Cuba velger Linux

[nebrewfoz]

Apropos NSA og bakdør. NSA selv har i frykt for bakdør i windows valgt linux. Faktisk var det NSA som bragte oss SELinux for åtte år siden:

Aha, så det er i Linux NSA har innført bakdøra si, med andre ord ...

 

Siden alle kan skjekke kildekoden, hvordan kan de ha lakt in en bakdør da? 100% umulig å gjøre da hvettu.

Hvis du ikke kompilerer koden selv, men benytter et nedlastet ISO-image, hvordan kan du være sikker på at kildekoden er representativ for det som ligger i ISO-imaget?

 

Dette gjelder alle Linux-distroer, ikke bare SE Linux.

Og det er faktisk ganske mange som ikke bryr seg med å kompilere selv ...

 

Var det i fjor de oppdaget en enorm blemme i GNU/Linux-implementasjonen av SSL (eller en annen sikkerhetsrelatert protokoll)? Den hadde ligget der uoppdaget i mange år (>10?), til tross for all denne "sjekkingen av kildekoden" som man påstår foregår.

 

Enten er denne "sjekkingen av kildekoden" noe man bare slenger fram som en ubevist påstand, enten man vet om det blir gjort eller ikke, eller så er ikke denne sjekkingen så god som den burde vært.

 

Potensialet for å lure veldig, veldig mange Linux-brukere er absolutt tilstede.

[Bolson]

Så stiller alle aktører som bruker f.eks sak/arkivsystem A krav om at klienten skal være plattformuavhengig - ellers bytter vi leverandør ved neste korsvei - så har vel ikke leverandøren særlig valg.

Men hvem skal de bytte til?

Det er her en leverandør må komme på banen med en grunpakke som kan tilpasses kundens behov, og som kan testes ut.

 

Det er ikke bare en leverandør av sak/arkivsystemer i Norge. Dersom leverandør A sier at det gidder han ikke, så tror jeg nok leverandør B, C og D relativt raskt er på banen med alternative løsninger. I tillegg sitter det aktører som uten tvil vil komme på banen med løsninger bygd på Open Source fundamenter eller lignende.

 

I tillegg har kjøperne her små problemer dersom de organiserer seg effektivt til å skape alternativer. Problemet er at det har vært liten interesse i å organisere seg effektivt, og som nevnt tidligere har de fleste kjøperne lav kompetanse. Egentlig er leverandørene mer avhengig av kjøper enn kjøper av leverandørene, så rart den en høres. Kjøper har alternativer, kortsiktig noe mer kostnader, leverandør er mest sannsynlig konkurs om kundene forsvinner.

 

Mesteparten av den utviklinga som skjedde på 90-tallet når det gjelder sak/arkiv og fagsystemer er brukerinitiert. De som lytta lite er faktisk borte i dag. Faktisk er det bare et av de systemene jeg vurderte i 2005 - 2006 som fremdeles finnes på markedet.

 

Men det kreves en helt annen kjøperkompetanse og forståelse av kortsiktig kontra langsiktig kostnadsbilde. Det kreves også holdningsendring. Så problemet er ikke akkurat løst over natten i organisasjoner der de IT-ansvarlige har ingen kompetanse på alternativer og til og med lav kompetanse på Windowsplattformen. Og hvor ledelsen har ennå mindre kunnskap. Nei, dette tar tid, men begynner kjøper å stille de rette krav, kommer markedet også til å endre seg relativt fort.

 

Men jeg ser effekten av f.eks. arbeidet i Møre og Romsdal. Flere fylkeskommuner er etter mitt kjennskap på vei til å bygge "skolenettet" sitt på den åpne plattformen de har valgt.

[nebrewfoz]

SELinux er opensource. Ta og gi meg et lite kodeeksempel på denne bakdøren da.

 

http://www.kernel.org/ SELinux er endel av kjernen, er nok 100 folk som har lest den før deg

Kan du bevise at alle nedlastede ISO-images av SE Linux er kompilert utfra den kildekoden du påstår er lest av så mange?

 

Eller bare tror du at de er det?

 

Innen forretningsverdenen snakket man før om "dobbelt bokholderi" - én regnskapsbok for revisoren, en annen med de virkelige tallene i ...

[olear]

Hvis du ikke kompilerer koden selv, men benytter et nedlastet ISO-image, hvordan kan du være sikker på at kildekoden er representativ for det som ligger i ISO-imaget?

Alle distroer publiserer også kildekoden i tillegg til binærfilene, hvis du ikke stoler på distributøren er det bare å velge en annen.

 

Dette gjelder alle Linux-distroer, ikke bare SE Linux.

Og det er faktisk ganske mange som ikke bryr seg med å kompilere selv ...

SE Linux er ikke en distro.

 

Var det i fjor de oppdaget en enorm blemme i GNU/Linux-implementasjonen av SSL (eller en annen sikkerhetsrelatert protokoll)? Den hadde ligget der uoppdaget i mange år (>10?), til tross for all denne "sjekkingen av kildekoden" som man påstår foregår.

 

Enten er denne "sjekkingen av kildekoden" noe man bare slenger fram som en ubevist påstand, enten man vet om det blir gjort eller ikke, eller så er ikke denne sjekkingen så god som den burde vært.

 

Potensialet for å lure veldig, veldig mange Linux-brukere er absolutt tilstede.

Var ikke relatert til kildekode, personen som hadde ansvaret for OpenSSL-pakken i Debian brukte sin egen metode for å generere keys, dette var ikke sikkert nok.

 

 

Kan du bevise at alle nedlastede ISO-images av SE Linux er kompilert utfra den kildekoden du påstår er lest av så mange?

 

Eller bare tror du at de er det?

 

Innen forretningsverdenen snakket man før om "dobbelt bokholderi" - én regnskapsbok for revisoren, en annen med de virkelige tallene i ...

SE Linux er bare et sikkerhetssystem tilgjengelig i kernelen (må aktiveres og krever ekstra programvare), SE Linux ble lagt inn i kernelen etter en lang audit-runde. Alt som ender i kernel har blitt sjekket.

 

Et ISO-bilde inneholder pakker fra pakkebrønnene, som er godkjennt av distro og pakkeansvarlige, det er opp til deg om du stoler på dem eller ikke (som med alt her i verden).

[efikkan]

Apropos NSA og bakdør. NSA selv har i frykt for bakdør i windows valgt linux. Faktisk var det NSA som bragte oss SELinux for åtte år siden:

Aha, så det er i Linux NSA har innført bakdøra si, med andre ord ...

 

Siden alle kan skjekke kildekoden, hvordan kan de ha lakt in en bakdør da? 100% umulig å gjøre da hvettu.

Hvis du ikke kompilerer koden selv, men benytter et nedlastet ISO-image, hvordan kan du være sikker på at kildekoden er representativ for det som ligger i ISO-imaget?

 

Dette gjelder alle Linux-distroer, ikke bare SE Linux.

Og det er faktisk ganske mange som ikke bryr seg med å kompilere selv ...

 

Var det i fjor de oppdaget en enorm blemme i GNU/Linux-implementasjonen av SSL (eller en annen sikkerhetsrelatert protokoll)? Den hadde ligget der uoppdaget i mange år (>10?), til tross for all denne "sjekkingen av kildekoden" som man påstår foregår.

 

Enten er denne "sjekkingen av kildekoden" noe man bare slenger fram som en ubevist påstand, enten man vet om det blir gjort eller ikke, eller så er ikke denne sjekkingen så god som den burde vært.

 

Potensialet for å lure veldig, veldig mange Linux-brukere er absolutt tilstede.

 

(på generell basis) Nå er det forskjell på en bakdør og et hull som ingen hadde tenkt over. Om noen med hensikt skulle legge inn en bakdør i Linux-kjernen, så må koden til godkjenning, og den blir nok justert og endret av mange. Og om da noen klarer å snike inn en bakdør er svært lite sannsynlig, men et og annet hull kan til tider opptre. Men nå må du også huske at OpenSource-prosjekter typisk er vesentlig raskere til å fikse feil og ser ut til å ha ferre kritiske feil enn f.eks. programvaren til Microsoft.

 

Om du virkelig ikke tror at den vedlagte kildekoden til Linux-distribusjoner er den samme som er kompilert så får du kompilere selv og teste det ut. Om du ikke klarer å stole på dette så fatter ikke jeg hvordan du kan finne på å kjøpe proprietær programvare.

[jonnor]

Det har faktisk blitt avdekket et par forsøk på å smugle inn skadelig kode i kjernen. Som de fleste vet har også Linus en ganske nazi holdning i forhold til kodestandarder, blant annet at alt skal være skrevet så rett frem at det er helt tydelig ved første øyenkast hva koden gjør. Det er ikke få drivere og lignende som har blitt holdt utenfor mainline kernelen i lang tid grunnet dette. Faktisk er det den offisielle grunnen til at vi ikke har ReiserFSv4

[genstian]

ReiserFS4 har vi ikke fordi Reiser sitter i fengsel for å ha drept kona, prosjektet er ikke tatt over av noen andre (litt updates fra -mm da). Kommer ikke til å få ReiserFS4 støtte på 15-20år om ingen tar over.

 

Har nesten aldri giddet å bruke distro kernelene fordi disse har så mye unødvendig drit jeg ikke trenger, det gjør både start og runtime tregere, bruker stortsett samme config, bare ser litt over endringene i kjernen først. Har også noen ganger måtte modifisere kjernen litt for å passe med nye nvidia drivere, kan derfor si at det er rimelig lett å finne frem til hva som gjør hva, men nå har jeg aldri giddet å se over hele koden for å se om det er sikkerhets hull.

[jonnor]

ReiserFS4 har vi ikke fordi Reiser sitter i fengsel for å ha drept kona, prosjektet er ikke tatt over av noen andre (litt updates fra -mm da). Kommer ikke til å få ReiserFS4 støtte på 15-20år om ingen tar over.

Reiser jobbet en stund med å få filsystemet inn i mainline kernel, lenge før det ble noe fengselssak. Situasjonen skapte faktisk en del oppstyr, så det bør være enkelt å sjekke opp saken hvis du ønsker.

 

Reiser sitter forøvrig inne på livstid såvidt jeg har forstått (ungikk dødstraff ved å fortelle hvor kona var). Uansett ville nok ikke koden vært verdt mye om si 15 år, både fordi det ikke ville vært kompatibelt med kjernen på det tidspunkt, og fordi det er meget sannsynlig at noe bedre har kommet.

Enkelte vil kanskje til og med si at det er tilfelle i dag med Ext4, og enda mer med btrfs som nylig ble merget til main.

Endret 17. februar 2009 av NorthWave

[Zerd]

Hvis du ikke kompilerer koden selv, men benytter et nedlastet ISO-image, hvordan kan du være sikker på at kildekoden er representativ for det som ligger i ISO-imaget?

Du kan laste ned kildekoden, kompilere, lage iso og sjekke at det er samme innhold. Så lenge du bruker samme metode skal du få akkurat samme resultat (de bruker trolig et script til å gjøre det, så da er det bare å kjøre det).

[genstian]

ReiserFS4 har vi ikke fordi Reiser sitter i fengsel for å ha drept kona, prosjektet er ikke tatt over av noen andre (litt updates fra -mm da). Kommer ikke til å få ReiserFS4 støtte på 15-20år om ingen tar over.

Reiser jobbet en stund med å få filsystemet inn i mainline kernel, lenge før det ble noe fengselssak. Situasjonen skapte faktisk en del oppstyr, så det bør være enkelt å sjekke opp saken hvis du ønsker.

 

Reiser sitter forøvrig inne på livstid såvidt jeg har forstått (ungikk dødstraff ved å fortelle hvor kona var). Uansett ville nok ikke koden vært verdt mye om si 15 år, både fordi det ikke ville vært kompatibelt med kjernen på det tidspunkt, og fordi det er meget sannsynlig at noe bedre har kommet.

Enkelte vil kanskje til og med si at det er tilfelle i dag med Ext4, og enda mer med btrfs som nylig ble merget til main.

Ja, husker at reiser ville ha koden inn i kjernen, men at den var for ustabil elns. Kode ligger ofte til utprøving i -mm treet i et år eller så før det kommer inn i main om det er tvil.

[nebrewfoz]

Et ISO-bilde inneholder pakker fra pakkebrønnene, som er godkjennt av distro og pakkeansvarlige, det er opp til deg om du stoler på dem eller ikke (som med alt her i verden).

Ja, og noen velger altså å stole på Microsoft.

 

ISO-filer kan man få tak fra mange kilder, og alle disse er ikke under full kontroll av distro-godkjenner og/eller pakkeansvarlige. Fordi om filnavn, størrelse og sjekksum er identisk med originalen, så betyr ikke det at innholdet ikke kan være endret.

 

Var det i fjor de oppdaget en enorm blemme i GNU/Linux-implementasjonen av SSL (eller en annen sikkerhetsrelatert protokoll)? Den hadde ligget der uoppdaget i mange år (>10?), til tross for all denne "sjekkingen av kildekoden" som man påstår foregår.

Var ikke relatert til kildekode, personen som hadde ansvaret for OpenSSL-pakken i Debian brukte sin egen metode for å generere keys, dette var ikke sikkert nok.

Akkurat.

 

Så det du sier er at det er ikke nok å kunne sjekke kildekoden, for den forteller deg ikke hele historien om hvordan ISO-filen du nettopp lastet ned ble laget?

 

(på generell basis) Nå er det forskjell på en bakdør og et hull som ingen hadde tenkt over. Om noen med hensikt skulle legge inn en bakdør i Linux-kjernen, så må koden til godkjenning, og den blir nok justert og endret av mange. Og om da noen klarer å snike inn en bakdør er svært lite sannsynlig, men et og annet hull kan til tider opptre.

Nå er ikke jeg så redd for at noen skal kunne lure en "bakdør" inn i Linux gjennom de ordinære kanalene for kodeutvikling. For å si det sånn, jeg er ikke redd for at noen skal klare å tukle med "originalen", men hvem har kontroll med alle "kopiene" som flyter rundt omkring? Hva med ISO-filer som er "forfalsket" og som utgir seg for å være noe de ikke er?

 

Om du virkelig ikke tror at den vedlagte kildekoden til Linux-distribusjoner er den samme som er kompilert så får du kompilere selv og teste det ut. Om du ikke klarer å stole på dette så fatter ikke jeg hvordan du kan finne på å kjøpe proprietær programvare.

Hadde jeg vært (mer) paranoid, så hadde jeg kanskje gjort det, men i likhet med de fleste Linux-brukere er jeg mer interessert i å bruke systemet enn å lage det, og derfor ble det til at jeg installerte den distroen jeg lastet ned.

 

Jeg stoler på at Ubuntu ikke inneholder noen "bakdører", akkurat som jeg stoler på at ikke Windows (XP, WHS, Vista, 7) gjør det.

Endret 18. februar 2009 av cyclo
Påfølgende poster slått sammen

[Simen1]

Jeg stoler på at Ubuntu ikke inneholder noen "bakdører", akkurat som jeg stoler på at ikke Windows (XP, WHS, Vista, 7) gjør det.

Synes du ikke det er en stor trygghet å vite at hundrevis av uavhengige personer har lest kildekoden på jakt etter blant annet bakdører? Gir det ikke ytterligere trygghet for deg at du og alle andre kan sjekke dette hvis man mot formodning skulle få lyst til det?

 

Hvor mange utviklere tror du vil satse karrieren på å forsøke å snike gjennom en bakdør i et så åpent og grundig sjekket system? Sannsynligheten for å bli oppdaget er ekstremt høy og det potensielle karrierefallet er stort.

 

For Windows sin del er oppdagelsesfaren ekstremt liten siden ingen utenforstående får sjekke koden.

[efikkan]

(på generell basis) Nå er det forskjell på en bakdør og et hull som ingen hadde tenkt over. Om noen med hensikt skulle legge inn en bakdør i Linux-kjernen, så må koden til godkjenning, og den blir nok justert og endret av mange. Og om da noen klarer å snike inn en bakdør er svært lite sannsynlig, men et og annet hull kan til tider opptre.

Nå er ikke jeg så redd for at noen skal kunne lure en "bakdør" inn i Linux gjennom de ordinære kanalene for kodeutvikling. For å si det sånn, jeg er ikke redd for at noen skal klare å tukle med "originalen", men hvem har kontroll med alle "kopiene" som flyter rundt omkring? Hva med ISO-filer som er "forfalsket" og som utgir seg for å være noe de ikke er?

Det tar ikke lange tiden å sjekke en fil med MD5 eller lignende, så ser du om det er den filen som den utgir seg for å være.

 

Jeg skjønner ikke helt problemet, så mulig du må forklare det bedre.

[nebrewfoz]

Jeg stoler på at Ubuntu ikke inneholder noen "bakdører", akkurat som jeg stoler på at ikke Windows (XP, WHS, Vista, 7) gjør det.

Synes du ikke det er en stor trygghet å vite at hundrevis av uavhengige personer har lest kildekoden på jakt etter blant annet bakdører? Gir det ikke ytterligere trygghet for deg at du og alle andre kan sjekke dette hvis man mot formodning skulle få lyst til det?

Som sagt, så gjelder dette kun dersom det er en 1:1 sammenheng mellom kildekoden og det nedlastede ISO-imaget. Så hvis man ikke selv kompilerer den kildekoden som er sjekket, så har man ikke bevist noen ting. Og jeg tror ikke det er så veldig mange som gidder å gjøre det, og prosentandelen som gjør det vil med stor sannsynlighet gå ned dersom GNU/Linux skulle få et gjennombrudd i forbrukermarkedet med Linux pre-installert på PC'er.

 

Da er man i samme situasjon enten man velger Windows eller Linux. Men det kan virke som om den tryggheten man føler er influert av det synet man har på Open Source vs. Closed Source - og på Microsoft spesielt.

 

Hvor mange utviklere tror du vil satse karrieren på å forsøke å snike gjennom en bakdør i et så åpent og grundig sjekket system? Sannsynligheten for å bli oppdaget er ekstremt høy og det potensielle karrierefallet er stort.

 

For Windows sin del er oppdagelsesfaren ekstremt liten siden ingen utenforstående får sjekke koden.

Men fallhøyden er desto større for Microsoft ... De har mer å tape på å bli tatt.

 

Som enkeltindivid kan det være mye å tjene på å lykkes, selv om det bare varer en kort stund. Det er mange som har gjort et kupp, stukket pengene i lommen og reist til "sør-amerika". Det er vanskeligere for et større firma å gjøre noe sånt.

 

Hvorfor skulle f.eks. en forsker jukse med labresultatene sine når sjansen for å bli oppdaget i et "så åpent og grundig system" er så stor? Det skjer av og til, i hvert fall.

 

Og selv om Windows-koden ikke er Open Source, så betyr ikke det at ingen utenfor Microsoft har tilgang til den. Det er gitt source code lisenser til både forskninginstitusjoner, universiteter og statlige organer.

[Shushi]

"Det er selvfølelig ingen som stiller spørsmål ved om denne "spesialtilpasningen" til Cuba går ut på. Det er ikke sikkert at det bare er default bilde av Castro på desktop'en som blir gjort av "spesieltilpasninger", man kan like lett se for seg at man velger denne løsningen for å kunne kontrollere ansatte enklere.. det samme ser jeg for meg i Kina."

 

Kindings,

Har du noe slags støtte for dette, eller er det bare enda en konspirasjons teori som hører hjemme is boss bøtten?

[nebrewfoz]

Det tar ikke lange tiden å sjekke en fil med MD5 eller lignende, så ser du om det er den filen som den utgir seg for å være.

 

Jeg skjønner ikke helt problemet, så mulig du må forklare det bedre.

MD5 gir deg ikke noen garanti for at to filer med samme "hash" er identiske.

Det er ikke lenge siden to (tyske?) forskere klarte å lage falske "SSL-sertifikater" (det er sikkert ikke det korrekte navnet) ved å utnytte en svakhet i MD5.

 

Og det kan jo godt hende at du laster ned et "forfalsket" ISO-image fra en eller annen server, der det står oppgitt en "forfalsket" MD5-signatur. En MD5-sjekk av ISO-imaget ditt vil da vise at imaget er OK, med andre ord så oppdager du ikke forfalskningen. Da måtte du i så fall ha sjekket MD5-signaturen mot en signatur som var oppgitt på en annen server, eller helst på flere - for å være rimelig trygg.

 

Men så paranoide er det ikke mange som er - i stedet sitter de og føler seg trygge, kanskje uten grunn, men sannsynligvis ikke. Jeg sier slett ikke at det flyter over av "forfalskede" ISO-images der ute, men argumentet om "sjekking av kildekode" gjelder bare hvis du kompilerer ditt eget system eller får det fra en troverdig kilde.

 

Og hvem som er troverdig er opp til deg. (Og det hender at folk lar seg lure.)

[efikkan]

Det tar ikke lange tiden å sjekke en fil med MD5 eller lignende, så ser du om det er den filen som den utgir seg for å være.

 

Jeg skjønner ikke helt problemet, så mulig du må forklare det bedre.

MD5 gir deg ikke noen garanti for at to filer med samme "hash" er identiske.

Det er ikke lenge siden to (tyske?) forskere klarte å lage falske "SSL-sertifikater" (det er sikkert ikke det korrekte navnet) ved å utnytte en svakhet i MD5.

 

Og det kan jo godt hende at du laster ned et "forfalsket" ISO-image fra en eller annen server, der det står oppgitt en "forfalsket" MD5-signatur. En MD5-sjekk av ISO-imaget ditt vil da vise at imaget er OK, med andre ord så oppdager du ikke forfalskningen. Da måtte du i så fall ha sjekket MD5-signaturen mot en signatur som var oppgitt på en annen server, eller helst på flere - for å være rimelig trygg.

 

Men så paranoide er det ikke mange som er - i stedet sitter de og føler seg trygge, kanskje uten grunn, men sannsynligvis ikke. Jeg sier slett ikke at det flyter over av "forfalskede" ISO-images der ute, men argumentet om "sjekking av kildekode" gjelder bare hvis du kompilerer ditt eget system eller får det fra en troverdig kilde.

 

Og hvem som er troverdig er opp til deg. (Og det hender at folk lar seg lure.)

Det tar deg ikke mange sekundene å hente MD5SUMS fra f.eks. Ubuntus hovedserver.

 

Og det skal veldig godt gjøres at to filer med identisk størrelse og litt forskjellig innhold får samme MD5-sum, det vil i teorien være mulig, men svært tidkrevende å få det til. Om du har programmert med MD5 eller kjenner til matematikken i algoritmen som ligger bak, så vil du forstå hvor vanskelig det er.

 

Men om du virkelig er så paranoid så kan du kanskje bruke både SHA og MD5 i kombinasjon, da skal du være ganske sikker.

 

"Problemet" du beskriver er svært søkt og jeg kan ikke se at det er et reelt problem. De fleste laster ned fra ulike offisielle servere.

 

Et langt mer reelt problem er butikker som selger piratutgaver av Windows.

[nebrewfoz]

"Problemet" du beskriver er svært søkt og jeg kan ikke se at det er et reelt problem. De fleste laster ned fra ulike offisielle servere.

Jeg har ikke sett noen statistikk på hvor folk laster ned Linux fra, jeg ...

 

Det at noe er søkt er ikke til hinder for at det kan skje - eller skjer ...

 

Og hvis Linux noen gang skulle bli utbredt blant de brede lag av folket i form av pre-installerte distroer på PC'er, så har man plutselig havnet i samme situasjon som flertallet av Windows-brukere i dag. De får en maskin med et OS på, og de regner med at den er OK. Ingen kodelesing der, nei.

[efikkan]

Nå er det ikke nødvendig at alle som bruker GNU/Linux trenger å sjekke kildekoden! Det er mer enn nok av folk som gjør det. Det ville nok raskt blitt oppdaget om en leverandør hadde prøvd seg på noe slikt. Dessuten så krever det stor kompetanse for å gjøre dette. Og hvordan tror du det ville gått om Dell, Acer, HP eller andre ville blitt avslørt med slikt?

 

Det blir som sagt veldig rart å være så paranoid. Det er langt større grunn til å være skeptisk til proprietær programvare; for der kan produsenten gjøre nesten hva de vil. Og husk at operativsystemet er den viktigeste delen av programvaren på maskinen, og pga. fare for bakdører o.l. bør dette være åpent så slikt ikke skjer.

[nebrewfoz]

Nå er det ikke nødvendig at alle som bruker GNU/Linux trenger å sjekke kildekoden! Det er mer enn nok av folk som gjør det. Det ville nok raskt blitt oppdaget om en leverandør hadde prøvd seg på noe slikt.

Det spiller ingen rolle hva kildekoden sier dersom det du kjører er noe annet ...

 

Og det trenger ikke være slik at Dell osv. med vitende og vilje legger inn bakdører i linux-systemene de installerer. Men historien har lært oss at ulike leverandører har kommet i skade for å levere både trojanere, ormer og rootkits - som alle har blitt oppdaget uten at noen hadde tilgang til kildekoden, forøvrig.

 

Hvis "kildekoden" gjør deg trygg, så er det greit for meg.