Liam Tung Bidragyder
Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.
Fuld bio den 3. marts 2022 | Emne: Enterprise Software 
Cybersikkerhed: Lad os blive taktiske Se nu
Et stort flertal (89 %) af it-cheferne mener, at open source-software er lige så sikker som proprietær software, ifølge en undersøgelse foretaget af IBM-ejede Red Hat, vedligeholderen af Red Hat Enterprise Linux (RHEL).
Red Hats resultater i sin The State of Enterprise Open Source-rapport kan afgøre en debat, der er lige så gammel som internettet, om hvorvidt open source-software er mere eller mindre sikker end proprietær software, såsom Windows.
Argumentet for open source-softwaresikkerhed har været, at flere mennesker, der kontrollerer offentlig tilgængelig kildekode, kan resultere i hurtigere rettelser sammenlignet med 'sikkerhed gennem obscurity'-modellen – et begreb, der historisk er anvendt på proprietær software, fordi kodebaserne kun kunne kontrolleres af medarbejdere.
SE: Linux malware-angreb er i stigning, og virksomheder er ikke klar til det
I dag handler debatten mere om, hvorvidt open source-projekter finansieres tilstrækkeligt. Som Red Hat fremhæver i sin nye rapport, er 89 % af it-cheferne sikre på open source-sikkerhed, fordi den er modnet.
Gordon Haff, en Red Hat-teknologievangelist, bemærkede, at årsagerne til, at tech-chefer har en skiftende holdning til open source-software, stadig er lidt uklare.
Det åbenlyse historiske svar på dette spørgsmål ville have været, at open source er mere sikker, fordi der er mange øjne på koden, bemærkede han. “Problemet med dette svar har altid været, at der nogle gange ikke er mange øjne, og de øjne, der er, er måske ikke dygtige, bakket op af strenge processer. På en måde er dette modpolen til “men de onde kan se kildekodens argument mod, at open source er tilstrækkeligt sikkert.”
Men han sagde, at “mange øjne” nu er langt nede på listen over årsager til, hvorfor sikkerhed er en fordel ved virksomhedens open source, mens respondenterne også angav, at evnen til selv at revidere koden var endnu mindre vigtig.
Haff tilføjede: “Enterprise open source ses i stigende grad som at have mange af de samme positive egenskaber som proprietær software, samtidig med at den leverer på fordelene, der kommer fra fleksibiliteten ved open source-licenser og open source-udviklingsmodellen.”
En ting, der er blevet klart i de senere år, er, at open source-softwareprojekter har brug for mere finansiering fordi det at finde og rette fejl koster penge, og det meste af verdens internetinfrastruktur er afhængig af disse frivillige-baserede projekter.
Tech-giganter og regeringer reagerer på skiftet. Google har hjulpet med at finansiere open source via flere projekter for at forbedre sikkerhedsrelateret fejlretning. Og der er nye bestræbelser i gang af Linux Foundation – som støttes af Microsoft, Intel, Oracle og Facebook – som svar på angreb på softwarebyggesystemer.
Det Hvide Hus var foruroliget nok over open source-softwareforsyningskædetrusler til at betegne Log4Shell-fejlen som et “nationalt sikkerhedsproblem”.
Red Hat fandt også ud af, at 55 % af it-lederne mener, at deres teams kan bruge gennemtestet open source-kode til vores interne applikationer, mens 52 % mener, at sikkerhedsrettelser er veldokumenterede.
Enterprise Software
Det bedste job i Amerika er… virksomhedsarkitekt Den bedste antivirussoftware og -apps på markedet De førende cloud-udbydere: AWS, Microsoft Azure og Google Cloud sammenlignet Din Windows 11-opgradering er klar. Skal du gøre det? Windows 11 | Sky | Big Data Analytics | Innovation | Teknik og arbejde | Samarbejde