PaSo's Welt: 14.04.2014 - Eine kleine Kritik zur unterirdischen Qualität des Quellcodes der "OpenSSL" Bibliothek, die uns aktuell den "Heartbleed"-Supergau beschert

Es ist mein erstes mal, das ich öffentlich ein Softwareprojekt kritisiere. Aber das aktuelle Problem mit dem "Heartbleed"-Supergau sowie dem rumgeheule der OpenSSL Verantwortlichen über "strukturelle Schwächen" zwingt einen praktisch dazu.

Zuerst aber eine persönliche Bemerkung, denn der nachfolgende Text könnte ggf. nicht ganz neutral sein - Oder wie es auf Neudeutsch heißt "That's a matter of opinion":
Konkret geht es um einen der "Maintainer" von OpenSSL, Ralf S. Engelschall, oder kurz "rse". Ich habe "rse" Mitte 2000 bei einem Vortrag kennengelernt und fand Ihn persönlich, sein Verhalten und den Vortrag selbst absolut unterirdisch. Ein Blick auf seine aktuelle Webseite "http://engelschall.com/" bestätigt immer noch den Eindruck, den ich vor 14 Jahren von "rse" erlangt habe, auch scheint das der "Train of thoughts" wohl auch seit 2008 auf dem Abstellgleis - Entschuldigung, ich meine natürlich "storage track" - steht. Wenn man sich den "Eigenlob stinkt ja nicht" Text bei "The Gang" & Co. so durchliest, müsste man meinen, das der Quellcode von OpenSSL wie mit Persil gewaschen aussieht und "rse" voll der Superchecker ist - Egal zu welchem Thema... Ok, kommen wir nun zum "reality check":

So, nun ist es passiert: OpenSSL hat sich "Überschla' wie a dreckschipp". Und das war nur eine Frage der Zeit, mich wundert es, das nicht schon früher massive "Probleme" aufgetaucht sind. Denn die Qualität des Quellcodes ist alles andere als optimal, hier helfen auch keine Ausreden in der Preisklasse "Uns fehlen Mithelfer". Das "OpenSSL Projekt" gibt es seit 1998 und in den knapp 16 Jahren währe wohl mal ein Codereview und Redesign "drin" gewesen.



Aktualisiert am 02.07.2014:
Beim "OpenSSL" Projekt gibt es zwei Neuerungen. Zum einen wurde eine lachhafte "Roadmap" vorgestellt um die Qualität(!) des Quellcodes zu verbessern und zum zweiten wurde der Status von "rse" auf "Inaktiver Entwickler" ich meine natürlich "Currently inactive OpenSSL members" gesetzt.


PaSo's Welt per Mail kommentieren
Erstellt durch: PaSo's MuseumsWelt - V3.06.01 Edition #Neuland / Datenschutz-Grundverordnung (DSGVO)
Datensatz geändert am: 14.09.2019 16:53