ΕΛ/ΛΑΚ και ασφάλεια
Ο Πέτρος Βελώνης δημοσιεύει ένα
άρθρο σχετικά με την ασφάλεια του ΕΛ/ΛΑΚ, όπου θέτει τα πράγματα σε
ρεαλιστική διάσταση, από ελληνική μάλιστα σκοπιά.
Σε
πρόσφατο άρθρο του στο ONLamp, ο δημιουργός του GNU
Mailman John Viega
καταλήγει πως η αυξημένη ασφάλεια του ΕΛ/ΛΑΚ εξακολουθεί να είναι μύθος,
επανεξετάζοντας το θέμα που είχε καλύψει σε
του στο developer.com, και το οποίο
είχε ωθήσει τον τεχνικό της Microsoft
αυτός 2 άρθρα (
πληρέστερη εικόνα για την γνώμη των ειδικών δίνει ο David Wheeler,
γνωστός θεωρητικός υπέρμαχος του ΕΛ/ΛΑΚ, στο
Secure Programming for Linux and Unix HOWTO. Απαρχή της όλης φιλολογίας
αποτελεί, φυσικά, η αντιπαράθεση της απόλυτης (και άρα υπερφίαλης) εφαρμογής σε θέματα ασφάλειας της ρήσης του προέδρου του OSI Eric Raymond
στο θρυλικό μανιφέστο του ΕΛ/ΛΑΚ “
the Bazaar (“Given enough eyeballs, all bugs are shallow”) με την ακόμα
πλάνη των υπέρμαχων του κλειστού λογισμικού, ότι η απόκρυψη δηλαδή των
αδυναμιών ασφαλείας προφυλάσσει τους χρήστες.
Από την άλλη, να μην ξεχνάμε βέβαια ότι ο συμβουλευτικός κολοσσός Gartner,
που επανηλειμμένα στο παρελθόν έχει επισημάνει τις αδυναμίες ασφάλειας στα
προϊόντα της Microsoft,
πρόσφατα τα Windows ως “το μεγαλύτυρο beta test στην ιστορία”.
Πανάκεια σε θέματα ασφάλειας δεν υπάρχει, ο πόλεμος ανάμεσα σε black hats και white hats, κι αναμέσα σε κρυπταναλυτές και κρυπτογράφους, συνεχίζεται με αμείωτη ένταση, παράλληλα με την εξέλιξη της επιστήμης. Σε απόλυτη σύγκριση, όμως, η φιλοσοφία του ΕΛ/ΛΑΚ συνάδει με τις σύγχρονες επιστημονικές αντιλήψεις περί κρυπτογραφίας και ασφάλειας, και σίγουρα προσφέρει περισσότερες δυνατότητες από το κλειστό λογισμικό σε διαχειριστές και χρήστες που είναι διατεθειμένοι να καταβάλλουν κάποια προσπάθεια για την ασφάλεια των συστημάτων τους.
