Alfonso Maruccia

OpenSSL, una roadmap contro l'immobilismo

Il sito Web di OpenSSL pubblica una tabella di marcia per illustrare il futuro del progetto, un modo per rispondere alle critiche e fare il punto su quello che occorre fare per rimettere il codice in carreggiata

Roma - La libreria OpenSSL è da tempo al centro di critiche e discussioni inerenti l'insicurezza del codice, lo stallo nello sviluppo e la scarsa disponibilità di fondi per un progetto fondamentale per l'intero Web. Ora che i fondi ci sono, il team di OpenSSL prova a rispondere alle critiche stilando una roadmap sul futuro della libreria crittografica più usata (e bucata) di Internet.

Sin dall'introduzione, la roadmap viene indicata come un tentativo di mitigare la percezione di OpenSSL come un progetto che progredisce lentamente ed è concentrato esclusivamente su se stesso - "insulare" è il termine adoperato nella roadmap.

OpenSSL è pieno di difetti, ammettono gli sviluppatori, e tra i peggiori la nuova roadmap elenca un backlog pieno di bug che non sono mai stati nemmeno presi in considerazione, una documentazione incompleta o incorretta, la complessità del codice che diventa difficile da gestire, uno stile di programmazione "inconsistente", nessun piano preciso per la distribuzione delle nuove versioni, nessuna strategia di sicurezza pubblicata e altro ancora.
Il team di OpenSSL intende ovviamente rispondere a tutte queste esigenze pianificando il raggiungimento di specifici "obiettivi di alto livello", spiega la roadmap, anche se alcuni di tali obiettivi potranno essere raggiunti più facilmente e più velocemente di altri.

Il documento prova a stilare una tabella di marcia che copre archi temporali di mesi e anni, ma è probabile che restituire la fiducia al progetto OpenSSL comporterà uno sforzo ancora maggiore: il numero di fork della libreria non fa che aumentare, e il fatto che le aziende IT non prendano sul serio i rischi posti alla sicurezza dai componenti open source non contribuisce certo a migliorare il quadro.

Alfonso Maruccia
Notizie collegate
  • AttualitàPer un futuro senza HeartbleedIl day-after del "catastrofico" baco si arricchisce di retroscena e polemiche, minacce di nuove apocalissi telematiche e promesse di sostanziosi investimenti pro-sicurezza
  • TecnologiaGoogle, il fork di OpenSSL è BoringGli ingegneri di Mountain View lavorano a una loro variante della cruciale libreria crittografica presa di mira in questi mesi, un fork destinato a sostituire OpenSSL, ma solo per quanto riguarda le esigenze specifiche di Google
20 Commenti alla Notizia OpenSSL, una roadmap contro l'immobilismo
Ordina
  • ...tendenziosa, a dir poco. Cosa ci dice che le aziende che usano roba closed, invece, pongono attentione ai potenziale problemi che potrebbe causa il software che usano? L'incompetenza di qualcuno non è colpa del software che sceglie. Anzi, più spesso è il contrario.

    La differenza fondamentale tra FOSS ed il resto è la stessa che intercorre tra il vino e la birra: "birra, e sai cosa bevi", affermazione non sempre valida per il vino (per applefan e protozoi vari: birra=FOSS, vino=closed).
  • oddio sono daccordo nella sostanza e non nella forma il vino in se è pochissimo "closed" è altrettanto "open" della birra.
    Casomai la differenza vera tra il closed e l'open è quella che avresti comprando un prodotto che in etichetta dchiara tutti gli ingredienti e il processo di lavorazione e un prodotto dove invece ci sia scritto solo "aromi naturali".
    non+autenticato
  • - Scritto da: Elrond
    > per applefan e protozoi vari

    ma LLLLLOOOOOOOLLLLLLL Rotola dal ridere
    non+autenticato
  • - Scritto da: Elrond
    > ...tendenziosa, a dir poco.

    Punto sul vivo si?

    >Cosa ci dice che le
    > aziende che usano roba closed, invece, pongono
    > attentione ai potenziale problemi che potrebbe
    > causa il software che usano? L'incompetenza di
    > qualcuno non è colpa del software che sceglie.
    > Anzi, più spesso è il
    > contrario.
    >
    Cominciamo invece a guardare quello che sappiamo che, se non te ne sei accorto, basta e avanza.

    > La differenza fondamentale tra FOSS ed il resto è
    > la stessa che intercorre tra il vino e la birra:
    > "birra, e sai cosa bevi", affermazione non sempre
    > valida per il vino (per applefan e protozoi vari:
    > birra=FOSS,
    > vino=closed).

    La differenza fondamentale è che sono passati uno/due mesi e ne stiamo ANCORA PARLANDO.
    La differenza fondamentale è che sono passati uno/due mesi e ci sono ancora server con librerie NON AGGIORNATE.
    La differenza fondamentale è che sono passati uno/due mesi e OGGI METTONO UNA ROADMAP.

    OGGI.

    A zappare.

    Di corsa.
    maxsix
    9374
  • we massimino, ti sei perso la discussione sulle statistiche web di statcounter che incoronano Android Rotola dal ridere

    ma non era solo un fermacarte??
    non+autenticato
  • - Scritto da: collione
    > we massimino, ti sei perso la discussione sulle
    > statistiche web di statcounter che incoronano
    > Android
    > Rotola dal ridere
    >

    Non l'ho vista.
    Dov'è?

    > ma non era solo un fermacarte??

    E' un cesso.
    Ben diverso.
    maxsix
    9374
  • - Scritto da: maxsix

    > E' un cesso.

    mhm, potresti argomentare?

    > Ben diverso.

    ma qualcuno potrebbe pure dire che l'icoso è un cessone ed avrebbe anche lui ragione, visto che qua andiamo a simpatia e in base a giudizi personali
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: maxsix
    >
    > > E' un cesso.
    >
    > mhm, potresti argomentare?
    >
    Un anno di post ragazzo.

    Tutto li, buon divertimento.

    > > Ben diverso.
    >
    > ma qualcuno potrebbe pure dire che l'icoso è un
    > cessone ed avrebbe anche lui ragione, visto che
    > qua andiamo a simpatia e in base a giudizi
    > personali

    Tu vai così.
    Io dico che Android è un cesso di OS, un cesso di ecosistema.
    Una discarica di malware e trojan.
    Il windows peggiore messo in tasca alle persone inconsapevoli con la leva del prezzo.

    Un esempio simpatico

    http://currentaffairs.gktoday.in/dendroid-android-...

    Perché il mondo è più grande della vostra cantinetta umida e polverosa.
    -----------------------------------------------------------
    Modificato dall' autore il 04 luglio 2014 22.50
    -----------------------------------------------------------
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: collione
    > > - Scritto da: maxsix

    > > > Ben diverso.

    > > ma qualcuno potrebbe pure dire che
    > > l'icoso è un cessone ed avrebbe anche
    > > lui ragione, visto che qua andiamo a
    > > simpatia e in base a giudizi personali

    > Tu vai così.
    > Io dico che Android è un cesso di OS, un
    > cesso di ecosistema.
    > Una discarica di malware e trojan.
    > Il windows peggiore messo in tasca alle
    > persone inconsapevoli con la leva del
    > prezzo.

    > Perché il mondo è più grande della vostra
    > cantinetta umida e polverosa.

    Quello che non si capisce è perché la cosa ti faccia agitare tanto.
    Quello che fai somiglia tanto a quella roba che fanno gli appassionati di calcio... Come si chiama... Sai quello che si chiama come la malattia !
    non+autenticato
  • - Scritto da: Passante
    > - Scritto da: maxsix
    > > - Scritto da: collione
    > > > - Scritto da: maxsix
    > Quello che non si capisce è perché la cosa ti
    > faccia agitare
    > tanto.
    > Quello che fai somiglia tanto a quella roba che
    > fanno gli appassionati di calcio... Come si
    > chiama... Sai quello che si chiama come la
    > malattia
    > !
    Tifo petecchiale.
    Rotola dal ridere
    non+autenticato
  • - Scritto da: maxsix
    > Cominciamo invece a guardare quello che sappiamo
    > che, se non te ne sei accorto, basta e
    > avanza.

    :DA bocca apertaA bocca aperta

    > La differenza fondamentale è che sono passati
    > uno/due mesi e ne stiamo ANCORA
    > PARLANDO.

    La differenza tra un componente open e il closed fuffettaro di apple è che il primo viene preso come riferimento da tutti,il secondo proprio non lo vediA bocca aperta

    > La differenza fondamentale è che sono passati
    > uno/due mesi e ci sono ancora server con librerie
    > NON
    > AGGIORNATE.

    che dipende da chi amministra quei server,quindi errore umano.

    > La differenza fondamentale è che sono passati
    > uno/due mesi e OGGI METTONO UNA
    > ROADMAP.

    Neanche una certa azienda fuffa di mia conoscenza ce l'ha,eppure con tutti quei miliardiA bocca aperta Quella dalle pubblicità demenziali che si vedono in tv,quella dai dispositivi ridicoli,quella che piace tanto a certi spacconi che non si occupano d'informatica e si comporta come la startup nata da 2 mesi,quella che è sempre stata snobbata da tutti e sempre messa in un angolino a fare la muffa.Il simbolo è uguale alla MentadentA bocca aperta

    > OGGI.
    >
    > A zappare.
    >
    > Di corsa.

    accomodati su,il campo di mele è sulla sinistra,ci trovi alcuni dilettanti che lavorano in ginocchioA bocca aperta
    non+autenticato