Фонд СПО указал, что процесс устранения уязвимости в bash подчеркнул достоинства СПО

26 сентября 2014 года

Фонд свободного ПО опубликовал заявление в связи с выявлением критической уязвимости в GNU Bash. В заявлении отмечено, что свободный характер проекта позволил обеспечить оперативное устранение уязвимости в дистрибутивах, многие из которых сумели выпустить обновления, не дожидаясь реакции разработчиков проблемного ПО. Свободная лицензия и доступность кода дали возможность компании Red Hat, получившей информацию о проблеме на раннем этапе её обнаружения, оперативно самостоятельно подготовить патчи, поделиться ими с разработчиками Bash и распространить их среди пользователей и команд разработчиков других дистрибутивов.

В условиях, когда любое программное обеспечение может содержать ошибки, независимо от того свободным или проприетарным оно является, свободное ПО создаёт большие предпосылки для обеспечения безопасности, так как оно предоставляет любому возможность изучить код, а если будет найдена уязвимость, подготовить безопасный вариант и немедленно поделиться решением с другими пользователями. В случае проприетарного ПО неизбежно бы потребовалось дополнительное время из-за необходимости ожидания реакции от производителя и получения обновлений через официальные каналы.