Dziś rozmawiałem z naszym głównym informatykiem na temat podatności w bibliotekach OpenSSL. Wnioski nasuwały się same – potrzebne będzie wyczyszczenie kodu tego projektu, podobne do tej akcji programistycznej, którą wykonał Theo de Raadt nad OpenBSD albo wcześniej D.J.Bernstein przy serwerze qmail. Otóż pomysł ten wcale nie jest taki oryginalny. Właśnie rozpoczął się projekt LibreSSL, którego zadaniem jest uproszczenie, usunięcie błędów i rozwój bibliotek wywodzących się z OpenSSL. Długa droga przed twórcami OpenBSD i OpenSSH, ale demolka opasłego, źle udokumentowanego kodu OpenSSL już się zaczęła. Theo de Raadt powiedział w wywiadzie dla ZDNET:

99.99% społeczności nie obchodzi wsparcie systemu VMS, a dla 98% nie ma znaczenia obsługa Windows. Interesuje ich wsparcie systemów POSIX, by kod działał w systemach typu Unix i jego pochodnych. Nie interesuje ich FIPS. Kod ma być prosty. Po naszych zmianach całe drzewo portów (8700 applications) nadal się kompiluje, aplikacje działają.