El desastre en torno a Heartbleed no solo ha levantado ampollas en Internet en general y en el mundo del Open Source en particular, también ha generado reacciones como esta que os contamos: nace LibreSSL, un fork esterilizado de OpenSSL mantenido por la comunidad de OpenBSD.
Theo de Raadt, líder del proyecto OpenBSD, ha sido una de las voces más beligerantes para con el bug que hizo arder la Red hace un par de semanas, acusando a los desarrolladores de OpenSSL de irresponsables y haciendo público ahora LibreSSL, el que será el reemplazo de marras en OpenBSD y, si lo aceptan, en otros sistemas tipo UNIX.
Como decimos, el código de OpenSSL no ha sido tomado tal cual, sino que ha recibido un hachazo importante por parte del equipo comandado por Raadt, que por el momento y en adelante, trabajan en la primera versión estable de LibreSSL.
Con todo, no es causa directa de Heartbleed esta decisión. Al parecer un proyecto similar estaba entre los planes de desarrolladores de OpenBSD…, y una cosa llevó a la otra. Y tienen razones fundadas para actuar así, a pesar de que cargar con la culpa a OpenSSL no es justo tampoco.
Dice Steve Marquess, cofundador y presidente de OpenSSL, que “el misterio no es que algunos voluntarios con exceso de trabajo hayan cometido un error. El misterio es por qué no ha ocurrido más a menudo“. No estarían de acuerdo con él en OpenBSD, desde luego, ya que su opinión es que sí pasa a menudo -de ahí el fork-, pero atendiendo a las quejas de Marquess… ¿no deberían los organismos internacionales controlar y asegurar económicamente desarrollos tan cruciales como éste?