OpenBSD创始人Theo de Raadt创建了OpenSSL分支LibreSSL,在解释另起炉灶而不是帮助改进OpenSSL的原因时,他说OpenSSL现有的代码一团糟,“我们的团队在一周内从OpenSSL源码树移除了半数代码,都是一些应该丢弃的东西。”
他进一步说,开源开发模式所仰仗的是人们能阅读代码,而代码必须清晰。OpenSSL的代码库一点都不清晰,因为他们的社区不关心代码是否清晰。这儿存在文化代沟。他指出,OpenSSL的源码中包含了大量过时的代码,如数千行VMS支持代码,数千行WIN32支持代码,数千行弱化加密的FIPS支持代码。De Raadt说他的团队移除了9万行代码,但剩余的代码仍然具有完整的API兼容。
OpenSSL软件基金会主席Steve Marquess拒绝评论分支LibreSSL,称他还没有机会了解这个项目,所以无法置评。Marquess说,OpenSSL一直苦恼于无法获得经济资助和代码贡献,许多财富1000强企业大量使用OpenSSL代码,但却从来没有想过回报项目。
via: http://www.solidot.org/story?sid=39251
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/48264.html