Jei organizacijos, įmonės ir vyriausybės, kurios naudoja OpenSSL savo svetainėse, nori užtikrinti, kad jų svetainės būtų apsaugotos nuo ateities grėsmių, tokių kaip Heartbleed, Steve'as Marquessas, OpenSSL programinės įrangos fondo prezidentas, prašo, kad subjektai, kurie naudoja OpenSSL, paaukotų daugiau pinigų jo veiklai, praneša LA Times. Marquesas paprašė papildomo finansavimo šiame tinklaraščio įraše.
„Nors OpenSSL „priklauso žmonėms“, nėra nei realu, nei tikslinga tikėtis, kad keli šimtai ar net keli tūkstančiai asmenų suteiks visą finansinę paramą“, – rašė Marquessas. „Tie, kurie turėtų prisidėti prie realių išteklių, yra komercinės įmonės ir vyriausybės, kurios plačiai naudoja OpenSSL ir laiko tai savaime suprantamu dalyku.
Rekomenduojami vaizdo įrašai
Marquessas savo pastaboje specialiai paėmė „Fortune 1000“ narius.
„Aš žiūriu į jus, Fortune 1000 įmonės. Tie, kurie įtraukia OpenSSL į jūsų užkardą / prietaisą / debesį / finansinius / saugos produktus, kuriuos parduodate siekdami pelno, ir (arba) kurie jį naudoja jūsų vidinei infrastruktūrai ir ryšiams apsaugoti. Tie, kuriems nereikia finansuoti vidinės programuotojų komandos, kad galėtų ginčytis kriptovaliutų kodu, ir kurie paskui mus ragauja gauti nemokamas konsultavimo paslaugas, kai negalite suprasti, kaip juo naudotis. Tie, kurie niekada nepajudino piršto ir prisidėjo prie atvirojo kodo bendruomenės, kuri jums padovanojo šią dovaną. Tu žinai kas tu esi."
Marquessas savo pastaboje taip pat įvardija JAV gynybos departamentą kaip agentūrą, galinčią suteikti papildomą finansavimą, ir pavadino investiciją į OpenSSL „neprotinga“.
DAUGIAU: Kaip patikrinti, ar jūsų mėgstamiausia svetainė yra pažeidžiama „Heartbleed“.
„OpenSSL“ yra duomenų šifravimo metodas, naudojamas daugelyje svetainių, apsaugančių duomenis, įvedamus į žiniatinklio naršyklę. OpenSSL yra funkcija, žinoma kaip širdies plakimo parinktis. Kai asmuo lankosi svetainėje, kurioje duomenys šifruojami naudojant OpenSSL, jo kompiuteris periodiškai siunčia ir gauna pranešimus, kad patikrintų, ar ir jo kompiuteris, ir serveris kitame gale vis dar yra prijungti pagal modelį, panašų į a širdies plakimas. „Heartbleed“ klaida reiškia, kad įsilaužėliai gali siųsti netikrus širdies plakimo pranešimus, kurie gali apgauti svetainės serverį perduoti duomenis kuri saugoma jos RAM atmintyje, įskaitant slaptą informaciją, pvz., naudotojų vardus, slaptažodžius, kredito kortelių numerius, el. daugiau. Šis interneto komiksas taip pat paaiškinama, kaip veikia Heartbleed.
Pasak Marquesso, „OpenSSL Foundation“ per metus aukų surenka tik apie 2000 USD, o likusią dalį finansuoja. atvyksta pagal palaikymo sutartis, kurias ji gerbia, kai ne visą darbo dieną dirbantys specialistai padeda klientams išspręsti specifines problemas juos. Apskritai „OpenSSL Foundation“ metinis finansavimas niekada neviršijo 1 mln. Be to, „OpenSSL“, pasak Marquess, trūksta darbuotojų, o visą komandą sudaro vienas visą darbo dieną dirbantis darbuotojas ir keletas ne visą darbo dieną dirbančių darbuotojų.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
