אם הארגונים, החברות והממשלות שמשתמשים ב-OpenSSL עם אתרי האינטרנט שלהם רוצים להבטיח שהאתרים שלהם יישארו מאובטחים מהעתיד איומים כמו Heartbleed בהמשך הקו, סטיב מרקיס, נשיא קרן התוכנה OpenSSL, מבקש שהגופים המשתמשים ב-OpenSSL יתרמו יותר כסף לפעילותה, מדווח ה-LA Times. מרקס הגישה את התביעה למימון נוסף בפוסט זה בבלוג.
"בעוד ש-OpenSSL אכן 'שייך לאנשים', זה לא ריאלי ולא מתאים לצפות שכמה מאות, או אפילו כמה אלפי, אנשים יספקו את כל התמיכה הכספית", כתב מרקס. "אלה שצריכים לתרום משאבים אמיתיים הן החברות המסחריות והממשלות שמשתמשות רבות ב-OpenSSL ומקבלות זאת כמובן מאליו."
סרטונים מומלצים
מרקס לקח במיוחד את חברי Fortune 1000, רשימה למשימה בפתק שלו.
"אני מסתכל עליך, חברות Fortune 1000. אלה שכוללים את OpenSSL בחומת האש/מכשיר/ענן/פיננסי/אבטחה שאתם מוכרים למטרות רווח, ו/או שמשתמשים בו כדי לאבטח את התשתית והתקשורת הפנימית שלכם. אלה שלא צריכים לממן צוות מתכנתים פנימי כדי לסכסך קוד קריפטו, ואחר כך מנדנדים לנו לשירותי ייעוץ בחינם כשאינך מצליח להבין איך להשתמש בו. אלה שמעולם לא הרימו אצבע כדי לתרום לקהילת הקוד הפתוח שהעניקה לך את המתנה הזו. אתה יודע מי אתה."
מרקס גם שם את משרד ההגנה האמריקני בהערה שלו כסוכנות שיכולה לספק מימון נוסף, וקורא להשקעה ב-OpenSSL "לא מובן מאליו".
יותר: כיצד לבדוק אם האתר המועדף עליך פגיע ל-Heartbleed
OpenSSL היא שיטת הצפנת נתונים המופעלת על ידי אתרים רבים אשר שומרת על הנתונים שאתה מקליד בדפדפן האינטרנט שלך. OpenSSL מכיל פונקציה המכונה אפשרות פעימות לב. בזמן שאדם מבקר באתר אינטרנט שמצפין נתונים באמצעות OpenSSL, המחשב שלו שולח ומקבל מעת לעת הודעות כדי לבדוק אם גם המחשב האישי שלו וגם השרת בצד השני עדיין מחוברים, לפי דפוס דומה ל-a דופק לב. באג Heartbleed פירושו שהאקרים יכולים לשלוח הודעות דופק מזויפות, שיכולות להערים על שרת של אתר להעביר נתונים המאוחסן ב-RAM שלו - כולל מידע רגיש כגון שמות משתמש, סיסמאות, מספרי כרטיסי אשראי, מיילים ו יותר. הקומיקס האינטרנטי הזה גם מסביר כיצד Heartbleed עובד.
לדברי Marquess, קרן OpenSSL מושכת רק כ-2,000 דולר בשנה בתרומות, עם שאר המימון שלה מגיע באמצעות חוזי תמיכה שהיא מכבדת, שבהם טכנאים במשרה חלקית מסייעים ללקוחות עם בעיות ספציפיות אוֹתָם. בסך הכל, קרן OpenSSL מעולם לא עברה מיליון דולר במימון שנתי. נוסף על כך, אז OpenSSL אינו מאויש, לפי Marquess, כאשר כל הצוות מורכב מאיש צוות בודד במשרה מלאה וקומץ עובדים חלקיים.
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.