Najveća slaba točka otvorenog koda su ranjive i manjkave biblioteke

Najveća slaba točka otvorenog koda su ranjive i manjkave biblioteke
Shutterstock

GitHub se posljednjim novitetom odlučio obračunati s problemima vezanima uz ranjivosti unutar zavisnosti, zbog kojih su developeri diljem svijeta barem jednom čupali kosu, tako što je predstavio uslugu koja traži upravo te ranjivosti, pohranjuje ih i ukoliko se pojave, alarmira korisnika i na taj način pomogne da se dodatni problemi prekinu.

Možda se samim time izbjegnu situacije kao kad je došlo do "provale" u Equifax, što je dovelo u opasnost čak 145 milijuna korisnika iz Sjedinjenih Američkih Država te nekoliko stotina tisuća njih iz Velike Britanije. To je najbolji primjer što se može dogoditi ukoliko se ne otkrije (na vrijeme) propust u softveru otvorenog tipa, a on je u slučaju Equifaxa bio Apache Struts, poznati Java library.

Da je GitHub nudio mogućnost alarmiranja pri pronalasku ranjivosti, tako nešto vjerojatno bi se izbjeglo. Iako se moglo izbjeći da su developeri bili ažurniji pri radu, a to podrazumijeva konstantno nadopunjavanje svih poznatih problema tako da se ne dogodi nešto što bi ih moglo iznenaditi. Ovako se dogodio njihov propust i kombiniran s propustom u samoj zavisnosti, došlo je do enormnog problema. Nadajmo se da će se njemu, a i ostalima, odsad pričati u prošlom vremenu.

U ovom trenutku postoji usluga samo za pronalazak ranjivosti u zavisnostima programskih jezika JavaScript i Ruby, ali u 2018. bi i Python trebao biti uvršten na listu. Kasnije i svi drugi. Na radost developera, koji će se znati bolje postaviti u svom poslu, što uvelike pomaže pa se ove promjene pozdravljaju u cijeloj zajednici.

A možda i silne kritike na račun softvera otvorenog tipa budu ublažene jer ovaj trud potvrđuje da se na sve misli i da za budućnost sigurnost svakako jest zalog od kojeg se može itekako profitirati. Na nesreću svih onih koji stoje iza WannaCry i sličnog malwarea koji je napravio pravi mali kaos kad bi se pojavio.