Když nedávno začala nová kampaň BSA za legalizaci software, čekal jsem, kdy se v populárních, ekonomicky zaměřených českých týdenících objeví tak jako je tomu již delší dobu v časopisech Fortune či Business Week fundovaný článek zabývající se problematikou Linux vs. Windows. Musím se přiznat, že jsem byl velmi zklamán, když jsem včera četl článek o rizicích OpenSource software v týdeníku EURO. Pro ilustraci, článek obsahuje tři fotografie:
- zarostlého RMS s nápisem "MP3 IS NOT A CRIME"
komentář: "OTEVŘENÝ HIPPIE RICHARD STALLMAN"
- usměvavého mladíka v brýlích
text: "Vytvořili jsme systém kontrol, který odhalí pětadevadesát procent chyb jěště před vydáním, říká Dalibor Lukeš z Microsoftu.
- venezuelského prezidenta Hugo Cháveze v rudé košili v ruce s plakátem revolucionáře Che-Guevary
komentář: HUGO CHAVEZ, Američany označovaný za diktátora, před rokem nařídil přechod Venezuely na OpenSource
Už jen z fotografií je zřejmé, že článek bude o anarchistech a komunistech na straně OpenSource a hodných hochů na straně druhé, tj. Closed Source a jmenovitě Microsoftu. Už jen chybí některé obzvláště povedené fotky z Linuxových Pátků :)
Článek je tendenční a plný nevysvětlených tvrzení a závěrů:
- Ve všech případech však nad OSS zůstávají jisté otazníky, zejména ve vztahu k možným bezpečnostním rizikům.
- Tato řešení se ovšem vyplatí pouze u vysoce specializovaného softwaru, v jiných připadech rozhodně vyjde levněji zakoupit proprietární řešení a přikupovat nové verze.
- V případě fyzických osob, které obzvláště v České republice a přilehlých asijských zemích poněkud nechápou hodnotu duševního vlastnictví a kradou software, hudbu a filmy ostošest, je nasazení OSS přínosem.
- Skutečný problém se pak může vynořit při nasazení OSS do citlivých oblastí státní správy.
- Právě úsek mezi zveřejněním problému a nalezením řešení je nejkritičtější. Closed Source programy mají obrovskou výhodu, například Microsoft může zranitelná místa opravit v klidu a s pečlivou rozvahou, neboť nejsou veřejná.
- Zastánci OSS tvrdí, že právě veřejný přistup ke zdrojovým kódům zaručuje bezpečnost díky obrovské mase lidí, kteří program mohou studovat a chyby hledat. To je sice pravda, ale právě v případě státních institucí nebo samosprávy poněkud pokulhává. Stát je specifický zákazník a jeho požadavky na konkrétní úpravy budou zřejmě velmi originální. Procesem tvorby softwaru vznikne hybrid, jehož drtivá většina bude veřejně přístupná a pouze malé fragmenty požadovaných úprav zůstanou utajeny. Každá nalezená chyba pak znamená vyšší riziko než v případě uzavřených programů. U nich se totiž může projevit vzhledem k uniformitě pouze definovaným způsobem. OSS naopak díky neveřejným úpravám může svou zranitelnost v nezveřejněných částech kódu řetězit.
- Jiným, ještě rizikovějším faktorem je účelové hledání nedostatků v zabezpečení. Kde je psáno, že objevitel zranitelnosti musí nalezený problém zveřejnit? A že jej nepoužije k útoku? Odhalení úniku informací například v podobě osobních dat občanů či utajovaných skutečností pak zanedlouho bude v podstatě nemožné. Informace získané přes neznámou zranitelnost softwaru jsou prakticky zcela anonymní.
To, že je Microsoft jedním z největších inzerentů v tištěných periodikách v ČR je známé, nechápu ale, proč se na stránkách týdeníku EURO nemohla objevit běžná reklama na "báječné produkty MS", zřetelně označená jako reklama, a místo toho je tu tendenční článek plný bludů. Logicky se pak člověk ptá, jestli není týdeník EURO schopen být objektivní na téma OpenSource, jak pak může být objektivní v miliardových kauzách týkajících se výběrových řízení na dodávky zbraní armádě ČR, kauzám topných olejů atd..?
Pokud se chcete k článku vyjádřit, můžete tak učinit a to kontaktováním buď autora článku Karla Zaorala či šéfredaktora týdeníku EURO pana Istvána Lékó