Vilma
-7 °C
4 °C

Nyílt forráskódú Windows és Internet Explorer?

2002.01.21. 13:47
Az informatika világa igen megosztott a Microsoft megítélését illetően. Talán éppen ezért figyeli mindenki az óriáscég ellen folyó antitröszt per alakulását, melynek alkalmasint a biztonságtechnikát is érintő hatásai lehetnek.
Csak emlékeztetőül, a Microsoftnak már jó néhány szövetségi állammal sikerült dűlőre jutnia a kormányzattal és 19 tagállammal régóta húzódó perben. A felperesek azért fordultak bírósághoz, mert az Explorer webböngésző operációs rendszerrel történő integrálását piaci erőfölénnyel való visszaélésnek tekintették. Kilenc állammal (California, Connecticut, Florida, Iowa, Kansas, Massachusetts, Minnesota, Utah és West Virginia) nem tudott megegyezni a szoftvergyártó óriás. Követelésük nem kevesebb, mint, hogy a cég távolítsa el a Windowsból az Internet-eléréshez, illetve a multimédiás funkciók használatához szükséges elemeket. Ellenkező esetben el szeretnék érni az Internet Explorer és a Windows forráskódjának nyílttá tételét, valamint az Office programcsomag más platformokra való portolását és a Sun Java technológia beépítését a Windowsba.

Biztonságtechnikai szempontból talán a legizgalmasabb kérdése az ügynek a nyílt forráskódúvá válás. Ehhez persze tisztázni kellene a nyíltság fogalmát is. Kinek, vagy kiknek a számára lenne nyílt, és a forráskód mennyiben lenne felhasználható?

Feltéve, hogy a nyíltság a felhasználókat is érintené, vajon milyen előnyöket és hátrányokat vetne fel egy ilyen megoldás?

Pozitív oldala elsősorban az lenne a váltásnak, hogy a felhasználók meggyőződhetnének arról, hogy a szoftver nem tartalmaz olyan megoldásokat, melyek sértik a biztonságtechnikai érdekeiket. Ezen kívül az sem elhanyagolható, hogy a termékek biztonságát nem csak működés közben, hanem elveit tekintve is vizsgálat alá lehetne vonni, megelőzve esetleg komoly biztonsági kockázatokat. Ha a nyíltság a fejlesztés irányába is mutatna, akkor pedig a verseny útján lehetővé válna többféle megoldás révén, gyorsabban csökkenteni az esetleges hibák számát.

Negatív oldalát abban lehet látni, hogy az információk közkézre jutása nemcsak a védekezők, de a támadók oldalát is jelentősen erősíthetné. A többféle megoldás pedig jobban kedvez a biztonsági rések kialakulásának. Gondoljunk csak arra, hogy a sokféle alkatrészből összetákolt számítógépek többnyire kevéssé megbízhatóak, mint azok, melyeket egy gyártó készített, és tesztelt össze. Egy ilyen nyitás esetén mindenképpen érdemes volna egy szabványalkotó és minőségellenőrző szervezetet is létrehozni a munkák összehangolására.

Összességében tehát igen nehéz véleményt alkotni a kérdésről, az azonban biztosan kijelenthető, hogy egy ilyen változás komoly ösztönzést jelentene a fejlesztők számára.