หากองค์กร บริษัท และรัฐบาลที่ใช้ OpenSSL กับเว็บไซต์ของตนต้องการให้แน่ใจว่าไซต์ของตนปลอดภัยจากอนาคต ภัยคุกคามเช่น Heartbleed ตามมาSteve Marquess ประธานมูลนิธิซอฟต์แวร์ OpenSSL ขอให้หน่วยงานที่ใช้ OpenSSL บริจาคเงินมากขึ้นเพื่อการดำเนินงาน รายงานของ LA Times. มาร์ควิสทำเรื่องขอเงินทุนเพิ่มเติม ในโพสต์บล็อกนี้.
“ในขณะที่ OpenSSL 'เป็นของประชาชน' มันก็ไม่สมเหตุสมผลหรือเหมาะสมที่จะคาดหวังว่าจะมีบุคคลไม่กี่ร้อยหรือสองสามพันคนให้การสนับสนุนทางการเงินทั้งหมด” Marquess เขียน “ผู้ที่ควรสนับสนุนทรัพยากรที่แท้จริงคือบริษัทการค้าและรัฐบาลที่ใช้ OpenSSL อย่างกว้างขวางและมองข้ามมันไป”
วิดีโอแนะนำ
Marques ได้คัดเลือกสมาชิกของ Fortune 1,000 โดยเฉพาะ โดยมีรายชื่องานอยู่ในบันทึกของเขา
“ฉันกำลังมองดูคุณอยู่ บริษัทใน Fortune 1,000 ผู้ที่รวม OpenSSL ไว้ในผลิตภัณฑ์ไฟร์วอลล์/เครื่องใช้ไฟฟ้า/คลาวด์/การเงิน/ความปลอดภัยที่คุณขายเพื่อผลกำไร และ/หรือผู้ที่ใช้ OpenSSL เพื่อรักษาความปลอดภัยโครงสร้างพื้นฐานภายในและการสื่อสารของคุณ คนที่ไม่ต้องให้ทุนแก่ทีมโปรแกรมเมอร์ภายในเพื่อโต้เถียงกับรหัส crypto และจะจู้จี้เราเพื่อรับบริการให้คำปรึกษาฟรีเมื่อคุณไม่รู้ว่าจะใช้งานอย่างไร ผู้ที่ไม่เคยยกนิ้วให้เพื่อสนับสนุนชุมชนโอเพ่นซอร์สที่มอบของขวัญชิ้นนี้ให้กับคุณ คุณรู้ว่าคุณเป็นใคร."
Marquess ยังตั้งชื่อกระทรวงกลาโหมของสหรัฐอเมริกาในบันทึกของเขาว่าเป็นหน่วยงานที่สามารถจัดหาเงินทุนเพิ่มเติม โดยเรียกการลงทุนใน OpenSSL ว่า “ไม่ต้องคิดมาก”
มากกว่า: วิธีตรวจสอบว่าเว็บไซต์โปรดของคุณเสี่ยงต่อ Heartbleed หรือไม่
OpenSSL เป็นวิธีการเข้ารหัสข้อมูลที่เว็บไซต์หลายแห่งใช้เพื่อปกป้องข้อมูลที่คุณพิมพ์ลงในเว็บเบราว์เซอร์ของคุณ OpenSSL มีฟังก์ชันที่เรียกว่าตัวเลือกฮาร์ทบีท ในขณะที่บุคคลหนึ่งเยี่ยมชมเว็บไซต์ที่เข้ารหัสข้อมูลโดยใช้ OpenSSL คอมพิวเตอร์ของเขาหรือเธอจะส่งและรับเป็นระยะๆ ข้อความเพื่อตรวจสอบว่าทั้งพีซีและเซิร์ฟเวอร์ที่อยู่อีกด้านหนึ่งยังคงเชื่อมต่ออยู่หรือไม่ ตามรูปแบบที่คล้ายกับ a การเต้นของหัวใจ ข้อผิดพลาด Heartbleed หมายความว่าแฮกเกอร์สามารถส่งข้อความฮาร์ทบีทปลอม ซึ่งสามารถหลอกเซิร์ฟเวอร์ของไซต์ให้ส่งต่อข้อมูลได้ ที่จัดเก็บไว้ใน RAM — รวมถึงข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต อีเมล และ มากกว่า. เว็บการ์ตูนเรื่องนี้ ยังอธิบายวิธีการทำงานของ Heartbleed ด้วย
จากข้อมูลของ Marquess มูลนิธิ OpenSSL สามารถรับเงินบริจาคได้เพียงประมาณ 2,000 ดอลลาร์ต่อปี พร้อมเงินทุนที่เหลือ เข้ามาผ่านสัญญาการสนับสนุนที่ได้รับเกียรติ โดยช่างเทคนิคนอกเวลาจะช่วยเหลือลูกค้าในปัญหาเฉพาะ พวกเขา. โดยรวมแล้ว OpenSSL Foundation ไม่เคยมีเงินทุนต่อปีเกิน 1 ล้านเหรียญสหรัฐเลย ยิ่งไปกว่านั้น OpenSSL ยังมีพนักงานไม่เพียงพอ ตามที่ Marquess กล่าว โดยทั้งทีมประกอบด้วยพนักงานเต็มเวลาเพียงคนเดียว และพาร์ทไทม์เพียงไม่กี่คน
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
