Heartbleed на пальцах
![xkcd,Смешные комиксы,веб-комиксы с юмором и их переводы,xkcd.ru,перевел сам,и не только сам,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,heartbleed,ssh,безопасность,шифрование СУТЬ УЯЗВИМОСТИ НЕАКтЕЕР: ШЛЯПА. Ьисаз за^оскл стрэдесф' «зкаха стпа в метро». Еус (а»*<н) хочет пост, ютъ ка сервер мастср-хло« «148350335: 4». 1заЬе1 ил« строгое :ро <емеи но е спяухы длоовзе». Пользователь Кагеп меняет свей пароль ка «ЛиГоБаСх» СЕРВЕР, ТЫ ЗДЕСЬ? ЕСЛИ ДА, СКАЖИ «КАРТОШКА* (8](http://img0.joyreactor.cc/pics/post/xkcd-%D0%9A%D0%BE%D0%BC%D0%B8%D0%BA%D1%81%D1%8B-xkcdru-%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D0%B5%D0%BB-%D1%81%D0%B0%D0%BC-1182242.png)
Ты здесь, сервер? Это я, Маргарет.
Я посмотрел кое-какие дампы с уязвимых сайтов, и это… ужасно. Я видел письма, пароли, подсказки к паролям. Ключи SSL и куки сессий. Крупные серверы, до краев полные IP-адресами посетителей. Горящие боевые корабли на подступах к Ориону, си-лучи, мерцающие во тьме близ врат Тангейзера. Похоже, мне стоит пропатчить OpenSSL.
У меня сейчас куча всего открыто.
Поначалу я их высмеивал, но в итоге понял, что был неправ — олени на удивление эргономичны, когда не лягаются.