Το κύριο χαρακτηριστικό του δωρεάν, ανοιχτού κώδικα, λογισμικού είναι το γεγονός πως ο πηγαίος του κώδικας είναι διαθέσιμος προς όλους. Το να στηριχθεί κανείς σε τέτοιες λύσεις λογισμικού είναι σίγουρα ανέξοδο και σε ορισμένες περιπτώσεις θα σας παρέχει και ιδιαίτερα ποιοτικά αποτελέσματα (βλ. WordPress), μα… είναι ασφαλές; Αν ο οποιοσδήποτε είναι σε θέση να διαβάσει τον πηγαίο κώδικα, αυτό σημαίνει πως είναι πιο εύκολος ο εντοπισμός πιθανών exploits και κενών ασφαλείας; Επιπλέον, είναι το ρίσκο για την ασφάλειά μας ακόμη πιο ορατό όταν το λογισμικό που χρησιμοποιούμε είναι διαθέσιμο στο ευρύ κενό;
Η πιο σύντομή μας απάντηση είναι η εξής: ένα καλά διατηρημένο open source λογισμικό τείνει να είναι περισσότερο ασφαλές από μία αντίστοιχη εμπορική λύση. Η πιο…. μεγάλη απάντηση, είναι περισσότερο πολύπλοκη.
Πολλά μάτια
Ένα από τα πλεονεκτήματα του ανοιχτού λογισμικού είναι πως πολλοί άνθρωποι μπορούν να συνεισφέρουν σε αυτό, σε μια πληθώρα διαφορετικών σεναρίων και για κάθε τύπου πλατφόρμα, αυξάνοντας έτσι την πιθανότητα εύρεσης, επιδιόρθωσης και εξάλειψης των κενών ασφαλείας. Αυτό, φυσικά, προϋποθέτει πως όλοι ασχολούνται με κώδικα. Είναι στην δική σας ευχέρεια να διαπιστώσετε την σωστή «φυσική κατάσταση» του κώδικα. Ένα project όπως για παράδειγμα το Apache Hadoop, έχει την υποστήριξη μη κερδοσκοπικών αλλά και εταιρικών φορέων, καθώς και μία κοινότητα που συνεισφέρει ενεργά.
Η απουσία της επιχείρησης
Το εμπορικό λογισμικό κρατά τον χρήστη του συνήθως στο έλεος της εταιρίας που το αναπτύσσει. Αν και κάποιες εταιρίες ενδεχόμενα παράγουν ιδιαίτερα ασφαλείς εφαρμογές, δεν υπάρχει κάποια διαβεβαίωση. Θεωρητικά, ωστόσο, με το ανοιχτού κώδικα λογισμικό, αν ο φορέας που το υποστηρίζει… απλά πάψει να το κάνει, μπορείτε να πάρετε το λογισμικό σας αλλού και φυσικά να το διατηρήσετε μόνοι σας. Αυτο σημαίνει πως αν έχετε τις απαραίτητες γνώσεις, ή πληρώσετε κάποιον που τις διαθέτει, τότε μπορείτε να αυξήσετε ακόμη περισσότερο την ασφάλεια του λογισμικού σας ακόμη και αν αυτή αρχικά ήταν ανύπαρκτη.
Το άγνωστο
Ο κώδικας ενός εμπορικού λογισμικού δεν είναι ποτέ γνωστός στο ευρύ κοινό. Αυτό πρακτικά σημαίνει πως το λογισμικό μπορεί να είναι ηθελημένα ή απο λάθος σχεδιασμένο ώστε να παραβιάζει την ιδιωτικότητά σας ή μειώνει το επίπεδο ασφάλειάς σας. Σε αντίθεση, στο ανοιχτού κώδικα λογισμικό δεν υπάρχουν τέτοια μυστικά.
Γενικά, το λογισμικό ανοιχτού κώδικα είναι ασφαλές, ωστόσο και εδώ, δεν μπορεί κανείς να προσφέρει κανενός είδους πιστοποίηση. Ειδικά με τις εφαρμογές που είναι άμεσα προσβάσιμες από το Διαδίκτυο, θα χρειαστείτε να προβαίνετε σε ελέγχους ασφαλείας και να μην ξεχνάτε τις βασικές αρχές ασφαλείας.
