Tanulmány: Minden szoftver egyformán biztonságos

A zárt szoftvereknek matematikailag éppen olyan biztonságosnak kellene lenniük, mint a szabad forrású modell alatt kifejlesztett változatoknak, állítja a Cambridge-i Egyetem egyik kutatója.

Ross Anderson, aki tanulmányát egy Toulouse-i (Franciaország) technikai konferencián jelentette be csütörtökön, a szoftverekben egy-egy hiba (bug) felfedését egy-egy meghibásodásnak vette. Az analízis során Anderson arra a következtetésre jutott, hogy az ideális szabad forrású szoftver éppen olyan megbízható, mint a zárt megoldások.

"Mivel számos tényező egyezik, várakozásaink szerint a nyílt- és zárt forrású megoldások megbízhatósága egyező ütemben fog fejlődni" - áll Anderson tanulmányában. "A zárt forrású megoldások választásának oka általában más tényezőkben keresendő, mint például a konkurenciával való hatékonyabb versengés, illetve a társaság hírnevének könnyebb megőrzése a problémákkal kapcsolatos információk részleges visszatartásával" - folytatódik a tanulmány.

A mostani kutatás minden bizonnyal nem vet majd véget a szabad- és zárt forrású szoftvereket fejlesztő társaságok vitájának, mivel az előnyök mellett Andersen szerint mindkét megoldásnak megvannak a hibái is. A Linux támogatói szerint a szabad forrású szoftverek megbízhatóbbak, Jim Allchin, a Microsoft elnökhelyettese viszont úgy véli, a Windows forráskódjának közzététele aláaknázná a szoftver biztonságát.

- Minél több hacker nyer betekintést a Windows antivírus mechanizmusaiba, annál könnyebbé válna annak kijátszása, vagyis a vírusok készítése - mondta Allchin. Anderson azonban cáfolja mindezt.

A probléma leegyszerűsítése végett Andersen kikötötte, hogy a zárt forrású szoftverekben nehéz, a nyílt forrásúakban könnyű a hibák felfedezése. Az egyes megoldások meghibásodása közötti időt számítva a kutató arra a következtetésre jutott, hogy mindkét típus egyforma biztonságot nyújt. A szakértő leszögezte azonban, hogy az ellenőrzésre váró kutatás esetleges hibás feltevései aláaknázhatják a teóriát, sőt egyes valós szempontok fölboríthatják az egész eredményt. - Bár a két megoldás ideális körülmények esetén egyforma biztonságot nyújt, a körülmények a valós világban nem ideálisak, sőt gyakran irracionálisak - mondta a szakértő.

Példaképp egyforma minőségű szoftverek esetén a szabad forrású megoldásban könnyebb hibára bukkanni, ugyanakkor a hackerek is könnyebben rátalálnak a hibák kihasználásának módjára. Másrészt a szoftvercégek ezesetben nem áldoznak elegendő erőforrást a hiba kijavítására, amely javítás így később készül el, sőt a társaságok gazdasági okokból gyakran el sem ismerik a hibák létezését.

Meglepő módon Anderson írásának utolsó harmadát a Trusted Computer Platform Alliance (Megbízható Számítógépes Platform Szövetség) konzorcium kritizálására áldozta. A Microsoft, Intel, Hewlett-Packard, Compaq Computer, és IBM cégek által 1999 októberében alapított szövetség célja a kutató szerint az, hogy egy olyan platformot hozzanak létre, amelyből a riválisok könnyedén kizárhatók.