Usunąć dyktę!

Plagą mojego osiedla są kradzieże w piwnicach. Sam przeżyłem dwa takie włamania. Nie zabrano mi co prawda nic cennego, bo też nic cennego w piwnicy nie trzymam, ale musiałem kupić nową kłódkę i prostować zawiasy drzwi. Teraz poszedłem po rozum do głowy i zamiast inwestować w droższe kłódki i wzmocnienia, jak robią to sąsiedzi, po prostu usunąłem dyktę zasłaniającą drzwi.

Plagą mojego osiedla są kradzieże w piwnicach. Sam przeżyłem dwa takie włamania. Nie zabrano mi co prawda nic cennego, bo też nic cennego w piwnicy nie trzymam, ale musiałem kupić nową kłódkę i prostować zawiasy drzwi. Teraz poszedłem po rozum do głowy i zamiast inwestować w droższe kłódki i wzmocnienia, jak robią to sąsiedzi, po prostu usunąłem dyktę zasłaniającą drzwi.

W tej chwili każdy wyposażony w latarkę może obejrzeć skarby, które tam trzymam: kilka kompotów, plastikową miednicę, resztkę białej farby, która została mi po malowaniu mieszkania, i starą wykładzinę z linoleum. I od tego czasu mam spokój z włamaniami, choć sąsiedzi nadal na nie narzekają.

Historyjka ta jest na czasie i ściśle łączy się z informatyką. Irytująca staje się bowiem częstotliwość, z jaką serwisy informacyjne donoszą o odkryciu kolejnej dziury w zabezpieczeniach takich programów, jak Internet Explorer, Outlook czy Internet Information Server. Trzeba mieć świadomość, że to, co ukazuje się w mediach, to wierzchołek góry lodowej. A już całkiem przerażająca jest informacja, że jakiś haker dłuższy czas buszował po sieci korporacyjnej Microsoftu i mógł wykraść źródła popularnych systemów operacyjnych i aplikacji.

Na razie firmy software'owe zachowują się jak moi sąsiedzi z bloku: mnożą zabezpieczenia. A może mądrzej byłoby po prostu usunąć dyktę zasłaniającą zawartość?

Świadectwem tego, że propozycja ta nie jest absurdalna, jest serwis www.opensourcepl.org, w całości poświęcony kwestii darmowego, otwartego oprogramowania. Temat ten ma zdecydowanie więcej wymiarów, ale zajmijmy się szczególnie jednym z nich: bezpieczeństwem. W swoim życiu zawodowym napisałem wystarczająco wiele linii kodu, by wiedzieć, że informatycy zaszywają w swoich programach "tylne drzwi", które pozwalają im skorzystać z różnych funkcji niedostępnych zwykłemu użytkownikowi. Jeżeli źródła programu są publiczne, każdy, kto zna język programowania, zauważy takie drzwi albo zwykły błąd w bezpieczeństwie systemu. Jeżeli przy tym jest odrobinę uzdolniony i wykształcony, sam usunie problem. Jeżeli nie, poprosi o to firmę mieszczącą się dwie ulice dalej. Zupełnie inaczej jest z systemami o niejawnym kodzie źródłowym. Tam jedyne, co można zrobić, to liczyć na to, że producent szybko znajdzie rozwiązanie i udostępni poprawkę. A, jak dowiodła historia z włamaniem do sieci w Redmond, w informacjach firm na temat włamań do ich systemów jest tyle prawdy, ile w komunikatach rosyjskiej floty na temat zatonięcia "Kurska". Zresztą, zostawmy Microsoft - jest winny o tyle, że robi programy, których prawie wszyscy używają, jest więc najbardziej narażony na ataki.

W istocie dobrym zabezpieczeniem przed włamaniami do systemów jest pełna jawność źródeł tych systemów. Oczywiście producentom oprogramowania wolno chronić swoją własność intelektualną, jaką są źródła (nawiasem mówiąc myślę, że ta wrażliwość to przejaw zwykłej megalomanii programistów, którym wydaje się, że tworzą nie wiadomo jakie cuda, a tymczasem nikogo nie obchodzi to, jak programy są napisane, dopóki działają). Ale konsumenci mają prawo nie kupować systemów o wątpliwym bezpieczeństwie. Tym bardziej tam, gdzie w grę wchodzą naprawdę wrażliwe dane, np. osobowe, finansowe czy na temat szeroko pojmowanego bezpieczeństwa.

Rozumieją to już rządy niektórych państw, zalecając podległym sobie jednostkom używanie oprogramowania typu open source. Pozostaje mieć nadzieję, że niedługo i w Polsce zaczniemy to rozumieć. A niedowiarkom polecam wizytę w piwnicy mojego bloku.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200