Če želijo organizacije, podjetja in vlade, ki uporabljajo OpenSSL na svojih spletnih mestih, zagotoviti, da bodo njihova spletna mesta ostala varna v prihodnosti grožnje, kot je Heartbleed, Steve Marquess, predsednik OpenSSL Software Foundation, prosi, da subjekti, ki uporabljajo OpenSSL, donirajo več denarja za njegovo delovanje, poroča LA Times. Marquess je zagovarjal dodatno financiranje v tem blogu.
"Čeprav OpenSSL 'pripada ljudem', ni niti realno niti primerno pričakovati, da bo nekaj sto ali celo nekaj tisoč posameznikov zagotovilo vso finančno podporo," je zapisal Marquess. "Tisti, ki bi morali prispevati prave vire, so komercialna podjetja in vlade, ki obsežno uporabljajo OpenSSL in ga jemljejo za samoumevnega."
Priporočeni videoposnetki
Marquess je v svoji opombi posebej vzel za nalogo člane seznama Fortune 1000.
»Gledam vas, podjetja Fortune 1000. Tisti, ki vključujejo OpenSSL v vaš požarni zid/napravo/oblak/finančne/varnostne izdelke, ki jih prodajate za dobiček, in/ali ki ga uporabljajo za zaščito vaše notranje infrastrukture in komunikacij. Tisti, ki jim ni treba financirati lastne ekipe programerjev, da se prepirajo s kripto kodo, in ki nam potem nagajajo za brezplačne svetovalne storitve, ko ne morete ugotoviti, kako jo uporabljati. Tisti, ki nikoli niso mignili s prstom, da bi prispevali k odprtokodni skupnosti, ki vam je dala to darilo. Veš, kdo si.”
Marquess v svoji opombi imenuje tudi ameriško obrambno ministrstvo kot agencijo, ki bi lahko zagotovila dodatna sredstva, naložbo v OpenSSL pa je označil za "neumno".
VEČ: Kako preveriti, ali je vaše najljubše spletno mesto ranljivo za Heartbleed
OpenSSL je metoda šifriranja podatkov, ki jo uporabljajo številna spletna mesta in ščiti podatke, ki jih vnesete v spletni brskalnik. OpenSSL vsebuje funkcijo, znano kot možnost srčnega utripa. Medtem ko oseba obišče spletno mesto, ki šifrira podatke z uporabo OpenSSL, njegov ali njen računalnik občasno pošilja in prejema sporočila, da preveri, ali sta njegov računalnik in strežnik na drugi strani še vedno povezana, po vzorcu, podobnem a srčni utrip. Napaka Heartbleed pomeni, da lahko hekerji pošiljajo lažna sporočila srčnega utripa, ki lahko pretentajo strežnik spletnega mesta, da posreduje podatke ki je shranjen v njegovem RAM-u – vključno z občutljivimi podatki, kot so uporabniška imena, gesla, številke kreditnih kartic, e-poštna sporočila in več. Ta spletni strip pojasnjuje tudi, kako deluje Heartbleed.
Po Marquessovih besedah fundacija OpenSSL zbere le približno 2000 dolarjev na leto v obliki donacij, preostanek pa financira prihaja prek podpornih pogodb, ki jih spoštuje, kjer tehniki s krajšim delovnim časom pomagajo strankam pri težavah, ki so specifične za njim. Na splošno fundacija OpenSSL še nikoli ni presegla 1 milijona dolarjev letnega financiranja. Poleg tega ima OpenSSL premalo osebja, tako Marquess, saj je celotna ekipa sestavljena iz enega zaposlenega s polnim delovnim časom in peščice honorarnih delavcev.
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
