Tietoturva, pakko-ostot ja it-kiristys

Ohjelmistoalalla on ollut tietty ongelma: jos yritys tekee hyvän ohjelman, jolla käyttäjä kykenee tekemään mitä tahtookin, miten kyseinen ohjelma voidaan myydä käyttäjälle uudelleen?

Perinteinen vastaus on tietysti tekemällä parempi ohjelma. Ohjelma 1.0 on hankalampi ja hitaampi kuin Ohjelma 2.0 jonka käyttöliittymä on selkeämpi ja joka lisäksi sopii yhteen muiden valmistajien ohjelmien kanssa. Kuitenkin tietty osa käyttäjistä on tyytyväisiä Ohjelma 1.0:n ja ei näe tarvetta vaihtaa. Näitä käyttäjiä ohjelmistoja myyvät ihmiset suorastaan vihaavat: edes uuden version ylivoimaisuuskaan ei pakota näitä käyttäjiä heilauttamaan eväänsä.

Nämä nykyiseen ohjelmistoonsa tyytyneet käyttäjät ovat hankala ryhmä: he ovat tyytyväisiä, eivätkä halua opetella jotain uutta. He tahtovat jatkaa tietokoneensa käyttöä sellaisena kuin se on.  Heidän logiikkansa tässä on yksinkertainen: miksi vaihtaa uuteen jos vanha versio tekee kaiken mitä ohjelmalta haluaa? Tämä oli varsin mahdollista tietotekniikan ja ohjelmien kanssa vielä jokin aika sitten. Vanhoja järjestelmiään pystyi käyttämään niin pitkään kun ne suinkin toimivat. Virustorjuntaakaan ei tarvittu jos vain jaksoi olla varovainen sen kanssa mitä diskettejä tietokoneeseensa laittoi.

Mutta sitten tuli Internet ja äkkiä kaikki muuttui.

Kun laitteiden oleellisin toiminto olikin äkkiä mahdollisuus yhdistää Internet-palveluihin, muuttui pelikenttä kerralla. Ei enää riittänyt, että tietokoneella pystyi tekemään mitä halusi, tietokoneen piti lisäksi pystyä kommunikoimaan jatkuvasti päivittyvien verkkoteknologioiden kanssa. Verkossa toimiminen edellytti tiettyä ajanmukaisuutta.

Internet muutti (tai ainakin lujitti) erttäin voimakkaasti tietoturvallisuuden perusteita. Ohjelmissa huomattiin tietoturva-aukkoja, joita hyödyntämällä pystyttiin murtautumaan tietokoneisiin sisään tavoitteena ottaa tietokone etähallintaan ja varastaa tietoja. Nämä tietoturva-aukot muuttivat pelikenttää myös siinä mielessä, että ohjelmistojen päivittämisestä ei tullutkaan enää jotain mitä käyttäjä teki jos ohjelma oikutteli, vaan niistä tuli välttämätön osa jokaisen käyttäjän arkea: päivitä tai kärsi.

Tilanne on tietysti vaikea, sillä se periaatteessa pakottaa ohjelmien kehittäjät entistä tarkempaan työhön tuotteittensa tietoturvan kanssa. Toisaalta se mahdollisti viimein myös pakollisen päivittämisen kaikille käyttäjille: Vanhasta ohjelmistoversiosta nimittäin voidaan vaan näppärästi lopettaa tuki ja äkkiä kaikkien on lopulta pakko ostaa myös uusi versio ohjelmasta. Kyllä vanhakin toimisi, mutta Internetin paras saasta ui liiveihin ohjelmasta löytyvien aukkojen kautta.

Tämä luo mielenkiintoisen ongelman ohjelmistojen valmistajille: miten kauan tuotetta tarvitsee tukea julkaisun jälkeen? Mitä lyhyemmän ajan tukea ylläpidetään, sitä nopeammin käyttäjät joutuvat vaihtamaan tuotteen. Liian nopea tuen lopettaminen taas ajaa käyttäjiä kilpailevien tuotteiden pariin. Yritykset eivät siis voi alkaa täysin pelleillä tukipäivitysten ja tietoturvan kanssa - mutta niiden ei myöskään kannata tehdä liian turvallisia tuotteita.

Käytännössä tilanne on kuitenkin sellainen, että käyttäjien on päivitettävä ohjelmiaan uusiin ja jännittävämpiin versioihin tai kärsittävä merkittävästä tietoturvaongelmista. Turvallisuudesta on tullut yrityksille merkittävä tuloautomaatti jonka sivuuttaminen on hankalaa ilman tietoturvan heikkenemistä.

Ainakin jos käytetään kaupallisia ongelmia. Avoimen lähdekoodin ohjelmistojen kanssa tätä ongelmaa ei ole.  (Niissä on kokonaan toiset ongemat.)

Ei kommentteja:

Lähetä kommentti

Jätä kommenttisi ja mielipiteesi. Debaatti on tervetullutta ja otan mielelläni vastaan eriävät mielipiteet. Jos huomaat asiavirheitä tai huteja teksteissäni, otan mielelläni vastaan huomautuksia. Haluan tietää jos jokin sanomani on suoraan väärin, sillä mielestäni on parempi saada osoitus virheellisyydestään ja korjata asia kuin jäädä tyhmäksi.

Sensurointia en harrasta muuten kuin roskapostin ja mainosten kanssa. Täydet asiattomuudet saavat olla aika asiattomia ennen kuin ne joutuvat poistolistalle, mutta jankkaaminen ja puhdas haukkuminen saattaa herättää poistovasaran päiväuniltaan.

Niin ja hengitäthän syvään ennen kommentointia. Yritetään pitää keskustelu asiallisena, yritetään ymmärtää miten mielipide-eroja voi olla ja yritetään olla alentumatta nimittelyyn ja lapsellisuuteen.