Se as organizações, empresas e governos que empregam OpenSSL em seus sites quiserem garantir que seus sites permaneçam seguros contra ataques futuros ameaças como Heartbleed no futuro, Steve Marquess, presidente da OpenSSL Software Foundation, pede que as entidades que usam OpenSSL doem mais dinheiro para suas operações, os relatórios do LA Times. Marquess defendeu financiamento adicional nesta postagem do blog.
“Embora o OpenSSL ‘pertença ao povo’, não é realista nem apropriado esperar que algumas centenas, ou mesmo alguns milhares, de indivíduos forneçam todo o apoio financeiro”, escreveu Marquess. “Aqueles que deveriam contribuir com recursos reais são as empresas comerciais e os governos que usam o OpenSSL extensivamente e o consideram um dado adquirido.”
Vídeos recomendados
Marquess especificamente responsabilizou os membros da lista Fortune 1000 em sua nota.
“Estou olhando para vocês, empresas Fortune 1000. Aqueles que incluem OpenSSL em seus produtos de firewall/dispositivo/nuvem/financeiros/de segurança que você vende com fins lucrativos e/ou que o utilizam para proteger sua infraestrutura e comunicações internas. Aqueles que não precisam financiar uma equipe interna de programadores para discutir o código criptográfico e que então nos pedem serviços de consultoria gratuitos quando você não consegue descobrir como usá-lo. Aqueles que nunca levantaram um dedo para contribuir com a comunidade de código aberto que lhe deu este presente. Você sabe quem você é."
Marquess também cita o Departamento de Defesa dos EUA em sua nota como uma agência que poderia fornecer financiamento adicional, chamando um investimento em OpenSSL de “acéfalo”.
MAIS: Como verificar se o seu site favorito é vulnerável ao Heartbleed
OpenSSL é um método de criptografia de dados empregado por muitos sites que protegem os dados que você digita em seu navegador. OpenSSL contém uma função conhecida como opção de pulsação. Enquanto uma pessoa visita um site que criptografa dados usando OpenSSL, seu computador envia e recebe periodicamente mensagens para verificar se o PC e o servidor do outro lado ainda estão conectados, seguindo um padrão semelhante a um batimento cardiaco. O bug Heartbleed significa que os hackers podem enviar mensagens falsas de pulsação, o que pode enganar o servidor de um site para que retransmita dados que está armazenado em sua RAM – incluindo informações confidenciais, como nomes de usuário, senhas, números de cartão de crédito, e-mails e mais. Este quadrinho da web também explica como funciona o Heartbleed.
De acordo com Marquess, a Fundação OpenSSL arrecada apenas cerca de US$ 2.000 por ano em doações, com o restante do seu financiamento chegando por meio de contratos de suporte que ela honra, onde técnicos de meio período auxiliam os clientes com problemas específicos de eles. No geral, a OpenSSL Foundation nunca ultrapassou US$ 1 milhão em financiamento anual. Além disso, o OpenSSL tem falta de pessoal, de acordo com Marquess, com toda a equipe composta por um único funcionário em tempo integral e alguns funcionários em tempo parcial.
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
