Vil ha Altinn-kildekoden frigjort

Nilsen · 22. januar 2013

Bør være åpen kildekode, mener kompetansesenter.

CasterAnd · 22. januar 2013

Herregud. 400mill for noe slikt, er rimelig sikker på at man kunne fått det for 100mill... Om ikke mindre. Og å frigi kildekoden blir bedre, samtidig som det svekker sikkerheten da "slemme" kodere kan lage store sikkerhetshull..

JohndoeMAKT · 22. januar 2013

Bra.

War · 22. januar 2013

Herregud. 400mill for noe slikt, er rimelig sikker på at man kunne fått det for 100mill... Om ikke mindre. Og å frigi kildekoden blir bedre, samtidig som det svekker sikkerheten da "slemme" kodere kan lage store sikkerhetshull..

Nei en milliard...

emilkje · 23. januar 2013

..., samtidig som det svekker sikkerheten da "slemme" kodere kan lage store sikkerhetshull..

Dette er snudd helt på hode. Sikkerhetshull lages ikke av "slemme kodere", de oppdages og utnyttes. Hullene er det utviklerne som lager eller overser. Ved å frigi kildekoden vil slike feil oppdages mye fortere, og oppdateringene vil potensielt tette hull i flere tjenester (skatteetaten, nav, jernbaneverket, minside/norge.no, samordnet opptak, ...) da det åpnes for at disse kan dele kodebase. Denne trenden kan lett demonstreres ved å samenligne sikkerhetstrusler for proprietær programvare mot åpen programvare (les: win vs linux, flash vs html5/js, Firefox vs IE, for ikke å snakke om java)

On Topic: Jeg tror altinn er ganske redde for å vise frem alt søppelet de kjøpe for en "billig" penge. For guds skyld bør de også outsource hosting til en sky-tilbyder med ekspertise. Det er meningsløst at skateetaten og samordna opptak skal knele på grunn av høy last.

cmyrland · 23. januar 2013

Å åpne kildekoden på offentlig programvare burde ikke være "en helt ny problemstilling", det burde vært vedtatt allerede da første idemyldring foregikk.

Skattebetalerne har betalt for dette, da er åpen og tilgjengelig kildekode det minste kravet vi må kunne stille.

Hvorfor var det ingen i Altinn som tenkte "Hm, hvorfor kjører praktisk talt alle superdatamaskiner, servere og skytjenester på GNU/Linux i stedet for Microsoft?"

GNU/Linux (og (F)OSS generelt) er anerkjent for stabilitet, trygghet, skalerbarhet og åpenhet. Microsoftprodukter er.. vel.. nøyaktig det motsatte. Var det ingen bjeller som ringte hos beslutningstakerne?

cmyrland · 23. januar 2013

Dette er snudd helt på hode. Sikkerhetshull lages ikke av "slemme kodere", de oppdages og utnyttes. Hullene er det utviklerne som lager eller overser. Ved å frigi kildekoden vil slike feil oppdages mye fortere, og oppdateringene vil potensielt tette hull i flere tjenester (skatteetaten, nav, jernbaneverket, minside/norge.no, samordnet opptak, ...) da det åpnes for at disse kan dele kodebase. Denne trenden kan lett demonstreres ved å samenligne sikkerhetstrusler for proprietær programvare mot åpen programvare (les: win vs linux, flash vs html5/js, Firefox vs IE, for ikke å snakke om java)

On Topic: Jeg tror altinn er ganske redde for å vise frem alt søppelet de kjøpe for en "billig" penge. For guds skyld bør de også outsource hosting til en sky-tilbyder med ekspertise. Det er meningsløst at skateetaten og samordna opptak skal knele på grunn av høy last.

Jeg håper strengt tatt at Altinn tar ansvar for sine egne skytjenester og ikke outsourcer det til "hvem som helst" med servere spredd over hele verden. Men de må selvfølgelig gjøre det med åpen programvare!

CasterAnd · 23. januar 2013

Dette er snudd helt på hode. Sikkerhetshull lages ikke av "slemme kodere", de oppdages og utnyttes. Hullene er det utviklerne som lager eller overser. Ved å frigi kildekoden vil slike feil oppdages mye fortere, og oppdateringene vil potensielt tette hull i flere tjenester (skatteetaten, nav, jernbaneverket, minside/norge.no, samordnet opptak, ...) da det åpnes for at disse kan dele kodebase. Denne trenden kan lett demonstreres ved å samenligne sikkerhetstrusler for proprietær programvare mot åpen programvare (les: win vs linux, flash vs html5/js, Firefox vs IE, for ikke å snakke om java)

On Topic: Jeg tror altinn er ganske redde for å vise frem alt søppelet de kjøpe for en "billig" penge. For guds skyld bør de også outsource hosting til en sky-tilbyder med ekspertise. Det er meningsløst at skateetaten og samordna opptak skal knele på grunn av høy last.

Med mitt innlegg mener jeg at enkelte kan fjerne viktig sikkerhetskode og erstatte det med noe som er mer sårbart, for deretter å utnytte dette. I tillegg, å frigi kildekoden gjør det enklere å oppdage sikkerhetshull - men samtidig blir de raskere fikset.

CasterAnd · 23. januar 2013

Nei en milliard...

Det leste jeg. Men allerede 400mill er relativt mye for et slikt prosjekt. At de har klart å bruke 1 milliard er enda verre, og det viser bare hvor liten kunnskap de som ledet utviklingen av Altinn hadde.

Var det ledet av en person som ikke en gang visste hvordan man skrudde på en datamaskin?

cmyrland · 23. januar 2013

Med mitt innlegg mener jeg at enkelte kan fjerne viktig sikkerhetskode og erstatte det med noe som er mer sårbart, for deretter å utnytte dette. I tillegg, å frigi kildekoden gjør det enklere å oppdage sikkerhetshull - men samtidig blir de raskere fikset.

Som regel gjøres endringer i koden som patcher, og så er det en administrator som bestemmer seg for å trekke inn patchene før koden kompileres. Et system som Altinn vil ikke oppdateres/byttes ut veldig hyppig, og koden som brukes vil være gjenstand for hyppig testing og QA før den settes i drift. Dermed er faren for ondsinnet innblanding ekstremt minimal.

Lachrymol · 23. januar 2013

Herregud. 400mill for noe slikt, er rimelig sikker på at man kunne fått det for 100mill... Om ikke mindre. Og å frigi kildekoden blir bedre, samtidig som det svekker sikkerheten da "slemme" kodere kan lage store sikkerhetshull..

Nå er det ikke bare kodingen som er i den prisen. Konsulenter har timebetalt. Med såpass komplekse systemer går det mye tid til kundeavklaringer og endringer etterhvert som forståelse av systemet øker.

Man burde fokusere på å lage enklere og stabile systemer som håndterer kjernefunksjonalitet. Når man skal stappe alt av funksjonalitet inn i ett system blir det gjerne kluss og rot. Man burde ha robuste kjernesystemer, så får man heller tåle et kontekstbytte i form av eksterne programmer for å håndtere unntakene.

emilkje · 3. februar 2013

Med mitt innlegg mener jeg at enkelte kan fjerne viktig sikkerhetskode og erstatte det med noe som er mer sårbart, for deretter å utnytte dette. I tillegg, å frigi kildekoden gjør det enklere å oppdage sikkerhetshull - men samtidig blir de raskere fikset.

Ja jeg er enig med deg at det å gi alle tilgang til å endre koden kan potensielt lande katastrofalt. Det burde stiftes en kontrollgruppe med interne utviklere som kvalitetssikrer og kontrollerer all kildekode som dyttes inn i testmiljø og produksjon. Dette er vanlig praksis for store Open Source prosjekter. Dette er en prosess som må skje gradvis modul for modul, slik at ikke hele systemet blir eksponert og potensielt utnyttet før alt er testet.

emilkje · 3. februar 2013

Jeg håper strengt tatt at Altinn tar ansvar for sine egne skytjenester og ikke outsourcer det til "hvem som helst" med servere spredd over hele verden. Men de må selvfølgelig gjøre det med åpen programvare!

+1 veldig godt poeng. Å legge disse dataene utenlands er en særdeles dårlig idè. Jeg tror vi skal finne tjenestetilbydere innenlands som er mer erfarne på skalerbare systemer enn interngruppen til altinn.

Logg inn

Vil ha Altinn-kildekoden frigjort

Anbefalte innlegg

Nilsen

Lenke til kommentar

Videoannonse

CasterAnd

Lenke til kommentar

JohndoeMAKT

Lenke til kommentar

War

Lenke til kommentar

emilkje

Lenke til kommentar

cmyrland

Lenke til kommentar

cmyrland

Lenke til kommentar

CasterAnd

Lenke til kommentar

CasterAnd

Lenke til kommentar

cmyrland

Lenke til kommentar

Lachrymol

Lenke til kommentar

emilkje

Lenke til kommentar

emilkje

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Kongsberg Politivold 1 2 3 4 77

Hvem er aktive 0 medlemmer