Izvor: B92, 11.Apr.2014, 11:53 (ažurirano 02.Apr.2020.)
Progovorio jedan od "krivaca" za Heartbleed
Bag Heartbleed predstavljen 31. decembra 2011, deo je priče koju sad otkrivaju ljudi koji su upleteni u nju od početka.
Jedan od njih je programer Robin Segelman koji tvrdi da je napisao kod za deo OpenSSL-a koji je doveo do Heartbleeda.
Ali, sve je bila samo greška, rekao je. Predstavio je kod za projekat OpenSSL i drugi ljudi su ga procenili. Segelman je kasnije dodao još deo koda za novu opciju u programu, koji je takođe odobren. U tom dodatku nalazio se bag. >> Pročitaj celu vest na sajtu B92 <<
Segelman je za Sydney Morning Herald rekao da je greška u stvari "trivijalna", ali da su posledice, očigledno, vrlo ozbiljne. Otkad su on i komisija propustili očigledni bag, on je vremenom zvanično pušten u rad
Podsetimo, svaki put kada se ulogujete na neku stranicu, vaši podaci se šalju na server te stranice, ali u većini situacija podaci se ne šalju u običnom tekst fajlu, nego su zaštićeni enkripcijom nazvanom SSL (Secure Sockets Layer).
Jedan od najrasprostranjenijih protokola je OpenSSL koji se koristi na dve trećine aktivnih web strana. Heartbleed je bag unutar OpenSSL-a, odnosno propust u enkripciji koju mnoge stranice koriste da bi vaša komunikacija mogla biti nesmetana.
Segelman je rekao za Mashable da bi bilo dobro kad bi više ljudi pomoglo unapređenju OpenSSL: "Nije važno da li su to firme koje od njega imaju koristi ili pojedinci. Ali ako se svi njim služe i pritom misle da će to jednom neko srediti, to neće funkcionisati. Što se više ljudi u to uključi, to će manja biti mogućnost greške".
Programer koji je ''krivac'' za Heartbleed bag odbacio tvrdnje da je greška bila namerna
Izvor: Informacija.rs, 11.Apr.2014
Dok se svet pripremao da proslavi ulazak u novu godinu, 31. decembra 2011. nemački programer Robin Zegelman pisao je kod koji će dve godine kasnije biti nazvan najvećom katastrofom u skorijoj istoriji interneta. Heartbleed bag u OpenSSL koji je ugrozio dve trećine celokupne internet komunikacije...
