웹 사이트에 OpenSSL을 사용하는 조직, 회사 및 정부가 향후에도 사이트의 보안을 유지하려는 경우 Heartbleed와 같은 위협이 계속되고 있습니다., OpenSSL 소프트웨어 재단의 회장인 Steve Marquess는 OpenSSL을 사용하는 기업이 운영을 위해 더 많은 돈을 기부할 것을 요청합니다. LA타임스 보도. Marquess는 추가 자금 지원을 요청했습니다. 이 블로그 게시물에서.
Marquess는 "OpenSSL은 '국민의 것'이지만 수백 또는 심지어 수천 명의 개인이 모든 재정적 지원을 제공할 것이라고 기대하는 것은 현실적이지도 적절하지도 않습니다."라고 썼습니다. "실제 자원을 제공해야 하는 사람은 OpenSSL을 광범위하게 사용하고 이를 당연하게 여기는 상업 회사와 정부입니다."
추천 동영상
Marquess는 Fortune 1000대 기업의 구성원을 메모에 구체적으로 나열하여 작업 목록을 작성했습니다.
“포춘 1000대 기업 여러분을 보고 있습니다. 이익을 위해 판매하는 방화벽/어플라이언스/클라우드/금융/보안 제품에 OpenSSL을 포함시키거나 이를 사용하여 내부 인프라 및 통신을 보호하는 사람들입니다. 암호화폐 코드를 다루기 위해 내부 프로그래머 팀에 자금을 지원할 필요가 없는 사람들, 그리고 사용법을 알 수 없을 때 우리에게 무료 컨설팅 서비스를 요청하는 사람들. 이 선물을 주신 오픈 소스 커뮤니티에 기여하기 위해 손가락 하나 까딱하지 않은 분들입니다. 넌 네가 누구인지 안다."
Marquess는 또한 자신의 메모에서 추가 자금을 제공할 수 있는 기관으로 미국 국방부를 지정하며 OpenSSL에 대한 투자는 "두려운 일"이라고 말했습니다.
더: 즐겨찾는 웹사이트가 Heartbleed에 취약한지 확인하는 방법
OpenSSL은 웹 브라우저에 입력하는 데이터를 보호하기 위해 많은 웹사이트에서 사용하는 데이터 암호화 방법입니다. OpenSSL에는 하트비트 옵션이라는 기능이 포함되어 있습니다. OpenSSL을 사용하여 데이터를 암호화하는 웹사이트를 방문하는 동안 해당 컴퓨터는 주기적으로 데이터를 주고 받습니다. 그의 PC와 상대방의 서버가 둘 다 여전히 연결되어 있는지 확인하는 메시지를 다음과 유사한 패턴으로 따릅니다. 심장 박동. Heartbleed 버그는 해커가 가짜 하트비트 메시지를 보내 사이트 서버를 속여 데이터를 전달할 수 있음을 의미합니다. 사용자 이름, 비밀번호, 신용 카드 번호, 이메일 및 더.
이 웹툰 Heartbleed의 작동 방식도 설명합니다.Marquess에 따르면 OpenSSL 재단은 연간 기부금으로 약 2,000달러만 가져오고 나머지 자금도 조달한다고 합니다. 파트타임 기술자가 특정 문제에 대해 고객을 지원하는 지원 계약을 통해 제공됩니다. 그들을. 전체적으로 OpenSSL 재단은 연간 자금 조달 규모가 100만 달러를 넘은 적이 없습니다. 게다가 Marquess에 따르면 OpenSSL의 인력은 전체 팀이 한 명의 정규 직원과 소수의 시간제 직원으로 구성되어 있다고 합니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
