Open source software is volgens voorstanders niet alleen goedkoper maar vooral beter en veiliger dan bedrijfseigen software. De praktijk blijkt weerbarstig. ICT blijft beheerwerk vereisen en open source is daarop geen uitzondering.
De internationale ransomware-infectie door de WannaCry-worm heeft duidelijk gemaakt dat bijblijven met Windows-patches essentieel is voor digitale veiligheid. De discussie naar aanleiding van WannaCry omvat ook nut en noodzaak van open source-software. Stemmen gaan op om het veel aangevallen Windows te vervangen door besturingssysteem Linux.
Ver doorgedrongen
Open source is allang doorgedrongen in vele systemen en toepassingen. Dit blijkt uit een audit door open source-specialist Black Duck Software. Dergelijke code en componenten zijn in gebruik in 96 procent van de 1071 applicaties die Black Duck in 2016 heeft geanalyseerd. In de praktijk liggen bepaalde ict-gebieden nog wel buiten bereik, zoals de pc-desktop en diverse daarmee geïntegreerde servertoepassingen. Het pro closed source argument van integratie wordt door open source-voorstanders wel gepareerd met het argument van veiligheid.
Argument van vele ogen
De redenatie is dat deze software door de inzichtelijke aard ervan gekeurd en verbeterd kan worden door vele experts. Deze aanpak betekent echter niet per definitie dat het meteen ook veilig is. Recente grote security-incidenten als Heartbleed, Poodle, Freak en Shellshock hebben dit al aangetoond. Het ging daarbij om nieuw ontdekte kwetsbaarheden in wijdverbreid gebruikte code.
Bestaande applicaties blijken echter ook oude, allang bekende problemen te bevatten. Meer dan 60 procent van de door Black Duck onderzochte applicaties heeft security-kwetsbaarheden in de open-source-componenten. Gemiddeld genomen zijn deze kwetsbaarheden al meer dan vier jaar bekend. De gebruikte code is dus niet goed bijgehouden.
Lees het hele verhaal online of in ICT/Magazine van juni/juli.
