حامیم: گوگل، مایکروسافت و فیسبوک بههمراه شماری دیگر از کمپانیها برای مقابله با خطرات احتمالی حفرههایی چون خونریزی قلبی، پروژهای 3.6 میلیون دلاری را کلید زدند
همانطور که میدانید، در هفتههای اخیر کشف یک حفرهی امنیتی موسوم به خونریزی قلبی در ساختار OpenSSL منجر به ایجاد هیاهوی فراوانی در فضای وب شد. با کشف این حفرهی امنیتی علاوه بر آشکار شدن ضعف موجود در ساختار امنیتی سرورهای کمپانیهای مختلف، کم توجهی به این نرمافزار و توسعهی آن در جهت بهبود امنیت آشکار شد. از اینرو کمپانیهای بزرگی چون فیسبوک، گوگل و مایکروسافت درصدد همکاری با یکدیگرند تا چنین مشکلاتی در آینده تکرار نشده و در صورت وجود باگ امنیتی، پیش از متحمل شدن آسیب از آن ممانعت به عمل آورند.
پروژهی مورد نظر توسط بنیاد لینوکس و با نام Core Infrastructure Initiative بنا نهاده شده است و هدف از آن تغذیهی مالی توسعهدهندگان به منظور رفع ایرادات امنیتی و زیربنایی موجود در ساختار این نرمافزار است تا از این طریق در آینده شاهد چنین مشکلاتی نباشیم. جیمزِملین، مدیر اجرایی این پروژه لزوم اعمال تغییرات در ساختارها را پس از کشف خونریزی قلبی مهم تلقی کرده است.
پس از اعمال بروزرسانی بهمنظور رفع باگ امنیتی موجود و تغییر گواهیهای مورد استفاده، مرحلهی بعدی چیست؟ برای ممانعت از تکرار چنین مشکلی باید چه کنیم؟ با نگاه به گذشته باید به این نکته اذعان کرد که کاش اقدامات کنونی را در گذشته به آنجا میرساندیم.
براساس توضیحات زِملین، بنیاد لینوکس وظیفهی سرمایهگذاری با صرف کردن این پول را ندارد، بلکه این بنیاد این مبالغ را نگهداری میکند تا در حوزههایی که اعضای پروژه تصمیم میگیرند، صرف شود. اعضای این بنیاد کمپانیهای نرمافزاری بزرگی چون فیسبوک، گوگل و مایکروسافت هستند که در کنار کمپانیهای فعال در حوزهی سختافزار چون اینتل و فوجیتسو و همچنین سرویسهای ابری چون Rackspace و آمازون به مقابله با خطرات احتمالی آتی خواهند پرداخت. هر یک از این کمپانیها متعهد شدهاند تا در سه سال آینده مبلغی را برای مقابله با تهدیدات امنیتی و کشف مشکلات موجود پرداخت نمایند. براساس توافقات صورت گرفته هر کمپانی در هر سال حداقل 100,000 دلار به این بنیاد پرداخت خواهد کرد. با احتساب 12 کمپانی حاضر در این پروژه، این بنیاد با سرمایهای 3.6 میلیون دلاری در سه سال آینده به کار خود ادامه خواهد داد.
بهدلیل کشف باگ امنیتی خونریزی قلبی، OpenSSL در ابتدای لیست جا گرفته است، اما تیم مورد نظر به سراغ ModSSL، PGP و OpenCryptolab نیز خواهد رفت تا خطرات احتمالی و حفرههای موجد را کشف و مورد بازیابی قرار دهند.
«حامیم ارتباط، مجری تخصصی پیاده سازی پسیو شبکه های کامپیوتری، برق اضطراری، دوربین مداربسته و چاه ارت»