LibreSSL chce urobiť poriadok v bezpečnostnej knižnici OpenSSL

Bez­peč­nos­tná chy­ba v kniž­ni­ci OpenSSL in­špi­ro­va­la za­kla­da­te­ľa OpenBSD Thea de Raad­ta vy­tvo­riť vlas­tnú vet­vu Lib­reSSL. OpenSSL to­tiž tr­pí ne­dos­tat­kom fi­nan­cií a prís­pev­kov do kó­du na­priek to­mu, že sa pou­ží­va na webo­vých strán­kach a v pro­duk­toch mno­hých z naj­väč­ších a naj­bo­hat­ších sve­to­vých kor­po­rá­cií. Pod­ľa de Raad­ta je pre­to v je­ho kó­de „pri­veľ­ký ne­po­ria­dok".

Lib­reSSL má za cieľ vy­čis­tiť kód OpenSSL a skon­tro­lo­vať, či v ňom nie sú ďal­šie zra­ni­teľ­nos­ti. Spo­čiat­ku bu­de Lib­reSSL ur­če­ný pre OpenBSD, ale ak sa po­da­rí zís­kať viac fi­nan­cií, up­ra­ví sa kniž­ni­ca aj pre ďal­šie ope­rač­né sys­té­my.

Blesk_1LibreSSL.jpg

De Raadt sa pre server ZDNet vy­jad­ril, že prog­ra­má­to­rom sa už po­da­ri­lo zma­zať 90 000 riad­kov kó­du C a 150 000 riad­kov ďal­šie­ho ob­sa­hu. Pri­tom tím OpenBSD za­čal pra­co­vať na Lib­reSSL len pred týž­dňom.

Pre­zi­dent OpenSSL Software Foun­da­tion Ste­ve Marquess od­mie­tol ko­men­to­vať ini­cia­tí­vu Lib­reSSL.

Vo svo­jom blo­go­vom prís­pev­ku však opí­sal, ako OpenSSL bo­jo­val o zís­ka­nie fi­nan­čných pros­tried­kov a no­vých pris­pie­va­te­ľov do kó­du.

„Zá­ha­dou nie je to, pre­čo si nie­koľ­ko prep­ra­co­va­ných dob­ro­voľ­ní­kov nev­šim­lo tú­to chy­bu," na­pí­sal Marquess. „Zá­ha­dou je, pre­čo sa to nes­ta­lo čas­tej­šie."

Zdroj: ar­stech­ni­ca.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter