Автор опаснейшего бага отрицает свою вину

iugyugytduyyoОбнаруженная недавно уязвимость в одной из популярнейших технологий шифрования – криптографическом пакете OpenSSL – учитывая присвоенное ей название Heartbleed (Кровоточащее сердце), была признана опаснейшей за всю историю Интернета. IT-эксперты высказали предположение, что разработчик программного пакета OpenSSL преднамеренно оставил в нем «дыру», что немецкий программист, естественно, опровергает.

Уязвимость Heartbleed опасна тем, что касается практически любого интернет-пользователя, ведь могла быть украдена личная информация буквально каждого: пароли от социальных сетей и сервисов, данные банковских карт и прочее. Вся проблема заключается в ошибке, которую обнаружили на прошлой неделе в бесплатном программном обеспечении с открытым исходным кодом – OpenSSL. Этот криптографический пакет сегодня используют большинство сайтов, включая и крупные, для шифрования интернет-коммуникаций пользователей. В общей сложности, протокол OpenSSL используют примерно 2/3 интернет-серверов.

Робин Сеггельман, немецкий разработчик, на которого возложили ответственность за эту «информационную катастрофу», все обвинения в свой адрес отвергает, и заявляет, что баг в код мог попасть «очень просто»: «Я работал над улучшением OpenSSL и исправил огромное количество багов и добавил много новых функций. В одной из них я, к сожалению, упустил переменную, контролирующую длину».

После того как Робин Сеггельман допустил в программе ошибку, корректор «также не заметил уязвимость, из-за чего она попала в релизную версию». В то время корректором кода служил программист Стивен Хенсон. Господин Сегельман подчеркнул, что ошибка сама по себе была «весьма заурядной», но неожиданно привела к таким тяжелым последствиям.

Тем не менее, большинство интернет-экспертов и простых пользователей не доверяют словам Робина Сегельмана. Сейчас довольно активно обсуждается так называемая конспирологическая теория, согласно которой, баг в протокол OpenSSL был добавлен намеренно, чтобы спецслужбы могли беспрепятственно контролировать Интернет, что, впрочем, неудивительно после разоблачений экс-сотрудника АНБ Эдварда Сноудена, когда проблемы в интернет-безопасности выглядят актуально, как никогда ранее.

«Это была просто программная ошибка в новой функции, которая, к сожалению, привела к существенной прорехе в безопасности. Она не была преднамеренной, я сам перед этим исправил огромное количество багов в OpenSSL», – говорит программист Робин Сеггельман.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • 45hujw45yseys5seetet

    Автоматический поиск запрещенного контента появится в следующем году

    Система автоматического поиска незаконного контента может появиться уже в начале следующего года, сообщает исполнительный директор «Лиги безопасного интернета» Денис Давыдов ТАСС-Телеком. «Лига» планирует запустить такой мониторинг в Рунете в феврале-марте 2013 года. В дальнейшем,…
  • djhdrjdtj6dt6e

    Рейтинг ошибок пользователей

    Грамотность — один из фундаментальных показателей социально-культурного развития общества, это определенный уровень владения навыками письма и чтения в соответствии с грамматическими нормами языка. Согласно данным Всероссийской переписи населения, состоявшийся в 2010 г, в России образование имеет 91% населения, 60% из них имеют высшее и послевузовское образование. Если сравнить эти показатели с данными на 2002 год, то следует, что число неграмотных сократилось вдвое — 0,5% в 2002 и 0,3% в…
  • nbuRhgO0B46846

    AlterGeo презентовал мобильное приложение Gvidi

    Впервые бесплатное мобильное приложение Gvidi было запущено для российских пользователей в ноябре 2012 г. Это приложение позволяло осуществлять поиск и подбор заведений общественного питания: от молодежных кафе до ресторанов премиум-класса. Позже оно было дополнено функцией бронирования мест. Разработчики тогда планировали интегрировать данную возможность в приложение для платформы Android, а также добавить полезную информацию для пользователя, такую, как извещение о скидках и предложениях дня…