''OpenSSL je nepopravljiv'', tvrdi tvorac forka LibreSSL

Vesti, 24.04.2014, 09:18 AM

Kod OpenSSL-a je nepopravljiv, tvrdi tvorac open-source operativnog sistema OpenBSD Theo de Raadt koji je najavio da njegov tim počinje da radi na LibreSSL, novoj verziji OpenSSL-a. Tim programera će “forkovati” OpenSSL, odnosno iskoristiti njegov kod za novi softver LibreSSL.

Razlog tome je sada već čuveni Heartbleed bag u OpenSSL, kao i nezadovoljstvo programera Raadtovog tima zbog načina na koji funkcioniše razvojni tim OpenSSL projekta.

OpenSSL je open-source, što znači da svako može pristupiti njegovom kodu i napraviti svoju verziju softvera. Open-source sotver obično razvijaju i održavaju volonteri, ali u slučaju OpenSSL-a, volonteri ne rade dovoljno dobro svoj posao, kaže Raadt.

Takva situacija je pre svega uzrokovana nedostatkom finansija, tako da razvojni tim OpenSSL-a ima samo jednog člana koji radi na tom projektu puno radno vreme. Predsednik Fondacije OpenSSL softvera Stiv Markes je to potvrdio prošle nedelje rekavši da se fondacija bori sa problemom finansiranja iako OpenSSL koriste mnoge velike kompanije koje prodaju svoje proizvode koji uključuju OpenSSL. Markes je rekao da mnoge od njih “nikada nisu prstom mrdnule” da daju doprinos zajednici koja im je poklonila OpenSSL.

Kada je reč o Heartbleed bagu, nije čudno kako je bag promakao nekolicini poslom preopterećenih programera već je prava “misterija zašto se to nije događalo mnogo češće”, rekao je Markes.

On je odbio da komentariše razvoj LibreSSL-a, rekavši da nije imao prilike da pogleda šta radi tim okupljen na tom projektu te da zato ne želi da komentariše njihov rad.

Rad na LibreSSL je započeo pre nedelju dana a projekat je podržan od strane OpenBSD Fondacije i OpenBSD Projekta.