[GTER] Quantos de vocês usam o OpenSSH?

Diego Abadan abadan at gmail.com
Fri May 30 14:29:53 -03 2014


A Core Infrastructure Initiative (CII), da Linux Foundation agora está
apoiando o OpenSSH, além do OpenSSL e NTP.

Reproduzo abaixo nota do BR-Linux:

OpenSSL vai ser auditado e ganha 2 desenvolvedores em tempo integral pagos
pelos gigantes da TI

A Core Infrastructure Initiative (CII), da Linux Foundation, criada logo
após a descoberta do bug Heartbleed no OpenSSL reunindo os gigantes da
tecnologia para financiar o desenvolvimento seguro de componentes open
source essenciais, começa a dar resultado visível.
O próprio OpenSSL está entre os primeiros contemplados, recebendo 2
desenvolvedores em tempo integral com salário pago pela CII, além de uma
auditoria de segurança.
Os outros 2 projetos contemplados neste primeiro momento são o OpenSSH e o
NTP, cujas entidades mantenedoras receberão recursos para seus
desenvolvedores e para sua infraestrutura.
O comitê gestor da CII é formado por nomes conhecidos das comunidades open
source e da criptografia, como Alan Cox, Eben Moglen, Bruce Schneier e Ted
Ts'o.
A conta desses e dos futuros benefícios será rachada entre Adobe, Amazon
Web Services, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, HP,
Huawei, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace, Salesforce e
VMware. (via arstechnica.com - “OpenSSL to get a security audit and two
full-time developers | Ars Technica”)

Fonte:
http://br-linux.org/2014/01/openssl-vai-ser-auditado-e-ganha-2-desenvolvedores-em-tempo-integral-pagos-pelos-gigantes-da-ti.html

Original:
http://arstechnica.com/information-technology/2014/05/openssl-to-get-a-security-audit-and-two-full-time-developers/


Em 30 de maio de 2014 11:48, Urik B. da Silva <urik at rootz.com.br> escreveu:

> Bom dia,
>
>
> Estive relendo esse tópico, e a boa noticia é que o projeto do OpenBSD
> conseguiu os fundos suficientes para o ano de 2014.
>
> http://www.openbsdfoundation.org/campaign2014.html
>
>
> Urik Barbosa da Silva
> http://www.linkedin.com/in/urikbs
> Linux User #431806
>
>
> Em 18-04-2014 11:10, Celso Viana escreveu:
>
>  Em 15 de abril de 2014 18:33, Raimundo Santos <raitech at gmail.com>
>> escreveu:
>>
>>> Boa noite pessoal!
>>>
>>> Assim como o desenvolvimento do OpenSSL, o OpenSSH é open source.
>>>
>>> OpenSSL é uma iniciativa bem distante e não relacionada ao OpenBSD,
>>> apesar
>>> do nome sugerir o contrário. Praticamente o mundo todo usa ambos. Mas, ao
>>> que tudo indica, o OpenSSH, fomentado pela OpenBSD Foundation, não recebe
>>> tanta atenção quanto o primeiro.
>>>
>>> Quantos não são meus amigos e conhecidos que usam SFTP, SSH através das
>>> ferramentas oferecidas pelo OpenSSH e nem sabem de onde vem tamanho
>>> trabalho. "OpenBSD?! Nunca ouvi falar...", eles dizem.
>>>
>>> Porém, tanto quanto o OpenSSL, a importância do OpenSSH está debaixo de
>>> nossos narizes. E por baixo de muita aplicação.
>>>
>>> Não obstante, no mesmo cesto, temos: OpenBGPD, OpenOSPFD, OpenNTPD, o
>>> novato OpenSMTPD, o tão aclamado PF, e claro, o próprio OpenBSD - vocês
>>> conhecem o relayd?
>>>
>>> Maravilhosos projetos como esses (e digo maravilhosos, pois são raros os
>>> projetos open source que realmente primam por: código legível, corretude
>>> de
>>> tratamento de memória e entrada de usuário, documentação impecável e
>>> simples de encontrar e entender) podem ter um drástico fim, simplesmente
>>> por não receberem o devido respeito.
>>>
>>> Assim como heartbleed foi descoberto e mitigado, quão alvoroçado não
>>> ficaria o mundo se Theo de Raadt e Damien não dissessem: ops... um bug
>>> tremendo!
>>>
>>> Ainda assim, poucas são as doações para a OpenBSD Foundation.
>>>
>>> Eis o email na openbsd-tech que me motivou a escrever aqui:
>>>
>>> http://marc.info/?l=openbsd-tech&m=139701504619255&w=2
>>>
>>> Gostaria que o pessoal da lista que depende fortemente de algum desses
>>> componentes (duvido que alguém aqui não dependa do OpenSSH de algum modo,
>>> hehehe), considere alguma contribuição:
>>>
>>> http://www.openbsdfoundation.org/campaign2014.html
>>>
>>> Obrigado pelo seu tempo em ler minha mensagem,
>>> Raimundo Santos
>>>
>>> N.B.: será que um dia veremos uma lib SSL/TLS implementada com todo o
>>> rigor
>>> dos desenvolvedores do OpenBSD? Espero que sim!
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> Estou sempre usando um ssh/sftp/scp, etc
>>
>> Dei uma pequena contribuição. Vamos lá gente, vamos ajudar o projeto.
>>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list