إذا كانت المؤسسات والشركات والحكومات التي تستخدم OpenSSL في مواقعها الإلكترونية ترغب في التأكد من بقاء مواقعها آمنة من المستقبل تهديدات مثل Heartbleed أسفل الخط، يطلب ستيف ماركيز، رئيس مؤسسة برمجيات OpenSSL، من الكيانات التي تستخدم OpenSSL التبرع بمزيد من الأموال لعملياتها، تقارير لوس أنجلوس تايمز. قدم ماركيز الحجة للحصول على تمويل إضافي في هذا بلوق وظيفة.
كتب ماركيز: "على الرغم من أن OpenSSL ملك للشعب، إلا أنه ليس واقعيًا ولا مناسبًا أن نتوقع أن يقدم بضع مئات، أو حتى بضعة آلاف، من الأفراد كل الدعم المالي". "الأشخاص الذين يجب أن يساهموا بموارد حقيقية هم الشركات التجارية والحكومات التي تستخدم OpenSSL على نطاق واسع وتأخذه على محمل الجد."
مقاطع الفيديو الموصى بها
قام ماركيز على وجه التحديد بأخذ أعضاء Fortune 1000 إلى قائمة المهام في مذكرته.
"أنا أنظر إليكم، يا شركات فورتشن 1000. الأشخاص الذين يقومون بتضمين OpenSSL في منتجات جدار الحماية/الأجهزة/السحابة/المالية/الأمان التي تبيعها لتحقيق الربح، و/أو الذين يستخدمونها لتأمين البنية التحتية الداخلية والاتصالات الخاصة بك. أولئك الذين لا يتعين عليهم تمويل فريق داخلي من المبرمجين لمناقشة رموز التشفير، والذين بعد ذلك يلحون علينا للحصول على خدمات استشارية مجانية عندما لا تتمكن من معرفة كيفية استخدامها. الأشخاص الذين لم يرفعوا إصبعهم مطلقًا للمساهمة في مجتمع المصادر المفتوحة الذي قدم لك هذه الهدية. أنت تعرف من أنت."
كما ذكر ماركيز أيضًا وزارة الدفاع الأمريكية في مذكرته على أنها وكالة يمكنها توفير تمويل إضافي، واصفًا الاستثمار في OpenSSL بأنه "بدون تفكير".
أكثر: كيفية التحقق مما إذا كان موقع الويب المفضل لديك عرضة لـ Heartbleed
OpenSSL هي طريقة لتشفير البيانات تستخدمها العديد من مواقع الويب لحماية البيانات التي تكتبها في متصفح الويب الخاص بك. يحتوي OpenSSL على وظيفة تُعرف باسم خيار نبضات القلب. أثناء زيارة شخص ما لموقع ويب يقوم بتشفير البيانات باستخدام OpenSSL، يقوم جهاز الكمبيوتر الخاص به بإرسال واستقبال البيانات بشكل دوري رسائل للتحقق مما إذا كان جهاز الكمبيوتر الخاص به والخادم على الطرف الآخر لا يزالان متصلين، باتباع نمط مشابه لـ نبض القلب. ويعني خطأ Heartbleed أن المتسللين يمكنهم إرسال رسائل نبضات مزيفة، والتي يمكن أن تخدع خادم الموقع لنقل البيانات المخزنة في ذاكرة الوصول العشوائي الخاصة به - بما في ذلك المعلومات الحساسة مثل أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان ورسائل البريد الإلكتروني و أكثر. هذا الكتاب الهزلي على شبكة الإنترنت يشرح أيضًا كيفية عمل Heartbleed.
وفقًا لماركيز، تحصل مؤسسة OpenSSL على حوالي 2000 دولار سنويًا فقط من التبرعات، مع بقية تمويلها يأتي من خلال عقود الدعم التي يكرمها، حيث يساعد الفنيون بدوام جزئي العملاء في حل المشكلات الخاصة بهم هم. بشكل عام، لم تتجاوز مؤسسة OpenSSL أبدًا مليون دولار من التمويل السنوي. علاوة على ذلك، فإن OpenSSL تعاني من نقص في الموظفين، وفقًا لماركيز، حيث يتكون الفريق بأكمله من موظف واحد بدوام كامل، وعدد قليل من الموظفين بدوام جزئي.
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
