Atvirojo kodo programas patariama naudoti atsargiau

2008-07-23

Bendrovėse naudojama atvirojo kodo programinė įranga gali kelti papildomų saugumo grėsmių, nes dažniausiai jos kūrėjai neužtikrina nuolatinės savo produktų priežiūros. Apie tai rašo svetainė "Networkworld", kuri remiasi saugumo sprendimus teikiančios "Fortify Software" atliktu tyrimu.

Ši bendrovė išanalizavo 11 atvirojo kodo programinės įrangos paketų ir vertino laiką, per kurį jų kūrėjai reaguoja į užklausimus dėl įvairių saugumo problemų.

Bendrovės tikslas buvo nustatyti, ar kūrėjai rūpinosi jų programinės įrangos priežiūra, šalino aptiktas spragas, patarė saugumo klausimais ir panašiai.

Iš visų tirtų programų geriausius rezultatus parodė serveriams skirta programa "Tomcast". Tačiau likusių nemokamų įrankių, tarp kurių - "Derby", "Geronimo", "Hibernate", "Hipergate", "JBoss", "Jonas", "OFBiz", "OpenCMS", "Resin" ir "Struts", palaikymo lygis buvo prastas. Dažnai jų kūrėjai negalėjo pateikti su saugiu įrangio naudojimu susijusios informacijos, vangiai reagavo į užklausimus, o 2 atvejais iš 3 neatsiųsdavo jokio atsakymo.

Tyrimas iš karto sulaukė kritikos dėl to, kad jam atlikti buvo pasirinkti mažesni projektai, o ne populiarieji "Linux" ar "Free BSD", su kuriais dirba daug žmonių. Tiesa, tiek tyrėjai, tiek jų oponentai sutarė, kad nemokamos įrangos kūrėjai neturi tokių galimybių, kokiomis naudojasi komercinę įrangą siūlančios bendrovės. Be to, naudojantis atvirojo kodo programine įranga leidžiama laisvai ją tobulinti ir taip šalinti silpnąsias vietas savo jėgomis.

Vis dėlto saugumo ekspertai pažymėjo, kad pasirinkusios nemokamą įrangą bendrovės negali tikėtis tokios pačios kokybės palyginus su komercine, todėl turėtų skirti papildomą dėmesį saugumo klausimams.

Šaltinis: www.DELFI.lt, 2008 liepos mėn. 22 d. 17:58

« Google dalį rinkos prarado, „Yahoo!“ ir „Microsoft“ padidino | Nuomonė. Sąlygos e-komercijai yra, trūksta patirties »

Atvirojo kodo programas patariama naudoti atsargiau

Populiariausios žymės