Web sitelerinde OpenSSL kullanan kuruluşlar, şirketler ve hükümetler, sitelerinin geleceğe karşı güvende kalmasını sağlamak istiyorlarsa Heartbleed gibi tehditler devam ediyorOpenSSL Yazılım Vakfı başkanı Steve Marquess, OpenSSL kullanan kuruluşların operasyonlarına daha fazla para bağışlamasını istiyor, LA Times'ın bildirdiği. Marques ek finansman talebinde bulundu bu blog yazısında.
Marquess, "OpenSSL 'halka ait' olsa da, birkaç yüz, hatta birkaç bin kişinin tüm mali desteği sağlamasını beklemek ne gerçekçi ne de uygun." diye yazdı. "Gerçek kaynaklara katkıda bulunması gerekenler, OpenSSL'i yaygın olarak kullanan ve bunu hafife alan ticari şirketler ve hükümetlerdir."
Önerilen Videolar
Marquess, notunda özellikle Fortune 1000 listesinde yer alan üyeleri görevlendirdi.
“Size bakıyorum, Fortune 1000 şirketleri. Kâr amacıyla sattığınız güvenlik duvarı/cihaz/bulut/finansal/güvenlik ürünlerinize OpenSSL'i dahil edenler ve/veya iç altyapınızı ve iletişiminizi güvence altına almak için kullananlar. Kripto koduyla uğraşmak için kurum içi programcılardan oluşan bir ekibe fon sağlamak zorunda olmayanlar ve daha sonra, onu nasıl kullanacağınızı bulamadığınızda ücretsiz danışmanlık hizmetleri için bizi dırdır edenler. Size bu hediyeyi veren açık kaynak topluluğuna katkıda bulunmak için parmağını bile kıpırdatmayanlar. Kim olduğunu biliyorsun."
Marquess ayrıca notunda ABD Savunma Bakanlığı'nı ek finansman sağlayabilecek bir kurum olarak adlandırıyor ve OpenSSL'ye yapılacak yatırımı "hiç düşünmeden" olarak nitelendiriyor.
DAHA FAZLA: Favori web sitenizin Heartbleed'e karşı savunmasız olup olmadığını nasıl kontrol edebilirsiniz?
OpenSSL, birçok web sitesi tarafından kullanılan ve Web tarayıcınıza yazdığınız verileri koruyan bir veri şifreleme yöntemidir. OpenSSL, kalp atışı seçeneği olarak bilinen bir işlevi içerir. Bir kişi OpenSSL kullanarak verileri şifreleyen bir web sitesini ziyaret ederken, bilgisayarı periyodik olarak veri gönderip alır. benzer bir model izleyerek, hem kendi bilgisayarının hem de diğer uçtaki sunucunun hala bağlı olup olmadığını kontrol etmek için mesajlar gönderir. kalp atışı. Heartbleed hatası, bilgisayar korsanlarının sahte kalp atışı mesajları gönderebilmesi anlamına geliyor ve bu da sitenin sunucusunu veri aktarması için kandırabiliyor Kullanıcı adları, şifreler, kredi kartı numaraları, e-postalar ve e-postalar gibi hassas bilgiler de dahil olmak üzere RAM'inde depolanan Daha. Bu web çizgi romanı ayrıca Heartbleed'in nasıl çalıştığını da açıklıyor.
Marquess'e göre OpenSSL Vakfı, fonunun geri kalanıyla birlikte yılda yalnızca 2.000 dolar bağış alıyor Yarı zamanlı teknisyenlerin müşterilere belirli sorunlarda yardımcı olduğu, yerine getirdiği destek sözleşmeleri yoluyla geliyor onlara. Genel olarak, OpenSSL Vakfı'nın yıllık finansmanı hiçbir zaman 1 milyon doları aşmadı. Üstelik Marquess'e göre OpenSSL'de personel sayısı yetersiz; ekibin tamamı tek bir tam zamanlı personelden ve bir avuç yarı zamanlı çalışandan oluşuyor.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.