Et kig bag kulissen i dansk politik viser, at regeringen planlægger et omfattende analysearbejde for at gøre samfundet mindre afhængig af amerikansk cloud. I dag skaber monopollignende tilstande vendor-lock-in, som gør det for dyrt at skifte leverandør, understreger notatet.
Jeg er dum som en dør når det kommer til alle de her ting, men hvad kunne være på con-listen i pros & cons, hvis en stat vælger at overføre al sin data til en open source cloud?
Jeg har svært ved at forestille mig at de ikke er klar over at sådan en mulighed findes og hvis de gør, og alligevel vælger at bygge deres egen, kunne det så have noget at gøre med at open source måske er risikabelt og/eller ustabilt fremfor at det måske handler om ignorance og/eller et ønske om at det er lavet herhjemme så vi “ved hvad det er”?
Jeg mener, jeg synes da også at det umiddelbart lyder oplagt at bruge open source, men kunne der opstå problemer i forhold til sikkerhed ved at bruge den slags?
Der er intet sikkerhedsmæssigt problem med open source. IT-sikkerhed må ikke afhænge af at holde koden hemmelig. Det er hvad der kaldes “security by obscurity” og det er ikke reel sikkerhed. Det ville også være problematisk for hvis noget af den closed source kode blev lækket, så ville sikkerheden være brudt.
Open source er egentlig generelt bedre i forhold til sikkerhed da flere folk kan tjekke koden og sikre at den virker som den skal. Det er sådan set hele fordelen med open source også i andre sammenhænge end sikkerhed. Flere folk kan samarbejde om koden og forskellige organisationer kan ligefrem dele koden og dermed sprede vedligeholdelsesarbejdet mellem sig. Det gør nærmest alle virksomheder allerede forresten, da nærmest alle bruger nogle open source biblioteker, selvom de ikke udgiver deres egen kode.
Grunden til at du ikke ser open source blive brugt i fx det offentlige er at en IT leverandør som Microsoft ikke ville kunne tjene lige så mange penge på at udbyde deres løsning hvis den var open source (mener jeg i hvert fald). Det er sådan lidt ligesom planned obsolescence - produktet bliver bevidst lavet dårligere (altså closed source) for at sikre at kunderne bliver ved med at betale.
Ulempen ved open source er på den anden side at du sandsynligvis ikke vil have en kæmpe tech gigant som Microsoft bag koden til at supportere og videreudvikle og det er klart svært at skaffe den samme mængde ressourcer til et open source projekt (der er jo ikke den samme økonomiske gevinst). Det kræver derfor en indsats fra alle dem der bruger det og støtter op omkring projektet, i stedet for dem der prøver at tjene penge på det. Men ideen er at hvis nok organisationer deler et stykke open source kode, så kan det videreudvikles sammen til færre omkostninger for alle.
Ulempen ved open source er på den anden side at du sandsynligvis ikke vil have en kæmpe tech gigant som Microsoft bag koden til at supportere og videreudvikle og det er klart svært at skaffe den samme mængde ressourcer til et open source projekt (der er jo ikke den samme økonomiske gevinst).
Hvis man tager de penge der pt bruges på licenser og benytter dem til udvikling af open source, vil man nok være ret godt kørende. Specielt hvis vi kan samarbejde indenfor EU.
Min erfaring med offentlig IT er dog at der er enormt stor rigiditet. Hvis der er noget helt sindssygt der ikke virker, kan man ikke regne med at det lige bliver rettet. Men det er måske bare KMD der er nogle snegle.
Tak for et grundigt svar! Det sætter jeg virkelig pris på.
Tænker du at man så fra statens side kunne ansætte IT-folk til at sørge for at koden bliver vedligeholdt + videreudvikle på den (hvis nødvendigt)?
Siden alle har adgang til koden, ville det så ikke også gøre den sårbar for angreb fra fx Rusland? Hvis de sætter nok folk på at lave ravage, ville det så ikke være et kæmpe problem og potentielt gøre at data går tabt og/eller bliver lækket?
Havde også tænkt over det du nævner med firmaer som Microsoft. Et eller andet sted vil jeg sgu bare gerne de den slags firmaer miste indflydelse. De er alt for magtfulde ligenu, men det her jo bare “preaching to the choir” for mit vedkommende. Der er bare nogle ting, hvor jeg efterhånden ikke længere har det godt med at de er styret af firmaer. Har altid haft det svært med at sociale medier er styret af private firmaer, men det her emne med staters digitale data er i hænderne på firmaer er virkelig også begyndt at gå mig på. Har aldrig været fan, men tænkte ikke at det var så skidt igen mens at verden stadig virkede normal. Men sådan er det sgu med mange ting, man bare tog forgivet førhen. Nu er det sådan lidt “fuuuuuck, vi vandrede bare direkte ind i dragens gab, gjorde vi ikke?”
Anyways, håber, at du får en fantastisk fredag! :D
Tænker du at man så fra statens side kunne ansætte IT-folk til at sørge for at koden bliver vedligeholdt + videreudvikle på den (hvis nødvendigt)?
Jo, staten kunne hyre folk til at vedligeholde open source projekter. Eller de kunne hyre et privat IT-firma til at gøre det samme. Eller alternativt, staten kunne bare donere penge til de open source projekter man bruger, og dermed tiltrække flere udviklere til de projekter (eller få de eksisterende udviklere til at bruge mere tid på projektet).
Det ville sandsynligvis være langt billigere end alt hvad man betaler for Microsoft lige nu, men der er selvfølgelig ikke de samme garantier. Altså man skriver nok ikke en kontrakt med et open source projekt, og det er nok lidt der kæden hopper af for det offentlige. Man har ligesom ikke den tankegang at man kan være en del af at holde open source kørende - man tænker nok nærmere at man gerne vil købe noget og have en kontrakt og sådan. Det er på den måde en lidt gammeldags tankegang som passer mere til traditionelle services men ikke nødvendigvis til software.
Siden alle har adgang til koden, ville det så ikke også gøre den sårbar for angreb fra fx Rusland? Hvis de sætter nok folk på at lave ravage, ville det så ikke være et kæmpe problem og potentielt gøre at data går tabt og/eller bliver lækket?
Nej, for igen, sikkerheden afhænger ikke af at holde koden hemmelig. Det svarer lidt til at dit hus er sikkert fordi du har gemt din nøgle under din dørmåtte. Det er ikke særlig sikkert og hvis nogen finder ud af det, så kan de nemt komme ind.
Ved at holde koden open source sikrer man at den er sikker, selvom koden er offentligt kendt. Det svarer til at du fortæller alle at du har din nøgle til dit hus hængende i dit nøgleskab indenfor efter du har låst døren. Så ved alle hvor nøglen er, men ingen kan jo tilgå den (for du har låst døren) så dit hus er sikkert alligevel.
Bemærk også at “adgang til koden” ikke betyder at Rusland eller andre kunne ændre i koden så den blev usikker eller gjorde noget dumt. Det kunne de i hvert fald ikke nemt. Det ville kræve at de indsendte et ændringsforslag til open source projektet, og de ændringer ville jo også være offentlige, så enhver kunne tjekke koden igennem. Så hvis en Russisk agent prøvede at gøre et open source projekt usikkert ville man nemt kunne opdage det.
Har altid haft det svært med at sociale medier er styret af private firmaer, men det her emne med staters digitale data er i hænderne på firmaer er virkelig også begyndt at gå mig på.
Det får mig til at tænke på Public Money, Public Code. Men ja, det er ærgerligt. Egentlig er der ikke noget i vejen for at private firmaer bliver hyret til at udvikle open source software heller. Hele problemet ligger i det du siger - nemlig at de private firmaer styrer softwaren. Software er blevet så integreret i hele samfundet at man får utrolig magt ved at styre software. Det er også den styring man fratager de private firmaer når man bruger open source i stedet.
Fedt! Godt initiativ. Bonuspoint hvis de prioriterer open-source miljøet!
Jeg er dum som en dør når det kommer til alle de her ting, men hvad kunne være på con-listen i pros & cons, hvis en stat vælger at overføre al sin data til en open source cloud? Jeg har svært ved at forestille mig at de ikke er klar over at sådan en mulighed findes og hvis de gør, og alligevel vælger at bygge deres egen, kunne det så have noget at gøre med at open source måske er risikabelt og/eller ustabilt fremfor at det måske handler om ignorance og/eller et ønske om at det er lavet herhjemme så vi “ved hvad det er”?
Jeg mener, jeg synes da også at det umiddelbart lyder oplagt at bruge open source, men kunne der opstå problemer i forhold til sikkerhed ved at bruge den slags?
Der er intet sikkerhedsmæssigt problem med open source. IT-sikkerhed må ikke afhænge af at holde koden hemmelig. Det er hvad der kaldes “security by obscurity” og det er ikke reel sikkerhed. Det ville også være problematisk for hvis noget af den closed source kode blev lækket, så ville sikkerheden være brudt.
Open source er egentlig generelt bedre i forhold til sikkerhed da flere folk kan tjekke koden og sikre at den virker som den skal. Det er sådan set hele fordelen med open source også i andre sammenhænge end sikkerhed. Flere folk kan samarbejde om koden og forskellige organisationer kan ligefrem dele koden og dermed sprede vedligeholdelsesarbejdet mellem sig. Det gør nærmest alle virksomheder allerede forresten, da nærmest alle bruger nogle open source biblioteker, selvom de ikke udgiver deres egen kode.
Grunden til at du ikke ser open source blive brugt i fx det offentlige er at en IT leverandør som Microsoft ikke ville kunne tjene lige så mange penge på at udbyde deres løsning hvis den var open source (mener jeg i hvert fald). Det er sådan lidt ligesom planned obsolescence - produktet bliver bevidst lavet dårligere (altså closed source) for at sikre at kunderne bliver ved med at betale.
Ulempen ved open source er på den anden side at du sandsynligvis ikke vil have en kæmpe tech gigant som Microsoft bag koden til at supportere og videreudvikle og det er klart svært at skaffe den samme mængde ressourcer til et open source projekt (der er jo ikke den samme økonomiske gevinst). Det kræver derfor en indsats fra alle dem der bruger det og støtter op omkring projektet, i stedet for dem der prøver at tjene penge på det. Men ideen er at hvis nok organisationer deler et stykke open source kode, så kan det videreudvikles sammen til færre omkostninger for alle.
Hvis man tager de penge der pt bruges på licenser og benytter dem til udvikling af open source, vil man nok være ret godt kørende. Specielt hvis vi kan samarbejde indenfor EU.
Min erfaring med offentlig IT er dog at der er enormt stor rigiditet. Hvis der er noget helt sindssygt der ikke virker, kan man ikke regne med at det lige bliver rettet. Men det er måske bare KMD der er nogle snegle.
Tak for et grundigt svar! Det sætter jeg virkelig pris på.
Tænker du at man så fra statens side kunne ansætte IT-folk til at sørge for at koden bliver vedligeholdt + videreudvikle på den (hvis nødvendigt)?
Siden alle har adgang til koden, ville det så ikke også gøre den sårbar for angreb fra fx Rusland? Hvis de sætter nok folk på at lave ravage, ville det så ikke være et kæmpe problem og potentielt gøre at data går tabt og/eller bliver lækket?
Havde også tænkt over det du nævner med firmaer som Microsoft. Et eller andet sted vil jeg sgu bare gerne de den slags firmaer miste indflydelse. De er alt for magtfulde ligenu, men det her jo bare “preaching to the choir” for mit vedkommende. Der er bare nogle ting, hvor jeg efterhånden ikke længere har det godt med at de er styret af firmaer. Har altid haft det svært med at sociale medier er styret af private firmaer, men det her emne med staters digitale data er i hænderne på firmaer er virkelig også begyndt at gå mig på. Har aldrig været fan, men tænkte ikke at det var så skidt igen mens at verden stadig virkede normal. Men sådan er det sgu med mange ting, man bare tog forgivet førhen. Nu er det sådan lidt “fuuuuuck, vi vandrede bare direkte ind i dragens gab, gjorde vi ikke?”
Anyways, håber, at du får en fantastisk fredag! :D
Jo, staten kunne hyre folk til at vedligeholde open source projekter. Eller de kunne hyre et privat IT-firma til at gøre det samme. Eller alternativt, staten kunne bare donere penge til de open source projekter man bruger, og dermed tiltrække flere udviklere til de projekter (eller få de eksisterende udviklere til at bruge mere tid på projektet).
Det ville sandsynligvis være langt billigere end alt hvad man betaler for Microsoft lige nu, men der er selvfølgelig ikke de samme garantier. Altså man skriver nok ikke en kontrakt med et open source projekt, og det er nok lidt der kæden hopper af for det offentlige. Man har ligesom ikke den tankegang at man kan være en del af at holde open source kørende - man tænker nok nærmere at man gerne vil købe noget og have en kontrakt og sådan. Det er på den måde en lidt gammeldags tankegang som passer mere til traditionelle services men ikke nødvendigvis til software.
Nej, for igen, sikkerheden afhænger ikke af at holde koden hemmelig. Det svarer lidt til at dit hus er sikkert fordi du har gemt din nøgle under din dørmåtte. Det er ikke særlig sikkert og hvis nogen finder ud af det, så kan de nemt komme ind.
Ved at holde koden open source sikrer man at den er sikker, selvom koden er offentligt kendt. Det svarer til at du fortæller alle at du har din nøgle til dit hus hængende i dit nøgleskab indenfor efter du har låst døren. Så ved alle hvor nøglen er, men ingen kan jo tilgå den (for du har låst døren) så dit hus er sikkert alligevel.
Bemærk også at “adgang til koden” ikke betyder at Rusland eller andre kunne ændre i koden så den blev usikker eller gjorde noget dumt. Det kunne de i hvert fald ikke nemt. Det ville kræve at de indsendte et ændringsforslag til open source projektet, og de ændringer ville jo også være offentlige, så enhver kunne tjekke koden igennem. Så hvis en Russisk agent prøvede at gøre et open source projekt usikkert ville man nemt kunne opdage det.
Det får mig til at tænke på Public Money, Public Code. Men ja, det er ærgerligt. Egentlig er der ikke noget i vejen for at private firmaer bliver hyret til at udvikle open source software heller. Hele problemet ligger i det du siger - nemlig at de private firmaer styrer softwaren. Software er blevet så integreret i hele samfundet at man får utrolig magt ved at styre software. Det er også den styring man fratager de private firmaer når man bruger open source i stedet.