Ha a webhelyeiken OpenSSL-t alkalmazó szervezetek, vállalatok és kormányok biztosítani akarják, hogy webhelyeik biztonságban maradjanak a jövőben fenyegetések, mint a Heartbleed, Steve Marquess, az OpenSSL Software Foundation elnöke azt kéri, hogy az OpenSSL-t használó entitások adományozzanak több pénzt a működésére, – írja az LA Times. Marques további finanszírozást kért ebben a blogbejegyzésben.
„Bár az OpenSSL „az emberekhez tartozik”, nem reális és nem is helyénvaló elvárni, hogy néhány száz vagy akár néhány ezer személy nyújtson minden pénzügyi támogatást” – írta Marquess. „Azoknak a kereskedelmi vállalatoknak és kormányoknak kellene valódi forrásokat nyújtaniuk, akik széles körben használják az OpenSSL-t, és természetesnek tartják.”
Ajánlott videók
Marquess konkrétan a Fortune 1000 tagjait vette át, listáról feladatra a jegyzetében.
„Téged nézek, Fortune 1000 cégek. Azok, akik az OpenSSL-t beépítik a tűzfalba/készülékbe/felhőbe/pénzügyi/biztonsági termékeibe, amelyeket haszonszerzés céljából értékesítenek, és/vagy akik azt az Ön belső infrastruktúrájának és kommunikációjának védelmére használják. Azok, akiknek nem kell házon belüli programozói csapatot finanszírozniuk a kriptokóddal való vitatkozáshoz, és akik aztán ingyenes tanácsadási szolgáltatásokért nyaggatnak minket, amikor nem tudod, hogyan használd. Azok, akik egy ujjukat sem emelték fel, hogy hozzájáruljanak ahhoz a nyílt forráskódú közösséghez, amely ezt az ajándékot adta Önnek. Tudod ki vagy."
Marquess feljegyzésében az Egyesült Államok Védelmi Minisztériumát is megnevezi, mint olyan ügynökséget, amely további finanszírozást biztosíthat, és az OpenSSL-be történő befektetést „nem okoskodásnak” nevezi.
TÖBB: Hogyan ellenőrizheti, hogy kedvenc webhelye sebezhető-e a Heartbleeddel szemben
Az OpenSSL egy sok webhely által használt adattitkosítási módszer, amely védi a webböngészőbe beírt adatokat. Az OpenSSL egy szívverés opcióként ismert funkciót tartalmaz. Amíg egy személy olyan webhelyet látogat meg, amely OpenSSL használatával titkosítja az adatokat, számítógépe rendszeresen küld és fogad üzeneteket, hogy ellenőrizze, hogy mind a számítógépe, mind a másik végén lévő szerver továbbra is csatlakozik-e, az a mintához hasonló mintát követve szívverés. A Heartbleed hiba azt jelenti, hogy a hackerek hamis szívverési üzeneteket küldhetnek, amelyek rávehetik a webhely szerverét az adatok továbbítására. amely a RAM-jában van tárolva – beleértve az olyan érzékeny információkat, mint a felhasználónevek, jelszavak, hitelkártyaszámok, e-mailek és több. Ez a webes képregény azt is elmagyarázza, hogyan működik a Heartbleed.
Marquess szerint az OpenSSL Alapítvány évente csak mintegy 2000 dollár adományt von be, a fennmaradó finanszírozás mellett Az általa megkötött támogatási szerződéseken keresztül érkezik, ahol részmunkaidős technikusok segítik az ügyfeleket a konkrét problémákkal kapcsolatban őket. Összességében az OpenSSL Alapítvány éves finanszírozása soha nem haladta meg az 1 millió dollárt. Ráadásul Marquess szerint az OpenSSL létszámhiányos, az egész csapat egyetlen teljes munkaidős alkalmazottból és néhány részmunkaidősből áll.
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
