Jeśli organizacje, firmy i rządy, które wykorzystują OpenSSL w swoich witrynach internetowych, chcą mieć pewność, że ich witryny pozostaną bezpieczne w przyszłości w przyszłości zagrożenia takie jak Heartbleed, Steve Marquess, prezes Fundacji OpenSSL Software Foundation zwraca się do podmiotów korzystających z OpenSSL o przekazywanie większych środków na jej działalność, donosi „Los Angeles Times”.. Marquess przedstawił argumenty za dodatkowym finansowaniem w tym poście na blogu.
„Chociaż OpenSSL rzeczywiście «należy do ludzi», nie jest realistyczne ani właściwe oczekiwanie, że całe wsparcie finansowe zapewni kilkaset, a nawet kilka tysięcy osób” – napisał Marquess. „Tymi, którzy powinni wnosić prawdziwe zasoby, są firmy komercyjne i rządy, które intensywnie korzystają z OpenSSL i traktują to jako coś oczywistego”.
Polecane filmy
Marquess w swojej notatce specjalnie wymienił członków listy Fortune 1000 z zadaniami.
„Patrzę na was, firmy z listy Fortune 1000. Ci, którzy włączają OpenSSL do Twojej zapory sieciowej/urządzenia/chmury/produktów finansowych/bezpieczeństwa, które sprzedajesz dla zysku, i/lub którzy używają go do zabezpieczenia Twojej wewnętrznej infrastruktury i komunikacji. Ci, którzy nie muszą finansować wewnętrznego zespołu programistów, aby spierać się z kodem kryptograficznym, a następnie namawiają nas do bezpłatnych usług konsultingowych, gdy nie wiesz, jak z niego korzystać. Ci, którzy nigdy nie kiwnęli palcem, aby przyczynić się do społeczności open source, która dała ci ten prezent. Wiesz kim jesteś."
Marquess w swojej notatce wymienia także Departament Obrony USA jako agencję, która mogłaby zapewnić dodatkowe finansowanie, nazywając inwestycję w OpenSSL „oczywistą oczywistością”.
WIĘCEJ: Jak sprawdzić, czy Twoja ulubiona witryna internetowa jest podatna na Heartbleed
OpenSSL to metoda szyfrowania danych stosowana w wielu witrynach internetowych, która zabezpiecza dane wpisywane w przeglądarce internetowej. OpenSSL zawiera funkcję znaną jako opcja pulsu. Kiedy dana osoba odwiedza witrynę szyfrującą dane za pomocą OpenSSL, jej komputer okresowo wysyła i odbiera wiadomości, aby sprawdzić, czy zarówno jego komputer, jak i serwer po drugiej stronie są nadal połączone, zgodnie ze schematem podobnym do a bicie serca. Błąd Heartbleed oznacza, że hakerzy mogą wysyłać fałszywe wiadomości o pulsie, które mogą oszukać serwer witryny i przekazać dane przechowywane w pamięci RAM — w tym poufne informacje, takie jak nazwy użytkowników, hasła, numery kart kredytowych, adresy e-mail i więcej. Ten komiks internetowy wyjaśnia również, jak działa Heartbleed.
Według Marquessa Fundacja OpenSSL co roku przekazuje darowizny jedynie w wysokości około 2000 dolarów, a pozostała część jej środków przystępuje do nas na podstawie honorowanych umów wsparcia, w ramach których technicy zatrudnieni w niepełnym wymiarze godzin pomagają klientom w przypadku specyficznych problemów ich. Ogólnie rzecz biorąc, roczne finansowanie Fundacji OpenSSL nigdy nie przekroczyło kwoty 1 miliona dolarów. Co więcej, według Marquessa w OpenSSL brakuje personelu, a cały zespół składa się z jednego pracownika zatrudnionego na pełny etat i kilku pracowników na pół etatu.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
