>> весьма распространённая библиотека.
> Не очень понимаю эту манию наедаться г-ном досыта. Грабельная либа под проблемной
> лицензией, с авторами которые вообще не криптографы ни разу. Зачем народ
> в такое вляпывается - загадка природы.И всё же что-то мешало остальным (включая комментаторов на Опеннете) сделать лучше...
>> Сейчас LibreSSL занимается как минимум четверо человек,
> C учетом сложности SSL/TLS, завалов легаси, дурного апи и уймы останков для
> совместимости с допотопным шитом, команда из 4 человек на такой проект
> - это примерно как строительство космодрома аж четырьмя таджиками. Да и
> вообще, все кто в это вляпался, как и вообще в TLS
> - будут обречены на постоянный гемоppoй.
... но тут вы противоречите сами себе. Если задача сложная - что удивительного в том, что используется хоть какое-то решение, ведь альтернатива - никакого?
>> факт, что заинтересованности/поддержки со стороны сообщества хватило бы.
> Самое разумное что сделали в openssh - сборку беэ крапа с названием
> "OpenSSL" вообще.
Де-факто она там была уже несколько лет, но в portable-версии её не включали во избежание проблем в даунстриме. Как ни странно, некоторые открытые проекты без большого коммерческого брата за спиной действительно об этом думают. :)
И, кстати, это отвечает ещё и на исходный вопрос - почему OpenSSL? Да потому что кардинально менять API никто не решался. А без этого - конечная цель (написание вменяемой криптолибы под доступной для всех лицензией) была не достижима. Кто бы взялся за переделывание тысяч проектов, использующих OpenSSL? Не вы и не я точно.
