Image
25.4.2014 0 Comments

LibreSSL chce urobiť poriadok v bezpečnostnej knižnici OpenSSL

Blesk_LibreSSL.jpg Bezpečnostná chyba v knižnici OpenSSL inšpirovala zakladateľa OpenBSD Thea de Raadta vytvoriť vlastnú vetvu LibreSSL. OpenSSL totiž trpí nedostatkom financií a príspevkov do kódu napriek tomu, že sa používa na webových stránkach a v produktoch mnohých z najväčších a najbohatších svetových korporácií. Podľa de Raadta je preto v jeho kóde „priveľký neporiadok".

LibreSSL má za cieľ vyčistiť kód OpenSSL a skontrolovať, či v ňom nie sú ďalšie zraniteľnosti. Spočiatku bude LibreSSL určený pre OpenBSD, ale ak sa podarí získať viac financií, upraví sa knižnica aj pre ďalšie operačné systémy.

Blesk_1LibreSSL.jpg

De Raadt sa pre server ZDNet vyjadril, že programátorom sa už podarilo zmazať 90 000 riadkov kódu C a 150 000 riadkov ďalšieho obsahu. Pritom tím OpenBSD začal pracovať na LibreSSL len pred týždňom.

Prezident OpenSSL Software Foundation Steve Marquess odmietol komentovať iniciatívu LibreSSL.

Vo svojom blogovom príspevku však opísal, ako OpenSSL bojoval o získanie finančných prostriedkov a nových prispievateľov do kódu.

„Záhadou nie je to, prečo si niekoľko prepracovaných dobrovoľníkov nevšimlo túto chybu," napísal Marquess. „Záhadou je, prečo sa to nestalo častejšie."

Zdroj: arstechnica.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá