this post was submitted on 20 Dec 2025
20 points (100.0% liked)

Teknologi

404 readers
43 users here now

For debat og nyheder omkring teknologi af alle former.

founded 2 years ago
MODERATORS
SorteKanin@feddit.dk
20
Digitaliseringsstyrelsen udgiver rapport omkring open source i det offentlige (digst.dk)
submitted 3 weeks ago by SorteKanin@feddit.dk to c/teknologi@feddit.dk
13 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] SorteKanin@feddit.dk 5 points 3 weeks ago* (last edited 3 weeks ago) (1 children)

Noget som helt sikkert (efter min mening) ikke burde være open-source er millitære styresystemer.

Hvorfor? Security through obscurity virker ikke og kan faktisk gøre et system mere usikkert, fordi det giver en følelse af sikkerhed uden faktisk at være det. Og det er jo kun et spørgsmål om tid før implementationsdetaljer bliver lækket til fjenden, så dit system skal være sikkert uden at implementationen skal være hemmelig uanset hvad.

Jeg kan ikke rigtig se hvorfor der skulle være nogen grænse.

Nu læste jeg lige ordet "styresystemer" og det læste jeg som operativsystemer, men du mente måske systemer der bogstavelig talt bruges til at styre fx et missil? Der kan jeg måske godt se at du ikke vil have at fjenden kender rækkevidden eller manøvreevnen på dit missil. På den anden side, er den slags ikke ret offentligt allerede? Men jeg kan måske godt se det i den sammenhæng.

[–] Marand@feddit.dk 4 points 3 weeks ago (1 children)

Jeg mente det hele :) Jeg skulle bare have brugt 'software'. Jeg må indrømme at det ikke er noget jeg ved noget om så jeg gisner bare men jeg kan forestille mig at hvis du ved præcis hvilken sensorer og drivere der bruges i fx. et misil eller en drone er det nemmere at skræddersy elektroniske countermeasures / interferens mod det. Eller lave supply chain attacks mod det, altså prøve at stoppe dem i at få fat i det hardware som de har speccet med. Og hvis du ved præcis ned til PATCH feltet hvilke versioner af biblioteker der bruges i din fjendes software til angrebskoordinering eller noget så kan du være klar med et angreb så snart der bliver fundet en zero day i et af bibliotekerne (som log4j2 exploit for nylig). Det ville jeg ihvertfald vedligeholde hvis det var mit job at nedbryde en modstanders IT systemer, både på kamppladsen og af den.

[–] SorteKanin@feddit.dk 4 points 3 weeks ago

Tja, alt det du nævner der vil jeg stadig kalde security through obscurity. Et militært system må simpelthen ikke have et problem med fx en dependency. De skal alle sammen godkendes ned til mindste detalje og kun specifikke versioner, tænker jeg, ellers kan de ikke bruges. Du kan ikke regne med at bare fordi de præcise versioner ikke kendes af fjenden, så kan sårbarhederne ikke bruges af fjenden.