Si las organizaciones, empresas y gobiernos que emplean OpenSSL en sus sitios web quieren asegurarse de que sus sitios permanezcan seguros en el futuro. amenazas como Heartbleed en el futuro, Steve Marquess, presidente de la OpenSSL Software Foundation, pide que las entidades que utilizan OpenSSL donen más dinero para sus operaciones. El LA Times informa. Marquess defendió la financiación adicional en esta publicación de blog.
"Aunque OpenSSL 'pertenece al pueblo', no es realista ni apropiado esperar que unos cientos, o incluso unos miles, de personas proporcionen todo el apoyo financiero", escribió Marquess. "Quienes deberían aportar recursos reales son las empresas comerciales y los gobiernos que utilizan OpenSSL ampliamente y lo dan por sentado".
Vídeos recomendados
Marquess criticó específicamente a los miembros de Fortune 1000, como se enumera en su nota.
“Los estoy mirando a ustedes, empresas Fortune 1000. Aquellos que incluyen OpenSSL en su firewall/dispositivo/nube/productos financieros/de seguridad que vende con fines de lucro y/o que lo utilizan para proteger su infraestructura y comunicaciones internas. Los que no tienen que financiar un equipo interno de programadores para discutir el código criptográfico, y que luego nos regañan para que nos brinden servicios de consultoría gratuitos cuando no saben cómo usarlo. Los que nunca han movido un dedo para contribuir a la comunidad de código abierto que les dio este regalo. Tu sabes quien eres."
Marquess también menciona en su nota al Departamento de Defensa de EE. UU. como una agencia que podría proporcionar financiación adicional, y califica la inversión en OpenSSL como una “obviedad”.
MÁS: Cómo comprobar si tu sitio web favorito es vulnerable a Heartbleed
OpenSSL es un método de cifrado de datos empleado por muchos sitios web que protegen los datos que usted escribe en su navegador web. OpenSSL contiene una función conocida como opción de latido. Mientras una persona visita un sitio web que cifra datos mediante OpenSSL, su computadora envía y recibe periódicamente mensajes para verificar si tanto su PC como el servidor en el otro extremo todavía están conectados, siguiendo un patrón similar a un latido del corazón. El error Heartbleed significa que los piratas informáticos pueden enviar mensajes de latidos falsos, lo que puede engañar al servidor de un sitio para que transmita datos. que se almacena en su RAM, incluida información confidencial como nombres de usuario, contraseñas, números de tarjetas de crédito, correos electrónicos y más. Este cómic web También explica cómo funciona Heartbleed.
Según Marquess, la Fundación OpenSSL sólo recibe unos 2.000 dólares al año en donaciones, y el resto de su financiación llegando a través de contratos de soporte que respeta, donde los técnicos a tiempo parcial ayudan a los clientes con problemas específicos de a ellos. En general, la Fundación OpenSSL nunca ha superado el millón de dólares en financiación anual. Además de eso, OpenSSL no tiene suficiente personal, según Marquess, y todo el equipo está formado por un solo miembro del personal a tiempo completo y un puñado de trabajadores a tiempo parcial.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
