Dacă organizațiile, companiile și guvernele care folosesc OpenSSL cu site-urile lor web doresc să se asigure că site-urile lor rămân în siguranță în viitor amenințări precum Heartbleed pe linie, Steve Marquess, președintele OpenSSL Software Foundation, cere ca entitățile care folosesc OpenSSL să doneze mai mulți bani pentru operațiunile sale, relatează LA Times. Marquess a argumentat pentru finanțare suplimentară în această postare pe blog.
„În timp ce OpenSSL „aparține oamenilor”, nu este nici realist și nici adecvat să ne așteptăm ca câteva sute, sau chiar câteva mii de persoane să ofere tot sprijinul financiar”, a scris Marquess. „Cei care ar trebui să contribuie cu resurse reale sunt companiile comerciale și guvernele care folosesc OpenSSL pe scară largă și îl iau de la sine înțeles.”
Videoclipuri recomandate
Marquess a luat în mod special membrii Fortune 1000, lista la sarcină în nota sa.
„Mă uit la voi, companii Fortune 1000. Cei care includ OpenSSL în firewall-ul/aparatul/cloud/produsele financiare/de securitate pe care le vindeți pentru profit și/sau care îl folosesc pentru a vă securiza infrastructura internă și comunicațiile. Cei care nu trebuie să finanțeze o echipă internă de programatori pentru a discuta codul cripto și care apoi ne sâcâie pentru servicii de consultanță gratuite atunci când nu vă puteți da seama cum să îl folosiți. Cei care nu au ridicat niciodată un deget pentru a contribui la comunitatea open source care ți-a făcut acest cadou. Stii cine esti."
Marquess numește, de asemenea, Departamentul de Apărare al Statelor Unite în nota sa ca o agenție care ar putea oferi finanțare suplimentară, numind o investiție în OpenSSL o „negreută”.
MAI MULT: Cum să verificați dacă site-ul dvs. preferat este vulnerabil la Heartbleed
OpenSSL este o metodă de criptare a datelor folosită de multe site-uri web care protejează datele pe care le introduceți în browserul dvs. web. OpenSSL conține o funcție cunoscută ca opțiune de bătăi inimii. În timp ce o persoană vizitează un site web care criptează datele utilizând OpenSSL, computerul său trimite și primește periodic mesaje pentru a verifica dacă atât PC-ul său, cât și serverul de la celălalt capăt sunt încă conectate, urmând un model similar cu a bătăile inimii. Bug Heartbleed înseamnă că hackerii pot trimite mesaje false de bătăi ale inimii, care pot păcăli serverul unui site să transmită date care este stocat în RAM - inclusiv informații sensibile, cum ar fi nume de utilizator, parole, numere de card de credit, e-mailuri și Mai mult. Acest comic web explică, de asemenea, cum funcționează Heartbleed.
Potrivit lui Marquess, Fundația OpenSSL atrage doar aproximativ 2.000 USD pe an în donații, restul finanțării sale. venind prin contracte de asistență pe care le onorează, în care tehnicieni cu normă parțială asistă clienții cu probleme specifice lor. În general, Fundația OpenSSL nu a depășit niciodată 1 milion de dolari în finanțare anuală. În plus, OpenSSL are un personal insuficient, potrivit lui Marquess, întreaga echipă fiind formată dintr-un singur membru al personalului cu normă întreagă și o mână de persoane cu normă parțială.
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
