LibreSSL el fork de OpenSSL, creado en abril de este año y desarrollado por el equipo de OpenBSD, acaba de lanzar una edición actualizada de su biblioteca que la hace compatible con otros sistemas, concretamente Linux, Solaris, Mac OS X, y FreeBSD.
#3 otro tema distinto es... permitirán eso los desarrolladores de OpenSSL? no tengo mucha idea del tema pero leí por ahí que el desarrollo lo tenían bastante cerrado... un poco como el OpenOffice, que decenas de empresas habían sacado parches que corregían y mejoraban un huevo de cosas, pero Sun casi nunca aceptaba parches externos a sus propios programadores... Al final esas empresas acabaron sacando su propio fork de OpenOffice, llamado internamente Go-OO pero idéntico (es el que llevaba Ubuntu por ejemplo) que era bastante superior: el Go-OO 2.4 permitía abrir y guardar documentos de office 2007 en adelante, cosa que el openoffice oficial no tuvo hasta el 3.0. Y luego ya cuando lo de Oracle Go-OO pasó a ser LibreOffice y desde ahí ya conocemos la historia. Ahora ni habiendoselo regalado a los de Apache logran que el OpenOffice remonte en usuarios porque se ha quedado atrás.
#1 yo no veo que tiene de malo, si ahora surge otro bug gordo igual en vez de afectar al 80% de internet, afecta solo al 30%. Y de paso añade presión a los de OpenSSL para hacer las cosas mejor, que lo estaban necesitando.
Lo ideal habría sido hacer una implementación nueva de 0, pero eso puede llevar años...
#2 puede ser que tengas razón, pero yo creo que la mejor solución no es la fragmentación, sino que las empresas que se benefician de SSL pongan la tela y no se acomoden crean que el software que se utiliza sale del aire y es gratis.
#1 OpenSSL estaba muerto. Según los de OpenBSD (Expertos en un SO seguro de base y algoritmos, prefieren ir más lento pero blindados) OpenSSL estaba tan hecho puré que decidieron quitar toda la morralla y crear un fork.
Comentarios
#3 otro tema distinto es... permitirán eso los desarrolladores de OpenSSL? no tengo mucha idea del tema pero leí por ahí que el desarrollo lo tenían bastante cerrado... un poco como el OpenOffice, que decenas de empresas habían sacado parches que corregían y mejoraban un huevo de cosas, pero Sun casi nunca aceptaba parches externos a sus propios programadores... Al final esas empresas acabaron sacando su propio fork de OpenOffice, llamado internamente Go-OO pero idéntico (es el que llevaba Ubuntu por ejemplo) que era bastante superior: el Go-OO 2.4 permitía abrir y guardar documentos de office 2007 en adelante, cosa que el openoffice oficial no tuvo hasta el 3.0. Y luego ya cuando lo de Oracle Go-OO pasó a ser LibreOffice y desde ahí ya conocemos la historia. Ahora ni habiendoselo regalado a los de Apache logran que el OpenOffice remonte en usuarios porque se ha quedado atrás.
http://en.wikipedia.org/wiki/Go-oo
#5 bueno, si fuera como tú dices sí tiene justificación, claro, pero es solo una hipótesis.
Más fragmentación.
#1 yo no veo que tiene de malo, si ahora surge otro bug gordo igual en vez de afectar al 80% de internet, afecta solo al 30%. Y de paso añade presión a los de OpenSSL para hacer las cosas mejor, que lo estaban necesitando.
Lo ideal habría sido hacer una implementación nueva de 0, pero eso puede llevar años...
#2 puede ser que tengas razón, pero yo creo que la mejor solución no es la fragmentación, sino que las empresas que se benefician de SSL pongan la tela y no se acomoden crean que el software que se utiliza sale del aire y es gratis.
#1 Mas opciones. O el vaso medio lleno, o el vaso medio vació.
#1 OpenSSL estaba muerto. Según los de OpenBSD (Expertos en un SO seguro de base y algoritmos, prefieren ir más lento pero blindados) OpenSSL estaba tan hecho puré que decidieron quitar toda la morralla y crear un fork.