L'histoire heartbleed m'amène à me demander :
Combien de sociétés utilise de distributions Linux (Debian, Ubuntu etc.) sur les serveurs ou de serveurs Web (Apache, Nginx) sans jamais faire de dons ?
J'aimerais savoir par exemple combien a reçu le projet Debian l'année dernière alors qu'il est utilisé en version serveur par des milliers de sociétés qui font des millions de € ?

Ici par exemple : http://www.technoaddict.fr/index.php/2014/04/24/le-projet-debian-offre-un-support-etendu-pour-squeeze/
Je lis que le support de Debian Squeeze est étendu jusqu'en 2016 « après avoir reçu des demandes de plusieurs sociétés et autres organisations ».

Hey les sociétés du Web (elles sont nombreuses), le logiciel libre ce n'est PAS QUE GRATUIT, ce serait bien de vous en rendre compte. Et de faire des dons à la HAUTEUR des services que vous rendent ces solutions libres.

(via @Calimaq sur Twitter)

Très bon éclaircissement sur Heartbleed le bug d'OpenSSL.
Il est notamment précisé que cette faille ne touche pas SSH.

Je recopie ici une des questions de la FAQ :
« Il date de quand ce bug ? :

Le "commit" de la mort aurait eu lieu dans la nuit du 30 décembre 2012. La faille aurait rapidement découverte par plusieurs acteurs mais : La NSA aurait préféré ne rien dire et utiliser cette faille a son avantage. »

Le peuple américain appréciera, la NSA n'est pas sensé défendre les citoyens de ce pays ?

[Edit] : un autre lien très intéressant sur Heartbleed : http://sametmax.com/heartbleed-une-semaine-plus-tard/