Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Programador do Heartbleed admite "descuido" e diz que caso prova o valor do código aberto

Às 23h59 da noite de ano novo de 2011, quando você já estava prestes a dar Feliz Ano Novo para quem estava ao redor, o Dr. Robin Seggelmann, diretamente da Alemanha, enviou a alteração do projeto OpenSSL que inclui o bug que, desde a semana passada (mais especificamente, desde o dia do fim do suporte ao Windows XP – que coincidência favorável para o marketing da Microsoft...), nós conhecemos como Heartbleed, e que colocou em xeque os fundamentos práticos de boa parte da segurança das operações na Internet.

O Bom Doutor Seggelmann diz que não foi intencional, nega que a data e horário tenham relação com o bug e, a bem da verdade, o código passou pelo processo de aprovação do OpenSSL – projeto que, mais ou menos na mesma época, optou por desativar uma rotina desenvolvida no âmbito do OpenBSD que ajudaria a evidenciar rapidamente esse mesmo tipo de bug.

E o título deste post corresponde à declaração do Bom Doutor Seggelmann, conforme publicada pela CNet. Quando eu li pela primeira vez, achei que ao dizer que o caso prova o valor do código aberto ele queria dizer que acredita que o código aberto não vale nada, mas não é isso: aparentemente ele achou apropriado dizer que o bug ter sido encontrado prova o valor de código open source publicamente disponível. (via www.cnet.com - “Heartbleed coder admits 'oversight' but backs open source - CNET”)

Comentar

 
comments powered by Disqus

Comentários arquivados