安全機構建議奧巴馬政府謹慎使用開源軟體

狼人2007發表於2019-05-11

  根據國外最新報導,安全公司Fortify強烈希望奧巴馬政府再三考慮,謹慎使用開源軟體,尤其是涉及到安全方面的開源解決方案。

  事件的起因,源於最近來自開源公司的15位高階主管遊說奧巴馬政府考慮採用開源解決方案。在這份遊說人員名單中,既有來自MuleSource、Compiere公司的高管,也有來自OpenLogic、Unisys公司的高管。這些高管一致認為,“開源產業正在改變軟體世界的方方面面,正如奧巴馬承諾改變美國當前格局一樣。我們真誠希望你們能使用開源軟體,並把開源軟體視為美國政府所倡議的進入新興技術領域的一個關鍵組成部分。”

  安全公司則表示,這其實不是一種好主意,因為在開源產品開發商裡缺乏一種良好的安全行為模式。雖然安全公司沒有明確譴責開源軟體,但是這家安全公司的技術長Roger Thornton卻警告說,通過未經授權的軟體來節省成本其實會在未來導致更多的成本開支,比如維護成本、重新編碼成本和潛在的訴訟費用等。

  “如果安全目標不明確,或者安全措施不到位,那麼,無論對開源軟體或者商業軟體來說,這種行為其實都是一種賭注。”Thornton說道。這位曾經在蘋果和Sun公司工作過的技術人士進一步表示,“我們在建立數百個組織並且在很多情況下,明確、制定工藝流程以確保應用安全性方面,都具有十分豐富的經驗。考慮到開源軟體的不安全因素,這些組織對安全控制已經十分到位。”

  在西班牙,政府也正在鼓勵採用開源軟體,尤其是Hipergate軟體——一種基於Web並可以執行在多個資料庫和作業系統上的應用套裝軟體。Thornton對此種解決方案深表憂慮,並希望美國政府避免類似的潛在風險。

  “無論是我們手工還是自動審查,都發現這個Hipergate缺乏足夠的安全。這款軟體每1000行程式碼中就有16個漏洞,這遠遠高出常規水平。”他說道。

  “正因為如此,我們強烈敦促奧巴馬政府能徹底調查使用開源軟體的可行性,並且也要考慮使用這種技術的所帶來的影響。”

  Fortify,是由一些特別人士組成一個小軍團,其中包括前微軟人託德尼爾森(Tod Nielsen )和霍華德施密特(Howard Schmidt),也包括在布什任內的前白宮網路安全顧問。

  巧合的是,微軟也加入了這一場“安全”公關。


相關文章