En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Robin Seggelmann, l'homme par qui l'énorme faille Heartbleed est arrivée

Mis à jour le
Robin Seggelmann, l'homme par qui l'énorme faille Heartbleed est arrivée
 

Un développeur allemand est à l'origine de la faille de sécurité OpenSSL. Mais il assure ne pas l'avoir introduit de manière délibérée, et encore moins pour une agence de renseignement.

A voir aussi

Votre opinion

Postez un commentaire

6 opinions
  • trolololololololololololo
    trolololololololololololo     

    Par ce que pour toi, un code fermé avec personne pour le contrôler, c'est mieux ??? Tu n?as donc rien compris à la sécurité informatique ! Rien n'empêche un éditeur de logiciel de placer volontairement des backdoors. Et même avec un éditeur de confiance, un code fermé ne veut absolument pas dire un code sûr. Regarde Windobe, avec toutes ces failles. Dans les 2 cas (open source et ferme) l'erreur est toujours entre la chaise et le clavier, sauf que dans l'open tu as plus de chance de trouver une faille et, mieux vaut tard que jamais !

  • trolololololololololololo
    trolololololololololololo     

    Par ce que pour toi, un code fermé avec personne pour le contrôler, c'est mieux ??? Tu n?as donc rien compris à la sécurité informatique ! Rien n'empêche un éditeur de logiciel de placer volontairement des backdoors. Et même avec un éditeur de confiance, un code fermé ne veut absolument pas dire un code sûr. Regarde Windobe, avec toutes ces failles. Dans les 2 cas (open source et ferme) l'erreur est toujours entre la chaise et le clavier, sauf que dans l'open tu as plus de chance de trouver une faille et, mieux vaut tard que jamais !

  • Djelme
    Djelme     

    Tu réalises ce que tu écris ??? tu a compris la portée de cette erreur ? la moitié des sites web touchés potentiellement : 1 milliards,au bas mot, e sites où il faut changer les mots de passe de tous les utilisateurs ! Et tu oses dire tant pis ???? tu vis sur quelle planète ?? Cette erreur est magistrale, dramatique, voire mortelle. Ton toubib te dis il faut t'amputer la jambe parce que j'ai foiré les soins sur votre ongle incarné, tu lui réponds tant pis ??? Tu n'as pas la tête sur les épaules...

  • Djelme
    Djelme     

    Tu ne veux pas comprendre Hans ? des milliers de personnes ont eu la possibilité de lire les sources. pas seulement deux mauvais devs. Et personne ne l'a vue sauf les pirates et la nsa qui ont du s'en donner à c?ur joie. Des sources non disponibles, ne permettent pas ce genre de piratage, parce que personne ne sait où se trouve l'erreur. Ton raisonnement est une manière de penser de bisounours où tout le monde est gentil. La porte de ta maison tu la fermes à clef en partant ou tu laisses ouvert parce que les gens sont gentils et ne vont jamais profiter de cette opportunité pour te cambrioler ? Ce qui était bien il y a 50 ans a disparu, maintenant on verrouille et on crypte !

  • Hansi68
    Hansi68     

    La conclusion est la bonne, et elle n'est possible qu'avec un code source ouvert - il est toujours bon de le rappeler à certains !

    C'est précisément parce qu'un développeur ne peut jamais arrivé à 100% de sécurité, qu'il faut impérativement d'autres yeux "extérieurs" pour vérifier les choses. Et tant pis si la faille n'est découverte que 2 ans après : au moins elle est découverte, et elle est comblée aussi sec !

    Pour le reste, il est très positif, avec les révélations de Snowden passées et à venir, de voir que les chercheurs se focaliser ainsi sur les fonctions de sécurité hors noyau, qui sont effectivement les plus intéressants pour la NSA.

    Les OS libres vont encore gagner de la crédibilité dans l'affaire, et forcément, de la popularité au bout du compte !

  • yellowjones62030
    yellowjones62030     

    Si c'est vraiment un complot il va pas non plus dire "oui oui c'est moi, j'ai fait ça pour le gouvernement".

Votre réponse
Postez un commentaire