Prohraný boj o softwarové patenty a jeho dopad na bezpečnost

Počátkem července tohoto roku Evropský parlament velkou většinou hlasů odmítl
směrnici, která měla umožnit patentovatelnost počítačově implementovaných

vynálezů. Kauze, která zmítala nejen evropským světem informačních technologií,

se přezdívá „softwarové patenty“. Jaký bude její dopad na bezpečnost

informačních systémů a jejich uživatelů?



Politici podnikatelům

Odpůrci směrnice, která měla v této oblasti harmonizovat právo členských států

EU, prohlašovali, že by vedla k patentovatelnosti softwaru na úrovni algoritmů.

Kdokoliv by si tak mohl registrovat postup, který je obecně využíván velkým

množstvím různých systémů, a pak požadovat poplatky po každém, kdo by chtěl

jeho algoritmus využít.

Naproti tomu zastánci směrnice argumentovali, že zavedení patentovatelnosti

počítačových vynálezů prakticky algoritmů potřebují proto, aby mohli chránit

svůj vývoj, do kterého investují nemalé částky. Kromě těchto základních

argumentů existovalo ještě několik dalších pro i proti zavedení

patentovatelnosti softwaru. Jedním z dalších argumentů pro přijetí směrnice

byla vyšší bezpečnost proprietálního softwaru, tedy takového, který by byl

směrnicí de facto chráněn. Vzhledem k tomuto argumentu se nabízí otázka, jak

nepřijetí směrnice ovlivnilo bezpečnost evropského softwaru, softwaru v Evropě?

Odmítnutí směrnice bylo jednoznačným vítězstvím lobbistické skupiny, která byla

proti patentovatelnosti algoritmů. Tuto skupinu podporovala početná

opensourcová komunita, ale také mnoho menších firem z oblasti softwaru a

služeb. Znamená to, že tito všichni byli pro potenciální ohrožení zabezpečení

systémů?



Co je bezpečnější?

Otázka, zda po stránce bezpečnosti dat, odolnosti vůči napadení a zneužití jsou

výhodnější proprietální, potažmo komerční, nebo otevřené (ačkoliv i ty mohou

být komerční) systémy a software, je otázkou bez odpovědi. V současnosti tak

populární mezery a nedostatky bývají vyhledávány v obou typech softwaru. U

proprietálních programů jejich včasná lokalizace a odstranění závisí na

dodavateli softwaru nebo jeho partnerech. Po dobu, kdy je případná chyba

objevena, ale ještě není odstraněna, vyžaduje vyšší úsilí například její

zneužití hackerem. U otevřeného softwaru naproti tomu musí nedostatek vyřešit

komunita, která software vytváří, nebo podpůrná firma. Díky otevřenosti

platformy může být stejný problém vyřešen více než jedním týmem. Díky tomu se

mohou v oběhu objevit dvě i více opravených verzí konkrétního produktu, což

může způsobit další problémy. Příkladem této situace je chyba v kompresní

knihovně Zlib, používané hojně mnoha softwarovými projekty. Jelikož původní

autoři ji nebyli schopni okamžitě řešit, přišli se svou opravou programátoři

linuxových distribucí. Záporem bylo, že vzniklo mnoho různých opravených verzí

téhož. Ale oprava byla k dispozici okamžitě.

Otázku, zda je bezpečnější otevřený, nebo proprietální software, nelze

paušalizovat. Kromě mnoha obecných faktorů záleží vždy na tom, jak je konkrétní

aplikace vytvořena a kolik si s ní dali její tvůrci práce. V podstatě tedy

platí, že bezpečnější není ani jeden z nich.



Co s tím mají společného softwarové patenty?

Směrnice o patentování počítačem implementovaných vynálezů měla přinést právní

omezení využití určitých algoritmů jen pro ty, kteří za ně zaplatí. Kromě

zmatku, který by tím mohl potenciálně nastat u množství již existujícího

softwaru, je pravděpodobné, že by autoři opensource, ale také komerčního

softwaru museli některé věci „znovu vymyslet“. To by se týkalo nejen

bezpečnosti, ale mnoha dalších prvků, které by byly v určité podobě chráněné

patenty. Nutnost nového vytvoření řady komponent nebo dokonce změny některých

koncepcí by na bezpečnost softwaru dopadla jak negativně (problematický

algoritmus místo kvalitního, který je patentován a nelze jej použít), tak i

pozitivně (nový algoritmus bude výhodnější než ten stávající). Lze ale říct, že

argumentace výrobců proprietálních řešení proti open source by byla silnější

než nyní a opírala by se o prostou nemožnost tvůrců open source používat

některé standardní technologie.

Evropský software bez softwarových patentů tedy s největší pravděpodobností

nebude ani bezpečnější, ani nebezpečnější, než by byl s nimi. Argumentace o

bezpečností byla daleko spíše jen snahou vystrašit zákonodárce, ale totéž

dělali i zastánci Evropy bez patentů. Důležité ale je, že nedojde k chaosu a

nejistotě, které již nyní používané aplikace některý z patentů porušují nebo

nikoliv. A vliv této skutečnosti na bezpečnost softwaru je nepopiratelně

pozitivní.



FileMaker 8

Společnost FileMaker, výrobce softwaru pro počítače Apple, představil v pondělí

29. 8. novou řadu programů FileMaker Pro 8. Důraz je kladen zejména na zlepšení

uživatelského komfortu ovládání a zvýšení možností sdílení různých formátů,

čemuž odpovídá mimo jiné možnost vytvářet dokumenty PDF a Excel. Dosavadní

FileMaker Developer byl pozměněn a přejmenován na FileMaker Advanced, ve snaze

přiblížit tento high-end produkt širšímu spektru uživatelů. Potěšující pro

uživatele předchozích verze programu FileMaker je jistě fakt, že přechod na

novější verzi nevyžaduje žádný složitý upgrade nebo konverzi dokumentů

vytvořených v předchozí verzi.