Prohraný boj o softwarové patenty a jeho dopad na bezpečnost

1. 10. 2005

Sdílet

Počátkem července tohoto roku Evropský parlament velkou většinou hlasů odmítlsměrnici, která měla umožnit patentovatelnost počítačově implementovaných vynálezů. Kauze, která zmí...
Počátkem července tohoto roku Evropský parlament velkou většinou hlasů odmítl
směrnici, která měla umožnit patentovatelnost počítačově implementovaných
vynálezů. Kauze, která zmítala nejen evropským světem informačních technologií,
se přezdívá "softwarové patenty". Jaký bude její dopad na bezpečnost
informačních systémů a jejich uživatelů?

Politici podnikatelům
Odpůrci směrnice, která měla v této oblasti harmonizovat právo členských států
EU, prohlašovali, že by vedla k patentovatelnosti softwaru na úrovni algoritmů.
Kdokoliv by si tak mohl registrovat postup, který je obecně využíván velkým
množstvím různých systémů, a pak požadovat poplatky po každém, kdo by chtěl
jeho algoritmus využít.
Naproti tomu zastánci směrnice argumentovali, že zavedení patentovatelnosti
počítačových vynálezů prakticky algoritmů potřebují proto, aby mohli chránit
svůj vývoj, do kterého investují nemalé částky. Kromě těchto základních
argumentů existovalo ještě několik dalších pro i proti zavedení
patentovatelnosti softwaru. Jedním z dalších argumentů pro přijetí směrnice
byla vyšší bezpečnost proprietálního softwaru, tedy takového, který by byl
směrnicí de facto chráněn. Vzhledem k tomuto argumentu se nabízí otázka, jak
nepřijetí směrnice ovlivnilo bezpečnost evropského softwaru, softwaru v Evropě?
Odmítnutí směrnice bylo jednoznačným vítězstvím lobbistické skupiny, která byla
proti patentovatelnosti algoritmů. Tuto skupinu podporovala početná
opensourcová komunita, ale také mnoho menších firem z oblasti softwaru a
služeb. Znamená to, že tito všichni byli pro potenciální ohrožení zabezpečení
systémů?

Co je bezpečnější?
Otázka, zda po stránce bezpečnosti dat, odolnosti vůči napadení a zneužití jsou
výhodnější proprietální, potažmo komerční, nebo otevřené (ačkoliv i ty mohou
být komerční) systémy a software, je otázkou bez odpovědi. V současnosti tak
populární mezery a nedostatky bývají vyhledávány v obou typech softwaru. U
proprietálních programů jejich včasná lokalizace a odstranění závisí na
dodavateli softwaru nebo jeho partnerech. Po dobu, kdy je případná chyba
objevena, ale ještě není odstraněna, vyžaduje vyšší úsilí například její
zneužití hackerem. U otevřeného softwaru naproti tomu musí nedostatek vyřešit
komunita, která software vytváří, nebo podpůrná firma. Díky otevřenosti
platformy může být stejný problém vyřešen více než jedním týmem. Díky tomu se
mohou v oběhu objevit dvě i více opravených verzí konkrétního produktu, což
může způsobit další problémy. Příkladem této situace je chyba v kompresní
knihovně Zlib, používané hojně mnoha softwarovými projekty. Jelikož původní
autoři ji nebyli schopni okamžitě řešit, přišli se svou opravou programátoři
linuxových distribucí. Záporem bylo, že vzniklo mnoho různých opravených verzí
téhož. Ale oprava byla k dispozici okamžitě.
Otázku, zda je bezpečnější otevřený, nebo proprietální software, nelze
paušalizovat. Kromě mnoha obecných faktorů záleží vždy na tom, jak je konkrétní
aplikace vytvořena a kolik si s ní dali její tvůrci práce. V podstatě tedy
platí, že bezpečnější není ani jeden z nich.

Co s tím mají společného softwarové patenty?
Směrnice o patentování počítačem implementovaných vynálezů měla přinést právní
omezení využití určitých algoritmů jen pro ty, kteří za ně zaplatí. Kromě
zmatku, který by tím mohl potenciálně nastat u množství již existujícího
softwaru, je pravděpodobné, že by autoři opensource, ale také komerčního
softwaru museli některé věci "znovu vymyslet". To by se týkalo nejen
bezpečnosti, ale mnoha dalších prvků, které by byly v určité podobě chráněné
patenty. Nutnost nového vytvoření řady komponent nebo dokonce změny některých
koncepcí by na bezpečnost softwaru dopadla jak negativně (problematický
algoritmus místo kvalitního, který je patentován a nelze jej použít), tak i
pozitivně (nový algoritmus bude výhodnější než ten stávající). Lze ale říct, že
argumentace výrobců proprietálních řešení proti open source by byla silnější
než nyní a opírala by se o prostou nemožnost tvůrců open source používat
některé standardní technologie.
Evropský software bez softwarových patentů tedy s největší pravděpodobností
nebude ani bezpečnější, ani nebezpečnější, než by byl s nimi. Argumentace o
bezpečností byla daleko spíše jen snahou vystrašit zákonodárce, ale totéž
dělali i zastánci Evropy bez patentů. Důležité ale je, že nedojde k chaosu a
nejistotě, které již nyní používané aplikace některý z patentů porušují nebo
nikoliv. A vliv této skutečnosti na bezpečnost softwaru je nepopiratelně
pozitivní.

FileMaker 8
Společnost FileMaker, výrobce softwaru pro počítače Apple, představil v pondělí
29. 8. novou řadu programů FileMaker Pro 8. Důraz je kladen zejména na zlepšení
uživatelského komfortu ovládání a zvýšení možností sdílení různých formátů,
čemuž odpovídá mimo jiné možnost vytvářet dokumenty PDF a Excel. Dosavadní
FileMaker Developer byl pozměněn a přejmenován na FileMaker Advanced, ve snaze
přiblížit tento high-end produkt širšímu spektru uživatelů. Potěšující pro
uživatele předchozích verze programu FileMaker je jistě fakt, že přechod na
novější verzi nevyžaduje žádný složitý upgrade nebo konverzi dokumentů
vytvořených v předchozí verzi.