Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 29.3.2004

SOT:n Kannisto: avoin lähdekoodi on paras virussuoja

Suomen Ohjelmistotyö Oy:n toimitusjohtaja Santeri Kannisto sanoo avoimen lähdekoodin olevan paras turva viruksia vastaan. Kannisto kertoo ajatuksiaan suomalaismedioille lähettämässään avoimessa kirjeessä. Kanniston mukaan virukset eivät ole olleet uhkana avoimen lähdekoodin ohjelmille, kuten GNU/Linuxille, eikä hän myöskään allekirjoita väitettä, että tilanne muuttuisi GNU/Linuxin yleistyessä.

Syy virusten vähyyteen avoimien lähdekoodin järjestelmissä on Kanniston mukaan liiketoimintamallissa. Avoimen lähdekoodin ohjelmistovalmistajien bisnes ei perustu lisenssimyyntiin, vaan asiakkaille tarjottaviin palveluihin. "Osana näitä palveluja ovat esimerkiksi virheiden korjaaminen ja niiltä suojaavan takuun myyminen käyttäjälle. Kilpailu pakottaa toimittajat mahdollisimman nopeaan ja hyvään asiakaspalveluun, mikä näkyy asiakkaalle lisääntyneenä turvallisuutena ja parempana asiakaspalveluna. Halutessaan asiakas voi vaihtaa toimittajaa, eikä näin ole sidottu yhteen toimittajaan, kuten suljetussa lähdekoodissa", Kannisto sanoo.

Tietoturvaongelmien korjaamisen Kannisto toteaa sujuvan avoimen lähdekoodin järjestelmätoimittajilta mutkattomammin kuin suljettujen ohjelmistojen valmistajilta. "Suljetun lähdekoodin tapauksessa virhe ohjelmassa on ollut yleensä jo pitkään tunnettu. Siihen ei ole tullut korjausta toimittajalta tai käyttäjät eivät ole saaneet korjausta itselleen", Kannisto sanoo, ja jatkaa: "Avoimen lähdekoodin toimittajat tekevät rahaa virheiden korjaamisella. Kilpailun vuoksi he toimittavat korjaukset asiakkailleen niin nopeasti kuin mahdollista. Useimpiin virheisiin ovat korjaukset olleet jaossa parin tunnin sisällä siitä, kun virhe on ensimmäisen kerran havaittu." Lue lehdistötiedote.

K2, 29.3.2004 16:07. Lähde: SOT

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 34 uutta / 34 )
pistettä.
Näytä vain kommentit joilla on vähintään
Palveluita
Anonyymi kommentoija, 29.3.2004 16:22:00		 Pisteet: 0
Tuo kannanotto kuuluu niiden legendaaristen julkilausumien joukkoon, jonka voisi kehystää seinälle tulevienkin sukupolvien ihasteltavaksi.

Äst. Jos kysyy yrityksiltä, niin lähitulevaisuuden ykkös-säästökohde ovat henkilöstökustannukset ja palveluiden ostot. Säästötavoitteet ulottuvat viidestä jopa kahteenkymmeneen prosenttiin.

Toisekseen, mitä enemmän virheitä löytyy, sitä enemmän OS-firma tekee rahaa. Mielenkiintoinen liikeidea..

Kuka koordinoi noiden virheiden korjaamisten tuloksena syntyvää koodi-sekamelskaa?!
Pisterajan alittavia kommentteja piilossa.
Re: Palveluita
Anonyymi kommentoija, 29.3.2004 21:01:40		 Pisteet: 0
Tuo kannanotto kuuluu niiden legendaaristen julkilausumien joukkoon, jonka voisi kehystää seinälle tulevienkin sukupolvien ihasteltavaksi.
Onko SOT palkannut Petteri Järvisen? =)
Tuohon liittyen, onko Petteri Järvinen vielä Saunalahden/Jippiin/Minkälie palkkalistoilla?
Ja jos ei ole, milloin hän on sieltä lähtenyt ja
miten se korreloi Saunalahden tuloksen/pörssikurssin kanssa?
Re: Palveluita
Anonyymi kommentoija, 29.3.2004 22:56:41		 Pisteet: 0
Kuka koordinoi noiden virheiden korjaamisten tuloksena syntyvää koodi-sekamelskaa?!
Kannattaa muistaa, että jo ennen avoimien lähdekoodin ohjelmia suurin osa kotimaisesta ohjelmointiteollisuudesta oli palveluteollisuutta, joka ohjelmoi yrityksille räätälöityjä ratkaisuja ja tarjoaa ylläpitoa. Avoimen lähdekoodin tapauksessa isompien palveluiden ylläpito on paljolti samanlaista kuin aikaisempien räätälöityjen palveluiden ylläpito, jolloin yritys oli myöskin vastuussa tuottamastaan koodi-sekamelskasta...


Re: Palveluita
Anonyymi kommentoija, 30.3.2004 22:32:45		 Pisteet: 0
Kannattaa muistaa, että jo ennen avoimien lähdekoodin ohjelmia suurin osa kotimaisesta ohjelmointiteollisuudesta oli palveluteollisuutta, joka ohjelmoi yrityksille räätälöityjä ratkaisuja ja tarjoaa ylläpitoa.
Olen katsellut tätä IT-hommaa jo hyvin pitkän aikaa. On vaikeaa löytää oikeasti kannattanutta ohjelmistoprojektia. On vain niitä, jotka oli pakko tehdä, vaikka munilleen menikin.
Re: Palveluita
Anonyymi kommentoija, 30.3.2004 11:03:10		 Pisteet: 0

Toisekseen, mitä enemmän virheitä löytyy, sitä enemmän OS-firma tekee rahaa. Mielenkiintoinen liikeidea..
"in many ways, Windows XP is superior than it's prececessors in security and stability"
<Bill Gates in Seattle Times>
Näkyy tätä muutkin harrastavan, onko tuossa nyt mitään ihmeellistä?
Ilmeisesti tämä täytyy tulkata että entiset oli susia?
-toinen pappa-
Re: Palveluita
Anonyymi kommentoija, 31.3.2004 05:55:03		 Pisteet: 0
Toisekseen, mitä enemmän virheitä löytyy, sitä enemmän OS-firma tekee rahaa. Mielenkiintoinen liikeidea.. Kuka koordinoi noiden virheiden korjaamisten tuloksena syntyvää koodi-sekamelskaa?!
Itse kokeneen koodarina tiedän ja olen oppinut vuosien saatossa sen, ettei koodin oikeellisuudella ja virheettömyydellä ole mitään tekemistä sen kanssa onko koodi "tietoturvallista".

Yritsten tietotekniikkakustannusten osalta voin todeta sen, että esimerkiksi toimisto-ohjelmien osuus kokonaiskustannuksista on vain 1-4 prosenttia.
Re: Palveluita
pitr_, 29.3.2004 17:09:20		 Pisteet: +1
Äst. Jos kysyy yrityksiltä, niin lähitulevaisuuden ykkös-säästökohde ovat henkilöstökustannukset ja palveluiden ostot. Säästötavoitteet ulottuvat viidestä jopa kahteenkymmeneen prosenttiin.
jaa-a... sitten jos lasketaan se aika, joka työntekijöillä menee koneidensa konffaukseen (nk. piilotyö), voivat kustannukset olla suuremmatkin kuin jos esim. infra laitteineen ostetaan palveluntarjoajalta.

tähän kysymykseen vaikuttaa tietenkin keskeisesti yrityksen koko ja toimiala. useimmiten väittäisin, että kannattavaa olisi ulkoistaa nuo IT-jutut. Se, että firmat eivät näin tee, ei tee väitettäni tyhjäksi vaan kertonee jotain 'liikkeenjohdon potentiaalista' ;-)

Toisekseen, mitä enemmän virheitä löytyy, sitä enemmän OS-firma tekee rahaa. Mielenkiintoinen liikeidea..
No kyllä tällä tavoin isot IT-talot toimivat nytkin. Kysymys on enemmänkin siitä asennemuutoksesta, että uskalletaan ja uskotaan business-prosessin komponentteja avoimen koodin varaan. Ei siitä, etteikö kaikesta työstä maksettaisi.

Sitäpaitsi väittäisin, että joku pikkunarikka voi jopa tehdäkin jotain juttuja ilmaiseksi, jos sillä saa/säilyttää asiakkuuden. Yritäpäs isoa sinistä ja kaltaisiaan saada tekemään sama.

Niin pitkään, kuin ihmiset koodaavat, tulee virheitä. Kysymys kuuluu, miten ne hallitaan ja kuka korjauksen maksaa. OSS:n kyseessä ollen maksajana voi olla Eskistunan yliopisto, jonka virkaheitto amanuenssi vääntää jonkun javakikkareen pelkällä respectillä... vai voiko?


Kuka koordinoi noiden virheiden korjaamisten tuloksena syntyvää koodi-sekamelskaa?!
Se yritys, jolta kyseinen palvelu ostetaan. Eihän tämä eroa millään tavalla minkään muunkaan softan ostosta. Kyllä minä ainakin asiakkaana ostaisin vain palvelua ja pysyisin mahdollisimman kaukana koodista - avointa tai suljettua.
Re: Palveluita
Anonyymi kommentoija, 29.3.2004 17:21:01		 Pisteet: 0
jaa-a... sitten jos lasketaan se aika, joka työntekijöillä menee koneidensa konffaukseen (nk. piilotyö), voivat kustannukset olla suuremmatkin kuin jos esim. infra laitteineen ostetaan palveluntarjoajalta.
Mitkä ihmeen työntekijät? :)

Ei vaan tosissaan... Aika harvassa firmassa työntekijät tekevät MITÄÄN konfigurointeja. Isommissa asetusten sorkkiminen itse on jopa kiellettyä.
Re: Palveluita
pitr_, 29.3.2004 18:21:37		 Pisteet: +1
Ei vaan tosissaan... Aika harvassa firmassa työntekijät tekevät MITÄÄN konfigurointeja. Isommissa asetusten sorkkiminen itse on jopa kiellettyä.
Niin? Kuvitteletko että kaltaisiani jääriä kasvatetaan pienissä dynaamisissa työyhteisöissä ;-) Kyllä niitä hlö-kohtaisia säätöjä tehdään - oli se sitten sallittua tai ei.

Viittasin kuitenkin lähinnä tähän uutiseen: http://sektori.com/uutiset/4945/tietotekniset (muuallakin kuin sektorissa uutisoitu); erilaiset ongelmat sen tarkemmin määrittelemättä, mistä ne johtuvat, aiheuttavat huomattavia kustannuksia.

Minä väitän, että osan näistä kustannuksista pystyisi karsimaan ostamalla ylläpitoa palveluna - osti sitä sitten suljetun tai avoimen ohjelmiston tarjoajalta.
Re: Palveluita
Anonyymi kommentoija, 29.3.2004 21:11:12		 Pisteet: 0
Niin? Kuvitteletko että kaltaisiani jääriä kasvatetaan pienissä dynaamisissa työyhteisöissä ;-) Kyllä niitä hlö-kohtaisia säätöjä tehdään - oli se sitten sallittua tai ei.
Tämähän on juuri puute jos niitä henkilökohtaisia säätöjä päästään niin paljon tekemään että niistä syntyy ylimääräisiä kuluja.

Tauskakuvan nyt voi vaihtaa, mutta näytönsäästäjää ei ole enään syytä päästää asentamaan jo senkin takia ettei mitään shareware säästäjiä ilmene jotka lopettavat toimintasa. Saati siitä syystä ettei niitä ole tutkittu.
Pääsääntöisesti käyttäjälle kaikki pitää olla valmiina ja käyttäjän ei tarvi säätä mitään. Eikä saiskaan säätää. Jopa hiiren nopeuskin olisi hyvä katsoa käyttäjälle tuen puolesta.
Jokainen ylimääräinen säätö tekee koneesta erilaisen kuin viereiset koneet ja tuottavat turhaa vaivaa ylläpidolle.

Käytöltään helppouden kannalta on yks lysti onko windows vai linux kone.
Macit kun tuodaan kuvioon mukaan niin linuxin kanssa on helpompi jopa toimia näiden kanssa yhteen.

Todettuna et vanhalle ihmiselle linux on helpompi opetella yksinkertaisella käyttöliittymällä. Nämä kun eivät ole koneita edes ennen käyttänyt ja eivät yksinkertaisesti saa konetta sekaisin linuxilla mikä on onnistunut windowssin kanssa monta kertaa.
Re: Palveluita
Anonyymi kommentoija, 30.3.2004 08:27:19		 Pisteet: 0

Tämähän on juuri puute jos niitä henkilökohtaisia säätöjä päästään niin paljon tekemään että niistä syntyy ylimääräisiä kuluja. Tauskakuvan nyt voi vaihtaa, mutta näytönsäästäjää ei ole enään syytä päästää asentamaan jo senkin takia ettei mitään shareware säästäjiä ilmene jotka lopettavat toimintasa. Saati siitä syystä ettei niitä ole tutkittu.
Pääsääntöisesti käyttäjälle kaikki pitää olla valmiina ja käyttäjän ei tarvi säätä mitään. Eikä saiskaan säätää. Jopa hiiren nopeuskin olisi hyvä katsoa käyttäjälle tuen puolesta.
Jokainen ylimääräinen säätö tekee koneesta erilaisen kuin viereiset koneet ja tuottavat turhaa vaivaa ylläpidolle.
Oletko meidän firman ylläpidossa töissä? ;) Oikeasti, näin tiukkojen sääntöjen asettaminen varmasti helpottaa työasemien ylläpitoa, mutta kääntöpuolena on työaseman käyttäjän työtehon lasku kun hän ei saa tehdä työympäristöstään mieluista. Ehkä vähän liioiteltua, mutta kyllä se useinkin saa allekirjoittaneella veren kiehumaan kun jonkun käyttöä helpottavan pikkujuttun muuttaminen ei onnistukaan käyttöoikeuksien takia. Liiallinen työntekijöiden kontrollointi ja valvonta kostautuu aina takaisin heikentyneenä työtehona, mitä suomalaisissa firmoissa ja varsinkaan julkisella puolella, jossa itse työskentelen, ei ole vieläkään tajuttu.
Re: Palveluita
Anonyymi kommentoija, 30.3.2004 22:34:44		 Pisteet: 0
Liiallinen työntekijöiden kontrollointi ja valvonta kostautuu aina takaisin heikentyneenä työtehona, mitä suomalaisissa firmoissa ja varsinkaan julkisella puolella, jossa itse työskentelen, ei ole vieläkään tajuttu.
Kutsuvat tätä "vakioimiseksi." Sanovat, että vakioimaton ympäristö on koko lailla mahdoton hallita. Ja oikeassa ovat.
Opensource vs. suljettu
Anonyymi kommentoija, 29.3.2004 19:46:34		 Pisteet: 0
Full-disclosure listalta löytyy ilmoitus uudesta leviämään lähteneestä madosta joka hyödyntää 5 kk sitten löydettyä IE:n reikää. Pikku ongelma on se että reikään ei ole vieläkään tehty paikkaa! Listan mukaan kyseessä on ensimmäinen mato joka on lähtenyt liikkeelle ennen korjauksen julkaisua. Huomenna saamme uutisissa kuulla moneenko koneeseen tuo on levinnyt.
Voisiko teoriassa olla mahdollista että Mozillassa olisi melkein puoli vuotta vanha reikä joka kukaan ei voisi korjata?

Subject: new internet explorer exploit (was new worm)
It allows a mallicious person to take any action on an unsuspecting user whoview's a specially prepared page's pc
The known ingredient it uses is :
http://www.derkeiler.com/Mailing-Lists/Full-Disclo... has gone unpatched for over 5 months now
Saltsa Ei OO:kaan auta
Saltsa, 29.3.2004 16:34:21		 Pisteet: 0
Eipä paljon OO:kaan auta, kun on idiootteja käyttäjiä. Nykyäänhän nuo virukset leviää juuri sen takia, että niissä käyttäjän pitää purkaa se zippi ja ajaa se ohjelma.

Vaikka linux ja muut OO-softat ovatkin turvallisia, on tuollaista käyttäjän typeryyttä hankala estää. Tosin toistaiseksi linux-distrot ovat sen verran "hankalia", että windows-käyttäjät, joiden ÄO on alle 80, eivät niitä käytä. En siis tarkoita, että kaikki windows-käyttäjät olisivat tälläisiä.
Re: Ei OO:kaan auta
Anonyymi kommentoija, 29.3.2004 18:34:31		 Pisteet: 0
Tosin toistaiseksi linux-distrot ovat sen verran "hankalia", että windows-käyttäjät, joiden ÄO on alle 80, eivät niitä käytä. En siis tarkoita, että kaikki windows-käyttäjät olisivat tälläisiä.
Vaimollani ei ollut mitään ongelmia käyttää Linuxia jonka asensin hänelle valmiiksi. Mainittakoon myös, että hän ei osaisi itse asentaa Windowsiakaan, joten oli varmaan kohtuullista että suoritin asennuksen.

En tosin usko että hänellä olisi ÄO alle 80, enkä myöskään usko, että ÄO olisi suoraan verrallinen tietokoneosaamiseen.
Re: Ei OO:kaan auta
Anonyymi kommentoija, 29.3.2004 20:21:45		 Pisteet: 0
En tosin usko että hänellä olisi ÄO alle 80, enkä myöskään usko, että ÄO olisi suoraan verrallinen tietokoneosaamiseen.
Allekirjoitan tämän, sillä tunnen nuoria lääkäreitä ja vanhempia diplomi-insinöörejä, joille tietokoneen käyttö tuotaa vaikeuksia. Näissä ammeteissa tuskin pärjää alle 80:n ÄO:lla. Etenkin hiiren ja näppäimistön käyttöön tarvittava motoriikka on heillä hakusessa, mikä on omiaan nostamaan tietokoneen käyttökynnystä. Tietokoneen käyttö vaatii varsin erityyppistä osaamista ja ajattelua kuin mitä heidän koulutuksensa on heille tarjonnut.
Re: Ei OO:kaan auta
Anonyymi kommentoija, 29.3.2004 21:41:56		 Pisteet: 0
En tosin usko että hänellä olisi ÄO alle 80, enkä myöskään usko, että ÄO olisi suoraan verrallinen tietokoneosaamiseen.
Allekirjoitan tämän, sillä tunnen nuoria lääkäreitä ja vanhempia diplomi-insinöörejä, joille tietokoneen käyttö tuotaa vaikeuksia.
Monet lääkärit ja diplomi-insinöörit ovat ns. fakkiidiootteja joten ei ole mikään ihme, että jonkin muun, kuin koululssa opetetun hallitseminen on hankalaa.
Re: Ei OO:kaan auta
Anonyymi kommentoija, 29.3.2004 22:51:29		 Pisteet: +1
En tosin usko että hänellä olisi ÄO alle 80, enkä myöskään usko, että ÄO olisi suoraan verrallinen tietokoneosaamiseen.
Allekirjoitan tämän, sillä tunnen nuoria lääkäreitä ja vanhempia diplomi-insinöörejä, joille tietokoneen käyttö tuotaa vaikeuksia.
Monet lääkärit ja diplomi-insinöörit ovat ns. fakkiidiootteja joten ei ole mikään ihme, että jonkin muun, kuin koululssa opetetun hallitseminen on hankalaa.
Aika harva akateemisen koulutuksen saanut asiantuntija on fakki-idiootti ( paitsi ehkä joku matemaatikko, jota ei ole tosin koulutettukaan soveltamaan teoriaansa). DI-koulutuksessa harvemmin opetetaan suoraa speksiä vaan enemmänkin teoriaa ja käytäntöä sen takana.

Vaikka esimerkiksi tietokonegrafiikan harjoitustyössä tarvitaan speksien osaamista (SVG, JPG, OpenGl, Postscript, yms.), käsitellään luennoilla enemmän yleistä teoriaa kaksiulotteisesta vektoripiirtämisestä, digaalisten kuvien pakkauksesta fourier-tasossa, bezier-käyristä, konvekseista-peitteistä, radiosity -valaistuksesta, yms. Tällöin oppiminen ei ole koskaan sidottuna speksiin, joka saattaakin vanhentua parissa vuodessa. Harjoitustyöt takaavat, että asioita osataan tehdä ja teoria takaa, että tekemisestä ymmärretään jotain (esimerkiksi miten asiat toimivat rajapintojen takana tai miten kokonaisuus toimii).

Tottakai ala kuin ala ennemmin tai myöhemmin muuttuu niin paljon, että painopiste siirtyy kauas opiskelun aikaisista opeista, (esim. algoritmeja tarvitaan nykyäänkin, mutta niiden tekemiseen tarvitaan vain pari insinööriä tuhannesta kun taas esimerkiksi integraatio-/testauspuolella on moninkertaisesti töitä tarjolla) mutta se ei ole koulutuksen syytä.

Di koulutuksen hyvänä puolena on myös se, että opettajilla on usein kytköksiä työelämään ja he tietävät mitä kannattaa opettaa ja mikä on tärkeää työelämän kannalta (esim. mobiiliteknologian opettajat ovat usein olleet töissä Nokialla).
Gonzales Re: Ei OO:kaan auta
Gonzales, 29.3.2004 23:56:56		 Pisteet: 0

Monet lääkärit ja diplomi-insinöörit ovat ns. fakkiidiootteja(sic) joten ei ole mikään ihme, että jonkin muun, kuin koululssa(sic) opetetun hallitseminen on hankalaa.
Oletko itse kenties lääketieteellisellä tai teknisellä alalla? Tuosta väitteestäsi olisi helppo vääntää esim: "Monet Sektorin kommentoijat ovat ns. fakki-idiootteja joten ei ole mikään ihme, että koulussa opetetun hallitseminen on hankalaa."
--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com
Re: Ei OO:kaan auta
Anonyymi kommentoija, 30.3.2004 09:54:48		 Pisteet: 0
Allekirjoitan tämän, sillä tunnen nuoria lääkäreitä ja vanhempia diplomi-insinöörejä, joille tietokoneen käyttö tuotaa vaikeuksia. Näissä ammeteissa tuskin pärjää alle 80:n ÄO:lla.
ÄO ei tosiaan ole mikään mittari tietokoneen käytölle. Mieleen tulee entinen tietojenkäsittelyopin professorini (opettaa siis edelleen, minä en enää opiskele) joka ei käytä edelleenkään tietokonetta juuri mihinkään. Luentomateriaalista lähtien kaveri kirjoittaa kaiken käsin, ja sähköpostiakin hän käyttää vain satunnaisesti ja silloinkin hyvin kömpelösti. Kuitenkin kaveri on maanlaajuisesti tunnettu ekspertti omalla alallaan, opettaa peruskursseista syventäviin aineisiin ohjelmistotekniikkaa, käyttöjärjestelmiä yms.
Re: Ei OO:kaan auta
Anonyymi kommentoija, 30.3.2004 10:19:11		 Pisteet: 0
Tosin toistaiseksi linux-distrot ovat sen verran "hankalia", että windows-käyttäjät, joiden ÄO on alle 80, eivät niitä käytä. En siis tarkoita, että kaikki windows-käyttäjät olisivat tälläisiä.
Vaimollani ei ollut mitään ongelmia käyttää Linuxia jonka asensin hänelle valmiiksi. Mainittakoon myös, että hän ei osaisi itse asentaa Windowsiakaan, joten oli varmaan kohtuullista että suoritin asennuksen.
En tosin usko että hänellä olisi ÄO alle 80, enkä myöskään usko, että ÄO olisi suoraan verrallinen tietokoneosaamiseen.
Myös minä pidän vaimoani kohtalaisen älykkäänä. Siitäkö lie johtuu ettei hänelläkään ole ollut mitään vaikeuksia Linuxin käytössä. Lisäksi äiteeni käyttelee konettaan mennen tullen. Ei tosin sitä juurikaan säädä mutta tuskin olisi sille mitään tehnyt vaikka olisi ollut wintoosalla kalustettu. Ikää hänelä on jo 64v. ja koski ensimmäisen kerran näppäimistöön vasta nyt.

-toinen pappa-
Datamike Re: Ei OO:kaan auta
Datamike, 30.3.2004 00:26:28		 Pisteet: 0
Vaikka linux ja muut OO-softat ovatkin turvallisia, on tuollaista käyttäjän typeryyttä hankala estää. Tosin toistaiseksi linux-distrot ovat sen verran "hankalia...
Open Source itsessään, siis ohjelmistokehitys joka ei itsessään liity mitenkään käyttöjärjestelmiin, siinä osassa olen samaa mieltä Santeri Kanniston kanssa. Olen myös samaa mieltä että tietämättömien käyttäjien pitäminen itsetuhoisilta teoilta ei ole oikeastaan 100% mahdollista.

However, itse käyttöjärjestelmissäkin on parantamisen varaa. Linux:ssa esim. on suhteellisen vaarallisia reikiä. Se että monet käyttäjät eivät ole tarpeeksi tietotaitoisia tekee murtautumisen helpommaksi. Kehityspuolella, esim. Linux:n ongelma on se että kernelin kehitys on kokonaan yhden miehen harteilla, ja ainakin minun mielestäni on mahdotonta sanoa että niin suuren koodimäärän (mitä Torvaldsille lähetetään + mitä hän itse kirjoittaa) on mahdotonta käydä tarpeeksi suuren syynin läpi ettei koodiin jäisi reikiä.

Toinen ongelma ovat Linux jakelut, jotka usein laittavat tiettyjä riskitekijöihin kuuluvia palveluja oletuksena päälle. Mitä palveluja, riippuu kokonaan jakelusta.
"Given enough eyeballs, all bugs are shallow."
Re: Ei OO:kaan auta
Anonyymi kommentoija, 30.3.2004 11:48:42		 Pisteet: 0
" kernelin kehitys on kokonaan yhden miehen harteilla"

Varsinaista "höpönhöpöä"
daimoni Re: Ei OO:kaan auta
daimoni, 30.3.2004 02:20:33		 Pisteet: 0
Linux:n ongelma on se että kernelin kehitys on kokonaan yhden miehen harteilla, ja ainakin minun mielestäni on mahdotonta sanoa että niin suuren koodimäärän (mitä Torvaldsille lähetetään + mitä hän itse kirjoittaa) on mahdotonta käydä tarpeeksi suuren syynin läpi ettei koodiin jäisi reikiä.
Jep. Senpä takia kernel-koodia tarkastelee päivittäin monta sataa ihmistä. Lisäksi Linus vastaa vain *kehitysversion* kehityksesta - kaikilla tuetuilla stableversioilla (2.0, 2.2, 2.4, 2.6) on omat ylläpitäjänsä.

Lisäksi palkattuja kernel-koodaajia on satoja erinäisillä firmoilla (IBM, HP, OSDL, Suse, Redhat...) jotka myöskin työskentelevät päivittäin kernelin parissa.

Eli ei ihan niin.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re: Ei OO:kaan auta
Anonyymi kommentoija, 30.3.2004 07:26:20		 Pisteet: 0
Jep. Senpä takia kernel-koodia tarkastelee päivittäin >monta sataa ihmistä.
Älä nyt viitti jauhaa sanonko mitä? Vai tarkoitatko kenties uutta koodia? Nimittäin sitä vanhaa koodia ei kyllä tasan tarkkaan tarkastele juuri kukaan. Se on huomattu jo moneen kertaan (löytynyt aukkoja jotka ovat olleet koodissa ties kuinka kauan). Lisäksi kehittäjätkin ovat sanoneet, ettei sitä vanhaa koodia tule silmäiltyä jos ei ole mitään tarvetta.

Kuinka monta kertaa pitää todistaa, ettei se koodin avoimuus luo turvallisuutta? Se, että koodin voi lukea ei auta mitään jos sitä ei kukaan lue. Tuo on huomattu jo lukuisissa erittäin suosituissa open source hankkeissa (kernel, apache, sendmail jne. jne. jne.). Niistä on löytynyt reikiä vaikka kuinka paljon. Ja reikiä ei ole löytänyt hikinen nörtti joka on lukenut sitä koodia huvin vuoksi vaan organisaatiot/yritykset jotka keskittyvät noihin asioihin (ja saavat siitä mainetta ja mammonaa).
Re: Ei OO:kaan auta
Anonyymi kommentoija, 30.3.2004 10:53:23		 Pisteet: 0
Jep. Senpä takia kernel-koodia tarkastelee päivittäin >monta sataa ihmistä.
Älä nyt viitti jauhaa sanonko mitä? Vai tarkoitatko kenties uutta koodia? Nimittäin sitä vanhaa koodia ei kyllä tasan tarkkaan tarkastele juuri kukaan. Se on huomattu jo moneen kertaan (löytynyt aukkoja jotka ovat olleet koodissa ties kuinka kauan). Lisäksi kehittäjätkin ovat sanoneet, ettei sitä vanhaa koodia tule silmäiltyä jos ei ole mitään tarvetta.
Näin taitaa olla myös Microsoftilla. Vai onko sinulla parempaa sisäpiiritietoa kuinka monta henkeä Microsoftilla tuijottelee jo julkaistua koodia? Minulla on se käsitys että testaus jätetään mäsällä käyttäjille.
Kuinka monta kertaa pitää todistaa, ettei se koodin avoimuus luo turvallisuutta?
Ei luo välttämättä, mutta jos ympäristö on liian yhdenmukainen, tulee siitä väistämättä haavoittuva. Tämä on jo nähty.
Toisaalta silloin kun koodi on vapaasti tarkasteltavissa niin jopa sinulla on mahdollisuus vaikuttaa omaan ja muiden turvallisuuteen.
Ajatellaanpa hieman nykytilannetta. Meillä on käytännössä yhden toimittajan varassa oleva ympäristö jossa toimia, riesanamme spämmit, madot ja virukset. Hypoteesinä: jos meillä olisikin 2, 3 tai 4 kohtalaisen vahvaa käyttisympäristöä ja vaihdettavat tiedostot toimisi
hyvin alustasta riippumatta niin uskoisin noiden ongelmien ainakin noiden haittaohjelmien suhteen pienenevän.
Spämmiin on vaikea vaikuttaa muuten kuin filtteroinnilla, jota käsittääkseni IE:ssä ole vieläkään. Bill Gates sanoi yhdessä haastattelussa suurimman syyn spämmiin olevan sen edullisuudessa. Tässä heebo onkin aivan oikeassa. Eri mieltä olen BiliBoyn ratkaisuehdotuksesta: tehdään sähköpostista maksullista!
Muutaman keppanan jälkeen tuota saattaisi ryhtyä tarkastelemaan varsin paranoidiselta kannalta. Ensin luodaan haavoittuva ympäristö, sitten rahastetaan liikenteestä ja jätetään se filtteröinti vielä seuraavastakin selaimesta.
Joku taannoin sanoi ettei filtteröinti ole ratkaisu spämmääjien poistamiseksi geenipoolista. Tuskin ainakaan nopeasti mutta jokainen voi miettiä kuinka kauan spämmääjällä riittää kärsivällisyys kun aikaa tuhraantuu (omaa tai kone) ja viestit ei tavoita ketään.
-toinen pappa-
daimoni Re: Ei OO:kaan auta
daimoni, 30.3.2004 10:41:24		 Pisteet: 0
Älä nyt viitti jauhaa sanonko mitä? Vai tarkoitatko kenties uutta koodia? Nimittäin sitä vanhaa koodia ei kyllä tasan tarkkaan tarkastele juuri kukaan.
Uuttapa hyvinkin. Lisäksikin sen "ydinkoodin" osuus on koko Linuxin sourcesta loppuen lopuksi melko pieni määrä (Verrattuna laiteajurien määrään) ja melkolaisen hyvin on aukot korjattu. Korjaukset tulevat parhaimmillaan muutaman tunnin sisään. (Kuten 2.4.24 julkaistiin heti muutaman tunnin sisällä kun aukko löytyi).

Kuinka monta kertaa pitää todistaa, ettei se koodin avoimuus luo turvallisuutta? Se, että koodin voi lukea ei auta mitään jos sitä ei kukaan lue. Tuo on huomattu jo lukuisissa erittäin suosituissa open source hankkeissa (kernel, apache, sendmail jne. jne. jne.).
Kyllä se luo. Oletko kenties huomannut että ne aukot ovat korjattu tuntien tai muutaman päivän sisällä löytymisestä? No eipä samaa voi sanoa eräästä propitaryfirmasta nimeltään Microsoft. Ja tietenkin virheitä on avoimessa koodissa kuin suljetussakin - ihmiset tekevät kumpaakin ja tutkitusti ihminen kirjoittaa ainakin yhden virheen tuhatta koodiriviä kohden. Voin itse ohjelmoijana allekirjoittaa tämän.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija