"The real question is whether or not someone deliberately inserted this bug into OpenSSL, and has had two years of unfettered access to everything. My guess is accident, but I have no proof."

Il y a en effet des questions très intéressantes à se poser :
Est-ce que cette faille a été introduite délibérément dans OpenSSL ?
Est-ce que des gens étaient au courant tout ce temps ?

Après les révélations de Snowden sur le programme Bullrun (https://fr.wikipedia.org/wiki/Bullrun), j'aurais tendance à penser que oui pour les deux questions. Mais c'est vraiment une intuition basée sur mes connaissances à peu près nulles de tout ça.

via http://sebsauvage.net/links/?nlOCfQ