Moje odkazy
Proč je svobodný software z principu důvěryhodnější
vydáno: 7. 9. 2014 10:49, aktualizováno: 18. 7. 2020 13:41
Počítačová bezpečnost je poměrně aktuální téma a dostává se i do povědomí širší veřejnosti. Všude samé backdoory, odposlechy a krádeže dat. Už o tom píší i média, která se o ICT nikdy moc nezajímala. Najednou se ukazuje, že to nebyly paranoidní obavy několika pomatenců, ale smutná realita. Občas se objeví nějaká chyba/díra i ve svobodném softwaru, a tak logicky přichází otázka: čemu se dá dneska vlastně věřit?
Věřit samozřejmě nemůžeme nikomu a ničemu. Dokonce ani sami sobě. Ale můžeme si vybrat tu lepší variantu.
Představte si dvě státní instituce. Ředitel té první zavede používání transparentních účtů pro všechny platby a vystaví na Internetu všechny smlouvy (včetně všech dodatků – žádné tajné neexistují). Ředitel té druhé nic takového neudělá, ale řekne vám, že on nekrade, že to myslí upřímně a dá vám líbivý barevný letáček své strany. Komu budete věřit víc?
Občané mají právo požadovat transparentní státní správu a informace o tom, jak stát hospodaří s jejich penězi. Stejně tak uživatel má právo požadovat zdrojové kódy k programu a další práva. Pokud mu je dodavatel nechce dát, nelze ho k tomu nutit (každý autor si svoje dílo může vydávat, pod jakou licencí chce), ovšem používat takový software není dobrý nápad.
Proprietární software může trpět stejnými nedostatky jako ten svobodný – ale navíc ještě mnoha dalšími, které se mu podaří utajit.
Tím, že autor zveřejní zdrojové kódy a vydá je pod svobodnou licencí, se může situace pouze zlepšit. A nejde jen o zdrojové kódy – běžná praxe je, že veřejný je i přístup do systému na správu chyb/požadavků a do verzovacího systému. Takže víte, který programátor změnil jaký řádek programu a jaké chyby a požadavky byly vyřešeny v jednotlivých verzích. Zatímco u proprietárního softwaru je běžná praxe, že přicházejí (automatické) aktualizace softwaru s nicneříkajícími a nekompletními popisy. V tom případě je autor proprietárního softwaru (a na něj napojené zájmové skupiny a zločinné organizace) ten, kdo má pod kontrolou váš počítač a vaše data – ne vy.
Témata: [svobodný software] [počítačová bezpečnost] [soukromí]
Komentáře čtenářů
Hezky to řekl V.I. Lenin :-)
Člověka soudíme ne podle toho, co o sobě říká, nebo co si o sobě myslí, ale podle toho, co dělá.
Zveřejnit zdrojáky včetně historie, otevřít bugzillu, zveřejnit specifikace... to jsou činy. Dělat uzavřený software a blábolit o tom, jak je pro nás bezpečnost a soukromí uživatelů na prvním místě, to jsou jen slova.
Ale raději budu citovat nějakou kladnou osobnost – Linus Torvalds:
Talk is cheap. Show me the code.
Jako klíčový sdělení považuju, že otevřený software *může být* bezpečnější. Ale vůbec nemusí. Různé skupiny lidí (nejen jeden výrobce) se můžou snažit do něj propašovat backdoor, jehož odhalení může být extrémně složité. Viz následující článek http://www.pepak.net/bezpecnost/open-source-a-backdoory/
Jako klíčový sdělení považuju, že otevřený software *může být* bezpečnější.
ne, to tam není – je to takhle:
Proprietární software může trpět stejnými nedostatky jako ten svobodný – ale navíc ještě mnoha dalšími, které se mu podaří utajit.
Dále je potřeba srovnávat srovnatelné:
Ale vůbec nemusí
Jistě, že v každé skupině lze najít odchylky, oběma směry. Ale za jinak stejných okolností platí, že svobodný software je důvěryhodnější.
Viz následující článek http://www.pepak.net/…
Už jsem na to koukal v té diskusi na Rootu, ale ani jsem to nechtěl komentovat. Ten článek je zcestný – mj. viz
Ale skutečnost, že komerční firma má ve svém produktu investované konkrétní peníze, o které by odhalením backdooru přišla, platí univerzálně.
Svobodný software (nebo open-source) není totéž co nekomerční. A proprietární není totéž co komerční. Jsou to dvě různé ortogonální kategorizace (komerční/nekomerční a otevřený/uzavřený) a tudíž čtyři možné kombinace.
Srovnat komerční-uzavřený s nekomerčním-otevřeným a z toho vyvozovat údajné vlastnosti pro otevřený a uzavřený software je nesmysl – když ty rozdíly vycházejí právě z té druhé vlastnosti (komerční vs. nekomerční).
Jo, s tím rozdělením máš pravdu, jsou to opravdu čtyři různý kategorie. Ale vybral sis z článku jen jednu malou část. Zásadní sdělení bylo, že pokud máme k dispozici zdrojáky, tak nemusíme vždy vědět o mnoho víc, než když je nemáme. V tomhle si vážím slova Klímy. Specializovaný a hodně složitý bezpečnostní audity se zpravidla nedělají. Kdo ví, jestli chyba v OpenSSL nebyla něčí úmyslný zásah (a do zdrojáku open source může zasahovat mnohem víc subjektů). To se nejspíš nikdy nedozvíme. Zajímavej bude výstup auditu Truecryptu.
Nesnažím se obhajovat closed source. Ale chtěl jsem upozornit na mylnost názoru, že open source je vždy lepší než closed source.
Jak jsem psal: za jinak stejných okolností lepší je. Souhlasím s tím, že dělat audit je spousta práce, ale tak jako tak, je lepší tu možnost mít než ji nemít. To je jako v tom příkladu o transparentních účtech a zveřejněných smlouvách – jasně, že je spousta práce pročítat výpisy z účtů a smlouvy a vždycky může člověk něco přehlédnout – ale pořád je lepší tuto možnost mít než nemít. Kromě přímého dopadu (odhalíme/opravíme chybu včas) to má i dvě další výhody:
1) funguje to preventivně – i špatný člověk spíš nepodvádí, když ví, že se na něj může snadno přijít (kdysi se dělaly nějaké průzkumy v kuchyních a zjistilo se, že tam, kde mají průhlednější dveře, se kuchaři chovají líp a nedávají to, co jim spadlo na zem, zpátky do hrnce)
2) usnadňuje/umožňuje to dodatečné vyšetření incidentu – k průšvihu sice dojde, ale je větší šance, že viníci budou odhaleni a taky se lépe odhadují škody, když víme, co se vlastně stalo (než když se někde záhadně objevují nebo jinde mizí data a my ani nevíme proč a jak)
Tím spíš se ale nedozvíme, jaké všechny chyby byly v uzavřeném softwaru a kdo všechno je proti komu použil.Kdo ví, jestli chyba v OpenSSL nebyla něčí úmyslný zásah (a do zdrojáku open source může zasahovat mnohem víc subjektů). To se nejspíš nikdy nedozvíme.
Aneb s tímhle "Tím, že autor zveřejní zdrojové kódy a vydá je pod svobodnou licencí, se může situace pouze zlepšit." bez výhrad souhlasím. Ale ne všechny programy, který mají zveřejněný zdrojový kód, mají i sdílený vývoj. Tím se ti SW rozpadá do ještě víc kategorií. Ve chvíli, kdy může do zdrojáku zasahovat skoro kdykoliv, pak prostě skupina lidí, kteří můžou vpašovat backdoor, velice naroste. A že je někdy skoro nemožné vhodný backdoor odhalit, píše právě ten článek.
Čili tvůj pohled je taky trochu zjednodušený :)
Autorů je někdy hodně, někdy málo, ale vždycky to někdo vede a hlídá to – jinak by ten software šel velmi rychle ke dnu – ne jen z pohledu bezpečnosti, ale i z pohledu kvality a návrhu.
Podívej se na příklad, jak vypadá přijímání patche od někoho zvenku: Bug 21525. Ti lidé to skutečně čtou a zkoumají, mají připomínky… A to nešlo ani o žádný software zaměřený na bezpečnost.
Do firmy vytvářející proprietární software taky můžeš nasadit brigádníka nebo zaměstnance, který tam protlačí nějakou chybu.
Ty kontrolní mechanismy (revize kódu, automatické testování a analýzy kódu…) jsou všude v zásadě stejné – jak v otevřeném tak uzavřeném softwaru. Liší se to projekt od projektu, firmu od firmy. A ze své dosavadní praxe můžu říct, že svobodný software je na tom spíš líp než hůř.