Si les organisations, entreprises et gouvernements qui utilisent OpenSSL avec leurs sites Web veulent s'assurer que leurs sites restent sécurisés contre les futures attaques. des menaces comme Heartbleed sur toute la ligne, Steve Marquess, président de l'OpenSSL Software Foundation, demande que les entités qui utilisent OpenSSL donnent plus d'argent pour ses opérations, le LA Times rapporte. Marquess a plaidé en faveur d'un financement supplémentaire dans cet article de blog.
« Même si OpenSSL « appartient au peuple », il n’est ni réaliste ni approprié de s’attendre à ce que quelques centaines, voire quelques milliers d’individus fournissent tout le soutien financier », a écrit Marquess. « Ceux qui devraient apporter de réelles ressources sont les entreprises commerciales et les gouvernements qui utilisent largement OpenSSL et le tiennent pour acquis. »
Vidéos recommandées
Marquess a spécifiquement pris à partie les membres de la liste Fortune 1000 dans sa note.
« Je vous regarde, les entreprises Fortune 1000. Ceux qui incluent OpenSSL dans vos produits pare-feu/appliance/cloud/financiers/sécurité que vous vendez dans un but lucratif, et/ou qui l'utilisent pour sécuriser votre infrastructure et vos communications internes. Ceux qui n’ont pas besoin de financer une équipe interne de programmeurs pour lutter contre le code cryptographique, et qui nous harcèlent ensuite pour des services de conseil gratuits lorsque vous ne savez pas comment l’utiliser. Ceux qui n’ont jamais levé le petit doigt pour contribuer à la communauté open source qui vous a fait ce cadeau. Tu sais qui tu es."
Marquess cite également le Département américain de la Défense dans sa note comme une agence susceptible de fournir un financement supplémentaire, qualifiant un investissement dans OpenSSL de « évident ».
PLUS: Comment vérifier si votre site Web préféré est vulnérable à Heartbleed
OpenSSL est une méthode de cryptage des données utilisée par de nombreux sites Web qui protège les données que vous saisissez dans votre navigateur Web. OpenSSL contient une fonction appelée option de battement de cœur. Lorsqu'une personne visite un site Web qui crypte les données à l'aide d'OpenSSL, son ordinateur envoie et reçoit périodiquement messages pour vérifier si son PC et le serveur à l'autre bout sont toujours connectés, suivant un modèle similaire à un battement de coeur. Le bug Heartbleed signifie que les pirates peuvent envoyer de faux messages de battement de cœur, ce qui peut inciter le serveur d'un site à relayer les données. qui est stocké dans sa RAM – y compris des informations sensibles telles que les noms d’utilisateur, les mots de passe, les numéros de carte de crédit, les e-mails et plus. Cette bande dessinée Web explique également le fonctionnement de Heartbleed.
Selon Marquess, la Fondation OpenSSL ne récolte qu'environ 2 000 $ par an en dons, avec le reste de son financement. venant via des contrats de support qu'il honore, dans lesquels des techniciens à temps partiel aident les clients avec des problèmes spécifiques à eux. Dans l’ensemble, la Fondation OpenSSL n’a jamais dépassé le million de dollars de financement annuel. En plus de cela, OpenSSL manque de personnel, selon Marquess, l'équipe entière étant composée d'un seul membre du personnel à temps plein et d'une poignée d'employés à temps partiel.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
