თუ ორგანიზაციებს, კომპანიებსა და მთავრობებს, რომლებიც იყენებენ OpenSSL-ს თავიანთი ვებსაიტებით, სურთ უზრუნველყონ, რომ მათი საიტები დაცული იყოს მომავლისგან საფრთხეები, როგორიცაა Heartbleed ქვემოთ ხაზისტივ მარკესი, OpenSSL Software Foundation-ის პრეზიდენტი, სთხოვს, რომ სუბიექტებმა, რომლებიც იყენებენ OpenSSL-ს, მეტი თანხა შემოწირონ მის ოპერაციებში, იუწყება LA Times. მარკესმა მოითხოვა დამატებითი დაფინანსება ამ ბლოგის პოსტში.
„მიუხედავად იმისა, რომ OpenSSL „ხალხს ეკუთვნის“, არც რეალისტურია და არც მიზანშეწონილი იმის მოლოდინი, რომ რამდენიმე ასეული, ან თუნდაც რამდენიმე ათასი ადამიანი უზრუნველყოფს მთელ ფინანსურ მხარდაჭერას“, - წერს მარკესი. ”ის, ვინც უნდა შეიტანოს რეალური რესურსები, არის კომერციული კომპანიები და მთავრობები, რომლებიც ფართოდ იყენებენ OpenSSL-ს და მას თავისთავად თვლიან.”
რეკომენდებული ვიდეოები
მარკესმა თავის ჩანაწერში სპეციალურად აიყვანა Fortune 1000-ის წევრები.
”მე გიყურებ, Fortune 1000 კომპანია. ისინი, ვინც მოიცავს OpenSSL-ს თქვენს firewall-ში/მოწყობილობაში/ღრუბელში/ფინანსურ/უსაფრთხოების პროდუქტებში, რომლებსაც ყიდით მოგების მიზნით და/ან რომლებიც იყენებენ მას თქვენი შიდა ინფრასტრუქტურისა და კომუნიკაციების უზრუნველსაყოფად. მათ, ვისაც არ უწევს პროგრამისტების შიდა გუნდის დაფინანსება კრიპტო კოდის დასაბუთებისთვის, და რომლებიც შემდეგ გვაწუხებენ უფასო საკონსულტაციო სერვისებისთვის, როცა ვერ ხვდებით, როგორ გამოიყენოთ იგი. მათ, ვინც არასოდეს აწია თითი ღია კოდის საზოგადოებაში წვლილისთვის, რომელმაც ეს საჩუქარი მოგცა. Შენ იცი ვინ ხარ."
მარკესი თავის ჩანაწერში ასევე ასახელებს აშშ-ს თავდაცვის დეპარტამენტს, როგორც სააგენტოს, რომელსაც შეუძლია დამატებითი დაფინანსების უზრუნველყოფა და OpenSSL-ში ინვესტიციას უწოდა "უაზრო".
მეტი: როგორ შეამოწმოთ არის თუ არა თქვენი საყვარელი ვებგვერდი დაუცველი Heartbleed-ის მიმართ
OpenSSL არის მონაცემთა დაშიფვრის მეთოდი, რომელსაც იყენებს მრავალი ვებსაიტი, რომელიც იცავს თქვენს ბრაუზერში შეყვანილ მონაცემებს. OpenSSL შეიცავს ფუნქციას, რომელიც ცნობილია როგორც გულისცემის ვარიანტი. სანამ ადამიანი სტუმრობს ვებსაიტს, რომელიც შიფრავს მონაცემებს OpenSSL-ის გამოყენებით, მისი კომპიუტერი პერიოდულად აგზავნის და იღებს შეტყობინებები, რათა შეამოწმოს, არის თუ არა მისი კომპიუტერი და სერვერი მეორე ბოლოში, ორივე დაკავშირებულია თუ არა მსგავსი ნიმუშის მიხედვით გულისცემა. Heartbleed შეცდომა ნიშნავს, რომ ჰაკერებს შეუძლიათ გააგზავნონ ყალბი გულისცემის შეტყობინებები, რამაც შეიძლება მოატყუოს საიტის სერვერი მონაცემების გადაცემაში რომელიც ინახება მის RAM-ში – მათ შორის მგრძნობიარე ინფორმაციის ჩათვლით, როგორიცაა მომხმარებლის სახელები, პაროლები, საკრედიტო ბარათის ნომრები, ელფოსტა და მეტი. ეს ვებ კომიქსი ასევე განმარტავს, თუ როგორ მუშაობს Heartbleed.
მარკესის თქმით, OpenSSL ფონდი შემოწირულობების სახით შემოიღებს მხოლოდ $2000 წელიწადში, დანარჩენი დაფინანსებით. მას პატივს სცემს დამხმარე კონტრაქტების მეშვეობით, სადაც ნახევარ განაკვეთზე ტექნიკოსები ეხმარებიან კლიენტებს სპეციფიკური პრობლემების მოგვარებაში. მათ. საერთო ჯამში, OpenSSL Foundation-ს არასოდეს გადაუჭარბებია $1 მილიონი წლიური დაფინანსება. გარდა ამისა, OpenSSL არასაკმარისია, მარკესის თქმით, მთელი გუნდი შედგება ერთი სრულ განაკვეთზე თანამშრომლისგან და რამდენიმე ნახევარ განაკვეთზე.
განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
