HeartBleed – это серьёзная уязвимость в криптографическом пакете с открытыми исходниками OpenSSL. Команда разработчиков, которая попыталась устранить её, признала своё поражение и потому создала альтернативную версию, разветвив проект.

Heartbleed-1

Как пишет Ars Technica, группа под руководством Тео де Раадта обнаружила, что код OpenSSL представляет собой полную кашу. Вот что он говорит:

“Наша группа удалила половину ресурсов из дерева OpenSSL. Это были никому не нужные остатки кода. Опенсорсная модель полагается на людей, которые разбираются в коде. Она полагается на понимание. В этом коде нет ясности, потому что сообщество не позаботилось об этом. Конечно, когда скапливается столько мусора, возникает культурная пропасть. Я не принимал этого решения… В нашей большой группе разработчиков оно оформилось само”.

Поэтому группа и создала проект Libre SSL, начав разработку практически сначала. Меньше чем за неделю разработчики удалили около 90 000 строк кода на C, и это никак не повлияло на функционал (это показывает, насколько ужасной была реализация OpenSSL).