※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2014-04-12 14:08:04
看板 Gossiping
作者 標題 [新聞] 德程式師坦承寫「心血」軟體出錯 非蓄意
時間 Sat Apr 12 08:01:33 2014
德程式師坦承寫「心血」軟體出錯 非蓄意
四月初網路安全界發現名叫「心血」(Heartbleed)的程式,能造成網路
巨大傷害,外界繪聲繪影,懷疑是哪國政府幹的好事。但德國程式設計師
塞格曼(Robin Seggelmann)出面接受《雪梨先鋒晨報》專訪,坦承自己
寫該程式,本意是想造福OpenSSL軟體,但不幸出錯;雖然錯誤不大,但
造成的損害相當嚴重。
巨大傷害,外界繪聲繪影,懷疑是哪國政府幹的好事。但德國程式設計師
塞格曼(Robin Seggelmann)出面接受《雪梨先鋒晨報》專訪,坦承自己
寫該程式,本意是想造福OpenSSL軟體,但不幸出錯;雖然錯誤不大,但
造成的損害相當嚴重。
塞格曼寫好程式,曾送給同儕檢驗,但不幸程式出錯點並未被察覺出來。
於是在2011年除夕夜添增到OpenSSL軟體裡;撰寫時犯錯微不足道,但結
果產生的影響「顯然很嚴重」。
於是在2011年除夕夜添增到OpenSSL軟體裡;撰寫時犯錯微不足道,但結
果產生的影響「顯然很嚴重」。
OpenSSL是開放程式碼計畫,讓任何人都可以提出貢獻,協助改善。
美國國家安全局十一日嚴正否認自己策劃該軟體,表示自己也是讀報才知
道它的存在。
中國時報20140412
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.187.5
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1397260896.A.7F3.html
→ :台灣不用這麼麻煩 一堆黨工就把你帳號swamp掉1F 04/12 08:03
推 :NSA信用破產2F 04/12 08:03
→ yoyodiy …
推 :嗯....讀報才知道.....4F 04/12 08:07
推 :讀報才發現:哎呀,終於有人發現啦 多虧這連量子電腦都省了5F 04/12 08:14
推 :這個bug就像用了 fgets結果被破台...才想到問題出在哪啊 = =6F 04/12 08:19
推 :我也是用舊版..7F 04/12 08:20
→ :留後門 是很多程式人的壞習慣...XDD8F 04/12 08:22
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 128
回列表(←)
分享