Heartbleed-bug in OpenSSL

  • Hallo zusammen,


    wie groß die Katastrophe ist, ist wahrscheinlich noch nicht richtig angekommen. Wenn man mal von Fefes Verschwörungstheorien absieht, daß der Bug bewußt eingebaut wurde, ist es eigentlich unglaublich, wie schlecht die Qualitätskontrolle bei Open Source funktioniert. Wir haben die besten Voraussetzungen, solche Fehler zu vermeiden, eben weil der Sourcecode öffentlich ist, aber in der Praxis gibt es einen einsamen Entwickler, der mal eben in der Mittagspause eine neue Version entwickelt, und einen zweiten, der mal kurz draufschaut und "abnickt".
    Ich für meinen Teil programmiere nicht (mehr), höchstens für den Hausgebrauch, aber kein C o.ä., versuche dafür hier im Forum hin und wieder etwas "Gutes" zu tun, aber was nützt es, den Leuten immer wieder zu erklären, wie man Bremse, Gas und Kupplung bedient oder Öl nachfüllt, wenn heimlich oder versehentlich(?) jemand Sand ins Getriebe gestreut oder gar die Lenkung angesägt hat? Es ist zum Verzweifeln.
    Um nochmal Fefe zu zitieren: "Die Wartung von OpenSSL sollte mit einer ähnlichen Verantwortung verbunden sein wie das Warten von Flugzeugen oder Atomkraftwerken. Wir haben schlicht keine Entschuldigungen dafür, dass es soweit kommen konnte."


    Update: Fefe hat einen Artikel in der FAZ veröffentlicht, keine Ahnung wie lange der online bleibt:
    http://www.faz.net/aktuell/feu…ort-aendern-12889676.html


    Gruß, muzel

    Einmal editiert, zuletzt von muzel ()