• Nangijala@feddit.dk
      link
      fedilink
      arrow-up
      0
      ·
      1 month ago

      Jeg er dum som en dør når det kommer til alle de her ting, men hvad kunne være på con-listen i pros & cons, hvis en stat vælger at overføre al sin data til en open source cloud? Jeg har svært ved at forestille mig at de ikke er klar over at sådan en mulighed findes og hvis de gør, og alligevel vælger at bygge deres egen, kunne det så have noget at gøre med at open source måske er risikabelt og/eller ustabilt fremfor at det måske handler om ignorance og/eller et ønske om at det er lavet herhjemme så vi “ved hvad det er”?

      Jeg mener, jeg synes da også at det umiddelbart lyder oplagt at bruge open source, men kunne der opstå problemer i forhold til sikkerhed ved at bruge den slags?

      • SorteKanin@feddit.dkM
        link
        fedilink
        arrow-up
        1
        ·
        edit-2
        1 month ago

        Der er intet sikkerhedsmæssigt problem med open source. IT-sikkerhed må ikke afhænge af at holde koden hemmelig. Det er hvad der kaldes “security by obscurity” og det er ikke reel sikkerhed. Det ville også være problematisk for hvis noget af den closed source kode blev lækket, så ville sikkerheden være brudt.

        Open source er egentlig generelt bedre i forhold til sikkerhed da flere folk kan tjekke koden og sikre at den virker som den skal. Det er sådan set hele fordelen med open source også i andre sammenhænge end sikkerhed. Flere folk kan samarbejde om koden og forskellige organisationer kan ligefrem dele koden og dermed sprede vedligeholdelsesarbejdet mellem sig. Det gør nærmest alle virksomheder allerede forresten, da nærmest alle bruger nogle open source biblioteker, selvom de ikke udgiver deres egen kode.

        Grunden til at du ikke ser open source blive brugt i fx det offentlige er at en IT leverandør som Microsoft ikke ville kunne tjene lige så mange penge på at udbyde deres løsning hvis den var open source (mener jeg i hvert fald). Det er sådan lidt ligesom planned obsolescence - produktet bliver bevidst lavet dårligere (altså closed source) for at sikre at kunderne bliver ved med at betale.

        Ulempen ved open source er på den anden side at du sandsynligvis ikke vil have en kæmpe tech gigant som Microsoft bag koden til at supportere og videreudvikle og det er klart svært at skaffe den samme mængde ressourcer til et open source projekt (der er jo ikke den samme økonomiske gevinst). Det kræver derfor en indsats fra alle dem der bruger det og støtter op omkring projektet, i stedet for dem der prøver at tjene penge på det. Men ideen er at hvis nok organisationer deler et stykke open source kode, så kan det videreudvikles sammen til færre omkostninger for alle.