Bízol bennem?

2009. április 10. 02:19 | kategória: tech | téma: biztonság |

Az egyfunkciós SÜN!-tamagocsi hozzászólásai közt merült fel a téma: jó lenne-e, ha minden alkalmazáshoz mellékelnének forráskódot?

Azzal tökéletesen egyetértek, hogy a legnagyobb biztonsági kockázatot az ész nélkül működő júzer jelenti. De rögtön hozzá is tenném, hogy ezen _semmit_ nem segítene, ha mindennek ki lenne rakva a forráskódja, mert az átlagjúzer már ezt a mondatot sem érti, nemhogy magát a forráskódot.

Mint ahogy a boltban sem ellenőrzöd saját minilaborral minden kajáról, hogy fogyasztható-e, és milligrammra pontosan stimmel-e az összetevők című felsorolása, ugyanilyen nevetséges lenne – szerintem – ugyanezt alkalmazásoknál megtenni.

Megbízol bizonyos helyekben, amikről feltételezed, hogy nem tesznek eléd romlott kaját/alkalmazást. Aztán van olyan, hogy tévedsz, és belehalsz az ételmérgezésbe – ugyanígy megjelenhet egyszer még egy megbízhatónak tűnő gyártó/webszájt letöltései közt is egy fertőzött elem.

Mégis: ha nem lenne a mindennapokat segítő, ésszerű mértékben alkalmazott általánosítás, akkor kb. azzal telne el az egész nap, hogy a buszra felszállás előtt ellenőriznénk, rendben vannak-e a kerekei, vagy nem vágta-e el senki a fékvezetéket; az ebéd előtt elkérnénk az étterem vendégkönyvét: nem írta-e bele valaki tegnap óta, hogy romlott volt a második fogás; bevásárláskor gyorstesztet végeznénk minden élelmiszeren, majd lemérnénk, hogy valóban 480 gramm a savanyú uborkás üveg töltőtömege, vagy át akarnak vágni a mocskok 17 grammal; közben meg sietnénk haza, hogy még legyen időnk ellenőrizni az aznapi 2 letölteni kívánt program forráskódját.

Ha így lenne, akkor Vackornak a kettő bében már lenne programozási alapismeretek című tárgya, hetedikben már megkapná mindenki az élelmiszermérnöki diplomát, tizedikre pedig villany- és autószerelő oklevéllel is gazdagodnának a diákok.

De maradjunk talán inkább az ésszerű (!) általánosításoknál, ami miatt bár néha bajba kerülünk, de legalább gyakorlati dolgokról beszélhetünk. Az a júzer pedig, aki tűzfal és antivírus, valamint ész nélkül töltögeti le a hangulatjel-pakkokat, az megérdemli, hogy kettőből három vírusos legyen.

nigra @ 2009. április 10. - 7:43

Valószínűleg most szembesülsz ezekkel a dolgokkal, mert a válaszod is tipikus. Tipikus tévedés és csípőből cáfolható. Igen, valószínűleg sokaknak eszébe jutott már ez az érvelés, úgyhogy a válasz is rég megszületett rá. Az informatikai biztonság tudomány. Meg lehet próbálni újra felfedezni, de sokan, nálunk okosabbak már kitörték az utat előttünk. Nekünk már csak alkalmazni kellene.

Tehát konkrétan. Valóban, az egyszerű júzer nem fog belenézni a forráskódba, de a milliókból pár száz biztosan. Vannak ilyen szent őrültek, akik ilyenekre vadásznak. Olyasmi ez, mint amikor az élelmiszerekre rá kell írni, hogy miből állnak. Nem fogja mindenki ezeket elolvasni, de lesz pár töredék százalék, aki megteszi (és még érti is ) és biztos kiveri a balhét, ha valami nem okés. Sőt, visszatartó ereje is van. Nem rakok bele csúnya dolgokat, ha könnyen kiderülhet. A forráskód még jobb is, ott _tényleg_ az van benne, mint amit ráírnak. (Na jó, nem teljesen klappol a párhuzam…)

Tehát a lényeg az, hogy ha nyílt a forrás, egy kritikus tömeg felett mindig lesznek olyanok, akik megvédik a tömegek jogait. A tömegekét, akik azt sem tudják, hogy miről van szó, csak élvezik a hasznát. De nem is kell tudniuk. Nem kell tudósnak lenniük. (Legalábbis egy jobb világban ) Tudtad, hogy a Firefox nyílt forráskódú?

Volt valami ingyenes (zárt forráskódú) jótét szoftver (Kazaa, ugye ismerős?:-)), amiről kiderült, hogy nyolc különféle kém-, és reklámterjesztő programot rejtettek el benne. (forrás: http://index.hu/tech/2009/03/27/legyen_bill_gates_a_miniszterelnok_/) És ez sokkal gyakoribb, mint gondolnánk. A Microsoft is lebukott már ilyesmivel, annak ellenére, hogy ha ügyesen csinálják, nehéz észrevenni. Jut eszembe, Windows. Vajon miért van az, hogy akármennyire is vigyáznak a titkaikra, kénytelenek voltak kiadni a Windows forráskódját néhány kormánynak? Mert nem bíznak bennük. Bennük sem.

Szóval a nyílt forráskód sok esetben hasznos lehet. Nem csodaszer, nem mindenre jó.

A demokráciákban csak a nyíltság védhet minket, egyszerű júzereket. Olyan ez, mint a nyilvánosság ereje. Nem tehet meg a kormány akármit, ha nem titkos a költségvetés. Elvileg.

Válasz

0 komment

nigra @ 2009. április 10. - 7:43

Valószínűleg most szembesülsz ezekkel a dolgokkal, mert a válaszod is tipikus. Tipikus tévedés és csípőből cáfolható. Igen, valószínűleg sokaknak eszébe jutott már ez az érvelés, úgyhogy a válasz is rég megszületett rá. Az informatikai biztonság tudomány. Meg lehet próbálni újra felfedezni, de sokan, nálunk okosabbak már kitörték az utat előttünk. Nekünk már csak alkalmazni kellene.

Tehát konkrétan. Valóban, az egyszerű júzer nem fog belenézni a forráskódba, de a milliókból pár száz biztosan. Vannak ilyen szent őrültek, akik ilyenekre vadásznak. Olyasmi ez, mint amikor az élelmiszerekre rá kell írni, hogy miből állnak. Nem fogja mindenki ezeket elolvasni, de lesz pár töredék százalék, aki megteszi (és még érti is ) és biztos kiveri a balhét, ha valami nem okés. Sőt, visszatartó ereje is van. Nem rakok bele csúnya dolgokat, ha könnyen kiderülhet. A forráskód még jobb is, ott _tényleg_ az van benne, mint amit ráírnak. (Na jó, nem teljesen klappol a párhuzam…)

Tehát a lényeg az, hogy ha nyílt a forrás, egy kritikus tömeg felett mindig lesznek olyanok, akik megvédik a tömegek jogait. A tömegekét, akik azt sem tudják, hogy miről van szó, csak élvezik a hasznát. De nem is kell tudniuk. Nem kell tudósnak lenniük. (Legalábbis egy jobb világban ) Tudtad, hogy a Firefox nyílt forráskódú?

Volt valami ingyenes (zárt forráskódú) jótét szoftver (Kazaa, ugye ismerős?:-)), amiről kiderült, hogy nyolc különféle kém-, és reklámterjesztő programot rejtettek el benne. (forrás: http://index.hu/tech/2009/03/27/legyen_bill_gates_a_miniszterelnok_/) És ez sokkal gyakoribb, mint gondolnánk. A Microsoft is lebukott már ilyesmivel, annak ellenére, hogy ha ügyesen csinálják, nehéz észrevenni. Jut eszembe, Windows. Vajon miért van az, hogy akármennyire is vigyáznak a titkaikra, kénytelenek voltak kiadni a Windows forráskódját néhány kormánynak? Mert nem bíznak bennük. Bennük sem.

Szóval a nyílt forráskód sok esetben hasznos lehet. Nem csodaszer, nem mindenre jó.

A demokráciákban csak a nyíltság védhet minket, egyszerű júzereket. Olyan ez, mint a nyilvánosság ereje. Nem tehet meg a kormány akármit, ha nem titkos a költségvetés. Elvileg.
Válasz
tsabeeka @ 2009. április 10. - 10:56

@nigra

te pedig valószínűleg elvakult nyíltforráskódos/ jogvédő vagy, mert a válaszod tipikus.. nem most, hanem már nagyon sok éve butaságnak tartom azt a fokú félelmet, amit az emberek táplálnak bizonyos dolgok iránt. mint amikor kézzel-lábbal ellenkeznek a térfigyelő kamerák iránt…

a “Tudtad, hogy a Firefox nyílt forráskódú?” és a “Valószínűleg most szembesülsz ezekkel a dolgokkal, mert a válaszod is tipikus.” mondataid után úgy gondolom, hogy én inkább itt kiszállnék a vitából. nem tudtam, és gépet is ma látok másodjára ;D
Válasz
nigra @ 2009. április 10. - 12:09

Na, ezen jót nevettem

Élj boldogul!
Válasz
nigra @ 2009. április 11. - 8:56

Nigra: Egyszerű a megoldás: Ne telepítsd fel a sünt!

Szerintem ez rögtön megoldja a problémádat, nem értem, miért nem jutottál el idáig egymagad!
Válasz

tsabeeka web + mobil + média

Bízol bennem?

2009. április 10. 02:19 | kategória: tech | téma: biztonság |

0 komment

Írd a véleményed! Kilépés a válaszból