Ako organizacije, tvrtke i vlade koje koriste OpenSSL sa svojim web stranicama žele osigurati da njihova web mjesta ostanu sigurna u budućnosti prijetnje poput Heartbleeda niz liniju, Steve Marquess, predsjednik OpenSSL Software Foundationa, traži da subjekti koji koriste OpenSSL doniraju više novca za njegovo poslovanje, izvještava LA Times. Marquess je zagovarao dodatno financiranje u ovom postu na blogu.
"Iako OpenSSL 'pripada ljudima', nije ni realno ni prikladno očekivati da će nekoliko stotina, ili čak nekoliko tisuća pojedinaca pružiti svu financijsku podršku", napisao je Marquess. "Oni koji bi trebali pridonijeti stvarnim resursima su komercijalne tvrtke i vlade koje intenzivno koriste OpenSSL i uzimaju ga zdravo za gotovo."
Preporučeni videozapisi
Marquess je članove Fortune 1000 izričito uzeo u zadatak u svojoj bilješci.
“Gledam vas, kompanije s liste Fortune 1000. Oni koji uključuju OpenSSL u vaš firewall/uređaj/cloud/financijske/sigurnosne proizvode koje prodajete radi zarade i/ili koji ga koriste za osiguranje vaše interne infrastrukture i komunikacija. Oni koji ne moraju financirati interni tim programera da se prepiru s kripto kodom i koji nam onda prigovaraju za besplatne konzultantske usluge kad ne možete shvatiti kako to koristiti. Oni koji nikad nisu ni prstom maknuli da doprinesu zajednici otvorenog koda koja vam je dala ovaj dar. Znaš tko si."
Marquess u svojoj bilješci također imenuje Ministarstvo obrane SAD-a kao agenciju koja bi mogla osigurati dodatna sredstva, nazivajući ulaganje u OpenSSL "bez razmišljanja".
VIŠE: Kako provjeriti je li vaša omiljena web stranica ranjiva na Heartbleed
OpenSSL je metoda šifriranja podataka koju koriste mnoga web-mjesta koja štite podatke koje upisujete u svoj web-preglednik. OpenSSL sadrži funkciju poznatu kao opcija otkucaja srca. Dok osoba posjećuje web mjesto koje šifrira podatke pomoću OpenSSL-a, njegovo ili njezino računalo povremeno šalje i prima poruke kako bi provjerio jesu li i njegovo računalo i poslužitelj na drugom kraju još uvijek povezani, slijedeći obrazac sličan a otkucaji srca. Greška Heartbleed znači da hakeri mogu slati lažne poruke otkucaja srca, koje mogu prevariti poslužitelj web-mjesta da prenese podatke koji je pohranjen u njegovom RAM-u — uključujući osjetljive podatke kao što su korisnička imena, lozinke, brojevi kreditnih kartica, e-pošta i više. Ovaj web strip također objašnjava kako Heartbleed radi.
Prema Marquessu, Zaklada OpenSSL prikupi samo oko 2000 dolara godišnje u donacijama, s ostatkom svog financiranja dolazi preko ugovora o podršci koje poštuje, gdje tehničari na pola radnog vremena pomažu klijentima s problemima koji su specifični za ih. Sveukupno, Zaklada OpenSSL nikada nije premašila milijun dolara godišnjeg financiranja. Povrh toga, OpenSSL nema dovoljno osoblja, prema Marquessu, s cijelim timom koji se sastoji od jednog člana osoblja s punim radnim vremenom i nekolicine honorarnih radnika.
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
