Er software roden til alt ondt?

BLOG: Software-branchen må konstant tage mod dummeslag for ikke at udvikle applikationerne sikkert nok. Men er det nu også helt fair?
Skrevet i Security-bloggen


Af Nicolai Devantier Send e-mail
Publiceret d. 12. februar 2009 kl. 09.30 | Antal kommentarer (1)
Send Tip en ven Print Udskriv


 
ANNONCE:
Er sløset udviklet software det jordiske svar på skærsilden?

Selv om dårligt programmerede applikationer i rigtig mange tilfælde må bære ansvaret for sikkerhedsproblemerne, er det vel næppe hele sandheden.

Der kan dog med fordel strammes op på koderne for at øge sikkerheden på verdens computere.

Det viser en opgørelse som sikkerhedsorganisationen SANS offentliggjorde midt i januar i form af en liste over de 25 farligste og oftest forekommende programmeringsfejl.

SANS mener, at den slags fejl opstår, fordi der ikke er fokus nok på sikkerhed og minimering af fejl i software-branchen.

Men er der så noget om snakken?

Ikke hvis man spørger datalogi-afdelingen på Aarhus Universitet.

Herfra lyder det, at SANS-listen er en grov misfortolkning i forhold til, hvordan uddannelserne ser ud.

Ok, det er da klar snak.

Hvad siger en af verdens mest produktive udviklingshuse så til beskyldningerne?

Fra Microsoft udviklingscenter i Vedbæk klinger tonerne i helt samme toneart.

Her genkender man heller ikke SANS' beskrivelse af, at software-fejl ikke tages seriøst.

Det ser således ikke ud til at hverken vilje eller evnerne til at fremstille software, der er helt skudsikker, mangler.

Problemet er måske snarere, at programmører er et lovlydigt folkefærd, der tænker positivt og kreativt.

De ser det som deres fornemmeste opgave at fylde de nye programmer med masser af funktioner og venlige brugerflader.

Deres direkte modstandere har derimod de destruktive briller på. Her fokuseres på fejl og udnyttelse af brugervenlig tiltag.

Det er således to helt forskellige verdensopfattelser med en meget begrænset delmængde, der står overfor hinanden.

Hvordan søren tackler man den situation, så vores programmer bliver sikre?

Kommentarer til blogindlæg



Mads R Dahl
Kære alle,
Jeg må være en af de direkte modstandere, da jeg forsker og fokuserer på uhensigtmæssige koder og OLE teknologier i applikationer.
Jeg opfatter mig ikke som destruktiv, men mere som konstruktiv kritisk med en videnskabelig tilgang til problemer. Programmører og softwareudviklerer ved ofte/måske/i nogle tilfælde ikke hvordan den livsverden deres applikationerne skal bruges i, ser ud. Jeg arbejder f.eks. selv med sundhedsvæsenet hvor der er op mod 800 applikationer fordelt på 70 faggrupper i et internationalt miljø med stor geografisk spredning og personfølsommedata og hvor det primært gælder om, at behandle patienter.
Efter min vurdering vil sikkerheden i software kunne øges betragteligt hvis udviklerne i grove tilfælde kunne stilles til ansvar på lige fod med brugerne i henhold til persondataloven (se f.eks. §41 stk. 3).
En anden mulighed kunne være, at se på den fælles interresse delmængde, som jo må handle om sikkerheden i software, også udveksle erfaringer.
Vi står ikke overfor hinnanden i det vi ikke har virke på samme gulve. Det er måske netop en tredie parameter, som der kunne arbejdes med.
Jeg kan finde på hundredevis af andre tiltag - så jeg vil inviterer udviklingsafdelingen for Google og Microsoft til kaffe.
19. februar 2009 kl. 10.15
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Mere fra Security-bloggen


Gode råd er gratis før lokummet brænder
En hel række af de store sikkerhedsorganisationer har forsøgt at koge it-sikkerheden ned til 20 punkter. Er det god nok?
26. februar 2009 kl. 10.30 | læs »



Er software roden til alt ondt?
Software-branchen må konstant tage mod dummeslag for ikke at udvikle applikationerne sikkert nok. Men er det nu også helt fair?
12. februar 2009 kl. 09.30 | læs »



Først den ene vej og så den anden vej
Politiet går glip af de digitale fordele på grund af alderssvækkede it-systemer. Det har stået på i årevis, men der er ingen, som gør noget ved det.
22. januar 2009 kl. 10.30 | læs »



Paranoiaens væksthus
Sikkerhedstruslerne rykker tættere og tættere på privatsfæren for at sætte det afgørende stød ind, når paraderne er længst nede.
8. januar 2009 kl. 10.30 | læs »



Strudse-strategi i spam-brøler
Skal man sige undskyld, når man fejler, eller er det, hvad der kan ske i kampens hede?
18. december 2008 kl. 10.30 | læs »




Security-bloggen








Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
Læs mere