Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Mange af mine kollegaer er passionerede omkring åben kildekode og slipper ikke denne interesse selv, når de går hjem fra arbejdet.
De er en del af det globale community omkring kodning og open source.
For nogle år siden opdagede en af vores svenske kollegaer, mens han sad og nørdede open source derhjemme, en sikkerhedsfejl hos en stor schweizisk virksomhed.
Han kontaktede efterfølgende virksomheden, hvor han fortalte dem om fejlen og hjalp dem med at rette den.
Virksomheden blev positivt overrasket og takkede mange gange.
Virksomheden havde dog forinden foretaget nogle valg, der gjorde, at de rent faktisk kunne få ekstern hjælp til at løse deres sikkerhedsproblem.
De havde nemlig valgt en løsning, der var baseret på åben kildekode, hvilket jo netop gav dem friheden til at få hjælp udefra fremfor kun at være bundet til en leverandør, som så var den eneste, der kunne rette fejl eller opdatere deres løsning.
Ovenstående oplevelse er helt i tråd med en undersøgelse foretaget af Synopsys fra 2023, der viser, at der i gennemsnit er 27 procent hurtigere besked om sårbarheder i open source-software end i proprietær software.
Forklaringen er større antal bidragsydere og transparensen i open source-projekter, hvilket gør det hurtigere at identificere og rette problemer.
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering.
Det giver mulighed for større transparens og tillader brugere, udviklere og sikkerhedseksperter at undersøge og vurdere systemets sikkerhed.
I systemer baseret på proprietær software er koden gemt væk, og der er ingen garantier for, at den bliver holdt opdateret eller følger bedste praksis – selvom mange vil antage, at det sker.
Sikkerhedsvurderingen afhænger hovedsageligt af leverandøren, mens sikkerheden i open source-systemer er åben for vurdering af det globale open source-community.
Fejl i open source bliver hurtigere rettet
Den hurtige reaktionstid på fejl understøttes også af sikkerhedsvirksomheden Veracode (2021), der konstaterer, at kritiske sårbarheder i open source-software i gennemsnit rettes på 20 dage, hvorimod det tager op imod 100 dage i proprietær software.
Igen fremhæves den afgørende rolle, som open source-fællesskabets globale community spiller i at fremskynde rapportering og løsning af sårbarheder.
Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
En rapport fra Red Hat (2022) understøtter denne observation, idet 89 procent af it-ledere mener, at open source-software er lige så sikker eller mere sikker end proprietær software.
Mange mennesker har nok betragtet open source-teknologi - hvor man deler viden og har åben kildekode - som et slags levn fra mere eksperimenterende tider hos tidligere generationer, men det globale fællesskab omkring åben kildekode og det transparente workflow end ved proprietærer lukkede løsninger, har gennem årene demonstreret sin styrke.
Netop i tider, hvor den kolde krig igen vinder frem og hacking er blevet en del af nutidens krigsførelse, er det måske godt at huske på, at man kan komme langt, når man kan trække på et globalt community bestående af over 100.000 udviklere.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
