Автор опаснейшего бага отрицает свою вину

iugyugytduyyoОбнаруженная недавно уязвимость в одной из популярнейших технологий шифрования – криптографическом пакете OpenSSL – учитывая присвоенное ей название Heartbleed (Кровоточащее сердце), была признана опаснейшей за всю историю Интернета. IT-эксперты высказали предположение, что разработчик программного пакета OpenSSL преднамеренно оставил в нем «дыру», что немецкий программист, естественно, опровергает.

Уязвимость Heartbleed опасна тем, что касается практически любого интернет-пользователя, ведь могла быть украдена личная информация буквально каждого: пароли от социальных сетей и сервисов, данные банковских карт и прочее. Вся проблема заключается в ошибке, которую обнаружили на прошлой неделе в бесплатном программном обеспечении с открытым исходным кодом – OpenSSL. Этот криптографический пакет сегодня используют большинство сайтов, включая и крупные, для шифрования интернет-коммуникаций пользователей. В общей сложности, протокол OpenSSL используют примерно 2/3 интернет-серверов.

Робин Сеггельман, немецкий разработчик, на которого возложили ответственность за эту «информационную катастрофу», все обвинения в свой адрес отвергает, и заявляет, что баг в код мог попасть «очень просто»: «Я работал над улучшением OpenSSL и исправил огромное количество багов и добавил много новых функций. В одной из них я, к сожалению, упустил переменную, контролирующую длину».

После того как Робин Сеггельман допустил в программе ошибку, корректор «также не заметил уязвимость, из-за чего она попала в релизную версию». В то время корректором кода служил программист Стивен Хенсон. Господин Сегельман подчеркнул, что ошибка сама по себе была «весьма заурядной», но неожиданно привела к таким тяжелым последствиям.

Тем не менее, большинство интернет-экспертов и простых пользователей не доверяют словам Робина Сегельмана. Сейчас довольно активно обсуждается так называемая конспирологическая теория, согласно которой, баг в протокол OpenSSL был добавлен намеренно, чтобы спецслужбы могли беспрепятственно контролировать Интернет, что, впрочем, неудивительно после разоблачений экс-сотрудника АНБ Эдварда Сноудена, когда проблемы в интернет-безопасности выглядят актуально, как никогда ранее.

«Это была просто программная ошибка в новой функции, которая, к сожалению, привела к существенной прорехе в безопасности. Она не была преднамеренной, я сам перед этим исправил огромное количество багов в OpenSSL», – говорит программист Робин Сеггельман.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • e5u6ue56uersdsy

    Wikipedia Zero

    Wikipedia – один из самых популярных интернет-ресурсов. Направленность сайта – поисковый ресурс энциклопедического типа, который сейчас содержит уже более трех миллионов статей по самым разнообразным тематикам, количество которых растет день ото дня. Сегодня информация в этой универсальной…
  • Lyt1Zycz4Rkstrhshse5e

    МТС против Skype

    В начале этого года агентство AC&M-Consulting провело опрос, результаты которого показали, что около 18% абонентов мобильной связи России используют Skype; а опрос, проведенный J’son & Partners и Smartest показал, что в крупных городах 20% респондентов ежедневно используют интернет-телефонию. Операторы мобильной связи жалуются, что выручка от услуг интернет-доступа растет медленнее, чем интернет-трафик через их сети. Например, в I кв. 2013 г. трафик «Вымпелкома» увеличился на 72%, а…
  • GVOuaZG1XQosehggeg4433

    ОАО РЖД представило мобильную версию официального сайта

    ОАО РЖД на днях презентовало новое дополнение к своему официальному сайту. С целью продвижения своих электронных услуг, улучшения сервиса, увеличений продаж электронных билетов и, в конечном итоге, для удобства пассажиров при покупке билетов, оформить которые теперь можно через Интернет, пребывая в любой точке, где только есть доступ к сети, или, точнее говоря, не стоя в очереди у кассы вокзала, руководство РЖД внедрило версию своего официального сайта, разработанную специально для мобильных…