FYI: λογιστική σε linux

[George Notaras]

On Fri, 2007-11-23 at 03:18 +0200, Giorgos Keramidas wrote:
> On 2007-11-22 23:54, George Notaras <gnot at g-loaded.eu> wrote:
> >On Thu, 2007-11-22 at 15:27 +0200, Giorgos Keramidas wrote:
> >> Ποιός έχει πρόσβαση στα δεδομένα, και πώς ελέγχεται αυτό;
> >
> > Αυτό όντως είναι το ίδιο κρίσιμο με το να χαθούν τα δεδομένα. Πώς
> > είναι δυνατόν να ελεγχθεί σε κάθε υλοποίηση του μοντέλου
> > application-service το είδος της πρόσβασης στα αποθηκευμένα δεδομένα?
> > Με μια πρώτη ματιά, ένα τέτοιο μοντέλο δεν το σώζει ούτε ο ανοικτός
> > κώδικας.
> 
> Οχι, δεν αρκεί να έχεις «ελεύθερο λογισμικό» για να είσαι «secure».

> Για παράδειγμα, ακόμα κι αν ένας server τρέχει Linux, δεν δίνει ο
> administrator του το root password σε όλο τον κόσμο επειδή «τρέχει Linux
> άρα είναι `secure'».

Φυσικά όχι :) Αλλά, για παράδειγμα, όταν ο κώδικας είναι διαθέσιμος και
είναι απολύτως βέβαιο ότι οι εφαρμογές-υπηρεσίες, συμπεριλαμβανομένου
και του server, έχουν προέλθει από αυτόν, είναι πολύ πιο εύκολο να
ελεγχθεί αν υπάρχει πρόσβαση τρίτων (τρίτοι: συμπεριλαμβάνονται και οι
admins της υπηρεσίας) στα δεδομένα των χρηστών και γενικότερα τι
μηχανισμοί προστασίας υπάρχουν.

Κατα τη γνώμη μου, ο ανοιχτός κώδικας (έστω και σε μη ελεύθερη μορφή)
είναι ισχυρότερο κίνητρο για να εμπιστευθεί κανείς μια τέτοια υπηρεσία
από μια υλοποίηση κλειστού κώδικα.

> > Το σίγουρο πάντως είναι ότι όλα οδεύουν προς αυτό το μοντέλο.
> 
> Δεν ξέρω για «όλα», αλλά πολλά πράγματα, ναι, οδεύουν προς αυτό το
> μοντέλο.