Money for SSL or 0days for free

Deze man heeft een punt (of beter drie punten) over de HearthBleed SSL bug:

Between this and the GnuTLS bug, I think that we need to do three things:

• Pay money for security audits of critical security infrastructure like OpenSSL
• Write lots of unit and integration tests for these libraries
• Start writing alternatives in safer languages

Een project als OpenSSL is kritische software voor het hele Internet. Het wordt tijd dat het zo behandeld wordt. En dat zal centen kosten, maar is het absoluut waard...