OpenBSD é conhecido por seu foco em segurança.
Versão revisada terá menos recursos.
Após a divulgação da grave falha de segurança "Heartbleed" no programa OpenSSL, programadores que mantém o sistema operacional OpenBSD, focado em segurança, estão realizando um esforço de revisão completo do código do OpenSSL. As medidas incluem desde ajustes cosméticos para facilitar a leitura do código fonte até a remoção de recursos que tornam o software compatível com plataformas antigas, como o Mac OS (antigo sistema da Apple), OS/2 e Netware. Toda a camada de "heartbeat", onde estava a falha do Heartbleed, também foi removida.
Apesar do nome semelhante, o OpenSSL e o OpenBSD são desenvolvidos por equipes completamente distintas.
O OpenBSD é um sistema operacional alternativo a outros softwares do gênero, como Windows e Linux. O foco do sistema é criar um ambiente seguro por padrão, com medidas que funcionem de maneira proativa para impedir que brechas em softwares tenham graves impactos. O OpenSSL foi programado de tal maneira que esses recursos não surtiam efeito.
Após a divulgação da falha "heartbleed", o programador Theo de Raadt, fundador e líder do OpenBSD, fez duras críticas ao OpenSSL. Segundo testes da equipe do OpenBSD, o OpenSSL burlava os recursos de proteção desenvolvidos no sistema. Se o software não fizesse isso, a brecha não teria afetado usuários do OpenSSL no OpenBSD. "O OpenSSL não é desenvolvido por uma equipe responsável", afirmou Raadt.
Agora, o código do OpenSSL foi "adotado" pela equipe do OpenBSD. As modificações do código não tornam a versão "segura" totalmente compatível com a original, mas ela ainda poderá ser usada de maneira equivalente em diversas situações que não usam os recursos que foram removidos. Acredita-se que a nova versão possa receber um novo nome.
Além de recursos terem sido removidos, códigos considerados desnecessários ou de eficácia duvidosa também foram eliminados. As mudanças do código também o tornam compatível com as medidas de segurança já existentes no OpenBSD.
Tanto o projeto do OpenBSD como o do OpenSSL funcionam com um orçamento apertado. No início do ano, uma campanha para levantar recursos foi realizada para evitar que o projeto do OpenBSD fosse fechado devido ao não pagamento da conta de energia utilizada pelos servidores que armazenam e "compilam" os códigos do sistema. Até 2013, a fundação operou com menos de 60 mil dólares canadenses (cerca de R$ 120 mil) ao ano. Em 2014, uma iniciativa de captação de recursos obteve R$ 300 mil para o custo anual da fundação.
Desde o descobrimento da falha do Heartbleed até esta segunda-feira (14), o OpenSSL havia recebido US$ 9 mil (R$ 20 mil) em doações.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário