• Ostatnia modyfikacja artykułu:5 dni temu

Google wzywa rząd USA do podjęcia działania. Chcą zwiększyć bezpieczeństwo oprogramowania open-source.

Wszyscy korzystamy na co dzień z jakiegoś oprogramowania open-source. Często możemy nawet o tym do końca nie wiedzieć. Od dawna przyjęło się również, że otwarte oprogramowanie to bezpieczne oprogramowanie. W końcu każdy może spojrzeć na kod i doszukać się w nim ewentualnej dziury bądź błędu. Problem w tym, że nie jest to do końca prawdą.

Teoretycznie open-source faktycznie powinno być bezpieczniejsze. Praktyka jest jednak zupełnie inna! Mało kto patrzy na kod źródłowy takiego oprogramowania, a każdy chce z niego skorzystać. Prowadzi to często do bardzo poważnych ataków hakerskich. Spójrzmy chociażby na niedawne wydarzenia związane z błędem Log4j. Odpowiedzialna była za nie biblioteka Apache, a odłamkami dostały wszystkie aplikacje oparte na Javie.

Zobacz: Darmowy antywirus – co warto wybrać?

Google chce więc pomóc nieco uregulować status oprogramowania open-source. Proponują, aby nawiązywać nieco ściślejsze partnerstwa pomiędzy sektorem publicznym i prywatnym, które pozwolą lepiej finansować najważniejsze i kluczowe dla bezpieczeństwa programy open-source takie jak chociażby popularne biblioteki programistyczne. Jak twierdzi Google:

Zbyt długo społeczność programistów zakładała, że oprogramowanie open source jest ogólnie bezpieczne ze względu na swoją przejrzystość. W rzeczywistości, niektóre projekty są krytycznie wręcz zaniedbane.

Co takiego Google planuje jednak dokładniej? Cóż, tego jak na razie nie wiemy. Obecny etap możemy rozumieć jako nagłaśnianie problemu i zaproszenie do rozmów. Z pewnością powstaną już wkrótce z tego jakieś ciekawe i warte uwagi rozwiązania.

Zobacz też:
Open 3D Engine – Amazon udostępnia swój silnik do gier na licencji open source
TikTok najczęściej odwiedzaną domeną – Google zdetronizowane
Google zwolni niezaszczepionych pracowników

Oceń ten post