Прочитај ми чланак
(Двери српске)
Државне институције Србије без јавне расправе опремљене западним софтверима „затвореног кода“ које САД годинама користе у обавештајне сврхе! Са друге стране, Иран и Кина прелазе на сопствене софтвере „отвореног кода“, а у Русији се они користе још од 2010.
У децембру 2010. године Владамир Путин, тада премијер Русије, потписао је “план о транзицији федералних извршних тела и агенција на слободан софтвер” којим се предвиђа напуштање власничког софтвера и прелазак на слободан софтвер у свим јавним институцијама у Русији до краја 2014 године. Руска влада је одлучила да оснује центар за подршку, као и складиште за софтвер отвореног кода који ће користити органи власти.
Руски политички аналитичар Евгениј Морозов је у интервјуу за Wall Street Journal рекао да, иако ће овај потез донети уштеду која се мери милијардама долара на лиценцама, мотиви за овакву одлуку нису строго економски. Највероватнији разлог за тај потез је растућа брига да ће Руска зависност од власничког софтвера страних произвођача имати разоран утицај на националну безбедност Русије. Мало је вероватно да ће софтвер отвореног кода имати у себи скривене механизме за компромитовање система који га користи што код власничког софтвера никако није редак случај. Морозов је такође нагласио да Русија, као и Иран, који планира свој оперативни систем заснован на софтверу отвореног кода, и Кина која показује све веће интересовање у том правцу и чији се Чајна Мобајл (“China Mobile”) који је у државном власништву прикључио Линукс (Linux) фондацији, на овај начин жели да се заштити од могућих намерно креираних рупа у системима и искоришћавања истих од стране САД.
Руско Министарство за информационе технологије и комуникације је припремило план за прелазак на слободан софтвер још 2009. године, а у руским школама је прелазак почео исте године. Уз то 2010. године је почео рад на припреми посебне дистрибуције Линукса, најпознатијег слободног оперативног система, специјално креиране за руске органе власти (извор h-online.com).
Укратко, Русија и Кина не верују произвођачима софтвера са запада и сматрају коришћење софтвера затвореног кода у својим државним институцијама безбедносном претњом.
Зашто софтвер отвореног кода?
Пре него што уђемо у детаљнију анализу овакве одлуке објаснићемо шта је то “слободан” а шта “власнички” софтвер.
Власнички софтвер је лиценциран и власништво је искључиво држаоца ауторских права. Корисницима оваквог софтвера власник права даје лиценцу за коришћење софтвера под одређеним условима, док су други начини коришћења, као што је модификација, даља дистрибуција, као и обрнути инжењеринг забрањени (дефиниција са Wikipediа-e). Власнички софтвер може бити бесплатан, чак неке лиценце могу дозвољати његову редистрибуцију под одређеним условима. Али најважнија одлика власничког софтвера у смислу безбедности неговог коришћења у државним институцијама је то што у највећем броју случајева изворни код тог софтвера није доступан кориснику. У једној реченици, софтвер је за свог корисника “црна кутија”, он ради оно што треба, али нико не може знати шта је још у стању да уради.
Тако коришћење софтвера затвореног кода доводи до основане забринутости о могућности постојања случајно или намерно креираних безбедносних рупа, које појединци могу искористити за компромитовање система који га користе. То можда и није претерано забрињавајући фактор када су кућни корисници у питању, али уколико се такав софтвер налази, рецимо, на рачунарима у државној администрацији или обавештајним службама једне државе онда сигурно постоји разлог за забринутост.
Замислимо само пример имејл (e-mail) клијента који има безбедносну рупу преко које је могуће остварити неауторизован приступ садржају поштанског сандучета корисника рачунара. Уколико је кућни корисник у питању, ситуација није драматична, али ако тај рачунар припада неком члану обавештајне службе, или високом државном званичнику ситуација постаје озбиљна.
Још један проблем код коришћења власничког софтвера је немогућност његове модификације. Уколико се рупа у систему и пронађе, корисник није у могућности да је сам благовремено “закрпи” јер нема приступ изворном коду и детаљима имплементације софтвера. Корисник је у том случају принуђен да чека “закрпу” од стране произвођача софтвера, што се показало као погубно у пракси, јер се на поправку неких рупа у власничком софтверу чека и по 10 година!
САД прво напале Иран
Такве безбедносне рупе користе малициозни програми да компромитују систем из разних разлога. Свеж пример, и пример који је дефинитивно показао да постоји рат у информациној сфери у ком учествују моћне обавештајне службе великих сила је појава вируса названих Stuxnet и Duqu, као и вируса Flame. Наиме Stuxnet је први откривени вирус који је створен да нападне инфраструктуру електрана или електричних мрежа. Када инфицира одређени рачунар он не чини никакву штету осим ако не утврди да је на њега повезан специфични SCADA систем компаније Сименс (Siemens) који се користи за контролу и надзор индустријских процеса у које спада и контрола изузетно компликованих процеса везаних за функционисање нуклеарних електрана. Stuxnet је пронађен на рачунарима у иранским нуклеарним погонима и сумња се да је главни разлог кашњења са почетком рада нуклеарне електране у Бушеру, и први је званичан пример сајбер рата (из СК 11/2010). Александер Гостев, стручњак за безбедност компаније Касперски (Kaspersky) изјавио је да су открили снажан доказ да су Stuxnet/Duqu и Flame сајбер оружја која су повезана, и да су тимови који су учествовали у њиховом развоју сарађивали бар једном у раној фази развоја ових оружја.
Монопол довео до зависности од Запада
Још један од проблема коришћења власничког софтвера као званичне платформе у једној држави је такозвани “vendor lock-in”, који се односи на питање компатибилности различитих система, и корисника чини зависником од производа једне софтверске компаније. Коришћење власничког софтвера који за собом често повлачи затворене формате датотека значи да сви ваши сарадници морају имати софтвер истог произвођача, што води у монопол. Власнички софтвер често дефинише своје стандарде који су везани искључиво за произвођача, што значи да ако, узмимо баналан пример, неко користи одређени процесор текста за уређивање докумената, и такав документ пошаље колеги на дораду, и овај други мора имати исти процесор текста или производ исте софтверске куће да би могао да настави рад на документу. Управо овакве ситуације на крају доводе до монополског положаја једне софтверске куће у одређеној области и потпуне зависности корисника од њених производа.
