Corsi on-line

OpenBSD critica OpenSSL e crea LibreSSL

Gli sviluppatori di OpenBSD starebbero implementando un progetto denominato LibreSSL mirato a sostituire la libreria OpenSSL in seguito alle problematiche create dal bug Heartbleed; l’idea sarebbe nata in seguito ad una feroce critica di Theo de Raadt, attualmente a capo dei progetti OpenBSD e OpenSSH nonché fondatore del progetto NetBSD, sullo stato attuale di OpenSSL.

OpenSSL

De Raadt, noto anche per il suo carattere polemico che gli è costato più di un’inimicizia all’interno della community Open Source, avrebbe sottolineato che il lavoro svolto dal suo team avrebbe permesso di cancellare circa il 50% del sorgente di OpenSSL nel giro di appena una settimana; contestualmente, egli avrebbe affermato che l’eccessiva presenza di codice “spazzatura” in OpenSSL rappresenterebbe un insulto alla chiarezza richiesta per i progetti Open Source.

In realtà l’informatico canadese avrebbe omesso un particolare non di secondo piano, OpenSSL infatti viene utilizzato praticamente da tutti i più importanti colossi del Web per le loro piattaforme, ma viene sviluppato da uno staff composto da appena quattro persone che lavorano su base volontaria, il tentativo di trasformare quello che è un servizio offerto ad oltre il 60% dei siti Web presenti su Internet in un’occupazione a tempo pieno si sarebbe rivelato fallimentare.

La posizione di de Raadt verrebbe evidenziata da quanto riportato sulla pagina ufficiale del progetto LibreSSL:

At the moment we are too busy deleting and rewriting code to make a decent web page. No we don’t want help making web pages, thank you.

Insomma, il suo team sarebbe troppo occupato a cancellare e riscrivere codice per realizzare una Web page che si rispetti; questo con buona pace di chi fino ad ora ha offerto OpenSSL del tutto gratuitamente per poi vedersi sommerso di critiche appena emerso il primo bug (più o meno) rilevante.

Attualmente LibreSSL viene presentata come:

a FREE version of the SSL/TLS protocol forked from OpenSSL

Per il resto le notizie disponibili a riguardo non sarebbero molte, la libreria dovrebbe essere implementata prima per OpenBSD e solo successivamente per altre piattaforme.

Post correlati
I più letti del mese
Tematiche