Материал раздела Основной

Открытая угроза: как бесплатные программы стали опасны для компаний

Компании по всему миру полагаются на программы с открытым исходным кодом, крайне уязвимые перед киберугрозами. Такая беспечность может дорого обойтись бизнесу
Фото: Bloomberg Businessweek
Фото: Bloomberg Businessweek

В 2017 году программист Винченцо Кьянезе помог опубликовать в Сети 22 554 строчки кода, написанного на JavaScript. Он считал, что делает что-то полезное. Речь шла о части кода программного обеспечения под названием Express Gateway. Оно позволяло другим программам взаимодействовать между собой. Любой желающий мог бесплатно скачать Express Gateway и интегрировать его в собственные продукты. Люди так и делали. Но со временем все больше пользователей стали находить те или иные неисправности в работе программы. Они начали обращаться к Кьянезе с жалобами на недочеты и требованиями исправить дефекты.

Кьянезе писал код, работая в стартапе под названием LunchBadger. Поддержка Express Gateway входила в его должностные обязанности. Однако в 2019 году компания закрылась и программист столкнулся с перспективой продолжать проект в одиночку. Потрясенный Кьянезе обратился за помощью к известным компаниям, которые использовали Express Gateway, включая Dell Technologies и международную футбольную организацию FIFA. «Я сказал, что сложилась такая ситуация, — вспоминает Кьянезе. — Но они практически не отреагировали». В Dell и FIFA не прокомментировали эти события.

Кьянезе устроился в другую фирму на полный рабочий день и отказался от проекта. В результате многие проблемы, на которые жаловались пользователи, вероятно, так и не были решены.

Софт с открытым исходным кодом — это важнейшая составляющая программного обеспечения, необходимого для работы ноутбуков, сотовых телефонов и компьютерных серверов в современной Сети. На протяжении десятилетий продукты с открытым кодом были некой альтернативой софту, который предлагают крупные технологические фирмы. Речь идет о программах, которые могут стоить дорого, на которые налагается целый ряд ограничений, связанных с авторским правом, а контроль над ними полностью принадлежит небольшим командам программистов.