Wenn die Organisationen, Unternehmen und Regierungen, die OpenSSL auf ihren Websites verwenden, sicherstellen möchten, dass ihre Websites vor Zukunft sicher bleiben Bedrohungen wie Heartbleed auf der ganzen LinieSteve Marquess, der Präsident der OpenSSL Software Foundation, bittet darum, dass die Unternehmen, die OpenSSL verwenden, mehr Geld für den Betrieb spenden. berichtet die LA Times. Marquess plädierte für zusätzliche Mittel in diesem Blogbeitrag.
„Obwohl OpenSSL ‚den Menschen gehört‘, ist es weder realistisch noch angemessen zu erwarten, dass ein paar Hundert oder sogar ein paar Tausend Einzelpersonen die gesamte finanzielle Unterstützung leisten“, schrieb Marquess. „Diejenigen, die echte Ressourcen beisteuern sollten, sind die kommerziellen Unternehmen und Regierungen, die OpenSSL in großem Umfang nutzen und es als selbstverständlich betrachten.“
Empfohlene Videos
Marquess nahm in seiner Notiz ausdrücklich Mitglieder der Fortune-1000-Liste zur Rede.
„Ich schaue auf Sie, Fortune-1000-Unternehmen. Diejenigen, die OpenSSL in Ihre Firewall-/Appliance-/Cloud-/Finanz-/Sicherheitsprodukte integrieren, die Sie gewinnbringend verkaufen, und/oder die es zur Sicherung Ihrer internen Infrastruktur und Kommunikation verwenden. Diejenigen, die kein internes Team von Programmierern finanzieren müssen, um Kryptocode zu entwickeln, und die uns dann um kostenlose Beratungsdienste bitten, wenn Sie nicht wissen, wie man ihn verwendet. Diejenigen, die noch nie einen Finger gerührt haben, um zur Open-Source-Community beizutragen, die Ihnen dieses Geschenk gemacht hat. Du weißt wer du bist."
Marquess nennt in seiner Notiz auch das US-Verteidigungsministerium als eine Behörde, die zusätzliche Mittel bereitstellen könnte, und bezeichnet eine Investition in OpenSSL als „selbstverständlich“.
MEHR: So überprüfen Sie, ob Ihre Lieblingswebsite anfällig für Heartbleed ist
OpenSSL ist eine Datenverschlüsselungsmethode, die von vielen Websites verwendet wird und die Daten schützt, die Sie in Ihren Webbrowser eingeben. OpenSSL enthält eine Funktion, die als Heartbeat-Option bekannt ist. Während eine Person eine Website besucht, die Daten mit OpenSSL verschlüsselt, sendet und empfängt ihr Computer regelmäßig Daten Nachrichten, um zu überprüfen, ob sowohl sein PC als auch der Server am anderen Ende noch verbunden sind, und zwar nach einem Muster ähnlich a Herzschlag. Der Heartbleed-Fehler bedeutet, dass Hacker gefälschte Heartbeat-Nachrichten senden können, die den Server einer Website dazu verleiten können, Daten weiterzuleiten die in seinem RAM gespeichert sind – einschließlich sensibler Informationen wie Benutzernamen, Passwörter, Kreditkartennummern, E-Mails usw mehr. Dieser Webcomic erklärt auch, wie Heartbleed funktioniert.
Laut Marquess erhält die OpenSSL Foundation nur etwa 2.000 US-Dollar pro Jahr an Spenden, den Rest finanziert sie Es wird über Support-Verträge in Anspruch genommen, bei denen Teilzeit-Techniker Kunden bei spezifischen Problemen unterstützen ihnen. Insgesamt hat die OpenSSL Foundation nie mehr als eine Million US-Dollar an jährlicher Finanzierung erhalten. Darüber hinaus ist OpenSSL laut Marquess unterbesetzt, da das gesamte Team aus einem einzigen Vollzeitmitarbeiter und einer Handvoll Teilzeitkräften besteht.
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
