Professor vil have mere open source i det offentlige

9. september 2021 kl. 03:4530
Professor vil have mere open source i det offentlige
Illustration: Dansk IT.
Mulighed for at kigge med i koden kan modvirke udbredt skepsis i befolkningen overfor det offentlige Danmarks databehandling. Sådan lyder det fra en professor i datalogi og en repræsentant fra offentligt open source-samarbejde.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En ny soberhed synes at have indfundet sig på Offdig, Dansk IT’s årlige konference om offentlig digitalisering, der løb af stablen i denne uge.

Indslag om kunstig intelligens og data, der kan løse alle problemer med et snuptag, og hypotetiske eksponentielle udviklinger, skal man - i modsætning til tidligere år - kigge langt efter.

Længere op på dagsordenen findes moderate indlæg, som betoner vigtigheden af at skabe digitalisering, der passer til lovgivningen, og ikke omvendt. Og om at skabe tillid i befolkningen.

Log ind og læs videre
Du kan læse indholdet og deltage i debatten ved at logge ind eller oprette dig som ny bruger, helt gratis.
30 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
30
16. september 2021 kl. 00:10

Ideen er sympatisk, omend jeg tvivler på at open source er sikrere eller billigere når alt kommer til alt.

Og for mig giver det ikke mere grund til at stole på Statens behandling af data.

Er der nogen tvivl om, at USA kan tilgå vores data med/uden FETs hjælp, hvis de skønner det vigtigt nok?

Er der nogen tvivl om, at Staten uden varsel kan vedtage love der giver skattevæsenet adgang til vores data?

Er der nogen der interesserer sig for at det er særdeles bekymrende at se vores data ligge i forskellige skyer?

Er der i det hele taget tvivl om, om at staten altid vil prioritere interesserer som terrorbekæmpelse, skatteindtægter, politiarbejde, og overdreven logning "fordi det er rart at have", over vores fine fornemmelser for eget privatliv?

Så hvad hjælper open source, når hele apparatet er perforeret med huller af dårlig moral?

29
10. september 2021 kl. 15:39

Det er jo noget nonsens - hvis MS lavede sikkert software (hvad man burde forvente), så ville sådan noget som ransomwareangreb altså ikke ske.</p>
<p>At tørre den af på forbrugeren at andre kan løsne hjulboltene på afstand, pga. fejldesign, er simpelthen for tyndt.

Det er jo et spørgsmål om omkostninger.

Vil man designe noget som en kampvogn for at det kan benyttes af et barn på bagsædet af en bil til at se film på?

Og vil forældrene være villige til at betale hvad det koster?

Desuden så finder du altså ikke megen software som ikke kan hackes på den ene eller anden måde, hvis du skal have nogen som helst frihedsgrader på det.

Hvis du har en forventning om det, så tror jeg du skal overveje et andet medie, så som papir og pen, og selv da er du ikke i sikkerhed.

Hvis du vil have "absolut sikkerhed" så skal du som sagt bruge FPGA'er eller OS frie microcontrollere, og selv da er du ikke sikker, da der også findes metoder til at påvirke dem. De kræver dog normalt fysisk adgang.

Vil du omvendt have frihed til selv at vælge hvad der skal installeres på den, hvordan den skal opføre sig og se ud, og hvad hardware du stopper i den, så kan du ikke med nogen som helst realitets sans forlange at den skal være 100% skudsikker i sig selv.

Antallet af kombinations muligheder der skal testes af, for at verificere at den kombinerede maskine forbliver 100% sikker, bliver jo uendelig.

En Windows eller Linux maskine der kører på et hospital er ikke i sig selv en risiko. Risikoen opstår ved de mennesker der benytter dem, samt de restriktioner der måtte mangle at være sat op netværks mæssigt og i routere/firewalls/gateways.

Måden at mindske risiko på er at have mange lag af barrierer mellem det åbne net og den sikrede maskine.

28
10. september 2021 kl. 13:45

Det har som sådan intet med produktansvar at gøre.</p>
<p>Hvis du køber en ny bil, og hjulet falder af, så er der tale om leverandøren har produktansvar. Men hvis du vælger at bruge bilen som rambuk mod en kampvogn, så kan du altså ikke rigtig hænge leverandøren af bilen op på at den gik i stykker og kostede dig dit liv.

Det er jo noget nonsens - hvis MS lavede sikkert software (hvad man burde forvente), så ville sådan noget som ransomwareangreb altså ikke ske.

At tørre den af på forbrugeren at andre kan løsne hjulboltene på afstand, pga. fejldesign, er simpelthen for tyndt.

27
10. september 2021 kl. 12:19

Kan du så forklare hvordan f.eks en lang række sygehuse verden over inden for de sidste år er blevet ramt af malware angreb, som i den grad har lagt dem ned, og efter sigende også har kostet liv?

Ja, det kan jeg godt. Det er fordi der er sygehuse som ikke selv lever op til de krav de stiller til leverandørene.

Det har som sådan intet med produktansvar at gøre.

Hvis du køber en ny bil, og hjulet falder af, så er der tale om leverandøren har produktansvar. Men hvis du vælger at bruge bilen som rambuk mod en kampvogn, så kan du altså ikke rigtig hænge leverandøren af bilen op på at den gik i stykker og kostede dig dit liv.

26
10. september 2021 kl. 11:31

Så problemet er ikke "open source" i den snævre fortolkning.... at source koden gøres tilgængelig for brugerne af den, men mere at source koden kan redistribueres uden omkostninger og med lidt søge optimerings muskler gøres til defakto standarden, uden at den ærlige oprindelige udvikler har nogen som helst indflydelse på softwaren, samt heller ikke får noget udbytte deraf.

Interessant artikel på Hackaday om repositories og ejerskab, og dermed afledte problemer:

https://hackaday.com/2021/09/08/the-dark-side-of-package-repositories-ownership-drama-and-malware/

Det løser bare ikke det problem at der også sagtens kan blive brugt åbne libraries (eller black-box) i CS, så det kan være vanskeligt at være sikker på noget som helst.

Og som artiklen konkluderer, less-is-more, og det er helt korrekt - derfor holder jeg mig konsekvent langt væk fra jQuery, Node.js mv. og vil hellere fedte med ren Javascript uden brug af tredjeparts moduler.

25
10. september 2021 kl. 10:21

Well.. hvis det er i de kategorier (medicinsk etc.) som jeg nævnte ovenfor og den visuelle præsentation betragtes som livskritisk, så vil Windows (og Linux eller andet præsentations OS) blive betragtet som en kritisk komponent, og blive certificeret ind i løsningen med alle de krav til dokumentation og test det medfører.

Kan du så forklare hvordan f.eks en lang række sygehuse verden over inden for de sidste år er blevet ramt af malware angreb, som i den grad har lagt dem ned, og efter sigende også har kostet liv?

Jeg tror du må revurdere din skråsikkerhed.

24
10. september 2021 kl. 10:07

Og her er der endnu ikke effektueret nogen bøde, og dem der er varslet, er på beløb, mindre end der bruges på julefrokosten.

Det er ikke korrekt at der ikke er effektureret nogen bøder i Danmark til offentlige myndigheder.

Man kan diskutere som bøde størrelserne er store nok, men samtidig bør man jo også forholde sig til det samfunds nyttige i at det til slut ender op med at være skatteborgerne der betaler bøden.

Det er jo eet af dilemmaerne ved at myndigheder udsteder bøder til myndigheder.

Jeg synes det er at stramme den voldsomt, at sammenligne det med produktansvar.

Hvis der var klare krav og disse ikke overholdes, så vil en offentlig myndighed jo sagtens kunne tage ansvaret for GDPR bøden op med leverandøren og en ret vil sandsynligvis idømme denne en bod der så vidt muligt holder myndigheden skades fri.

23
10. september 2021 kl. 10:02

Problemet er, at man anvender Windows som brugergrænseflade, og ikke betragter brugergrænsefladen som kritisk.

Well.. hvis det er i de kategorier (medicinsk etc.) som jeg nævnte ovenfor og den visuelle præsentation betragtes som livskritisk, så vil Windows (og Linux eller andet præsentations OS) blive betragtet som en kritisk komponent, og blive certificeret ind i løsningen med alle de krav til dokumentation og test det medfører.

22
10. september 2021 kl. 08:58

Da det kan være ekstremt dyrt for en leverandør, ikke at tage de skridt man kan forvente til at beskytte og fjerne personfølsomme data, må man forvente at der er en langt større fokus på dette end der tidligere har været.

Jo, i visse lande.

Nu handler det om det offentliges databehandling i Danmark.

Og her er der endnu ikke effektueret nogen bøde, og dem der er varslet, er på beløb, mindre end der bruges på julefrokosten.

Jeg synes det er at stramme den voldsomt, at sammenligne det med produktansvar.

20
10. september 2021 kl. 08:29

Desuden så vil man ofte hverken stole på Linux eller Windows, når man snakker de direkte livs kritiske dele af hardware... der bruger man ofte special udviklet software på FPGA'er eller microcontrollere uden dedikeret OS.

Det er korrekt, og det er sjældent denne del der er problemer med. Problemet er, at man anvender Windows som brugergrænseflade, og ikke betragter brugergrænsefladen som kritisk.

Det er den heller ikke nødvendigvis, hvis f.eks. alarm lamper og stop knapper, er ført ud så de kan ses og aktiveres uden brug af windows. Men ofte er det begrænset visuel funktionalitet uden windows kører, og dem der anvender systemet er vandt til windows brugergrænsefladen. Virker den ikke er der fuld panik.

19
9. september 2021 kl. 23:32

Jeg forestiller mig ikke at det gælder for EPIC, og deslige, som samler vore mest følsomme oplysninger.

https://www.cbi.eu/market-information/outsourcing-itobpo/software-development-services/market-entry

Før GDPR (som jeg personligt synes i princippet er godt, men som samtidigt har nogle ubehagelige fortolknings vanskeligheder der kan koste kassen), så var udviklingen typisk styret af aftaler mellem opdrags giver og leverandør.

Der var ofte aftaler om oppetid, data sikkerhed etc. men det var som sagt reguleret som en del af en kontraktuel aftale mellem to virksomheder.

Efter GDPR, så har EU blandet sig i den del der har med person følsomme oplysninger, og der er altså temmelig kradse straffe, hvis man formaster sig til at overtræde disse, både tilsigtet og utilsigtet.

Du kan se en oversigt over bøder der er udstedt her:

https://www.enforcementtracker.com/

Man skal altså være opmærksom på hvad person følsomme data er, og hvad de ikke er. Og disse data skal behandles, opbevares og adgang til dem registreres (sporing) iht. deres klassificering.

Da det kan være ekstremt dyrt for en leverandør, ikke at tage de skridt man kan forvente til at beskytte og fjerne personfølsomme data, må man forvente at der er en langt større fokus på dette end der tidligere har været.

17
9. september 2021 kl. 23:09

Open Source betyder at man køber præcis det samme produkt, men kræver at leverandøren lægger kildekoden til gennemsyn og fri afbenyttelse af andre.

Hvorfor open source projekter ofte udelukkende lever sålænge der er ildsjæle (deres baby), eller der kan skabes betalte konsulent timer på produktet.

Desuden så er der store muligheder for spoofing ved det etablerede open source miljø. Årsagen er netop at enhver kan tage open source biblioteket, og redistribuere dette med diverse rettelser etc. som man synes skal med... og sammen med disse rettelser kan der sagtens snige sig fejl (tilsigtede og utilsigtede) ind, og ingen almindelig udvikler vil nødvendigvis kunne gennemskue konsekvenserne deraf.

Så problemet er ikke "open source" i den snævre fortolkning.... at source koden gøres tilgængelig for brugerne af den, men mere at source koden kan redistribueres uden omkostninger og med lidt søge optimerings muskler gøres til defakto standarden, uden at den ærlige oprindelige udvikler har nogen som helst indflydelse på softwaren, samt heller ikke får noget udbytte deraf.

Derfor så burde kriteriet ikke være den brede fortolkning af "open source", men den smallere, hvor sourcen er tilgængelig for dem som faktisk har brug for den, men ikke for dem som blot vil enten lukrere direkte på andre folks arbejde, eller endda misbruge det.

15
9. september 2021 kl. 22:56

... lige indtil det går op for en, at trods alle disse velmente krav, så kører rigtig meget software til medicinal brug på Windows.

Ja det er korrekt. Slutbruger applikationer kører ofte på Windows.

Nu er det sådan at Windows ikke automatisk og per definition er sikkerhedsmæssigt mere usikkert end f.eks. Linux.

Sålænge platformen er under kontrol og der ikke installeres tilfældigt udstyr og andre applikationer, så er Windows, med de valgte drivere og udstyr faktisk også certificeret til netop det brug det bruges til.

Desuden så vil man ofte hverken stole på Linux eller Windows, når man snakker de direkte livs kritiske dele af hardware... der bruger man ofte special udviklet software på FPGA'er eller microcontrollere uden dedikeret OS.

https://www.fda.gov/media/71794/download

13
9. september 2021 kl. 22:50
12
9. september 2021 kl. 22:10

Langt de fleste danskere, kan ikke programmere. Og de har ingen mulighed for at få noget ud af sourcekoden. Det betyder intet for dem, om det er open source eller ikke - bare se på, hvor mange der vælger Windows frem for Linux! Om softwaren er synlig eller ej, betyder intet for de fleste danskere.

Du har fuldstændig ret Jens i både dette og din beskrivelse af intentionelle bagdøre.

Open source er ingen garanti for et mere sikkert system. Faktisk er open source filosofien ofte så tæt bundet sammen med andre frihedsgrader, at selve grundstrukturen i et stykke software bliver langt nemmere at angribe ude fra. Det at have open source misforstås af de fleste til at det er ufarligt at tage 10 forskellige open source kasser og kaste sammen i et projekt med noget klister kode imellem.

Programmøren har godt nok været istand til at levere en funktionalitet hurtigt, men har ingen ide om hvad der egentlig foregår i den leverede kode og alle de open source kasser han har benyttet sig af.

Snakker vi sikkerhed, så er det sikreste en bundhæderlig top tier udvikler som vælger at skrive og forstå 95% af alt koden selv. De sidste 5% er hashing og krypterings algoritmer hvor det trods alt stadig er sikrest at bruge kode som en specialist i netop denne kode, har skrevet.

Nutidens node.js, Spring eller whatever framework som er oppe i tiden lige nu, kodere er faktisk ikke kodere, men scriptere som stoler 100% på andres kode, og kun skriver lidt klister til at binde det sammen.

Desværre er hovedparten af software udviklingen nutildags baseret på ovenstående filosofi, med de side effekter det giver.

11
9. september 2021 kl. 21:59

Software har INGEN af den slags krav, tests eller andet - og som følge deraf er kvaliteten MEGET svingende - og samtidigt behandler software oftest data som er MEGET følsomme, med deraf følgende impact for den enkelte systemet behandler i tilfælde af fejl.

Det er så ikke korrekt. Der stilles samme krav til softwaren ved medicinalt udstyr som der gør til hardwaren. Mængden af dokumentation og test er faktisk overordentlig stor.

Det samlede udstyr (som består af hardware og software) vil simpelthen ikke kunne blive godkendt til medicinal brug, hvis ikke dokumentationen er i orden, signifikante automatiserede og manuelle tests udførte (og detaljeret beskrevet og dokumenteret), og ISO procedurer er fulgt til punkt og prikke.

Du vil finde de lign. skrappe krav i aerospace, transport, militært brug etc. hvor software kan være en fysisk risiko for et menneske.

Hvis en software udvikler kan dokumentere at softwaren (under tiltænkt brug) ikke yder en fysisk risiko for et menneske, ja, så er der ikke længere samme rigide overordnede krav, omend de fleste virksomheder stiller krav til at der heller ikke må ske skade på økonomien, og dermed ofte pålægger udvikleren økonomiske straffe muligheder under udarbejdelse af en samarbejds kontrakt.

10
9. september 2021 kl. 21:39

Opensource kan være glimrende til at undgå USA/NSA er med på en lytter og et skridt i den helt rigtige retning. Det er jeg selv fortaler for. Men det løser ikke tillidsproblemet borger/stat imellem.

u

Det tror jeg du har ret i. Til gengæld vil det måske gøre det mere realistisk for borgere at kunne løfte bevisbyrden i sager om (mis)forvaltning af mange slags.

8
9. september 2021 kl. 19:53

Det betyder intet for dem, om det er open source eller ikke - bare se på, hvor mange der vælger Windows frem for Linux!

Windows er ikke noget de vælger. Prøv at finde en computer hvor Windows ikke er installeret på forhånd.

Linux er noget der vælges aktivt af den ene eller anden grund. Du skal aktivt gøre noget for at få det installeret.

Jeg kan konstatere at hver gang MS pusher en ny version af windows, eller instailler supporten for en gammel version, har vi i AlsLUG ekstra travlt med at hjælpe folk med at skifte til Linux.

Det store problem er at mange ikke aner at der findes noget andet end den Windows de ikke kan undgå at få leveret sammen med deres nye computer. Vi gør hvad vi kan for at oplyse og vise hvad Linux kan, men alle andre steder hvor folk kan søge hjælp, intet aner om andet en Windows.

Desværre.

Til gengæld møder vi masser af linux-brugere når vi er ude til udstillinger og andet. Så de findes derude. Og der er flere end vi forventer. Det er bare dem der kan klare sig selv ;-)

/Henning

7
9. september 2021 kl. 18:55

Langt de fleste danskere, kan ikke programmere. Og de har ingen mulighed for at få noget ud af sourcekoden. Det betyder intet for dem, om det er open source eller ikke - bare se på, hvor mange der vælger Windows frem for Linux! Om softwaren er synlig eller ej, betyder intet for de fleste danskere.

Og langt de fleste der kan programmere, går heller ikke i gang med at tjekke open source koden. Specielt, hvis der er lavet bagdøre eller fejl i softwaren, så er det som oftest gjort så skjult, at selv en dygtig programmør, ikke har den ringste chance for at gennemskue det, uden at skulle bruge ekstremt lang tid på det, og have fundet et setup, der får softwaren til at fejle, så problemet er muligt at analysere.

Nogle der laver bagdøre, gør det ud fra viden om, hvad man typisk laver som kodefejl, og hvor det er meget svær at opdage fejlene. Indlægges almlindelige svære fejltyper, der til sammen udgør en bagdør, så kan det være meget svært at opdage, da alle fejltyper i sig selv er typer, som der tager lang tid at opdage hver især.

Det er ikke sådan, at f.eks. en bagdør i koden, står som med dokumenteret kode, hvor der står "bagdør" som kommentar. Og det er langt fra sikkert, at det er tydeligt i koden, at det er en bagdør. Ofte vil en bagdør være en meget skjult bagvej, til at kunne få udført kode. Og det kan være meget svært at gennemskue, hvis dem der har indført bagdøren, har gjort det besværligt. At finde en bagdør, svarer til at skulle finde en ubetydelig fejl, der aldrig fejler. Det er svært. En fejl, der fejler hele tiden er langt nemmere at opdage og lokalisere.

Alt i alt, tror jeg heller ikke meget på der er større sikkerhed i open source. Er sourcen derimod godt dokumenteret med rapporter, hvor algoritmerne er gennemgået i detaljer, og er der forklaret grundigt, hvordan det hele fungere som i en lærebog, så vil man normalt undgå at beskrive bagdøren i dokumentationen, og den kan måske findes, ved at sammenligne source koden med den kode der står i dokumentationen og som er forklaret. Selvom der er kommentarer til kode, så er den langt fra forklaret godt nok, til at det er brugbar. Er det en tilsigtet bagdør, vil man forsøge at anvende kommentarer til at "legimentere" bagdøren, altså sætte en forklaring på, der lyder sandsynligt og fornuftigt, for den pågældende kode, og ikke giver antydning af det er en bagdør. Man vil måske også gøre programmet afhængigt af den pågældende kode, så den ikke bare kan fjernes, men også har en reel funktion, ud over at fungere som en bagdør. Som et eksempel, kan vi indbygget et script sprog, der er legitimt, men implementere muligheden for, at der kan sendes ondsindet kode.

Vi kan tage et simpelt eksempel. Et program, virkede ikke umiddelbart til at indeholde en bagdør. Men, det viste sig, at der var en bagdør. I jpg/mpg implementeringen, var der ingen der tjekkede algoritmen grundig nok, og den indeholdt skjult mulighed for at der kunne udføres script. Og det gav mulighed for en bagdør. Alle troede, at det bare var en algoritme, og den blev ikke tjekket. Når, at kode er skrevet besværligt, så bliver det ikke tjekket. Det bliver kun tjekket, hvis der som kommentar står "bagdør".

6
9. september 2021 kl. 17:48

»Det er ikke særligt svært at at få tillid til håndskrift, men det er svært at få tillid til en maskine, som man ikke ved hvad indeholder.«

Jeg tror for rigtig mange danskere, handler det ikke om maskinen(systemet) selv, men derimod menneskerne bag der er alt andet end transparente omkring brug/"misbrug" af borger data.

Opensource kan være glimrende til at undgå USA/NSA er med på en lytter og et skridt i den helt rigtige retning. Det er jeg selv fortaler for. Men det løser ikke tillidsproblemet borger/stat imellem.

5
9. september 2021 kl. 13:35

Når du køber hos en leverandør, køber du et lukket system. Til gengæld tager de også ansvaret for dig

Det er en misforståelse af dimensioner at tro, at et open source system ikke kan leveres med ansvar fra leverandøren.

Selvfølgelig køber kunden ikke et open source git repo. Kunden køber en ydelse, med et aftalt ansvar. Hvoraf der er krav om at kildekode lægges fri.

Det har fungeret for masser af virksomheder i årtier, og skabt frihed og tryghed for masser af kunder. Og det bør være et generelt offentligt krav til alle leverandører af digital infrastruktur.

Open Source betyder at man køber præcis det samme produkt, men kræver at leverandøren lægger kildekoden til gennemsyn og fri afbenyttelse af andre.

Når kunden så ønsker en ny funktionalitet og leverandøren siger det koster en millard, så siger de øvrige konkurrenter i udbudet, af de kan tilpasse den eksisterende kildekode for en million.

Når kunden rapporterer en fejl, som leverandøren ikke gider rette, så kan trediepart levere en patch, eller kunden kan overgå til en leverandør, som gider vedligeholde produktet.

3
9. september 2021 kl. 12:16

"»Det er som om, at det er lidt mere ok at melde sig ud af digitaliseringen end på andre områder i samfundet,« mente Adam Lebech."

Det handler nok mere om implementering, end selve digitaliseringen.

Der er ingen, som har krævet at folk skal skrive et analogt brev med en speciel pen, for at kontakte det offentlige.

Der er ingen, som har forestillet sig at nogen havde mulighed for at læse alt, der blev skrevet med den pen.

Der er ingen som forventer at man skal indgå en længere kontrakt med leverandøren af pennen. Dette på trods af at pennen ikke er valgt af dig, og iøvrigt ikke er din ejendom.

Der var ingen som forventede at nogen havde læst, og besvaret et brev samme dag, som det kom frem.

Der var ingen som forventede at folk skulle besvare 20 totalt irrelevante spørgsmål, når man mødte den kommunale sagsbehandler fysisk.

etc.

2
9. september 2021 kl. 11:22

De ting du nævner er alle ting der har MANGE år på bagen og har en lang godkendelses og test procedure og fejlhåndteringsprocedurer (medical og fødevarer) ELLER ting som hvis det går i stykker - så er det ikke andres problem end ejerens (vindmøller).

Der hører også et produktansvar på dem alle - så fejler man - koster det - og man har gjort dette og forbedret kravene i årtier.

Software har INGEN af den slags krav, tests eller andet - og som følge deraf er kvaliteten MEGET svingende - og samtidigt behandler software oftest data som er MEGET følsomme, med deraf følgende impact for den enkelte systemet behandler i tilfælde af fejl.

Jeg håber det kan hjælpe til at kaste lys over mistroen til software - der er mange eksempler på at almindelige borgere "har tabt" - fordi "et eller andet system sagde" - noget der var helt forkert - men ingen dobbeltcheckede/troede på borgeren. Se f.ex. teleskandalen (nu 3. akt).

Software fra leverandører bliver solgt som "virker 100%" -men sandheden er ikke i nærheden af den virkelighed og den sunde respekt for det, og dertilhørende tests/verifikations procedurer bliver oftest slet ikke lavet..

p.s. jeg er selv udvikler og kører helst KUN Open Source. Som følge deraf kan jeg f.ex. IKKE køre det offentliges open source apps (fordi min AOSP android fremstår som "jailbroken" - og det tillader det offentliges apps ikke og gør MEGET for at undgå det sker). Så jeg har desværre bevidst fået fjernet mit valg til KUN at køre open source Android :(

1
9. september 2021 kl. 08:20

Synes det er en rigtig god diskussion og en diskussion som har kørt i rigtig mange år, men desværre mest i græsrodsbevægelser rundt omkring, og ikke nogle steder det rigtig har battet. Så super hvis den kommer op!

Jeg er ikke selv vidende nok til at have den store holdning til pros n cons, men undrer mig over udsagnet "Det er ikke særligt svært at at få tillid til håndskrift, men det er svært at få tillid til en maskine, som man ikke ved hvad indeholder".

Jeg fanger pointen, men kan så ikke lade være med at tænke på:

  • Biler
  • Fødevarer
  • Militært isenkram
  • Hospitalsudstyr
  • Tekstiler
  • Vindmøller

.. og nærmest alle andre tangible ting vi benytter i hverdagen. Det meste er jo "closed-source" for at beskytte forretningshemmeligheder og undgå kopivarer. Ved de mest high-risk områder er der så en masse styrelser og kontroller omkring hvordan produktet er testet og agerer i forskellige miljøer, men så vidt jeg ved (og kan tage fejl) er det sjældent disse styrelser har ser på "opskriften" til produktet.

Hvad er det som gør software anderledes?