OpenSSL pide ayuda .

♠ Posted by Mario in openssl at 10:06

 

Un error en el código OpenSLL ha dejado millones de claves al descubierto. / PAWEL KOPCZYNSKI (REUTERS)

 

 

La brecha de seguridad que ha puesto con las cuerdas las contraseñas de millones de usuarios de Internet ha evidencia la necesidad de profesionalizar la gestión del código abierto.

Rajiv Gupta, padre de la computación en la nube, insiste en que se deben cambiar las contraseñas, a la vez que valora la labor de OpenSSL. En su opinión, la buena noticia es que se ha detectado pronto y se está trabajando en ello. Sin embargo, Steve Marquess, presidente de la Fundación de Software Abierto, que gestiona este código, sostiene que necesitan ayuda.

 En un post en su blog pide ayuda a gobiernos y empresas para reforzar su organización. “Gracias a la publicidad de los últimos días hemos recibido muchísimos mensajes de apoyo y donaciones, en su mayoría de entre cinco y 10 dólares”. La cifra final alcanza los 9.000 dólares, algo claramente insuficiente si se tiene en cuenta el alcance del agujero de seguridad. En los últimos cinco años recaudaron, sumando todo, menos de un millón de dólares.

El directivo insiste en que necesitan reforzar su equipo con algo más que voluntarios. Estima en seis los trabajadores a tiempo completo que quiere contratar y pide ayuda a empresas y gobiernos para hacerse con los servicios de consultores de OpenSSL con una trayectoria contrastada.

Marquess intenta mantener el tono colaborativo y desinteresado que caracteriza a la comunidad del software abierto: “En OpenSSL no se trabaja por dinero. Tampoco por la fama, que casi nunca transciende el mundillo de la tecnología, lo hacen porque creen en ello, lo ven cómo una forma de artesanía.

No se concreta el sueldo mensual propuesto, pero sí considera que tendrían que rondar los 250 dólares por hora. “Que puede parecer mucho, pero no lo es tanto para un médico o un abogado. Se trata de que se ganen bien la vida”, subraya.

Fuente: El País.