LibreSSL, l’alternativa a OpenSSL per sfuggire ad HeartBleed

heartbleed

HeartBleed
Ok, ce ne siamo fatti una ragione: OpenSSL non èpiù il protocollo sicuro che credevamo e non lo è stato per molto tempo prima che ci accorgessimo di Heartbleed. Ma un gruppo di sviluppatori sta lavorando ad un codice che vada oltre la semplice riparazione della falla e che, invece, crei una vera e propria alternativa.

Secondo quanto riporta Ars Technica, Theo de Raadt e il suo team hanno analizzato attentamente OpenSSL ed hanno scoperto che c’è molto che non va. In una mail inviata al sito, spiegano:
“Il nostro gruppo ha rimosso metà del codice di OpenSSL in una settimana. Il modello Open Source dipende da persone in grado di leggere il codice. Dipende dalla chiarezza. Questa non è una base di codice chiaro, perché la comunità che l’ha sviluppato non sembra essersi curata della chiarezza. Ovviamente quando si realizzano cose del genere, si crea un gap culturale. Non ho preso io questa decisione… nel nostro gruppo di sviluppatori, s’è presa da sola”.

Quindi, lui e il suo team, hanno creato LibreSSL, un codice base, una versione forked di OpenSSL che in sostanza ricomincia tutto da capo. In circa una settimana hanno rimosso ben 90.000 righe di codice C senza inficiare la funzionalità dell’intero, il che dimostra quanto fosse scritto male OpenSSL.
E’ ancora un work in progress, il progetto LibreSSL ha ancora un sito piuttosto scarno in cui si legge che “la pagina è appositamente pensata per infastidire gli hipster del web”. Stanno cercando fondi e sperano di realizzare un’alternativa a OpenSSL che non ci si ritorca contro. Sembra molto interessante, anche se siete degli hipster del web.

[Fonte: Gizmodo USA]

Tags :