Olen nyt lukenut myöskin Kyberturvallisuuskeskuksen sivun, johon Eronen viittaa ("Kyberkestävyyssäädös"). Erosen mukaan "säädös vaatii hyvää tietoturvan perustasoa kaikkiin myytyihin ohjelmistoihin", mutta todellisuudessa säädös on rajatumpi. Täytyyhän sen olla, että sen voisi ottaa vakavasti.
Ihan totta. Avoimen lähdekoodin ennen stable-julkaisua etuna on se, että riittävän moni (sisältäen myös huippuammattilaisia/koulutettuja omalla alallaan) ovat nähneet koodin ja yleinen hyväksyntä ennen julkaisuun päätyä vaatii tietyt ehdot ja mitä suurempi joukko oman alansa asiantuntijoita on mukana projektissa, "virheiden" todennäköisyys laskee, eikä käsittääkseni Suomessa ainakaan firmat kykenisi eikä koskaan varmaan kykenekään täysin 100-varmaa ohjelmistoa luomaan?
Jos nyt suljetut päivitykset yms. otetaan nimeltä mainitsematon MS, jonka käyttöehtoihin massa/peruskäyttäjät ovat osa ehkä tiedostettuaan myös riskin antaneet suostumuksensa "lakiteknisiin" kirjoituksiin jos aikovat käyttää ylipäätäänsä tietokonetta mihin tahansa, joista Eronenkin mainitsee tuon "lakitekninen", niin nyt ei ole mitään tutkimusaineistoa esittää mutta mututuntumalla vaikuttaa, että suljettujen tietoturvapäivitysten jakelu ihan riskitasoa hyökkäyksille ole ainakaan vähempää, mitä avoimuuden lähestymistavalla. Tämän voinee kaikki allekirjoittaa.
Ei tuo Erosen kolumni omasta mielestäni kovinkaan hyvä ole, vaikka ehkä johdanto-kappaleessa mainitsee avoimen lähdekoodin viritelläkseen lukijan mielenkiinnon ja varmaan jonkinlaista kokemuspohjaa on rakennusalalta kolumnin kirjoittalta, mitä viittaa perinteiseen rakennuselementtien valmistamiseen, niistä ja rakentamisesta en tiedä mitään mutta kait siellä pätee pääasiassa suljetut standardit yms. firmakohtaisesti myös, mitä avoimuus varmaan on altavastaajana osuudesta noiden elementtirakenteiden osalta. En tiedä, mutta vaikuttaa jotenkin huonolta vertauskohteelta onko siellä muuta yhteistä. muuta kuin "rakennuskomponentti" -termi kielessä, jos ei oteta huomioon että elementtien suunnittelijat käyttävät avoimia ohjelmistoja niiden rakennuselementtien suunnitteluun?
Mitä johdanto-kappaleessa tuo avoin lähdekoodi on mainittu, niin varmaan normilukija YLE:n kohdeyleisön massasta mieltää tuon avoimeen koodiin koko tekstin viitaten myöhemmin noihin tietoturvapäivityksiin, jos viesti on tämä, mielestäni ei kovin hyvä kolumni tekstisisällöltään.
Aihe: Jussi Erosen kolumni homeisesta koodista (Luettu 92 kertaa)
