Darmowe nie oznacza dobre - przykładem programy open-source

W dzisiejszych czasach produkcja programów nie jest łatwa, gdyż potrzebne są kosztowne licencje umożliwiające legalne korzystanie z nowoczesnych technologii. Deweloperzy chętnie sięgają więc po oprogramowanie open source, które pozwala znacznie ograniczyć koszty realizacji projektów. Tymczasem nie jest to tak dobry pomysł, jak można by sądzić, gdyż może to stwarzać zagrożenie dla użytkowników.

Powiązane:Podstawowy Mac Mini M4 nie ma konkurentów według recenzentów. Dodatkowy RAM i SSD kosztują jednak zbyt wiele

Firma Lineaje postanowiła przyjrzeć się bliżej darmowemu oprogramowaniu i sprawdziła dziesiątki tysięcy projektów open source, odkrywając w nich masę luk bezpieczeństwa. Z badania wynika, że aż 82 procent programów open source, z których korzysta wielu z nas, ze względu na brak poprawek stwarza ryzyko dla użytkownika. Eksperci dodają, że wielu programistów używa kodu pochodzącego z innych projektów, przenosząc tym samym luki w zabezpieczeniach do własnego oprogramowania.

Darmowe nie zawsze znaczy lepsze

Jednym z najbardziej niepokojących odkryć przeprowadzonego badania jest również zależność wielu firm od zewnętrznych programistów – polegają na nich również duże przedsiębiorstwa. Z raportu wynika bowiem, że około 32 procent oprogramowania oferowanego przez firmę Apache Software Foundation zostało napisane przez nią samą. Resztę natomiast wykonali zewnętrzni współpracownicy. Dotyczy to również popularnego serwera HTTP, który obsługuje obecnie znaczną część wszystkich witryn internetowych. Wykorzystano w nim około 320 projektów open source, które zawierają sporo luk, zaś według raportu Lineaje, Apache nie jest w stanie ich wszystkich załatać.

Źródło: Unsplash | Jexo

Zdaniem współzałożyciela i dyrektora generalnego Lineaje, Javeda Hasana, producenci powinni zrozumieć, że oprogramowanie open source wiąże się z ryzykiem. Programiści nie mogą bowiem dokładnie sprawdzić wszystkich jego komponentów, zaś większość z nich nie jest ekspertami ds. bezpieczeństwa i nie potrafiłoby wykryć ewentualnego zagrożenia. Jego zdaniem należy więc stworzyć narzędzia do zarządzania łańcuchem dostaw oprogramowania w celu poprawy monitorowania ryzyka. W przeciwnym wypadku wiele programów będzie stanowiło zagrożenie dla ich użytkowników. A co gorsza jego zlikwidowanie może być utrudnione lub wręcz niemożliwe.

Innymi słowy nie wszystko co możemy pozyskać za darmo, jest dla nas bezpieczne i warto mieć to na uwadze.

Czytaj więcej:Mac mini zamiast PS5 Pro? To brzmi, jak żart, ale Apple mocno stawia na gaming

Marek Pluta

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.