Som ni kanske känner till har det nyligen uppdagats att Bash hade en sårbarhet (”shellshock”) som gjorde att elaka crackare skulle kunna ändra i vissa variabler för att kunna få root-access i en maskin som kör detta skal (National Institute of Standards and Technology, 2014a,b).

Något som jag har märkt är att en del personer tycker om att använda dessa situationer, då program som är av öppen källkod, bli kritiserat för att vara mindre säkert än ett program som är av proprietär källkod utan någon saklig debatt. Vilket jag förstås tycker är tråkigt. Jag menar inte att den ena eller andra lösningen är bättre vad gäller säkerhet, men man måste komma ihåg att säkerhet i sig är något subjektivt. Jag förstår förstås om man vill skapa en debatt där man säger att bara för att något är öppen källkod betyder det inte att det inte är säkert.

Vad jag har förstått, skall säkerhetsaspekten inte vara alltför olik i mjukvara som är öppen källkod eller låst programvara. Med detta menar jag då att det finns inte något entydigt svar som säger att den ena lösningen är bättre än den andra. Den enda större skillnaden är förmodligen att utvecklare av program som är av öppen källkod är bättre vad gäller att fixa buggar i programmen (Guido, S., 2011).

Med detta vill jag då säga att man gärna får debattera med mig om fri programvara/öppen källkod kontra låst programvara vad gäller exempelvis säkerhet, så länge man håller sig på det objektiva planet och har väl formulerade argument för sin tes.

Källor:

National Institute of Standards and Technology. (2014a) Vulnerability Summary for CVE-2014-6271, [Online], Tillgänglig via: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 [2014-09-26].

National Institute of Standards and Technology. (2014b) Vulnerability Summary for CVE-2014-7169, [Online], Tillgänglig via: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-716 [2014-09-26].

Shyren, G. 2011. Is open source security a myth? Communications of the ACM, 54(5), 130-140. doi:10.1145/1941487.1941516