Kui organisatsioonid, ettevõtted ja valitsused, kes kasutavad oma veebisaitidel OpenSSL-i, soovivad tagada, et nende saidid oleksid tuleviku eest kaitstud ähvardused nagu HeartbleedOpenSSL-i tarkvarafondi president Steve Marquess palub, et üksused, kes kasutavad OpenSSL-i, annetaksid selle tegevuseks rohkem raha, teatab LA Times. Marques taotles täiendavat rahastamist selles blogipostituses.
"Kuigi OpenSSL "kuulub inimestele", ei ole realistlik ega kohane eeldada, et mõnisada või isegi paar tuhat inimest annaks kogu rahalise toetuse," kirjutas Marquess. "Reaalseid ressursse peaksid panustama äriettevõtted ja valitsused, kes kasutavad OpenSSL-i laialdaselt ja peavad seda iseenesestmõistetavaks."
Soovitatavad videod
Marquess võttis oma märkuses konkreetselt Fortune 1000 liikmed, loendist ülesande juurde.
„Ma vaatan teid, Fortune 1000 ettevõtted. Need, kes lisavad OpenSSL-i teie tulemüüri/seadmesse/pilve-/finants-/turbetoodetesse, mida müüte kasumi eesmärgil ja/või kes kasutavad seda teie sisemise infrastruktuuri ja side turvamiseks. Need, kes ei pea rahastama ettevõttesisest programmeerijate meeskonda, et krüptokoodi kakelda, ja kes siis näägutavad meid tasuta nõustamisteenuste saamiseks, kui te ei saa aru, kuidas seda kasutada. Need, kes pole kunagi sõrmegi liigutanud, et anda oma panus avatud lähtekoodiga kogukonda, kes teile selle kingituse andis. Sa tead, kes sa oled."
Marquess nimetab oma märkuses ka USA kaitseministeeriumi kui agentuuri, mis võiks pakkuda täiendavat rahastamist, nimetades investeeringut OpenSSL-i "mõttetuks".
ROHKEM: Kuidas kontrollida, kas teie lemmikveebisait on Heartbleedi suhtes haavatav
OpenSSL on andmete krüptimise meetod, mida kasutavad paljud veebisaidid ja mis kaitseb teie veebibrauserisse sisestatud andmeid. OpenSSL sisaldab funktsiooni, mida nimetatakse südamelöögi valikuks. Kui inimene külastab veebisaiti, mis krüpteerib andmeid OpenSSL-i abil, saadab tema arvuti perioodiliselt sõnumeid, et kontrollida, kas nii tema arvuti kui ka teises otsas olev server on ikka veel ühendatud, järgides skeemi a südamelöögid. Heartbleedi viga tähendab, et häkkerid võivad saata võltsitud südamelöögiteateid, mis võivad saidi serverilt andmeid edastada. mis on salvestatud selle RAM-i – sealhulgas tundlikku teavet, nagu kasutajanimed, paroolid, krediitkaardinumbrid, e-kirjad ja rohkem. See veebikoomiks selgitab ka Heartbleedi toimimist.
Marquessi sõnul kogub OpenSSL-i sihtasutus annetustena ainult umbes 2000 dollarit aastas koos ülejäänud rahastamisega. saabumisel sõlmitud tugilepingute kaudu, kus osalise tööajaga tehnikud abistavad kliente spetsiifiliste probleemide korral neid. Üldiselt pole OpenSSL-i sihtasutus kunagi ületanud 1 miljonit dollarit aastas. Peale selle on OpenSSL-is Marquessi sõnul vähe töötajaid, kuna kogu meeskond koosneb ühest täiskohaga töötajast ja käputäiest osalise tööajaga töötajatest.
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
