EL CAS 'HEARTBLEED'. LA SEQÜÈNCIA
Una fallada en el cor del 'software' lliure
Heartbleed, la fallada que afectava l'OpenSSL, va ser un error incorporat al codi fa dos anys en una de les constants actualitzacions que es fan dels programes informàtics, se suposa que per fer-los més eficaços i segurs. L'autor del canvi era un programador alemany, Robin Seggelmann, que treballa per a T-Systems i que llavors era investigador de la Universitat de Münster en temes de criptografia. Seggelmann va justificar aquesta setmana que «sense voler» no havia aplicat tots els filtres de seguretat a la seva part de codi. Però qui el va pujar, un supervisor amb més galons, la nit de Cap d'Any del 2012, a la una de la matinada, tampoc ho va fer. Així consta als registres del projecte, un dels milers de programes de software lliure, que són creats per programadors de forma voluntària perquè es puguin copiar i modificar lliurement i que després fan servir tot tipus d'empreses.
Tampoc el van veure centenars de persones que van descarregar l'arxiu i almenys una altra desena de programadors que van fer contribucions posteriors al fitxer, segons l'empresa d'anàlisi Bitergia. Entre ells un consultor de Debian, un que treballa en una companyia d'antivirus, un altre de Cloudfare (una empresa de seguretat que va desafiar qui trobés com treure profit de l'error) i dos experts en criptografia.
Notícies relacionadesAl final va ser un analista de Google, Neel Mehta, qui va detectar l'error el desembre del 2013. Van mantenir el secret i no van publicar la solució fins a l'abril, per actualitzar els seus servidors. Una empresa finlandesa, Codecomicon, també el va trobar i ho va comunicar a gegants com Akamai (que reparteix el trànsit web mundial) o Facebook.
Analistes com Dan Gilmor, autor d'¿I Google com ho faria?, han aprofitat per reclamar la creació d'un organisme que revisi els programes de software lliure més crítics i demanar que es pagui als voluntaris. Des del costat del software lliure, s'admet que moltes vegades falten mitjans però s'apel·la a les grans empreses que s'aprofiten d'aquestes contribucions tan generoses perquè subvencionin els projectes. No sembla un tema de diners. Mehta va ser recompensat amb 15.000 euros pel descobriment. Els va donar a una oenagé per a la llibertat de premsa.
- Ciència espacial Telescopis de tot el món observen l’arribada d’un gegantí objecte interestel·lar al nostre Sistema Solar
- Xarxes Molts turistes confonen Mallorca amb França i creuen que l'alemany és l'idioma oficial, segons una enquesta de carrer a Palma
- Sous públics Els funcionaris de l’Estat cobraran una paga per retards i la pujada del 0,5% en la nòmina de juliol
- Pakito i Akkaspace, dos ‘hackers’ adolescents
- La doble aposta catalana
- Sondeig de la Generalitat Enquesta CEO: Tres de cada quatre catalans exigeixen limitar els pisos turístics i regular el preu del lloguer
- Negociacions amb el PSOE Junts reclama a Sánchez un interlocutor «que mani» i avenços en els pactes pendents durant aquest mes
- Pronòstic del Meteocat Cap de setmana de pluja i calor a Catalunya: El Meteocat activa avisos tant per precipitacions torrencials com per calor nocturna
- Turisme de masses Inventen platges falses per despistar els turistes a les Balears
- Finances personals ¿Pagar deutes o estalviar? Això és el que has de fer segons Pedro Becerro, expert en finances personals