Historias
Slashboxes
Comentarios
 

Login Barrapunto

Login

[ Crear nueva cuenta ]

BoringSSL: Google crea su propio fork de OpenSSL

editada por nettizen el Domingo, 22 Junio de 2014, 23:22h   Printer-friendly   Email story
Un pobrecito hablador nos cuenta: «El culebrón de OpenSSL no termina. Tras la hecatombe de
Heartbleed, la inyección de dinero de la Linux Foundation y el fork LibreSSL, Google anuncia (por boca de uno de sus desarrolladores) la creación de su propio fork de OpenSSL, que pasará a denominarse BoringSSL. Google justifica su decisión en que el enorme número de parches (más de 70 en la actualidad) que necesitan para ajustar OpenSSL a sus necesidades en Android y Chrome hace que les resulte más fácil mantener un fork propio (sobre el que prometen que integrarán las mejoras que surjan tanto en OpenSSL como en LibreSSL) que rehacer y aplicar sus parches cada vez que se publica una nueva versión de OpenSSL. BoringSSL se licenciará bajo licencia ISC.»

Historias relacionadas

[+] Heartbleed, un enorme fallo de seguridad 63 comentarios
Un pobrecito hablador nos cuenta: «Un enorme fallo de seguridad que permite penetrar en ordenadores para recuperar código y contraseñas ha sido descubierto por un informático de Google y afecta a OpenSSL, usado por la mitad de los sitios web del mundo; o por casi dos de cada tres servidores según The Verge. En FoxIT comentan que este fallo está presente desde hace dos años y permite recuperar información de los servidores de diferentes formas. FoxIT da algunos procedimientos para contrarrestar los ataques. Más información en HeartBleed.com/. Según The New York Times se podrían haber recuperado ya contraseñas de Yahoo! y Tumblr empleando esta vulnerabilidad. Puedes probar la seguridad de tu sitio web en http://filippo.io/Heartbleed/. ¿Y tú, estabas de vacaciones estos últimos dos años en lugar de revisar el código de OpenSSL y avisarnos del fallo?»
[+] Software Libre: La Linux Foundation financiará el desarrollo de OpenSSL 38 comentarios
Un pobrecito hablador nos cuenta: «Tras el enorme fallo de seguridad que supuso Heartbleed, (listado de sitios afectados), se puso de manifiesto que la gestión del proyecto no se estaba realizando de la manera correcta. ¿Cuáles han sido las soluciones?. El proyecto OpenBSD afirma que el problema es la incompetencia manifiesta de los programadores de OpenSSL, y por ello sólo hay una solución: crear un fork y limpiar el código creando LibreSSL. La Linux Foundation cree que es un problema de financiación, y por ello acaba de anunciar la creación de la Core Infrastructure Initiative (CII) junto con una docena de las mayores compañías tecnológicas del mundo: Amazon, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace y VMware. Cada compañía donará a la Linux Foundation un mínimo de 100.000 dólares al año, durante un mínimo de tres años. También se admiten pequeñas donaciones de particulares vía PayPal. La intención del proyecto es dar apoyo económico a proyectos Open Source que se hayan convertido en elementos críticos de la infraestructura global de telecomunicaciones. Y el primer proyecto beneficiado será OpenSSL. La Linux Foundation presenta su iniciativa como algo similar al papel que tienen ahora pagando a Linus Torvalds para que pueda dedicarse de manera plena al desarrollo del Kernel. Tras la publicación del fallo de Heartbleed, el proyecto OpenSSL se defendió alegando que con su nivel actual de recursos económicos sólo podían mantener a un programador a tiempo completo. Pocos días después, las donaciones de particulares al proyecto OpenSSL aumentaron. Mentes nuevas o más dinero, ¿cuál será la solución más efectiva? Más opiniones en Reddit.
[+] LibreSSL: los primeros 30 días y hacia dónde vamos 11 comentarios
Un pobrecito hablador nos cuenta: «Bob Beck, del OpenBSD Project ha publicado una presentación explicando, con el particular sentido del humor que caracteriza al equipo de BSD, los grandes problemas de OpenSSL, las soluciones planteadas, su evolución en el fork LibreSSL, los planes para el futuro de la aplicación... y aprovechan para dar un tirón de orejas a la Linux Foundation por no contribuir al proyecto. En caso de que a ti sí te interese ayudar, puedes escribir a fundraising@openbsdfoundation.org
[+] Software Libre: Ya disponible la primera versión portable de LibreSSL 2 comentarios
Un pobrecito hablador nos cuenta: «Se ha anunciado en la lista de correo de LibreSSL la noticia de la primera versión pública, estable y portable de este fork de OpenSSL surgido tras el fallo de seguridad conocido como Heartbleed. De momento ha sido probado en Linux (no especifican distros), Solaris, Mac OSX y FreeBSD, aunque quieren ampliar el soporte de plataformas cuando el tiempo y los recursos lo permitan. Recuerdan que las donaciones a tal efecto siempre son recibidas. Como curiosidad, la web del proyecto sigue usando Comic Sans. Y texto parpadeante.» Actualización (m21): Como bien apunta poblecito hablador es la primera versión portable: fue desarrollado para OpenBSD por sus propios desarrolladores y ahora se presenta la versión que soporta otros sistemas operativos.
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • Otro fork

    (Puntos:1, Inspirado)
    por pobrecito hablador el Lunes, 23 Junio de 2014, 01:13h (#1362308)
    Yo también quiero hacer otro fork de OpenSSL. A ver si para finales de año logramos llegar a al menos los primeros 1.000 forks.

    ¿No sería mejor que cada empresa designe a algunos programadores a tiempo completo a OpenSSL y ADEMÁS también pusieran entre todos a algunos buenos gerentes de proyecto?
    [ Responder ]
    • Re:Otro fork

      (Puntos:5, Interesante)
      por triturator (14194) el Lunes, 23 Junio de 2014, 06:11h (#1362311)
      El problema no es que OpenSSL o LibreSSL sean malos, sino que Google necesita modificaciones que hacen más práctico mantener un fork que andar parcheando continuamente la versión oficial.

      Sinceramente no veo el problema, es la gracia del software libre. Como además se van a liberar los cambios, todo el mundo gana.
      • Re:Otro fork de pobrecito hablador (Puntos:1) Martes, 24 Junio de 2014, 09:01h
        • Re:Otro fork de triturator (Puntos:2) Martes, 24 Junio de 2014, 09:28h
    • 1 respuesta por debajo de tu umbral de lectura actual.
  • Compatibilidad

    (Puntos:4, Interesante)
    por stuka75 (46489) el Lunes, 23 Junio de 2014, 05:42h (#1362310)
    Me ha parecido entender por otros comentarios que esta implementación está pensada hacia los productos de Google, sacrificando compatibilidad en aras de un código más limpio y mantenible.
    Dicen que la API será compatible, pero no con las implementaciones más antiguas como OpenSSL.
    [ Responder ]
  • por pobrecito hablador el Lunes, 23 Junio de 2014, 11:07h (#1362322)
    [ Responder ]
  • Re:Ya van saliendo las ratas

    (Puntos:1, Divertido)
    por pobrecito hablador el Lunes, 23 Junio de 2014, 23:48h (#1362350)
    Sí, y le pagaron para trollear en Barrapunto, la güeb más influyente del universo conocido.
  • 4 respuestas por debajo de tu umbral de lectura actual.