Hvis de organisationer, virksomheder og regeringer, der anvender OpenSSL med deres websteder, ønsker at sikre, at deres websteder forbliver sikre mod fremtiden trusler som Heartbleed ned ad linjen, Steve Marquess, præsidenten for OpenSSL Software Foundation, anmoder om, at de enheder, der bruger OpenSSL, donerer flere penge til dets drift, Det skriver LA Times. Marquess argumenterede for yderligere finansiering i dette blogindlæg.
"Mens OpenSSL 'tilhører folket', er det hverken realistisk eller passende at forvente, at nogle få hundrede eller endda et par tusinde individer yder al den økonomiske støtte," skrev Marquess. "De, der burde bidrage med reelle ressourcer, er de kommercielle virksomheder og regeringer, der bruger OpenSSL i vid udstrækning og tager det for givet."
Anbefalede videoer
Marquess tog specifikt medlemmer af Fortune 1000, liste til opgave i sin note.
"Jeg ser på jer, Fortune 1000-virksomheder. Dem, der inkluderer OpenSSL i din firewall/apparat/cloud/finansielle/sikkerhedsprodukter, som du sælger med fortjeneste, og/eller som bruger det til at sikre din interne infrastruktur og kommunikation. Dem, der ikke behøver at finansiere et internt team af programmører for at skændes med kryptokode, og som så nager os efter gratis konsulenttjenester, når du ikke kan finde ud af at bruge den. Dem, der aldrig har løftet en finger for at bidrage til det open source-fællesskab, der gav dig denne gave. Du ved, hvem du er."
Marquess nævner også det amerikanske forsvarsministerium i sit notat som et agentur, der kunne yde yderligere finansiering, og kalder en investering i OpenSSL en "no-brainer".
MERE: Sådan tjekker du, om dit yndlingswebsted er sårbart over for Heartbleed
OpenSSL er en datakrypteringsmetode, der anvendes af mange websteder, og som beskytter de data, du indtaster i din webbrowser. OpenSSL indeholder en funktion kendt som en hjerteslagsmulighed. Mens en person besøger et websted, der krypterer data ved hjælp af OpenSSL, sender og modtager hans eller hendes computer med jævne mellemrum beskeder for at kontrollere, om både hans pc og serveren i den anden ende stadig er tilsluttet, efter et mønster, der ligner en hjerteslag. Heartbleed-fejlen betyder, at hackere kan sende falske hjerteslagmeddelelser, som kan narre et websteds server til at videresende data der er gemt i dets RAM - inklusive følsomme oplysninger såsom brugernavne, adgangskoder, kreditkortnumre, e-mails og mere. Denne web-tegneserie forklarer også, hvordan Heartbleed virker.
Ifølge Marquess trækker OpenSSL Foundation kun omkring $2.000 ind om året i donationer, med resten af dets finansiering kommer ind via supportkontrakter, det honorerer, hvor deltidsteknikere hjælper kunder med problemer, der er specifikke for dem. Samlet set har OpenSSL Foundation aldrig overgået 1 million dollars i årlig finansiering. Oven i købet er OpenSSL ifølge Marquess underbemandet, hvor hele teamet består af en enkelt fuldtidsmedarbejder og en håndfuld deltidsansatte.
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
