Благодаря нескольким серьезным уязвимостям и увеличения общего числа дыр, ПОс открытым кодом вполне может занять место Microsoft среди “неблагонадежных”систем. В опубликованном недавно отчете аналитиков Aberdeen Group, ПО с открытымкодом и дистрибутивы Linux названы “мальчиками для битья – 2002
” по вопросамбезопасности. Из 29 рекомендаций, выпущенных координационным центром CERT в питтсбургскомуниверситете Карнеги Меллона, 16 связаны с уязвимостями в открытом коде или Linux-продуктах,и лишь 7 – с продуктами Microsoft.
“ПО с открытым кодом стало теперь главным источником повышенной уязвимости взащите для покупателей информационных технологий, – говорится в отчете AberdeenGroup. – Теперь не Microsoft – мальчик для битья из-за дыр в защите, это званиепереходит к открытому коду и Linux-продуктам”.
Не заставили себя ждать и комментарии Microsoft. Как заявил вице-президент подразделенияпо вопросам безопасности Security Business Unit Майк Нэш (Mike Nash), этот отчетпоказал, что как промышленное производство компания уделяет большое вниманиевопросам защиты. Главной целью в этой области является уверенность в том, чточисло возможных дыр в фирменном программном обеспечении, найденном стороннимиэкспертами, будет минимально. Однако еще один не менее важный вопрос – как быстрореагирует компания на эти находки.
Похоже, данные CERT разобьют общую уверенность в том, что ПО с открытым кодомболее защищено, чем фирменные продукты. Приверженцы открытого кода считают, чтоих продукты более защищены благодаря тому, что большее количество специалистовзанимается отладкой кода, выискивая в нем дыры и ошибки. Однако теперь в этойпозиции можно усомниться.