[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [MISC] Regnskabsprogram til linux



>>>>> "Admin" == Admin PwC Cambodia <sslug@sslug> writes:

Admin> Et problem med Open softwaer ( teknisk ) er at det er "open"
Admin> der er simlhen for stor en risiko for at der er nogle der laver
Admin> et mudul om til at snuppe ører eller andet sjovt, som ikke
Admin> sener vil kunne findes i de Audit trails some all system har
Admin> bygget in...

Admin> En god ide er at gører som Navision selve GL er lukket skal
Admin> købes, men viden om at koble muduler sammen, eller lave nye er
Admin> "open" der skal stadig betales, men når du er udvikler kan du
Admin> så lave hvad du vil og sælge det til ander udvikler eller som
Admin> pakker...

Av, jeg bliver lige nødt til at kommentere her også:

Dit argument er (som jeg forstår det) at et closed-source system er
mere sikkert fordi andre så ikke kan lave andre moduler. 

Det passer jo ikke. Igen er det så afgjort ikke-trivielt at reverse
engineer et API, men der er mange eksempler på at det kan lade sig
gøre.

Og må jeg så ikke lige pointere: hvis den eneste sikkerhed i et system
er at software firmaet bag forventer at det er for svært at tilkoble
noget fordi kun den binære kode er tilgængelig, ja så er det da en
kæmpe gulerod til en hacker. Tænk sig, et lille modul som hælder
småører over på egne konti - og det bliver med garanti ikke opdaget,
for hvis systemet er mistænkt for at være kompromiteret, så kigges der
jo i source koden - ikke de binære filer.



Nå, det jeg egentlig svarede for var fordi jeg ville pointere den
åbenlyse løsning. Dit argument bunder i tiltro til softwarefirmaet -
en tro du skal basere på deres sælgere, diverse smarte ISO
certifikater, og jeg ved ikke hvad.

Det kan man altså også med open source; ved at benytte digitale
signaturer får du både software som er signeret (og dermed kan
producenten sige god for produktet) og sourcen så du kan

  (a) verificere (eller betale for at få verificeret) at producentents
      ord er pengene værd,
  (b) sikre dig at de binære filer du har fået leveret matcher den
      source du har fået leveret (ved at recompilere), og endelig de
      sædvanelige OS goodies:
  (c) mulighed for at rette bugs, videreudvikle hvis producenten går
      under eller ikke gider rette bugs, etc..

Jesper


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 19:19 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *