Article_top

Ефросина Костова

Проблемът с онлайн сигурността, наречен Heartbleed, ще остане в историята на интернет като най-голямата и широко разпространена уязвимост. Десетки хиляди сайтове, разчитащи на Open SSL протокола за криптиране, бяха изложени на риск, както и всички лични данни на интернет потребителите.

Криптирането превръща вашите пароли, банкови данни и потребителски имена в неразбираеми комбинации от букви и цифри, и по този начин ги защитава от кражба и хакване. "Дупката" в протокола за сигурност обаче ги направи лесно достъпни за злоупотреби.

Само няколко часа след откриването на бъга, създателите на протокола успокоиха милионите интернет потребители, че данните им не са станали "шведска маса" за хакери. Беше пуснат patch (букв. кръпка) - парче код, което да поправи проблема и да попречи на кражбата на данни. Но преди софтуерната "кръпка", проблемът е съществувал повече от две години. 

Именно това обедини световните технологични лидери Google, Microsoft, Facebook, Amazon, IBM и още дузина компании в програма, която ще създава превативни мерки за онлайн сигурността. Програмата Core Infrastructure Initiative е клон на Linux Foundation и ще осигурява финансиране на open source проекти (с отворен код), които са в основата на онлайн сигурността. Групата ще работи с консултативен съвет от авторитетни  open source разработчици, които ще откриват проекти с уязвимости. 

Всяка от технологичните компании ще отделя по 100 000 долара в продължение на 3 години, което прави над 4 милиона долара инвестиция в повишаване на онлайн сигурността. 

Първият финансиран проект е Open SSL протоколът, където беше открит проблемът Heartbleed. Въпреки че този протокол се използва от милиони сървъри по цял свят, разработването му е на почти доброволни начала - за 2013 година е получил само 2000 долара под формата на дарения. Това се случва с повечето open source проекти. Разработчици създават на добра воля технологии, които се използват широко в нета. Такива проекти разчитат единствено на дарения за финансиране и рядко се появяват инвеститори от фондовете за venture capital, които да спонсорират начинанието. Липсата на средства си остава основната причина интересни и полезни софтуерни решения да останат недовършени.

"Ние искаме да дадем възможност на истинските творци, да разработват приложения на високо ниво и недостига на финанси да не е причина за закриване на проекти. Софтуерът е вид изкуство, а то също се нуждае от пари." казва Джим Зилман, изпълнителен директор на Linux Foundation.

 
Снимка stockvault.net

Проблемът с онлайн сигурността, наречен Heartbleed, ще остане в историята на интернет като най-голямата и широко разпространена уязвимост. Десетки хиляди сайтове, разчитащи на Open SSL протокола за криптиране, бяха изложени на риск, както и всички лични данни на интернет потребителите.

Криптирането превръща вашите пароли, банкови данни и потребителски имена в неразбираеми комбинации от букви и цифри, и по този начин ги защитава от кражба и хакване. "Дупката" в протокола за сигурност обаче ги направи лесно достъпни за злоупотреби.

Само няколко часа след откриването на бъга, създателите на протокола успокоиха милионите интернет потребители, че данните им не са станали "шведска маса" за хакери. Беше пуснат patch (букв. кръпка) - парче код, което да поправи проблема и да попречи на кражбата на данни. Но преди софтуерната "кръпка", проблемът е съществувал повече от две години. 

Именно това обедини световните технологични лидери Google, Microsoft, Facebook, Amazon, IBM и още дузина компании в програма, която ще създава превативни мерки за онлайн сигурността. Програмата Core Infrastructure Initiative е клон на Linux Foundation и ще осигурява финансиране на open source проекти (с отворен код), които са в основата на онлайн сигурността. Групата ще работи с консултативен съвет от авторитетни  open source разработчици, които ще откриват проекти с уязвимости. 

Всяка от технологичните компании ще отделя по 100 000 долара в продължение на 3 години, което прави над 4 милиона долара инвестиция в повишаване на онлайн сигурността. 

Първият финансиран проект е Open SSL протоколът, където беше открит проблемът Heartbleed. Въпреки че този протокол се използва от милиони сървъри по цял свят, разработването му е на почти доброволни начала - за 2013 година е получил само 2000 долара под формата на дарения. Това се случва с повечето open source проекти. Разработчици създават на добра воля технологии, които се използват широко в нета. Такива проекти разчитат единствено на дарения за финансиране и рядко се появяват инвеститори от фондовете за venture capital, които да спонсорират начинанието. Липсата на средства си остава основната причина интересни и полезни софтуерни решения да останат недовършени.

"Ние искаме да дадем възможност на истинските творци, да разработват приложения на високо ниво и недостига на финанси да не е причина за закриване на проекти. Софтуерът е вид изкуство, а то също се нуждае от пари." казва Джим Зилман, изпълнителен директор на Linux Foundation.

Коментари

Най

Следвайте ни

 
 

Още по темата

Още от категорията