Sommario
La sicurezza del software open source è un argomento di dibattito. Mentre permette a chiunque di esaminare e correggere problemi di sicurezza o funzionalità, può anche introdurre backdoor che potrebbero rimanere inosservate per anni. Il software closed source, d’altra parte, si basa sulla segretezza del suo codice sorgente e sull’esperienza dei suoi sviluppatori software.
Storia e contesto attuale
Il software open source ha radici che risalgono agli anni ’50, ma solo negli anni ’80 il software è stato considerato soggetto a copyright negli Stati Uniti. Oggi, Big Tech promuove sempre più la collaborazione pubblico-privata sulla sicurezza del software open source, tanto che la Casa Bianca ha tenuto un summit sulla sua sicurezza nel 2022.
Pro e Contro
Mentre il software open source si affida a una moltitudine di volontari per risolvere i problemi man mano che emergono, il software closed source ha la capacità di assegnare il compito di aggiornare il software basato su problemi man mano che emergono. Tuttavia, la realtà del software moderno è un misto di entrambi, con molti progetti closed source che si affidano pesantemente al software open source.
Casi studio
Alcune delle software house più orientate all’open source contribuiscono attivamente ai progetti software open source che ritengono importanti e, avendo clienti commerciali, il loro reddito commerciale consente loro di impiegare qualcuno il cui lavoro è correggere i bug.
Né il software open source né quello closed source sono intrinsecamente più sicuri l’uno dell’altro. Ciò che conta è il processo attraverso il quale il software viene sviluppato e vengono implementate le correzioni per le vulnerabilità. La realtà è che la sicurezza perfetta rimarrà sempre irraggiungibile, ma grandi team con buone reputazioni possono certamente aiutare.
