В безопасности ПО с открытым кодом начали сомневаться

Благодаря нескольким серьезным уязвимостям и увеличения общего числа дыр, ПО с открытым кодом вполне может занять место Microsoft среди "неблагонадежных" систем. В опубликованном недавно отчете аналитиков Aberdeen Group, ПО с открытым кодом и дистрибутивы Linux названы "мальчиками для битья - 2002" по вопросам безопасности. Из 29 рекомендаций, выпущенных координационным центром CERT в питтсбургском университете Карнеги Меллона, 16 связаны с уязвимостями в открытом коде или Linux-продуктах, и лишь 7 - с продуктами Microsoft.

"ПО с открытым кодом стало теперь главным источником повышенной уязвимости в защите для покупателей информационных технологий, - говорится в отчете Aberdeen Group. - Теперь не Microsoft - мальчик для битья из-за дыр в защите, это звание переходит к открытому коду и Linux-продуктам".

Не заставили себя ждать и комментарии Microsoft. Как заявил вице-президент подразделения по вопросам безопасности Security Business Unit Майк Нэш (Mike Nash), этот отчет показал, что как промышленное производство компания уделяет большое внимание вопросам защиты. Главной целью в этой области является уверенность в том, что число возможных дыр в фирменном программном обеспечении, найденном сторонними экспертами, будет минимально. Однако еще один не менее важный вопрос - как быстро реагирует компания на эти находки.

Похоже, данные CERT разобьют общую уверенность в том, что ПО с открытым кодом более защищено, чем фирменные продукты. Приверженцы открытого кода считают, что их продукты более защищены благодаря тому, что большее количество специалистов занимается отладкой кода, выискивая в нем дыры и ошибки. Однако теперь в этой позиции можно усомниться.