Если организации, компании и правительства, использующие OpenSSL на своих веб-сайтах, хотят гарантировать, что их сайты останутся безопасными в будущем, такие угрозы, как Heartbleed, в будущемСтив Маркесс, президент OpenSSL Software Foundation, просит организации, использующие OpenSSL, жертвовать больше денег на его деятельность. сообщает «Лос-Анджелес Таймс». Маркиз выступил за дополнительное финансирование в этом сообщении блога.
«Хотя OpenSSL действительно «принадлежит народу», нереалистично и неуместно ожидать, что всю финансовую поддержку окажут несколько сотен или даже несколько тысяч человек», — написал Маркиз. «Те, кто должен вносить реальные ресурсы, — это коммерческие компании и правительства, которые широко используют OpenSSL и принимают его как должное».
Рекомендуемые видео
Маркиз в своей записке специально подверг критике членов списка Fortune 1000.
«Я смотрю на вас, компании из списка Fortune 1000. Те, кто включает OpenSSL в ваши межсетевые экраны/устройства/облачные/финансовые продукты/продукты безопасности, которые вы продаете с целью получения прибыли, и/или используют его для защиты вашей внутренней инфраструктуры и коммуникаций. Тех, кому не нужно финансировать собственную команду программистов для работы с криптокодом, и которые затем требуют от нас бесплатных консультационных услуг, когда вы не можете понять, как его использовать. Тех, кто и пальцем не пошевелил, чтобы внести свой вклад в сообщество открытого исходного кода, преподнесшее вам этот подарок. Ты знаешь кто ты есть."
Маркиз также называет в своей записке Министерство обороны США агентством, которое могло бы предоставить дополнительное финансирование, называя инвестиции в OpenSSL «несложными».
БОЛЕЕ: Как проверить, уязвим ли ваш любимый сайт для Heartbleed
OpenSSL — это метод шифрования данных, используемый многими веб-сайтами для защиты данных, которые вы вводите в веб-браузер. OpenSSL содержит функцию, известную как опция Heartbeat. Пока человек посещает веб-сайт, который шифрует данные с помощью OpenSSL, его компьютер периодически отправляет и получает сообщения, чтобы проверить, подключены ли еще и его компьютер, и сервер на другом конце, по схеме, аналогичной сердцебиение. Ошибка Heartbleed означает, что хакеры могут отправлять поддельные сообщения о сердцебиении, которые могут обманом заставить сервер сайта передавать данные. которая хранится в его оперативной памяти, включая конфиденциальную информацию, такую как имена пользователей, пароли, номера кредитных карт, адреса электронной почты и более. Этот веб-комикс также объясняет, как работает Heartbleed.
По словам Маркиза, OpenSSL Foundation получает лишь около 2000 долларов в год в виде пожертвований, а остальная часть финансирования заключая контракты на поддержку, которые он соблюдает, где технические специалисты, работающие неполный рабочий день, помогают клиентам решать проблемы, характерные для их. В целом, годовое финансирование OpenSSL Foundation никогда не превышало 1 миллион долларов. Вдобавок ко всему, по словам Маркиза, OpenSSL недоукомплектован персоналом: вся команда состоит из одного штатного сотрудника и нескольких сотрудников, работающих неполный рабочий день.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
