- Status
Du vet uppenbarligen inget om programmering av säkerhetskritiska tillämpningar. Det är inte alls affärsmodellen som kräver det, det är lagen som kräver det i de flesta västländer genom att man måste följa standarder och harmoniserade kvalitetssystem. Där beskrivs hur t ex hur mjukvaran ska vara beskaffad på ett sätt som inte är förenligt med öppen källkod. Dessa lagkrav har utvecklats eftersom erfarenheten har visat att det är det bästa sättet att uppnå högsta säkerhet. Om du kommer till FDA med en klass III-produkt med öppen källkod kommer de bara skratta åt dig och kasta ut dig genom dörren.Troberg skrev:
Möjligen "kritiska" tillämpningar men inte i säkerhetskritiska på högsta nivå. Det finns inga säkerhetskritiska funktioner som styrs direkt av Linux, som t ex medicintekniska produkter klass IIb/III. I lägre riskkategorier (där man kan tolerera fel i mjukvaran) inom de tillämpningar du räknar upp finns givetvis Linux (även om Windows är väldigt mycket vanligare).Troberg skrev:
Goddag yxskaft var det ja.Troberg skrev:
Tja, telefonen och dess främsta konkurrenter är helt genomsyrade av dessa två olika affärsmodeller, och det ger direkta, tekniska effekter på respektive produkt. Tyvärr så sprider folk av okunskap eller illvilja lögner om open source (tex lyser Steve Ballmers uttalande om att "öppen källkod är en cancer på den globala kodbasen" som ett skinande exempel på sådan skrämseltaktik), men mätbara fakta visar tydligt att produkter som utvecklas med öppen kod för öppna standarder är säkrare, stabilare, pålitligare, framtidssäkrare och håller en högre utvecklingstakt. Det är i högsta grad relevant för telefonens använding och upplevelsen av den.
Kommentaren jag svarade på var så urbota puckad att jag var tvungen att häckla honom lite. Om någon på fullt allvar tror att det är säkrare att få personer vars huvudintresse är att uppfylla en deadline granskar koden än att många oberoende personer granskar den, då inbjuder man till sånt.
Bullshit. Visa de relevanta paragraferna. Dessutom, FDA gäller för en enda nation, inte resten av världen.
Kodens kvalitet är vad som räknas, och insyn borgar för kvalitet. Har du granskat källkod någon gång? Titta tex på VirtualBox, det är snudd på poesi, så prydlig är den. Man kan helt enkelt inte gömma halvdana hack och cargokultsprogrammering när alla kan se koden, något som tyvärr är extremt vanligt i stängd kod. Varken i kritiska tillämpningar eller telefoner (som kan vara nog så kritiska, en tidig bug i iPhone 3G gjorde tex att mobilnäten blev överlastade i onödan).
Nja, du ser Linux i betydligt säkrare miljöer än Windows, eftersom den går att banta ner till ett bare minimum, där man plockar bort allt man inte behöver. En sådan Linux är stenstabil, till och med stabilare än gamla Novell Netware, medan Windows inte kan banta bort onödig kod och därmed onödiga risker. Däremot så ser man aldrig en "hyllproduktslinux" i en sådan tillämpning, utan det är i princip en mycket bantad kärna. Men, visst, ska man ha det riktigt säkert så ska man inte ens ha ett OS, då ska man ha en dedikerad hårdvara som kör ett enda program och som har en annan hårdvara som övervakar den.
Det är svårt att diskutera med någon som visar så starka rättshaveristiska tendenser och samtidigt helt tydligt saknar kunskap om ämnet.Troberg skrev:
Detta regleras bl a i AMII TIR32:2004 och IEC 62304. Den senare är harmoniserad mellan både USA och EU så det är inte bara i USA detta gäller. Kort sammanfattat är open source-kod definitionsmässigt SOUP och sådan kod är normalt inte tillåten. Den kan användas under vissa förutsättningar bl a att den genomgår full verifiering och validering enligt företagets rutiner. Det grundläggande problemet med open source-kod är just att dess kvalitet är okänd, det finns ingen formell möjlighet att bedöma dess kvalitet utöver mjuka argument som "det är bra med insyn".Troberg skrev:
Troberg: Jag vill inte vara elak eller något något nu, Tvärtom.... Bäste moderator ta inte bort detta inlägg....
Troberg: Jag känner igen mig mycket i din extrema principfasthet..... "hellre dö än att ge sig" ... (Jag har läst många trådar som du har varit med i, både tekniska och politiska)
Jag var själv likadan i flera år (I mina yngre dagar) tills jag en dag såg att ,,,, fan var är mina vänner, och dom få jag hade kvar dom ville inte föra någon som helst diskussion, utan bara lallade med.... Jag tänkte faktiskt efter,,,, Kom fram till att jag kanske inte ska vara så principfast, oavsett om jag har rätt eller fel så måste jag ju ändå lära mig att ge mig, hålla tand för tunga, lära mig att se andras misstag, se att dom går på minor för att dom inte lyssnar på mig.......
Vet du..... Jag kom efter ännu en tid fram till att jag hade blivit blind i seendet av utvecklingen... Jag trodde så fast på det jag lärt mig, så jag såg inte att det faktiskt hade utvecklats saker omkring mig, jag hade inte sett det.....
Vad göra.... Tja, sätta sig och rannsaka sig själv i några veckor.... vara lyhörd för vad andra har att säga, inte vara bitter... och allt som har en negativ hållning......
Jag hoppas att du hittar dig också snart Troberg.... Ty jag tror att du kommer bli väldigt ensam snart annars..... Och det kan jag lova dig , det är ingen hit..
best regards.
Troberg: Jag känner igen mig mycket i din extrema principfasthet..... "hellre dö än att ge sig" ... (Jag har läst många trådar som du har varit med i, både tekniska och politiska)
Jag var själv likadan i flera år (I mina yngre dagar) tills jag en dag såg att ,,,, fan var är mina vänner, och dom få jag hade kvar dom ville inte föra någon som helst diskussion, utan bara lallade med.... Jag tänkte faktiskt efter,,,, Kom fram till att jag kanske inte ska vara så principfast, oavsett om jag har rätt eller fel så måste jag ju ändå lära mig att ge mig, hålla tand för tunga, lära mig att se andras misstag, se att dom går på minor för att dom inte lyssnar på mig.......
Vet du..... Jag kom efter ännu en tid fram till att jag hade blivit blind i seendet av utvecklingen... Jag trodde så fast på det jag lärt mig, så jag såg inte att det faktiskt hade utvecklats saker omkring mig, jag hade inte sett det.....
Vad göra.... Tja, sätta sig och rannsaka sig själv i några veckor.... vara lyhörd för vad andra har att säga, inte vara bitter... och allt som har en negativ hållning......
Jag hoppas att du hittar dig också snart Troberg.... Ty jag tror att du kommer bli väldigt ensam snart annars..... Och det kan jag lova dig , det är ingen hit..
best regards.
Diversearbetare
· Göteborg
· 9 494 inlägg
Låt bli glöggen, hörru! :O_chrille_ skrev:
Milkshaken: Jag har gott om vänner och jag är i vilket fall som helst inte så desperat att jag låter direkta lögner stå oemotsagda för att få fler, speciellt inte lögner som drabbar andra.
Du kan ju dessutom höja säkerheten även på egen kod mycket genom att släppa den som öppen. Du behöver inte ens ta in kod utifrån, det räcker att folk granskar koden åt dig.
Har du argument, kom med dem. Tänker du bara slänga ur dig omotiverade tillmälen så kan du lika gärna vara tyst. Men, visst, visa vad du går för. Peka ut paragrafen i FDA's regelverk som säger att källkoden måste hållas hemlig.
Du har full tillgång till koden, alltså kan du bedöma dess kvalitet lika bra som om du har hemlig kod som bara du själv känner till, plus att du utöver det har en massa oberoende folk som också granskar koden.
Du kan ju dessutom höja säkerheten även på egen kod mycket genom att släppa den som öppen. Du behöver inte ens ta in kod utifrån, det räcker att folk granskar koden åt dig.
Lever du i en annan verklighet än vi andra? Jag har aldrig påstått att koden alltid nödvändigtvis måste hållas hemlig. Tvärtom måste koden finnas tillgänglig för granskning om myndigheterna kräver det. Det jag har påstått är att open source-utvecklad kod inte är tillåten samt att mjukvaran måste vara stängd, dvs användaren får inte ha möjlighet att modifiera den.Troberg skrev:
Det verkar inte som du vet så mycket om mjuvaruutveckling i inbyggda system. Kodgranskning är bara en del av kvalitetssäkring av mjukvara, och inte den viktigaste. Om man släpper källkoden fritt finns det en hel del problem med det också:Troberg skrev:
1. Granskning av en community fungerar kanske bra på harmlösa konsumentprodukter eller rena applikationer som är oberoende av speciell hårdvara. I högt specialiserade inbyggda system som det bara finns ett fåtal exemplar av som t ex linjäracceleratorer, vilken community skulle ha intresse av att granska sådan kod? Vilken relevant kompetens skulle de ha inom tekniken? Hur skulle de kunna testa koden fullt ut utan tillgång till hårdvaran? I realtidssystem är det ofta mycket svårt att upptäcka fel genom ren kodgranskning pga att gränssnittet mot hårdvaran är delvis oförutsägbart.
2. Säkerhetsproblem. Om man släpper källkoden fri finns det möjlighet för illvilliga personer att utnyttja detta för att attackera systemen, särskilt i fall som ovan där det inte finns någon stark community på "den goda sidan" som kan motverka sådant genom att upptäcka svagheter. Detta är något som säkerligen competent authorities skulle ha synpunkter på om man släpper koden fri.
3. Rent företagsekonomiska aspekter. Man vill inte ge bort t ex algoritmer och andra företagshemligheter till konkurrenterna.
@ TS:
Det sämsta är att man mycket smygande går från en inbiten PCanvändare som fnyser föraktfullt åt Macarnas överprissatta lågpresterande blingbling till att helt plötsligt befinna sig själv inne i en Mac-store dreglandes efter den senaste MB-Air.
Ocg den där överjästa Ipot touchen på 10" med sämre spec än en IP4 som inte har något praktiskt användningsområde får vuxna (nästan iaf) män att överväga att sälja både bil och sänksåg...
//P
Det sämsta är att man mycket smygande går från en inbiten PCanvändare som fnyser föraktfullt åt Macarnas överprissatta lågpresterande blingbling till att helt plötsligt befinna sig själv inne i en Mac-store dreglandes efter den senaste MB-Air.
Ocg den där överjästa Ipot touchen på 10" med sämre spec än en IP4 som inte har något praktiskt användningsområde får vuxna (nästan iaf) män att överväga att sälja både bil och sänksåg...
//P
Varför skulle inte kod som är utvecklad under en öppen licens kunna användas? Man väljer ju själv vilken kod man inkluderar i det man kör, så man kan mycket väl ha öppen kod med bara sin egen kod.
Att användaren själv ska kunna modifiera koden är en del av det, men om man lägger den under GPLv2 så behöver man inte ge användaren teknisk möjlighet att lägga in sin modifierade kod på den aktuella hårdvaran.
Jag tycker du har en underlig syn på vad som är öppen kod.
Instämmer. De viktigaste metoderna för kvalitetssäkring är:
* Erfarna utvecklare.
* Genomtänkt design.
* Vettig utvecklingsmetodik.
* Bra koddesignsregler.
Öppen utveckling serverar detta på ett fat, eftersom det blir ett krav för att kunna samarbeta. Utan dessa bitar så finns det inget projekt.
Tja, vetenskapscommunityn brukar vara glada för sådant.
Korrekt, men samtidigt är det desto viktigare att felen upptäcks genom kodanalys, inte genom test. Testerna kan funka tusen gånger, sedan sker något oväntat med hårdvaran och något går fel. När man granskar kod så gör man det utifrån att koden skall kunna hantera alla lägen som hårdvaran ska kunna hamna i.
Titta på Therac-25, det är ett typexempel på hur hårdvara kan funka perfekt massor av gånger, för att sedan göra något oväntat.
Security through obscurity är förkastat för länge sedan. Designa systemet säkert, då spelar det ingen roll om någon ser koden.
Förlegade affärsmodeller (speciellt när det är hårdvara inblandat...).
När jag gör ett program som min arbetsgivare säljer, så är det inte ett antal kodrader som kunden köper. Kunder har ett problem, och köper en lösning. Kan man prestera lösningar snabbare och bättre genom att utnyttja öppen kod så kommer kunden bara att bli ännu gladare. Om företag kan dra nytta av varandras kod så tjänar alla på det.
Det är dessutom inte som om det någonsin kommer att bli slut på problem som behöver lösas, så vi behöver inte oroa oss för att de kommer att ta slut om vi betar av dem för fort.
Jag tror att det kommer att växa fram en helt ny klass av programmerare, som i huvudsak sysslar med att integrera olika färdiga öppna produkter på ett sätt som är smakfullt för kunden. Han kommer att ha kunskaper om massor av olika produkter, och kan modifiera dem och skriva "klistret" mellan dem, men kommer egentligen inte att bygga något från grunden.
Prova Linux, det har fördelarna från Mac utan att ha nackdelarna, och det är gratis.
Tror du misstolkade biten med inbiten PC-användare. Det betydde i mitt fall M$. Linux har jag provat och mycket bra kan man säkert säga om Pingvinmjukvaran men användarvänligt är det f-n inte.Troberg skrev:
Visst, aplätt att installera Ubuntu och få igång det mesta med hjälp av en kamrat som kunde förklara Sudo-kommandot hjälpligt. Men allvarligt, verkligen inget funkar som man är van från M$, och filerna hamnar precis lika ologiskt som på ajfånen.
