''OpenSSL je nepopravljiv'', tvrdi tvorac forka LibreSSL
Vesti, 24.04.2014, 09:18 AM
Kod OpenSSL-a je nepopravljiv, tvrdi tvorac open-source operativnog sistema OpenBSD Theo de Raadt koji je najavio da njegov tim počinje da radi na LibreSSL, novoj verziji OpenSSL-a. Tim programera će “forkovati” OpenSSL, odnosno iskoristiti njegov kod za novi softver LibreSSL.
Razlog tome je sada već čuveni Heartbleed bag u OpenSSL, kao i nezadovoljstvo programera Raadtovog tima zbog načina na koji funkcioniše razvojni tim OpenSSL projekta.
OpenSSL je open-source, što znači da svako može pristupiti njegovom kodu i napraviti svoju verziju softvera. Open-source sotver obično razvijaju i održavaju volonteri, ali u slučaju OpenSSL-a, volonteri ne rade dovoljno dobro svoj posao, kaže Raadt.
Takva situacija je pre svega uzrokovana nedostatkom finansija, tako da razvojni tim OpenSSL-a ima samo jednog člana koji radi na tom projektu puno radno vreme. Predsednik Fondacije OpenSSL softvera Stiv Markes je to potvrdio prošle nedelje rekavši da se fondacija bori sa problemom finansiranja iako OpenSSL koriste mnoge velike kompanije koje prodaju svoje proizvode koji uključuju OpenSSL. Markes je rekao da mnoge od njih “nikada nisu prstom mrdnule” da daju doprinos zajednici koja im je poklonila OpenSSL.
Kada je reč o Heartbleed bagu, nije čudno kako je bag promakao nekolicini poslom preopterećenih programera već je prava “misterija zašto se to nije događalo mnogo češće”, rekao je Markes.
On je odbio da komentariše razvoj LibreSSL-a, rekavši da nije imao prilike da pogleda šta radi tim okupljen na tom projektu te da zato ne želi da komentariše njihov rad.
Rad na LibreSSL je započeo pre nedelju dana a projekat je podržan od strane OpenBSD Fondacije i OpenBSD Projekta.
Izdvojeno
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Apple ažurira sistem upozorenja o špijunskom softveru
Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje
Pratite nas
Nagrade