Drahé slovo: Zdarma

Rizika nasazení OpenSource programů ve státní správě jsou dosud vysoká.
Týdeník EURO č. 17, strana 60,61,62

25.4.2006 12:00 | František Hucek | přečteno 12881×

Když nedávno začala nová kampaň BSA za legalizaci software, čekal jsem, kdy se v populárních, ekonomicky zaměřených českých týdenících objeví tak jako je tomu již delší dobu v časopisech Fortune či Business Week fundovaný článek zabývající se problematikou Linux vs. Windows. Musím se přiznat, že jsem byl velmi zklamán, když jsem včera četl článek o rizicích OpenSource software v týdeníku EURO. Pro ilustraci, článek obsahuje tři fotografie: http://images.google.com/images?q=tbn:18Is2ijPa227uM:http://www.elortiba.org/vs/stallman05.jpg

- zarostlého RMS s nápisem "MP3 IS NOT A CRIME"
komentář: "OTEVŘENÝ HIPPIE RICHARD STALLMAN"

- usměvavého mladíka v brýlích
text: "Vytvořili jsme systém kontrol, který odhalí pětadevadesát procent chyb jěště před vydáním, říká Dalibor Lukeš z Microsoftu.

- venezuelského prezidenta Hugo Cháveze v rudé košili v ruce s plakátem revolucionáře Che-Guevary
komentář: HUGO CHAVEZ, Američany označovaný za diktátora, před rokem nařídil přechod Venezuely na OpenSource

Už jen z fotografií je zřejmé, že článek bude o anarchistech a komunistech na straně OpenSource a hodných hochů na straně druhé, tj. Closed Source a jmenovitě Microsoftu. Už jen chybí některé obzvláště povedené fotky z Linuxových Pátků :)

Článek je tendenční a plný nevysvětlených tvrzení a závěrů:

- Ve všech případech však nad OSS zůstávají jisté otazníky, zejména ve vztahu k možným bezpečnostním rizikům.

- Tato řešení se ovšem vyplatí pouze u vysoce specializovaného softwaru, v jiných připadech rozhodně vyjde levněji zakoupit proprietární řešení a přikupovat nové verze.

- V případě fyzických osob, které obzvláště v České republice a přilehlých asijských zemích poněkud nechápou hodnotu duševního vlastnictví a kradou software, hudbu a filmy ostošest, je nasazení OSS přínosem.

- Skutečný problém se pak může vynořit při nasazení OSS do citlivých oblastí státní správy.

- Právě úsek mezi zveřejněním problému a nalezením řešení je nejkritičtější. Closed Source programy mají obrovskou výhodu, například Microsoft může zranitelná místa opravit v klidu a s pečlivou rozvahou, neboť nejsou veřejná.

- Zastánci OSS tvrdí, že právě veřejný přistup ke zdrojovým kódům zaručuje bezpečnost díky obrovské mase lidí, kteří program mohou studovat a chyby hledat. To je sice pravda, ale právě v případě státních institucí nebo samosprávy poněkud pokulhává. Stát je specifický zákazník a jeho požadavky na konkrétní úpravy budou zřejmě velmi originální. Procesem tvorby softwaru vznikne hybrid, jehož drtivá většina bude veřejně přístupná a pouze malé fragmenty požadovaných úprav zůstanou utajeny. Každá nalezená chyba pak znamená vyšší riziko než v případě uzavřených programů. U nich se totiž může projevit vzhledem k uniformitě pouze definovaným způsobem. OSS naopak díky neveřejným úpravám může svou zranitelnost v nezveřejněných částech kódu řetězit.

- Jiným, ještě rizikovějším faktorem je účelové hledání nedostatků v zabezpečení. Kde je psáno, že objevitel zranitelnosti musí nalezený problém zveřejnit? A že jej nepoužije k útoku? Odhalení úniku informací například v podobě osobních dat občanů či utajovaných skutečností pak zanedlouho bude v podstatě nemožné. Informace získané přes neznámou zranitelnost softwaru jsou prakticky zcela anonymní.

To, že je Microsoft jedním z největších inzerentů v tištěných periodikách v ČR je známé, nechápu ale, proč se na stránkách týdeníku EURO nemohla objevit běžná reklama na "báječné produkty MS", zřetelně označená jako reklama, a místo toho je tu tendenční článek plný bludů. Logicky se pak člověk ptá, jestli není týdeník EURO schopen být objektivní na téma OpenSource, jak pak může být objektivní v miliardových kauzách týkajících se výběrových řízení na dodávky zbraní armádě ČR, kauzám topných olejů atd..?

Pokud se chcete k článku vyjádřit, můžete tak učinit a to kontaktováním buď autora článku Karla Zaorala či šéfredaktora týdeníku EURO pana Istvána Lékó

Online verze článku: http://www.linuxsoft.cz/article.php?id_article=1208