Pokud organizace, společnosti a vlády, které používají OpenSSL na svých webech, chtějí zajistit, aby jejich weby zůstaly bezpečné i do budoucna hrozby jako HeartbleedSteve Marquess, prezident OpenSSL Software Foundation, žádá, aby subjekty, které používají OpenSSL, věnovaly více peněz na její provoz, hlásí LA Times. Marquess požádal o dodatečné financování v tomto příspěvku na blogu.
„I když OpenSSL ‚patří lidem‘, není realistické ani vhodné očekávat, že veškerou finanční podporu poskytne několik stovek nebo dokonce několik tisíc jednotlivců,“ napsal Marquess. „Ti, kdo by měli přispívat skutečnými zdroji, jsou komerční společnosti a vlády, které široce využívají OpenSSL a berou to jako samozřejmost.“
Doporučená videa
Marquess konkrétně vzal členy Fortune 1000, které jsou uvedeny ve své poznámce.
„Dívám se na vás, společnosti Fortune 1000. Ti, kteří zahrnují OpenSSL do vašeho firewallu/zařízení/cloudu/finančních/bezpečnostních produktů, které prodáváte za účelem zisku, a/nebo kteří jej používají k zabezpečení vaší interní infrastruktury a komunikace. Ti, kteří nemusejí financovat interní tým programátorů, aby se hádali s krypto kódem, a kteří nás pak obtěžují o bezplatné konzultační služby, když nevíte, jak je použít. Ti, kteří nikdy nehnuli prstem, aby přispěli komunitě open source, která vám dala tento dar. Ty víš kdo jsi."
Marquess ve své poznámce také jmenuje ministerstvo obrany USA jako agenturu, která by mohla poskytnout dodatečné financování, a investici do OpenSSL označil za „nenapadlo“.
VÍCE: Jak zkontrolovat, zda je váš oblíbený web zranitelný vůči Heartbleed
OpenSSL je metoda šifrování dat, kterou používá mnoho webových stránek, které chrání data, která zadáváte do webového prohlížeče. OpenSSL obsahuje funkci známou jako možnost srdečního tepu. Když člověk navštěvuje web, který šifruje data pomocí OpenSSL, jeho počítač pravidelně odesílá a přijímá zpráv, abyste zkontrolovali, zda jsou oba jeho PC i server na druhém konci stále připojeny, podle vzoru podobného a tlukot srdce. Chyba Heartbleed znamená, že hackeři mohou posílat falešné zprávy o srdečním tepu, které mohou oklamat server webu, aby předal data která je uložena v paměti RAM – včetně citlivých informací, jako jsou uživatelská jména, hesla, čísla kreditních karet, e-maily a více. Tento webový komiks také vysvětluje, jak Heartbleed funguje.
Podle Marquesse nadace OpenSSL Foundation získává pouze dary ve výši přibližně 2 000 $ ročně a zbytek financování Přichází prostřednictvím smluv o podpoře, kde technici na částečný úvazek pomáhají klientům s problémy, které jsou pro ně specifické jim. Celkově lze říci, že OpenSSL Foundation nikdy nepřesáhla 1 milion dolarů v ročním financování. Kromě toho je OpenSSL podle Marquesse málo zaměstnanců, přičemž celý tým se skládá z jediného zaměstnance na plný úvazek a hrstky zaměstnanců na částečný úvazek.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
