Hlavní navigace

Názor ke zprávičce Knihovna OpenSSL projde auditem od Neviditelný - _Linux_ Foundation se přidala na stranu společností, které...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 31. 5. 2014 15:05

    Neviditelný (neregistrovaný)

    _Linux_ Foundation se přidala na stranu společností, které chtějí auditovat OpenSSL. LibreSSL je cílené pouze na OpenBSD a spousta té pročišťovací práce visí na funkcích specifických pro Cčkovou knihovnu OpenBSD (strl[cpy|cat], reallocarray, ...). Navíc mi přijde, že LibreSSL se hlavně soustředí na zjednodušení a zpřehlednění kódu, ne na hledání bezpečnostních děr. Ne snad, že by mi to nepřišlo jako dobrý nápad, ale pokud se bude LibreSSL portovat i na jiné platformy, část těch ohavností, které vývojáři oslavně vyhodili se tam bude muset stejně nacpat zpátky. Počínání Linux Foundation tedy plně chápu, i když bych taky raději jen jeden fork udělaný fakt pořádně.