Als de organisaties, bedrijven en overheden die OpenSSL gebruiken met hun websites ervoor willen zorgen dat hun sites voor de toekomst veilig blijven bedreigingen zoals Heartbleed langs de lijnSteve Marquess, de president van de OpenSSL Software Foundation, vraagt dat de entiteiten die OpenSSL gebruiken meer geld doneren voor haar activiteiten, meldt de LA Times. Marques pleitte voor aanvullende financiering in deze blogpost.
“Hoewel OpenSSL ‘van het volk is’, is het noch realistisch noch gepast om te verwachten dat een paar honderd of zelfs een paar duizend individuen alle financiële steun zullen bieden”, schreef Marquess. “Degenen die echte middelen zouden moeten bijdragen zijn de commerciële bedrijven en overheden die OpenSSL op grote schaal gebruiken en het als vanzelfsprekend beschouwen.”
Aanbevolen video's
Markies nam specifiek de leden van de Fortune 1000 mee, die in zijn notitie werden vermeld.
‘Ik kijk naar jullie, Fortune 1000-bedrijven. Degenen die OpenSSL opnemen in uw firewall/apparaat/cloud/financiële/beveiligingsproducten die u met winst verkoopt, en/of die het gebruiken om uw interne infrastructuur en communicatie te beveiligen. Degenen die geen intern team van programmeurs hoeven te financieren om cryptocode te manipuleren, en die ons vervolgens zeuren om gratis adviesdiensten als je niet weet hoe je die moet gebruiken. Degenen die nog nooit een vinger hebben uitgestoken om bij te dragen aan de open source-gemeenschap die je dit geschenk heeft gegeven. Je weet wie je bent."
Marquess noemt in zijn nota ook het Amerikaanse ministerie van Defensie als een agentschap dat aanvullende financiering zou kunnen bieden, en noemt een investering in OpenSSL een ‘no-brainer’.
MEER: Zo controleer je of jouw favoriete website kwetsbaar is voor Heartbleed
OpenSSL is een gegevensversleutelingsmethode die door veel websites wordt gebruikt en die de gegevens die u in uw webbrowser typt, beschermt. OpenSSL bevat een functie die bekend staat als een hartslagoptie. Terwijl iemand een website bezoekt die gegevens codeert met OpenSSL, verzendt en ontvangt zijn of haar computer periodiek gegevens berichten om te controleren of zowel zijn pc als de server aan de andere kant beide nog steeds verbonden zijn, volgens een patroon dat lijkt op a hartslag. De Heartbleed-bug zorgt ervoor dat hackers nep-hartslagberichten kunnen verzenden, waardoor de server van een site ertoe kan worden verleid gegevens door te geven dat is opgeslagen in het RAM-geheugen, inclusief gevoelige informatie zoals gebruikersnamen, wachtwoorden, creditcardnummers, e-mails en meer. Deze webstrip legt ook uit hoe Heartbleed werkt.
Volgens Marquess haalt de OpenSSL Foundation slechts ongeveer $2.000 per jaar aan donaties binnen, terwijl de rest van de financiering binnenkomen via ondersteuningscontracten die het respecteert, waarbij parttime technici klanten helpen met specifieke problemen hen. Over het geheel genomen heeft de OpenSSL Foundation nooit meer dan $ 1 miljoen aan jaarlijkse financiering overtroffen. Bovendien is OpenSSL volgens Marquess onderbezet, waarbij het hele team bestaat uit één fulltime medewerker en een handvol parttimers.
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
