Massive. Enorme. Catastrofico. Questi sono tutti i titoli che ho visto oggi che, in fondo diciamo ora stiamo veramente bene e fregati quando si parla di sicurezza su Internet. In particolare, però, è questo :
Il bug Heartbleed consente a chiunque su Internet per leggere la memoria dei sistemi protetti dalle versioni vulnerabili del software OpenSSL.
Ogni tanto nel mondo della sicurezza, qualcosa di serio e di ampio respiro che accade e noi tutti correre come il pollo senza testa chiedendo cosa diavolo significhi. Ha la NSA finalmente "get us"? È SSL morto? È il cielo cadendo? Beh, è male , ma non per tutti e molto probabilmente non è così male come molti stanno dicendo che è. La maggior parte dei primi notizia è giunta tramite heartbleed.com (un sito creato da Codenomicon ), che, se così posso dire, ha fatto un ottimo lavoro di piedi un po 'sito molto bello e branding del bug:
Ma in realtà è molto più complessa di quanto il logo lucido suggerisce. Non aiuta che non è un concetto facile da afferrare e che da solo composti la confusione e la speculazione su ciò che il bug è in realtà, ciò che il bug non è e forse più importante, che cosa dovete fare. Ho intenzione di provare a distillare il problema in una serie di domande comuni che stanno chiedendo - Heartbleed in poche parole, se vuoi.
Nessun commento:
Posta un commento