Heartbleed bug: OpenSSL President ber om mer pengar, support

openssl foundation president ber ekonomiskt stöd vakna hjärtblod blödande hjärta 2

Om de organisationer, företag och regeringar som använder OpenSSL med sina webbplatser vill säkerställa att deras webbplatser förblir säkra från framtiden hot som Heartbleed längs linjen, Steve Marquess, ordförande för OpenSSL Software Foundation, ber att de enheter som använder OpenSSL skänker mer pengar till dess verksamhet, LA Times rapporterar. Marquess ansökte om ytterligare finansiering i detta blogginlägg.

"Även om OpenSSL "tillhör folket" är det varken realistiskt eller lämpligt att förvänta sig att några hundra, eller till och med några tusen, individer ger allt ekonomiskt stöd", skrev Marquess. "De som borde bidra med riktiga resurser är de kommersiella företagen och regeringarna som använder OpenSSL flitigt och tar det för givet."

Rekommenderade videor

Marquess tog specifikt medlemmar av Fortune 1000, lista till uppgift i sin anteckning.

"Jag tittar på er, Fortune 1000-företag. De som inkluderar OpenSSL i din brandvägg/apparat/moln/finansiella/säkerhetsprodukter som du säljer i vinstsyfte, och/eller som använder det för att säkra din interna infrastruktur och kommunikation. De som inte behöver finansiera ett internt team av programmerare för att bråka med kryptokod, och som sedan tjatar på oss om gratis konsulttjänster när du inte kan ta reda på hur man använder den. De som aldrig har lyft ett finger för att bidra till den öppen källkodsgemenskap som gav dig denna gåva. Du vet vem du är."

Marquess namnger också det amerikanska försvarsdepartementet i sin anteckning som en byrå som kan tillhandahålla ytterligare finansiering, och kallar en investering i OpenSSL en "no-brainer".

MER: Hur man kontrollerar om din favoritwebbplats är sårbar för Heartbleed

OpenSSL är en datakrypteringsmetod som används av många webbplatser som skyddar data du skriver in i din webbläsare. OpenSSL innehåller en funktion som kallas hjärtslagsalternativ. Medan en person besöker en webbplats som krypterar data med OpenSSL, skickar och tar hans eller hennes dator med jämna mellanrum meddelanden för att kontrollera om både hans PC och servern i andra änden fortfarande är anslutna, enligt ett mönster som liknar a hjärtslag. Heartbleed-felet innebär att hackare kan skicka falska hjärtslagsmeddelanden, vilket kan lura en webbplatsserver att vidarebefordra data som lagras i dess RAM - inklusive känslig information som användarnamn, lösenord, kreditkortsnummer, e-postmeddelanden och Mer. Denna webbserie förklarar också hur Heartbleed fungerar.

Enligt Marquess drar OpenSSL Foundation bara in cirka 2 000 dollar per år i donationer, med resten av sin finansiering kommer in via supportkontrakt som det hedrar, där deltidstekniker hjälper kunder med problem som är specifika för dem. Sammantaget har OpenSSL Foundation aldrig överträffat 1 miljon dollar i årlig finansiering. Utöver det är OpenSSL underbemannad, enligt Marquess, med hela teamet som består av en enda heltidsanställd och en handfull deltidsanställda.

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.