BoringSSL: το OpenSSL της Google

Βαρετή… μόνο στο όνομα τεχνολογία από την Google που αναλαμβάνει να ασφαλίσει το Internet σου.

ssl_001.jpgΑπογοητευμένη μετά τον πρόσφατου πανικό του Heartbleed bug, που εκμεταλλευόταν μια τρύπα στο OpenSSL project καταφέρνοντας να “τσιμπήσει” τα στοιχεία των χρηστών από οποιοδήποτε site στο Internet, η Google παρουσιάζει την δική της, βελτιωμένη εκδοχή του.

Το όνομα της… BoringSSL, όνομα και πράγμα, αφού μάλλον δεν θα ασχοληθεί με αυτό η πλειοψηφία των χρηστών. Σχεδιασμένο ως αντικατάστασή του OpenSSL, και αυτό αναλαμβάνει την κρυπτογράφηση των δεδομένων που μεταφέρονται ανάμεσα σε ένα site και τον επισκέπτη του, διασφαλίζοντας πως δεν θα καταφέρει κάποιος τρίτος να “βάλει χέρι” σε αυτά.

Ody's thoughts

Τουλάχιστον, στην περίπτωση του BoringSSL, διότι όσον αφορά στο OpenSSL, ήδη… και “χέρι”, και “πόδι”, και άστα’τσε’βράστα!

Λόγω του ότι μετά το μπάχαλο με το OpenSSL άρχισε να εμφανίζεται πλήθος διορθωτικών patches για αυτό, και από ό,τι φαίνεται… δεν προλαβαίνουν να ενσωματώνονται στο project, η Google αποφάσισε να ακολουθήσει αντίστροφη οδό, δημιουργώντας το δικό της project, στο οποίο να μπορεί να ενσωματώνει γρηγορότερα τις όποιες νέες αλλαγές και τροποποιήσεις, τις οποίες όμως διαθέτει “open” και στο OpenSSL, και σε όποιον άλλο ενδιαφέρεται για αυτές.

Όπως, όμως, εξήγησε ο Adam Langley, software engineer της Google, στο προσωπικό του blog, δεν είναι δεδομένο πως, μακροπρόθεσμα, τα δύο project θα παραμείνουν απόλυτα συμβατά, αφού η Google δεν θεωρεί απαραίτητο να υποστηρίξει όλα τα APIs και ABIs του OpenSLL στη δική της εκδοχή.

Η όλη υπόθεση μάλλον δεν ενδιαφέρει και τόσο τον απλό, μέσο χρήστη, που το μόνο που χρειάζεται να γνωρίζει για αυτά είναι ότι το OpenSLL γίνεται όλο και πιο ασφαλές, μετά την… κολοσσιαίων διαστάσεων πρόσφατη απόλυτη και ολοκληρωτική αποτυχία του να κάνει ακριβώς αυτό, ενώ από εδώ και πέρα, παράλληλα με αυτό, θα υπάρχει και μία άλλη εναλλακτική του, που θα φέρει και το όνομα της Google, που υπόσχεται να εξελίσσεται ακόμη γρηγορότερα και να είναι τουλάχιστον το ίδιο ασφαλής με εκείνο.

Ody's thoughts

Ας ελπίσουμε πως θα τα καταφέρει καλύτερα

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.