„HeartBleed“ – tai rimtas pažeidžiamumas kriptografiniame pakete „OpenSSL“, kuris plėtojamas kaip atviro kodo sprendimas. Kūrėjų komanda, kuri pabandė spragą „užlopyti“, prisipažino, kad bejėgiai tai padaryti, todėl pristatė alternatyvią versiją, sukurdami projekto atšaką „LibreSSL“.
Puslapis „Ars Technica“ praneša, kad kūrėjų grupė, kuriai vadovauja „OpenBSD“ autorius Theo de Raadt, konstatavo vieną nemalonų faktą – „OpenSSL“ kodas yra tikrų tikriausia košė. Štai ką kalbėjo „LibreSSL“ projekto vadovas:
„Mūsų grupė pašalino pusę resursų iš „OpenSSL“ medžio. Tai buvo niekam nereikalingi kodo likučiai. Atviro kodo modelis remiasi žmonėmis, kurie kodą supranta. Jis [modelis] remiasi supratimu. Šiame kode nėra aiškumo, todėl kad bendruomenė tuo nepasirūpino.“
„Žinoma, kai susikaupia tiek šiukšlių, atsiranda kultūrinė praraja. Aš nepriiminėjau tokio sprendimo… Mūsų didelėje kūrėjų grupėje tokia nuomonė susiformavo pati“, – teigė Theo de Raadt.
Dėl šios priežasties buvo sukurtas projektas „LibreSSL“, kuriame viskas buvo pradėta nuo nulio. Mažiau nei per savaitę kūrėjai pašalino apie 90 000 eilučių, parašytų C kalba, ir tai nė kiek neįtakojo kriptografinio paketo funkcionalumo. Tai parodo, kokia gremėzdiška ir užteršta buvo „OpenSSL“ realizacija.
Paieška archyve
