Ja organizācijas, uzņēmumi un valdības, kas savās vietnēs izmanto OpenSSL, vēlas nodrošināt, lai viņu vietnes būtu aizsargātas no turpmākas draudi, piemēram, Heartbleed, Stīvs Markess, OpenSSL Software Foundation prezidents, lūdz, lai organizācijas, kas izmanto OpenSSL, ziedo vairāk naudas tā darbībai, ziņo LA Times. Markess prasīja papildu finansējumu šajā emuāra ierakstā.
“Lai gan OpenSSL “pieder cilvēkiem”, nav ne reāli, ne pareizi gaidīt, ka daži simti vai pat daži tūkstoši cilvēku sniegtu visu finansiālo atbalstu,” rakstīja Markess. "Tie, kuriem būtu jāsniedz reāli resursi, ir komercuzņēmumi un valdības, kas plaši izmanto OpenSSL un uzskata to par pašsaprotamu."
Ieteiktie videoklipi
Markess savā piezīmē īpaši izvēlējās Fortune 1000 dalībniekus, sarakstu pie uzdevumiem.
“Es skatos uz jums, Fortune 1000 uzņēmumi. Tie, kas iekļauj OpenSSL jūsu ugunsmūrī/iekārtā/mākonī/finanšu/drošības produktos, kurus pārdodat peļņas gūšanai, un/vai kuri to izmanto, lai aizsargātu jūsu iekšējo infrastruktūru un sakarus. Tie, kuriem nav jāfinansē iekšēja programmētāju komanda, lai strīdētos par šifrēšanas kodu, un kuri pēc tam mums šķendējas par bezmaksas konsultāciju pakalpojumiem, kad nevarat izdomāt, kā to izmantot. Tie, kuri nekad nav pakustinājuši pirkstu, lai sniegtu savu ieguldījumu atvērtā pirmkoda kopienai, kas jums sniedza šo dāvanu. Jūs zināt, kas jūs esat."
Markess savā piezīmē arī nosauc ASV Aizsardzības departamentu kā aģentūru, kas varētu nodrošināt papildu finansējumu, nosaucot ieguldījumu OpenSSL par "neprātīgu".
VAIRĀK: Kā pārbaudīt, vai jūsu iecienītākā vietne ir neaizsargāta pret Heartbleed
OpenSSL ir datu šifrēšanas metode, ko izmanto daudzas vietnes, kas aizsargā jūsu tīmekļa pārlūkprogrammā ievadītos datus. OpenSSL satur funkciju, kas pazīstama kā sirdsdarbības opcija. Kamēr persona apmeklē vietni, kas šifrē datus, izmantojot OpenSSL, viņa dators periodiski nosūta un saņem ziņojumus, lai pārbaudītu, vai gan viņa dators, gan serveris otrā galā joprojām ir savienoti, ievērojot modeli, kas ir līdzīgs a sirdspuksti. Heartbleed kļūda nozīmē, ka hakeri var sūtīt viltus sirdsdarbības ziņojumus, kas var pievilt vietnes serverim datu pārraidi. kas tiek glabāta tās RAM — tostarp sensitīva informācija, piemēram, lietotājvārdi, paroles, kredītkaršu numuri, e-pasti un vairāk. Šis tīmekļa komikss arī paskaidro, kā darbojas Heartbleed.
Pēc Marquess teiktā, OpenSSL fonds ziedojumos piesaista tikai aptuveni 2000 USD gadā ar pārējo finansējumu. Ienākot, izmantojot atbalsta līgumus, kurus tā godina, kur nepilna laika tehniķi palīdz klientiem risināt specifiskas problēmas viņiem. Kopumā OpenSSL fonda ikgadējais finansējums nekad nav pārsniedzis 1 miljonu USD. Turklāt OpenSSL, pēc Marquess domām, trūkst darbinieku, un visa komanda sastāv no viena pilna laika darbinieka un nedaudziem nepilnas slodzes darbiniekiem.
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
