mboost-dp1

unknown

Åbne og lukkede systemer er lige sikre

- Via cert.dk -

Ross Anderson, en af Englands førende akademikere når det drejer sig om IT-sikkerhed, fra University of Cambridge Computer Laboratory, har vurderet sikkerheden ved åbne kontra lukkede systemer. Han konkluderer, at fordele og ulemper ved de to typer systemer normalt opvejer hinanden.

Der kan dog være forhold, som ændrer på styrkeforholdet. Det handler især om, hvor mange programmeringsfejl, der normalt er i et program. Hvis der er mange, kan det være en fordel at have sourcekoden så man kan rette det.





Gå til bund
Gravatar #1 - mortenp
14. feb. 2003 11:47
Hvis der er mere end nul fejl, er det da en foredel at have kildeteksten, saa man kan rette dem!?

I det hele taget er det rart at have den.
Gravatar #2 - Doglike
14. feb. 2003 11:49
#1 Lige præcis hvad jeg tænkte...

1 Iøvrigt er den anden del af argumentet(pro lukket kode) jo noget ævl, der er absolut intet der tyder på at lukkede kode systemer er sværere at finde huller i end åbne, IIS er vist det perfekte eksempel?
Gravatar #3 - Disky
14. feb. 2003 11:52
Det er altid nemmere at finde huller i et system man har source koden til.
Gravatar #4 - flywheel
14. feb. 2003 12:03
Derudover er der oftest tilknyttet begrænsede ressourcer til et stykke properitært software.

Det er også oftest en politisk beslutning der ligger til grund for hvilken prioritet en fejl/et problem har, med mindre det er en så græl fejl at himlen er ved at falde ned i hovedet på Bamse.
Gravatar #5 - mortenp
14. feb. 2003 12:04
#3 Disky:
Men ikke svaert nok til at man kan skjule dem, og der med ikke svaert nok til at retfaerdigoere at man lukker kildekoden "af sikkerhedshensyn."
Gravatar #6 - Disky
14. feb. 2003 12:19
#5:
Det sagde jeg heller ikke, jeg sagde bare at det var nemmere med åben source kode.
Gravatar #7 - Onde Pik
14. feb. 2003 12:31
Ahh så klap dog i med alt jeres "Open Source is da shiiiit" skråsikkerhed, i tror vel ikke at ham gutten der bare finder på et eller andet møg argument som alle i "kloge" hoveder her på newz.dk kan skyde ned med en enkelt linie.

Du altforbarmende hvor er det dog til grin at høre på. Hvad med at læse hans rapport, og derefter når i tror i har forstået den så læs den et par gange mere.
Gravatar #8 - Tomcat
14. feb. 2003 12:58
Ville også mene at kildekodens tilgængelighed kun kan være et plus.

Når alt kommer til alt, vil jeg hellere få høvlet de fleste fejl ud af at Opensource projekt fra starten, end jeg vil falde over dem "en gang i mellem" i et lukket system
Gravatar #9 - rasmuskaae
14. feb. 2003 13:08
gadvide om alle de folk der skriver om opensource vs. closedsource får penge for alt det lort de lukker ud. det er ved at være en anelse irriterende konstant at se indlæg på newz.dk omhandlende mere eller mindre objektive behandlinger af emnet (for ikke at sige, det er relativ trættende at se ca. den samme diskussion gentage sig ...)
Gravatar #10 - Disky
14. feb. 2003 13:10
macaw:
Gad vide om de folk der bare brokker sig over de andres indlæg (hint hint) har noget konstruktivt at sige istedet.
Gravatar #11 - Acro
14. feb. 2003 13:25
#5:
Hvis jeg ønsker at lukke min kildekode, så er det allerede retfærdiggjort, det er min beslutning - og jeg skal ikke have nogen grund, det er et valg.

Hvis jeg vælger at åbne den så er det ligeledes et valg jeg tager. I det samfund vi har idag lukker jeg som standard alt det arbejde jeg laver, for jeg stoler ikke på at der ikke sidder en eller anden et sted i verden der vil tjene penge på min software ved at kopiere det og ændre nogle få ting.

Hvis Microsoft offentliggjorde kildekoden til Windows/Office, hvor mange undergrundsversioner ville der så eksistere på ingen tid? Og alt der har noget med kopieringsbeskyttelse at gøre vil da også straks blive sorteret fra.

Når man laver en kildekode så får man et valg, dette valg tager man selv - og det skal ikke retfærdiggøres, for det er en selvstændig beslutning, der påvirkes af mange bevæggrunde!
Gravatar #12 - Deternal
14. feb. 2003 15:49
Fed konklusion - Linux ville være lige sikkert om det var Open Source eller ej, mens Windows ville have sikkerhedsfordele af at blive Open Sourced [lettere omskrevet :P].

Anyway rart med lidt intelligent og begrundet argumentation i denne debat frem for alt det BS og FUD der normalt kommer fra store som små fisk.
Gravatar #13 - mortenp
14. feb. 2003 15:58
#11 Acro:
Du forstod ikke mit indlæg.
Gravatar #14 - lean
14. feb. 2003 16:01
'Hvis Microsoft offentliggjorde kildekoden til Windows/Office, hvor mange undergrundsversioner ville der så eksistere på ingen tid? Og alt der har noget med kopieringsbeskyttelse at gøre vil da også straks blive sorteret fra.'
To fejl:
Hvis Microsoft gjorde kildekoden tilgængelig ville de stadig havde copyright på den. Dvs, de kan sagsøge alle der bruger deres kode. Men hvorfor skulle nogen dog bruge tid på at lave deres egen version - det er da meget nemmere at lave en kopi af Office og sælge den.
Med hensyn til kopibeskyttelse kan du bruge forskellige værktøjer til at finde den stykke kode der sender starter programmet efter et sikkerhedstjeck. Denne kode sætter du bare foran sikkerhedscheckskoden.
Ikke lige så nemt som hvis man har sourcekoden, men altid muligt.
Desuden er jeg ikke stødt på et stort softwareprodukt som ikke er blevet hacket. Du kan f. eks gå ind på www.gamecopyworld.com, der er massere af filer hvor sikkerheden er blevet omgået uden hjælp fra kildekoden.
Med hensyn til TCPA er det muligt at lave programmer som ikke kan brydes uden kildekoden - så du har delvist ret.
Med hensyn til computerspil, er det meget lettere at lave soffistikerede hacks til et spil hvis man har kildekoden. Men det er altid muligt at lave de samme hacks hvis man ikke har koden - det tager bare længere tid.
Med TCPA er det muligt at lave Open Source spil der er lige så sikre som closed source - det kræver bare at man kører en version af spillet som er compilet til at kører på den server man spiller på.
Det skal dog siges at hvis man vil udnytte TCPA's udvidede muligheder til godkendelse af hele systemets hardware, skal der være et software lag inde som 'taler' med operativsystemet.
Dette vil ikke være muligt på et Open Source operativ system, så fremtidige spil vil have store vanskeligheder med at klare sig på Linux hvis producenterne ønsker at minimere hack i f.eks videodrivere.
Gravatar #15 - sKIDROw
14. feb. 2003 17:01
Umildbart må jeg indrømme at jeg personligt er blevet ret forfalden til fri software netop fordi kildekoden er åben.
Det er for mig lidt lige som produkter med varefaktamærket, bare at man med fri software har alle facts på bordet... :)
Hele opskriften i detaljer om man vil.. ;)
Denne bekvemme følelse gør samtidigt også, at jeg aldrig kommer til at skrive to linier kode som ikke er minimum under GPL.
Det er kvalmende hvordan du bliver bundet på hænder og fødder blot for at kunne downloade og / eller installere en skide driver.. :o/
Uhh tænk om nu nogen fandt ud af hvordan et geforcekort virkede, og hvordan han kunne programmere til det?
Det kan vi endelig ikke have.
Deres EULA'er kunne de godt stoppe skråt op egentligt.
Det er sjovt nok også den eneste branche, der er så restriktiv.. ;)
Gravatar #16 - rasmuskaae
14. feb. 2003 17:44
disky: gad vide om du overhovedet er i stand til at fortolke en simpel besked. Det jeg skrev var sådanset, at jeg synes det er lidt latterligt, at så mange 'eksperter' er i stand til at skrive så mange total bloatede undersøgelser for (og imod) open- og closedsource-programmer. At der så findes en delmængde af brugerne på newz.dk hvis hukommelse ikke rækker langt nok til at erindre, at de allerede har ytret deres mening omkring det pågældende emne og derfor gentager den samme diskussion igen og igen ...
Gravatar #17 - Baldie
15. feb. 2003 00:27
macaw: hvem i al helvede har bedt dig om at læse disse posts? Du kan sqda smutte videre til næste nyhed?
Eller du mener, at debatten skal stoppe 100% fordi du ikke synes den er interessant mere? Fordi DU synes at den er uddebateret? Fordi DU synes, der ikke kommer noget nyt på bordet?
Hvad så med alle os andre, der læser det hele for første gang? Og hvad med os andre, der finder det interessant? Og hvad med os andre, der synes det er et emne der ikke er afsluttet, men stadig noget der bør snakkes om? Vi skal bare gå hjem i seng fordi DU mener, at der har været en debat tidligere?
Du burde i det mindste stoppe med at skrive lame kommentarer som vi andre skal læse for at komme igennem debatten. Vi er ret ligeglade med din mening.
Gravatar #18 - rasmuskaae
15. feb. 2003 08:21
Nej, jeg skriver bare min mening, så er det jo op til jer at gøre hvad i vil.
Gravatar #19 - Odin
15. feb. 2003 14:18
Jeg ville sgu også blive træt af det hvis folk selv reparerede programmer jeg havde skrevet, de skulle hellere bruge 200 kr. på en update der fiksede problemet.

Jeg har altid undret mig over hvem der bestemmer hvornår et program er så ring så man kan klage til forbrugerrådet og få det trukked tilbage.
Gravatar #20 - sKIDROw
15. feb. 2003 14:56
#19 Odin


"Jeg ville sgu også blive træt af det hvis folk selv reparerede programmer jeg havde skrevet, de skulle hellere bruge 200 kr. på en update der fiksede problemet."

Problemmet med non-free software, er jo bare at det jo er op til producenten hvornår rettelsen kommer.
Et firma der kører fri software, kan derimod få egne programmører til at rette problemmet.
Desuden bliver det da en kold dag i helvede, før jeg betaler for at få rettet fejl i et program jeg har betalt dyrt for.
Gravatar #21 - rasmuskaae
15. feb. 2003 18:49
skidrow: og på den måde måske komme til at løse et problem som allerede er løst af andre :-D
Gravatar #22 - sKIDROw
16. feb. 2003 00:58
#21 macaw

Hele pointen er at du IKKE er afhængig af et selskab.
Hvis leverandøren er for langsomme til at komme med en fix, kan du få et andet firma til at rette problemmet.
Jeg vil gerne betale for godt programmør arbejde, men IKKE for udbedring af deres 'byggesjusk'.. ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login