Contratados dos nuevos desarrolladores para OpenSSL

La Linux Foundation ha anunciado que financiará una auditoría de seguridad para OpenSSL a través de la contratación a tiempo completo a dos desarrolladores, consecuencia del fallo de seguridad llamado Heartbleed, que provocó el mayor terremoto en la historia de Internet en este área y que a día de hoy sigue siendo aprovechado por gente sin vergüenza alguna.

El fallo de seguridad no solamente hizo temblar los cimientos de Internet, también dejó en evidencia a muchas de las grandes empresas tecnológicas, y es que a pesar de que OpenSSL es el paquete de software de criptografía más utilizado, el proyecto estaba falto de financiación y en consecuencia su mantenimiento y desarrollo no estaban siendo llevados de forma correcta.

Con el fin no solo de subsanar el fallo de OpenSSL, sino también cubrir otros proyectos sobre los cuales podrían caer la misma desgracia y también limpiar su propia imagen, la Linux Foundation anunció el proyecto Core Infrastructure Initiative (CII), al cual se han sumado otras empresas de diversa índole como Adobe o Bloomberg y cuyo objetivo es velar por la correcta financiación de proyectos Open Source críticos, como Network Time Protocol (NTP), OpenSSH o el propio OpenSSL. La intención de los miembros más importantes involucardos en el CII es recaudar al menos 100.000 dólares al año durante los tres póximos.

Steve Marquess, presidente de la OpenSSL Software Foundation, considera que la nueva situación para el proyecto que dirige es «una fantástica noticia y un nuevo comienzo que revitalizará OpenSSL».

Más información | Ars Technica