Sergio Lerner se convertirá en el cuarto desarrollador del núcleo a tiempo completo financiado por la Fundación, y será responsable de revisar el código del núcleo de potenciales vulnerabilidades de seguridad. Lleva colaborando con la fundación varios años reportando fallos de seguridad y ademas fundo su propia startup Coinspect como consultora de seguridad.
#4"el core es abierto tu mismo puedes analizarlo" Pero resulta que no puedo hacerlo, ni siquiera la fundación bitcoin podia hacerlo hasta que ha contratado a un desarrollador del nucleo especializado en seguridad. En la nsa y en cualquier empresa intentan optimizar costes y tiempo y si sale mas barato hacer lo que digo yo, frente a las otras opciones (comprar vulnerabilidades a empresas especializadas y hacer una auditoria completa de seguridad), pues se la plantearán.
#2 Esto de la NSA es un tema que cansa.. el core es abierto tu mismo puedes analizarlo, por lo que es bastante poco inteligente contratar a alguien para que deje vulnerabilidades sin parchear. Para eso te pillas a un grupo de investigadores y que auditen el código que es lo que se supone que la NSA hace al igual que comprar vulnerabilidades a empresas que se dedican a pagar a investigadores por conocer los datos de forma avanzada y hacer publica la información cuando ellos quieran, como puede ser Finfisher recientemente leakeado en Wikileaks.
Me alegro aunque lo cierto es que con el valor que han adquirido los bitcoins el escrutinio externo es bastante intenso. Tanto por parte de los malhechores como de aquellos que no quieren que sus ahorros o inversión no estén en riesgo.
Comentarios
#4 "el core es abierto tu mismo puedes analizarlo" Pero resulta que no puedo hacerlo, ni siquiera la fundación bitcoin podia hacerlo hasta que ha contratado a un desarrollador del nucleo especializado en seguridad. En la nsa y en cualquier empresa intentan optimizar costes y tiempo y si sale mas barato hacer lo que digo yo, frente a las otras opciones (comprar vulnerabilidades a empresas especializadas y hacer una auditoria completa de seguridad), pues se la plantearán.
¿Podria trabajar tambien para la nsa para dejarles algun hueco sin parchear?
#2 Esto de la NSA es un tema que cansa.. el core es abierto tu mismo puedes analizarlo, por lo que es bastante poco inteligente contratar a alguien para que deje vulnerabilidades sin parchear. Para eso te pillas a un grupo de investigadores y que auditen el código que es lo que se supone que la NSA hace al igual que comprar vulnerabilidades a empresas que se dedican a pagar a investigadores por conocer los datos de forma avanzada y hacer publica la información cuando ellos quieran, como puede ser Finfisher recientemente leakeado en Wikileaks.
Me alegro aunque lo cierto es que con el valor que han adquirido los bitcoins el escrutinio externo es bastante intenso. Tanto por parte de los malhechores como de aquellos que no quieren que sus ahorros o inversión no estén en riesgo.
Vamos, lo que venía haciendo hasta ahora pero esta vez a sueldo de la fundación. Si sirve para mejorar el ecosistema bienvenido sea.