Sigurnosni propusti u softveru otvorenog koda dosegli nove rekorde

Sigurnosni propusti u softveru otvorenog koda dosegli nove rekorde

Foto: DepositPhotos

Sigurnosni propusti koji dovode do gubitka informacija sve su češći u open-source prostoru, što potvrđuje istraživanje provedeno od strane WhiteSourcea. Primjerice, ako se pogleda stanje iz 2009. i 2019., razlika je uistinu enormna - 6100 poznatih ranjivosti u odnosu na 1000.

Ili, još gore, ako se pogleda 2018. u odnosu na 2019., tad je razlika 2000 ranjivosti. I to je previše no nekako očekivano nakon 2014. i OpenSSL Heartbleed buga, kojeg je razotkrio Google. Tad je na desetke milijuna web stranica bilo potencijalna meta napada.

Njegova opasnost je u tome što se teško razotkriva i još te 2014. stručnjaci su vjerovali da će posljedice izbijati na površinu narednih desetak godina, što se zapravo i događa. Ali, da se ne ulaže tako malo novca u softver otvorenog koda, situacija ne bi bila toliko strašna. Iako, treba reći, 85 posto ranjivosti već ima zakrpe. Samo, one ne stignu odmah, a za neke nikad ni ne stignu...

Nažalost, krivnju za takvu situaciju, u kojoj su propusti porasli za gotovo šest puta u odnosu na razdoblje otprije pet godina, svaljuje se na činjenicu da developeri nemaju dovoljno vremena pronalaziti zakrpe potrebne da se uklone ranjivosti.

A takva situacija stigla je zbog prenatrpanosti poslom. Primjerice, 41 posto direktora bavi se implementacijom open-source nadzora u svojim organizacijama, što je iznimno problematično i dovodi do brojnih problema. Jer, što je organizacija veća, oko nje se "vrti" više ljudi i dovoljno je da samo neznatan postotak pronađe načine kako iskoristiti ranjivosti pa da one postanu izniman problem.

Ako se pak zna da open-source zapravo jest temelj većine organizacija danas, jasno je koliko štete svaka ranjivost donosi sa sobom, odnosno, koliko posla developeri imaju za pronaći zakrpe. I to je uzaludno gubljenje vremena, ali i resursa. Bilo bi daleko lakše da odgovorni ljudi u organizacijama više drže do njih, pa da rade na sovjoj sigurnosti, ali samim time i na sigurnosti kompletne open-source zajednice.

Još iz kategorije

INFOGRAFIKA: Python i dalje najpopularniji programski jezik

INFOGRAFIKA: Python i dalje najpopularniji programski jezik

05.06.2020. komentiraj

Python programski jezik ostao je najpopularniji i u ovoj godini, prema podacima koje nude GitHub i Google Trends. Time je iza sebe ostavio Java i JavaScript programske jezike, koji su godinama dominirali na ovakvim ljestvicama.

Chrome će od idućeg mjeseca blokirati spam notifikacije

Chrome će od idućeg mjeseca blokirati spam notifikacije

05.06.2020. komentiraj

Google je najavio planove za omogućenje sustava kojim bi Chrome blokirao neželjene notifikacije te ih tretirao kao spam. Time se misli na sve one korisnike koji automatski po dolasku na neku web stranicu označe da ne žele primati daljnje obavijesti ili se pretplatiti na newsletter te web stranice.

Spotify konačno maknuo limit od 10.000 pjesama po korisničkom računu

Spotify konačno maknuo limit od 10.000 pjesama po korisničkom računu

04.06.2020. komentiraj

Glazbeni streaming servis Spotify dozvoljavao je dosad preuzimanje i čuvanje do 10.000 pjesama po korisničkom računu na do pet uređaja, ali taj nelogični limit napokon je podignut u smislu da ga više nema, pretplatnici mogu neometano preuzimati, čuvati i preslagivati pjesme na koje god načine žele. I u količini kojoj žele.