Si rompes la Piñata te puedes quedar lo que hay dentro. Debería ser imposible conseguirlo siempre y cuando la Piñata esté funcionando correctamente, para poder obtener su contenido debes romperla. Hace un año empezamos a desarrollar una implementación desde cero de TLS (protocolo usado para las conexiones seguras de Internet), ahora queremos aumentar nuestra confianza en la implementación y demostrar que el sistema es robusto. El premio puede conocerse en este enlace: http://goo.gl/FhfQaN
El motivo, explican, para hacer una implementación nueva de TLS es que hoy en día la práctica totalidad de servicios usan la versiónde OpenSSL, escrita en lenguaje C. Según explican en su blog1 entienden que los problemas como Heartbleed, el Apple goto Fail u otras vulnerabilidades se pueden evitar con un lenguaje como OCaml, que evita los desbordamientos de memoria e incluye mejores herramientas para evitar errores de programación.
Comentarios
El motivo, explican, para hacer una implementación nueva de TLS es que hoy en día la práctica totalidad de servicios usan la versiónde OpenSSL, escrita en lenguaje C. Según explican en su blog1 entienden que los problemas como Heartbleed, el Apple goto Fail u otras vulnerabilidades se pueden evitar con un lenguaje como OCaml, que evita los desbordamientos de memoria e incluye mejores herramientas para evitar errores de programación.
relacionadas:
Nuevo bug encontrado en openSSL permite modificar y descifrar tráfico cifrado [EN]
Nuevo bug encontrado en openSSL permite modificar ...
arstechnica.comApple y "goto fail", un fallo de seguridad en SSL/TLS y su posible relación con la NSA
Apple y "goto fail", un fallo de segurid...
genbeta.comDescubierta grave vulnerabilidad en SSL/TLS [ING]
Descubierta grave vulnerabilidad en SSL/TLS [ING]
it.slashdot.org1 http://openmirage.org/blog/introducing-ocaml-tls [ENG]
No sé ni cómo conectarme a los puertos esos telnet pasa de mí