„HeartBleed“ – tai rimtas pažeidžiamumas kriptografiniame pakete „OpenSSL“, kuris plėtojamas kaip atviro kodo sprendimas. Kūrėjų komanda, kuri pabandė spragą „užlopyti“, prisipažino, kad yra bejėgiai tai padaryti, todėl pristatė alternatyvią versiją, sukurdami projekto atšaką „LibreSSL“.
„Ars Technica“ praneša, kad kūrėjų grupė, kuriai vadovauja „OpenBSD autorius Theo de Raadtas, konstatavo vieną nemalonų faktą – „OpenSSL“ kodas yra tikrų tikriausia košė. Štai ką sakė „LibreSSL“ projekto vadovas:
„Mūsų grupė pašalino pusę resursų iš „OpenSSL“ medžio. Tai buvo niekam nereikalingi kodo likučiai. Atviro kodo modelis remiasi žmonėmis, kurie kodą supranta. Jis [modelis] remiasi supratimu. Šiame kode nėra aiškumo, nes bendruomenė tuo nepasirūpino.“
„Žinoma, kai susikaupia tiek šiukšlių, atsiranda kultūrinė praraja. Aš nepriiminėjau tokio sprendimo… Mūsų didelėje kūrėjų grupėje tokia nuomonė susiformavo savaime“, – teigė Theo de Raadtas.
Dėl šios priežasties buvo sukurtas projektas „LibreSSL“, kuriame viskas buvo pradėta nuo nulio. Mažiau nei per savaitę kūrėjai pašalino apie 90 000 eilučių, parašytų C kalba, ir tai nė kiek neįtakojo kriptografinio paketo funkcionalumo. Tai parodo, kokia gremėzdiška ir užteršta buvo „OpenSSL“ realizacija.
