Bank-ID till allt möjligt - ogillar!

[Fairlane]

Hittills skulle jag säga tillräckligt många för att inga stora katastrofer ska ha inträffat. Jag vet ett skrivbords-OS från Seattle (sort of) som inte har öppen källkod men som såvitt jag vet drabbats värre.

Heartbleed och log4j var väl rätt stora?

 

[Alfredo]

Heartbleed och log4j var väl rätt stora?

Fast det slog inte ut stora organisationer, typ Coop med flera, vad jag vet i alla fall.

 

[Nissens]

Fast det slog inte ut stora organisationer, typ Coop med flera, vad jag vet i alla fall.

Kan ju bero på att stora organisationer inte lägger kritiska system på open source… 🙄

 

[Alfredo]

Kan ju bero på att stora otganisationer inte lägger kritiska system på open source… 🙄

De gör de definitivt! Och i allt större grad.

 

[Nissens]

De gör de definitivt! Och i allt större grad.

Coop med flera gör tydligen inte det. Inte de företag jag jobbat på heller. Open source klarar sällan högre säkerhetsklassningar av någon anledning… 😉

 

[Fairlane]

Fast det slog inte ut stora organisationer, typ Coop med flera, vad jag vet i alla fall.

Nej kanske inte men sårbarheten fanns i båda dem fallen under en längre tid, så risken fanns onekligen.

Open Source är jättebra, men inte automatiskt säkrare för att det finns möjlighet att verifiera koden. Används inte möjligheten blir det inte säkrare generellt.

 

[Mikael_L]

Eller tvärtom. Jag hänger nog inte riktigt med dig här.

Jag borde strukit under och fetat "kan".

Alltså att det kan ge högre säkerhet, och att det kan även ge en knölig användaruppleelse. Det motsatta i en eller båda dessa aspekter kan också inträffa.

Ja det beror ju helt enkelt på vilka det är som har lockats till att hålla på med projektet.

 

[Fairlane]

Coop med flera gör tydligen inte det. Inte de företag jag jobbat på heller. Open source klarar sällan högre säkerhetsklassningar av någon anledning… 😉

Det håller jag dock inte med om. Jag vet att open source används för synnerligen känsliga saker inom områden som ligger under säkerhetsskyddslagen.

 

[djac]

Det håller jag dock inte med om. Jag vet att open source används för synnerligen känsliga saker inom områden som ligger under säkerhetsskyddslagen.

Även det som är allra högst klassat inom kommersiella säkerhetsprodukter, tex HSMer med FIPS-4 innehåller open source komponenter, svårt att se någon programvara utan det idag.

 

[Alfredo]

sårbarheten fanns i båda dem fallen under en längre tid, så risken fanns onekligen.

Vi behöver inte debattera om att säkerhetsrisker, oavsiktliga eller planterade, kan finnas överallt för det är vi nog ense om. De som märks mest i media tycker jag dock verkar vara diverse ”ransomattacker”. Sen kanske det finns mycket ej publikt kända attacker/störningar men de är ju som sagt ej kända publikt.

 

[Alfredo]

Coop med flera gör tydligen inte det.

Nej tydligen inte.

 

[Nissens]

Det håller jag dock inte med om. Jag vet att open source används för synnerligen känsliga saker inom områden som ligger under säkerhetsskyddslagen.

Ok, så exempelvis försvarmakten använder open source sw till försvarshemlig information?

Det var verkligen en nyhet för mig.

 

[Nissens]

Nej tydligen inte.

Av goda skäl sannolikt. Open source innebär inte med automatik att det är säkrare, det finns en övertro på det i en del kretsar…

 

[Mikael_L]

Ok, så försvarmakten använder open source sw till försvarshemlig information?

Det var verkligen en nyhet för mig.

Det behöver du inte vara förvånad över, om du tänker till.
De har såklart inte endast open source programvaror, de har såklart en viss blandning, och troligen en del egenutvecklat också.

Själv skulle jag vara förvånad ifall de inte har en del som snurrar med Linux i botten.

 

[Fairlane]

Ok, så exempelvis försvarmakten använder open source sw till försvarshemlig information?

Det var verkligen en nyhet för mig.

Jag kan givetvis inte säga vad försvarsmakten eller någon annan använder. Att Open Source används kan jag säga.

Se även inlägg #1299 från djac.