Et kursus i projektledelse er ingen garanti for, at man kan lede et projekt smertefrit frem til målet – heller ikke selvom der følger en certificering med.

Det mener Henrik Kærgaard, udviklingschef på tværs i det rådgivende ingeniørfirma Niras.

Med et cv på Jobfinder bliver du synlig for potentielle arbejdsgivere.

Det er derimod erfaring fra den virkelige verden og forståelse for den virksomhedskultur, man arbejder i, der gør udslaget, mener han:

»Mange af vores bedste projektledere har ikke et eneste certifikat i projektledelse, og de styrer store projekter på mange områder med sikker hånd,« fastslår Henrik Kærgaard.

Personer, der har fået et fint projektledelsescertifikat på et kursus, men arbejder i virksomheder uden projekter som kernekompetence, når ikke de dygtigste af vores projektledere til sokkeholderne.
Henrik Kærgaard, udviklingschef på tværs, Niras

Efter hans mening kan man tage nok så mange projektlederkurser med tilhørende certificeringer, uden at det nødvendigvis ruster én til at lede store projekter:

»Sammenlignede man personer, der har fået et fint projektledelsescertifikat på et kursus, men arbejder i virksomheder uden projekter som kernekompetence, ville de ikke nå de dygtigste af vores projektledere til sokkeholderne,« påstår Henrik Kærgaard.

Charlotte Cordua er ansvarlig for produktporteføljen i kursus og konsulentvirksomheden Mannaz, som både udbyder åbne og virksomhedsinterne uddannelsesforløb i bl.a. projektledelse. Hun kan godt se Henrik Kærgaards pointe, men mener dog, at det er en god idé at få papir på sin kunnen:

»På mange måder har han ret i, at projektledelse er et selvlært fag. Bagsiden af medaljen er, at man ikke nødvendigvis kan se, hvor gode folk er, men det kan en certificering synliggøre. Den kan give den enkelte projektleder et varemærke, som kan sættes på cv’et,« forklarer Charlotte Cordua.

Hertil kommer, at en certificering kan være med til at professionalisere projektledelsen, mener hun:

»Gennem en certificering viser virksomheden, at den arbejder professionelt med projektledelse. I praksis kan man klare sig herfra, og til man dør uden certificering, men alt andet lige giver det en blåstempling,« mener hun.

Det katastrofale Heartbleed-hul i OpenSSL-protokollen, som blev brugt af alverdens webservere, er måske nok blevet lukket – men det er ikke holdbart at køre videre med OpenSSL. Derfor må der en helt ny og gennemsikret SSL-løsning til.

Sådan lyder rationalet bag et nyt open source-projekt, hvor holdet bag styresystemet OpenBSD har sat sig for at ’forke’ OpenSSL. Det sker ved at splitte hele OpenSSL-kodebasen ad og lade en ny, slankere og mere sikker version stige op af asken. Navnet på projektet er nu besluttet, nemlig LibreSSL.

Det fremgår af en bevidst utrolig grim hjemmeside, hvor OpenBSD-folkene kortfattet fortæller om projektet og beder om bidrag til at fortsætte. Foreløbig findes LibreSSL nemlig kun til OpenBSD, men med det rette finansielle fundament vil projektet fortsætte og blive kompatibelt med andre styresystemer også, lyder meldingen.

Men om LibreSSL er løsningen på den nuværende tillidskrise til sikkerheden på internettet, er for tidligt at sige, mener Poul-Henning Kamp, open source-udvikler og dybt involveret i ’konkurrenten’ FreeBSD samt blogger på Version2.

»Jeg vil vente og se, hvad de har lavet, før jeg tager stilling. Jeg vil se koden først,« siger han til Version2.

Han understreger omvendt også, at OpenBSD-holdet er højt kvalificeret til at løse opgaven.

»Hvis der er nogen, der kan redde den kodebase, er det dem. De er bestemt kompetente, og OpenBSD har et antal gange før gjort noget, som fik stor betydning, med deres lidt kompromisløse holdning,« siger Poul-Henning Kamp.

I flere sammenhænge har han slået på tromme for, at OpenSSL må aflives fuldstændigt, fordi det skandaleramte open source-projekt er så kodemæssigt problematisk, at det ikke står til at redde.

De 300.000 linjers kode er et stort rod, som er dårligt dokumenteret, og koden rummer for eksempel 6.740 Goto-kommandoer, skriver Poul-Henning Kamp i et indlæg på fagmediet ACM Queue, og samme toner slår han an i et blogindlæg på Version2:

»Problemerne i OpenSSL er dybe og alvorlige, der er brug for at definere et helt nyt gennemtænkt API, og der er brug for at skrive koden om fra grunden, med falkeblik for sikkerhed i alle ender og kanter,« skriver Poul-Henning Kamp.

Som med al anden kritisk kode er det store spørgsmål, om man stoler på udviklerne bag, og lige med OpenBSD-holdet er ’stoler’ et lidt svært ord at bruge, fortæller FreeBSD-udvikleren, der kalder OpenBSD-folk for mere politiske.

»OpenBSD-folkene har en højere kredibilitet end mange andre, og jeg tror på, at de ikke lægger bagdøre ind i koden. Men de kan også være nogle asociale røvhuller, og de kan også være en lille smule for politiske,« lyder hans karakteristik.

LibreSSL-projektet er under alle omstændigheder et skridt i den rigtige retning, vurderer Poul-Henning Kamp.

»De fjerner en masse crap, som i hvert fald ikke gavner noget, fra koden. Så det må blive inkrementelt bedre. Spørgsmålet er så, hvor meget bedre det bliver. Men det er godt, at der kommer fokus på OpenSSL-koden, og det er ikke noget dårligt crew til den opgave,« siger han.

I en lokalafdeling i Hvidovre skriver Liberal Alliance, i følge partiet selv, historie. Lokalforeningen kan i følge partiet nemlig byste sig af, at være den første lokalforening i verden, der benytter sig af den såkaldte blockchain-teknologi til at holde afstemninger.

Det vil ske til lokalforeningens næste generalforsamling, der bliver afholdt senere i dag.

Blockchain er en teknologi, der i dag er særlig kendt fra bitcoin-markedet. Teknologien består af en særlig type database, der løbende bliver opdateret med aktuelle ændringer i en lang kæde af datablokke.

I bitcoin-sammenhæng bliver alle overførsler af bitcoins eksempelvis gemt i hver sin datablok i en stor blockchain-database, der holder styr på den samlede pulje af bitcoins.

Det snedige ved teknologien er, at det er utrolig vanskeligt at ændre på det eksisterende indhold, da hver ny datablok samtidig indeholder en reference til den forrige blok i kæden. Derfor mener Liberal Alliance, at teknologien er særligt interessant i forbindelse med e-valg.

»Blockchain fjerner behovet for tillid, da teknologien kan køre autonomt uden indblanding fra mennesker, og den er samtidig open source og transparent, så alle kan kigge under kølerhjelmen og se, hvad der foregår. Det bliver ikke mere liberalt – så derfor er det oplagt til e-valg,« udtaler Mikkel Freltoft Krogsholm i partiets pressemeddelelse.

Partiet forklarer i en pressemeddelelse, at en given afstemning vil kunne defineres som en kontrakt i en blockchain, hvor alle i princippet kan holde øje med, at afstemningen overholder kontraktens rammer.

Da informationerne i kæden som nævnt er transparente, giver det både mulighed for, at den enkelte person kan tjekke, om vedkommendes stemme er talt med. Desuden vil alle parter få mulighed for at kontrollere afstemningens resultater.

»Blockchain-teknologi kan være langhåret, men det går i bund og grund ud på, at man decentraliserer og demokratiserer alt fra penge til organisationer. Så set fra et liberalt ideologisk synspunkt, var det en mulighed, vi bare var nødt til at gribe. Liberal Alliance i Hvidovre bliver den første lokalforening for noget parti i verden, der bruger denne form for teknologi i deres afstemningsprocesser,« udtaler Mikkel Freltoft Krogsholm.

I morgen formiddag afleverer formanden for det danske Piratparti, Rolf Bjerre, mere end 100.000 opfordringer til at løslade svenske Gottfrid Svartholm Warg i form af en international underskriftindsamling til justitsminister Karen Hækkerup.

Warg er varetægtsfængslet på femte måned og mistænkt for at have hacket CSCs mainframe og stjålet oplysninger fra politiet, CPR-registret og Schengens register over efterlyste personer.

Rolf Bjerre håber, at overrækkelsen af underskrifter til ministeren kan være med til at sætte politisk fokus på sagen.

»Formålet er at få spredt ordet om denne her sag. Og det er mit håb, at justitsministeren bliver aktiveret af det og tænker, at det var da en sag, der var værd at sætte sig ind i. Men det er et håb,« siger Rolf Bjerre til Version2.

Underskriftindsamlingen blev oprindeligt startet af en mand fra Estland, men er blevet overdraget til Rolf Bjerre, da den estiske mand faldt i unåde i de digitale aktivistmiljøer på grund af en angiveligt upassende indsamling af penge.

Underskriftindsamlingen til fordel for Warg overgås ifølge Rolf Bjerre kun af indsamlingen mod salget af Dong til Goldmann Sachs. De er dog svære at sammenligne, da de små 200.000 underskrivere imod Dong-salget mest var danske underskrifter, hvor underskrifterne for løsladelse af Gottfrid Svartholm Warg kommer fra hele verden.

Udover Gottfrid Svartholm Warg er en ung dansk mand også mistænkt i sagen. Han sidder varetægtsfængslet på tiende måned, og de lange varetægtsfængslinger afledte allerede i januar kritik hos Retspolitisk Forening.

Formand Bjørn Elmquist mente, at det var i strid med menneskerettighederne og påpegede, at så lange varetægtsfængslinger normalt bruges i forbindelse med personfarlig kriminalitet.

Retssagen mod den unge dansker og Gottfrid Svartholm Warg skal køre fra starten af september til slutningen af oktober, og indtil videre holdes de mistænkte stadig varetægtsfængslet med den begrundelse, at politiet frygter, at de vil slette eventuelle beviser.

Justitsminister Karen Hækkerup modtager personligt underskriftindsamlingen i morgen klokken 12 ved Justitsministeriet.

De færreste internetsurfere kan se sig fri for at have mødt fejlmeddelelsen “404 Not Found”, når de har klikket på et såkaldt dødt link.

Og med mindre man er heldig eksempelvis at finde en cachet version af linkets indhold i Googles søgemaskine, er der som regel ikke det store at stille op, når man møder 404-muren.

Men det vil et nyt projekt gøre op med ved at tilføje en ny attribut til HTML-standarden. Attributten, kaldet mset, vil i følge The Daily Dot blandt andet gøre det muligt for afsenderen at referere til flere forskellige datoer for og udgaver af hyperlinkets indhold.

For internetbrugerne vil det først og fremmest betyde, at de altid vil blive dirigeret til den senest tilgængelige version af det indhold, som linket refererer til. En funktionalitet, der potentielt set vil kunne udrydde problemet med døde links.

Men projektet har også et andet potentiale, som blandt andet vil kunne bruges i kampen mod censur og i journalisters researcharbejde.

»Hvis alle hyperlinks blev annoteret med en publikationsdato, ville du automatisk kunne se en arkiveret version af det indhold, som forfatteren ønskede dig at se det,« fortæller folkene bag projektet.

Læs mere om projektet på GitHub.

Det katastrofale Heartbleed-hul i OpenSSL-protokollen, som blev brugt af alverdens webservere, er måske nok blevet lukket – men det er ikke holdbart at køre videre med OpenSSL. Derfor må der en helt ny og gennemsikret SSL-løsning til.

Sådan lyder rationalet bag et nyt open source-projekt, hvor holdet bag styresystemet OpenBSD har sat sig for at ’forke’ OpenSSL. Det sker ved at splitte hele OpenSSL-kodebasen ad og lade en ny, slankere og mere sikker version stige op af asken. Navnet på projektet er nu besluttet, nemlig LibreSSL.

Det fremgår af en bevidst utrolig grim hjemmeside, hvor OpenBSD-folkene kortfattet fortæller om projektet og beder om bidrag til at fortsætte. Foreløbig findes LibreSSL nemlig kun til OpenBSD, men med det rette finansielle fundament vil projektet fortsætte og blive kompatibelt med andre styresystemer også, lyder meldingen.

Men om LibreSSL er løsningen på den nuværende tillidskrise til sikkerheden på internettet, er for tidligt at sige, mener Poul-Henning Kamp, open source-udvikler og dybt involveret i ’konkurrenten’ FreeBSD samt blogger på Version2.

»Jeg vil vente og se, hvad de har lavet, før jeg tager stilling. Jeg vil se koden først,« siger han til Version2.

Han understreger omvendt også, at OpenBSD-holdet er højt kvalificeret til at løse opgaven.

»Hvis der er nogen, der kan redde den kodebase, er det dem. De er bestemt kompetente, og OpenBSD har et antal gange før gjort noget, som fik stor betydning, med deres lidt kompromisløse holdning,« siger Poul-Henning Kamp.

I flere sammenhænge har han slået på tromme for, at OpenSSL må aflives fuldstændigt, fordi det skandaleramte open source-projekt er så kodemæssigt problematisk, at det ikke står til at redde.

De 300.000 linjers kode er et stort rod, som er dårligt dokumenteret, og koden rummer for eksempel 6.740 Goto-kommandoer, skriver Poul-Henning Kamp i et indlæg på fagmediet ACM Queue, og samme toner slår han an i et blogindlæg på Version2:

»Problemerne i OpenSSL er dybe og alvorlige, der er brug for at definere et helt nyt gennemtænkt API, og der er brug for at skrive koden om fra grunden, med falkeblik for sikkerhed i alle ender og kanter,« skriver Poul-Henning Kamp.

Som med al anden kritisk kode er det store spørgsmål, om man stoler på udviklerne bag, og lige med OpenBSD-holdet er ’stoler’ et lidt svært ord at bruge, fortæller FreeBSD-udvikleren, der kalder OpenBSD-folk for mere politiske.

»OpenBSD-folkene har en højere kredibilitet end mange andre, og jeg tror på, at de ikke lægger bagdøre ind i koden. Men de kan også være nogle asociale røvhuller, og de kan også være en lille smule for politiske,« lyder hans karakteristik.

LibreSSL-projektet er under alle omstændigheder et skridt i den rigtige retning, vurderer Poul-Henning Kamp.

»De fjerner en masse crap, som i hvert fald ikke gavner noget, fra koden. Så det må blive inkrementelt bedre. Spørgsmålet er så, hvor meget bedre det bliver. Men det er godt, at der kommer fokus på OpenSSL-koden, og det er ikke noget dårligt crew til den opgave,« siger han.

OK, OpenSSL er ikke helt død – rygterne svirrer bare

Vi har allesammen hørt om Heartbleed formoder jeg, der kom efter annonceringen på http://heartbleed.com/ og mit blogindlæg http://www.version2.dk/blog/opdater-openssl-og-dit-os-nu-57202 en sand tsunami af artikler og indlæg på diverse fora omkring SSL, OpenSSL og CA (Certificate Authority) vanvid.

Faktisk holdt jeg i fredags en lille brainstorm over lidt morgenmad med min ven Martin, og vi har identificeret nok konklusioner til at fylde de første 10-15 blogindlæg. Nedenstående er blandt andet baseret på vores snak, Tak Martin Clausen.

En af konklusionerne, eller et par skal man måske sige, er relateret til OpenSSL og Open Source. Kort forklaret.

• OpenSSL er noget crap, det bliver aldrig godt – slå dyret ihjel bag laden. Det synspunkt deler vores egen PHK med artiklen OpenSSL must die, for it will never get any better.
• OpenSSL er en vital del af vores infrastruktur, og underfunded i ekstrem grad
• Open Source er ikke automatisk sikkert. Det er som sådan ikke en ny konklusion og er udtalt af Spaf flere gange
• OpenSSL vægter speed fremfor korrekthed, dette var en stor WTF for mig, tak til Martin som kender OpenSSL og endda har resultater hvor et rent C SSL bibliotek er hurtigere end OpenSSL assemblerkode!
• Lette bugs opdages, svære bugs opdages eventually – og fixes derefter ret hurtigt. Jeg er meget pro-open source, men firmaer som Coverity der scanner software for sikkerhedsfejl har erfaring for at dette er rigtigt. Find eksempelvis deres Open Source Integrity Report 2013 siger “Open Source Code Quality Surpasses Proprietary Code Quality In C/C++ Projects”

Nå, men for at starte bagfra Coverity siger i deres “Coverity Scan: 2013 Open Source Report”:

In 2013, for the first time, we saw open source quality for the projects in the Scan service surpass that of proprietary projects at all code base sizes. The 2012 Coverity Scan Report looked at a sample analysis of more than 250 proprietary code bases totaling more than 380 million lines of code, with an average codebase of nearly 1.5 million lines of code, and we found that open source code had lower defect density levels up to 1 million lines of code. For the 2013 report, we analyzed approximately 500 million lines of code across almost 500 proprietary C/C++ projects.

Så hvorfor er OpenSSL så “elendig”? Bemærk gåseøjne, der er formentlig kun få personer der ville kunne programmere, endsige styre et projekt af den størrelse gennem så mange år med så skiftende forhold og krav. Specielt når vi taler om OpenSSL så er det noget alle bruger (de fleste Unix systemer har OpenSSL og bruger det), så burde det ikke have en masse funding? Nej, det lader til at der ikke er nok funding til at der er bestilt et regulært audit af koden.

Audit, hvad er det? Audit er når en gruppe dedikeret sætter sig og gennemlæser koden, prøver at afdække fejl og sikkerhedsproblemer i design, algoritmer, kode, funktioner osv. Det er noget som er begyndt at spire i højere grad og for nyligt er der kommet nogle gode rapporter omkring audit af flere værktøjer, herunder: Truecrypt audit og Cryptocat audit

Så hvad skal vi gøre? Funde Open Source er 100% nødvendigt, bruger du det og har det værdi så smid penge efter det! Jeg betaler gladeligt penge til OpenBSD og OpenSSH fordi jeg bruger det dagligt. Det er derfor med stor fornøjelse jeg læste om LibreSSL

Hvad er LibreSSL? Det er OpenSSL efter en tur i grønthakkeren. OpenBSD folkene har påtaget sig opgaven med at skrælle OpenSSL ned til en størrelse der kan håndteres. De startede med at annoncere det OpenBSD has started a massive strip-down and cleanup of OpenSSL
og efter en uges tid kom der en statusrapport One week of OpenSSL cleanup . De smider ligeledes twitter updates med skræmmende humor og referencer til skrald de finder når de vender de gamle sten.

Nu er der så også kommet en hjemmeside – som dog er meget kortfattet – fordi de er i fuld gang med arbejdet. Den er dog i Comic Sans, så det borger for kvaliteten …
http://www.libressl.org/

Jeg støttede kort efter at heartbleed blev annonceret penge til OpenBSD foundation både privat og fra firmaet, og kan varmt anbefale at I også hiver kortet frem.

OpenBSD er et projekt som uden tvivl har gjort meget for internetsikkerhed og uden OpenBSD havde vi ikke OpenSSH som alle Linux distributioner bruger (jeg er aldrig stødt på en Linux uden OpenSSH, men prove me wrong ). Det er bevist med OpenBSD at man kan lave et operativsystem med ekstrem fokus på sikkerhed, som samtidig KAN bruges – selvom det er langsommere end Linux og de andre BSD’er.

Jeg kan sagtens se at OpenBSD vil kunne lave samme process med OpenSSL/LibreSSL som de har gjort med OpenSSH-OpenBSD og OpenSSH-portable til andre Unix varianter. De har erfaringen, sikkerhedsviden, programmerer sikkert – med fokus på korrekthed fremfor hastighed! De mangler formentlig blot flere resourcer til at gøre det.

Bemærk dog at mange ikke er enige med Theo de Raadt som er OpenBSDs hårde diktator. Jeg har nok vænnet mig til det, og jeg ved og stoler på hvordan han er. Nogle vil sige konsekvent en idiot, men jeg vil fokusere på de gode ting som konsekvent med hensyn til rettigheder, licenser, erfaring med at styre sikkerhed, proven track record med OpenBSD/OpenSSH osv. Så ja, det her er et fundraiserindlæg og kom nu igang.

Hvis du af en eller anden grund stadig ikke synes Theo og OpenBSD foundation skal have dine penge, så find andre lignende projekter som CryptoCat, Sudo eller dit eget ynglingsprojekt og støt det – så der kan betales et audit af projektet.

Hvis du ejer en europæisk udgave af Nokias tablet Lumia 2520, skal du passe på med at oplade den i stikkontakten med den medfølgende lader.

Nokia har nemlig udsendt en officiel advarsel om, at en produktionsfejl i AC-300-opladeren kan betyde, at brugeren i visse tilfælde kan få stød af opladeren.

Problemet skyldes, at et stykke plastik omkring laderens udskiftelige stik kan rive sig løs. Hvis det sker, vil laderen i følge Nokia kunne give stød, hvis brugeren kommer i kontakt med de interne komponenter.

»Selv om vi ikke har modtaget henvendelser omkring dette mulige kvalitetsproblem, så er kvalitet og sikkerhed første prioritet i Nokia. Vi undskylder over for de, der har købt en Lumia 2520, og vi arbejder på højtryk for at gøre ulejligheden så kortvarig som muligt,« udtaler Nokias Jo Harlow, der er EVP for Smart Devices.

Nokias advarsel gælder både den medfølgende lader og rejseoplader-sættet. Det anslås, at omkring 30.000 AC-300 opladere og 600 rejseopladere er berørt af fejlen.

Jeg ved ikke, om det er en eller anden form for miljøskade fra at have arbejdet i it-branchen i mange år, men jeg bliver altid så glad, hver gang der sniger sig lidt mere teknologi ind i verden. Jeg er nok en af dem, der ender med at sidde og nusse med en robotkat på plejehjemmet, mens et lille modeltog med jævne mellemrum kører forbi med Werthers Echte (eller vent lidt, jeg vil egentlig hellere have lakridser).

Jeg har især en forkærlighed for teknologi, der sætter mig i stand til at træffe og eksekvere flere valg selv. Jeg valgte læge efter hvem der havde et elektronisk bookingsystem, som – omend klodset – giver mig mulighed for selv at danne mig et overblik over mulighederne og booke, når det passer mig. Ikke ligesom hos min tandlæge, hvor man kan ringe ned og forhandle med klinikassistenten for at få nogle bud på, hvornår hun tror, at det kunne passe mig.

Jeg fløj med Norwegian i dag, hvor de har fået “snack bar”-bestillinger indbygget i en Android-tablet i sædet, så man direkte vælger, bestiller og betaler fra sædet, og kort tid efter får det bestilte leveret af kabinepersonalet. Meget mere behageligt end da jeg bestilte room service i morges og skulle ringe og forklare en hotelansat med meget dårlige engelskkundskaber, hvad jeg gerne ville have. Det blev næsten det rigtige, jeg fik leveret.

Der er meget endnu, jeg gerne ville have automatiseret; desværre fik jeg engang købt en for tidlig/dårlig udgave af en robotstøvsuger, med det resultat, at ægtemanden har mistet tiltroen til konceptet og ikke er til at overtale til at købe en ny – nå ja, for desuden mangler vi en dims, der inden støvsugeren slippes løs har samlet legoklodser og andet godt op fra gulvet suk. Men jeg vil bare så gerne slippe af med alt, hvor jeg har den mindste fornemmelse af, at det er spild af menneskelig tid og kræfter at bakse med det (også selvom det retfærdigvis skal siges, at det sjældent er mig, der støvsuger derhjemme).

Jeg håber virkelig ikke, at jeg nogensinde når en alder, hvor jeg synes, at ny teknologi er noget underligt noget og bare vil have, at alting skal være, som det pleje. Men indtil videre er det dog betryggende, at min far stadig sender mig mails, om at jeg må se at få opdateret iOS og links til artikler, han har læst på version2, og at min mor er ferm til at checke vores Google-kalendere, før hun laver en aftale. Måske har jeg en hel del tid at løbe på endnu, ind til I bliver nødt til at sætte mig ind i en eller anden virtual reality-verden, hvor det hele er stivnet i 2030.

I kølvandet på afsløringen af sikkerhedshullet Heartbleed i OpenSSL er en 19-årig canadier som den første blevet anholdt for at have udnyttet bristen.

Det canadiske politi, RCMP, har sigtet den 19-årige for at have hacket sig ind i og stjålet følsomme oplysninger fra Canadian Revenue Agencys it-system, der blandt andet administrerer skatteoplysninger. Det skriver SC Magazine.

Ifølge Canadian Revenue Agency er der over en periode på seks timer blevet stjålet 900 såkaldte sociale forsikringsnumre fra agenturets it-system. Tyveriet er sket et tidspunkt før den 8. april, hvor agenturet netop patchede sine servere for sikkerhedsbristen i OpenSSL.

Politiets specifikke mistanke om, at teenageren skal have udnyttet Heartbleed, er i sig selv interessant. Sikkerhedshullets art betyder nemlig, at det kan være vanskeligt at afgøre, om en server i det hele taget er blevet udsat for et angreb.

Ifølge Yan Zhu fra Electronic Frontier Foundation kan det kun lade sig gøre, hvis offeret holder logs over sine datapakker – hvilket hun pointerer ikke sker særlig tit.

Den anholdte forventes at blive stillet for en dommer den 17. juli.