OpenSSL

Хочешь денег — добавь в свободный проект критическую уязвимость

Организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative (CII) в качестве ответной меры на кризис, вызванный уязвимостью Heartbleed в OpenSSL. С помощью спонсоров из числа богатых корпораций The Linux Foundation обещает вложить «миллионы долларов» в разработку ключевых проектов Open Source и аудит их безопасности.

Опозорившийся проект OpenSSL заменят на LibreSSL

Лидер проекта OpenBSD Тео де Раадт поделился некоторыми подробностями создания LibreSSL — замены протокола OpenSSL.

Назван виновный в критической уязвимости OpenSSL

Немецкий программист Робин Зеггельман, который добавил в пакет OpenSSL критическую уязвимость Heartbleed, заявил, что сделал это непреднамеренно, передает TJournal. Зеггельман дал интервью австралийской газете The Syndey Morning Herald, подчеркнув, что ошибка, которую окрестили Heartbleed («Кровоточащее сердце») оказалась в коде случайно.

RSS-материал