Heartbleed güvenlik açığı kimin hatası? Açığın tespitinden bu yana devam eden tartışmalar, OpenSSL kodlarını geliştiren 17 kişilik ekip dışında herkesi işaret ediyor.
Açık, sadece bağışlardan gelir sağlayan OpenSSL Project'in fonlama sorununu da görünür hale getirmiş oldu. Open SSL Project kapsamında geliştirilen bedava kodlar aralarında Google, Amazon, Microsoft gibi devler dahil olmak üzere internetin üçte ikisi tarafından kullanıldı, ama bu son güvenlik zaafı bu şirket ya da kurumların projeye karşı pek de vefalı olmadıklarını ortaya çıkardı.
Zira geçtiğimiz günlerde New York Times'a konuşan Johns Hopkins profesörü Matthew Green, OpenSSL Project'in sadece 500 bin dolar gibi bir bağış daha bulabilmesi halinde bir daha böyle bir güvenlik sıkıntısı yaşamayacağını belirtiyordu. Open SSL Software Foundation'ın Başkanı Steve Marquess'in kurumları daha fazla bağış yapmaya çağıran sesi de ancak güvenlik açığıyla duyuldu.
Bugün gelen bir haberse Facebook, Google, IBM, Microsoft ve diğer teknoloji devlerinin bu hatalarını kabul ettiklerini gösterir nitelikte. Linux Foundation öncülüğünde bir araya gelen şirketler, Core Infrastructure Initiative adı verilen bir girişim başlattıklarını bugün duyurdular. Projeye katılan şirketlerin her biri yıllık 100 bin dolar bağış yaparak Open SSL Project'e yıllık 3 milyon dolar fon sağlayacak.
Linux Foundation'ın duyurduğu projeye katılan şirketler şunlar: Microsoft, Facebook, Google, Cisco, Qualcomm, Dell, Fujitsu, Intel, NetApp, VMWare, Amazon ve Rackspace Hosting. Proje bu fonla, Open SSL'in bir daha benzer bir krizle karşılaşmaması için gereğen desteğin sağlanmasını hedefliyor.
Open SSL, bedava ve güvenli internetin yapıtaşı sayılabilecek nitelikte ve son güvenlik krizi bunu bir kez daha doğruladı.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap