Open source i bezpieczeństwo
2006-04-08 11:07
Istnieje powszechne i całkowicie nietrafne wrażenie, że rozwój oprogramowania "open source" jest w pewnym sensie przypadkowy i niezdyscyplinowany, jest "wolną amerykanką" między błyskotliwymi, ale nieskoordynowanymi jednostkami. Faktycznie większość poważniejszych projektów "open source" jest mocno zarządzana przez wysoko zdyscyplinowane zespoły. Ten artykuł podaje przykłady udanych projektów "open source" dotyczących bezpieczeństwa - netfiltera i Snorta - a także opisuje pewne słabe punkty, którymi powinny zając się organizacje IT lub sprzedawcy.
Przeczytaj także: Linux w polskich przedsiębiorstwach
Jest jasne, że wyzwania powiązane z kwestią bezpieczeństwa nasilają się. Epidemie wirusów i „robaków” stają się bardziej zajadłe i rozprzestrzeniają się szybciej. Zmieszane zagrożenia i ataki specyficznych aplikacji stają się bardziej wyrafinowane i cięższe do wykrycia. Komunikacja bezprzewodowa, komunikatory, sieci peer-to-peer otwierają nowe wyłomy w korporacyjnych systemach obrony. Kierownictwo okazuje nagłe i niezwykłe zainteresowanie bezpieczeństwem IT. Ale działy IT nie otrzymują dodatkowych środków, żeby poradzić sobie z tymi rosnącymi naciskami.Innowacja w „open source”
W jaki sposób może pomóc społeczność „open source”? Wyraźnie widać nagły przypływ innowacji na polu bezpieczeństwa IT, pochodzących od programistów „open source” i wspierającej infrastruktury Linuksa oraz pochodzących od powiązanych z „open source” organizacji, stron internetowych i publikacji. Wyszukiwanie słowa „security” na stronie pokazuje ponad 1200 wyników.
Korzyści bezpieczeństwa „open source”
Kiedy przychodzi do sprawy Linux kontra Windows, jest to niemal kwestia filozofii. Nie ma wątpliwości, że dzisiaj o wiele więcej „robaków” i przypadków nadużyć jest w systemach opartych na Windows niż w produktach opartych na Linuksie. Ale nie jest pewne czy jest tak po prostu dlatego, że światowy sukces systemu Windows czyni go bardziej kuszącym celem dla hakerów, czy też dlatego, że architektura Linuksa jest z natury bardziej odporna na ataki.
W każdym razie, Linux rzeczywiście ma pewne zalety strukturalne, jeśli chodzi o kwestie bezpieczeństwa. Możesz na przykład usunąć elementy Linuksa, które nie są potrzebne z punktu widzenie bezpieczeństwa. To usuwa wiele słabych punktów, które haker mógłby wykorzystać do ataku na bardziej złożoną wersję systemu operacyjnego. Przeprowadzenie tego rodzaju cięcia byłoby o wiele trudniejsze w Windows.
Jednak bardziej istotnym czynnikiem jest podstawowy proces rozwoju używany w projektach „open source”. Dla większości projektów kod jest rygorystycznie kontrolowany i wyczerpująco testowany przez setki osób – daleko bardziej niż nawet największy sprzedawca może wykonać odnośnie jednego produktu.
Tempo uczenia się i udoskonalania jest także szybsze niż mogłoby być możliwe w typowym otoczeniu komercyjnym. Słabe punkty są odkrywane szybciej, a rozwiązania są rozwijane i testowane z łatwością. Może najważniejsze jest to, że w świecie „open source” niemożliwe jest ukrycie lub zbagatelizowanie słabych punktów bezpieczeństwa. Proces rozwoju „open source” wykorzystuje ludzką naturę, żeby bezwzględnie demaskować i eliminować słabości, niż zaprzeczać błędom lub zwlekać z ich naprawą.
Mity o rozwoju „open source”
Powszechne wrażenie, że rozwój oprogramowania „open source” jest przypadkowy i niezdyscyplinowany, jest „wolną amerykanką” między błyskotliwymi, ale nieskoordynowanymi jednostkami, jest najwyraźniej błędne. Większość projektów „open source” jest mocno zarządzana przez małe, wysoko zdyscyplinowane zespoły. Taki zespół określa architekturę oprogramowania, wybiera kod, który zostanie do niego włączony i zarządza wszystkim fazami procesu rozwoju. Wprowadza ścisłe procesy kontroli źródła i ustala szczegółowe style kodowania i wskazówki bezpieczeństwa.
Przeczytaj także:
![Open Source Day 2017 już 17-go maja]( "Open Source Day 2017 już 17-go maja")
Open Source Day 2017 już 17-go maja
Open Source Day 2017 już 17-go maja
oprac. : Marta Kamińska / eGospodarka.pl
Więcej na ten temat:
open source, oprogramowanie open source, bezpieczeństwo systemów informatycznych
Przeczytaj także
-
![Kto ma prawo do Open Source?]( "Kto ma prawo do Open Source? [© gustavofrazao - Fotolia.com]")
Kto ma prawo do Open Source?
-
![Novell iFolder 3.7.2]( "Novell iFolder 3.7.2 [© Nmedia - Fotolia.com]")
Novell iFolder 3.7.2
-
![Linux coraz popularniejszy]( "Linux coraz popularniejszy [© Scanrail - Fotolia.com]")
Linux coraz popularniejszy
-
![IBM dołącza do społeczności open source]( "IBM dołącza do społeczności open source [© Nmedia - Fotolia.com]")
IBM dołącza do społeczności open source
-
![Linux zdominował największe komputery]( "Linux zdominował największe komputery")
Linux zdominował największe komputery
-
![Linux i Open Source w polskich firmach]( "Linux i Open Source w polskich firmach")
Linux i Open Source w polskich firmach
-
![Koncerny komputerowe popierają Linuksa]( "Koncerny komputerowe popierają Linuksa [© Nmedia - Fotolia.com]")
Koncerny komputerowe popierają Linuksa
-
![Oprogramowanie open source a komercyjne]( "Oprogramowanie open source a komercyjne [© Scanrail - Fotolia.com]")
Oprogramowanie open source a komercyjne
-
![Cyberprzestępcy atakują Windows przez open-source]( "Cyberprzestępcy atakują Windows przez open-source [© pixabay.com]")
Cyberprzestępcy atakują Windows przez open-source
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
