Skip to main content

Tính bảo mật của mã nguồn mở

Có rất nhiều phần mềm mã nguồn mở hiện nay trong nhiều lĩnh vực. Trong bài viết này tôi xin gói gọn trong vĩnh vực website sử dụng mã nguồn mở.
 
Nếu bạn đã đọc kỹ những thông tin tìm hiểu về mã nguồn mở thì Bạn biết là mã nguồn mở được cung cấp miễn phí và tự do phát triển, nhà phát triển có thể đọc từng đoạn mã lệnh (code) trong phần mềm này. Tôi ví dụ về thiết kế website thì có WordPress, Joomla, Drupal, Oscommerce, Opencart … Những mã nguồn này có tính mở rộng rất mạnh và được phát triển từ rất lâu như
 
Oscommerce : Năm 2000
 
WordPress: Năm 2003
 
Joomla: Năm 2005
 
…………….
 
Các dự án này được phát triển trong thời gian khá lâu với các thành viên là những chuyên gia trong lĩnh vực phần mềm từ khắp nơi trên thế giới, không đơn giản để Bạn có thể tham gia vào đội ngũ phát triển này. Một số khái niệm như: Template, Theme, Plugin, Component … được dùng để chỉ những “phụ kiện” cho những dự án này. Bạn hoàn toàn có thể phát triển riêng cho mình những “phụ kiện” như vậy nếu Bạn có kiến thức lập trình và am hiểu tài liệu tích hợp của từng dự án, dự án mã nguồn mở nào cũng có tài liệu phát triển cho cộng đồng.
 
Vậy thì câu hỏi đặt ra là mã nguồn mở bảo mật như thế nào? Tại sao những đơn vị thiết kế web họ lại cho rằng mã nguồn mở kém bảo mật? rồi họ tự cho rằng phần mềm của họ bảo mật hơn mã nguồn mở?
 
Tôi cho rằng điều này không hợp lý, Bạn thử đặt những câu hỏi như thế này.
 
Một dự án mã nguồn mở được phát triển khá lâu và được nhiều nhà lập trình trên thế giới phát triển và được kiểm tra, fix lổi liên tục thì không có lý do gì Bạn lại cho là mã nguồn mở kém bảo mật?
 
Thật vậy, mã nguồn mở không bao giờ là kém bảo mật nếu nó được đông đảo cộng đồng trên thế giới sử dụng.
 
Hai yếu tố tạo nên mã nguồn mở (theo quan điểm của tôi):
 
 * Nhân (core) của nhóm phát triển
 * Các “phụ kiện” của từng nhóm/cá nhân/công ty trên thế giới phát triển
Và Bạn là người sử dụng những phần mềm này. Nếu có lỗi phát sinh thì cũng chia làm 2 nhóm
 
 + Lỗi của core
 + Lỗi của “phụ kiện”
 
Trong đó lổi của core sẽ được thường xuyên cập nhật trên trang chủ của dự án (nếu dự án này được quan tâm)
 
Lỗi của “phụ kiện” cũng sẽ được thông báo trên trang chủ của họ (nếu họ cập nhật lỗi)
 
Trong đó nguy cơ tiềm ẩn nhất là lỗi của “phụ kiện”, website của bạn bị hacker ghé thăm thì 99% là nguyên nhân này (có rất nhiều nguyên nhân website bị hack nhưng trong phạm vi bài viết tôi không đề cập đến). Vì vậy nếu sử dụng mã nguồn mở thì bạn hãy thường xuyên theo dõi thông tin trên website của nhà phát triển.
 
Tóm lại: Mã nguồn mở không hề kém bảo mật.
 
Còn những phần mềm do những công ty thiết kế web tại việt nam rêu rao thì sao? Họ cho rằng phần mềm của họ bảo mật tốt hơn mã nguồn mở? Tôi thấy điều này không hề đúng, hãy thử nghĩ:
 
Với nhóm khoản vài người, viết vài tháng ra 1 phần mềm thì tính bảo mật như thế nào có lẽ Bạn đã hiểu, phần mềm của Họ không phải là mã nguồn mở nếu họ không chia sẽ cho cộng đồng, thì không ai biết được họ viết gì trong đó, có lẽ đó là lý do họ cho rằng phần mềm của họ bảo mật cao?
 
Qua kiểm tra sơ bộ vài website do những công ty tự phát triển, Tôi thấy họ làm rất tệ, chẳng có gì là bảo mật, thậm chí đó là những website rẻ tiền (tôi không cho là đa số, vẫn có những website trăm triệu với tính bảo mật cao).
 
Qua bài viết này thì Bạn có thể đánh giá đúng về tính bảo mật của mã nguồn mở!