Pas HeartBleedGate dhe lumenjve të personazheve të shkruar për rastin, ajo manga kokëfortë që është zhvilluesi i OpenBSD, e udhëhequr nga Theo de Raadt, tha "Ne do të bëjmë OpenSSL-në tonë me lojëra të fatit dhe lavire". Por si financimi nuk u jep atyre për bixhoz dhe lavire, ata mbetën vetëm me pirunin e OpenSSL, të cilin do ta quajnë LibreSSL dhe se fillimisht do të jetë për OpenBSD 5.6 dhe, nëse gjithçka shkon mirë, për sistemet e tjera POSIX, përfshirë sigurisht Linux.
Në të vërtetë Ted Unangst, zhvilluesi i OpenBSD përmend se Heartbleed ishte vetëm një nga disa mete vjetore katastrofike të OpenSSL dhe se ky defekt nuk ishte një arsye për të pirun. Gabimi në të cilin përqendrohet Ted (ai që do të përfundonte duke shkaktuar pirunin) ka të bëjë me të freelistet e brendshme OpenSSL dhe ç'farë ngnix nuk funksionon pa ato freistë. Por më e keqja ishte mungesa e përgjigjes nga OpenSSL pasi që ky defekt tashmë ka një copë toke të propozuar dhe ata nuk e kanë aplikuar atë ende. Ajo copë toke është për një vit nuk është përfshirë; OpenSSL, OpenBSD dhe Debian e kanë rregulluar vetë. Nëse zhvilluesit e OpenSSL nuk aplikojnë patch-in, ata do të bindnin më shumë që të tërhiqnin mbështetjen e tyre për Visual C ++ 5.0 (programuesit C mund të qeshin me këta shembuj).
Kështu që ata shpëtuan nga rreth 150 mijë rreshta kodi dhe numërimi, veçanërisht pasi hoqën mbështetjen për VMS, një sistem i mbyllur i mbyllur operativ për serverat që Hewlett Packard mban. Isshtë sikur X të krahasohet me Wayland.
Ndërkohë, unë ju lë me faqen OpenSSL Valhalla inat me galerinë e tmerrit që ata OpenBSD përpiqen të korrigjojnë.
Falë këtyre pirunëve, softuerët si LibreOffice dhe MariaDB kanë pasur preferencën e tyre (në Slackware, ata kanë zëvendësuar MySQL me MariaDB, dhe në shumicën e distros, ata të gjithë kanë zëvendësuar OpenOffice me LibreOffice).
Por ato pirunë ishin sepse ata nuk dëshironin të kishin të njëjtin fat si OpenSolaris në duart e një "pronari" të ri, ishte një rast i një nevoje të domosdoshme dhe shumica e mbështeti shpejt alternativën (e cila në fakt janë krijuesit e saj, por me një emër tjetër). Kjo më godet më shumë si njerëzit në OpenBSD (Me Theo "Linux është për Humbësit" nga Raadt në krye) nuk janë të lumtur që nuk përfshinë ndryshimet e tyre. Për atë arsye ekzistojnë FreeBSD, NetBSD dhe OpenBSD.
Pajtohem me ju 100%. Ju nuk duhet të jeni kaq ekstrem, apo një fanboy.
Më vjen keq, gjithçka që mund të mendoja ishte "Nikzon, për hemorroide".
Me sa duket sot ata përfshinë copë-copë polemikash.
https://rt.openssl.org/Ticket/Display.html?id=2167#txn-39826
Ndërsa Felipe, shoku i Mafaldës tha:
"Vullneti duhet të jetë e vetmja gjë që, kur shfryhet, duhet të shpohet."
Unë nuk e kuptoj bujën në lidhje me këtë pirun, në fund të fundit, kështu funksionon komuniteti me burim të hapur, me pirunë dhe bashkime. Përkundrazi, më duket e lavdërueshme që ata vendosën të bënin një paketë kaq të madhe.
Unë nuk jam një ekspert në OpenSSL, por sipas tre pikave të përmendura nga Diazepan, kjo është "Mbështetje për një sistem plotësisht të mbyllur" (VMS), "Kod i vjetëruar" (Visual C ++ 5.0) "dhe" Mungesë e mbështetjes ", më duket se nuk mund të ishte ndryshe.
Dhe po, thashë mungesë mbështetjeje, se patch-i i lartpërmendur u përfshi sot, nuk do të thotë se ishte më shumë se një vit në listat e kërkesave. Fakti që OpenBSD, i cili është një nga sistemet më të qëndrueshëm atje, jo vetëm sepse është OpenBSD, por edhe sepse është BSD, dhe Debian e ka përfshirë atë në depot e tyre tregon se nuk ishte një copë toke eksperimentale, por e qëndrueshme.
Për fat të keq, Fondacioni Linux nuk e sheh atë në atë mënyrë dhe alokoi para për OpenSSL, i cili, nga këndvështrimi im është një gabim, ata duhet të mbështesin LibreSSL, diçka që fillon pothuajse zero, duke filluar zakonet e këqija të OpenSSL, siç është shembulli i malloc.