eGospodarka.pl

eGospodarka.plWiadomościPublikacje › Open source i bezpieczeństwo

Open source i bezpieczeństwo

2006-04-08 11:07

Istnieje powszechne i całkowicie nietrafne wrażenie, że rozwój oprogramowania "open source" jest w pewnym sensie przypadkowy i niezdyscyplinowany, jest "wolną amerykanką" między błyskotliwymi, ale nieskoordynowanymi jednostkami. Faktycznie większość poważniejszych projektów "open source" jest mocno zarządzana przez wysoko zdyscyplinowane zespoły. Ten artykuł podaje przykłady udanych projektów "open source" dotyczących bezpieczeństwa - netfiltera i Snorta - a także opisuje pewne słabe punkty, którymi powinny zając się organizacje IT lub sprzedawcy.
Jest jasne, że wyzwania powiązane z kwestią bezpieczeństwa nasilają się. Epidemie wirusów i „robaków” stają się bardziej zajadłe i rozprzestrzeniają się szybciej. Zmieszane zagrożenia i ataki specyficznych aplikacji stają się bardziej wyrafinowane i cięższe do wykrycia. Komunikacja bezprzewodowa, komunikatory, sieci peer-to-peer otwierają nowe wyłomy w korporacyjnych systemach obrony. Kierownictwo okazuje nagłe i niezwykłe zainteresowanie bezpieczeństwem IT. Ale działy IT nie otrzymują dodatkowych środków, żeby poradzić sobie z tymi rosnącymi naciskami.

Innowacja w „open source”

W jaki sposób może pomóc społeczność „open source”? Wyraźnie widać nagły przypływ innowacji na polu bezpieczeństwa IT, pochodzących od programistów „open source” i wspierającej infrastruktury Linuksa oraz pochodzących od powiązanych z „open source” organizacji, stron internetowych i publikacji. Wyszukiwanie słowa „security” na stronie pokazuje ponad 1200 wyników.

Korzyści bezpieczeństwa „open source”

Kiedy przychodzi do sprawy Linux kontra Windows, jest to niemal kwestia filozofii. Nie ma wątpliwości, że dzisiaj o wiele więcej „robaków” i przypadków nadużyć jest w systemach opartych na Windows niż w produktach opartych na Linuksie. Ale nie jest pewne czy jest tak po prostu dlatego, że światowy sukces systemu Windows czyni go bardziej kuszącym celem dla hakerów, czy też dlatego, że architektura Linuksa jest z natury bardziej odporna na ataki.

W każdym razie, Linux rzeczywiście ma pewne zalety strukturalne, jeśli chodzi o kwestie bezpieczeństwa. Możesz na przykład usunąć elementy Linuksa, które nie są potrzebne z punktu widzenie bezpieczeństwa. To usuwa wiele słabych punktów, które haker mógłby wykorzystać do ataku na bardziej złożoną wersję systemu operacyjnego. Przeprowadzenie tego rodzaju cięcia byłoby o wiele trudniejsze w Windows.

Jednak bardziej istotnym czynnikiem jest podstawowy proces rozwoju używany w projektach „open source”. Dla większości projektów kod jest rygorystycznie kontrolowany i wyczerpująco testowany przez setki osób – daleko bardziej niż nawet największy sprzedawca może wykonać odnośnie jednego produktu.

Tempo uczenia się i udoskonalania jest także szybsze niż mogłoby być możliwe w typowym otoczeniu komercyjnym. Słabe punkty są odkrywane szybciej, a rozwiązania są rozwijane i testowane z łatwością. Może najważniejsze jest to, że w świecie „open source” niemożliwe jest ukrycie lub zbagatelizowanie słabych punktów bezpieczeństwa. Proces rozwoju „open source” wykorzystuje ludzką naturę, żeby bezwzględnie demaskować i eliminować słabości, niż zaprzeczać błędom lub zwlekać z ich naprawą.

Mity o rozwoju „open source”

Powszechne wrażenie, że rozwój oprogramowania „open source” jest przypadkowy i niezdyscyplinowany, jest „wolną amerykanką” między błyskotliwymi, ale nieskoordynowanymi jednostkami, jest najwyraźniej błędne. Większość projektów „open source” jest mocno zarządzana przez małe, wysoko zdyscyplinowane zespoły. Taki zespół określa architekturę oprogramowania, wybiera kod, który zostanie do niego włączony i zarządza wszystkim fazami procesu rozwoju. Wprowadza ścisłe procesy kontroli źródła i ustala szczegółowe style kodowania i wskazówki bezpieczeństwa.

 

1 2 3

następna

Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: