Programiści nie powinni być odpowiedzialni za bezpieczeństwo? Strona główna Aktualności19.01.2007 19:36 Udostępnij: O autorze Grzegorz Niemirowski Alan Cox, jeden z najważniejszych twórców jądra Linuksa stwierdził, że programiści nie powinni być obarczani odpowiedzialnością za dziury w ich programach. Zaznaczył, że dotyczy to zarówno otwartego jak i zamkniętego oprogramowania. Cox, na stałe pracujący w Red Hacie, miał swoje wystąpienie w brytyjskiej Izbie Lordów podczas publicznego wysłuchania na temat bezpieczeństwa użytkowników indywidualnych zorganizowanego przez Komitet Nauki i Technologii. Według niego programiści mają obowiązek dołożyć wszelkich starań aby pisany przez nich kod był bezpieczny. Niemniej uważa, że nie można ich obciążać odpowiedzialnością prawną za wykryte luki. W przypadku firm tworzących zamknięte oprogramowanie nie mogą one brać odpowiedzialności za działanie swoich aplikacji, gdyż ich zachowanie może być nieprzewidywalne w obecności aplikacji firm trzecich. Najwygodniej byłoby dla nich zakazać instalacji oprogramowania innych firm, naraziłoby to je jednak na pozwy o antykonkurencyjność. Takie próby są jednak podejmowane w przypadku urządzeń przenośnych. Przykładem jest Apple, które zapowiedziało, że nie będzie można uruchamiać oprogramowania firm trzecich na iPhone. Z kolei trudno też wymagać odpowiedzialności za kod w przypadku oprogramowania otwartego, które jest często tworzone przez społeczności i trudno wskazać osobę odpowiedzialną za dany błąd. Ponadto otwarty kod (o ile pozwala na to licencja) jest wykorzystywany przez komercyjnych dostawców oprogramowania. Na wysłuchaniu był też Jerry Fishenden z Microsoftu, który powiedział, że odpowiedzialność za włamania ponoszą przede wszystkim ci, którzy ich dokonują. Natomiast Adam Laurie, programista i ekspert od bezpieczeństwa, zaznaczył, że zawsze istnieje konflikt pomiędzy funkcjonalnością a bezpieczeństwem. Uważa jednak, że programiści powinni ponosić odpowiedzialność za bezpieczeństwo swoich aplikacji jeśli twierdzą, że są bezpieczne. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Chcesz być programistą? Ćwicz mózg i rozwiąż z nami te zadania z testu IQ 8 cze 2019 Jakub Wątor Poradniki IT.Pro 95 Hakerzy z Rosji szukają słabych punktów USA. Na celowniku sieć energetyczna 17 cze 2019 Oskar Ziomek Bezpieczeństwo 41 Intel zatrudnił głównego projektanta czipów do Xboksa One i Project Scarlett 16 cze 2019 Piotr Urbaniak Sprzęt Biznes 16 Alarm i zamek w drzwiach nie wystarczą. Bezpieczeństwo "smart home" to coś więcej 15 cze 2019 Materiał prasowy Bezpieczeństwo SmartDom 2
Udostępnij: O autorze Grzegorz Niemirowski Alan Cox, jeden z najważniejszych twórców jądra Linuksa stwierdził, że programiści nie powinni być obarczani odpowiedzialnością za dziury w ich programach. Zaznaczył, że dotyczy to zarówno otwartego jak i zamkniętego oprogramowania. Cox, na stałe pracujący w Red Hacie, miał swoje wystąpienie w brytyjskiej Izbie Lordów podczas publicznego wysłuchania na temat bezpieczeństwa użytkowników indywidualnych zorganizowanego przez Komitet Nauki i Technologii. Według niego programiści mają obowiązek dołożyć wszelkich starań aby pisany przez nich kod był bezpieczny. Niemniej uważa, że nie można ich obciążać odpowiedzialnością prawną za wykryte luki. W przypadku firm tworzących zamknięte oprogramowanie nie mogą one brać odpowiedzialności za działanie swoich aplikacji, gdyż ich zachowanie może być nieprzewidywalne w obecności aplikacji firm trzecich. Najwygodniej byłoby dla nich zakazać instalacji oprogramowania innych firm, naraziłoby to je jednak na pozwy o antykonkurencyjność. Takie próby są jednak podejmowane w przypadku urządzeń przenośnych. Przykładem jest Apple, które zapowiedziało, że nie będzie można uruchamiać oprogramowania firm trzecich na iPhone. Z kolei trudno też wymagać odpowiedzialności za kod w przypadku oprogramowania otwartego, które jest często tworzone przez społeczności i trudno wskazać osobę odpowiedzialną za dany błąd. Ponadto otwarty kod (o ile pozwala na to licencja) jest wykorzystywany przez komercyjnych dostawców oprogramowania. Na wysłuchaniu był też Jerry Fishenden z Microsoftu, który powiedział, że odpowiedzialność za włamania ponoszą przede wszystkim ci, którzy ich dokonują. Natomiast Adam Laurie, programista i ekspert od bezpieczeństwa, zaznaczył, że zawsze istnieje konflikt pomiędzy funkcjonalnością a bezpieczeństwem. Uważa jednak, że programiści powinni ponosić odpowiedzialność za bezpieczeństwo swoich aplikacji jeśli twierdzą, że są bezpieczne. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji