OpenSSL zoekt geld om tweede Heartbleed te voorkomen
De OpenSSL Software Foundation heeft sinds vorige week 9.000 dollar aan donaties gekregen. De stichting maakt een cruciaal stukje software dat internetverbindingen beveiligt en kwam in het nieuws nadat gebleken was dat er een enorme lek in zit, de zogenaamde Heartbleed-bug.
Teleurgesteld
Steve Marquess, de voorzitter, toont zich behoorlijk teleurgesteld over dat kleine bedrag. Volgens hem moet het project daarom ondersteund worden door bedrijven en overheden, zo schrijft hij op zijn blog.
[related_article id=”161920″]
“Commerciële bedrijven en overheden, die veel gebruikmaken van OpenSSL en dit ook maar normaal vinden, zouden degenen moeten zijn die echte ondersteuning bieden”, aldus de man.
Zeker bedrijven zouden zich moeten aangesproken voelen. Volgens Marquess profiteren veel ondernemingen van de inspanningen van OpenSSL zonder daar iets voor terug te geven. “Ik kijk vooral naar degenen die OpenSSL gebruiken in firewalls, applicaties, cloudtoepassingen en financiële en security-producten om die te verkopen voor winst, of om zo de interne infrastructuur en communicatie te beveiligen van andere commerciële bedrijven.”
Extra mensen in dienst
Het meeste geld van OpenSSL komt op dit ogenblik binnen via ondersteuningscontracten. Die beginnen bij 20.000 dollar per jaar en 250 dollar per uur. Het meeste contractwerk focust echter op specifieke features van OpenSSL en niet op de algemene verbetering van de software. Daarnaast krijgt de stichting nog zo’n 2.000 dollar per jaar aan donaties.
Om de software echt te verbeteren zouden er minstens zes mensen in dienst moeten worden genomen, aldus de voorzitter. Momenteel heeft OpenSSL één programmeur op zijn loonlijst staan. Voor software die gebruikt wordt door banken, in firewalls, wapensystemen, smartphones, websites en ga zo maar door, is dat zeer weinig. Al de andere medewerkers zijn vrijwilligers.
Marquess verdedigt zich ook tegen de commentaren dat OpenSSL een zware fout had gemaakt die het internet bijna op de knieën had gekregen. Volgens hem is de grote verrassing niet dat de overwerkte vrijwilligers de bug over het hoofd hadden gezien, maar wel dat dat niet veel vaker gebeurde. “Gezien het wijdverbreide gebruik van OpenSSL de laatste jaren, heeft het nog steeds een uitstekende staat van dienst.”
Handdoek in de ring
Ook andere openbronstichtingen hebben al dezelfde verzuchtingen geuit als OpenSSL. OpenBSD liet onlangs nog weten dat het de handdoek in de ring zou werpen omdat het de elektriciteit voor zijn servers niet meer kon betalen. Daarop kwamen enkele grote donaties binnen.
De Gnome Foundation heeft dan weer aangekondigd dat het zijn budget bevriest. De stichting moet al te vaak opdraaien voor bedrijven die stages komen doen maar daarvoor niet betalen.
De OpenSSL Software Foundation heeft sinds vorige week 9.000 dollar aan donaties gekregen. De stichting maakt een cruciaal stukje software dat internetverbindingen beveiligt en kwam in het nieuws nadat gebleken was dat er een enorme lek in zit, de zogenaamde Heartbleed-bug.
Teleurgesteld
Steve Marquess, de voorzitter, toont zich behoorlijk teleurgesteld over dat kleine bedrag. Volgens hem moet het project daarom ondersteund worden door bedrijven en overheden, zo schrijft hij op zijn blog.
[related_article id=”161920″]
“Commerciële bedrijven en overheden, die veel gebruikmaken van OpenSSL en dit ook maar normaal vinden, zouden degenen moeten zijn die echte ondersteuning bieden”, aldus de man.
Zeker bedrijven zouden zich moeten aangesproken voelen. Volgens Marquess profiteren veel ondernemingen van de inspanningen van OpenSSL zonder daar iets voor terug te geven. “Ik kijk vooral naar degenen die OpenSSL gebruiken in firewalls, applicaties, cloudtoepassingen en financiële en security-producten om die te verkopen voor winst, of om zo de interne infrastructuur en communicatie te beveiligen van andere commerciële bedrijven.”
Extra mensen in dienst
Het meeste geld van OpenSSL komt op dit ogenblik binnen via ondersteuningscontracten. Die beginnen bij 20.000 dollar per jaar en 250 dollar per uur. Het meeste contractwerk focust echter op specifieke features van OpenSSL en niet op de algemene verbetering van de software. Daarnaast krijgt de stichting nog zo’n 2.000 dollar per jaar aan donaties.
Om de software echt te verbeteren zouden er minstens zes mensen in dienst moeten worden genomen, aldus de voorzitter. Momenteel heeft OpenSSL één programmeur op zijn loonlijst staan. Voor software die gebruikt wordt door banken, in firewalls, wapensystemen, smartphones, websites en ga zo maar door, is dat zeer weinig. Al de andere medewerkers zijn vrijwilligers.
Marquess verdedigt zich ook tegen de commentaren dat OpenSSL een zware fout had gemaakt die het internet bijna op de knieën had gekregen. Volgens hem is de grote verrassing niet dat de overwerkte vrijwilligers de bug over het hoofd hadden gezien, maar wel dat dat niet veel vaker gebeurde. “Gezien het wijdverbreide gebruik van OpenSSL de laatste jaren, heeft het nog steeds een uitstekende staat van dienst.”
Handdoek in de ring
Ook andere openbronstichtingen hebben al dezelfde verzuchtingen geuit als OpenSSL. OpenBSD liet onlangs nog weten dat het de handdoek in de ring zou werpen omdat het de elektriciteit voor zijn servers niet meer kon betalen. Daarop kwamen enkele grote donaties binnen.
De Gnome Foundation heeft dan weer aangekondigd dat het zijn budget bevriest. De stichting moet al te vaak opdraaien voor bedrijven die stages komen doen maar daarvoor niet betalen.