שתף קטע נבחר

האם הפינגווין אשם? תגובה לגדי מאיר

מדוע פתרון בעיות האבטחה של Windows צריך להתנהל, לדעת מאיר, על ידי הטחת האשמות והפניית אצבע כלפי הקוד הפתוח דווקא? הדבר היחיד שמונע ממיקרוסופט להמשיך להתעלל במשתמשים שלה היא העובדה הפשוטה שלינוקס נושפת בעורפה, ונושא האבטחה קפץ לראש סדר העדיפויות

הדעה הרווחת היא שהכותרת הבומבסטית משהו 'יוזמת המיחשוב האמין' של מיקרוסופט תקבל אחיזה כלשהי במציאות עם שיחרורה של חבילת העדכון השנייה (SP2) עבור WindowsXP. אין ספק שהעדכון המתוקשר הזה יעניק למיקרוסופט הזדמנות לפרוס את תוכנית השלבים שלה לסתימת החורים במערכת ההפעלה WindowsXP במסגרת קמפיין שיווקי משומן ויעיל, כפי שאנחנו מכירים.

 

הדבר היחיד שמונע ממיקרוסופט להמשיך להתעלל במשתמשים שלה (על ידי החלטות גרועות כמו למשל היתוך אינטרנט אקספלורר במערכת ההפעלה), היא העובדה הפשוטה שלינוקס נושפת בעורפה, ונושא האבטחה קפץ לראש סדר העדיפויות, ומיקרוסופט לא יוצאת טוב בהשוואה בינה לבין המתחרה החופשית. אז מה עושים? מסיטים את האש לכיוונים אחרים, כנראה.

 

הירייה הראשונה (מתוך רבות מן הסתם) היא כפי הנראה המאמר "אבטחות צריך לקיים" - תשובה לחסידי לינוקס. האם אנחנו עדים לסגנון חדש? משעשע שגדי מאיר, ספק פתרונות מיקרוסופט, בוחר להרים את הכפפה, אבל העיתוי בכלל לא מפתיע. השאלה המתבקשת היא כמובן מדוע פתרון בעיות האבטחה של Windows צריך להתנהל, לדעת מאיר, על ידי הטחת האשמות והפניית אצבע כלפי הקוד הפתוח דווקא? האם בעיות האבטחה של מיקרוסופט יפתרו על ידי "חשיפת" בעיות האבטחה של לינוקס?

 

ספק גם אם קהילת הקוד הפתוח מוטרדת באותה מידה מבעיות האבטחה של Windows. הפרופיל החד ממדי שהעניק מאיר לאוהדי הקוד הפתוח, צריך אולי לעניין אנתרופולוג, אבל איזו מטרה הוא משמש? אה, כן. יש לי רעיון. האם העובדה ש'קהילת המשתמשים' של הקוד הפתוח היא גם מקדם מכירות אמין ומשכנע יותר, מפחידה את ספקיות התוכנה הקניינית? שהרי "סיפורי הלקוח" האמיתיים של הקוד הפתוח עדיפים על אלה היחצ"ניים של מיקרוסופט, המאכלסים את הקלסרים המפוארים שמפיקות חטיבות השיווק עתירות משאבים של החברה.

 

קצת על סטטיסטיקה ואבטחה

 

הדיון ביתרונות וחסרונות של מערכות הפעלה מבוססות קוד פתוח לעומת קוד סגור נוגע כיום, יותר ויותר, בנושא האבטחה. כפי שהבחינה האנליסטית סטייסי קוואנדט (OSDL), ההיגיון הפשוט אומר כי מערכת הפעלה המבוססת על קוד פתוח ותקנים פתוחים תהיה מסוגלת להשתלב בסביבה הטרוגנית, יהיה קל יותר לאתר בה באגים ולתקנם, והיא מציעה מודל עדיף על פני מודל 'אבטחה על ידי הסתרה'. קוד פתוח גם מחייב תהליך ייצור שקוף לחלוטין של הפצות הלינוקס. משתמשים יכולים למעשה להריץ בעצמם כל אחד מהשלבים בתהליך בניית ההפצה, והם יכולים להוסיף דרגות מחמירות יותר של אבטחה. בחלונות לא ניתן לאפשר דרגה דומה של שקיפות, מאחר והיא לא מעניקה גישה לקוד המקור.

 

מיקרוסופט נוקטת, אמנם, צעדים חשובים רבים בניסיון לשפר את האבטחה במוצרים שלה, ובמטרה לספק תיקונים לבסיס ההתקנות הקיים, אבל בעיות אבטחה ביישומי קיימים שנכתבו עבור Windows ימשיכו להתגלות ולהקשות על מציאת פתרון משכנע. משתמשים רבים שאינם משתמשים ב-WindowsXP יישארו חשופים לסכנות אבטחה, מאחר שיש צורך בעבודת מחקר ממושכת לפני שניתן יהיה להבטיח שניתן להתקין את התיקונים הללו, אם בכלל, בגירסאות אחרות.

 

סיכום

 

גופים ששוקלים כיום להסב את תשתיות הארגון למערכת הפעלה בטוחה יותר, או מעוניינים להשביח מוצרים קיימים, יבחנו את מערכת ההפעלה על בסיס המדדים המשקפים את יכולות האבטחה שלהם, ולא על בסיס טענות שיווקיות בקמפיינים המתנהלים בתקשורת.

 

ארגונים יודעים שעליהם לשלב את צרכי המחשוב בארגון עם הבנה טובה של יכולות האבטחה של מערכת ההפעלה, כדי לתת מענה לדרישות לתפוקה, ובו בזמן גם על ידי הפחתת דרגת הסיכון ותוך ושמירה על תאימות עם סטנדרטים פתוחים. בינתיים, אם אין ברירה, המשתמשים מוזמנים לטפל בבעיות האבטחה של Windows בעצמם.

 

והוויכוח נמשך: גדי מאיר עונה לאורי שרף.

 

הכותב הוא חבר עמותת "המקור" לקידום השימוש בתוכנה חופשית וקוד פתוח בישראל
לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים