Biztonságtechnikai szempontból talán a legizgalmasabb kérdése az ügynek a nyílt forráskódúvá válás. Ehhez persze tisztázni kellene a nyíltság fogalmát is. Kinek, vagy kiknek a számára lenne nyílt, és a forráskód mennyiben lenne felhasználható?
Feltéve, hogy a nyíltság a felhasználókat is érintené, vajon milyen előnyöket és hátrányokat vetne fel egy ilyen megoldás?
Pozitív oldala elsősorban az lenne a váltásnak, hogy a felhasználók meggyőződhetnének arról, hogy a szoftver nem tartalmaz olyan megoldásokat, melyek sértik a biztonságtechnikai érdekeiket. Ezen kívül az sem elhanyagolható, hogy a termékek biztonságát nem csak működés közben, hanem elveit tekintve is vizsgálat alá lehetne vonni, megelőzve esetleg komoly biztonsági kockázatokat. Ha a nyíltság a fejlesztés irányába is mutatna, akkor pedig a verseny útján lehetővé válna többféle megoldás révén, gyorsabban csökkenteni az esetleges hibák számát.
Negatív oldalát abban lehet látni, hogy az információk közkézre jutása nemcsak a védekezők, de a támadók oldalát is jelentősen erősíthetné. A többféle megoldás pedig jobban kedvez a biztonsági rések kialakulásának. Gondoljunk csak arra, hogy a sokféle alkatrészből összetákolt számítógépek többnyire kevéssé megbízhatóak, mint azok, melyeket egy gyártó készített, és tesztelt össze. Egy ilyen nyitás esetén mindenképpen érdemes volna egy szabványalkotó és minőségellenőrző szervezetet is létrehozni a munkák összehangolására.
Összességében tehát igen nehéz véleményt alkotni a kérdésről, az azonban biztosan kijelenthető, hogy egy ilyen változás komoly ösztönzést jelentene a fejlesztők számára.
Kövesse az Indexet Facebookon is!
Követem!
