Εάν οι οργανισμοί, οι εταιρείες και οι κυβερνήσεις που χρησιμοποιούν το OpenSSL με τους ιστότοπούς τους θέλουν να διασφαλίσουν ότι οι ιστότοποί τους παραμένουν ασφαλείς στο μέλλον απειλές όπως το Heartbleed στη γραμμή, ο Steve Marquess, πρόεδρος του OpenSSL Software Foundation, ζητά από τις οντότητες που χρησιμοποιούν το OpenSSL να δωρίσουν περισσότερα χρήματα για τις δραστηριότητές του, αναφέρουν οι LA Times. Ο Marquess ζήτησε πρόσθετη χρηματοδότηση σε αυτήν την ανάρτηση ιστολογίου.
«Ενώ το OpenSSL «ανήκει στους ανθρώπους», δεν είναι ούτε ρεαλιστικό ούτε σκόπιμο να περιμένουμε ότι μερικές εκατοντάδες, ή ακόμα και μερικές χιλιάδες, άτομα παρέχουν όλη την οικονομική υποστήριξη», έγραψε ο Marquess. «Αυτοί που θα πρέπει να συνεισφέρουν πραγματικούς πόρους είναι οι εμπορικές εταιρείες και οι κυβερνήσεις που χρησιμοποιούν το OpenSSL εκτενώς και το θεωρούν δεδομένο».
Προτεινόμενα βίντεο
Ο Marquess πήρε συγκεκριμένα τα μέλη του Fortune 1000, από λίστα με καθήκοντα στο σημείωμά του.
«Σας κοιτάζω, εταιρείες του Fortune 1000. Αυτοί που περιλαμβάνουν το OpenSSL στο τείχος προστασίας/συσκευή/σύννεφο/οικονομικά/προϊόντα ασφαλείας που πουλάτε με σκοπό το κέρδος ή/και που το χρησιμοποιούν για την ασφάλεια της εσωτερικής υποδομής και των επικοινωνιών σας. Εκείνοι που δεν χρειάζεται να χρηματοδοτήσουν μια εσωτερική ομάδα προγραμματιστών για να τσακώσουν τον κρυπτογραφικό κώδικα και που στη συνέχεια μας κλέβουν για δωρεάν συμβουλευτικές υπηρεσίες όταν δεν μπορείτε να καταλάβετε πώς να τον χρησιμοποιήσετε. Αυτοί που δεν σήκωσαν ποτέ το δάχτυλο για να συνεισφέρουν στην κοινότητα ανοιχτού κώδικα που σας έκανε αυτό το δώρο. Ξέρεις ποιος είσαι."
Ο Marquess κατονομάζει επίσης το Υπουργείο Άμυνας των ΗΠΑ στο σημείωμά του ως μια υπηρεσία που θα μπορούσε να παράσχει πρόσθετη χρηματοδότηση, αποκαλώντας μια επένδυση στο OpenSSL "απαράδεκτη".
ΠΕΡΙΣΣΟΤΕΡΟ: Πώς να ελέγξετε αν ο αγαπημένος σας ιστότοπος είναι ευάλωτος στο Heartbleed
Το OpenSSL είναι μια μέθοδος κρυπτογράφησης δεδομένων που χρησιμοποιείται από πολλούς ιστότοπους που προστατεύουν τα δεδομένα που πληκτρολογείτε στο πρόγραμμα περιήγησής σας στο Web. Το OpenSSL περιέχει μια λειτουργία γνωστή ως επιλογή καρδιακού παλμού. Ενώ ένα άτομο επισκέπτεται έναν ιστότοπο που κρυπτογραφεί δεδομένα χρησιμοποιώντας OpenSSL, ο υπολογιστής του στέλνει και λαμβάνει περιοδικά μηνύματα για να ελέγξει εάν τόσο ο υπολογιστής του όσο και ο διακομιστής στην άλλη άκρη είναι ακόμα συνδεδεμένοι, ακολουθώντας ένα μοτίβο παρόμοιο με το α ΧΤΥΠΟΣ καρδιας. Το σφάλμα Heartbleed σημαίνει ότι οι χάκερ μπορούν να στείλουν ψεύτικα μηνύματα καρδιακού παλμού, τα οποία μπορούν να εξαπατήσουν τον διακομιστή ενός ιστότοπου για να μεταδώσει δεδομένα που είναι αποθηκευμένο στη μνήμη RAM του — συμπεριλαμβανομένων ευαίσθητων πληροφοριών όπως ονόματα χρήστη, κωδικοί πρόσβασης, αριθμοί πιστωτικών καρτών, email και περισσότερο. Αυτό το web κόμικ εξηγεί επίσης πώς λειτουργεί το Heartbleed.
Σύμφωνα με τον Marquess, το OpenSSL Foundation αντλεί μόνο περίπου 2.000 $ ετησίως σε δωρεές, με την υπόλοιπη χρηματοδότησή του έρχεται μέσω συμβάσεων υποστήριξης που τιμά, όπου τεχνικοί μερικής απασχόλησης βοηθούν τους πελάτες με προβλήματα που αφορούν συγκεκριμένα τους. Συνολικά, το OpenSSL Foundation δεν έχει ξεπεράσει ποτέ το 1 εκατομμύριο δολάρια σε ετήσια χρηματοδότηση. Επιπλέον, το OpenSSL είναι υποστελεχωμένο, σύμφωνα με τον Marquess, με ολόκληρη την ομάδα να αποτελείται από ένα μόνο μέλος του προσωπικού πλήρους απασχόλησης και μια χούφτα μερικής απασχόλησης.
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
