24.07.06 -- Открытое ПО: проверка на безопасность во Франции
Материал из Egg.elrussia.ru.
Сергей Зыков
Министерство обороны Франции отказало в установке на правительственные компьютеры программного пакета OpenOffice, мотивируя свое решение недостаточной безопасностью приложения.
Проверка безопасности программных приложений, разработанных с использованием открытого кода, проводилась сотрудниками министрства обороны Франции. При проведении исследований сравнивались офисные пакеты Microsoft Office, используемые в работе франузского правительства в настоящий момент, и OpenOffice, переход на который планируется осуществить в целях обеспечения доступа к раскрываемой государственной информации с любого компьютера, а также обеспечения прозрачности работы государственного аппарата Франции. Для сравнения вышеказанных приложений и выявления их недостатков был разработан специальный код, позволяющий обеспечить проверку в одинаковых условиях. Результаты годичного исследования были представлены в годовом отчете Министерства обороны.
В результате тестирования было установлено, что OpenOffice является более уязвимой системой по сравнению с Microsoft Office, особенно к атакам посредством макросов. В частности, OpenOffice позволял локально выполнять любые макросы без предварительного уведомления пользователя, тогда как Microsoft Office поступал с точностью до наоборот. Опасения Министерства обороны небезосновательны: в частности, с помощью макросов можно без ведома пользователя сохранять копии всех создаваемых им документов, либо внести труднообнаруживаемые ошибки, что является неприемлемым для обеспечения безопасности. В России не так давно проходили обсуждения той же темы: ряд депутатов Государственной Думы РФ предлагал отказаться от использования зарубежного коммерческого ПО в оборонных ведомствах. К сожалению, данная инициатива не получила поддержки, и была отклонена. В первую очередь – так же по соображениям безопасности.
Французы же не столь категоричны. Обнаруженные Министерством обороны недоработки уже отправлены на рассмотрения сообществу OpenOffice.org, и если они будут исправлены, то использование OpenOffice в государственных органах Франции станет обязательным. Тем не менее, пока что переход правительственных компьютеров на программное обеспечение с открытым исходным кодом может быть задержан.
Проблема безопасности ПО с открытым кодом поднамалась уже не единожды, но к однозначному мнению экспетры так и не пришли по сей день. Действительно, с одной стороны, компьютерным взломщикам проще найти «дыры» в защите программ, имея данные об их программной коде. Но не стоит забывать о том, что одним из преимуществ «открытого ПО» является возможность модификации кода под конкретные задачи, что дает возможность улучшать и системы защиты от несанкционированного доступа. Фактически, ИКТ-системы использующие «открытое ПО» уже функционируют в ряде стран мира, и считаются не менее безопасными, чем системы с использованием патентованного, коммерческого кода. А преимуществ использования «open source», таких как мультиплатформенность, изменяемость, возможность адаптации к требованиям будущего, обеспечение возможностей полноценного аудита государственных ИКТ-систем, коммерческие разработки обеспечить не могут.
