Ak organizácie, spoločnosti a vlády, ktoré používajú OpenSSL na svojich webových stránkach, chcú zabezpečiť, aby ich stránky zostali zabezpečené aj v budúcnosti hrozby ako Heartbleed, Steve Marquess, prezident OpenSSL Software Foundation, žiada subjekty, ktoré používajú OpenSSL, aby venovali viac peňazí na jej prevádzku, Informuje LA Times. Marquess požiadal o dodatočné financovanie v tomto blogovom príspevku.
„Hoci OpenSSL ‚patrí ľuďom‘, nie je realistické ani vhodné očakávať, že celú finančnú podporu poskytne niekoľko stoviek alebo dokonca niekoľko tisíc jednotlivcov,“ napísal Marquess. „Tí, ktorí by mali prispievať skutočnými zdrojmi, sú komerčné spoločnosti a vlády, ktoré vo veľkej miere využívajú OpenSSL a považujú ho za samozrejmosť.“
Odporúčané videá
Marquess konkrétne vzal členov Fortune 1000, ktorých zoznam je vo svojej poznámke.
„Pozerám sa na vás, spoločnosti z rebríčka Fortune 1000. Tí, ktorí zahŕňajú OpenSSL do vášho firewallu/zariadenia/cloudu/finančných/bezpečnostných produktov, ktoré predávate za účelom zisku, a/alebo ktorí ho používajú na zabezpečenie vašej internej infraštruktúry a komunikácie. Tých, ktorí nemusia financovať interný tím programátorov, ktorí sa budú hádať s krypto kódom, a ktorí nás potom dožadujú bezplatných konzultačných služieb, keď neviete, ako ich použiť. Tí, ktorí nikdy nepohli prstom, aby prispeli komunite open source, ktorá vám dala tento dar. Ty vieš kto si."
Marquess vo svojej poznámke označuje aj ministerstvo obrany USA ako agentúru, ktorá by mohla poskytnúť dodatočné financovanie, pričom investíciu do OpenSSL označil za „nepremyslenú“.
VIAC: Ako skontrolovať, či je váš obľúbený web zraniteľný voči Heartbleed
OpenSSL je metóda šifrovania údajov, ktorú používajú mnohé webové stránky, ktoré chránia údaje, ktoré zadávate do webového prehliadača. OpenSSL obsahuje funkciu známu ako možnosť srdcového tepu. Keď osoba navštevuje webovú stránku, ktorá šifruje údaje pomocou OpenSSL, jej počítač pravidelne odosiela a prijíma správ, aby ste skontrolovali, či sú jeho PC aj server na druhom konci stále pripojené, podľa vzoru podobného a tlkot srdca. Chyba Heartbleed znamená, že hackeri môžu posielať falošné srdcové správy, ktoré môžu oklamať server lokality, aby prenášal údaje ktorý je uložený v jeho RAM – vrátane citlivých informácií, ako sú používateľské mená, heslá, čísla kreditných kariet, e-maily a viac. Tento webový komiks tiež vysvetľuje, ako Heartbleed funguje.
Podľa Marquessovej nadácie OpenSSL Foundation vytiahne len okolo 2 000 dolárov ročne vo forme darov, pričom zvyšok financií Oceňuje to prostredníctvom zmlúv o podpore, kde technici na čiastočný úväzok pomáhajú klientom s problémami, ktoré sú pre nich špecifické ich. Celkovo možno konštatovať, že nadácia OpenSSL Foundation nikdy neprekročila 1 milión dolárov v ročnom financovaní. Okrem toho má OpenSSL podľa Marquess nedostatok zamestnancov, pričom celý tím pozostáva z jediného zamestnanca na plný úväzok a hŕstky zamestnancov na čiastočný úväzok.
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.