A Red Hat és a Dell Washingtonban konferenciát rendezett a nyitott forráskódú szoftverek felhasználásának lehetőségeiről az állami szektorban, ahol először is “tényeket tettek le az asztalra”.
A Netcraft vizsgálata szerint már most is az Apache webszerver szoftveren fut 2115 .gov webhely, ami az összesnek 36 százaléka, ugyanakkor a .mil (a katonai) webhelyek közül pedig 669, ami 22 százalékot jelent. A Linux pedig most kerül olyan amerikai állami szuperszámítógépekre, amelyek virtuális atomfegyver teszteléseket végeznek. Michael Tieman, a Red Hat főtechnológusa elmondta, azért jöttek össze, hogy megismertessék a kormányzat képviselőivel a tényeket a nyitott forráskód sebezhetőségeiről, biztonsági megoldásairól, biztonsági architektúráiról, s hogy mire képesek és mire nem.
A cél az volna, hogy a kormányzat belássa, a nyitott forráskód használata ugyanolyan evidensen biztonságos, “mint ahogy a biztonsági öv életet ment”. Ezzel együtt elismerte, hogy a meggyőzés épp csak elindult. Tieman kitért arra is, hogy idén több európai kormány is fontolgatni kezdte a Linux telepítését, így bizonyos német, finn és francia kormányszervek is – elsősorban azért, mert nem tetszik nekik a Microsoft új licencpolitikája, amely kilátásba helyezi, hogy a Microsoft távolról lebéníthatja a szoftvereket, ha úgy találja, megsértették a licencmegállapodást. Egyik állam sem kívánja elfogadni, hogy “olyan szoftvereket telepítsen, amely rendelkezik egy dokumentálatlan felülettel, amely lehetővé teszi a rendszer kívülről történő leállítását”. Viszont csak olyan szoftvert akar használni, amely ellenőrzött.
Az USA-ban ez nagy probléma: ott ugyanis létezik a NIAP (National Information Assurance Partnership) az ipar, a Nemzetbiztonsági Ügynökség és a szabványügyi hivatal között – ennek értelmében csak olyan hardvereket és szoftvereket használhatnak az állami szervezetek, amelyek egy szövetségi laborban megkapják a NIAP tanúsítványt. Ilyen tanúsítványt igen nehéz volna a Linuxnak adni, hiszen a szoftver kollektív munka gyümölcse, a tanúsítási eljárás viszont igen költséges – ki állja ezeket a költségeket? Az egyedi gyártók? Még bonyolultabb egy olyan szoftver, például az Apache, tanúsíttatása, amelynek nincs konkrét gyártója. A nyitott forráskód hívei szerint meg kell találni a módját a nyitott forráskódú szoftverek tanúsításának is.
