Разработчики говорят, что OpenSSL представляет собой «гору мусора», и его невозможно исправить
HeartBleed — это серьёзная уязвимость в криптографическом пакете с открытыми исходниками OpenSSL. Команда разработчиков, которая попыталась устранить её, признала своё поражение, и потому создала альтернативную версию, разветвив проект.
Как Ars Technica, группа под руководством Тео де Раадта обнаружила, что код OpenSSL представляет собой полную кашу. Вот что он говорит:
«Наша группа удалила половину ресурсов из дерева OpenSSL. Это были никому не нужные остатки кода. Опенсорсная модель полагается на людей, которые разбираются в коде. Она полагается на понимание. В этом коде нет ясности, потому, что сообщество не позаботилось об этом. Конечно, когда скапливается столько мусора, возникает культурная пропасть. Я не принимал этого решения... в нашей большой группе разработчиков оно оформилось само».
Поэтому они создали проект Libre SSL, начав разработку практически сначала. Меньше чем за неделю разработчики удалили около 90 000 строк кода на C, и это никак не повлияло на функционал (это показывает, насколько ужасной была реализация OpenSSL).
Хакери Head Mare виклали дані клієнтів російського провайдера з Кубані
Anonymous говорят о взломе “Сбербанка”. РоSSия называет это “фейком”
Массовое использование интернета от Илона Маска в Украине пока невозможно, мешает военным - Госспецсвязи
Рухнувшие акции Meta утащили за собой ценные бумаги Twitter, Snap и Pinterest
Кибератака на МТСБУ. В Госспецсвязи говорят, что реестр с персональными данными не поврежден
