Linux-guru epäilee avoimen koodin turvallisuutta
0
Avoimen lähdekoodin kunnioitettu hahmo, Red Hatillä nykyään työskentelevä Alan Cox, varoittaa luottamasta liikaa avoimen lähdekoodin turvallisuuteen. Hänen mukaansa monet projektit ovat kaukana turvallisesta, varsinkin kun avoimen lähdekoodinkin murtamiseen keskitytään ammattimaisesti.
Alan Cox puhui aiheesta Lontoossa järjestetyssä Linuxworld-tapahtumassa, kertoo uutispalvelu Zdnet Uk. "Mediassa näkyy lausuntoja, kuten 'avoimen lähdekoodin ohjelmistot ovat turvallisempia, luotettavampia ja niissä on vähemmän virheitä.' Tuollaiset ovat hyvin vaarallisia lausuntoja", Cox varoittaa.
Vain parhaat projektit korkealla laadussa
Coxin mielestä vain kaikkein tunnetuimpia avoimen lähdekoodin projekteja voidaan pitää turvallisina ja hyvin hoidettuina. "Korkea laatu koskee vain joitakin projekteja – niitä, joissa on hyvä koodin tarkistus ja niitä, joissa on hyviä tekijöitä", Cox sanoo.
Hänen mukaansa on aivan eri asia tutkia vaikkapa Sourceforge-tietovarastosta otettua 150 avoimen lähdekoodin projektia, ja esimerkiksi Linuxin ydintä, jonka kehitys on hoidettu mallikelpoisesti.
Cox muistuttaa Zdnetin mukaan myös siitä, että vaikka tietoturvaan käytetään nykyisin paljon aikaisempaa enemmän resursseja ja huomiota, ei se välttämättä tarkoita sitä, että tietoturva paranee.
"Tietoturvaan käytetään paljon rahaa, mutta tilanne huononee, koska tietoturvan rikkomiseen kulutetaan paljon rahaa. Ihmisille maksetaan, jotta he työskentelevät ohjelmistojärjestelmien tietoturvan rikkomiseksi", Cox sanoo.
