A juicio del fundador de OpenBSD,
ya no es posible recuperar OpenSSL como una opción viable de cifrado de
conexiones a sitios web, por lo que propone la nueva alternativa LibreSSL,
basada en un código fuente más ligero y comprensible. Como parte del proyecto
ya se han eliminado 90.000 líneas de código.
El Open Source (software libre), tiene la particularidad de poder reinventarse así
mismo cuando no se está satisfecho del desarrollo del proyecto o la calidad del
mismo, creando una alternativa mejorada. Así, todo interesado
puede estudiar el código fuente, copiarlo y hacer que el proyecto avance en una
dirección distinta, con un nuevo nombre. Éste procedimiento es denominado
bifurcación (“fork” en inglés).
OpenSSL tendrá a partir de ahora una nueva bifurcación, consistente en
un nuevo proyecto y producto denominado LibreSSL. Esta situación es
consecuencia directa de las revelaciones sobre la ahora mundialmente conocida
vulnerabilidad Heartbleed en la biblioteca de cifrado.
El proyecto ha sido impulsado por el reconocido experto en seguridad
informática, y fundador del sistema operativo Theo de Raadt.
OpenSSL es utilizado por varios cientos de miles de servidores en
Internet. Aunque el software es utilizado por algunas de las compañías más
acaudaladas del mundo, el proyecto en sí ha sido desarrollado gracias al
trabajo voluntario de algunos entusiastas.
Según Theo de Raadt, el código fuente existente es tan desordenado,
ilegible y lleno de código anticuado, que sencillamente ya no es posible
salvarlo. “En una semana hemos eliminado la mitad del código. Son vestigios
anticuados que podían ser eliminados. El modelo de código abierto depende de
que la gente tenga la capacidad de leer y entender el código. Esto no era el
caso”, escribe Theo de Raadt en un correo electrónico enviado a Ars Technica.
En total, el equipo de Theo de Raadt habría eliminado 90.000 líneas de
código y 150.000 líneas de contenido. “Incluso después de modificaciones tan
considerables como esta, el código remanente continúa siendo compatible con
API”, afirma el desarrollador en una entrevista publicada por ZDNet.
Indudablemente, el nuevo proyecto generará opiniones encontradas, en el
sentido si es correcto bifurcar el proyecto OpenSSL, o si lo más adecuado sería
unir fuerzas en torno al código original.
Más información
Fuente: Diarioti.com
Más información