måndag 14 januari 2008

De filer som är på min dator behöver inte vara mina...

Så här kan det gå. En mans arbetsdator gick trögt och han lämnade in den till IT-avdelningen som fann mängder av barnporr där och mannen blev polisanmäld och åtalad, men lyckligtsvis frikänd senare när det visade sig att han var helt oskyldig. Följdaktligen innebär detta att det inte bara är bara barnporrbilder utan även musikfiler som någon annan kan ladda ner på din din dator, är ni med? Ja, praktiskt taget hela din dator.

"– Spårar vi barnporren till en dator blir det ju i första hand datorägaren som misstänkts. Och det är lagom kul att polisen knackar på utan att man har gjort något och ens dator blir beslagtagen. " (SvD))

Med tanke på den senaste tidens diskussioner om det här med att andra kan kontrollera din dator. Det kan de redan så att säga, de riktiga fulingarna alltså. Det är också därför ni inte ska ta Teliasupportens råd om att dra ur brandväggen och köra ut på internet rakt via modemet.

Man borde lägga tillbaka problemen hos leverantörerna och stämma brallorna av dem istället för att det inte lyckas skapa ordentlig IT-säkerhet och dessutom på något sätt ser till att det inte går att ladda ner olagligt material. Låt oss användare, vi med vanligt vitt mjöl i påsen vara ifred. Det är säkert en utopi, men man kan ju önska sig...


Lite från ämnet men dock illsutrerande för hur jobbigt det kan vara som vanlig användare och råka ut för olika tekniska problem. Alla ler säkert igenkännande, både sysadmin och den som ber om hjälp. Snacka om kommunikationsproblem...

Kolla in här

(Svd)

Läs även andra bloggares åsikter om , , , , , , , , , , , , , ,

8 kommentarer:

Hemlige sa...

Konstigt att dy skyller på leverantörerna! Folk borde väl kunna ta ansvar för sin egen IT säkerhet. Klarar man inte av det så har man väl inget på nätet att göra. Jag anklagar inte biltillverkaren om jag kör i diket.

Mary X Jensen sa...

Jag skyller väl inte på leverantörerna ;-)

Men däremot skäller jag som fasen på min biltillverkare när inte bilen funkar...

Anonym sa...

Läs den eula (End User License Agreement) som finns i din dator och som du "påstås" ha godkänt för det operativsystem du använder. Då vet du varför du inte kan "stämma brallorna av dem". I stort sett alla sådana här användaravtal börjar med en friskrivning av ansvar, och det är egentligen ganska naturligt för i stora drag finns det inga datorprogram utan buggar (tips - inte i brandväggen heller..).

Sedan tror jag att du formulerade dig lite otydligt, du skrev att det inte går att ladda ner olagligt material. Jag antar att du menar att utomstående inte skall kunna ladda in olagligt material till din dator. Men även om jag antar rätt, så finns där ändå en hel del problem eftersom det ibland är både önskvärt och fullt legitimt att andra skall kunna ladda upp data till ens dator, så användarfel kan inte uteslutas och det är väldigt svårt att lagstifta emot okunnighet. I synnerhet då inom ett område som utvecklas så fort som datorprogram. Datorn är ju en dator och inte en TV för enkelriktad kommunikation.

Sedan är det alltid väldigt svårt att kunna använda digital information som bevis för något. Detta eftersom alla datorer är "universella turingmaskiner" som per definition kan beräkna allt beräkningsbart (inga som helst undantag på den punkten) och därmed kan implementera alla "turingmaskiner". Om det nu snurrar i huvudet, att en universell turingmaskin, det vi kallar dator, i sig är en turingmaskin (turingkompletta programspråk). Så betänk att alla datorer kan implementeras som ett program i en annan dator. Det är också ett misstag att tro att mer komplicerade beräkningar kräver mer komplicerade maskiner, det räcker med att de är turingkompletta (hastigheten i beräkningen är dock en annan fråga). Detta är vad den brittiske matematikern Alan Turing visade 1936, och som praktiskt maskinellt implementerades i början på 40-talet, synd bara att så få förstått konsekvenserna av det så här 70 år senare. It is a computer, it computes. Inga beräkningar, och därmed omberäkningar av data är således omöjliga, inga! Absolut inga som helst, någonsin!

FFIIs tidigare ordförande yttrade något mycket tänkvärt vid ett gräl om det finska patentverket:

"When things have been broken down to perfect mathematical models, there is no longer much new technology to expect in the future, apart from further improvement of mathematics. Which could mean that there is no longer any technical inventing involved. Such is the fate of inventing: things get patented once and then you can no longer patent them. Does FiPTO want old things to be patentable over and over again, just to keep its business going? I thought this was to be about innovation." /Hartmut Pilch.

Det är mycket tänkvärt när man tror sig kunna hitta några tekniska lösningar i form av filter, spärrar och andra sorters begränsningar. Oftast handlar det bara om att hålla den okunnige okunnig (vilket knappast är ett recept till utvecklingsmässig framgång). I regel räcker det dock med att en enda kunnig skriver ett program som reducerar kunnandet till några musklick för den okunnige, sedan sprids detta av miljarder okunniga på grund av ren o skär efterfrågan, fast de okunniga är fortfarande okunniga även om de nu kan utföra det de inte har den handfasta kunskapen i. Där någonstans kommer motdraget mot det tidigare logiska felet in. Man förbjuder spridande av viss information (ytterligare ett recept på gift mot utveckling), sådan information som kan användas för att kringå det som någon imaginärt döpt till ett "tekniskt hinder" (vilket alltså inte kan finnas enär lösningen är logisk och inte teknisk). Man kan lite haltande jämföra det med att förbjuda spridande och användande av kunskap om hur en låst dörr kan öppnas utan nyckel. Det hindrar inte inbrottstjuven, men kunskapsbristen kan hindra den laglydige som råkat låsa sig ute.

I synnerhet när man talar om datorsäkerhet så blir det hela riktigt förkastligt och leder oftast bara till mer "security by obscurity". För den som tror sig finna tekniska lösningar för att kunna upprätthålla dagens distributionsmodeller och lagstiftning så skulle jag vilja rekommendera Cory Doctorows tal från 2004 hos Microsoft Research. Det talet innehåller också en underhållande och humoristiskt skriven liten grundkurs i datasäkerhet.

//steelneck

Mary X Jensen sa...

Det är möjligt att jag förenklar en aning. Visst finns det licensavtal men varför skulle de vara omöjliga att ändra, egentligen?

Kan man lagstifta mot ena så kan man ju lagstifta mot det andra, eller hur?

Anonym sa...

Ingen utvecklare kommer någonsin att kunna garantera att det inte finns buggar och säkerhetshål. Det är en omöjlighet. Dessutom kan det som inte är en bugg idag, bli till en sådan imorgon genom att andra program, som det första är beroende av har förändrats.

Det svåra i progrmutveckling är inte att initialt skriva programmet. Finns oerhört många mycket stora och omfattande program som är skrivna av en enda person. Det svåra är att hitta och rätta alla buggarna, det krävs tusentals användare som buggrapporterar, dessutom så bra att utvecklaren kan reproducera buggen genom uppgifterna i rapporten. With enough eyeballs, any bug becomes shallow - Linus Law. Myntad i The Cathedral and the Basaar av Eric S. Raymond. Det är oftast inte heller samma person som hittar problemet som sedan förstår det, sedan tillkommer att lyckas hitta en lösning som dessutom kan introducera nya buggar som i sin tur kräver nya ögon för att hitta och förstå.

För alla som kan programmera är det något alldelens självklart att en utvecklare inte kan hållas ansvarig för buggar. Det skulle vara fullständigt orimligt. Än mindre så för ett helt operativsystem. Kodbasen vi talar om handlar om åtskilliga gigabyte text. Tänk dig om någon entitet skulle hållas ansvarig för att inte ett enda fel finns någonstans i alla telefonkataloger i hela världen, varken stavfel eller felaktiga uppgifter (som ständigt förändras). - någonting i den magnituden är vad vi talar om här - Det går givetvis inte.

Betänk också att det som fungerar klanderfritt på en maskinkonfiguration, kan uppvisa buggar i en annan. Fel kan också uppstå i kombination med den firmware som finns i olika hårdvaror.

Jepp, det är nästan otroligt att det överhuvudtaget fungerar.. ;-)

//steelneck

Mary X Jensen sa...

Jag lägger ner... just det resonemanget ;-)

Anonym sa...

Det är nog rätt så tveksamt huruvida en s.k. EULA kan betraktas som ett juridiskt giltigt dokument.

Varför bifogas inte ett sådant allt vi köper i sådana fall. Kanske i form av en lapp som hänger som en nyckelring på bilnyckeln och vars innebörd är att biltillverkaren inte har något som helst ansvar om jag använder nyckeln för att låsa upp dörren.

Kanske en text på undersidan av det nyligen inhandlade köttfärspaketet...

Anonym sa...

Erik: Helt riktigt, de var därför jag skrev som du "påstås" ha godkänt. Det är ett luddigt område, och skall nog så vara. Som inom så många andra områden så är allting inte svart och vitt. Om man kan påvisa att en utvecklare medvetet åsamkar skada, ja då hamnar saken i ett annat läge. Men i synnerhet med sluten källkod som det är fråga om i de flesta fall så är ju det väldigt svårt, för att inte säga omöjligt. Men även om källkoden är tillgänglig, och man dessutom har en armada av experter med tid nog att sätta sig i koden, så blir det hart när omöjligt på grund av den enorma omfattningen.

Det svåra i mjukvaruttveckling är att hitta buggar, förstå dem och dessutom hitta en lösning. Skall dessutom någon utomstående försöka sätta sig in i allt detta, som kanske 200 olika utvecklare jobbat med i 5 år, och försöka påvisa något skadligt som är gjort med vett o vilja... Ja jisses.

Men visst kan det finnas fall när det går. T ex. om någon påvisar ett allvarligt problem, kanske tom. har förslag på lösning, men utvecklaren bevisligen struntar i det och låter tiden gå. Men å andra sidan. Hur skall man då hantera problemet i fall utvecklaren slutat utveckla programmet? Tänk en student som släpper sitt program fritt på nätet, och efter studietiden ledsnar och kanske tom. sadlar om å blir grönsaksodlare och glömmer bort progremmeringens konst? Skall denne kunna lastas för det han skrev å publicerade? Det skulle ju vara ganska bakvänt, eller hur?

Näe, de som skriver och publicerar något skall inte hållas ansvariga för vad tredje persons dator utför, när de på eget initiativ låter sin dator tolka upphovsmannens skrivna verk (det är användaren som kör sin dator, inte utvecklaren). Såvida utgivaren av programmet inte lovat något som sedan visar sig vara falskt.

//steelneck