Руководитель компании Trend Micro считает открытое ПО небезопасным

14.01.2011 17:03

Стив Ченг (Steve Chang), основатель антивирусной компании Trend Micro, заявил, что открытое ПО по своей природе менее безопасно, чем закрытое. В качестве примера, Ченг указал на мобильные платформы, указав, что Apple iOS является более безопасной системой, чем Android, только потому, что код Android доступен для анализа любому злоумышленнику, что упрощает изучение внутреннего устройства.

При этом Ченг не учёл, что практика обеспечение защиты через сокрытие информации является порочной, а основными факторами высокой безопасности является грамотный дизайн проекта и высокое качество написания кода. Открытость кода подразумевает возможность всестороннего проведения аудита, при осуществлении которого устраняется большое число ошибок (многие уязвимости в открытом ПО находят эксперты по безопасности в рамках проведения аудита, в то время как уязвимости в проприетарном ПО, как правило, следствие целенаправленного поиска уязвимостей злоумышленниками). Более того, при обнаружении проблемы в открытом ПО администраторы имеют возможность устранить уязвимость своими силами еще до выхода официального исправления.

Что касается сравнения безопасности кода Apple iOS и Android, то недавнее тестирование кода Android компанией Coverity показало, что базовая часть Android содержит в два раза меньше ошибок, чем другой средний продукт с таким же объёмом исходного кода. Интерес может вызвать также отчет компании Sun с результатами сравнения безопасности таких продуктов как OpenSolaris, MySQL, Xen и OpenOffice.org с их проприетарными аналогами. Степень риска для закрытых продуктов оказалась на порядок более высокой, чем у открытых.