Włamanie na serwery Fedory - tutaj zawiodło Open Source

Niektórzy specjaliści z branży IT zaczynają narzekać, że ciągnący się od trzech tygodni problem z dystrybucją Fedora obnaża słabości niektórych aspektów ruchu Open Source. Deweloperzy projektu muszą pracować pod dyktando Red Hata i zgodnie z korporacyjnymi regułami, a to ma uniemożliwiać im pełną komunikację ze światem.

14 sierpnia na serwery Red Hata miało miejsce włamanie. Deweloperzy poprosili użytkowników o niepobieranie paczek i aktualizacji, ale początkowo mówiono jedynie o "problemach z infrastrukturą" - o naruszeniu mechanizmów bezpieczeństwa świat usłyszał dopiero 5 dni później.

Z czasem pojawiały się kolejne informacje o problemie, ale było ich jak na lekarstwo. Nawet dziś, niemal miesiąc po włamaniu, nie wiadomo, co konkretnie zaszło - a użytkownicy Fedory ciągle jeszcze nie mogą pobierać uaktualnień (choć wszystkie paczki zostały już podpisane za pomocą nowego klucza).

Jak twierdzą niektórzy, takie utrzymywanie w tajemnicy informacji o problemie jest bardzo charakterystyczne dla korporacji (w tym również dla Microsoftu) - ale kompletnie nie pasuje do wizerunku projektu Open Source, którego deweloperzy powinni cenić sobie jawność podawanych informacji.

Zakłopotani liderzy Fedory

Wpadka Fedory ma być przykładem sytuacji, w której firmowe interesy stają w sprzeczności z filozofią ruchu Open Source (w ujęciu Stallmana). Deweloperzy projektu nie mogli zakwestionować decyzji Red Hata o ujawnieniu jak najmniejszej liczby informacji o włamaniu, są bowiem zdani na łaskę i niełaskę korporacji dbającej o swój dobry wizerunek.

Z drugiej strony - postępując wedle płynących z góry nakazów - narazili się środowisku miłośników otwartego oprogramowania.

Co ciekawe, podejście Red Hata - odbiegające raczej od standardów FOSS - na pewno spodobałoby się Linusowi Torvaldsowi, który uważa, że rozdmuchiwanie informacji o problemach z bezpieczeństwem nie służy właściwie nikomu.


Zobacz również