Rzekoma publikacja kodu źródłowego aplikacji mObywatel

@ataxbras: mam nadzieję tylko, że śpią spokojnie, wiedząc o moim PESELu gdy przeglądałem „hello world” oraz wybrane komponenty UI. /OJ

@ataxbras pewnie nie chcą pokazać żeby się nie ośmieszyć. Ale tak moim zdaniem kody źródłowe powinny być publiczne i powinniśmy mieć możliwość przeprowadzić audyt społeczny tego kodu

@DexterFromLab Oczywiście. Ale leśnym dziadkom wydaje się, że security-by-obscurity ma sens. Bo są leśnymi dziadkami.

@ataxbras raczej bym powiedział że klucze i szyfrowanie ma zabezpieczać system. A nie unikanie publikacji kodu. Albo martwią się że ktoś użyje kodu bez ich zgody. Powodów może być wiele.

@DexterFromLab Nie. Klucze i szyfrowanie są jedynie komponentem służącym poprawie bezpieczeństwa. Co Ci po szyfrowaniu, jeśli gdzieś w systemie możesz dla przykładu podejrzeć klucz odszyfrowujący? Bezpieczeństwo systemów IT to bardziej złożona kwestia. Ale jedno jest pewne - ukrywanie kodu nie sprzyja bezpieczeństwu oprogramowania. Wręcz przeciwnie, ułatwia sytuacje, gdy istnieją dziury, zespół tworzący oprogramowanie o nich nie wie, wiedzą o nich jedynie ci, którzy je wykorzystują.
Bardzo solidne systemy (jak Linux - a właściwie jego jądro, ale też wiele serwerów web i innych) mają otwarte źródła. Dzięki temu mogą być analizowane przez tysiące ludzi i jeśli są w nich dziury, to ktoś to wyłapie. Przy dostatecznej liczbie takich audytorów, prawdopodobieństwo, że na dziurę natknie się jakiś wrogi aktor zanim zostanie ona załatana dzięki zgłoszeniom spada znacząco.
Użycie kodu bez ich zgody - c'mon, to nie jest jakiś zaawansowany system, który opłaciłoby się forkować. A nawet gdyby, został przez nas, obywateli, opłacony. Więc jeśli decydujemy o jego jawności, to nikomu nic do tego.