Det är i så fall användarna av systemen som inte utnyttjar en bra feature. Det är betydligt svårare att kontrollera säkerheten för programvara med sluten källkod. Man är tvingad att lita på leverantören.Fairlane skrev:
Det började för länge sedan.BirgitS skrev:
Vad är problemet menar du? Majoriteten av både hårdvara och mjukvara har ingen öppen källkod, och det fungerar ju hyfsat. 😊P pmd skrev:
Tror knappast att en massa utvecklare sitter och väntar på att få slå ihjäl sin fritid med att granska en massa källkod…
Knappast. För nästan alla användarna är det helt ointressant att granska någon källkod. Antingen saknas kompetens eller tid eller vilja, eller något av det eller kanske alltihop.P pmd skrev:
Så, det är väldigt få som ser någon fördel alls med det…
Redigerat:
Det är inget problem. Det är en möjlighet.Nissens skrev:
Att det fins folk som inte vill utnyttja möjligheten motsäger inte att det är en fördel.
Fairlane
Medlem
· Stockholms Län
· 12 142 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 142 inlägg
En teoretisk fördel. Det finns väldigt många som använder program med öppen källkod, men hur många analyserar varenda kodrad?P pmd skrev:
Oavsett hur många som utnyttjar möjligheten så är det en fördel. Det blir inte plötsligt en fördel när den förste granskaren sätter igång att granska efter att inte ha varit en fördel innan dess.
Hittills skulle jag säga tillräckligt många för att inga stora katastrofer ska ha inträffat. Jag vet ett skrivbords-OS från Seattle (sort of) som inte har öppen källkod men som såvitt jag vet drabbats värre.
Jag är en klar förespråkare av Open Source i väldigt många fall.P pmd skrev:
Men att tro att det blir säkrare generellt för att man väljer att köra med Open Source är att lura sig själv grymt.
Visst, man kan ta del av fantastiska verktyg som https://osv.dev/ som listar över en miljon sårbarheter i olika Open Source proojekt!
Men man måste också *konstant* uppdatera alla sina beroenden, kodbibliotek och så vidare.
Att sedan distribuera nya versioner av sin programvara, med eller utan kompabilitetsproblem med föregående sårbara version kan ha väldigt olika nivå av svårighet.
Och man öppnar upp sig för risker som att någon infiltrerar ett till synes oskyldigt bibliotek som många andra använder sig av och medvetet infogar en sårbarhet, som i xz-fallet. https://nvd.nist.gov/vuln/detail/CVE-2024-3094
Merparten av alla organisationer har *inte* kapacitet att hålla en känslig miljö säker i dagens läge oavsett om vi pratar om öppen eller stängd källkod.
De flesta som gör en seriös ansträngning för att uppnå det gör det genom att begränsa möjligheterna för sina användare så pass hårt att de klagar och tycker att systemen är skit. Exempelvis att man bara får köra med Skype och inte installera just de där sakerna som är så himla praktiska...
Jag håller helt med.
Styrkan i open source är en helt annan.
Och det är en riktig styrka, att koden är publik är inte den stora grejen, utan att många skänker resurser på utveckling är styrkan.
Säkerheten kan bli allt mellan helt urusel till rätt OK.
De som skänker sin tid till att utveckla open source är ofta... vad ska vi säga, .. rätt nördiga ...Alfredo skrev:
De drivs ofta av tankar om enkelhet, säkerhet och lite annat, sånt som inte drivs fram av någon marknadsavdelning.
Det kan ju ge några säkerhetsmässiga fördelar och några användarupplevelsemässiga nackdelar..
Det var ett olagligt register=lagbrott, så enkelt var det.Unikt namn skrev:
Med ditt resonemang skulle inga lagar gälla polisen, om de bara trodde att de var hjälpta så kan de göra precis vad de vill, så fungerar inte ens Ryssland eller Kina, kanske Nordkorea men jag tror inte ens det är fritt blås där för polisen.