Ohjelmiston saatavuuden turvaaminen (2-A)

Ohjelmiston valmistaja toimittaa asiakkaalle yleensä vain suoritettavaa koodia, ei lähdekoodia. Tämän tarkoituksena on sitoa asiakasta valmistajaan, sillä korjauksia ja uudistuksia voi tehdä vain lähdekoodia muuttamalla. Jos valmistaja joutuu vaikeuksiin, esim. konkurssiin, ohjelmiston ylläpito saattaa häiriytyä vakavasti tai keskeytyä. Tämä on asiakkaan kannalta tietoturvauhka. Ilman lähdekoodia asiakas ei voi kääntyä minkään muunkaan valmistajan puoleen muuten kuin tilaamalla kokonaan uuden ohjelman. Alkuperäisen toimittajan vaikeudet voivat olla sen luonteisia, ettei se pysty enää edes luovuttamaan lähdekoodia.

Ongelman ratkaisuna on kolmas osapuoli, joka tallettaa lähdekoodin ja luovuttaa sen asiakkaalle, jos valmistaja joutuu vaikeuksiin mutta ei muussa tapauksessa. Tällaisesta käytetään nimitystä escrow-palvelu, kuten kryptoavaintenkin turvatalletuksesta. Palvelu edellyttää luottamusta sekä asiakkaalta että valmistajalta. Suomessa tällaista palvelua toteuttaa mm. Helsingin kauppakamari? .

Samalla mekanismilla voidaan turvata ohjelmistokeksintöjen tekijänoikeuksia -- ainakin sen suhteen, milloin ne ovat syntyneet. Escrow-palvelu toimii tällöin samaan tapaan kuin dokumentteja aikaleimaava notaari.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa

This topic: Tietoturva > WebHome > JatkokurssiOsaA > OhjelmistonSaatavuudenTurvaaminen(2-A)
Topic revision: r2 - 26 Sep 2010 - 11:10:30 - MarkoHelenius
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback