OpenSSL, una roadmap contro l'immobilismo

Il sito Web di OpenSSL pubblica una tabella di marcia per illustrare il futuro del progetto, un modo per rispondere alle critiche e fare il punto su quello che occorre fare per rimettere il codice in carreggiata

Roma – La libreria OpenSSL è da tempo al centro di critiche e discussioni inerenti l’insicurezza del codice, lo stallo nello sviluppo e la scarsa disponibilità di fondi per un progetto fondamentale per l’intero Web. Ora che i fondi ci sono, il team di OpenSSL prova a rispondere alle critiche stilando una roadmap sul futuro della libreria crittografica più usata (e bucata) di Internet.

Sin dall’introduzione, la roadmap viene indicata come un tentativo di mitigare la percezione di OpenSSL come un progetto che progredisce lentamente ed è concentrato esclusivamente su se stesso – “insulare” è il termine adoperato nella roadmap.

OpenSSL è pieno di difetti, ammettono gli sviluppatori, e tra i peggiori la nuova roadmap elenca un backlog pieno di bug che non sono mai stati nemmeno presi in considerazione, una documentazione incompleta o incorretta, la complessità del codice che diventa difficile da gestire, uno stile di programmazione “inconsistente”, nessun piano preciso per la distribuzione delle nuove versioni, nessuna strategia di sicurezza pubblicata e altro ancora.

Il team di OpenSSL intende ovviamente rispondere a tutte queste esigenze pianificando il raggiungimento di specifici “obiettivi di alto livello”, spiega la roadmap, anche se alcuni di tali obiettivi potranno essere raggiunti più facilmente e più velocemente di altri.

Il documento prova a stilare una tabella di marcia che copre archi temporali di mesi e anni, ma è probabile che restituire la fiducia al progetto OpenSSL comporterà uno sforzo ancora maggiore: il numero di fork della libreria non fa che aumentare , e il fatto che le aziende IT non prendano sul serio i rischi posti alla sicurezza dai componenti open source non contribuisce certo a migliorare il quadro.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • TOR USER scrive:
    Fai ricerche su privacy, sei terrorista
    Basta cercare un qualunque nome di software relativo alla privacy per essere considerato estremista oppure terrorista:http://daserste.ndr.de/panorama/aktuell/nsa230_page-1.htmlcondividete e spammate in tutti i modi i link qui sotto (ricerca di 'tor' sotto bing e google):http://www.bing.com/search?q=torhttp://www.google.nl/search?q=torquando avranno 4 miliardi di IP sotto sorveglianza, non ne avranno più nessuno.
Chiudi i commenti