Hopp til navigasjon Hopp til innhold

Åpen kildekode ikke sikker nok

For få er med på å sjekke om de åpne kodene har svakheter. Et nytt nettstedet skal sørge for at dette bedrer seg.

Detektiv Linux
«Sardonix Audit Portal» (SAP) er navnet på den nye portalen som oppfordrer folk til å bli mer kritiske ovenfor koder skrevet av andre. Initiativet kommer fra Defense Advanced Research Project Agency, og finansieres av styresmaktene i USA. Det melder ZDNet.

For få kritiske øyne

– Jeg tror programmer blir gått igjennom i mye mindre grad enn folk tror. Liux-kjernen er vel blant de åpne kodene som sjekkes av flest, mens et program som Mozilla har alt for få kritikere, uttaler Crispin Cowan, Linux-utvikler og en av initiativtakerne bak SAP.

Dette er ingen ny tanke. I 1998 startet endel Linux-utviklere nettstedet «Linux Security Audit Project,» men denne utviklet seg til å bli et diskusjonsforum mer enn et sted hvor koder ble gjennomgått.

– Forutsetningen for at åpen kildekode skal være sikker, er at mange øyne retter opp feil. Det skjer ikke, uttaler Cowan.

Sank poeng

Den nye portalen skal ha lister over hvilken programvare som er sjekket for feil, og hvilken som gjenstår. Det vil utdeles poeng etter hvor flinke folk er til å finne «hull.» Eksempelvis vil du få poengtrekk hvis noen kommer etter deg og finner feil du har oversett.

Det vil også finnes lister over programvare som kan benyttes til analyse og feilsøking av koder. I tillegg til å generelt oppfordre programmerere til å tenke sikkerhet.

Foreløpig er kun en testversjon av nettstedet tilgjengelig.