Business Week 
Image
Business Week Image

De ce e Linux mai bun


Fără găuri de securitate în software.

Diferenţa dintre software-ul "closed source" (comercial) şi "open source" este (cum aţi ghicit?) că "sursa" lor e deschisă. Huh, bine, de ce mi-ar păsa? "Sursa" sau "codul sursă", e un ingredient secret al oricărui software, ca ingredientul unui tort. Când cumpăraţi un tort, nu puteţi stabili cu exactitate ingredientele (dar puteţi ghici unele lucruri, "sunt nişte nuci aici şi acolo"). Dacă patiseria vă dă ingredientele pentru super-prăjitura lor, în curând va da faliment, pentru că oamenii şi-ar face singuri, acasă, şi nu ar mai cumpăra. La fel, Microsoft nu dă ingredientele, sau "codul sursă" al programelor lor, ca de exemplu Windows, şi au tot dreptul, deoarece aceea e sursa lor de venit.

Problema este că ei pot pune orice doresc ca ingredient, fără ca noi să ştim. Dacă vor să adauge un cod de genul: "pe fiecare zi de 12 a fiecărei luni, dacă acel computer e online, creează o listă cu toate fişierele descărcate pe acest computer de luna trecută, şi trimite-o înapoi la Microsoft prin reţea". Microsoft probabil nu face asta, dar cum puteţi ştii dumneavoastră, când totul e închis, invizibil, secret?

Cu puţin timp în urmă (Octombrie 2008) o grămadă de utilizatori chinezi de Windows (majoritatea cumpără copii piratate de Windows) au observat ceva ciudat la computerele lor: în fiecare oră, ecranul lor se făcea negru pentru câteva secunde. Nimic să împiedice utilizatorul să lucreze, dar extrem de enervant. Microsoft a adăugat un cod (un ingredient) spunând "dacă această copie de Windows e detectată ca fiind ilegală, arată un ecran negru pentru câteva secunde, în fiecare oră". Ideea este că nu pirateria a fost problema: piratarea software-ului e rea, punct. Ideea este că aceşti utilizatori au primit o actualizare automată pentru Windows (actualizările de obicei repară defectele şi adaugă lucruri noi) fără să ştie cum ar fi putut să le afecteze sistemul. Nimeni nu a ştiut.

Schimbarea codului sursă a unui program open source e un proces mult mai deschis. Din definiţie, toate ingredientele sunt publice. Nu contează pentru dumneavoastră, deoarece nu puteţi înţelege codul oricum, dar oamenii ce îl înţeleg, îl pot citi şi îl pot afirma. Şi de multe ori o fac. De fiecare dată când cineva doreşte să schimbe codul sursă, toţi ceilalţi developeri pot vedea schimbarea ("hei omule, de ce ai adăugat acest cod ce spionează tastatura utilizatorului, eşti nebun?"). Şi chiar dacă toată echipa de administratori a unui software înnebuneşte şi începe să adauge opţiuni periculoase în codul lor sursă, cineva din afara echipei poate foarte bine să ia codul, să scoată tot ce e rău din el, să creeze o nouă versiune şi să informeze lumea de diferenţe. E deschis.

Acesta este motivul pentru care puteţi fi sigur(ă) că software-ul open-source nu face lucruri rele pe ascuns: comunitatea supraveghează cu atenţie toate ingredientele.