Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Firma Fortify Software, która specjalizuje się w produkcji systemów zabezpieczeń dla biznesu, twierdzi, że z badań Open Source Security Study wynika, iż większość opensource'owych rozwiązań nie jest gotowych dla biznesu.

Fortify oceniało, czy społeczności pracujące nad różnymi projektami, oferują usługi i zabezpieczenia wymagane w zastosowaniach biznesowych. Okazało się, że proces rozwoju opensource'owego oprogramowania najczęściej nie spełnia przemysłowych wymogów bezpieczeństwa. Ponadto niemal żadna ze społeczności nie zapewnia użytkownikom dostępu do ekspertów, którzy potrafiliby doradzić klientowi biznesowego.

Oprogramowanie opensource'owe może być wartościową alternatywą w dzisiejszym świecie korporacyjnym, jednak, podobnie jak ma to miejsce w przypadku oprogramowania komercyjnego, osoby odpowiedzialne za bezpieczeństwo powinny skupić się na błędach w programach - mówi Howard A. Schmidt, były doradca Białego Domu ds. cyberbezpieczeństwa.

Zauważa on, że w każdym oprogramowaniu występują niedociągnięcia, jednak procedury testowania i analizowania kodu powinny być bardziej przestrzegane w oprogramowaniu opensource'owym. Dzięki takiej zmianie podejścia Wolne Oprogramowanie będzie miało większą szansę na podbój rynku biznesowego.

Larry Suto, znany konsultand ds. bezpieczeństwa IT, sprawdził na zlecenie Fortify 11 najpopularniejszych opensource'owych pakietów. Ponadto Fortify uzyskało od rozwijających je społeczności informacje na temat stosowanych procedur bezpieczeństwa. Pobrano też i przeanalizowane wiele wersji każdego z pakietów, a najważniejsze fragmenty kodu sprawdzono ręcznie. Wśród największych grzechów opensource'owych społeczności należy wymienić brak szczegółowej dokumentacji dotyczącej bezpieczeństwa, brak systemu powiadamiania użytkowników o wykrytych lukach oraz trudności w skontaktowaniu się ze specjalistami odpowiedzialnymi za bezpieczeństwo projektów i skonsultowaniu z nimi wątpliwości.

Analizy wykazały też, że największe problemy opensource'owemu oprogramowaniu sprawiają dwa typu luk - dziury umożliwiające ataki SQL injection (znaleziono ich 15 612) oraz cross-site scripting (22 828 znalezionych).

Fortify przyznaje, że do przeprowadzenia badań nakłonił firmę fakt rosnącej popularności opensource'owego oprogramowania. Zdaniem firmy analitycznej Gartner, do roku 2011 aż 80% komercyjnych programów będzie zawierało fragmenty otwartego kodu. Fortify zauważa, że z jednej strony biznes coraz chętniej sięga po Wolne Oprogramowanie, z drugiej jednak, zdecydowana większość społeczności nie wdrożyła procedur bezpieczeństwa, które są wymagane na rynku zastosowań korporacyjnych.

Z tego też powodu firmy używające opensource'owych rozwiązań narażone są na ukryte koszty związane z samodzielnym testowaniem oprogramowania i produkcją łatek - mówi niezależna konsultantka Jennifer Bayuk.

Część opensource'owych projektów staje się jednak coraz bardziej profesjonalna. Wystarczy wspomnieć tutaj przykład Mozilli, która w bieżącym miesiącu wynajęła niezależnego konsultanta, Richa Mogula, który pomoże producentowi Firefoksa w dostosowaniu się do wymagań świata korporacji.

Share this post


Link to post
Share on other sites

Proszę mnie poprawić jeśli się mylę, ale większość dużych dystrybucji żyje w symbiozie z firmami które oferują komercyjne wsparcie, nie jest więc prawdą iż firma instalująca np. server Linux'owy jest skazana na radzenie sobie samemu z każdym błędem.

Share this post


Link to post
Share on other sites

Coz to za bzdury? To biznes nie jest przygotowany na przyjecie oprogramowania Opensource, takoz i sami pracownicy wielkich firm; ktorzy niejednokrotnie maja po prostu problemy z obsluga systemow komputerowych. Nalezaloby wskazac w szczegolnosci na amerykanow.

Share this post


Link to post
Share on other sites

Coz to za bzdury? To biznes nie jest przygotowany na przyjecie oprogramowania Opensource, takoz i sami pracownicy wielkich firm; ktorzy niejednokrotnie maja po prostu problemy z obsluga systemow komputerowych. Nalezaloby wskazac w szczegolnosci na amerykanow.

 

firmy szanujące się i dbające o bezpieczeństwo mają pewne wymagania, dlatego oczywistym jest, że open source można uznawać za "niegotowe", bo dziur w takich programach jest niemało.

to, że niektórzy mają problemy z obsługą systemów komputerowych nie ma nic do rzeczy.

Share this post


Link to post
Share on other sites
większość opensource'owych rozwiązań nie jest gotowych dla biznesu.

 

Też się z tym zgadzam. Jednak ta mniejszość opensourcowych rozwiązań które są gotowe dla biznesu i tak jest powalająco duża.

Share this post


Link to post
Share on other sites

Artykul ten dotyczy raczej projektow otwartych serwisow www, poniewaz jako luki wymienia sie SQL injection oraz cross-site scripting. Generalnie cecha projektow opensource-owych jest mala ilosc bledow oraz szybki czas reakcji na zgloszenia przez bugtrackery. Ponadto istnieje unikalna mozliwosc bezposredniego kontaktu z programistami.

 

Faktycznie projekty opensource wprowadzaja nowy model wspolpracy pomiedzy uzytkownikami a programistami.O tym, ze projekty opensource sa jednak stosowane w biznesie jest fakt, ze Linux jest standardem na serwerach i jest coraz czesciej stosowany jako platforma na tanich urzadzeniach przenosnych.

 

Aktualnie odchodzi model pudelkowych aplikacji. Kazda firma ma swoja specyfike i aplikacje musza byc do niej dostosowane w mniejszy lub wiekszy sposob. W przypadku aplikacji zamknietych poprawek moze dokonywac tylko wlasciciel praw do zrodel. Co jesli taka firma nie chce zmodyfikowac dla nas aplikacji? W wypadku opensource problem nie istnieje, gdyż dokonywac poprawek moze dowolny podmiot. Dlatego zdaniem wady wymienione w artykule, czyli potrzeba / mozliwosc samodzielnego modyfikowania kodu aplikacji opensource sa zaletami.

 

Wartym odnotowania jest fakt, ze amerykanska armia planuje rezygnacje z narzedzi komercyjnych co bedzie największą w historii migrację na Linuksa.

więcej na ten temat : http://nt.interia.pl/tylko-u-nas/najlepiej-oceniane/news/armia-rezygnuje-z-windowsa,1054508

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...