Pasi Kovanen

Pasi Kovanen

Software with Passion.

Törmäämme usein kahteen avoimeen lähdekoodiin liittyvään väärään käsitykseen, joita tässä kirjoituksessa oion. Wikipedista löydät tarvittaessa hyvän yleiskuvauksen avoimesta lähdekoodista.

Myytti 1: "Jos käytämme avointa lähdekoodia, kuka tahansa voi muokata ohjelmaamme"

Ohjelmat käyttävät avoimesta lähdekoodista otettuja kopioita, ja kukaan ei näitä kopioita voi muokata ilman lupaa. Kun ohjelmassa hyödynnetyistä avoimeen lähdekoodiin pohjautuvista komponenteista julkaistaan päivitettyjä versiota, voidaan ne tarvittaessa ottaa hallitusti käyttöön.

Myytti 2: "Suljettu lähdekoodi on turvallisempaa kuin avoin"

Monet suljetun lähdekoodin järjestelmiä myyvät yritykset pelottelevat avoimen lähdekoodin olevan turvattomampaa. Perusteluna on usein käytetty sitä, että järjestelmän salainen rakenne lisää turvallisuutta, ja mahdollisten suunnitteluvirheiden hyödyntäminen on vaikeaa koska virheet eivät ole yleisessä tiedossa. Tätä kutsutaan englanniksi termillä Security through obscurity.

Avoimen lähdekoodin turvallisuus perustuu pitkälti siihen, että ongelmat toteutuksessa ovat periaatteessa kenen tahansa havaittavissa ja voidaan siten nopeasti löytää ja korjata. Tämä lisää huomattavasti luottamusta koodin turvallisuutta kohtaan. Suljetun koodin tapauksessa ongelmat voivat usein löytyä vasta vuosien päästä ja paljastua vasta kun niitä on joku hyödyntänyt esimerkiksi tietomurron tekemisessä. Lisäksi viime aikojen NSA-paljastusten valossa on hyvä muistaa, että riski ns. takaovien löytymisestä on hyvin pieni avoimen lähdekoodin tapauksessa.

Erityisesti tiedon salaukseen käytettävien algoritmien tulisi aina olla avoimia. Se on paras tapa varmistaa, ettei algoritmissa ole heikkouksia.

Tykkäsitkö artikkelista?

Anna pienet aplodit!

Kommentit

  • Suomessa on lupa muokata ohjelmakoodia ilman lupaa, poislukien DRM:n murtaminen.

    • Jussi Lind Panu Horsmalahti

      Ellen nyt ihan väärin ymmärtänyt, niin Pasi taisi tarkoittaa tuotannossa olevaa koodia. Tuskin Suomen laki antaa vapautta murtautua nettisivuille ja muokata niiden käyttämien avoimien tekniikoiden lähdekoodeja. Samaa pätee vaikkapa Linux-ytimeen. Voin ottaa siitä kopion ja muokata sitä, mutta on aivan eri asia saada muutokset viralliseen versionhallintaan.

  • Jussi, juuri näin. On hyvin yleinen huolenaihe, että jos käytetään avointa lähdekoodia, kuka tahansa voi jotenkin mystisesti muokkailla koska vaan sitä käyttäviä palveluita.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *