Vlákno názorů ke zprávičce LibreSSL: odstraníme balast z OpenSSL od Typhoon - Nechápem prečo to forkli ? Veď je to open...

Nechápem prečo to forkli ?
Veď je to open source ! V klude sa mohli na vývoji podieľať !
Pochgopil by som ak by OpenSSL nechceli akceptovať zmeny v kóde.
Ale skúšal to vôbec niekto ?

Protože je to in. Je přece mnohem lepší udělat stovku forků a zavést si do nich vlastní chyby a díry, než se snažit opravit a zpřehlednit jeden projekt.

ne, ty pako.
spoluprace s openssl tymem neni mozna, protoze proste neberou externi prispevky.

bezpecnost predevsim, my si to udelame sami atd. a holt obcas se kazdy utne (a mezi tim, protoze na tom dela v podstate zadara, ten kod prilis necisti).

tady je fork na miste, a openbsd tym je jeden z mala ktery se na tom nebude zaucovat.

da se jen doufat ze u toho theo nebude prilis exhibovat, jinak bych cekal slusnou praci ...

Ja to docela chapu. Nez porad opravovat to co "OpenSSL development team" sprasi, to radsi udelat fork a psat to poradne. Vyvojari OpenSSL si zjevne v teto "kuluture" psani kodu libuji uz dlouhou dobu, a tezko je ted nekdo muze rychle zmenit...

Tiež to vnímam pozitívne. Forknutie Open Office prinieslo Libre Office a pribrzdený Open Office už nikto nepoužíva.

Protože tam nic nového nepřidávali, pouze mazali (včetně podpory pro Linux a Windows). Myslíte, že by vývojáři OpenSSL tyto změny přijali?

pouze mazali (včetně podpory pro Linux a Windows).

Ano, to je opravdu užitečný způsob vývoje, TdR opět nezklamal.

A často taky ne, viz např. CVE-2008-0166 - bezpečnost je fakt složitá...

A proč neforknout projekt, kde
- píšou ho čuňata, takže nejde ani udělat review
- nikdo nedokáže ze zdrojáků pochopit, co to vlastně (ne)dělá, a při tom zajišťuje bezpečnost
- očividně to není prakticky testovaný / testovatelný a je to děravý jak Win95
- autoři si očividně hrají na vlastním písečku a nemají zájem odkrývat karty a spolupracovat

Pokud by tam šel vývoj třeba jako u SMB (odstranění static proměnných, pročištění kódu,...), tak bych se taky divil, že to někdo forknul. Ale balast v tomto stavu prostě musí dostat šanci na to, aby ho evoluce nechala umřít v porovnání s něčím kvalitnějším.

Možno ide o licenciu (gpl vs bsd).

GPL neni vubec ve hre. Kdyby Theovi vadila licence, zacal by psat knihovnu od zakladu, misto aby se v tak starozitnem kodu hrabal. Otazkou samozrejme je, nakolik se bude aktualnimu teamu chtit studovat a chapat. Ono je v OpenSSL za ta leta zahrnuta spousta kodu kvuli spouste *velice* obsaznych norem.