Jarosław Żeliński: Od roku 1991 roku, nieprzerwanie, realizuje projekty z zakresu analiz i projektowania systemów, dla urzędów, firm i organizacji. Od 1998 roku prowadzi samodzielne studia i prace badawcze z obszaru analizy systemowej i modelowania (modele jako przedmiot badań:
ORCID). Od 2005 roku, jako wykładowca akademicki wizytujący (nieetatowy), prowadzi wykłady i laboratoria (ontologie i modelowanie systemów informacyjnych, aktualnie w
Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk w Warszawie.)
Oświadczenia: moje badania i publikacje nie mają finansowania z zewnątrz, jako ich autor deklaruję brak konfliktu interesów.
Prawa autorskie: Zgodnie z art. 25 ust. 1 pkt. 1) lit. b) ustawy o prawie autorskim i prawach pokrewnych zastrzegam, że dalsze rozpowszechnianie artykułów publikowanych w niniejszym serwisie jest zabronione bez indywidualnej zgody autora (patrz Polityki Strony).
Konsultacje: dostęp do treści Bloga jest bezpłatny, jednak wszelka pomoc oraz wyjaśnienia dotyczące treści artykułów autora bloga, udzielane są wyłącznie w ramach płatnych konsultacji.
Polecam analizę bardziej techniczną problemu zamiast napawania się sensacją :
http://sekurak.pl/heartbleed-krytyczny-blad-w-openssl/
Czy myśli Pan, że Ci sami producenci, którzy nie testują kodu OpenSource będą testować swój kod CloseSource lepiej – to chyba założenie “wishful thinking” :)?
Z moich rozmów z użytkownikami OS i nie tylko wynika, że ma tu miejsce typowy psychologiczny mechanizm “inni testują to ja już nie muszę… “, prawdę mówić nigdy nie spotkałem kogoś, kto by “przeglądał cały pozyskany kod OS”… ale może mam mało kontaktów…