Разработчики говорят, что OpenSSL представляет собой «гору мусора», и его невозможно исправить
HeartBleed — это серьёзная уязвимость в криптографическом пакете с открытыми исходниками OpenSSL. Команда разработчиков, которая попыталась устранить её, признала своё поражение, и потому создала альтернативную версию, разветвив проект.
Как
«Наша группа удалила половину ресурсов из дерева OpenSSL. Это были никому не нужные остатки кода. Опенсорсная модель полагается на людей, которые разбираются в коде. Она полагается на понимание. В этом коде нет ясности, потому, что сообщество не позаботилось об этом. Конечно, когда скапливается столько мусора, возникает культурная пропасть. Я не принимал этого решения... в нашей большой группе разработчиков оно оформилось само».
Поэтому они создали проект Libre SSL, начав разработку практически сначала. Меньше чем за неделю разработчики удалили около 90 000 строк кода на C, и это никак не повлияло на функционал (это показывает, насколько ужасной была реализация OpenSSL).