Gå til innhold

IT-prosjekt til flere milliarder i vasken

Cuneax

Av Cuneax
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Simen1

Simen1

Skrevet
Skrevet

Slike prosjekter bør utvikles som åpen kildekode både av sikkerhetsgrunner og for fremtidig fornyelse uten å måtte finne opp kruttet på nytt og taste inn alt av data på nytt. Åpen kildekode bør være en forutsetning når det er befolkningen som betaler for prosjektet gjennom skatter og avgifter. Prosjektet bør altså være i folkets "eie". Åpen kildekode vil også gjøre det aktuelt å samarbeide med andre land om utviklingen. Jeg kan godt se for meg at Storbritannia og Norge ville hatt store synergieffekter av å samarbeide om et slikt system, fremfor å sitte på hver vår kyst og bruke milliarder på å finne opp det samme kruttet hver for oss. Vi har rundt 200 land i verden og mange av de kunne vært med på spleiselaget. Det forutsetter at ingen sitter med lukket kildekode sånn at de andre landene ikke har mulighet til å kontrollere programvaren for bakdører/spionasje.

  • Liker 1
Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

selv om det er mye å ta hensyn til , deriblant sikkerheten så er det galt å satse alt på et kort.

Man må begynne i det små og så bygge ut etter hvert .

 

i mange tilfelle må dele av koden gjøres helt om for tilfredsstille nye krav.

 

angående åpen kilde kode.

på den en siden så er det fin at "alle" kan se kildekoden og endre den når behovet melder seg .

 

Men det er også et problem at hackere kan omgå sikkerhetsperrer hvis koden blir for åpen.

Lenke til kommentar
del_diablo

del_diablo

Skrevet
Skrevet
Men det er også et problem at hackere kan omgå sikkerhetsperrer hvis koden blir for åpen.

 

Problemet med lukket kildekode er at man kan satse på at feilene ikke blir funnet, og dermed tillater det å være store hull i koden. Litt som en safe med pinkode på 4 tall, og det er av en eller annen merkelig grunn slitte taster på 4 av de 11 tastene(0-9 og OK).

Ellers så er det andre problemet at f.eks Linux kjerne med sin kjære finske diktator er åpent, og de fikser relativt mye meget fort.

Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet
Men det er også et problem at hackere kan omgå sikkerhetsperrer hvis koden blir for åpen.

 

Problemet med lukket kildekode er at man kan satse på at feilene ikke blir funnet, og dermed tillater det å være store hull i koden. Litt som en safe med pinkode på 4 tall, og det er av en eller annen merkelig grunn slitte taster på 4 av de 11 tastene(0-9 og OK).

Ellers så er det andre problemet at f.eks Linux kjerne med sin kjære finske diktator er åpent, og de fikser relativt mye meget fort.

 

Nå var det ikke feilen jeg tenkte på men at man har direkte tilgang til alle koden.

da kan man legge inn en aromatisk innlogging på høvde med valget "husk meg" på mange nettsider

Lenke til kommentar
del_diablo

del_diablo

Skrevet
Skrevet
Men det er også et problem at hackere kan omgå sikkerhetsperrer hvis koden blir for åpen.

 

Problemet med lukket kildekode er at man kan satse på at feilene ikke blir funnet, og dermed tillater det å være store hull i koden. Litt som en safe med pinkode på 4 tall, og det er av en eller annen merkelig grunn slitte taster på 4 av de 11 tastene(0-9 og OK).

Ellers så er det andre problemet at f.eks Linux kjerne med sin kjære finske diktator er åpent, og de fikser relativt mye meget fort.

 

Nå var det ikke feilen jeg tenkte på men at man har direkte tilgang til alle koden.

da kan man legge inn en aromatisk innlogging på høvde med valget "husk meg" på mange nettsider

 

Det du tenker på er ikke "åpen kildekode" men "åpen notisblokk alle kan vandalisere", noe som blir noe helt annet.

Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

nei, jeg snakker om at man kan unngå innloggingen hvis man kjenner all koden.

på en måte få koden til å godta en innlogging selv om passord og brukernavn er tomt .

 

alle programmer av en viss betydning har nød innganger av sikkerhetsmessige årsaker.

hvis man kjenner koden fult ut så kan man unytte dette

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Nei, bakdører er noe langt i fra all programvare har. Med åpen kildekode kan sikkerhetseksperter granske koden, lete etter og eventuelt avsløre og fjerne bakdører. Bakdører skal ikke finnes. Med proprietær programvare har man null garanti for at noe sånt ikke finnes. Ett land kan umulig vite om et annet har lagt inn en bakdør som gjør at de kan spionere på pasientjournalene dersom det er lukket programkode. Åpen kildekode eliminerer den sikkerhetstrusselen. Det skal ikke finnes bakdører. Alle med ærlige hensikter som tåler dagens lys bruker frontdøra.

Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet

Åpen kildekode betyr ikke at sluttbrukere kan sitte og endre på koden på sin PC for å unngå innlogging. Sluttbrukere i et slikt helsesystem vil ha null muligheter til å endre kildekoden i systemet. Den muligheten er det kun utvikling og drift som har. Kun de med riktige systemrettigheter og det er ikke hvem som helst. Men langt flere enn de som kan endre koden, kan lese koden for å kontrollere at det ikke finnes bakdører og sikkerhetshull der.

Lenke til kommentar
del_diablo

del_diablo

Skrevet
Skrevet

Samle 100 stk erfarner "geeks" fra random i verden, lov en dusør på 1 mill pr hode, og gi dem 1 år. Jeg vedder en halv månedslønn på at det hadde blitt et bra produkt...

 

Så kommer det store problemet: Hvordan skal vi få dem til å samarbeide?

Skulle ikke forundre meg om det ble 20-30 meget godt fungerende produkt, som ville ha slått seg sakte sammen over tid, vis de har en svak sentral ledelse.

 

 

den andre elgen: Den "største bakdøren som finnes" er og forblir å ha fysisk tilgang til maskinene. "Bakdør" er en amatørmetode for å ha tilgang på maskiner, som kun lever videre i noe lukket kildekode.

Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

Simen1 : Nå var de ikke sluttbrukerne jeg tenkte på men de som er med på å lage programmet.

en slik person kan ved en sener anledning lage tilleggs programmer som omgår del av sikkerhetssystemet hvis han har full oversikt over programkoden

 

 

Del_diablo: det er sagt eller påstått at det blir lagt inn minst en reserve for å komme inn i systemer hvis noe skulle skjære seg.

Da er det som regel de som lager programmet som legger det inn for å få tilgang for å reparere systemet

Forøvring så er slike "bakdører" lite kjent av de som bruker systemene.

Lenke til kommentar
Matsemann

Matsemann

Skrevet
Skrevet

Simen1 : Nå var de ikke sluttbrukerne jeg tenkte på men de som er med på å lage programmet.

en slik person kan ved en sener anledning lage tilleggs programmer som omgår del av sikkerhetssystemet hvis han har full oversikt over programkoden

NEI! Ja, de kan laste ned, redigere koden og laste opp. Så kan andre velge om denne koden skal være med i prosjektet eller ikke. Men når noen så tar prosjektet og installerer på sin server, vil ikke de endringene du gjør på ditt lokale prosjekt ha noe å si for det som ligger på en annen sin server!

Del_diablo: det er sagt eller påstått at det blir lagt inn minst en reserve for å komme inn i systemer hvis noe skulle skjære seg.

Da er det som regel de som lager programmet som legger det inn for å få tilgang for å reparere systemet

Forøvring så er slike "bakdører" lite kjent av de som bruker systemene.

De som drifter systemet vil ha _fysisk_ tilgang til maskinene, og dermed også tilgang til å redigere filene. Trenger derfor ingen bakdør.

Bakdører er lite vanlige, hilsen datastudent.

  • Liker 2
Lenke til kommentar
ovrebekk

ovrebekk

Skrevet
Skrevet

Dette er rett og slett helt utrolig.

Et sånn system burde det være mulig å lage for noen millioner, titalls millioner maksimum. Å implementere systemet på alle sykehusene er den største jobben, men mye burde kunne bli gjort av IT-personalet som jobber der allerede.

 

At det er fysisk mulig å bruke 100 milliarder uten å få det til er enkelt og greit absurd.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...