Aby jednak nie posługiwać się własną pokrętną filozofią - bo przecież jestem skromnym absolwentem Wydziału Filozoficzno-Historycznego Uniwersytetu Jagiellońskiego - postanowiłem posłużyć się jakimś autorytetem. Pięć sekund googlowania (á propos, w Google - firmie o przychodzie kilku miliardów dolarów - używane jest oprogramowanie open source; muszą to być wyjątkowi kretyni, że przedkładają niepewny i niebezpieczny open source nad rozwijaną przez 20 lat filozofię Windows) i... bingo! W prestiżowym "The Register" opublikowano raport na temat bezpieczeństwa Windows i Linuxa. Autor, Nicholas Petreley, rozprawia się w najprostszy z możliwych sposobów ze śmiałą tezą, że wynikiem popularności Windows jest duża liczba ataków na ten system. Autorzy tej tezy w domyśle myślą tak: jak Linux będzie tak popularny jak Windows, to liczba ataków będzie porównywalna. Bazując na raporcie i własnych obserwacjach (znów ten niepewny, bo oparty na open source Google) zajrzałem do niewątpliwego autorytetu, jakim jest... CERT. I cóż tam widzę? Gdy zapytamy o dziury, a szczególnie te niebezpieczne, to w przypadku Windows baza wypluje nam kilka ekranów pełnych drobnym maczkiem wpisów. Dla Red Hata liczba tych dziur jest zdecydowanie mniejsza. Windows jest po prostu dziurawy jak sito, o czym świadczy fakt, że niezabezpieczony Winputer (PC z Windows) podłączony do Internetu po nieco ponad 20 min (przeciętny użytkownik nie jest w stanie w tym czasie ściągnąć Service Packów) jest pomyślnie zaatakowany i pełny oprogramowania, którego by z pewnością jego użytkownik sobie nie życzył.

Teraz rozprawmy się z bzdurą o tym, że większa liczba instalacji Windows powoduje zwiększoną liczbę ataków. Rozumując w ten sposób, powinno się okazać, że najbardziej niebezpiecznym na świecie programem jest Apache - serwer stron internetowych. Według danych firmy Netcraft, których absolutnie nikt nie podważa, Apache jest zdecydowanym liderem wśród serwerów WWW, zajmując blisko 70% rynku. Jego konkurent IIS, pomimo olbrzymich wysiłków Microsoftu, nie może z 20-proc. udziałem w rynku nawet się z nim równać. W myśl filozofii Marka Wierzbickiego, tenże Apache powinien być hakowany dosłownie co chwilę. Tymczasem było tylko kilka przypadków złośliwego oprogramowania (robali), które wykorzystywało błędy w Apachu. Właściwie jedynym bardzo znanym jest Slapper, który jednakże wykorzystywał błąd w OpenSSL, a nie w samym Apachu. W przypadku IIS mamy do czynienia z orgią robali, które nie poczyniły większych zniszczeń tylko dlatego, bo ich dalsze infekcje powyżej podanej liczby serwerów były sztucznie przez autora wirusa zablokowane (Code Red - "tylko" 230 tys. serwerów IIS), albo zakończenie niszczycielskiej pracy wirusa wynikało z błędów w jego kodzie (Code Red.A).

Chwytające za serce rozważania autora o tym, że lepiej jest używać niezbyt bezpiecznego (określenie Marka Wierzbickiego) narzędzia Windows Update niż korzystać z aktualizacji oferowanej przez producentów open source w świetle faktów też się nie trzyma kupy. Jeśli autor w swojej wzorowej instalacji używa Windows NT, a nie jest to wbrew pozorom takie rzadkie, to może się przekonać osobiście, że dla niektórych błędów jak słynny DoS (Denial of Services) Microsoft zapowiedział, że nie będzie robił poprawki! To ja już mówiąc szczerze wolę system uaktualnień dowolnego producenta dystrybucji linuxowej, który nie dość, że tak jak Novell gwarantuje aktualizację systemu, ale także aplikacji na nim zainstalowanych.

Wybrałem tylko kilka nazwijmy to delikatnie nieścisłości w podanych przez Marka Wierzbickiego opiniach na temat open source. Wiele - jak np. problem rekompilacji jądra i jego kompatybilności z dotychczas używanym oprogramowaniem - pominąłem, jako że każdy posiadacz komercyjnej dystrybucji Linuxa, który używa certyfikowanego oprogramowania wie, że za to właśnie płaci pieniądze, by to nowe jądro działało z wszystkimi certyfikowanymi programami i było objęte opieką techniczną. Zresztą tutaj autor sam sobie zakłada pętlę, bo w przypadku Windows na nową wersję - nazwijmy to odpowiednik jądra - musi czekać w najlepszym razie kilka lat.

Na zakończenie wypada mi napisać - chociaż robię to z wielkim bólem - że Marek Wierzbicki naprawdę używa pojęć, których znaczenia nie rozumie i przypadek z open source nie jest odosobniony. Pisze: "Tak na marginesie, podobno anty- i alterglobalistów jest statystycznie więcej wśród programistów tworzących oprogramowanie open source, niż wśród innych informatyków". Pomijam już fakt, że w alterglobalizmie nie widzę specjalnie nic zdrożnego, to oczami wyobraźni jawią mi się alterglobaliści z IBM grający w golfa złotymi kijami wartymi tyle, co samochód Marka Wierzbickiego.

Z oprogramowaniem open source są problemy jak z każdym innym produktem myśli ludzkiej i warto by o nich podyskutować merytorycznie, a nie w sposób, w jaki czyni to Marek Wierzbicki.

Na koniec jeszcze jedna uwaga: co prawda mamy wolność i pisać każdy może. Ale czy naprawdę musi?

Stanisław M. Stanuch jest prezesem Stowarzyszenia Linux Profesjonalny.

Źródła w Internecie: Definicja open source -http://pl.wikipedia.org/ wiki/Open_source ; Security Report Linux vs Windows - The Register -http://tinyurl.com/4sdlg ; Statystyki popularności serwerów WWW (Netcraft) -http://tinyurl.com/kq9l CERT -http://www.us-cert.gov ; Definicja open source - http://www.opensource.org/docs/definition.php