Názory k článku
LibreSSL: odstraníme balast z OpenSSL

OpenSSL je skutečně hroznej bastl. Kromě pročištění/přepsání kódu by to také chtělo napsat pořádnou dokumentaci :-).

Zrejme jste tu akci nepochopil. Nejde o par patchu s prosikem vyvojarum OpenSSL o jejich mergnuti. Jde o zasadni prekopani jejich kodu od zakladu. Fork je zjevne na miste.

Karle, snad sis taky nezamazal ruce od OpenSSL ;o)

Nazdar voe, trochu jsem se umazal, ale mám v plánu se toho bastlu zbavit ;-).

Nechápem prečo to forkli ?
Veď je to open source ! V klude sa mohli na vývoji podieľať !
Pochgopil by som ak by OpenSSL nechceli akceptovať zmeny v kóde.
Ale skúšal to vôbec niekto ?

Protože je to in. Je přece mnohem lepší udělat stovku forků a zavést si do nich vlastní chyby a díry, než se snažit opravit a zpřehlednit jeden projekt.

ne, ty pako.
spoluprace s openssl tymem neni mozna, protoze proste neberou externi prispevky.

bezpecnost predevsim, my si to udelame sami atd. a holt obcas se kazdy utne (a mezi tim, protoze na tom dela v podstate zadara, ten kod prilis necisti).

tady je fork na miste, a openbsd tym je jeden z mala ktery se na tom nebude zaucovat.

da se jen doufat ze u toho theo nebude prilis exhibovat, jinak bych cekal slusnou praci ...

Ja to docela chapu. Nez porad opravovat to co "OpenSSL development team" sprasi, to radsi udelat fork a psat to poradne. Vyvojari OpenSSL si zjevne v teto "kuluture" psani kodu libuji uz dlouhou dobu, a tezko je ted nekdo muze rychle zmenit...

Tiež to vnímam pozitívne. Forknutie Open Office prinieslo Libre Office a pribrzdený Open Office už nikto nepoužíva.

Protože tam nic nového nepřidávali, pouze mazali (včetně podpory pro Linux a Windows). Myslíte, že by vývojáři OpenSSL tyto změny přijali?

pouze mazali (včetně podpory pro Linux a Windows).

Ano, to je opravdu užitečný způsob vývoje, TdR opět nezklamal.

A často taky ne, viz např. CVE-2008-0166 - bezpečnost je fakt složitá...

A proč neforknout projekt, kde
- píšou ho čuňata, takže nejde ani udělat review
- nikdo nedokáže ze zdrojáků pochopit, co to vlastně (ne)dělá, a při tom zajišťuje bezpečnost
- očividně to není prakticky testovaný / testovatelný a je to děravý jak Win95
- autoři si očividně hrají na vlastním písečku a nemají zájem odkrývat karty a spolupracovat

Pokud by tam šel vývoj třeba jako u SMB (odstranění static proměnných, pročištění kódu,...), tak bych se taky divil, že to někdo forknul. Ale balast v tomto stavu prostě musí dostat šanci na to, aby ho evoluce nechala umřít v porovnání s něčím kvalitnějším.

Možno ide o licenciu (gpl vs bsd).

GPL neni vubec ve hre. Kdyby Theovi vadila licence, zacal by psat knihovnu od zakladu, misto aby se v tak starozitnem kodu hrabal. Otazkou samozrejme je, nakolik se bude aktualnimu teamu chtit studovat a chapat. Ono je v OpenSSL za ta leta zahrnuta spousta kodu kvuli spouste *velice* obsaznych norem.

Ja teda nevim, ale dycinky sem mel dojem, ze je jednodussi napsat neco znova (s kompatabilnim rozhranim trebas) nez prekopavat neci zprasenej kod. To totiz naprosto standardne a ve 100% pripadu vede k tomu, ze kvuli nepochopeni nejakyho kodu se prehlidne neco velmi podstatnyho. Pak to dopada trebas tak, ze se misto 1024bit klice realne pouzije prvnich 128bitu ...

To jste si, jako dycinky, myslel špatně. Když se zeptáte prakticky jakéhokoliv vývojáře, co si myslí o projektu na kterém pracuje, odpověď nejspíš bude něco jako "je to příšernost, přepsal bych to celé od začátku". Přijít s buldozerem a začít znovu na zelené louce je myšlenka svůdná, ale v naprosté většině případů špatná. Stojí to obrovskou spoustu času a práce. Přitom ve starém kódu je vyřešená řada problémů, na které narazil v reálném světě, a na které zřejmě narazíte znovu. Navíc nikdo nezaručí, že nakonec dojdete k lepšímu kódu, než s jakým začínáte. Vždyť řešíte stejný problém stejnými nástroji.
V naprosté většině případů je lepší řešit konkrétní problémy starého kódu. Úprava objektového modelu, přesun kódu na odpovídající místo, refactoring.

Joel Spolsky to popsal před lety naprosto přesně:
http://www.joelonsoftware.com/articles/fog0000000069.html

Pěkný článek, veliká pravda. Díky za link.