Mark Semmler

Sehr lesenswerte Folien über OpenSSL von den Leuten, die den Fork LibreSSL auf die Beine stellen: http://www.openbsd.org/papers/bsdcan14-libressl

Der Code von OpenSSL scheint ein Konglomerat von Merkwürdigkeiten zu sein und mir wird wirklich schlecht bei der Vorstellung, dass wir dieser Bibliothek vertraut haben und aktuell noch vertrauen müssen. Der Heartbleed-Bug könnte nur die Spitze des Eisbergs sein.