Quis custodiet ipsos custodes?

Nu hvor stort set alle andre bloggere her på version2 har givet deres syn på "open source vs. closed source/microsoft" er det nok på tide at jeg kommer med et indskud.

Jeg hører til i den tunge ende af open source udviklere og derfor er mit syn på sagen temmelig forskelligt fra de andres.

I Terry Prachetts "discworld" verden er Cmdr. Vimes chef for nattevagten, men hans største opgave er at holde øje med Cmdr. Vimes, som han ikke stoler over en dørtærskel.

Det ville være så nemt for en fange at falde og slå sig, eller for en tyv at "slippe væk", hvis ikke nogen holder øje med at vagterne.

Derfor holder Vimes nøje øje med Vimes, for nogen skal gøre det.

I "Thud" læser Vimes nathistorie for sin søn på slaget 18:00 og der er ikke noget 'medmindre' selvom han har en veritabel mellemøstlig krise at rydde op i: "If I missed for a good reason, I might also miss for a bad reason."

Det recursive svar til Juvenal som Vimes praktiserer, er ikke generelt anvendeligt og i særdeleshed er Dilberts kollega Wally kun morsom, fordi det ville være så indlysende forkert at bruge metoden for programmører.

Som programmør er der tusinder af genveje og smuthuller man skal holde fingrene fra. Indimellem, specielt når man har travlt, er fristelsen til "lige at spare noget tid" til at tage og føle på.

Den linde strøm af sikkerhedshuller, deres tilhørende rettelser og de millioner af maskiner der sender os spam er kun toppen af det isbjerg.

Programmering bliver aldrig en tilskuersport[1] og derfor er det bedste jeg kan tilbyde Juvenal og andre, med rette skeptiske personer, at min kildetekst er tilgængelig, for dem der kan og vil læse den.

For når jeg ikke stoler 100% på min kode, hvorfor skulle I ?

Stol aldrig på kode du ikke kan læse.

phk

[1] "Og vi byder nu velkommen her til Pladderballehallen hvor SJællandsmesterskaberne i programmering af databaseapplikationer i C++ er i fuld gang, dommeren er ved at boote SQL serveren og deltagerne så klar bag startlinien. Starten er en smule forsinket fordi dommeren måtte tage stilling til en protest over deltager nummer 7s T-shirt. Flere af de andre deltagere mente at det var imod reglerne at have Codd's klassiske paper "A relational Model of Data for Large Shared Databanks" nedfotograferet på sin T-shirt. Dommeren foretog en nøje og langvarig inspektion af den kvindelige deltagers T-shirt ude i baglokalet og meddelte stakåndet at han ingen problemer havde med T-shirten. [2]

[2] Se dog også First Lego League

Kommentarer (29)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Hej Poul-Henning.

Jeg er grundliggende enig. Man skal aldrig stole på noget, man ikke kan verificere og bevise. Og selv da gælder det gamle ordsprog om at "man skal stole på meget og tvivle på mere".

Men når det er sagt, så er du ude i et ideal, som i teorien er flot, men i praksis sældent så enkelt.

For det første er det de færreste, som vil være i stand til at overskue selv et simpelt program. De vil være afhængige af andre, som de så skal stole på.

For det andet er det stort set umuligt er verificere at det som du læser også rent faktisk er det som (stadig) kører. Nogle af de mere ubehagelige virus kan f.eks. være på spil. Eller hvad med en node i et TOR netværk? Er det en Rogue attacker eller gør dem som den forventes at gøre? Her lander du pludselig i et rigtigt ubehageligt valg mellem "trusted" computing og open source.

For det tredje er der masser af afhængigheder til elementer som ikke kan læses - hardware og server-side aspekter. Policies etc. er andre elementer.

For det fjerde er det primære problem som Custodians burde interessere sig for ikke det skjulte, men det som sker med tvang i det åbne. Hvad du laver i din kælder er væsentligt mindre interessant end hvad du laver med andre.

For det femte er det hele problemtillingen med man-in-the-middle som i praksis er ganske svært at modgå.

En af min konklusioner er at open source er et fint ideal, men i praksis garanterer meget lidt og i hvert fald ikke kan forventes at dække særlig meget. Man er afhængig af helt andre værktøjer og personer - men der er forskel på at om man skal stole på nogen, der akkumulerer og bruger magt eller om det kun er verifikation af at noget (stadig) fungerer som forventet.

Et godt eksempel er RFID, hvor vi har problemet med at nogen kan smugle en falsk RFID ind i et flow, så den specifikke chip opfører sig anderledes end forventet på et kritisk tidspunkt. Hvis producenter etc. samarbejder er der i praksis ingen måde at verificere dette på bortset fra netop at detektere noget ikke fungere og så reagere herpå.

Se f.eks. dette paper, hvor vi diskuterer RFID security og privacy, samtidig med at vi kommer ind på risikomodellerne omkring skjult general overvågning - konkusionen er at vi kan ikke beskytte mod den specifikke, men den generelle vil blive opdaget og rapporteret.
http://www.obivision.com/Papers/PST2004_RFID_ed.pdf

Det ville være fint at leve i en ideel verden, men det gør vi ikke. Det er meget vigtigere at få den til at fungere i praksis end at frustreres over at man ikke har den ideelle teoretisk perfekte selvkontrollerede sikkerhed.

Så "Quis custodiet ipsos custodes?" når Custodes bliver idealister uden realisme som ser på andre Custodes der laver tvang i det åbne?

  • 0
  • 0
Søren Schrøder

Da vi ikke alle læser kildekode flydende, selv om den er tilgængelig, må vi anspore vogterne at vogte sig selv; vi må anspore dem til at gøre det rigtige, præcis som Sokrates svarede Platon på spørgsmålet...

...they will guard themselves against themselves. We must tell the guardians a noble lie.

  • 0
  • 0
Anonym

Søren,

Denne "ansporing" fungerer sp tydeligvis ikke i Danmark. Som en artikel i Weekendavisen for nylig pegede på, så lever vi i et post-demokratisk teknokrativælde. Den planøkonomiske magtgrådighed kender ingen grænser.

Man bør stille helt basale krav om at vogterne ikke får for megen magt.

Det gælder både fordi teknokratiet ikke kan håndtere al den magt. Som man siger "Magt korrumperer, total magt korrumperer totalt."

Og fordi teknokratiet slet ikke kan beskytte magtkoncentrationen mod misbrug.

  • 0
  • 0
Poul-Henning Kamp Blogger

Stephan,

Jeg har meget svært ved at få dit (første) svar i kontext her.

Jeg kan ikke gennemskue om du beskylder mig for at være en blåøjet idealist, eller en medløbende usurpator, men jeg kan ikke umiddelbart genkende nogen af rollerne som min egen.

Jeg troede at jeg forklarede i mit indlæg hvorfor jeg skriver open source og uanset hvordan jeg læser det, kan jeg ikke se noget der lugter af at "open source er bedre/mere sikkert/fri for phtalater/løser alverdens problemer" eller lignende i indlægget, så jeg har meget svært ved at se hvor du kommer fra.

Nej, adgang til kildeteksten betyder ikke automatisk 100% transparens og forståelse, men ingen adgang til kildeteksten udelukker effektivt begge dele.

Poul-Henning

PS: Søren: Flot Copy&Paste fra Wikipedia :-)

  • 0
  • 0
Anonym

Hej Poul,

Min pointe er såmænd blot at vigtigheden af open source overhypes relativt til problemets mere komplekse beskaffenhed.

Når du f.eks. skriver

"Nej, adgang til kildeteksten betyder ikke automatisk 100% transparens og forståelse, men ingen adgang til kildeteksten udelukker effektivt begge dele."

Så fokuserer du ensidigt på et isoleret aspekt og ser ikke helheden. Du skvævrider problemet, når du siger at noget skal være open source for at man kan forstå det eller for at det giver transparans at kunne se med på kildekoden til overvågningskameratet i soveværelset (som du ikke kan ændre).

Jeg vil da 1000 gange hellere have en GPS-satelit med lukket kildekode men med en klar kontrolmodel i mine hænder - end en mobiltelefon med open source som trianguleres af teleselskabet, hvor jeg ikke kan indbygge sikkerhed i mobiltelefonen grundet indretningen af simkortet. Eller tilsvarende problem på betalingssiden.

Eller for så vidt Digital SIgnatur, hvor jeg ikke har noget at bruge open source til, når jeg ved at modellen ikke giver mig nogen sikkerhed.

Kort sagt - open source er fint nok, hvis man kan få sikkerheds- og forretningsmodellerne til at fungere samtidig. Men jeg da hellere have sunde forretningsmodeller bag noget som giver mig kontrol end at andre har kontrol uanset om de bruger open source eller ej.

Vi kan sagtens få en totalitær stat som bruger open source. Ligesom vi kan få et velfungerende demokrati og effektivt marked med høj grad af konkurrence uden at bruge open source.

Det er lidt ligesom velfærdssamfundet - det er fint at vi ligger en bund under de svageste og folk i kortvarig ulykke; men det er absolut ikke sundt at en stigende del af befolkningen af fanget på overførselsindkomster og en stadigt mere ineffektiv statskonstruktion.

Open source er for mig ofte præget af at folk ikke kan se skoven for bare træer.

  • 0
  • 0
Peter Makholm

Stephan, jeg synes at det er en smule sort det du skriver. Mener du virkelig at open source-sourceware er mindre sikkert over for man in the middle-angreb og dårlige protokoller?

For mig at se skyldes de problemer du antyder mere dårligt design end adgangen til koden.

  • 0
  • 0
Karsten Nyblad

Stephan,

Når du mener det der, så burde du vel gå ind for GPL V3, hvor FSF netop vil forhindre, at man ikke kan skifte koden ud på sin mobiltelefon, GPS eller you name it.

De ændringer til GPL er foreslået, fordi en leverandør af settop bokse til kabel-TV lavede sådan nogen numre.

  • 0
  • 0
Anonym

Kristian,

Jeg går aldeles ikke "mere op i anvendelsen end udviklingen" som du skriver. Jeg har blot et bredere fokus og brugerens adgang til source koden er kun et lille element i denne sammenhæng.

For de fleste er det langt vigtigere hvordan systemet designes og fungerer. Men det er funktionsspecifikt, hvad der er de vigtige aspekter af brugerkontrol.

Tag et hurtigt eksempel som jeg ikke har lavet - se på Quard Technology, som har indbygget en fingeraftrykslæser på kortet og dermed aldrig afgiver selve fingeraftrykket. Eftersom biometri altid kan forfalskes, så er det ikke blot mere sikkert - afhængig af nøglestyringen løser det også opgaven uden at medføre overvågning af borgerne.

Det er nærmest 100% irelevant om et overvågningssystem er baseret på open source eller ej. Det interessante er at designe overvågningselementet ud af sikkerhedssystemet.

Du skal f.eks. ikke kun have en Digital Signatur - du skal have mange, så key management er vigtig.

  • 0
  • 0
Anonym

Peter.

Jeg skriver ikke at open source er mere eller mindre sikkert. Jeg siger at det ikke er det (mest) relevante spørgsmål omkring overvågning.

Karsten.

Der er andre problemer med GPL v3, men det ene aspekt kan såmand være udmærket. Men det løser bare ikke sikkerhedsproblemet, fordi den del ikke er udskiftelig på en mobiltelefon (f.eks. SIM-delen er ikke open source).

Selv hvis det var, så ville det samtidig væøre vældig svært for modparten at vide om du virkelig er dig eller blot en trojansk hest i færd med et angreb. Det er jo paradoksalt at for at banken kan stole på min digitale nøgle, så må jeg ikke selv have adgang til den private nøgle.

Af samme grund bør nøglen slet ikke ligge på computeren, men være et eksternt element såsom et lukket brugerkontrolleret smartcard. Se iøvrigt Stefans Brands bog om privacy-enhancing PKI for et flot eksempel på, hvordan man kan løse aspekter af dette problem ved at opdele nøglen. Desværre kan det næppe sameksistere med brugerkontrollerede kommunikationskanaler som er et endnu vigtigere sikkerhedsaspekt.

  • 0
  • 0
Poul-Henning Kamp Blogger

Stephan,

Du roder to ting sammen og det forplumrer debatten.

Om jeg skriver Open Source har intet at gøre med facistministerens trang til at overvåge og registrere alle borgeres handlinger.

Ingen teknologi kan forhindre magtmisbrug, det stoppes udelukkende og kun af politisk engagement, noget som teknokraterne er kronisk overfølsomme overfor, hvorfor teknisk uvidende DJØF'er og overløbne skosælgere får frit løb.

Alle teknologier, startene med det varme vand, har været "dual use" i et eller andet omfang, det gælder også min kode.

Men fordi min kode er Open Source og Open License (to forskellige begreber!) har du adgang til den, også selvom dit teleselskab eller land bruger den til at spionere imod dig.

At angribe mig som open source koder, for hvad andre kan gøre imod dig med eller uden open source kode, er at forrette smed for bager.

Jeg kan godt forstå at du er harm over det facistoide kontrolsamfund som reaktionære politikere har fået gennemtrumfet i terrorens hellige navn.

Men den harme skal du bruge, inden næste valg, til at forandre Folketingets sammensætning, for tro mig, der er ingen derinde der fatter noget som helst om software, åben eller lukket.

Poul-Henning

  • 0
  • 0
Karsten Nyblad

Jamen jeg kan da kun være enig med dig i, at det ikke kan lade sig gøre at lave computersystemer så komplekse som Linux eller FreeBSD 100% sikre. Det samme gælder bare også for closed source operativsystemer som Windows, Mac OS X, z/OS, eller alle de andre.

Hvis man skal lave noget sikkert, skal det være meget mere primitivt. Jeg forestiller mig noget i retning af en enhed, der kan signere og/eller kryptere ascii text filer og ikke andet. Den vil til gengæld ikke have mere programmel end det vil være muligt for uafhængige mennesker at gennem går al koden. Netop derfor ville det være relevant med at koden bliver lagt åbnet frem, så mange mennesker kan tjekke den.

Den lave sikkerhed på internettet skyldes at folk insistere på at køre med applikationer, der kan alt for meget. Web-browsere bliver ikke 100% sikre, så længe det er muligt at overføre eksikverbar kode til dem, og i de nuværende browser har du typisk mindst 3 forskellige muligheder for at gøre netop det det (Javascript, Java og Flash.) Dertil kommer makroer i kontor applikationer plus al det lort, folk selv er dumme nok til at downloade.

Så ja, du retter bager for smed.

  • 0
  • 0
Anonym

Poul (+ Karsten),

Jeg angriber dig ikke. Korrigerer dig højst.

Ret stærke udtryk, du bruger omkring det politiske system. Desværre er du nok ret tæt på sandheden bortset fra at du overvurderer politikerne. Det er embedslaget der er i færd med at underminere demokratiet - det institutionelle demokrati har blot hidtil vist sig impotent og visionsløst overfor teknokratiets planøkonomiske tendenser.

Anti-terror virker blot som endnu en god undskyldning på linje med rockerkriminalitet, skattesnyd, pædofili og socialt snyd - alt kan bruges, hvis det kan centralisere magt i ministerierne selvom det gør samfundet mere sårbart, mindre innovativt og mere ineffektivt.

Min pointe og fokus er generelt rettet mod kommunikations- og identitetslaget. Vi kan ikke beskytte databaser, men vi kan sikre at databaserne ikke indeholder identifiers, der er linkbare udenfor den sammenhæng, de vedrører.

Vi kan bygge trustworthy identitet oven på den basale identitifikation, så borgeren kontrol PRÆCIS til det punkt, hvor han ikke kan misbruge den til kriminalitet. Det forudsætter pseudonymitet som den eneste kræft, der reelt kan styrke borgeren og samfundet samtidigt.

Det centrale fokus er ikke på anonym informationsudveksling a la Freehaven, men på de helt afgørende værdi-skabende transaktioner i samfundet - de kommercielle og alt vedrørende digital forvaltning.

Pointen er at sikkerhedsbrud kan modgås via fallback, dvs. brud skalerer ikke idet du ikke kan tage data og specielt credentials fra en database og bruge det til at angribe et andet system som det i dag sker med f.eks. kreditkort og email og i morgen med biometri, RFID og hele striben af mobile protokoller uden tilstrækkelig sikkerhed.

Du opnår altså den tre-dobbelte effekt. Mindre kriminalitet, styrkelse af borgerne relativt til "systemet" og tillid til at deltage i digitaliseringen.

Jeg taler om og arbejder på at indføre CPR 2.0, så vi kan føre magten tilbage til borgeren men uden at skabe anarki. Det er for mig at se den kritiske faktor, der skal til at få alle parter med og se fremad. Sikkerhed skal gøres dynamisk og med fokus på at skabe Empowerment af den enkelte borger.

Det kan kun lykkes hvis man kan vise værdiskabelsen og lade markedet trække processen. Du er nødt til at spænde egeninteresserne for vognen, hvis markedet skal trække.

Prøv at se her fra EUs Security Research Conference under det tyske EU Formandsskab i sidste måned.
Agenda:
http://www.src07.de/index.php?option=com_content&task=view&id=36&lang=en
Slides:
http://www.src07.de/PDF/ParalleleSitzung1/Engberg_PL1.pdf

  • 0
  • 0
Kristian Thy

Det er velkendt at du har et horn i siden på Digital Signatur, men prøv lige at læse indledningen til phks post før du pladrer mere ordflom ud over siden:

"Nu hvor stort set alle andre bloggere her på version2 har givet deres syn på "open source vs. closed source/microsoft" er det nok på tide at jeg kommer med et indskud."

Hvorledes relaterer din umådeholdne verbositet sig til det emne?

  • 0
  • 0
Anonym

"Quis custodiet ipsos custodes?" har intet med open source at gøre, men drejer sig om er det klassiske problem omkring overvågning og overvågernes misbrug af overvågning.

Jeg reagerer på at Poul-Henning forsøger at gøre Open source til oraklet for at bekæmpe overvågningssamfundet. Og påpeger bare at den sammenhæng er svær at se.

Det er fint at kunne se om der skulle være skjult overvågning i systemer. Men det er trods alt et lille problem relativt til at de fleste systemer og herunder specielt infrastruktur og Digital Forvaltning er DESIGNET til systematisk overvågning.

Der er principper og problemer som er væsentligt vigtigere end om man har adgang til sourcekode. PHK (mis)brugte blot et af disse områder til at promovere open source - og det fik mig til at kommentere.

Du reagerer kun på den måde fordi jeg ikke ensidigt jubler over GPL. Jeg ser open source vs. closed source/MS som en tese og en anti-tese med hver sine problemer, hvor vi bør søge syntesen fremfor ekstremet.

Og så er open source ikke min agenda, bl.a. fordi det tror jeg på sker næsten af sig selv, når man finder syntesen.

  • 0
  • 0
Karsten Nyblad

"Et valgsystem skal selvfølgelig være open source, men hvorfor skulle jeg bekymre mig om min officepakke er open source eller ej?"

For det første har du ikke nogen garanti for at kontorautomationspakken ikke åbner en bagdør til dit system. I praksis er det også en mulighed, hvis kontorpakken er open source, for hvem oversætter al koden sig, og hvem læser den? Hvis udbyderen af en open source kontorautomationspakke indsætter malware kode i deres pakke, skal der nu nok være nogen et eller andet sted i verden, der opdager det, og som derefter slår alarm.

Rent faktisk ville det være forholdsvist let for Microsoft at indsætte kode i Office, der forsøger at spotte folk, der skriver om terror eller statshemmeligheder. Derefter kunne Microsoft sende informationen hjem i forbindelse med licenstjekne.

For det andet har vi alle et behov for at kunne læse gamle dokumenter. Office plejer at kunne læse filer, der er lavet af den forrige version af Office, men har ofte problemer med filer skrevet bare 2 versioner tidligere. Jamen så kan man da bare installere en gammel version af Office. Ja, hvis man kan får en gammel version af windows til at køre på moderne hardware, eller må man stole på, at den gamle Office vil køre på en nyere Windows platform. I dag bruger folk OpenOffice, når MS Office ikke kan læse gamle Word filer. Brug MS Office, så er du sikker på, at du kan læse .DOC filer. Hahahahaha.

  • 0
  • 0
Kristian Thy

"Du reagerer kun på den måde fordi jeg ikke ensidigt jubler over GPL."

Øh, nej. Jeg kunne aldrig finde på at bruge GPL til min egen kode.

"Jeg reagerer på at Poul-Henning forsøger at gøre Open source til oraklet for at bekæmpe overvågningssamfundet."

Den tolkning af posten kan jeg slet, slet ikke genkende i den oprindelige tekst, der svjks kun forholder sig til hvordan man kontrollerer at ens programmer ikke opfører sig suspekt.

  • 0
  • 0
Poul-Henning Kamp Blogger

Stephan,

Jeg ved ikke hvem af os der er bedst til latin, men din påstand:

> "Quis custodiet ipsos custodes?" har intet med
> open source at gøre, men drejer sig om er det
> klassiske problem omkring overvågning og
> overvågernes misbrug af overvågning.

er en utrolig snævertsynet fortolkning af et af statskundskabens helt store spørgsmål.

Spørgsmålet er relevant i enhver regulatorisk sammenhæng, fra fejlsikring af ventiler på et rensningsanlæg i Køge over pålidelige computersystemer til konstruktion af grundlove, i ganske få ord nagler det nemlig det helt centrale problem: hvordan stabiliserer man kontrol mekanismer ?

Jeg nægter at blive taget til indtægt for din, måske eller måske ikke berettigede harme over overvågningssamfundet, for det er slet ikke det mit blogindlæg handler om.

Hvis du ikke kan forstå hvad indlægget handler om, kan du prøve at læse den sidebar som jeg skrev til IEEE Software magazine for nogle år siden:

http://phk.freebsd.dk/pubs/ieee.software.pdf

Poul-Henning

  • 0
  • 0
Anonym

Poul-Henning.

Jeg ser intet problem. Jeg startede med at give dig ret og det gør jeg stadig.

Når du taler om dependability af software, så er code inspection etc. selvfølgelig vigtig. Og open adgang til sourcekoden er selvfølgelig stærkt behjælpelig hertil.

Det er også en af grundprincipperne i kryptografi aldrig at forlade sig på Security by obscurity. Vis os pricipperne og hold dine nøgler hemmelige lige så vel som jeg må kontrollere mine nøgler.

Men når du eksplicit kobler det med et af nøglecitaterne omkring magtstrukturer i samfundet, så er spørgsmålet selvfølgelig større end som så.

Jeg finder det humoristisk at jeg påpeger at du tager en for snæver tilgang til problemstillingen, hvorefter du fremturer med en sentens a la denne

"er en utrolig snævertsynet fortolkning af et af statskundskabens helt store spørgsmål."

Gentager - jeg skød ikke efter dig og er ikke principielt uenig. Det er bare mere interessant HVAD og HVORDAN kode gør end om den gør det fejlfrit. OGSÅ når det kommer til dependability, fordi du bør antage at både koden og sikkerheden fejler, så der også bør indbygges fallback og fejltolerance på systemniveau.

Jeg tror at der er sagt nok om den sag.

  • 0
  • 0
Anonym

Karsten,

Helt enig og det er også et af de store problemer med Trusted Computing.

Hvis dit system er kontrolleret og opdateret eksternt fra, så kan denne part med TC medsende en krypteret programstump, der kun kan dekypteres af TPM-kernen, kun køre i protected mode og slettes når det ønskes. Dvs. du kan ikke vide, detektere eller bevise at systemer kører malware.

Hvis verifikation af TC er koblet f.eks. med adgang til internettet, så kan man lægge opdateringskravet i adgangsrutinen serverside, så du kan lukkes ned med nærmest øjeblikkelig virkning.

Det er jo også et ganske belejligt våben i f.eks. en handelsekrig. "Fjenden" lukker alle computere i bestemte ministerier, institutioner eller virksomheder - meget efektivt. Nærmest som et digitalt missilskjold hvor man praktiserer angreb som det bedste forsvar.

  • 0
  • 0
Jesper Laisen

>du ikke nogen garanti for at kontorautomationspakken ikke åbner en bagdør til dit system

Som du selv nævner har jeg aldrig en garanti. For noget som en kontorpakke, behøver jeg også blot en sandsyndhed for, at der ikke er et problem. Og mon ikke det også ville blive opdaget, hvis MS lagde den slags ind?

>Office plejer at kunne læse filer, der er lavet af den forrige version af Office, men har ofte problemer med filer skrevet bare 2 versioner tidligere.

Det er ikke korrekt. Jeg har brugt MS Office on and off siden 1995. Nogle gange har jeg skullet finde installationsmediet til Office frem, så jeg kunne få ekstra konverteringsværktøjer installeret, men jeg har aldrig oplevet, at jeg ikke har kunnet åbne gamle Word- eller for den sags skyld Wordperfect-filer. Der har vist været en enkelt Office-pakke, som havde problemer med bagudkompatibilitet i en periode, men det har MS lært lektien af.

  • 0
  • 0
Jan Keller Catalan

Til generel oplysning er det måske værd at uddybe overskriften, som er et direkte citat fra Thud! af Terry Pratchett.

Det kan oversættes til "Who watches the watcher" og er i en kontekst nogenlunde som denne:

Lord Vetinari: "Quis custodiet ipsos custodes? Who watches the watcher?"
Vimes: "Oh, they watch each other"
Lord Vetinari: "But who watches them?"
Vimes: "I do"
Lord Vetinari: "And who watches you?"
Vimes: "I keep an eye on myself"

(kan ikke lige finde sekvensen i bogen, så det er absolut ikke korrekt citeret)

PHK bruger det i en kontekst omkring code reviews - med fokus på open source, hvor ikke kun ansatte i en virksomhed kan læse koden, men alle andre også - og har således ikke noget som helst at gøre med overvågningssamfundet og overvågning af personer, men kun overvågning af kode

Jeg syntes, det var ret tydeligt i indlægget, men ofte læser man jo, hvad man vil læse.

  • 0
  • 0
Anonym

Jan,

Som sagt - der er ingen grund til at gøre mere af dette.

Jeg overvurderede måske PHKs ambition, idet han for mig også peger på problemstillingen om hvad en opfatter som en bug vil en anden opfatte som en feature.

"Det ville være så nemt for en fange at falde og slå sig, eller for en tyv at "slippe væk", hvis ikke nogen holder øje med at vagterne."

Problemet er at denne "noble lie" ikke er en særlig udpræget del af kulturen hos hverken MS eller andre (herunder embedsfolk). Og hvem eller hvad tilsiger at f.eks. FSF har fattet denne "noble lie"?

  • 0
  • 0
Eskild Nielsen

'Et valgsystem skal selvfølgelig være open source, men hvorfor skulle jeg bekymre mig om min officepakke er open source eller ej?'

Det kunne jo tænkes at din kontorpakke fortalte andre om de overvejelser du gjorde dig i forbindelse med at udførte dit arbejde - fx i form af hvilke begrebsrammer du finder dine synonymer fra, hvilke ting du føler dig kaldet til at skrive om, hvilke du ikke ønsker skal ud i dokumenter du udarbejder samen med andre - osv.

/eskild

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize