W tym tygodniu odbyła się konferencja na temat wpływu programów Open Source na Departament Obrony USA, sponsorowana przez Association for Enterprise Integration (AFEI, organizacja tworząca warunki współpracy pomiędzy rządem a przemysłem).
Ze względu na otwartość projektów Open Source, znalezienie w nich luk jest bardzo ułatwione. Dzięki temu mogą zostać szybko naprawione. Inaczej ma się sprawa z oprogramowaniem komercyjnym i wykorzystywanych w nim elementów pochodzących z oprogramowania otwartego.
Mark Tolliver, dyrektor generalny Palamida, firmy specjalizującej się w analizie oprogramowania komercyjnego w poszukiwaniu elementów kodu Open Source oraz potencjalnej podatności na atak uważa, że
Ze względu na możliwość obniżenia kosztów oraz szybszego zakończenia projektu, nowe programy komercyjne mogą zawierać, w analizie linia po linii, od 30 do 50% kodu, którego początki miały miejsce w programach Open Source.
Wiąże się to z obniżeniem bezpieczeństwa podczas korzystania z takiego oprogramowania, które nie jest aktualne. Oczywiście, zidentyfikowane luki bezpieczeństwa nie powinny zniechęcać użytkowników do korzystania z danego produktu, lecz powinny uświadomić im że konieczne jest korzystanie z ostatniej, stabilnej wersji oprogramowania z załączonymi wszystkimi poprawkami.
By uświadomić użytkownikom jak ważne jest posiadanie bezpiecznego oprogramowania, na stronie firmy Palamida, został zamieszczony artykuł na temat 5 najbardziej spektakularnych dziur w oprogramowaniu Open Source w 2007 roku.
Wymienione w nim zostały:
* Apache Geronimo
* JBOSS Application Server
* LibTiff
* NET-SNMP
* ZLIB
Po szczegóły dziur w oprogramowaniu odsyłam na stronę firmy Palamida.
Dodaj komentarz