Почему не стоит бояться использовать ПО с открытым исходным кодом?

Компания Centicore — аккредитованная IT-компания рассматривает ключевые аспекты безопасности при выборе между проприетарным ПО и решениями open-source.

Проприетарное программное обеспечение против open-source: вопросы безопасности

Споры между сторонниками проприетарного программного обеспечения и аналогов с открытым исходным кодом продолжаются уже на протяжении нескольких десятилетий. И, с учётом того, что сегодня защита от хакеров и различного рода киберугроз имеет первостепенное значение для успеха в бизнесе, одним из главных предметов жарких дискуссий остаётся вопрос безопасности.

Развенчивая мифы

Считается, что проприетарное ПО по умолчанию безопаснее, чем бесплатное. Однако это миф, основанный на многих предрассудках. Коммерческая лицензия не гарантирует 100% безопасности. С другой стороны, в отличие от платных программ, альтернативы с открытым исходным кодом прозрачны в отношении потенциальных уязвимостей. Чтобы разобраться в вопросе,

Миф #1: Из-за доступности кода для всех желающих продукты open-source уязвимее для кибератак

Само понятие open-source говорит, что любой человек может свободно просмотреть код той или иной программы. Многие утверждают, что такая доступность делает продукты более уязвимыми для хакеров, которые могут воспользоваться этой возможностью для поиска уязвимостей.

Это отчасти так. Но с другой стороны, именно эта открытость и прозрачность позволяет сотрудничать. В качестве примера можно привести популярную бесплатную CMS Drupal. В отличие от проприетарного программного обеспечения, которое разрабатывается и поддерживается одной компанией, в разработке этой системы управления контентом участвует более чем 100 000 программистов со всего мира. Все они могли бы работать в конкурирующих компаниях, создавая платные решения, но выбрали иной путь. По тем или иным причинам каждый из разработчиков заинтересован в развитии и совершенствовании Drupal, в том числе в поиске существующих уязвимостей и улучшении системы безопасности.

В 2015 году Google открыла исходный код своего движка искусственного интеллекта под названием TensorFlow — то, что, по сути, является основой бизнеса корпорации. Таким образом, компания решила привлечь как можно больше разработчиков к работе над проектом. И это сработало: теперь Google может похвастаться тем, что более 1300 команд, помимо штатных сотрудников, работали над TensorFlow, благодаря чему платформа стала «золотым стандартом» в сфере разработки приложений ИИ.

Миф #2: Платные программы безопасны и не подвержены атакам

Примеров ситуаций, когда платное программное обеспечение подвергалось хакерским атакам, за последние годы было немало. Вот лишь некоторые из них:

• Melissa Virus и ILoveYou Worm. Эти вирусы распространялись с помощью вложенных документов Microsoft Word по электронной почте Microsoft Outlook. Попадая на компьютер пользователя, вирус также автоматически отправлял аналогичное электронное письмо всем остальным контактам, указанным в адресной книге. Кроме того, вредоносный код уничтожал различные файлы на устройстве жертвы, включая MP3, JPEG и т. д.
• WannaCry. WannaCry — кибератака мирового масштаба, произошедшая в 2017 году. Она была произведена с использованием криптографических червей-вымогателей, которые поражали компьютеры на базе операционной системы Windows, шифруя все файлы на жёстких дисках. Чтобы вернуть доступ к документам, жертвы должны были заплатить выкуп в биткоинах. Атака WannaCry затронула крупные организации по всему миру, включая Национальную службу здравоохранения Великобритании, Монреальский университет в Канаде и веб-сайт Российских железных дорог.

С учётом вышесказанного, очевидно, что проприетарное программное обеспечение также уязвимо для атак.

История сообщества a

В 1971 году Ричард Столлман, молодой инженер-программист из Гарварда, присоединился к Лаборатории искусственного интеллекта Массачусетского технологического института с целью разработки вычислительных платформ. Просуществовав всего несколько лет, в начале восьмидесятых лаборатория прекратила работу из-за бума на рынке проприетарного программного обеспечения, потеряв десятки талантливых разработчиков, которых переманили частные технологические компании.

Столлман, который продолжал активную работу, был уверен, что пользователи должны иметь достаточно возможностей для самостоятельного исправления и отладки программного обеспечения, а не только возможность использовать готовые решения.

В 1984 году он основал свой проект, получивший название GNU. Начав с компилятора, GCC и новой операционной системы, Столлман почувствовал, появление GNU станет главным поворотным моментом в эволюции сообщества open-source.

Чуть позже он основал Фонд свободного программного обеспечения (FSF), который был создан таким образом, чтобы предоставить энтузиастам возможность запускать, менять, обновлять и распространять бесплатные продукты внутри сообщества и за его пределами. А ещё позже представил концепцию «авторского лева», при которой программа сначала защищается авторским правом, а затем добавляются дополнительные условия для её дальнейшего использования и распространения.

Преимущества программного обеспечения с открытым исходным кодом

По данным ZDNet, 78% компаний всех размеров в различных отраслях сейчас предпочитают программы с открытым исходным кодом альтернативным проприетарным решениям. Среди ключевых преимуществ такого подхода можно выделить:

Качество

Разработка продуктов open-source прозрачна и основана на сотрудничестве. Разработчики могут получить доступ к коду и общаться с другими экспертами в сообществе, обсуждая добавление новых функций и работая над решением существующих проблем. Это открывает возможности для создания программных решений высочайшего качества.

Безопасность

Свободно распространяемые программы часто более безопасны, чем проприетарные альтернативы. Видимость кода предоставляет для экспертов из любой точки мира возможность анализировать и улучшать компоненты программы. Поскольку ПО тщательно проверяется всеми участниками сообщества, уязвимости обнаруживаются и исправляются очень быстро.

Свобода и гибкость

Поскольку программы с открытым исходным кодом основаны на единых стандартах и являются свободно доступными, как частные пользователи, так и компании могут избежать риска привязки к одному поставщику. Использование проприетарного программного обеспечения, с другой стороны, может вынудить продолжать пользоваться проверенным решением, даже в случае повышения цен или других нежелательных изменений.

Но, конечно, главным достоинством остаётся финансовая выгода. Хотя привлечение специалистов для внедрения, доработки и настройки open-source решений может потребовать от вас некоторых вложений, эти затраты всё равно будут существенно ниже, чем регулярная оплата подписки на лицензионные продукты.