Nå kan NSA måtte endre praksisen sin drastisk

[tommyb]

Først om det siste avsnittet. Du skriver en anekdote om programmer og eiere og moral og whatnot, men du fikk ikke med deg det helt elementære i avsnittet:

 

Det er ikke type kildekode som gjør at politikere får stater til å overvåke deg. Det er politikeres hang etter kontroll som får stater til å overvåke deg. Denne hangen er like sterk uavhengig av teknologiske løsninger.

 

 

poenget er at man vet ikke om koden er ondsinnet eller ikke hvis den ikke er fri.

 

 

Det er her hele argumentet faller i grus. Fordi:

 

- man vet ikke om koden er ondsinnet eller inneholder sikkerhetshull SELV OM den er open source.

 

Jeg klipte bort noen eksempler og avsnitt om peer review, setninga står godt alene til noen kan matematisk motbevise det.

[007CD]

Nei man vet ikke, men da har man muligheten til å få det sjekket, noe du ikke har med lukket kildekode.

Så spørsmålet er hvor paranoid og hvor mye vil du pøse inn i å få sjekket det?

[tommyb]

Nei man vet ikke, men da har man muligheten til å få det sjekket, noe du ikke har med lukket kildekode.

Så spørsmålet er hvor paranoid og hvor mye vil du pøse inn i å få sjekket det?

 

Forutsatt at du kan hyre inn en like god pool av øyne som NSA og de andre nasjonale byråene i verden tilsammen*, så må du altså ut med deres kombinerte budsjetter/timetall for å stille på lik linje i forholdt til å avdekke svakheter i programvaren.

 

Det er ikke vilje til å pøse inn det står på, det er evne.

 

Og selv da så vet du ikke.

 

 

 

 

* Det er egentlig ikke sant, fordi hvert byrå har overlappende oppgaver, så regnestykket blir en slags union av overlappende timer, men ikke helt, fordi to like gode sett med øyne kan finne helt forskjellige ting på det samme området.

Endret 18. desember 2013 av tommyb

[fenele]

 

Det er ikke type kildekode som gjør at politikere får stater til å overvåke deg. Det er politikeres hang etter kontroll som får stater til å overvåke deg. Denne hangen er like sterk uavhengig av teknologiske løsninger.

Selv om noe du sier er rett er det første feil, det er helt klart en sammenheng mellom proprietær kode/maskinvare og overvåkning. Selv om det faktisk ikke skjer noen overvåkning med proprietær kode/maskinvare vet ikke brukerne om det skjer eller ikke, det er derfor man må ha åpenhet.

Du er vel ikke så naiv at du tror at en dag har vi politkere og stater som ikke overvåker hvis de hadde hatt muligheten til det?

 

 

 

- man vet ikke om koden er ondsinnet eller inneholder sikkerhetshull SELV OM den er open source.

 

Har ikke sagt at FOSS = ingen malware/sikkerhetsfeil, men man har mulighet til å sjekke det og man har åpenhet. Det er poenget.