next up previous index
Következő: 18.3 Linus Torvalds cikk Fel: 18.2 Beszélgetés Linus Torvaldsszal, Előző: 18.2.0.0.2 Jöhet a Merced   Index

18.2.0.0.3 Nyílt forráskód egyenlő biztonság

Ejtsünk néhány szót a biztonságról. Miért hiszi, hogy a nyílt forráskód biztonságosabb, mint a zárt?

Ha megnézi a biztonsággal foglalkozó fórumokat és BBS-eket, azt fogja látni, hogy a Linuxot éppúgy sújtják a biztonsági szoftverhibák, mint másokat. A különbség az, hogy mire egy panasz megjelenik a hirdetőtáblán, a Linuxban már kész a szoftverfolt, míg más fejlesztők csak azt felelik: ,,vizsgáljuk a dolgot''. A Microsoft még ennyit se mond. A Sun politikája elég jó, más cégek viszont oda se bagóznak a panaszokra. Ha nyitott a forrás, egy csomóan aktívan követik a hibákról szóló beszámolókat, és IRC-csevegést folytatnak a témáról. A biztonsági hibák jó részét a Linuxban tárják fel, nem azért, mert a Linux nem biztonságos, hanem mert tizenévesek hada dolgozik azon, hogy ide betörjön, és a Linux az a rendszer, amit ismernek. Még többen vannak azonban, akik azon ügyködnek, hogy a Linuxot feltörhetetlenné tegyék. Persze mindig akadnak, akik találnak valamilyen rést. Ez egy macska-egér játék, és az egér néha megeszi a sajtot. De ha valakinek egy hiba miatt sikerül betörnie, a hibát pillanatok alatt kijavítják, a rést betömik. Egy zárt kódnál ez túl sokáig tartana, és a fejlesztő nem is izgatja magát különösebben a dolog miatt. A felhasználóra mondhatni senki más nem figyel oda igazán, csak a cégek informatikusai, a rendszergazdák és az adminisztrátorok.

Egy nyitott forráskódban könnyebb megtalálni a biztonsági lyukat.

De befoltozni is könnyebb. Ha megvan a hiba, rögtön ki is javítják. Ez éppen fordítva van, mint a bináris kódnál. Ott talán nehezebben találnák meg a hibákat, de a kijavításuk biztonsági mércével mérve elfogadhatatlanul hosszú ideig tartana. Itt egy-két nap az elfogadható időtartam; ha a javítás ennél tovább tart, komoly anyagi veszteséget okoz.

Néha ennek ellenére nehéz lehet észérvekkel megmagyarázni, hogy a nyitott forráskódú szoftver miért biztonságosabb, mint a többi program.

Manapság a biztonság fontos kérdés, mindenki szívesen beszél róla. De valamikor régen megjelent egy tanulságos beszámoló egy számítógépes terhelési próbáról, amely abból állt, hogy véletlenszerű, rossz adatokat tápláltak rendszerekbe, és figyelték, mi történik velük, hány száll el közülük. Kiderült, hogy az ingyenes segédprogramok sokkal ellenállóbbak, mint a fejlesztők termékei. Hogy miért? Mert sokkal több ember dolgozott rajtuk; sokkal többen odafigyeltek arra, hogy ellenállóbbak legyenek. Azt hiszem, ugyanez igaz a biztonságra is.


next up previous index
Következő: 18.3 Linus Torvalds cikk Fel: 18.2 Beszélgetés Linus Torvaldsszal, Előző: 18.2.0.0.2 Jöhet a Merced   Index

1999-09-17