Ако организациите, компаниите и правителствата, които използват OpenSSL със своите уебсайтове, искат да гарантират, че сайтовете им ще останат защитени от бъдещето заплахи като Heartbleed по линията, Стив Маркес, президентът на OpenSSL Software Foundation, моли субектите, които използват OpenSSL, да дарят повече пари за неговите операции, съобщава LA Times. Marquess направи аргумент за допълнително финансиране в тази публикация в блога.
„Въпреки че OpenSSL „принадлежи на хората“, не е нито реалистично, нито уместно да се очаква, че няколкостотин или дори няколко хиляди индивида предоставят цялата финансова подкрепа“, пише Маркес. „Тези, които трябва да допринасят с реални ресурси, са търговските компании и правителствата, които използват широко OpenSSL и го приемат за даденост.“
Препоръчани видеоклипове
Маркес специално взе членовете на Fortune 1000, списък на задачите в неговата бележка.
„Гледам ви, компании от Fortune 1000. Тези, които включват OpenSSL във вашата защитна стена/устройство/облак/финансови продукти/продукти за сигурност, които продавате с цел печалба, и/или които го използват, за да осигурят вашата вътрешна инфраструктура и комуникации. Тези, които не трябва да финансират вътрешен екип от програмисти, за да преборят крипто кода, и които след това ни карат за безплатни консултантски услуги, когато не можете да разберете как да го използвате. Тези, които никога не са си мръднали пръста, за да допринесат за общността с отворен код, която ви даде този подарък. Ти знаеш кой си."
Маркес също посочва Министерството на отбраната на САЩ в бележката си като агенция, която може да осигури допълнително финансиране, наричайки инвестиция в OpenSSL „безсмислена“.
ПОВЕЧЕ ▼: Как да проверите дали любимият ви уебсайт е уязвим на Heartbleed
OpenSSL е метод за криптиране на данни, използван от много уебсайтове, който защитава данните, които въвеждате във вашия уеб браузър. OpenSSL съдържа функция, известна като опция за сърдечен ритъм. Докато човек посещава уебсайт, който криптира данни с помощта на OpenSSL, компютърът му периодично изпраща и получава съобщения, за да провери дали и неговият компютър, и сървърът от другия край все още са свързани, следвайки модел, подобен на a сърдечен пулс. Грешката Heartbleed означава, че хакерите могат да изпращат фалшиви сърдечни съобщения, които могат да подмамят сървъра на сайта да препредава данни която се съхранява в неговата RAM - включително чувствителна информация като потребителски имена, пароли, номера на кредитни карти, имейли и Повече ▼. Този уеб комикс също така обяснява как работи Heartbleed.
Според Marquess фондацията OpenSSL привлича само около 2000 долара годишно под формата на дарения, а останалата част от финансирането идва чрез договори за поддръжка, които почита, където техници на непълно работно време помагат на клиенти с проблеми, които са специфични за тях. Като цяло фондацията OpenSSL никога не е надхвърляла годишно финансиране от 1 милион долара. На всичкото отгоре OpenSSL няма достатъчно персонал, според Маркес, като целият екип се състои от един служител на пълен работен ден и шепа хора на непълен работен ден.
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
