Hvis organisasjonene, selskapene og myndighetene som bruker OpenSSL med nettstedene deres ønsker å sikre at sidene deres forblir sikre fra fremtiden trusler som Heartbleed nedover linjen, Steve Marquess, presidenten for OpenSSL Software Foundation, ber om at enhetene som bruker OpenSSL donerer mer penger til driften, LA Times melder. Marquess argumenterte for ytterligere finansiering i dette blogginnlegget.
"Selv om OpenSSL 'tilhører folket', er det verken realistisk eller hensiktsmessig å forvente at noen få hundre, eller til og med noen få tusen, enkeltpersoner gir all økonomisk støtte," skrev Marquess. "De som burde bidra med reelle ressurser er de kommersielle selskapene og myndighetene som bruker OpenSSL mye og tar det for gitt."
Anbefalte videoer
Marquess tok spesielt medlemmer av Fortune 1000, liste til oppgave i notatet hans.
«Jeg ser på dere, Fortune 1000-selskaper. De som inkluderer OpenSSL i brannmuren/apparatet/skyen/finansielle/sikkerhetsproduktene du selger for profitt, og/eller som bruker det til å sikre din interne infrastruktur og kommunikasjon. De som ikke trenger å finansiere et internt team av programmerere for å krangle med kryptokode, og som så maser på oss om gratis konsulenttjenester når du ikke kan finne ut hvordan du bruker den. De som aldri har løftet en finger for å bidra til åpen kildekode-fellesskapet som ga deg denne gaven. Du vet hvem du er."
Marquess navngir også det amerikanske forsvarsdepartementet i notatet sitt som et byrå som kan gi ytterligere finansiering, og kaller en investering i OpenSSL en «no-brainer».
MER: Hvordan sjekke om favorittnettstedet ditt er sårbart for Heartbleed
OpenSSL er en datakrypteringsmetode som brukes av mange nettsteder som beskytter dataene du skriver inn i nettleseren din. OpenSSL inneholder en funksjon kjent som et hjerteslagalternativ. Mens en person besøker et nettsted som krypterer data ved hjelp av OpenSSL, sender og mottar datamaskinen hans eller hennes med jevne mellomrom meldinger for å sjekke om både PC-en og serveren i den andre enden fortsatt er tilkoblet, etter et mønster som ligner på a hjerteslag. Heartbleed-feilen betyr at hackere kan sende falske hjerteslagmeldinger, som kan lure et nettsteds server til å videresende data som er lagret i RAM-en – inkludert sensitiv informasjon som brukernavn, passord, kredittkortnumre, e-poster og mer. Denne netttegneserien forklarer også hvordan Heartbleed fungerer.
I følge Marquess trekker OpenSSL Foundation bare inn rundt 2000 dollar per år i donasjoner, med resten av finansieringen. kommer inn via støttekontrakter det respekterer, der deltidsteknikere bistår kunder med problemer som er spesifikke for dem. Totalt sett har OpenSSL Foundation aldri overgått 1 million dollar i årlig finansiering. På toppen av det, så er OpenSSL underbemannet, ifølge Marquess, med hele teamet bestående av en enkelt heltidsansatt og en håndfull deltidsansatte.
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
