“Il cuore ha le sue ragioni, che la ragione non conosce.”
— Blaise Pascal

C’è stato un momento, nell’aprile del 2014, in cui Internet ha smesso di sembrare invincibile.
Quel momento aveva un nome: Heartbleed.

Una falla silenziosa, elegante nella sua semplicità, nascosta nel cuore di OpenSSL — la libreria che dà voce al protocollo TLS, cioè al linguaggio con cui i nostri dati viaggiano in modo sicuro sul web.

🔍 Un solo controllo mancante.
64 KB di memoria del server esposti.
Nessuna autenticazione richiesta.
Nessuna traccia lasciata nei log.

Per quasi due anni, il web ha vissuto con una crepa profonda nel suo strato più sicuro — e nessuno se n’è accorto.

In questo episodio di Bug Archeology, torniamo a scavare tra le rovine di quel bug, per capire cosa è successo, cosa ci ha insegnato e perché la sicurezza non è mai un fatto acquisito, ma un processo vivo, fragile, umano.

👉 Leggi l’articolo completo

Grazie per essere qui,
— Anairesis
CodexSprawl.com

Come sempre:
☕ Questo nodo della rete è alimentato da conoscenza libera e caffeina.
Se ti è utile, puoi supportare il progetto qui: Offrimi un caffè

🛰️ Non vuoi perderti il prossimo articolo?
Iscriviti alla Sprawlletter → codexsprawl.com/newsletter