קוד פתוח: האם הוא בטוח?

30/04/2024

מבלי להיכנס לאקטואליה, פגיעויות שהתגלו בתוכנות קוד פתוח גרמו לי לחשוב. יש אנשים שחושבים שקוד סגור, שאף אחד לא יודע מה קורה בו, חייב להיות מלא בדלתות אחוריות ובאמצעי מעקב. לעומת זאת, קוד פתוח חשוף לכולם ולכן הוא בטוח יותר לשימוש ונקי משורות קוד זדוניות.

אני משתדל להשתמש בתוכנות קוד פתוח, יותר בגלל שאני מאמין באידיאולוגיה שאומרת שקוד של תוכנה צריך להיות זמין לכולם, וצריך לאפשר לכולם לתרום לו. ודווקא בגלל שאני משתדל להשתמש בתוכנות קוד פתוח, אני יודע שהתחושה הזו של ביטחון שהן מעניקות היא תחושת שווא. הרי אני בעצמי לא קראתי, ואני לא מתכוון לקרוא, שום שורת קוד של שום תוכנת קוד פתוח שאני משתמש בה.

אני סומך על אחרים שיעשו את זה, וזה הקאץ'. כי אם אני סומך על אחרים שיבדקו את הקוד שהוא בטוח, מה הבעיה בלסמוך על חברות שכותבות קוד סגור, שיבדקו שהקוד שלהן בטוח?

כמובן, יש פה עניין של תמריצים. חברות גדולות מכניסות קוד זדוני לתוכנות שלהן בכוונה כדי לשדוד את המשתמשים, או שיש טעויות הרות אסון בקוד שלהן כי לאף אחד לא מספיק אכפת מהמוצר והמפתחים עייפים. בכל מקרה, חברות ההייטק הגדולות הן השטן ואסור להשתמש במוצרים שלהן, או למעט עד כמה שאפשר. נקווה שהן יקרסו בהקדם והאינטרנט ועולם המחשוב יחזרו לעצמם, וכלל המשתמשים יוכלו לתרום וליצור תוכנות ביחד.

קוד פתוח עדיף כי הוא מאותת תמיכה אידיאולוגית בחופש וחירות גם באינטרנט, והוא מהווה הבעת עמדה כנגד קוד זדוני, מעקבים, ומגבלות אחרות שהחברות הגדולות מכניסות לקוד שלהן.

אבל בכל מקרה, אחרי שכל זה כבר נאמר, צריך רק לזכור שגם כשמשתמשים בתוכנת קוד פתוח, לא צריך לסמוך על כל תוכנה ועל כל מפתח בעיניים עצומות. כן כדאי לבדוק את הקוד לבד, או לפחות לבדוק מה אנשים אחרים אומרים על התוכנה. אנשים שמשתמשים בקוד פתוח אולי מרגישים בטוחים שלא בצדק, קצת כמו ללכת בלי ולהרגיש עם.

אז לא צריך לזלזל באבטחה וזהירות רק בגלל שהתוכנה היא "קוד פתוח". משהו שכדאי לזכור.

לעמוד השער
לעמוד הבית