Ahora sabemos quién escribió el código incorrecto (Robin Seggelmann). Y tenemos una idea de por qué se necesita: ¿Por qué TLS ¿Necesita un protocolo explícito de latido?
También podemos entender por qué el cliente proporciona la longitud: Heartbleed: ¿Por qué el cliente proporciona la longitud del mensaje?
¿Pero quién propuso la forma del latido del corazón ssl? ¿Podría haber algún aporte nefasto de la NSA con la esperanza de que alguien lo codifique de forma incorrecta y lo deje vulnerable para que pueda husmear más fácilmente?
He escuchado rumores de que agregaron fallas a varios esquemas de encriptación (si pudiera citar cuáles y dónde lo haría), ¿podría ser esta otra forma en la que introdujeron inseguridad en su deseo de tener una copia de todo?
Sé que esto suena como si estuviera usando un sombrero de papel de aluminio, pero dado el tiempo que han hecho desde el 11 de septiembre, esto no parece estar fuera de lo posible.