| |
Новият бъг в Уиндоуз повдига въпроси за националната сигурност (12-2-2004)
Интернет общество е изпратило днес следното писмо на народните представители и министрите по повод новия бъг в Windows.
На вниманието на:
нар.пр. Иван Н. Иванов, нар.пр. Стойчо Кацаров
копия: проф. Йордан Мирчев
министър Д. Калчев, министър Н. Василев
Уважаеми г-да министри,
Уважаеми г-да народни представители,
Пишем ви във връзка с днешното съобщение за сериозен пропуск в сигурността на Microsoft Windows 2000, XP, Server 2003, NT (www.microsoft.com), както и във връзка със следните моменти от вашите становища срещу законопроекта за използване на свободен софтуер в администрацията:
Твърдения на министър Василев:
- 1. “Софтуерните приложения, които са базирани на отворен код и изпълняват функциите на големите производители на частен софтуер все още имат редица недостатъци”.
- 2.Предоставянето на кода на Windows на МВР давало възможност “за предприемане на мерки за повишаване сигурността на използвания софтуер от ДА”.
Твърдения на министър Калчев:
- 1.Използването на отворения формат на данните е полезен, но използването на софтуер с отворен код крие значителни рискове.
- 2.Липсвала адекватна поддръжка – софтуерът с отворен код се пишел предимно от доброволци, които не били в състояние да посрещнат въпросите на потребителите или да реагират адекватно при възникване на проблеми.
- 3.Софтуерът с отворен код бил с ниско качество, защото твърде често се разработвал от доброволци и ентусиасти, които не били професионални програмисти. По тази причина той изобилствал “с грешки или неправилна работа”
- 4.Сигурността на софтуера с отворен код била ниска. Всеки можел да “разгледа алгоритмите и да получи информация как да ги атакува”
- 5.Софтуерът в държавната администрация трябвало да се сертифицира за нуждите на националната сигурност, а с отворения код това е невъзможно.
Всички твърдения за надеждността и сигурността на частния софтуер (от типа на Microsoft Windows) се опровергават с последните съобщения за най-новата “дупка” (bug) в Windows. Грешката в Windows е била известна на Майкрософт от над 6 (шест) месеца, но въпреки това не са били предприети мерки за незабавното й отстраняване и пускане на т.нар. “кръпка”.
Логично пред нас възникват следните въпроси:
- 1.Кой е сертифицирал версиите на Windows, използвани понастоящем в държавната администрация и каква отговорност носи той за това, че не е открил опасността за националната сигурност. От аргумента за противното в т.5 от становището на министър Калчев се достига до извода, че някой вече е сертифицирал използвания от администрацията софтуер на Майкрософт?
- 2.Все още ли смятате, че сигурността на Windows е достатъчно висока (от т. 4 на становището на министър Калчев), независимо от това, че от пускането на WindowsXP до днес са налице 110 (сто и десет) актуализации за корекции на грешки и корекции на корекциите на грешките, повечето от които позволяват достъп до компютрите на милиони потребители, вкл. и до личните им данни, номера на кредитни карти и др.п.?
- 3.Все още ли смятате (т. 3 от становището на министър Калчев), че не Windows, а софтуерът с отворен код “изобилства с грешки или неправилна работа”? Известно ли ви е, че процентът на грешките (т.нар. син екран) при работа с Linux е значително по-нисък от този при работа с Windows?
- 4.Може ли министър Василев да защити твърдението си, че “предоставянето на кода на Windows на МВР дава възможност за предприемане на мерки за повишаване сигурността на използвания софтуер от ДА”? И може ли да информира както народните представители, така и широката общественост как, кога, с какви средства и методи и в какви срокове МВР е реагирало на съобщенията за проблемите в сигурността на Windows? Успяло ли е МВР да осигури корекция не само на известните от уеб сайта на “Майкрософт” грешки, но и чрез други, т.нар. add-on продукти адекватна защита на компютрите в държавната администрация?
- 5.Смята ли министър Василев все още, че “софтуерните приложения, които са базирани на отворен код и изпълняват функциите на големите производители на частен софтуер все още имат редица недостатъци” и би ли посочил такъв недостатък, който не е бил отстранен веднага при откриването му, а е било необходимо да се изчаква над половин година за целта? Няма ли министър Василев да подкрепи факта, че недостатъците в свободния софтуер и в този с отворен код се отстраняват значително по-бързо, по-качествено и на практика с много по-малки рискове за потребителите, отколкото става отстраняването на грешки в частния софтуер (вкл.и в Windows)?
- 6.Поддържа ли министър Калчев мнението си, че за свободния софтуер “липсва адекватна поддръжка”, защото се пишел “предимно от доброволци, които не били в състояние да посрещнат въпросите на потребителите или да реагират адекватно при възникване на проблеми”? Дали министър Калчев ще приеме срокът от над 6 месеца, който е бил необходим на “Майкрософт” за отстраняване на последния бъг за “адекватно реагиране при възникване на проблем”? Дали министър Калчев не би подкрепил твърдението, че именно при свободния софтуер и софтуера с отворен код именно е възможно адекватно реагиране при възникване на проблем, при това от всеки от “доброволците” и “ентусиастите”, за които той пише с такава лекота?
- 7. Мисли ли все още министър Калчев, че “използването на софтуер с отворен код крие значителни рискове” и ако да, може ли да посочи кои рискове има предвид и как те се съпоставят с рисковете, пред които са изправени всички потребители на Windows при наличието на “дупки” в софтуера, за отстраняването на които са необходими по 6 месеца?
В заключение призоваваме министрите да преосмислят становищата си по законопроекта и да го подкрепят “по принцип”, като препоръчат на вносителите промени, които да го направят по-добър. От “Интернет общество – България” вече сме препоръчали на депутатите да удължат срока за миграция към свободен софтуер, независимо от това, че мигрирането от частен към свободен софтуер не би било по-трудно от миграцията от една версия на Windows (напр. 98) към друга (напр. XP), а и не би отнело толкова много време. (напр. за актуализацията на WindowsXP с всички корекции, на брой 110, ще бъдат загубени средно по 36 работни часа на компютър (или 3,5 работни дни). При 30,000 компютъра това прави над 100,000 (сто хиляди!) работни дни само за актуализиране на новите версии!)
Ако министрите не се вслушат в аргументите на вече огромния брой аргументирани и меродавни становища от български и чуждестранни ИТ-експерти, тогава призоваваме народните представители да не взимат предвид доказано неаргументираните и неподкрепени с факти становища на министрите и да приемат законопроекта за разглеждане в пленарна зала.
(CC)
Тези статии (но само тези, които са собствено производство на Portal.bg или са от други сайтове със същия лиценз) могат
да се използват при условията на Криейтив комънс.
Прочетете лиценза за повече информация.
За нас | Реклами | Интернет - новини | Статии | Архив
Към главната страница
|
|
|
