Naslov Varnost odprtokodne programske opreme

Odprtokodna programska oprema v nasprotju s komercialnimi rešitvami omogoča, da se iskanja varnostnih lukenj lotimo s testiranjem z vpogledom v izvirno kodo, vendar pa slednje ni več primarni način iskanja pomanjkljivosti, piše Monitor.

Izkaže se, da testiranje brez vpogleda v izvirno kodo in testiranje delovanja programske opreme v kaotičnem okolju nudita boljše rezultate. Poleg tega Microsoft s pobudo Government Security Program (GSP) včlanjenim državam omogoča vpogled v izvirno kodo programske opreme Windows in Office.

Zagovorniki odprtokodnih rešitev sicer za eno od največjih prednosti izpostavljajo predvsem to, da so odkrite pomanjkljivosti nemudoma zakrpane, a bi moral poudarek biti predvsem na odkrivanju le-teh. V odprtokodnih aplikacijah so bili primeri dolgoletno prisotnih pomanjkljivosti, saj preprosto niso bile odkrite.

Hitro krpanje le-teh ima lahko tudi slabost, ki jo programerji imenujejo nazadovanje (code regression). Ta se nemalokrat prikrade v popravke, če so le-ti izdani brez predhodnega testiranja. Podobno bi lahko trdili tudi za Microsoft, vendar le-ta zelo uspešno sodeluje s hekerji, medtem ko ima L. Torvalds, oče Linuxa, do strokovnjakov za varnost izrazito negativen pristop.

Vir: Strosar, Edi. Je odprto res bolj varno? Monitor, junij 2009

Vir slike: Epic Fu

Vir Monitor
Datum 14.07.2009