17.8.06

Pressekort - hackerkort?

Bör de gode hackere - dem, der ligesom journalister - vil afslöre vigtige problemer, udstyres med et officielt hackerkort, ligesom journalister er forsynet med et pressekort? Det spörgsmål stilles af Gunnar Langemark i en kommentar til mit indläg Hackere hjälper kriminelle og terrorister.

Der körer faktisk en god, tankeväkkende debat under indlägget, hvor jeg er ude med riven efter hackerne. Mest skrivende er de, der ser hackerne som en hjälp til at få lukket sikkerhedshuller. Ifölge dem er der store problemer med at få software- og hardwareleverandörerne til at tage problemerne med usikre produkter alvorligt. De sender usikre produkter på markedet, og når der påpeges "huller" i produkterne, kan det tage alt for lang tid, för der göres noget ved det.

Hold op med at sende usikre produkter på markedet, lyder opfordringen, og umiddelbart kan vi vel alle väre enige, eller? Nej, jeg er det faktisk ikke. At garantere, at et stykke software, der fylder millioner af kode, ikke har en eller anden svaghed et sted! Et mindre stykke kode, jovist, men ikke de helt store komplekse systemer, og jeg tror heller ikke på, at forslag om at splitte de store op i en masse små moduler löser problemerne. Modul-sammenkoblingen kan vel også blive en gang spaghetti-kompleksitet. Men selvfölgelig kan man gennem planlägning og brug af kodetest-värktöjer nå langt.

Umiddelbart ville jeg önske, at jeg kunne träkke nogen af Computerworld onlines debattörer herover, for der er en masse dataloger i flokken. Men sidste gang jeg nävnte min blog på CW's debat blev jeg skäldt ud for det. Jeg skulle göre debatten färdig på CW, ikke blande bloggen ind.

Men altså - er det muligt at lave fejlfri kode, når der er tale om et stort system? Og vil noget produkt i verden, väre det sig bankbokse, biler, elevatorer eller noget helt fjerde, kunne klare frisag, om de blev kigget lige så nöje efter i alle kanter, som isär Windows-software bliver det?

Tilföelse kl. 12.10:
Sikkerhedseksperten Bruce Schneier, som jeg har dyb respekt for (omend jeg ikke er enig med ham på alle punkter)har på sin blog her fået sat gang i en omfattende debat om for og imod offentliggörelse af sårbarheder. Udgangspunktet er demonstrationen på Black Hat Briefing af sårbarheden, som gjorde at en Macbook kunne hackes (OBS: Pc'er rammes af samme sårbarhed)

3 kommentarer:

Anonym sagde ...

Når jeg kommer frem til en idé om et Hackerkort, så skyldes det jo i nogen grad at det er et område der trænger til en lille smule regulering. Det arbejde der udføres er væsentligt for samfundet - samtidig med at alskens micro-egoer og vildførte nørder kan booste selvbilledet med lidt amatørhacking af den mindre-moralske slags.

Nej man kan ikke rigtig forestille sig store systemer - helt uden fejl.
Ikke i min verden i hvert fald.

Jeg har ingen vidunderløsning på problemet, men det nytter næppe meget at gøre hverken den ene eller den anden gruppe til skurke - over én kam.

Anonym sagde ...

Jeg blev lige tricket af det du skrev om, at du på computerworlds debat bliver bedt om ikke at nævne din blog? For jeg har lige her til morgen skrevet et indlæg om at CW med deres relancering vil være "en ramme" for samtaler om den digitale fremtid. Hvilket jeg synes, er en håbløs opgave - eftersom samtalerne netop er distribueret mellem os - og det er det, der er den nye fremtid for medierne.

Jeg ville blive glad, hvis du ville gentage din pointe i min debat - altså at cw beder dig om ikke at nævne/linke til din weblog? Eller er det læserne derovre, der beder om det?

Dorte Toft sagde ...

Det var läserne, og et par af dem var ret så aggressive. Reaktionen kom i forbindelse med min omtale af alvorlige A.P.Möller-problemer med ökonomien - problemer, der blandt andet havde rod i et program.