Firefox petti käyttäjät oudolla tavalla– minne menet avoin lähdekoodi?
Avoin lähdekoodi (engl. open source) tarkoittaa määrätynlaisia avoimuuteen perustuvien tietokoneohjelmien tuottamis-, jakamis- ja kehitysmenetelmiä. Takana suuntauksella on loistava menneisyys, joka valitettavasti näyttäisi hiipuvan.
Muutama tietoturvaan liittyvä, kouriin tuntuva ongelmatapaus antaa osviittaa siitä, ettei rehti avoimuus olisi enää voimissaan. Nyt kysytään avoimen lähdekoodin ohjelmistojen ongelmista esim. sitä, ketä voi syyttää, jos ohjelmisto ei toimi?
Tekniikkasukupolven kehitystien pää
Parhaimmillaan, eräänlaisena tietotekniikan hippiaikana (vert. väite: open source on tekijänoikeussosialismia), avoimen lähdekoodin ratkaisut tarjosivat käyttäjälle mahdollisuuden tutustua ohjelman lähdekoodiin, ja muokata koodia omien tarpeidensa mukaisesti, kunhan julkaisevat nämä tekemänsä muunnokset. Se oli jotain muuta kuin Windows salaisine lähdekoodeineen. Muunnokset taas johtivat uusiin lisensseihin. Joillain Linux-versioilla näitä ehto-jargonia pullistelevia lisenssejä on kertynyt kolmisenkymmentä.
Entä sitten, kun lisenssit ovat epäyhteensopivia keskenään – eikä ohjelmien koodeja enää aina voi yhdistää. Open source on myös hankkinut ideoita kaupalliselta puolelta – pahimmillaan tehnyt avatuista ratkaisuista ilmaisia kopioita. Tämä nyt tosin on poikkeuksellista.
Mutta näin on alkanut hahmottua yhden tekniikkasukupolven kehitystien pää. Avoimen lähdekoodin ohjelmien heikosta käytettävyydestä voi kuitenkin puhua, ja käytettävyysasiantuntijoita haastatella asiasta ilman, että sähköposti räjähtää alatyylisestä palautteesta. Haavoittuvuuksille altistavaa rappiota lienee tapahtunut; se on myös havaittavissa.
Mitäpä siis kuuluu Mozillalle?
Yhtiö havahtui eräänä tavallisena toukokuun sunnuntaina laajaan ongelmaan: Firefox-selainlaajennokset eivät käynnistyneet; ne yksikertaisesti eivät suostuneet toimimaan. Käytettävyysongelman taustalla piili erikoinen syy: vanhentunut tietoturvasertifikaatti, joka ei ollut voimassa, mutta jonka voimassaoloon puolestaan selainlaajennokset nojasivat.
Sanotaan, että itseään kunnioittavan ohjelmistotalon tulisi kyetä huolehtimaan siitä, että se uusii sertifikaatit ajallaan. Firefoxin käyttäjät joutuivat tuon viikonvaihteen ajan käyttämään selaimiaan perusasetuksilla. Monet sitten turvautuivat erilaisiin kiertotapoihin, joilla sertifikaattien allekirjoituksen sai ohitettua. Monillahan Chrome on varalla. Eihän tämä ihan ensimmäinen Mozilla Foundationin ongelma ollut (yhtiön ansainlogiikka ei ole ikinä auennut minulle).
Sertifikaattien vanhenemista ei voi selittää millään. Itseään kunnioittavalla ohjelmistotalolla ei luulisi olevan varaa moiseen, vaan sen tulisi kyetä uusimaan ajallaan kaikki tärkeät sertifikaatit. Vika korjattiin Firefoxin versiossa 66.0.4, jonka voi ladata Download.fi-verkkopalvelusta. Firefoxin versiossa 67 loistaa ominaisuus, joka osaa muistin huvetessa automaattisesti poistaa muistista vanhat verkkosivut, jotka siis ovat käyttämättöminä. Muisti syö tietokoneen resursseja, tunnettua. Toiminto on tulossa osaksi Firefoxin Windows-, Linux- ja MacOS-versioita, ja päivitys lupaa vähentää selainvanhuksen kaatuilua. Chromessa vastaava tekniikka on toiminut jo aikapäiviä.
Sen sijaan Googlen kehittämä selaintekniikka, joka säilyttää äskettäin avattuja verkkosivuja välimuistissa mahdollistaa se, että web-sivujen välillä voisi liikkua entistä nopeammin. Mutta muistin kulutus lisääntyy. Firefoxissa puolestaan tämä muistitoiminto jo pelittää täyttä päätä.
Mozilla muuten julkaisi viime syksynä kehittämänsä uudenlaisen Firefox Monitor -palvelun, joka lähettää varoituksen, jos salasanat ja tiedot ovat vuotaneet ulos. Tarpeeseen se tuli.
