看板 Gossiping作者 ggyo88 (雨不灑花花不紅)標題 [新聞] 德程式師坦承寫「心血」軟體出錯 非蓄意時間 Sat Apr 12 08:01:33 2014
德程式師坦承寫「心血」軟體出錯 非蓄意
四月初網路安全界發現名叫「心血」(Heartbleed)的程式,能造成網路
巨大傷害,外界繪聲繪影,懷疑是哪國政府幹的好事。但德國程式設計師
塞格曼(Robin Seggelmann)出面接受《雪梨先鋒晨報》專訪,坦承自己
寫該程式,本意是想造福OpenSSL軟體,但不幸出錯;雖然錯誤不大,但
造成的損害相當嚴重。
塞格曼寫好程式,曾送給同儕檢驗,但不幸程式出錯點並未被察覺出來。
於是在2011年除夕夜添增到OpenSSL軟體裡;撰寫時犯錯微不足道,但結
果產生的影響「顯然很嚴重」。
OpenSSL是開放程式碼計畫,讓任何人都可以提出貢獻,協助改善。
美國國家安全局十一日嚴正否認自己策劃該軟體,
表示自己也是讀報才知
道它的存在。
中國時報20140412
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.187.5
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1397260896.A.7F3.html
→ EEERRIICC:台灣不用這麼麻煩 一堆黨工就把你帳號swamp掉1F 04/12 08:03
→ yoyodiy …
推 yoyodiy:還好我用的是舊版openssl 也沒更新 用心血 test後沒有問題3F 04/12 08:04
推 xvid:讀報才發現:哎呀,終於有人發現啦 多虧這連量子電腦都省了5F 04/12 08:14
推 ASKA:這個bug就像用了 fgets結果被破台...才想到問題出在哪啊 = =6F 04/12 08:19
→ pooznn:留後門 是很多程式人的壞習慣...XDD8F 04/12 08:22
--