Gartner vyzývá k zlepšení komunikace mezi vývojáři
Podle některých expertů by mělo nedávné odhalení bezpečnostní chyby v Secure Socket Layer (SSL), která ohrožovala některé populární Linuxové distribuce, probudit vývojářskou komunitu. John Pescatore, vice president a významný analytik společnosti Gartner, proto vyzval vývojáře, aby zlepšili komunikaci mezi jednotlivými týmy.
Chyba byla ohlášena 16. května, ovlivňovala generované klíče a umožňovala útočníkovi získání citlivých dat. Chybu přitom nezpůsobili vývojáři OpenSSL, ale vývojáři Debianu. Ti se snažili opravit jinou chybu (memory leak) a nečekali až tuto opravu provedou vývojáři OpenSSL. Právě tato oprava ale způsobila špatnou funkčnost generátoru náhodných čísel a učinila vygenerované klíče lehce napadnutelné.
Podle mail listu OpenSSL vývojářů se vývojáři Debianu o komunikaci pokusili, ale Pescatore poznamenal, že komunikace bylo rozhodně neadekvátní vzniklé situaci.
Diskuze