Alan Cox a programozó biztonsággal összefüggő felelőssége ellen szólt

Titkosítás, biztonság, privát szféra

Alan Cox, az ismert Linux kernelhacker a Lordok Házában történt meghallgatáson annak a véleményének adott hangot, miszerint a programozót - dolgozzon az nyílt vagy zárt forrású programon - nem kellene felelősségre vonni az általa írt kód biztonságossága miatt. A fejlesztő egy a Lords Science and Technology Committee által az internetes személyes biztonságot vizsgáló meghallgatás során elmondta, hogy mind a nyílt, mind a zárt forrású fejlesztőknek - beleértve a Microsoft fejlesztőit is - etikai kötelességük, hogy olyan biztonságos kódot írjanak, amennyire az csak lehetséges.

Cox szerint a zárt forrású fejlesztőket azért nem lehetne felelőségre vonni a kódjaik miatt, mert az megváltoztatná a 3rd party cégekkel való kapcsolatukat. Ha egy operációs rendszerre 3rd party programokat telepítenek, akkor az befolyásolhatja a rendszer biztonságát. Ha a szoftverfejlesztőket a kódjuk biztonságossága miatt felelősségre vonhatnák, akkor a gyártók törekednének arra, hogy a 3rd party programok ne legyenek használhatók. Ez nyilván nem járható út, mert így a verseny látná kárát az intézkedésnek.
Cox szerint a nyílt forrású programozók felelősségrevonásának kérdése a nyílt forrású programfejlesztés természetéből kifolyólag még bonyolultabb. Mivel a fejlesztő megosztja a kódját a közösséggel, a felelősség is kollektív lesz. Ez azt jelenti, hogy potenciálisan nincs lehetőség a felelősség megállapítására.
Továbbá a nyílt forrású kódot cégek is használják. Nem tisztázott a kérdés, hogy hogyan vándorol át a felelősség a nyílt forrású program fejlesztőjétől ahhoz a céghez, aki a nyílt forrású kódot a saját termékében használja.

A Microsoft részéről Jerry Fishenden szólt a meghallgatáson. A Microsoft álláspontja az, hogy nem a szoftvergyártókat, hanem a (számítógépes) betörések elkövetőit kellene komolyan felelősségre vonni. Ők olyan biztonságosra készítik a szoftvereiket, amilyenre csak tudják. Mint mondta, az ablakzár gyártókat sem tekinti senki bűnösnek a (lakás) betörések kapcsán.

Adam Laurie - nyílt forrású fejlesztő és biztonsági szakértő - szerint a szoftverfejlesztőknek felelősnek kellene lenniük azokért a kódokért, amelyekről azt állítják, hogy biztonságosak, de kiderül róluk, hogy nem azok.

Bővebben itt. Neked mi a a véleményed? A cikk témájához kapcsolódik egy szavazás itt.

( f0xhu v | 2007. 01. 21., v – 09:57 )

Nos, engem kedves szüleim mindig úgy próbáltak nevelni, hogy mindent a tudásom legjava szerint csináljak, illetve foglalkozásukból kifolyólag a "csak olyasmit gyárts, amit te magad is szívesen megennél" mondás alapján részben egyetértek Alan Cox-szal. Gondolom a legtöbb fejlesztő igyekszik tudása legjavát nyújtani, amikor elkészít egy szoftvert, azonban ott a régi-régi törvényszerűség is, miszerint hibátlan rendszer nem létezik.

Na de mi van olyankor, ha én nem nyilatkozom arról, hogy az általam készített szoftver maximálisan biztonságos? T.i. (javítsatok, ha tévednék) a GPL (nem tudom más licenszek állítanak-e ilyet) tartalmaz egy olyan sort, miszerint a szoftver fejlesztője nem vállal semmilyen garanciát adott szoftverért. Most akkor ha én elfogadom ezt a feltételt, azzal hogy elolvasom a licenszet és rábökök az accept gombra, akkor ha gáz van, mi jogon reklamálok?

Zárt forrás: erről nem tudok mit mondani; az a ms büntetős videó jut eszembe, ami pár hete került fel...

A szavazásnál nem-re böktem, de inkább egy "Akkor, ha..." feliratú gombra nyomtam volna...
Ez a véleményem.
--
A gyors gondolat többet ér, mint a gyors mozdulat.

valahol egyet tudok erteni Cox bacsival, de valami megis motoszkal bennem, ami miatt a szavazason az igenre boktem, en ugy gondolom, hogy a programozo, vagy a fejleszto ceg, (termeszetes, ha a windowsban valami hiba van, azert nem a Kiss Pista programozo felelos aki azt a kodreszt irta, hanem a Microsoft) alljon is ki a programja mellett. Es kereskedelmi zart programnal, igen is legyen valami karterites valami osszeghatar felett, aminel a program tobbe kerult. Nyilt forrasnal, meg kotelezo legyen javitani, vagy bevonni.
en sem arra gondolok, hogy pellengerre kellene allitani a programozokat, (ubuntu, es fedora fejlesztok ugyis csuklanak rendesen, meg a felmenoik, en is szidtam mar oket, es mar volt par linux amit hirtelen felindulasbol toroltem, mert kifagy , vagy frissites utan nem indul.) de nyilt forrasnal letorolom, nem vesztettem semmi, keresek mast, de ha mondjuk van egy zart forrasu OS-ed akkor kidobod azt a 100k-t az ablakon ? ott igen is legyen garancia.

Szerintem fölösleges szénné szigorítani a dolgokat. Mindenki olyan OS-t, illetve egyéb szoftvert használ, aminél meggyőződött a megfelelő minőségről. Ha pedig olyan helyen kell használni, akkor 26x auditálják és tesztelik a kódot, mielőtt élesben megy. Véleményem szerint a túlzott szabályzás áremelkedéshez és végső soron a zárt forrás felé vinné a világot.

Es kereskedelmi zart programnal, igen is legyen valami karterites valami osszeghatar felett, aminel a program tobbe kerult.

Mivel hibátlan szoftver nincs, ezért a szoftverárak ez esetben nyilván úgy módosulnak, hogy új ár = régi ár + kártérítés max összege, majd idővel mindenki visszaigényli a kártérítést. Ez mire lenne jó?

Nyilt forrasnal, meg kotelezo legyen javitani, vagy bevonni.

Ezt azért gondold még át.

Nem módosítanák az árukat, ugyanis akkor csökkenne a profitjuk. A (nagy) szoftvercégek azért fizetnek piacelemzőket, matematikusokat, közgazdászokat, hogy olyan árat állapítsanak meg, ahol a profitjuk a maximális - leegyszerűsítve az eladott darabszám * ár a legnagyobb. Ez nagyjából független az előállítási költségektől, tehát ha eltérnek tőle bármelyik irányba, az elérhető legmagasabb haszonnál kevesebbet kapnak.

Az viszont reális veszély, hogy lesznek olyan cégek, főleg a kisebbek, ahol ez a profitmaximum a felelősségvállalással együtt alatta lenne az előállítási költségnek, így veszteséges vállalkozásként néhány éven belül megszűnnének vagy bekebelezné őket valamelyik nagy.

Nyílt forrásnál IMHO, akinek fontos, hogy az általa készített sw-nek "jó megítélése", jó minősége legyen (ugye az ego nagy úr :), illetve "versenyezni" kíván más, esetleg zárt forrású sw-kkel, az igen is ki fogja javítani az általa vagy felhasználói által észrevett hibákat. Jó lenne, ha ezt a zártforrású sw-t fejlesztő cégek is felismernék és átvennék, de itt van hogy kidobtad a 100k-t, nem jó, váltasz másra... (persze ez sem megy a végtelenségig, mert előbb utóbb elfogy a potenciális vásárló), de az ilyen cég, ha nem törődik azokkal/azzal akikből és amiből megél az előbb utóbb eltűnik a süllyesztőben (persze ez ugyanígy igaz nyílt forrásnál is).

/Én is próbálkozok készítgetni ilyen olyan programokat, ha valaki hibát talál jelzi és megpróbálom javítani (mert nekem is érdekem, hogy használható és tudásomhoz mérten jó minőségű legyen), ha nem megy akkor segítséget kérek. Nem szégyen, ha (értelmesen) kérdez az ember..../

--
A gyors gondolat többet ér, mint a gyors mozdulat.

( wladek1 | 2007. 01. 21., v – 10:41 )

az ablakzár gyártókat sem tekinti senki bűnösnek a (lakás) betörések kapcsán.

Milyen stílusos... :)

--
//:wladek's world

( ishida | 2007. 01. 21., v – 10:54 )

Nos ez nem egy egyszerű probléma szerintem, azaz nem lehet annyival elintézni, hogy "igen legyen felelős" vagy "nem felelős". A programkészítés (kicsit leegyszerűsítve a folyamat nevét) is egy olyan szakma, mint bármi más, pl. építészet. Nem véletlen, hogy sokszor szoftver mérnöknek hívják a programozót. Ha egy építész mérnök olyan hibát vét, amely miatt milliós kár keletkezik, netán sérülést vagy halált is okoz, akkor természetes, hogy előveszik érte. Ki kell persze vizsgálni, hogy az ő hibájából történt-e a baleset, vagy mondjuk valaki egy főfalba ajtót vágott mert szerinte az trendi. Ha egy programot biztonságosnak hirdet a készítője, függetlenül attól, hogy pénzért vagy ingyen adja, illetve, hogy ezt jóhiszeműen vagy rosszhiszeműen állítja és az mégsem az, akkor valamilyen szinten megtévesztette a felhasználó(ka)t. Az sem jó persze, ha a "szerencsétlen" programozó "rettegve" írja a kódot, hogy vajon lesz-e benne -komoly- hiba, és akkor pellengérre állítanak (lesittelnek, megbüntetnek) érte vagy sem.
Én úgy gondolom, hogy ha egy programozó eléggé lelkiismeretes, körültekintő és hozzáértő, akkor el tudja dönteni, hogy a saját kódja elég biztonságos avagy sem. Itt is van még egy "kis" buktató, hogy a kódjában alkalmaz olyan biztonságosnak hitt algoritmust, vagy könyvtárat, amelyről később kiderül, hogy hibás vagy törhető stb. akkor azért ő lesz-e a felelős vagy sem.
A felelőség kérdése tehát az egyik dolog. A másik a felelősség mértéke, azaz, hogy milyen kártérítéssel tartozik a hibájáért. Mondhatjuk azt, hogy valaki vesz néhány tízezer forintért egy alkalmazást, majd annak hibája miatt milliós kár éri. Beperelheti-e a programozót vagy a céget, amlelytől vette a teljes kár erejéig (vagy egyáltalán). Elsőre talán azt mondanánk, hogy nem, de mi a helyzet egy más esetben, mikor pl. egy autószerelő mondjuk 50e Ft-ért javít egy autó féket (rosszul) és ebből baleset lesz, több százezres kár vagy még rosszabb. Akkor ő csak 50 rugó kártérítésre kötelezhető max.
Azt meg, hogy a megvásárolt szoftver licencében az van, hogy semmiféle felelősséget nem vállalnak bármiféle adatvesztés vagy egyéb "baleset" esetén, én meglehetősen nagy genyaságnak tartom. Na ja, persze oda írhatnák, hogy pl. az "Operációs rendszere adatvesztést okozhat", ez igaz, de kb. olyan mint, hogy ay "Autója balesetet okozhat". Ez így van, csak nem mindegy, hogy én vagyok a béna és nem tudok vezetni (akkor meg ugye hogy kaphatok jogsit, de ez egy más kérdés), vagy az új autóm néhány kanyar után kormányozhatatlanná válik és azért.
Röviden tehát, az hogy a programozó felelős a program minőségéért nem szerintem nem kétséges. Azt hogy mennyire és milyen formában, azt meg döntsék el az okosok.

"You are a civil engineer.

I want you to build a bridge.

I won't say where- or what the end conditions are on each end- because this bridge needs to work in about 2 million different places.

Now- as to what will cross the bridge. I won't tell you that either. It might be a car- it might be a convoy of tanks.

Now... as to the basic laws of the universe (the operating system). I can't tell you much about them either. For example, gravity may change at any time to be higher or lower. The tensile strength of various materials may change unpredicatably with various patches to reality.

Your work force will be available to work 2 to 16 hour days and may or may not comprehend instructions written in english.

The bridge needs to be built from scratch from materials using new refining methods so you cannot use any reference materials to analyze how strong it has been historically.

Finally, this bridge must be made of at least 9 million different pieces (opcodes). The subunits will be assembled by a robot of some kind (Compiler) so you will not know the details of how the units work- only how they are supposed to work as units."

Azért ha jól megnézzük a körülmények változásáról is a SW és HW ipar tehet. Ha a különböző hardware-ek programozói leírása nyilvános lenne, akkor lehetne hozzájuk drivert írni, ami az adott típ. hardware-en mindig megy. Ha az OS-eknek nem lennének nemdokumentált funkciói, akkor lehetne olyan programokat írni alájuk, ami az adott OS-en mindig megy (és a hardware-t az OS kezeli).

Tehát helyesen "You are a civil engineer. You and your friends have hidden all the data about the laws of the universe (i.e. hardware and OS specifications), created unreliable robots to build a bridge (i.e. bad compilers), made a bad plan for the bridge and blame the customer for not giving you the data you and your friends have hidden from him."

Szép.

( tamaas | 2007. 01. 21., v – 12:14 )

Szerintem rossz helyen húzta meg a határt Cox bátyó.
Nem a nyílt és a zárt forrás a lényeg, hanem az, hogy a szoftver kereskedelmi szoftver vagy nem.

Ha én fizetek egy szoftverért, legyen az nyílt vagy zárt forráskódú, akkor jogosan várom el, hogy a lehető legjobban működjön. Persze tökéletes szoftver nincs, ezt én is tudom, mivel írtam már hibás programot, de a pénzemért cserébe elvárom, hogy a felfedezett hibákat záros határidőn belül kijavítsák.

Ha azonban nem kereskedelmi szoftverről beszélünk és ugyebár ingyen volt, akkor szerintem nincs jogom elvárni semmit, mivel nem fizettem érte, de a fejlesztő image-ét erősen rombolja, ha folyamatosan tele van hibákkal a kódja. (Bár ez a fizetősnél is így van.)

Üdv: Tamaas

Nem feledhető tény a nyilt forrásnál, hogy gyakran a programozó megának csinál valamit, s aztán ha van rá másnak is igénye, akkor elérhetővé teszi, de nem tudja garantálni, h más környezetben (esetleg élesebb, s persze más tudásszíntű felhasználóknak) is jól működjön.
Ezért van értelme annak, h beleírja,h nem vállal érte felelősséget. és ha ezt nem irhatná oda, akkor lehet,h egyszerűen nem hozná nyilvánosságra a progit.
Talán ezért keveredett össze Coxnál a kereskedelmi, s a zárt forráskód...

( bervi | 2007. 01. 21., v – 14:06 )

"Adam Laurie - nyílt forrású fejlesztő és biztonsági szakértő - szerint a szoftverfejlesztőknek felelősnek kellene lenniük azokért a kódokért, amelyekről azt állítják, hogy biztnságosak, de kiderül róluk, hogy nem azok."

na bumm. akkor majd mindenki megtanul máshogy fogalmazni.

( MGy v | 2007. 01. 22., h – 10:24 )

Alapvetően nem azzal van a baj, hogy a programokban hiba van, mert nincs olyan program amiben nincs, hanem azzal, hogy nem javítják a hibát. A megoldásra van egy kicsit drasztikus ötletem. Ha egy programban nem javítanak ki egy reprodukálható hibát X időn belül akkor a gyártó köteles a kódot nyilttá tenni és a program licence automatikusan a törvény erejénél fogva public domain lesz.
Nyilvá ehhez az kell, hogy a hiba reprodukálható legyen és a hibajelentő hajlandó legyen az együttműködésre. (A reprodukálható hibákért pedig fizetnie kell a hibajelentőnek, hiszen tesztelést végzett, amit a gyártó kellett volna végezzen.)
Gazdaságilag ez azt jelenti, hogy a gyártó addig tud az eladásból profitot szerezni, ameddig a hibákat javítja, ha már nem érdekli a saját programja annyira, hogy valóban olyanná tegye, mint amit ígért amikor eladta hagy profitáljon belőle a köz.
Hajlandó vagyok persze egy kicsit puhítani is az ötleten: Ne vonatkozzon a rendelkezés csak a biztonságot érintő hibákra (de arra kőkeményen). Vagy legyen elég a gyártónak bizonyítania, hogy a hiba bejelentésétől számított Y időn belül elegendő erőforrást allokált a munkára és rajta kívülálló okból (pl. nehezen reprodukálható a hiba - mondjuk néhány ms-ig tartó versenyhelyzet vagy nem működik együtt a hibajelentő) nem sikerült a hibát kijavítania az X időn belül.