Prim Hírek

Dennis Fischer azzal kezdi az elemzését, hogy a nyílt forráskódú lobby átvette a vezetést a Microsoft szoftverektől, egy sereg masszív sérülékenységi eset folytán. A CERT-nek, az amerikai biztonsági felügyeletet ellátó intézetnek, az októberben kiadott 29 figyelmeztetéséből 16 a nyílt forráskódot érintette, és csak 7 találta el a MeSe szoftver halmazt.

Az Aberdeen Group elemző cég ugyancsak ráhúzza a vizes lepedőt a nyílt forráskódú tartományra. Két elemzőjük, humorra véve a témát, azt mondta, már nem a Microsoftot kell a védelmi hibák reklámfotóira kasírozni, hanem a Linuxos és nyílt forráskódú termékek gyártóit.

Mondanunk sem kell, hogy Redmondban, a Microsoftnál mennyire örülnek a hírnek. Mike Nash, a biztonságtechnikai ügyekért felelős menedzser azért megpróbálta realisztikusan aposztrofálni a tüneteket. A biztonságtechnika ma az iparág legkritikusabb problémája. Ennek terén mindenkinek komoly erőfeszítéseket kell tennie, hogy az alkalmazók megfelelően biztonságos környezetben tudjanak dolgozni. A Microsoft az utóbbi 12 hónapban különösen nagy erőfeszítéseket tett ezen a téren, de még mindig nem érzi úgy, hogy karba tett kézzel ülhetne a sikerei láttán. Sőt. Neki, de az ipar összes szereplőjének is, sok munkája van még hátra a problémák megoldása terén.

Nos, az már nem a fenti forrásokból tudható, hanem korábbi elemzésekből, hogy jelenleg a legbiztonságosabb platformok a Santa Cruz Operation UNIX rendszerei. Különösen a SCO OpenServer (jelenleg az 5.0.7-es változatban), de a SCO UnixWare (jelenleg a 7.1.3-as változatban) szilárdsága is messze fölülmúlja az utána következő Sun Solaris UNIX-változatokét. Ennek azonban figyelemre méltó oka van. A SCO cég hányatott élete az elmúlt három évben (csődöt mondott és megvette a Caldera Systems, ezért neve eltűnt a DEC-el és a Compaq-al egy süllyesztőben, majd, miután a szakma csak nem akarta elfogadni Caldera OpenUNIX néven a SCO hagyatékot, a minap a Caldera nevezte át magát SCO Groupnak), a SCO UNIX-ok fejlesztése gyakorlatilag leállt. Nem csoda, hogy ezek után a szilárdsága hatalmasat emelkedett az olyan ipari elemző cégek nagyítói alatt, amelyek a termékek szilárdságát aszerint ítélik meg, hogy mennyi javítást adtak ki egy adott termékhez egy adott időszakban. Csoda, ha így a SCO termékek verhetetlenekké avanzsáltak?

Azért érdemes olvasni az ipari elemzők méregdrága tanulmányait, csak kicsit néha be kell nézni a függöny mögé. Ami a Linux tábort illeti, az ma sokkal intenzívebben fejleszt, mint sok más platform gazdája és persze, eközben hibázhat is. A helyzetre az is jellemző, hogy bár Bill Gates egy éve tényleg kemény házi ukázban adta ki a biztonságra való törekvést, a MS gyakorlatilag már csak a .NET fejlesztésével foglalkozik. A korábbi verziók javítása csak egy púp a hátán, amit azzal a lendülettel is végez. Igaz, a korábbinál tényleg jobban odafigyelve a biztonságra, és azért ennek van is - nekünk, alkalmazóknak, hallatlanul fontos és hasznos - eredménye. Amint a mellékelt ábra mutatja. Csak épp a magyarázatokat tessék szőr mentén fogadni!