Er åpen kildekode løsningen på alt?

Sist skrev jeg om smarte dingser, og at disse i en god del tilfeller kan være en sikkerhetsrisiko og stilte spørsmål om de egentlig er så smarte. Via Facebook fikk jeg ønske om at jeg neste gang skulle skrive om at «open source er løsningen på alt». Så da er spørsmålet om det er det.

Først av alt jeg er tilhenger av åpen kildekode, og synes GPL lisensen er kjempefin. Min bærbare datamaskin har Linux som sitt operativsystem, kort fortalt jeg har ingenting i mot slikt. Tvert i mot jeg liker det!

Men derifra til å si at det å åpne kildekoden til ethvert program er løsningen «på alt» og i denne sammenhengen (altså Internet of things) er å dra ting veldig langt, det mener jeg ikke. Jeg tror det er direkte motsatt. Ikke for alt, men for noe.

Argumentet for at åpen kildekode er sikrere er at når alle kan lese kildekoden, og alle kan foreslå forbedringer. Vil sikkerhetshull finnes og repareres raskere enn om den er lukket og bare utviklerne kan se den. Jeg er i hovedsak enig med denne tankegangen, når det gjelder programvare som har en del brukere, og en god del av disse kan programmere.

Grunnen til at jeg ikke tror det løser alle problemer, er at mange IoT-dingser ikke når en slik mengde brukere, fra Kina kan man kjøpe en rekke forskjellige slike dingser. Jeg veit ikke hvor flinke utviklerne til programvaren i disse er, selv om de får solgt noen eksemplarer, betyr det ikke automatisk at mange vil hjelpe til å fikse på kildekoden til programvaren… og om noen gjør det. Er det sikkert at den blir tilgjengelig for oppdatering av dingsene, på en slik måte at «Ola Nordmann» får til å oppdatere det han har hjemme hos seg?

Og selv om programvaren blir oppdatert og det er enkelt å oppdatere programvaren på den tingen han har hjemme. Er det sannsynlig at det blir gjort? Mange oppdaterer jo ikke programvaren på datamaskinen sin, hvorfor er det mer troverdig at de vil oppdatere programvaren på kjøleskapet eller babycallen sin?

Derfor gjentar jeg anbefalingen fra forrige innlegg:

Ønsker du deg slike ting hjemme, vil jeg anbefale deg til å kjøpe fra en av de virkelig store leverandørene altså pr. i dag google eller apple. De kan vi nok forvente at holder sin egen programvare vedlike en god stund fremover. Dersom du ikke vil kjøpe fra noen av disse, kjøp fra en liten leverandør, som du veit at setter sikkerhet høyt, og som du veit at vil gjøre dette også i fremtiden.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *