[PPT] - H a v a r i r a p p o r t : H e a r t b l e e PowerPoint Presentation

SLIDE 1

H a v a r i r a p p

r

t : H e a r t b l e e d

P

u

l

H

e n n i n g K a m p

p h k @ F r e e B S D .

r

g p h k @ V a r n i s h .

r

g @ b s d p h k

SLIDE 2

SLIDE 3

SLIDE 4

SLIDE 5

+ i f ( 1 + 2 + p a y l

a

d + 1 6 > s

>

s 3

>

r r e c . l e n g t h ) + r e t u r n ; / * s i l e n t l y d i s c a r d p e r R F C 6 5 2 s e c . 4 * /

SLIDE 6

E y e p r

b

l e m s

” G i v e n e n

u

g h e y e b a l l s , a l l b u g s a r e s h a l l

w

”

L

i n u s T

r

v a l d s ” A l l b u g s a r e s e c u r i t y b u g s ”

T

h e

d

e R a a d t

SLIDE 7

D

e

y e b a l l s w

r

k a t a l l ?

Y E S :D E S Y E S :S p a c e S h u t t l e N O : K e r b e r

s

N O : O p e n S S L N O : . . .

SLIDE 8

E y e b a l l s D E S v s . K e r b e r

s

S i z e s r

u

g h l y s i m i l a r N

t

h i n g m u c h e l s e f

r

e y e b a l l s t

l
k

a t D E S e y e b a l l s m u c h m

r

e s k i l l e d t h a n w e k n e w

SLIDE 9

S c a l i n g e y e b a l l s

D E S : 2 . L O C A b s t r a c t M a c h i n e i n d e p e n d e n t O n e S i n g l e d e s i g n d

c

u m e n t O p e n S S L : 6 . L O C C

n

c r e t e H a r d w a r e

p

t i m i z e d M a n y p r

t
c
l

s p e c i f i c a t i

n

s

SLIDE 10

W

u

l d i t h e l p , i f w e c

u

l d ?

H i g h n u m b e r

f

t

t

a l b u g s

>

F i x i n g a b u g h a s l i t t l e n e t i m p a c t D

w

e k n

w

i f t h e r e a r e f e w

r

m a n y b u g s ? ( F i r s t a s k e d b y B r u c e S c h n e i e r ) W e d

n

' t k n

w

SLIDE 11

R

c

k e t S c i e n c e

S p a c e S h u t t l e s

f

t w a r e l

a

d : 4 2 . L O C L a s t 3 v e r s i

n

s : 1 e r r

r

/ e a c h L a s t 1 1 v e r s i

n

s : 1 7 e r r

r

s t

t

a l S t a f f i n g : 2 6 f u l l t i m e C

n

d i t i

n

s : 8

1

7 5 d a y s / w e e k B u d g e t : $ 3 5 M / y e a r

SLIDE 12

T h e r e s t

f

u s

” I n d u s t r y a v e r a g e ” 1 5

5

b u g s / K L O C M i c r

s
f

t ' 9 2 d e v e l

p

m e n t 1

2

b u g s / K L O C M i c r

s
f

t ' 9 2 a f t e r t e s t i n g . 5 b u g s / K L O C I n d e p e n d e n t

f

l a n g u a g e u s e d ( ! ) L a r g e p

p

u l a t i

n

a v e r a g e s S r c : S t e v e M c C

n

n e l l : C

d

e C

m

p l e t e P e r s

n

/ P e r s

n

v a r i a n c e u p t

1

c l a i m e d

SLIDE 13

A s h i t l

a

d

f

c

d

e a n d p l e n t y

f

b u g s

C

d

e b a s e M L O C B u g r a t e B u g s

I

S E E

3

V a r n i s h . 9 1 . e

3

9 A p

l

l

1

1 . 1 5 2 . 5 e

6

< = 1 S p a c e S h u t t l e . 4 2 . 5 e

6

~ 1 O p e n S S L . 6 1 . e

3

6 F r e e B S D K e r n e l 1 . 8 1 . e

3

1 8 F 2 2 f i g h t e r 2 > 5 e

7

> 1 C u r i

s

i t y R

v

e r 2 . 5 ? ? F 3 5 f i g h t e r ( e s t . ) 8 > 5 e

7

> 4 A n d r

i

d 1 2 1 . e

3

1 2 k W i n d

w

s 4 5 5 . e

4

2 2 . 5 k O S / X 8 6 5 . e

4

4 3 k

SLIDE 14

A b

u

t t h a t F

2

2 s

f

t w a r e b u g

W h e n t h e g r

u

p

f

F

2

2 R a p t

r

s c r

s

s e d

v

e r t h e I n t e r n a t i

n

a l D a t e L i n e , m u l t i p l e c

m

p u t e r s y s t e m s c r a s h e d

n

t h e p l a n e s . E v e r y t h i n g f r

m

f u e l s u b s y s t e m s , t

n

a v i g a t i

n

a n d p a r t i a l c

m

m u n i c a t i

n

s w e r e c

m

p l e t e l y t a k e n

f

f l i n e . N u m e r

u

s a t t e m p t s w e r e m a d e t

"

r e b

t

" t h e s y s t e m s t

n
a

v a i l . V i s u a l l y f

l

l

w

e d t a n k e r p l a n e s b a c k t

H

a w a i i

SLIDE 15

A b s

l

u t e b u g s a n d r e l a t i v e L O C

I f y

u

a d d 1 K L O C t

1

K L O C i t ' s a b i g d e a l I f y

u

a d d 1 K L O C t

6

K L O C i t ' s p e a n u t s L i n e s

f

c

d

e i s r e a l t i v e . B u t y

u

' v e a d d e d 1 5

5

b u g s i n b

t

h c a s e s . . . a n d b u g s a r e a b s

l

u t e

SLIDE 16

C a n c

m

p u t e r s d

Q

A f

r

u s ?

T u r i n g : Y

u

c a n n

t

e v e n p r

v

e a p r

g

r a m s t

p

s C a n w e e v e n d e f i n e w h a t t h e c r i t e r i a i s ? A s i m

v

s r

b
t

l a w s ? W h e r e i s t h e ” . . .

r

e l s e ? ” ?

SLIDE 17

C a n w e m a k e i t w

r

k ?

L i m i t c

m

p l e x i t y A E S :

SLIDE 18

I s c

d

e r e u s e g

d
r

b a d ?

+ L e s s c

d

e t

r

e v i e w

M
r

e t h i n g s a f f e c t e d

SLIDE 19

l

i b k i t c h e n s i n k

N T P D n e e d s r a n d

m

n u m b e r s

>

i n c l u d e s P R N G i n c a s e p l a t f

r

m l a c k s i t . N T P D n e e d s f l

a

t i n g p

i

n t n u m b e r s

>

i n c l u d e s e r z a t s

F

P i f p l a t f

r

m i s I N T

n

l y A u t

c

r a p

SLIDE 20

O p e n v s . C l

s

e d s

u

r c e

C l

s

e d s

u

r c e + R e q u i r e d i s a s s e m b l y b y b a d g u y s

R

e q u i r e d i s a s s e m b l y b y g

d

g u y s

A

b a n d

n

w a r e + S i l e n t u p d a t e s

P

a i d u p d a t e s O p e n s

u

r c e + E v e r y b

d

y c a n r e a d s

u

r c e

E

v e r y b

d

y c a n r e a d s

u

r c e + S

u

r c e c a n b e p a t c h e d a n d c

m

p i l e d

A

b a n d

n

w a r e

P

h d

w

a r e , C r a p

w

a r e

>

n

u

p d a t e s

L

i v e

w

a r e

>

P u b l i c u p d a t e s

SLIDE 21

I j u s t n e e d t

r

u n f a s t e r t h a n y

u

. . .

R a p i d c

d

e c h a n g e s / u p d a t e s P r

g

r a m m a t i c

b

f u s c a t i

n

S e c u r i t y t h r

u

g h

b

s c u ^ H ^ H ^ H ^ H ^ c a m

u

f l a g e M a y b e c r e d i b l e i n s p e c i a l t y c a s e s P a y

p

e r

v

i e w T e l e v i s i

n

S a t

T

V d e c

d

e r s

SLIDE 22

A u t

u

p d a t e t

t

h e r e s c u e ?

A u t

m

a t i c , u n a t t e n d e d s

f

t w a r e u p d a t e s S

u

n d s n i c e i n t h e

r

y B i g r e l i a b i l i t y i s s u e i n p r a c t i c e D

S

' i n g y

u

r s e l f J a v a U p d a t e v s . N e m I D ?

SLIDE 23

I n t e r n e t

f

b u g s : E m b e d d e d d e v i c e s

L i f e t i m e

f

H W > > S W C

m

p a n i e s ( f r e e l y ) a b a n d

n

S W u p d a t e s S t i l l 3 . u n f i r e w a l l e d H e a r t b l e e d s : T V s , P r i n t e r s , C

p

i e r s , T e l e p h

n

e s , S

l

a r i n v e r t e r s , S C A D A s y s t e m s , i n f

k

i

s

k s , r

a

d s i g n s , s m a r t m e t e r s . . . S i m i l a r m a r k e t f a i l u r e s : S p a c e J u n k , C O 2

SLIDE 24

G

v

e r n m e n t r e g u l a t i

n
f

t e c h n

l
g

y

1 N

g
d

w i l l c

m

e f r

m

t h i s 2 I t d

e

s t h i n g s t

t

h e c

w

s m i l k 3 T h i s i s f a n t a s t i c ! 4 F l y i n g c a r s a r e a l m

s

t h e r e ! 5 P e

p

l e a r e D Y I N G ! 6 T h i s t h i n g i s

u

t

f

c

n

t r

l

7 T h i s l a w r e g u l a t e s . . .

SLIDE 25

G

v

e r n m e n t r e g u l a t i

n
f

t e c h n

l
g

y

O n c e t h e t h r e s h

l

d

f

c a r n a g e w a s c r

s

s e d . . . . . . H

u

s e s g

t

f i r e e s c a p e s . . . E l e c t r i c i t y g

t

f u s e s a n d i n s u l a t i

n

. . . C a r s g

t

s a f e t y b e l t s a n d a i r b a g s . . . D D T a n d F r e

n

g

t

b a n n e d E n

u

g h H e a r t b l e e d

>

S

f

t w a r e w i l l b e r e g u l a t e d .

SLIDE 26

C a s h f

r

C r a p w a r e ?

S p e n d t a x

m
n

e y t

c

l e a n u p : C a s h f

r

C l u n k e r s E n e r g y r e t r

f

i t s u b s i d i e s C h e m i c a l c l e a n u p s ( S u p e r f u n d s i t e s ) O i l s p i l l s N u c l e a r c l e a n u p s I n s e c u r e n e t w

r

k d e v i c e s ?

SLIDE 27

C r a d l e t

g

r a v e f

r

s

f

t w a r e ?

W E E E d i r e c t i v e f

r

e l e c t r

n

i c s C r a d l e

t
g

r a v e f

r

h e a v y m e t a l s ” I f y

u

s t

p

u p d a t i n g s

f

t w a r e , y

u

b u y t h e d e v i c e s

u

t

f

t h e m a r k e t a t y

u

r

w

n c

s

t ” ?

>

T r a p d

r

t

n
t
w

n i n g c

n

t r

l

l i n g y

u

r h w ?

SLIDE 28

S

f

t w a r e p r

d

u c t l i a b i l i t y

P r

d

u c t s e x c e m p t f r

m

p r

d

u c t l i a b i l i t y : R e l i g i

n

S

f

t w a r e ) C r i m i n a l a c t s

>

C r i m i n a l l a w 1 ) I f y

u

d e l i v e r b u i l d a b l e s

u

r c e

c
d

e , a n d a l l

w

u s e r s t

d

i s a b l e w h a t t h e y w a n t , l i a b l i t y l i m i t e d t

p

r i c e p a i d . A l l c

p

y r i g h t s r e t a i n e d . 2 ) I f n

t

, Y

u

a r e l i a b l e f

r

t h e H e a r t b l e e d y

u

r s

f

t w a r e c a u s e s .

SLIDE 29

H e a r t b l e e d f

r

O p e n S

u

r c e

Y

u

g e t w h a t y

u

p a y f

r

O p e n S S L : 1 M $ / y m

s

t l y f

r

a d d i t i

n

s ( F I P S ) 2 $ / y f

r

c l e a n u p s / d e l e t i

n

s W e l l , g u e s s w h e r e t h e 6 K L O C c a m e f r

m

. . . A n d i t ' s n

t

j u s t O p e n S S L . . .

SLIDE 30

F O S S N

F

r e e L u n c h –

F r e e a s i n f r e e d

m
f

s p e e c h , n

t

f r e e b e e r S i g n i f i c a n t l y

v

e r s

l

d a s f r e e b e e r D e v e l

p

m e n t c

s

t s h i d e a s : P a r t

f

e d u c a t i

n

P a r t

f

t a x f u n d e d r e s e a r c h H

b

b y p r

j

e c t N

f

u n d i n g

>

A b a n d

n

w a r e

SLIDE 31

W h y s

f

t w a r e m a i n t e n a n c e s u c k s

T h e r e ' s n

g

l

r

y i n s

f

t w a r e m a i n t e n a n c e T i m e c

n

s u m i n g & n

t

a l l t h a t f u n F e e l s a L O T l i k e a j

b

D

e

s n ' t h a p p e n u n l e s s i t I S s

m

e b

d

y s j

b

P e

p

l e w a n t t

b

e p a i d f

r

j

b

s A l s

i

n F O S S

SLIDE 32

F O S S B i s t r

m

a t i c s –

W h

c

a n / w i l l p a y t

a

v

i

d H e a r t b l e e d ? C r e d i b l e f u n d i n g : T a x M

n

e y C

m

m e r c i a l F O S S u s e r s N

t

c r e d i b l e f u n d i n g : P r

B
n
P

u b l i c

C

r

w

d s

u

r c i n g

SLIDE 33

F u n d i n g F O S S

1 . E m p l

y

F O S S p e

p

l e , g i v e t h e m t i m e

n

t h e c l

c

k 2 . N

n
P

r

f

i t F

u

n d a t i

n

s 3 . J u s t s e n d m

n

e y t

s
m

e b

d

y

SLIDE 34

E m p l

y

i n g F O S S p e

p

l e

L

t

s

f

c

m

p a n i e s d

e

s t h i s

>

U n k n

w

i n g l y

>

B e c a u s e t h e y n e e d t h e p e r s

n
>

B e c a u s e t h e F O S S i s c r i t i c a l t

t

h e m G O O D ! B e p r

u

d

f

i t ! P u t i t i n t h e C S R r e p

r

t !

SLIDE 35

N

n
p

r

f

i t F

u

n d a t i

n

s

A p a c h e , F r e e B S D , L i n u x e t c . S

m

e c a n r a i s e m

n

e y M

s

t s t r u g g l e A r m s

l

e n g t h r e q u i r e m e n t f

r

t a x

e

x e m p t s t a t u s 3

5

%

v

e r h e a d f

r

a d m i n , r e p

r

t i n g , l a w y e r s C a n c e l s a n y t a x b e n e f i t . . . w h e n i t w

r

k s i t w

r

k s .

SLIDE 36

J u s t s e n d m

n

e y t

s
m

e b

d

y

1 . F i n d a g

d

F O S S p r

g

r a m m e r 2 . A d

z

e n c

m

p a n i e s s e n d 5

1

$ / € p e r m

n

t h 3 . T h e F O S S g e t s b e t t e r a n d l e s s b u g g y + R

u

t i n e b u s i n e s s t r a n s a c t i

n

: i n v

i

c e

>

p a y m e n t + N

t

a x c

m

p l i c a t i

n

s + 1 K $ / € f l i e s u n d e r t h e r a d a r ( ” M i s c S W l i c e n s e s ” )

F

i n d t h e r i g h t p e r s

n
F

i n d w i l l i n g c

m

p a n i e s

SLIDE 37

F u n d i n g p

s

t

H

e a r t b l e e d

L i n u x F

u

n d a t i

n

s q u e e z e d s

m

b i g c

m

p a n i e s $ 1 M / y e a r f

r

O p e n S S L O p e n S S L n

w

h a s s t r a t e g y , r e l e a s e p l a n e t c . T i m e w i l l s h

w

i f t h e y c a n d e l i v e r O p e n B S D ” L i b r e S S L ” f

r

k

f

O p e n S S L L F w i l l a l s

c

h a n n e l m

n

e y i n t

t

h e r ” c r i t i c a l ” F O S S p r

j

e c t s .

SLIDE 38

H e a r t b l e e d c

n

c l u s i

n

a n d s u m m a r y

1 % e x p e c t e d a n d p r e d i c t e d ( S e e : ” O P E R A T I O N O R C H E S T R A ” F O S D E M 2 1 4 ) S h i t t y O p e n S S L c

d

e w a s a p u b l i c s e c r e t N

b
d

y d i d a n y t h i n g a b

u

t i t A m a j

r

w a k e

u

p c a l l f

r

F O S S A m a j

r

c r e d i b i l i t y p r

b

l e m f

r

F O S S A m a j

r

c h a n c e f

r