Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: AimoE - 18.01.26 - klo:08.27
-
Onpa harvinaisen huonosti muotoiltu: Jussi Erosen kolumni: ”Homeinen” koodi ei haise nenään, mutta se mädättää ohjelmistot (https://yle.fi/a/74-20200139)
On aika mahdotonta välttyä saamasta sitä käsitystä, että home tulee koodiin nimenomaan avoimen koodin käytön takia. Tarkoittaako Eronen todellakin juuuri sitä?
-
Olen nyt lukenut myöskin Kyberturvallisuuskeskuksen sivun, johon Eronen viittaa ("Kyberkestävyyssäädös"). Erosen mukaan "säädös vaatii hyvää tietoturvan perustasoa kaikkiin myytyihin ohjelmistoihin", mutta todellisuudessa säädös on rajatumpi. Täytyyhän sen olla, että sen voisi ottaa vakavasti.
Ehkäpä Erosen mopo lähti lapasesta sen takia, että säädöstä ei voi kohdistaa avoimen koodin kehittäjäyhteisöön; se kohdistuu vain yrityksiin. Mutta sekin on näkökohta, jonka Eronen onnistuu hämärtämään sekasotkuksi.
-
Olen nyt lukenut myöskin Kyberturvallisuuskeskuksen sivun, johon Eronen viittaa ("Kyberkestävyyssäädös"). Erosen mukaan "säädös vaatii hyvää tietoturvan perustasoa kaikkiin myytyihin ohjelmistoihin", mutta todellisuudessa säädös on rajatumpi. Täytyyhän sen olla, että sen voisi ottaa vakavasti.
Ihan totta. Avoimen lähdekoodin ennen stable-julkaisua etuna on se, että riittävän moni (sisältäen myös huippuammattilaisia/koulutettuja omalla alallaan) ovat nähneet koodin ja yleinen hyväksyntä ennen julkaisuun päätyä vaatii tietyt ehdot ja mitä suurempi joukko oman alansa asiantuntijoita on mukana projektissa, "virheiden" todennäköisyys laskee, eikä käsittääkseni Suomessa ainakaan firmat kykenisi eikä koskaan varmaan kykenekään täysin 100-varmaa ohjelmistoa luomaan?
Jos nyt suljetut päivitykset yms. otetaan nimeltä mainitsematon MS, jonka käyttöehtoihin massa/peruskäyttäjät ovat osa ehkä tiedostettuaan myös riskin antaneet suostumuksensa "lakiteknisiin" kirjoituksiin jos aikovat käyttää ylipäätäänsä tietokonetta mihin tahansa, joista Eronenkin mainitsee tuon "lakitekninen", niin nyt ei ole mitään tutkimusaineistoa esittää mutta mututuntumalla vaikuttaa, että suljettujen tietoturvapäivitysten jakelu ihan riskitasoa hyökkäyksille ole ainakaan vähempää, mitä avoimuuden lähestymistavalla. Tämän voinee kaikki allekirjoittaa.
Ei tuo Erosen kolumni omasta mielestäni kovinkaan hyvä ole, vaikka ehkä johdanto-kappaleessa mainitsee avoimen lähdekoodin viritelläkseen lukijan mielenkiinnon ja varmaan jonkinlaista kokemuspohjaa on rakennusalalta kolumnin kirjoittalta, mitä viittaa perinteiseen rakennuselementtien valmistamiseen, niistä ja rakentamisesta en tiedä mitään mutta kait siellä pätee pääasiassa suljetut standardit yms. firmakohtaisesti myös, mitä avoimuus varmaan on altavastaajana osuudesta noiden elementtirakenteiden osalta. En tiedä, mutta vaikuttaa jotenkin huonolta vertauskohteelta onko siellä muuta yhteistä. muuta kuin "rakennuskomponentti" -termi kielessä, jos ei oteta huomioon että elementtien suunnittelijat käyttävät avoimia ohjelmistoja niiden rakennuselementtien suunnitteluun?
Mitä johdanto-kappaleessa tuo avoin lähdekoodi on mainittu, niin varmaan normilukija YLE:n kohdeyleisön massasta mieltää tuon avoimeen koodiin koko tekstin viitaten myöhemmin noihin tietoturvapäivityksiin, jos viesti on tämä, mielestäni ei kovin hyvä kolumni tekstisisällöltään.
-
Onpa harvinaisen huonosti muotoiltu: Jussi Erosen kolumni: ”Homeinen” koodi ei haise nenään, mutta se mädättää ohjelmistot (https://yle.fi/a/74-20200139)
On aika mahdotonta välttyä saamasta sitä käsitystä, että home tulee koodiin nimenomaan avoimen koodin käytön takia. Tarkoittaako Eronen todellakin juuuri sitä?
En tiedä tulkitsisinko tuota nyt ihan niinkään, mutta mielestäni tuohon lauseeseen liittyy toinen syvempi ongelma: siinä rinnastetaan avoin lähdekoodi vapaaehtoistyöhön. Sehän ei sitä läheskään aina ole. Monet komponentit ovat isompien tai pienempien ohjelmistoyritysten toteuttamia. Toki mukaan mahtuu harrastusprojektejakin ja niitä lienee syytä käyttää vain harkitusti.
Kukaan tuskin valmistaa harrastuksekseen betonielementtejä, mutta kaikki myytävät tietotekniikan ohjelmistot sisältävät sen sijaan runsaasti avointa lähdekoodia eli vapaaehtoistyönä kehitettyjä koodielementtejä.
-
Mä näen perusongelman siinä, että koodia kopioidaan ihan liikaa. Ei ohjelmiston tietoturvaongelman syyllinen ole se harrastelijakoodaaja, vaan firma/taho, joka käytää hänen avointa koodiaan hyödyksi. Ja tämä kai tehdään lähinnä kustannusten säästämiseksi. Ja tekoälyn myötä tämä kopionti vain pahenee ja riskin kasvavat.
Rakennusten valesokkelit ovat siinä hyvä esimerkki, että siinäkin alettiin kopioimaan yhtä uutta ratkaisua ja sitten kun ongelmat vuosikymmeniä myöhemmin havaitiin, oli vahinko jo massiivinen.
-
Onko työnä tehty parempi kuin harrastuksena tehty.tai ammattilainen parempi kuin amatööri?
Nämä on sanoilla tehtyjä "MUTU" luokitteluja.
Kyllä innokkaan puutarhaharrastajan puutarha pärjää monelle kehnon ammattilaisen vastaavalla.
Harrastaja voi käyttää viikkoja johinkin mistä palkkatöissä saa käyttää vain minuutteja.
Kyllä naapurissa on kaksi betonielementeisitä tehtyä omakotiataloa jotka tehty "harrastuksena" eikä palkkatyönä, vaikka tekijät elementtejä työkseenkin tekevät
Kyllä radioamatööreisssäkin on paljon tosi "ammattimaisia" ja kyllä heitä Mobiralla ja Nokialla aikanaan oli myös töissä. Toisilla muodollinen koulutus toisilla ei.
Ei DI:n koulutus tleensä haitaksi ole vaikka ei mitään takaakaan ;)
Ei ohjelmistojen laatu siitä riipu kuinka paljon niistä on maksettu.
Kyllä puolalaiset Haminassa datakeskusta osittain "harrastuksenakin" Googlelle rakensivat
-
Säädöksen tekstiä tuntematta mieleen tulee, että pahimmillaan EU-säädös voisi olla Microsoftin kaltaisille isoille toimijoille käypä teḱosyy estää muun kuin niiden oman softan käyttöä, olipa se suljettua tai avointa. Käytännössä rajoitus ei kyllä onnistu sen paremmin kuin nykyäänkään.
-
Avoimen lähdekoodin kritiikkiä vaikeuttaa se, ettemme tiedä, miten hyvää tai huonoa on se suljettu koodi. Siellä tapahtuneet virheet eivät useinkaan tule julkisuuteen.