Avoin lähdekoodi ja tietoturva -seminaari 3.11.
Osallistuin COSSin, Tietotekniikan liiton ja Tietoturva ry:n järjestämään Avoin lähdekoodi ja tietoturva -seminaariin Espoossa, 3.11. Nixu Oy tarjosi ystävällisesti tilat tilaisuudelle ja ilmaisen lounaankin. Tilaisuus oli tarkoitettu COSSin ja Tietoturva ry:n jäsenille.
Pääosa esityksistä oli todella hyviä ja yleisökin aktivoitui välillä keskustelemaan. Kirjoitin Qaikun #seminaarikannu-kanavalle liveraporttia esityksistä.
Puhujat olivat herttaisen yhtä mieltä siitä, että tietoturvaa ei voi parantaa salailulla, kuten ohjelmiston lähdekoodin salaamisella. Security through obscurity ei siis toimi. Lähdekoodin avoimuus nähtiin useissa yhteyksissä tietoturvaa parantavana tekijänä. Esim. sovelluksen toimivuus voidaan todentaa sataprosenttisesti vain käymällä sen lähdekoodi läpi.
En ole varma tulevatko esitysdiat julkiseen jakoon (*), mutta mikäli tulevat, niin kerron siitä täällä ja yllä mainitussa Qaiku-säikeessä. Osa niistä tarjoaa varmasti ajateltavaa, vaikkei paikalle olisi päässytkään.
(*) Esitykset ovat saatavilla vain osallistujille.
