Kuu: mai 2025

Sai siin arutatud teemal, kuidas hoida kõikvõimalikke kaake erinevate salastatud materjaliga tegelevate seltsingute arvutitest eemal. Mingi osa sealsest seltskonnast usub paraku ikka veel igasuguste sertifikaatide jõusse kinnise lähtekoodiga tarkvara juures.

Mõned siinkirjutaja mõtted:
* kogu mänguväli piirneb ainult avatud lähtekoodiga, kinnine on a priori ebausaldusväärne
* valitud tarkvara lähtekood paigaldatakse (kindlam on offlainis) samadesse arvutitesse, kus see tööle hakkaks, ning tehakse sellele kohapeal koodiaudit
* auditi läbinud lähtekoodile tehakse kohapeal ./configure, make  ja make install
* võimalusel peaks järgnema mõningane karantiini-/testimisperiood, kus reaalselt salastatud materjali kallale uut tarkvara veel ei lasta
* kui kõik eelnev on edukalt ühel pool, siis võiks reaalsete andmetega tööle hakata.

Selline lähenemine eeldab aga kaht asja:
* teenuste sisseostmise pea täielikku vältimist (kõiki tuleb pidada ebausaldusväärseks) ja toimetulekut majasiseste jõududega
* läbimõeldud uuendamisprotsessi üldise põhimõttega “nii palju kui vajalik, nii vähe  kui võimalik”
* väga põhjalikult testitud minimaalset tarkvaralist tuumikut (mille abil süsteem algkäivitada ja tarkvara lähtekoodist kokku kompileerida).