В безопасности ПО с открытым кодом начали сомневаться
Благодаря нескольким серьезным уязвимостям и увеличения общего числа дыр, ПО с открытым кодом вполне может занять место Microsoft среди "неблагонадежных" систем. В опубликованном недавно отчете аналитиков Aberdeen Group, ПО с открытым кодом и дистрибутивы Linux названы "мальчиками для битья - 2002" по вопросам безопасности. Из 29 рекомендаций, выпущенных координационным центром CERT в питтсбургском университете Карнеги Меллона, 16 связаны с уязвимостями в открытом коде или Linux-продуктах, и лишь 7 - с продуктами Microsoft."ПО с открытым кодом стало теперь главным источником повышенной уязвимости в защите для покупателей информационных технологий, - говорится в отчете Aberdeen Group. - Теперь не Microsoft - мальчик для битья из-за дыр в защите, это звание переходит к открытому коду и Linux-продуктам".
Не заставили себя ждать и комментарии Microsoft. Как заявил вице-президент подразделения по вопросам безопасности Security Business Unit Майк Нэш (Mike Nash), этот отчет показал, что как промышленное производство компания уделяет большое внимание вопросам защиты. Главной целью в этой области является уверенность в том, что число возможных дыр в фирменном программном обеспечении, найденном сторонними экспертами, будет минимально. Однако еще один не менее важный вопрос - как быстро реагирует компания на эти находки.
Похоже, данные CERT разобьют общую уверенность в том, что ПО с открытым кодом более защищено, чем фирменные продукты. Приверженцы открытого кода считают, что их продукты более защищены благодаря тому, что большее количество специалистов занимается отладкой кода, выискивая в нем дыры и ошибки. Однако теперь в этой позиции можно усомниться.
Источник: по материалам сайта eWEEK.
Учебные курсы по безопасности в IT:
- Анализ рисков информационных систем компании;
- Коммерческая тайна и экономическая безопасность бизнеса;
- Практическое применение международного стандарта безопасности информационных систем ISO 17799;
- Право и информационные технологии. Актуальные проблемы российских компаний.