Omvendt er der situationer, hvor særligt outbound open source-software, altså at myndighederne offentliggør deres kildekode, ikke nødvendigvis er hensigtsmæssigt. Det er fx tilfældet i nogle offent lige apps, hvor der kan ligge en risiko i, at systemets funktionalitet og visuelle brugergrænseflade kopieres én-til-én af uvedkommende. Her kan offentlig adgang til koden potentielt gøre det nemmere at skabe visuelt tro kopier, hvilket kan underminere tilliden til løsningen og øge risikoen for udvikling af apps med falske identiteter. I sådanne tilfælde kan lukkede systemer med stærk kontrol med adgangen til kildekoden være at foretrække.
Arh… Jeg vil faktisk argumentere at det ikke gør det svære eller nemmere, at udføre spear-phishing, eller normal phishing for den sags skyld, hvis man ved hvordan bagenden er skruet sammen. De elementer som en bruger interagere med skal kun opføre sig som var det legitime.
Ja. Det er en utrolig dårlig undskyldning. Jeg vil næsten sige, at hvis man vil kopiere en brugergrænseflade til f.eks. phishing, så er det nok nemmest bare at lave en flad kopi selv, fra bunden.
hvor der kan ligge en risiko i, at systemets funktionalitet og visuelle brugergrænseflade kopieres én-til-én af uvedkommende.
Det her er da bare security through obscurity? Man kan ikke regne med at brugergrænsefladen holdes hemmelig.
Så må man bruge metoder der undgår problemer med lignende brugergrænseflader, fx engangskoder eller passkeys eller den slags. Det er ikke en undskyldning for at prøve at skjule brugergrænsefladen og derved så mistillid til open source.
Arh… Jeg vil faktisk argumentere at det ikke gør det svære eller nemmere, at udføre spear-phishing, eller normal phishing for den sags skyld, hvis man ved hvordan bagenden er skruet sammen. De elementer som en bruger interagere med skal kun opføre sig som var det legitime.
Ja. Det er en utrolig dårlig undskyldning. Jeg vil næsten sige, at hvis man vil kopiere en brugergrænseflade til f.eks. phishing, så er det nok nemmest bare at lave en flad kopi selv, fra bunden.
Det her er da bare security through obscurity? Man kan ikke regne med at brugergrænsefladen holdes hemmelig.
Så må man bruge metoder der undgår problemer med lignende brugergrænseflader, fx engangskoder eller passkeys eller den slags. Det er ikke en undskyldning for at prøve at skjule brugergrænsefladen og derved så mistillid til open source.
Tydeligvis sagt af en der ikke ved hvad “open source” betyder.
Bare fordi koden er “closed source”, betyder jo ikke at man ikke kan se koden og kopiere den…
Jeg vil tro at LLM’er ret nemt kan bruges til at kopiere et design i dag, så det virker som en dårlig undskyldning.