Heartbleed バグ: OpenSSL 社長、さらなる資金とサポートを求める

openssl財団の会長が経済的支援を要請 目覚めのハートブリード 出血ハート2

Web サイトで OpenSSL を採用している組織、企業、政府が、将来的にサイトの安全性を確保したい場合 Heartbleed のような脅威が将来的に発生する, OpenSSL Software Foundation の会長である Steve Marquess は、OpenSSL を使用する団体に対し、その運営のためにさらに多くの資金を寄付するよう求めています。 LAタイムズ紙が報じた. マーケスは追加の資金提供を主張した このブログ投稿で.

「OpenSSL は『人々のもの』ではありますが、数百人、さらには数千人の個人がすべての経済的支援を提供すると期待するのは現実的でも適切でもありません」とマーケス氏は書いています。 「実際のリソースを提供すべきなのは、OpenSSL を広く使用し、それを当然のことと考えている営利企業と政府です。」

おすすめ動画

マーケスは特にフォーチュン 1000 のメンバーのリストをメモの中でタスクにまとめました。

「フォーチュン1000企業の皆さん、注目しています。 営利目的で販売するファイアウォール/アプライアンス/クラウド/金融/セキュリティ製品に OpenSSL を組み込むユーザー、および/または内部インフラストラクチャと通信を保護するために OpenSSL を使用するユーザー。 暗号コードを解析するために社内のプログラマー チームに資金を提供する必要がなく、使い方がわからない場合には無料のコンサルティング サービスを要求してくる人々です。 この贈り物を与えてくれたオープンソース コミュニティに貢献することにこれまで一度も貢献したことがない人たちです。 あなたは自分が誰であるかを知っています。」

マーケス氏はまた、メモの中で追加資金を提供できる機関として米国国防総省を挙げ、OpenSSLへの投資は「簡単だ」と述べた。

もっと: お気に入りの Web サイトが Heartbleed に対して脆弱かどうかを確認する方法

OpenSSL は、多くの Web サイトで採用されているデータ暗号化方式で、Web ブラウザに入力したデータを保護します。 OpenSSLにはハートビートオプションと呼ばれる機能が含まれています。 OpenSSL を使用してデータを暗号化する Web サイトにアクセスしている間、その人のコンピュータは定期的に送受信を行います。 次のようなパターンに従って、彼の PC と相手側のサーバーの両方がまだ接続されているかどうかを確認するメッセージが表示されます。 心臓の鼓動。 Heartbleed バグは、ハッカーが偽のハートビート メッセージを送信し、サイトのサーバーをだましてデータを中継できることを意味します。 ユーザー名、パスワード、クレジット カード番号、電子メール、メールアドレスなどの機密情報が RAM に保存されています。 もっと。

このウェブ漫画は Heartbleed の仕組みについても説明しています。

マーケス氏によると、OpenSSL Foundation は年間約 2,000 ドルの寄付しか集めておらず、残りの資金はその資金で賄われます。 サポート契約を通じて提供され、パートタイムの技術者がクライアント特有の問題を支援します。 彼ら。 全体として、OpenSSL Foundation の年間資金が 100 万ドルを超えたことはありません。 それに加えて、マーケス氏によると、OpenSSL は人員が不足しており、チーム全体がフルタイムのスタッフ 1 名と数人のパートタイマーで構成されています。

ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。