Nämä sivut on lisensoitu
Nimi mainittava - Sama lisenssi 1.0 Suomi
Creative Commons lisenssillä.
Vapaan lähdekoodin suosimisen tärkeimmät perusteet liittyvät turvallisuuteen:
Tietoturvasta tiedottavat alan yritysten ja uutissivustojen lisäksi monien maiden valtiolliset tietoturvatyöryhmät. Suomessa toimii Viestintäviraston alaisuudessa CERT-fi. Tiedotuksista päätelleen on selvää, että kaikissa ohjelmissa voi olla tietoturvaongelmia, mutta hyvissä ohjelmissa niitä on vähemmän ja ne eivät ole niin vakavia. Suositut vapaat ohjelmat, joiden takana on iso kehittäjäyhteisö, ovat hyvin menestyksekkäitä luomaan turvallisia ohjelmia ja käytäntöjä. Suurin osa viruksista ja madoista leviää Internet Explorer ja Outlook -ohjelmien kautta (jos vielä käytät edellämainittuja ohjelmia, hanki ilmaiset Mozilla Firefox ja Thunderbird).
Virukset ja madot ovat lähinnä Windowsin riesa - Macintoshissa, Linuxissa tai muissa Unixeissa on nähty vain kourallinen viruksia ja ne ovat olleet melko harmittomia. Palvelintietokoneista suurin osa käyttää jotain muuta käyttöjärjestelmää kuin Windows, mutta silti suurin osa tietoturvaongelmista vaivaa vain Windows-koneita. Tietoturvaongelmat eivät korreloi ohjelmiston levinneisyyteen, vaan sen laatuun.
Linuxin tietoturvasta todistaa myös jotain se, että USA:n puolustusvoimat ja tekninen tiedustelupalvelu NSA hyödyntävät sitä.
Avoin lähdekoodi ei ole automaattisesti turvallista, mutta meritokraattisen ohjelmistoevoluutionsa takia suosituissa projekteissa turvallisuus on todennäköisesti huomioitu kunnolla. Sekä avointa että suljettua kehitystä koskee oletettavasti sama periaate, eli mitä useampi ihminen osallistuu kehitystyöhön ja antaa palautetta, sitä kehittyneempi ohjelma on myös tietoturvan kannalta. Pieneen projektiin/yritykseen kannattaa siksi suhtautua ennakkoluuloisemmin kuin isoon projektin/yrityksen tekemään ohjelmistoon (ellei ole varma että pienessä projektissa on mukana poikkeuksellisen päteviä ihmisiä). Avoimessa lähdekoodissa on kuitenkin se etu, että suuriin projekteihin osallistuu sellainen määrä ihmisiä, ettei yksityinen yritys ikinä voi palkata vastaavaa määrää avustajia.
| Turvallisuuden osatekijä | vapaa ohjelmisto | suljettu ohjelmisto |
|---|---|---|
| Tietoturvaongelmien ennaltaehkäistävyys | Hyvä, sillä lähdekoodi on yleisesti luettavissa ja kuka tahansa voi huomauttaa siinä olevista tietoturvaongelmista. Ohjelmien kehityksestä ja siihen liittyvistä ongelmista tiedotetaan avoimesti, eikä kenelläkään ole intressiä pakottaa ketään ottamaan käyttöön epäkypsää ohjelmaa. | Vaihteleva, sillä lähdekoodin laatu on yksinään tuottajayrityksen ohjelmoijien pätevyydestä kiinni. Yritys saattaa markkinointipaineiden takia julkaista ohjelmiston ennen kuin ne ovat täysin valmiita ja kunnolla testattuja. |
| Tietoturvaongelmien havaittavuus | Hyvä, sillä ohjelmiston lähdekoodi on aina saatavilla ja tarkistettavissa. | Huono, sillä ilman lähdekoodia tietoturvareiät löytää vain kokeilemalla. Käytännössä ongelmien selvittäminen on täysin tuottajayrityksen harteilla. |
| Tietoturvaongelmiin reagointi | Hyvä, sillä lähdekoodi on saatavilla ja kuka tahansa voi julkaista parannuksia. Kehittäjäyhteisöllä ei ole intressiä peitellä ongelmia, vaan ne tuodaan aina julki ja niihin reagoidaan. | Heikko, sillä ainoastaan tuottajayritys voi korjata ohjelmistoja. Voi olla, että korjausta ei julkaista ilmaiseksi, vaan asiakas on pakotettu ostamaan ohjelmistosta uuden version. Voi myös olla, että tuottajayritys on lopettanut tuotteen tukemisen kokonaan. |
| Vastuu ongelmista | Vapaan ohjelmiston käyttö on täysin omalla vastuulla ellei käyttäjä ole tehnyt asiasta erillistä sopimusta tukipalveluja tarjoavan yrityksen kanssa. | Heikko, sillä useimmissa kaupallisten ohjelmien käyttöehdoissa tuottajayritys irtisanoutuu kaikesta vastuusta tai maksaa korvausta enintään tuotteen hinnan verran. Esimerkki "IN ANY CASE, MICROSOFT'S ENTIRE LIABILITY UNDER ANY PROVISION OF THIS EULA SHALL BE LIMITED TO THE GREATER OF THE AMOUNT ACTUALLY PAID BY YOU FOR THE SOFTWARE PRODUCT OR US$5.00". |
| Tietoturvan kehittyminen | Hyvä, sillä tietoturvaa arvostetaan avoimen lähdekoodin kehittäjäyhteisöissä ja kehitystä ohjaavat enimmäkseen laatutekijät. | Vaihteleva, riippuu täysin yrityksen henkilöstön tasosta. Pahimmassa tapauksessa ohjelmiston kehitystä ohjaa taloudellisen hyödyn maksimointi, jolloin alipalkatulla epäpätevällä henkilöstöllä tuotetaan ohjelmistoja ja kaikki kehitysresurssit painottuvat markkinointitekniikoiden kehittämiseen. Ohjelmistojen laadulla ei ole kovin suurta väliä, sillä kun ohjelmiston toiminta on salaista (koodi suljettua) on ulkopuolisten hyvin vaikea arvoida laatua. |
| Suurin ongelma | Pääkehittäjät saattavat siirtyä pois ohjelmiston kehitysprojektista, jolloin käyttäjillä ei ole muuta mahdollisuutta kuin jatkaa ohjelmiston kehittelyä itse tai palkata siihen uusia henkilöitä. | Tuottajayritys saattaa lopettaa toimintansa, jolloin ohjelmiston kehitys pysähtyy eivätkä käyttäjät voi tehdä asialle mitään. |