Jos organisaatiot, yritykset ja hallitukset, jotka käyttävät OpenSSL: ää verkkosivuillaan, haluavat varmistaa, että heidän sivustonsa pysyvät turvassa tulevaisuudelle Heartbleedin kaltaiset uhkaukset, Steve Marquess, OpenSSL Software Foundationin presidentti, pyytää, että OpenSSL: ää käyttävät tahot lahjoittaisivat enemmän rahaa sen toimintaan, LA Times raportoi. Marques vaati lisärahoitusta tässä blogikirjoituksessa.
"Vaikka OpenSSL 'kuuluu ihmisille', ei ole realistista eikä tarkoituksenmukaista odottaa, että muutama sata tai jopa muutama tuhat henkilöä antaisi kaiken taloudellisen tuen", Marquess kirjoitti. "Todellisia resursseja tulisi antaa kaupallisten yritysten ja hallitusten välillä, jotka käyttävät OpenSSL: ää laajasti ja pitävät sitä itsestäänselvyytenä."
Suositellut videot
Marquess otti nimenomaan Fortune 1000 -listan jäseniä muistiinpanossaan tehtävään.
"Katson teitä, Fortune 1000 -yritykset. Ne, jotka sisällyttävät OpenSSL: n palomuuri-/laite-/pilvi-/rahoitus-/tietoturvatuotteisiisi, joita myyt voittoa tavoittelemassasi, ja/tai jotka käyttävät sitä sisäisen infrastruktuurisi ja viestintäsi suojaamiseen. He, joiden ei tarvitse rahoittaa sisäistä ohjelmoijatiimiä kiistelemään kryptokoodia, ja jotka sitten nalkuttavat meille ilmaisia konsulttipalveluita, kun et ymmärrä, miten sitä käytetään. He, jotka eivät ole koskaan nostaneet sormeakaan osallistuakseen avoimen lähdekoodin yhteisöön, joka antoi sinulle tämän lahjan. Tiedät kuka olet."
Marquess mainitsee muistiinpanossaan myös Yhdysvaltain puolustusministeriön virastoksi, joka voisi tarjota lisärahoitusta, ja kutsuu OpenSSL-investointia "kiihtyyksi".
LISÄÄ: Kuinka tarkistaa, onko suosikkisivustosi alttiina Heartbleedille
OpenSSL on monien verkkosivustojen käyttämä tietojen salausmenetelmä, joka suojaa Web-selaimeen kirjoittamasi tiedot. OpenSSL sisältää toiminnon, joka tunnetaan nimellä heartbeat option. Kun henkilö vierailee verkkosivustolla, joka salaa tietoja OpenSSL: n avulla, hänen tietokoneensa lähettää ja vastaanottaa ajoittain viestit tarkistaakseen, ovatko sekä hänen tietokoneensa että toisessa päässä oleva palvelin edelleen yhteydessä, noudattaen samanlaista mallia kuin a Sydämenlyönti. Heartbleed-virhe tarkoittaa, että hakkerit voivat lähettää vääriä sykeviestejä, jotka voivat huijata sivuston palvelimen välittämään tietoja joka on tallennettu sen RAM-muistiin – mukaan lukien arkaluontoiset tiedot, kuten käyttäjätunnukset, salasanat, luottokorttien numerot, sähköpostit ja lisää. Tämä verkkosarjakuva selittää myös, kuinka Heartbleed toimii.
Marquessin mukaan OpenSSL-säätiö kerää vain noin 2 000 dollaria vuodessa lahjoituksina muun rahoituksen kanssa tulee sen kunnioittamien tukisopimusten kautta, joissa osa-aikaiset teknikot auttavat asiakkaita erityisongelmissa niitä. Kaiken kaikkiaan OpenSSL Foundation ei ole koskaan ylittänyt miljoonan dollarin vuotuista rahoitusta. Tämän lisäksi OpenSSL: ssä on Marquessin mukaan alihenkilöstöä, sillä koko tiimi koostuu yhdestä kokopäiväisestä työntekijästä ja kourallisesta osa-aikaisista.
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
