Якщо організації, компанії та уряди, які використовують OpenSSL на своїх веб-сайтах, хочуть гарантувати, що їхні сайти будуть захищені від майбутнього такі загрози, як Heartbleed, Стів Маркес, президент OpenSSL Software Foundation, просить організації, які використовують OpenSSL, пожертвувати більше грошей на його діяльність, повідомляє LA Times. Marquess наполягав на додатковому фінансуванні у цій публікації блогу.
«Хоча OpenSSL «належить людям», нереалістично та не доречно очікувати, що кілька сотень або навіть кілька тисяч осіб нададуть всю фінансову підтримку», — написав Маркес. «Реальні ресурси повинні надавати комерційні компанії та уряди, які широко використовують OpenSSL і сприймають це як належне».
Рекомендовані відео
Маркес спеціально взяв до завдання членів Fortune 1000, список яких наведено у його записці.
«Я дивлюся на вас, компанії зі списку Fortune 1000. Ті, хто включає OpenSSL у ваш брандмауер/пристрій/хмару/фінансові продукти/продукти безпеки, які ви продаєте з метою отримання прибутку, і/або хто використовує його для захисту вашої внутрішньої інфраструктури та комунікацій. Ті, кому не потрібно фінансувати власну команду програмістів, щоб сперечатися з криптографічним кодом, і які потім вимагають від нас безкоштовних консультаційних послуг, коли ви не можете зрозуміти, як ним користуватися. Ті, хто ніколи не поворухнув пальцем, щоб зробити внесок у спільноту з відкритим кодом, яка подарувала вам цей подарунок. Ви знаєте, хто ви».
У своїй записці Маркес також називає Міністерство оборони США агентством, яке могло б надати додаткове фінансування, називаючи інвестиції в OpenSSL «простою проблемою».
БІЛЬШЕ: Як перевірити, чи ваш улюблений веб-сайт уразливий до Heartbleed
OpenSSL — це метод шифрування даних, який використовується багатьма веб-сайтами для захисту даних, які ви вводите у веб-браузер. OpenSSL містить функцію, відому як параметр серцебиття. Коли людина відвідує веб-сайт, який шифрує дані за допомогою OpenSSL, її комп’ютер періодично надсилає та отримує повідомлення, щоб перевірити, чи його ПК і сервер на іншому кінці все ще підключені, дотримуючись шаблону, подібного до a серцебиття. Помилка Heartbleed означає, що хакери можуть надсилати підроблені серцеві повідомлення, які можуть обманом змусити сервер сайту передавати дані яка зберігається в його оперативній пам’яті, включаючи конфіденційну інформацію, таку як імена користувачів, паролі, номери кредитних карток, електронні листи та більше. Цей веб-комікс також пояснює, як працює Heartbleed.
За словами Маркеса, OpenSSL Foundation залучає лише близько 2000 доларів на рік у вигляді пожертвувань, а решту фінансування надходження через контракти підтримки, які він шанує, де технічні працівники, які працюють неповний робочий день, допомагають клієнтам у вирішенні проблем, які стосуються їх. Загалом щорічне фінансування OpenSSL Foundation ніколи не перевищувало 1 мільйон доларів. Крім того, за словами Маркесса, OpenSSL не укомплектований персоналом, оскільки вся команда складається з одного штатного співробітника, який працює повний робочий день, і кількох тих, хто працює неповний робочий день.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
