Google annonce un « clône » d’openSSL : BoringSSL
lundi 23 juin 2014 à 20:25Depuis la problématique d’openSSL et de l’événement baptisé « Heartbleed« , de nombreuses questions se sont posées quant à openSSL : Est-il encore justifié de l’utiliser en production ? Peut-on encore lui faire confiance ? Existe-il d’autres projets tels qu’openSSL ?
C’est pour cela qu’un nouveau « produit » est en train de voir le jour dans les canaux de développement : BoringSSL.
Google ne contribue pas mais « s’individualise »…
De nombreux patchs ont été distribués par Google pour openSSL – chaque patch vise un problème spécifique non seulement quant au protocole même d’openSSL, mais aussi pour maximiser la sécurité de ses applications.
En effet, openSSL est utilisé dans les produits Google, à savoir (principalement) Android et le navigateur Chrome. La qualité se doit d’être de taille donc…
Plutôt que de contribuer au projet libre qu’est openSSL, Google préfère donc créer un nouveau dérivé de ce dernier.
Son projet s’intitule « BoringSSL », que l’on peut littéralement traduire en « le SSL ennuyeux ». Il est fort à parier qu’il s’agisse d’un nom temporaire histoire de créer un déclic auprès des internautes et pousser (indirectement) chacuns d’entre nous à observer / s’intéresser / utiliser ce nouvel outil développé par la firme américaine.
Il y a déjà quelques commentaires :
Tiens, Google fait les choses dans le mauvais sens en forkant OpenSSL plutôt qu’en contribuant. Qui a dit que c’était encore des gentils ?
— Seboss666 (@Seboss666) 23 Juin 2014
<script src="//platform.twitter.com/widgets.js" async="" charset="utf-8">
Alors pourquoi créer un nouvel outil ?
Selon le post du blog de l’ingénieur développeur et cryptologue Adam Langley (à cette adresse), l’idée n’est pas de réinventer la roue, mais bien de créer un outil permettant de réunifier tous les « bonus » d’openSSL, mais aussi tous les patchs produits par Google en un seul et même outil.
De plus, produire son outil à quelques avantages : un contrôle total du développement, la possibilité d’ajouter les fonctionnalités désirées selon les besoins des logiciels, réduction des coûts etc… Bref, Google a tout à y gagner.
Attendons de voir dans les prochains mois l’avancée des travaux et les retombées de ce nouvel outil…
Cet article Google annonce un « clône » d’openSSL : BoringSSL est apparu en premier sur Actual-IT.info.