Istekli i nesiguran softver otvorenog koda je posvuda

Softveru otvorenog koda vjeruju svi, od Applea preko Microsofta do Zooma... Ne vjerujete? Synopsys je napravio istraživanje koje pokazuje da 99 posto baza koda sadrži barem jednu open source komponentu. I to je dobra vijest, ali loša je što 91 posto tih komponenata jest zastarjelo te samim time pogodno za hakerske napade.

Konkretnije, te su komponente u prosjeku starije od četiri godine i nedostaju im potrebne zakrpe da bi odolile svim prijetnjama u kibernetičkom prostoru. Najgore od svega, u prosjeku sve te komponente po dvije godine nisu svjedočile nikakvom razvoju niti napretku, što znači da potpuno stagniraju.

Open source u cijelosti čini 70 posto svih tih baza koda, što znači da su potpuno otvorene i dostunpne široj zajednici, koja ne mora biti u cijelosti pozitivno nastrojena. Dakle, riječ je o povećem broju odbačenog i zastarjelog softvera, a softver nije kao vino - s godinama postaje lošiji. Ako se ne brine o njemu.

Samo istraživanje na kojem se temelje ove brojke ima uzorak od 1250 komercijalnih baza koda, a 75 posto njih sadrži i one komponente za koje se otprije zna da imaju ranjivosti te su bile podložne nekoj vrsti napada. Ili se upozorilo na možebitne napade. Primjerice, prošle godine bilo je riječ o 60 posto.

Također, 49 posto tih baza koda sadrži visokorizične sigurnosne ranjivosti, a prošle godine bilo je riječi o 40 posto. Dakle, na svim razinama se bilježi porast, što sugerira da su se organizacije podosta opustile u svom načinu rada i ovise kao nikad o softveru otvorenog koda. Ne samo zato jer je praktičan nego i jeftin. Ali, određena razina ulaganja itekako je potrebna jer posljedice mogu biti itekako pogubne.

Ipak, izvještaji kao ovaj mogu pomoći da se situacija promijeni na bolje te se treba nadati da će tako i biti. Jer, bolje je spriječiti nego liječiti...