Windows geçmiş yıllarda ortaya çıkan güvenlik açıkları nedeniyle eleştirilerin bir numaralı hedefi haline gelmiş olsa da, yazılım üreticileri ve hatta analistler açık kaynak yazılımlarının ticari yazılımlardan daha az güvenli olabileceğine düşünüyorlar.
Reasoning’in pazarlama direktörü Thomas Fry açıklanan araştırmada karşılaştırma yapılan ücretli yazılımlarının isimlerini vermekten ısrarla kaçınıyor. Ancak piyasada MySQL’un benzerlik gösterdiği ve rekabet halinde olduğu veri tabanı ürünleri arasında Oracle’ın 9i’si, IBM’in DB2’si ve Microsoft’un SQL Server’ı da var.
Fry araştırmada büyük yazılım firmalarının ürünlerinin yanında adı pek duyulmamış küçük firmaların çıkardığı ürünlerin de denendiğini ve bu firmaların içinde gömülü veritabanları üretenlerin de bulunduğunu söylüyor.
İnternetnews.com’da kendisiyle yapılan söyleşide araştırmayı değerlendiren Fry, sonuçlara bakıldığında “MySQL’de satır başına düşen hatanın çok az olması” gibi övünülecek bir özelliğe sahip olduğunu fakat ücretli yazılımların geniş kullanıcı kitlelerinin değerlendirmesinden yoksun kaldıkları için barındırdıkları hatalardan yazılımı hazırlayan şirketin haberdar olamadığını söylüyor.
Fry yeniden değerlendirmenin pek çok programcıya hatalarını fark etme ve önceden gözüne çarpmayan eksiklikleri düzeltme olanağı verdiğini vurguluyor. Fry ayrıca ücretli programlardan farklı olarak ücretsiz yazılımları kullanan kişilerin hem hataları bildirdiklerini hem de çoğu kez bu hataları kendileri düzenleyip programcıya yolladıklarını da belirtiyor.
Fry’in bütün bunlara ek olarak ücretli programlarda yer alan hatalı satırların yazılım şirketlerinde programın tamamen güvenli olduğu izlenimi yarattığının ve bu nedenle de şirketlerin programları zamanından önce güvenlik eksikleri kapatılmadan piyasaya sürdüğünün altını çiziyor.
Merkezi Kaliforniya Mountain View,’de bulunan Reasoning’in yaptığı araştırmaya göre yazılım firmaları tarafından piyasaya sürülen programlarda her bin satır başına düşen hata sayısı (hata sıklığı) MySQL v. 4.016’a göre çok daha fazla.
Örneğin Reasoning , MySQL’de yaptığı inceleme sonucu 236,000 satırda 21 yazılım hatası buldu. Bu her bin satırda ortalama olarak yalnızca 0.09 hatanın olduğu anlamına geliyor. Ücretli yazılımlarda yer alan toplam 35 milyon satır incelendiğinde ise bu rakamın her bin satırda 0.57 olduğu görüldü.
IBM bu araştırma konusunda bir yorum yapmadı. Microsoft’un sözcüsü ise SQL server’ının incelendiğinden kuşku duyduklarını ve bu nokta karanlıktayken Reasoning’in araştırmasının ne derece sağlıklı olabileceğinden emin olamadıklarını söyledi. Veritabanı yazılımı pazarı konusunda IDC için araştırmalar yapan analist Carl Olofson Reasoning’in araştırmasında kullandığı yöntemlere yöneltilen eleştirilerin haklı olduğunu iddia etti.
Fry, program dilinin incelenmesinin şirketlerinin müşterilerine sunduğu değerlendirme hizmetinin bir parçası olduğunu belirtiyor.
Bu araştırma sayesinde yazılımlarındaki açıkları öğrenen ve bunları giderme olanağı bulan MySQL AB’nin kurucusu ve başkan yardımcısı David Axmark araştırmada elde edilen bulguların açık kaynak yazılımlarının güvenilirliğini orta koyduğunu söylüyor. MySQL, yazılımın eksikleri giderilmiş yeni versiyonunu bu hafta kullanıma sundu.
Axmark yaptığı bir açıklamada “Reasoning’in araştırmasıyla açık kaynak yazılımlarının ücretli programlara göre daha güvenli olduğunun ortaya çıkmasıyla bu yazılımları geliştirmesinde kullanılan geniş kullanıcı kitlelerine test ettirme yönteminin de doğruluğu ispatlanmış oldu.” dedi.
Fakat IDC’den Olofson bu yöntemin MySQL ve ücretli yazılımların karşılaştırılmasında doğru neticeyi vereceğini düşünmüyor;
“Kafalarda en önemli İlişkili Veritabanlarının Yönetimi Sistemleri(RDBMS)’nin kaynak kodları konusunda MySQL’den daha fazla açığa sahip olduğu kanısı uyanabilir. Ücretli RDBMS yazılımlarının çoğunun özellikle de önde gelenleri 10 yıl ya da daha uzun süredir piyasada ve bunlar çekirdek fonksiyonlardan fazlasını taşıdığını barındırıyorlar ve bu nedenle hata sayıları daha fazla ve ücretli yazılımlarda bulunan çekirdek fonksiyonlardaki hata oranları aslında araştırmada gösterilenlerden daha düşük.
Dahası Olofson MySQL’nin gelişiminin ismini bir marka olarak tescil ettiren ve programlama dilinin telif haklarını elinde bulunduran MysSQL AB şirketi tarafından yönlendirildiğini ve bu şirketin de aslında açık kaynakları arttırmaktan çok pazarın stratejik ihtiyaçlarını karşılamakla ilgilendiğini başka bir deyişle burada rekabete ilişkin bazı manevraların söz konusu olduğunu söylüyor.
Her ne kadar araştırma sonucunda açık-kaynak yazılımlarına dair elde edilen bulgular ücretli programlara göre çok daha umut verici olsa da Fry, bazı açık-kaynak yazılımlarının yeterli niteliği taşımadığının da ortaya çıktığını çünkü bu yazılımların ücretli olanlardaki özellikleri taşımadığını belirtiyor. Bunun nedeni ise ticari yazılımların piyasadaki rekabetin gereklerince biçimlendirilmesine rağmen ücretsiz yazılımların yalnızca temel ve basit ihtiyaçları karşılamak için tasarlanması.
Olofson bu görüşü paylaşıyor.
“Ayrıca şunu da belirtmek isterim ki MySQL gerçekten çok daha basit, yerleştirilmesi gereken çok fazla fonksiyonu ve fonksiyonları arasında doğan bağdaştırma sorunları yok ve bu da daha az hata barındırmasını sağlıyor.” diyen Olofson sözlerine şöyle devam ediyor ”Açık kaynak ürünleri daha karmaşık hale geldikçe ve farklı ihtiyaçlara aynı anda cevap verme çalıştıkça hata oranları da artacaktır.”
Kaynak : 