安全機(jī)構(gòu)建議美政府謹(jǐn)慎使用開源軟件
根據(jù)國外最新報道,安全公司Fortify強烈希望奧巴馬政府再三考慮,謹(jǐn)慎使用開源軟件,尤其是涉及到安全方面的開源解決方案。
事件的起因,源于最近來自開源公司的15位高級主管游說奧巴馬政府考慮采用開源解決方案。在這份游說人員名單中,既有來自MuleSource、Compiere公司的高管,也有來自O(shè)penLogic、Unisys公司的高管。這些高管一致認(rèn)為,“開源產(chǎn)業(yè)正在改變軟件世界的方方面面,正如奧巴馬承諾改變美國當(dāng)前格局一樣。我們真誠希望你們能使用開源軟件,并把開源軟件視為美國政府所倡議的進(jìn)入新興技術(shù)領(lǐng)域的一個關(guān)鍵組成部分。”
安全公司則表示,這其實不是一種好主意,因為在開源產(chǎn)品開發(fā)商里缺乏一種良好的安全行為模式。雖然安全公司沒有明確譴責(zé)開源軟件,但是這家安全公司的首席技術(shù)官Roger Thornton卻警告說,通過未經(jīng)授權(quán)的軟件來節(jié)省成本其實會在未來導(dǎo)致更多的成本開支,比如維護(hù)成本、重新編碼成本和潛在的訴訟費用等。
“如果安全目標(biāo)不明確,或者安全措施不到位,那么,無論對開源軟件或者商業(yè)軟件來說,這種行為其實都是一種賭注。”Thornton說道。這位曾經(jīng)在蘋果和Sun公司工作過的技術(shù)人士進(jìn)一步表示,“我們在建立數(shù)百個組織并且在很多情況下,明確、制定工藝流程以確保應(yīng)用安全性方面,都具有十分豐富的經(jīng)驗。考慮到開源軟件的不安全因素,這些組織對安全控制已經(jīng)十分到位。”
在西班牙,政府也正在鼓勵采用開源軟件,尤其是Hipergate軟件——一種基于Web并可以運行在多個數(shù)據(jù)庫和操作系統(tǒng)上的應(yīng)用套裝軟件。Thornton對此種解決方案深表憂慮,并希望美國政府避免類似的潛在風(fēng)險。
“無論是我們手工還是自動審查,都發(fā)現(xiàn)這個Hipergate缺乏足夠的安全。這款軟件每1000行代碼中就有16個漏洞,這遠(yuǎn)遠(yuǎn)高出常規(guī)水平。”他說道。
“正因為如此,我們強烈敦促奧巴馬政府能徹底調(diào)查使用開源軟件的可行性,并且也要考慮使用這種技術(shù)的所帶來的影響。”
Fortify,是由一些特別人士組成一個小軍團(tuán),其中包括前微軟人托德尼爾森(Tod Nielsen )和霍華德施密特(Howard Schmidt),也包括在布什任內(nèi)的前白宮網(wǎng)絡(luò)安全顧問。
巧合的是,微軟也加入了這一場“安全”公關(guān)。
【編輯推薦】
