Діджитал економіка, побудована на Open-source. Ось як це захистити? Частина 2

 

Вчора ми говорили про переваги безкоштовного програмного забезпечення з відкритим вихідним кодом (FOSS), а також про те, з якими проблемами воно сьогодні стикається. Було проведено два важливі дослідження, результати яких дуже цікаві.

Висновки досліджень

У ході дослідження виникла низка питань:

  1. Чи вплине це негативний вплив на майбутнє здоров’я та благополуччя екосистеми FOSS?
  2. Чи перестануть розробники, що створюють програмне забезпечення, брати участь у системі, що рухається не стільки почуттям спільності, скільки гонитви за прибутком?
  3. Чи будуть компанії зосереджені виключно на прибутковому FOSS, ігноруючи інші критично важливі моменти, від яких залежить суспільство?
  4. Чи буде складніше підтримувати безпеку цього програмного забезпечення?
  5. Якщо роботи над FOSS виконуватимуться окремими компаніями, чи зменшуватимуться ризики та небезпеки?

Якщо відповідь на будь-яке з цих питань є ствердною, це передбачає поганий прогноз для майбутнього програмного забезпечення з відкритим вихідним кодом. Попередні результати виявили дві тенденції, які можуть зробити програмне забезпечення більш уразливим для безпеки.

Порушення

По-перше, було виявлено, що багато з найбільш широко використовуваних пакетів FOSS у комерційному програмному забезпеченні знаходяться під обліковими записами окремих розробників, а не спільнот, що порушує питання не тільки безпеки, але й надійності. Чому?

Подумайте над тим, що людина може влаштуватися на нову роботу, може вирішити піти на пенсію або, не дай Боже, потрапити під автобус і стати нездатною підтримувати проєкт. Так само окремі облікові записи можуть не мати достатніх засобів захисту для запобігання потенційно небезпечних атак з боку хакерів.

По-друге, було виявлено, що багато компаній використовують застарілі версії програм з відкритим вихідним кодом. А це дуже тривожна інформація. Це означає, що програмне забезпечення, швидше за все, містить помилки та слабкі місця в системі безпеки.

Результати опитування також показали, що мотивація учасників може вимагати від компаній використання нетрадиційних стимулів. Хоча компанії спонтують дедалі більше учасників, їхньою основною мотивацією не є гроші.

Це означає, що традиційні важелі корпоративного стимулювання поведінки можуть не працювати та, можливо, доведеться покладатися на внутрішні мотиви, включаючи любов до навчання, почуття приналежності до спільноти FOSS та професійне співтовариство програмістів.

Звідки чекати на допомогу

Розглянувши та проаналізувавши результати досліджень, експерти рекомендує великим гравцям, які все частіше спонтують FOSS, (уряди та великі компанії) дотримуватися кількох керівних принципів, А саме:

  • По-перше, мета як компаній, так і країн повинна полягати в досягненні правильного балансу: стежити за тим, щоб FOSS продовжував зростати, не придушуючи дух спільноти. Це означає, що компанії повинні мати чітку політику щодо відкритого вихідного коду, причому переважно таку, яка заохочує співробітників робити внесок у FOSS, якщо це можливо.
  • По-друге, компанії повинні підвищити свій рівень обізнаності про FOSS, які вони використовують.
  • По-третє, у міру того, як компанії продовжують свою діяльність, беручи участь у сприянні FOSS, пропонуємо їм пам’ятати про стабільність програмного забезпечення, яке вони використовують, щоб вони стимулювали своїх співробітників зосередити увагу як на функціях, корисних для компанії, так і на загальній безпеці та обслуговуванні.

Безкоштовне програмне забезпечення з відкритим вихідним кодом – життєво важливий гвинтик в економіці, багато в чому як міждержавні автомагістралі, енергосистема або мережа зв’язку. Таким чином, цілком імовірно, що для забезпечення безпеки та життєздатності екосистеми FOSS у майбутньому будуть потрібні багатосторонні зусилля, включаючи компаній, урядових організацій та окремих учасників.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *