Уязвимость Heartbleed починят суровые парни из OpenBSD
Вчера, 21 апреля, в интервью для ZDNet лидер проекта OpenBSD Тео де Раадт поделился некоторыми подробностями создания LibreSSL, замены протокола OpenSSL.
Тео рассказал, что они уже смогли убрать более 150 000 строк кода, удалили устаревшие и малоиспользуемые возможности. «Некоторые [убранные] строки — это просто отступы, которые мы устраняем, чтобы сделать код более понятным», — заявил он.
В случае с OpenSSL пришлось выбрать название LibreSSL, так как OpenSSL навсегда подмочил свою репутацию как надёжного средства шифрования, несмотря на то, что ещё в 2009 году появилась нашумевшая статья «OpenSSL писали обезьяны».
Разработчики этой ОС всегда славились правильным отношением к качеству и простоте кода, ясности документации и надёжности системы, главный упор в которой делается на безопасность.
Их «перу» принадлежат такие сетевые инструменты, как шифрование сеансов связи OpenSSH, протокол динамической маршрутизации OpenBGPD, синхронизация локального системного времени OpenNTPD, почтовый протокол OpenSMTPD.
Протокол OpenSSL считался стандартом для шифрования соединений SSL/TLS (на сайтах выглядел как https в начале адреса), пока не выяснилось, что с 2012 года он стал дырявым, и спецслужбы могли спокойно отсматривать две трети «защищённых» сайтов.
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом!
Поддержать
мы приветствуем любые комментарии, кроме нецензурных.
Раздел модерируется вручную, неподобающие сообщения не будут опубликованы.
С наилучшими пожеланиями, редакция The Epoch Times