464'612'010.00 EUR – Manchen ist wirklich jedes Mittel recht: Die NSU-Morde als Rechtfertigung für die Vorratsdatenspeicherung
Könnt Ihr bitte mal aufhören, auf dem Programmierer des Heartbleed-Bugs rumzuhacken?
Hallo, der Typ war damals noch Stundent! Ja, der Bug ist dämlich, aber so ist das, wenn Menschen programmieren – sie machen Fehler. Und dieser Student ist nicht verantwortlich dafür, dass der Bug in OpenSSL ist.
Spinnt er jetzt wieder, der Volker? Wieso nicht verantwortlich? Er hat doch den Fehler gemacht, oder etwa nicht? Nein, hat er nicht!
Den Fehler haben Team und Projektleiter von OpenSSL gemacht. Wenn ich Patches für meine Software bekomme, schaue ich mir die genau an. Schon wenn sie mir architektonisch nicht gefallen, bau ich sie nicht ein. Aber ich bedanke mich höflich, und fixe das angemerkte so, wie ich es für richtig halte. Ich freue mich über jeden Patch! Aber es kommt nicht jeder rein.
Wenn's ein Patch von einem Student ist, schaue ich besonders genau hin. Wäre das für ein sicherheitssensitives Projekt wie OpenSSL nicht auch eine gute Idee?
Übrigens: vielleicht ist das bei OpenSSL sogar so. Denn auch die Menschen dort machen hin und wieder schlicht Fehler. Weil es Menschen sind. Lebt damit!
publiziert Sat, 12 Apr 2014 10:58:52 +0200 #freiesoftware #heartbleed #kommentar #software