Quindi ora sappiamo chi ha scritto il codice errato (Robin Seggelmann). E abbiamo un'idea del motivo per cui è necessario: Perché TLS bisogno di un protocollo di heartbeat esplicito?
Possiamo anche capire perché il cliente fornisce la lunghezza: Heartbleed: perché il client fornisce la lunghezza del messaggio?
Ma chi ha proposto la forma del battito cardiaco ssl? Potrebbe esserci qualche nefasto input da parte dell'NSA nella speranza che qualcuno lo codifichi nel modo sbagliato e lo lasci vulnerabile per un più facile spionaggio?
Ho sentito voci che hanno aggiunto difetti a diversi schemi di crittografia (se potessi citare quali e dove vorrei), questo potrebbe essere ancora un altro modo in cui hanno introdotto l'insicurezza nel loro desiderio di avere una copia di tutto?
So che sembra che io stia indossando un cappello di carta stagnola, ma viste le lunghezze che sono passate dall'11 settembre, questo non sembra fuori dal regno del possibile.