Très bon éclaircissement sur Heartbleed le bug d'OpenSSL.
Il est notamment précisé que cette faille ne touche pas SSH.

Je recopie ici une des questions de la FAQ :
« Il date de quand ce bug ? :

Le "commit" de la mort aurait eu lieu dans la nuit du 30 décembre 2012. La faille aurait rapidement découverte par plusieurs acteurs mais : La NSA aurait préféré ne rien dire et utiliser cette faille a son avantage. »

Le peuple américain appréciera, la NSA n'est pas sensé défendre les citoyens de ce pays ?

[Edit] : un autre lien très intéressant sur Heartbleed : http://sametmax.com/heartbleed-une-semaine-plus-tard/