|
||||||||||||||||||||||||||||||||||||||||||||||||
Menu
Distributions (131)
Software (10844)
|
Drahé slovo: ZdarmaRizika nasazení OpenSource programů ve státní správě jsou dosud vysoká. Když nedávno začala nová kampaň BSA za legalizaci software, čekal jsem, kdy se v populárních, ekonomicky zaměřených českých týdenících objeví tak jako je tomu již delší dobu v časopisech Fortune či Business Week fundovaný článek zabývající se problematikou Linux vs. Windows. Musím se přiznat, že jsem byl velmi zklamán, když jsem včera četl článek o rizicích OpenSource software v týdeníku EURO. Pro ilustraci, článek obsahuje tři fotografie: - zarostlého RMS s nápisem "MP3 IS NOT A CRIME" - usměvavého mladíka v brýlích
- venezuelského prezidenta Hugo Cháveze v rudé košili v ruce s plakátem revolucionáře Che-Guevary Už jen z fotografií je zřejmé, že článek bude o anarchistech a komunistech na straně OpenSource a hodných hochů na straně druhé, tj. Closed Source a jmenovitě Microsoftu. Už jen chybí některé obzvláště povedené fotky z Linuxových Pátků :) Článek je tendenční a plný nevysvětlených tvrzení a závěrů: - Ve všech případech však nad OSS zůstávají jisté otazníky, zejména ve vztahu k možným bezpečnostním rizikům. - Tato řešení se ovšem vyplatí pouze u vysoce specializovaného softwaru, v jiných připadech rozhodně vyjde levněji zakoupit proprietární řešení a přikupovat nové verze. - V případě fyzických osob, které obzvláště v České republice a přilehlých asijských zemích poněkud nechápou hodnotu duševního vlastnictví a kradou software, hudbu a filmy ostošest, je nasazení OSS přínosem. - Skutečný problém se pak může vynořit při nasazení OSS do citlivých oblastí státní správy. - Právě úsek mezi zveřejněním problému a nalezením řešení je nejkritičtější. Closed Source programy mají obrovskou výhodu, například Microsoft může zranitelná místa opravit v klidu a s pečlivou rozvahou, neboť nejsou veřejná. - Zastánci OSS tvrdí, že právě veřejný přistup ke zdrojovým kódům zaručuje bezpečnost díky obrovské mase lidí, kteří program mohou studovat a chyby hledat. To je sice pravda, ale právě v případě státních institucí nebo samosprávy poněkud pokulhává. Stát je specifický zákazník a jeho požadavky na konkrétní úpravy budou zřejmě velmi originální. Procesem tvorby softwaru vznikne hybrid, jehož drtivá většina bude veřejně přístupná a pouze malé fragmenty požadovaných úprav zůstanou utajeny. Každá nalezená chyba pak znamená vyšší riziko než v případě uzavřených programů. U nich se totiž může projevit vzhledem k uniformitě pouze definovaným způsobem. OSS naopak díky neveřejným úpravám může svou zranitelnost v nezveřejněných částech kódu řetězit. - Jiným, ještě rizikovějším faktorem je účelové hledání nedostatků v zabezpečení. Kde je psáno, že objevitel zranitelnosti musí nalezený problém zveřejnit? A že jej nepoužije k útoku? Odhalení úniku informací například v podobě osobních dat občanů či utajovaných skutečností pak zanedlouho bude v podstatě nemožné. Informace získané přes neznámou zranitelnost softwaru jsou prakticky zcela anonymní. To, že je Microsoft jedním z největších inzerentů v tištěných periodikách v ČR je známé, nechápu ale, proč se na stránkách týdeníku EURO nemohla objevit běžná reklama na "báječné produkty MS", zřetelně označená jako reklama, a místo toho je tu tendenční článek plný bludů. Logicky se pak člověk ptá, jestli není týdeník EURO schopen být objektivní na téma OpenSource, jak pak může být objektivní v miliardových kauzách týkajících se výběrových řízení na dodávky zbraní armádě ČR, kauzám topných olejů atd..? Pokud se chcete k článku vyjádřit, můžete tak učinit a to kontaktováním buď autora článku Karla Zaorala či šéfredaktora týdeníku EURO pana Istvána Lékó
|
Search Software
Search Google
|
||||||||||||||||||||||||||||||||||||||||||||||
©Pavel Kysilka - 2003-2024 | maillinuxsoft.cz | Design: www.megadesign.cz |