{"id":1636,"date":"2014-04-11T17:31:33","date_gmt":"2014-04-11T16:31:33","guid":{"rendered":"http:\/\/www.puls200.de\/?p=1636"},"modified":"2014-04-11T17:35:21","modified_gmt":"2014-04-11T16:35:21","slug":"heart-failure","status":"publish","type":"post","link":"https:\/\/www.puls200.de\/?p=1636","title":{"rendered":"Heart failure"},"content":{"rendered":"

Gestern habe ich die OpenSSL Lib in unserer iOS App gepatcht. Die verwendete Version hatte den Heartbleed.<\/p>\n

Am Tag 2 fragen sich jetzt alle wie das nur sein kann, da\u00df so ein eklatanter Bug jahrelang unentdeckt in einer Open Source Software versteckt bleibt. Und .. ogott jaaa.. wer den wohl schon alles f\u00fcr seine finsteren Machenschaften ausgenutzt hat?!<\/p>\n

Open Source muss doch sicher sein, es ist offener<\/em> Quellcode, jeder kann reinschauen und damit sollten Fehler doch sofort entdeckt werden! Das klappt aber nur dann wenn es eine kritische Masse Leute gibt, die das auch tun und die verstehen, was sie dort vorfinden. Und das ist im Fall von OpenSSL sicherlich nicht so ganz leicht. Jeder der diese Lib schon verwendet hat wei\u00df, wie gr\u00e4\u00dflich kompliziert das Ding ist. Und ich spreche hier nur von der korrekten Verwendung, vom Griff in den Code selbst ist das meilenweit entfernt. Das ist auch, was man z.B. bei Fefe lesen kann<\/a>. Der sich selbst nicht zutraut, das Ding zu auditieren, weil, tja, einfach zu kompliziert das Ganze. Lieber selbst schreiben(!). Ich nehme zwar an, da\u00df das ironisch gemeint war aber das ist eher einer der Cracker auf dem Gebiet. <\/p>\n

Ich stelle dasselbe Ph\u00e4nomen auch bei uns fest: Je komplizierter ein Code-Komponente aufgebaut ist, desto l\u00e4nger halten sich darin die haarstr\u00e4ubendsten Fehler. Sitzen einem direkt vor der Nase, aber man kann sie nicht erkennen, weil man vor lauter B\u00e4umen den Wald nicht sieht. Aus diesem Grund kann ich immer wieder nur eins meiner Dauer-Mantras wiederholen. Warum einfach, wenns auch kompliziert geht! Ne halt, das war jetzt nicht ganz richtig..<\/p>\n

Wer wissen will wie Heartbleed funktioniert klickt einfach mal hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Gestern habe ich die OpenSSL Lib in unserer iOS App gepatcht. Die verwendete Version hatte den Heartbleed. Am Tag 2 fragen sich jetzt alle wie das nur sein kann, da\u00df so ein eklatanter Bug jahrelang unentdeckt in einer Open Source … Continue reading →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0},"categories":[4],"tags":[],"_links":{"self":[{"href":"https:\/\/www.puls200.de\/index.php?rest_route=\/wp\/v2\/posts\/1636"}],"collection":[{"href":"https:\/\/www.puls200.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.puls200.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.puls200.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.puls200.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1636"}],"version-history":[{"count":3,"href":"https:\/\/www.puls200.de\/index.php?rest_route=\/wp\/v2\/posts\/1636\/revisions"}],"predecessor-version":[{"id":1639,"href":"https:\/\/www.puls200.de\/index.php?rest_route=\/wp\/v2\/posts\/1636\/revisions\/1639"}],"wp:attachment":[{"href":"https:\/\/www.puls200.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.puls200.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1636"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.puls200.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}