2014/04/23

LibreSSL quer substituir OpenSSL


As consequências do bug heartbleed continuam a fazer-se sentir, e uma das últimas é um novo projecto que diz "basta" e quer tornar-se numa nova alternativa ao OpenSSL... mas cortando toda a "tralha" que esse projecto foi acumulando ao longo das décadas e que o torna numa autêntica manta de retalhos propícia a erros, vulnerabilidades e bugs.

Este projecto que tem por base o OpenSSL está a ser promovido pelos responsáveis pelo OpenBSD, e não se deixem enganar pelo aspecto simplista do seu site em fonte comic sans - uma opção que se deve a "ter sido cientificamente concebida para chatear os web hipsters".

Passando às coisas sérias, o que este projecto já começou a fazer foi uma limpeza total de todo o código que se foi acumulando no OpenSSL e que torna este projecto muito mais complexo do que deveria ser. É um daqueles fenómenos que se torna quase inevitável em qualquer projecto de dimensão e longevidade equivalente... e onde muitas coisas vão sendo mantidas apenas por receio de que a sua remoção possa estragar algo. Andem-se umas décadas para a frente e acaba-se por ter algo que ainda mantém referências pré-históricas que já ninguém compreende porque lá estão, mas que se deixam ficar porque "sempre lá estiveram e devem fazer algo importante".

Não será fácil a este novo projecto substituir o OpenSSL que é utilizado em "milhões" de servidores espalhados pelo mundo; mas como sempre... até o mais ambicioso e revolucionário projecto tem que começar com um simples passo; e quando os developers começarem a ver que realmente o LibreSSL é muito mais fácil de perceber que o OpenSSL... talvez a transição até se venha a processar mais rapidamente do que se imagina.

1 comentário: