Läckt källkod till Windows XP och Server 2003 avslöjar gammal Apple-inspiration

Permalänk
Medlem
Skrivet av shelter:

Sant, har också för mig Win ME var tilltalande utseendemässigt men jag minns inte vad det var. Snyggare ikoner bland annat?

Jo ikonerna var snyggare och använde fler färger, och de gråa nyanserna i GUI:t var lite ljusare och fräschare än i Win98/95. Det hade även en del av GUI förbättringarna från Windows 2000. Det var egentligen inte sämre än Win98 enligt min erfarenhet, men ingen ville ha ytterligare ett 9x-baserat OS eftersom alla visste att framtiden var NT-baserad.

Permalänk
Medlem
Skrivet av ronnylov:

På ett sätt är det bra om koden avslöjar säkerhetshål som behöver patchas. I slutändan ökar säkerheten även om det kortsiktigt kan vålla en del problem. Att hålla kod hemlig är ingen fördel när det gäller säkerhet.

Det är en fördel att koden är skyddad, men däremot inget man enbart kan förlita sig på. Jämför ex med kamouflerade stridsfordon.

Permalänk
Medlem
Skrivet av jolu:

Det är en fördel att koden är skyddad, men däremot inget man enbart kan förlita sig på. Jämför ex med kamouflerade stridsfordon.

Det är snarare så att om koden är öppen finns det fler som kan upptäcka bristerna och rapportera dem. Bättre att alla kan se koden och fixa problemen än att någon hackare har koden i smyg och utnyttjar bristerna innan någon upptäcker dem.

Permalänk
Medlem
Skrivet av jolu:

Det är en fördel att koden är skyddad, men däremot inget man enbart kan förlita sig på. Jämför ex med kamouflerade stridsfordon.

Källkoden är inte skyddat, alla större företag, högskolor, universitet och så vidare har officiell tillgång till källkoden och objektkoden går att angripa utan källkoden, att peka på vad de gör fel utan källkod är däremot lite svårare.

Permalänk
Medlem
Skrivet av jolu:

Det är en fördel att koden är skyddad, men däremot inget man enbart kan förlita sig på. Jämför ex med kamouflerade stridsfordon.

Skrivet av ronnylov:

Det är snarare så att om koden är öppen finns det fler som kan upptäcka bristerna och rapportera dem. Bättre att alla kan se koden och fixa problemen än att någon hackare har koden i smyg och utnyttjar bristerna innan någon upptäcker dem.

På sätt och vis har ni ju båda rätt. Fördelarna med fri och öppen mjukvara ligger just i utvecklingsmodellen. Det är rimligen så att för två likvärdiga kodsnuttar där en är hemlig och en är öppen, så är den hemliga koden mer säker än den öppna. Men fenomenet "två likvärdiga" händer aldrig i verkligheten, just av de skäl som @ronnylov anför. Med öppen mjukvara kommer de flesta säkerhetsproblem att hittas redan under utvecklingsarbetet, och de som inte hittas då hinner hittas under det halvår-år som det tar innan koden hunnit bli "stable" och nå ut till kritiska system. Så även om hackare hittar luckor före utvecklarna, så är det osannolikt att de hinner utnyttja luckorna i någon större skala. Lägg till det att utvecklarna vet från början att de inte kan förlita sig på att koden är hemlig, och därför inte får incitament att slarva med säkerheten. Skillnaden består inte i om koden är fritt läsbar just nu eller inte, utan om koden varit öppen under utvecklingsarbetet. Öppen mjukvara har färre och mindre allvarliga säkerhetsproblem.

Men av precis samma skäl blir läckt kod ett stort säkerhetsproblem för MS och dess användare. Nu har vi årtionden av utvecklingsarbete där åtminstone en liten del av säkerheten bygger på att koden varit hemlig, en "säkerhet" som plötsligt inte finns längre. Men koden och dess luckor finns kvar. Även om MS idag skulle öppna upp koden officiellt, och det genast uppstår ett community av utvecklare som börjar skärskåda den och hitta buggar, så kommer hackare att hinna först till några av de många säkerhetsluckorna. Luckor som aldrig nått kunden om utvecklingsmodellen varit öppen, men som nu finns i miljontals kritiska system hos användare, omedelbart tillgängliga för hackare att utnyttja i stor skala. De små fördelarna av att koden är läsbar idag vägs inte upp av nackdelarna av att den under alla år varit hemlig.

(nu är det ju obsoleta windows-versioner som läckt, men det är rimligt att gissa att delar av koden finns kvar i dagens versioner)

Syftning