Principais ameaças três aplicativos móveis
Na esteira do fiasco bug Heartbleed, integrantes do projeto OpenBSD ter bifurcada a biblioteca OpenSSL popular com o objectivo de criar uma nova versão que eles dizem será mais confiável.
Mesmo que OpenSSL é um software de código aberto, para uma completa dois anos de toda a sua comunidade de desenvolvimento conseguiu ignorar o erro fundamental que, eventualmente, desencadeou um pânico em toda a web.
A biblioteca já foi corrigido para resolver a falha, mas a precipitação da crise ainda está sendo sentida, eo programador cujo erro causou todo o tumulto diz que não apenas não são suficientes pessoas examinando o código OpenSSL para detectar erros difíceis de encontrar .
O projeto LibreSSL quer mudar isso. Um garfo de OpenSSL, LibreSSL foi criado por membros da comunidade do sistema operacional OpenBSD altamente preocupados com a segurança - incluindo seu fundador rabugento Theo de Raadt, que publicamente criticou ". que não foi desenvolvido por uma equipe responsável" OpenSSL como um projeto
O objetivo do grupo é proporcionar um substituto drop-in para OpenSSL que foi substancialmente reescrito e auditados para vulnerabilidades de segurança em potencial. A API não vai mudar, eles dizem, mas a maior parte do código atual vai.
É cedo para o projeto ainda. Sua homepage - rendida inteiramente na fonte Comic Sans temida - diz que seus colaboradores estão actualmente "apagando muito ocupado e reescrever código para fazer uma página web decente."
Grande parte do trabalho precoce envolve refatoração e limpar o código OpenSSL para que seja mais legível e mais fácil de manter. Uma rápida olhada no código compromete até agora revela um monte de "KNF" trabalho - ou seja, os arquivos de origem individuais estão sendo reescrito em "forma normal kernel," um estilo C codificação padrão usado por sistemas operacionais BSD.
Além disso, milhares de linhas de código "desnecessário" já foram eliminados. Grande parte deste código era OS específicas de, incluindo soluções para tais plataformas antigas como VMS, OS / 2, NetWare, Mac OS clássico e versões antigas do Windows.
O resultado de tudo isso, porém, é que LibreSSL será um OpenBSD somente biblioteca - pelo menos no início. Os desenvolvedores não planeja fornecer suporte multi-OS, eventualmente, mas só depois de terem reescrito suficiente do código para torná-lo estável e de fácil manutenção, e em seguida, encontrar colaboradores de confiança para trabalhar no suporte a outros sistemas.
"Sabemos que todos querem isso amanhã", afirma homepage do projeto. "Estamos trabalhando o mais rápido que pode, mas o nosso foco principal é um bom software que nós confio para nos executar. Nós não queremos quebrar o seu coração."
Tal como está, a primeira versão do LibreSSL está prevista para inclusão no OpenBSD 5.6. Se tudo correr conforme o planejado, essa versão deve chegar em novembro; a próxima versão do sistema operacional, o OpenBSD 5.5, é devido ao navio em 1 de Maio. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário