15.08.2022
Bezpečnosť a open-source softvér
Verejná dostupnosť zdrojových kódov open-source softvéru sa často používa ako argument v prospech jeho bezpečnosti s tým, že ktokoľvek môže skontrolovať, čo a ako predmetný softvér robí.
Verejná dostupnosť zdrojových kódov open-source softvéru sa často používa ako argument v prospech jeho bezpečnosti s tým, že ktokoľvek môže skontrolovať, čo a ako predmetný softvér robí. Sem-tam síce niekto príde s námietkou, že možnosť takej kontroly ešte nezaručuje, že to niekto aj naozaj dôkladne skontroluje, ale zvlášť pre široko používaný softvér sa mávne rukou, že to niekto určite urobil. Seriózny postoj k bezpečnosti by sa však nemal uspokojiť s takýmto povrchným prístupom už aj preto, že že aj open-source softvér sa časom vyvíja, menia sa vývojári, ktorí upravujú jeho jednotlivé časti, či v extrémnom prípade kľúčový komponent udržiava iba jedna či dve osoby, na ktoré v podstate nie je účinný dosah. Nedávny článok v MIT Technology Review ponúka solídnu diskusiu o tom, o ako komplexný problém ide ako aj o možnom prístupe k jeho riešeniu.