Jika organisasi, perusahaan, dan pemerintah yang menggunakan OpenSSL dengan situs web mereka ingin memastikan bahwa situs mereka tetap aman di masa depan ancaman seperti Heartbleed di kemudian hari, Steve Marquess, presiden OpenSSL Software Foundation, meminta agar entitas yang menggunakan OpenSSL menyumbangkan lebih banyak uang untuk operasinya, LA Times melaporkan. Marquess mengajukan permohonan dana tambahan dalam postingan blog ini.
“Meskipun OpenSSL adalah ‘milik masyarakat’, namun tidak realistis dan tidak tepat untuk mengharapkan bahwa beberapa ratus, atau bahkan beberapa ribu, individu memberikan semua dukungan finansial,” tulis Marquess. “Pihak yang seharusnya menyumbangkan sumber daya nyata adalah perusahaan komersial dan pemerintah yang menggunakan OpenSSL secara ekstensif dan menganggap remeh hal tersebut.”
Video yang Direkomendasikan
Marquess secara khusus mengambil anggota Fortune 1000, daftar tugas dalam catatannya.
“Saya melihat Anda, perusahaan Fortune 1000. Mereka yang menyertakan OpenSSL dalam produk firewall/peralatan/cloud/keuangan/keamanan yang Anda jual untuk mendapatkan keuntungan, dan/atau yang menggunakannya untuk mengamankan infrastruktur dan komunikasi internal Anda. Orang-orang yang tidak perlu mendanai tim pemrogram internal untuk mempermasalahkan kode kripto, dan kemudian meminta kami untuk layanan konsultasi gratis ketika Anda tidak tahu cara menggunakannya. Mereka yang belum pernah berkontribusi pada komunitas open source yang memberi Anda hadiah ini. Kamu tahu siapa dirimu.”
Marquess juga menyebut Departemen Pertahanan AS dalam catatannya sebagai lembaga yang dapat memberikan dana tambahan, dan menyebut investasi di OpenSSL sebagai hal yang “tidak perlu dipikirkan lagi.”
LAGI: Bagaimana cara memeriksa apakah situs web favorit Anda rentan terhadap Heartbleed
OpenSSL adalah metode enkripsi data yang digunakan oleh banyak situs web untuk melindungi data yang Anda ketik di browser Web Anda. OpenSSL berisi fungsi yang dikenal sebagai opsi detak jantung. Saat seseorang mengunjungi situs web yang mengenkripsi data menggunakan OpenSSL, komputernya secara berkala mengirim dan menerima pesan untuk memeriksa apakah PC-nya dan server di ujung lain masih terhubung, mengikuti pola yang mirip dengan a denyut jantung. Bug Heartbleed berarti peretas dapat mengirim pesan detak jantung palsu, yang dapat mengelabui server situs agar menyampaikan data yang disimpan dalam RAM — termasuk informasi sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, email, dan lagi. Komik web ini juga menjelaskan cara kerja Heartbleed.
Menurut Marquess, OpenSSL Foundation hanya menarik donasi sekitar $2.000 per tahun, dengan sisa pendanaannya datang melalui kontrak dukungan yang dihormati, di mana teknisi paruh waktu membantu klien dengan masalah khusus mereka. Secara keseluruhan, OpenSSL Foundation tidak pernah melampaui pendanaan tahunan sebesar $1 juta. Selain itu, OpenSSL kekurangan staf, menurut Marquess, dengan seluruh tim terdiri dari satu anggota staf penuh waktu, dan beberapa pekerja paruh waktu.
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
