Programiści nie powinni być odpowiedzialni za bezpieczeństwo?

Alan Cox, jeden z najważniejszych twórców jądra Linuksastwierdził, że programiści nie powinni być obarczaniodpowiedzialnością za dziury w ich programach. Zaznaczył, żedotyczy to zarówno otwartego jak i zamkniętegooprogramowania. Cox, na stałe pracujący w Red Hacie, miał swoje wystąpienie wbrytyjskiej Izbie Lordów podczas publicznego wysłuchania na tematbezpieczeństwa użytkowników indywidualnych zorganizowanego przezKomitet Nauki i Technologii. Według niego programiści mająobowiązek dołożyć wszelkich starań aby pisany przez nich kod byłbezpieczny. Niemniej uważa, że nie można ich obciążaćodpowiedzialnością prawną za wykryte luki. W przypadku firm tworzących zamknięte oprogramowanie nie mogą onebrać odpowiedzialności za działanie swoich aplikacji, gdyż ichzachowanie może być nieprzewidywalne w obecności aplikacji firmtrzecich. Najwygodniej byłoby dla nich zakazać instalacjioprogramowania innych firm, naraziłoby to je jednak na pozwy oantykonkurencyjność. Takie próby są jednak podejmowane w przypadkuurządzeń przenośnych. Przykładem jest Apple, które zapowiedziało,że nie będzie można uruchamiać oprogramowaniafirm trzecich na iPhone. Z kolei trudno też wymagać odpowiedzialności za kod w przypadkuoprogramowania otwartego, które jest często tworzone przezspołeczności i trudno wskazać osobę odpowiedzialną za dany błąd.Ponadto otwarty kod (o ile pozwala na to licencja) jestwykorzystywany przez komercyjnych dostawców oprogramowania. Na wysłuchaniu był też Jerry Fishenden z Microsoftu, którypowiedział, że odpowiedzialność za włamania ponoszą przedewszystkim ci, którzy ich dokonują. Natomiast Adam Laurie,programista i ekspert od bezpieczeństwa, zaznaczył, że zawszeistnieje konflikt pomiędzy funkcjonalnością a bezpieczeństwem.Uważa jednak, że programiści powinni ponosić odpowiedzialność zabezpieczeństwo swoich aplikacji jeśli twierdzą, że sąbezpieczne.

Grzegorz Niemirowski

19.01.2007 19:36

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (55)