Разработчик Heartbeat признал пользу открытости исходного кода

image

Теги: уязвимость, шифрование, Google

По его словам, ошибка в коде была оставлена случайно в канун Нового года в 2011 году.

Как сообщает издание The Guardian со ссылкой на разработчика Heartbeat (один из компонентов криптографической библиотеки OpenSSL), ошибка в исходном коде была допущена случайно и появилась в канун Нового 2012 года.

Возникшая в результате этого Heartbleed-уязвимость, как сообщалось ранее, на протяжении нескольких лет позволяла потенциальным злоумышленникам раскрывать пароли и прочие конфиденциальные данные пользователей различных web-ресурсов. В ходе интервью с изданием автор данного кода, программист Робин Сегельман (Robin Seggelmann), признал, что не провел необходимую проверку «по недосмотру».

Он также отметил, что представил готовый код в самый разгар праздника в 2011 году (в 23:59), однако это не имеет ничего общего с появлением ошибки. Кроме того, уязвимость осталась незамеченной даже во время проверки перед добавлением в OpenSSL, что лишний раз подтверждает пользу проектов с открытым исходным кодом.

Напомним, что исследователями из компаний Google и Codenomicon удалось обнаружить брешь лишь на этой неделе. 


или введите имя

CAPTCHA
авр
12-04-2014 20:12:47
новость была бы, если бы он признался в умысле вместе, как минимум, еще с одним товарищем...
0 |
x
13-04-2014 04:09:22
Так в чем польза, если код был открытым, а дырку не нашли? Надо было еще открытее сделать?
0 |
y z
13-04-2014 15:27:58
Польза в том, что какая разница открытый или закрытый. Умение искать нужные дырки решает
0 |
dimko
13-04-2014 22:51:18
как бы нашли
0 |
Василий
16-04-2014 20:12:42
Миллионы глаз в сообществе конечно же так и не нашли ничего в исходниках. Так что все рассказы про открытый значит безопасный код полная ерунда.
0 |