środa, 13 luty 2019 14:19

Czy open source jest bezpieczny?

Czy aplikacja, do kodu której wszyscy mają dostęp, może być w pełni bezpieczna? Czy dostęp do kodu źródłowego ma jakikolwiek związek z jego bezpieczeństwem? A przede wszystkim - czy open source jest bezpieczny? Sprawdź odpowiedzi na te pytania w drugim artykule z serii o open source.

Czym jest open source?

Open source (tłum. otwarty kod źródłowy) został zapoczątkowany pod koniec lat ‘90 XX wieku i wywodzi się z ruchu wolnego oprogramowania, który pozwala wszystkim jego użytkownikom na swobodnie jego uruchamianie, edycję i rozprzestrzenianie.
W najszerszym rozumieniu jest to idea nieograniczonego dostępu do kodu źródłowego oprogramowania. W jej myśl każdy ma dostęp do kodu programu i, w zależności od licencji, w różnym stopniu może go modyfikować i rozpowszechniać.


Na rynku w tym momencie mamy do wyboru ogromną liczbę dostawców oprogramowania CRM. Proces tworzenia tego oprogramowania u każdego producenta wygląda podobnie i jest w dużej mierze zależny od rzeczywistych możliwości firmy, zarówno technicznych, jak i personalnych. Zakładam, że w tym miejscu każdy producent chciałby napisać, jak doskonały produkt stworzył i jak wiele testów to oprogramowanie przeszło. Niestety, w większości przypadków nie wygląda to zawsze tak kolorowo, jak byśmy tego chcieli. 
Tutaj mógłbym zacząć od wymieniania liderów branży IT takich jak: Microsoft, Google, czy Facebook, którzy mają opracowane szczegółowe, wielostronicowe dokumenty opisujące wszelkie zmiany, wdrożenie itd., od  A do Z nie pomijając żadnego szczegółu. Jednak dzisiaj skupię się na branży, którą znam najlepiej, czyli open source CRM.

czwartek, 19 styczeń 2017 17:38

Całkowita jawność otwartych systemów crm

Nasza firma wprowadza zasadę całkowitej jawności dotyczącej występowania błędów bezpieczeństwa w otwartych systemach crm. Zasada ta będzie również dotyczyć naszej firmy, co oznacza, że znalezione błędy, które będzie dla nas wyszukiwać zewnętrzna firma audytowa, będą publikowane i dostępne dla wszystkich. Uważamy, że takie podejście wymusi odpowiednie praktyki nie tylko wśród producentów, ale również wśród dostawców i klientów, którzy muszą stosować odpowiednie procedury bezpieczeństwa. Czasy w których każdy udaje że jego system nie posiada błędów bezpieczeństwa powoli mijają, a bierność w zakresie wdrożenia odpowiednich praktyk będzie odczuwalna z tygodnia na tydzień.

Otwarte oprogramowanie (ang. open source movement, dosł. ruch otwartych źródeł) – odłam ruchu wolnego oprogramowania (ang. free software), który proponuje nazwę open source software jako alternatywną dla free software, głównie z przyczyn praktycznych, a nie filozoficznych (źródło: https://www.wikipedia.org).