Zijn open-source databases veiliger?
Uit een recent gehouden onderzoek blijkt dat steeds meer systeembeheerders zich zorgen maken over security lekken in commerciele database produkten zoals die van Oracle, en daarom geinteresseerd zijn naar open source alternatieven.
De groeiende interesse in open source database kan vergeleken worden met de populariteit van open source webbrowsers zoals Firefox. Mensen worden moe van alle malware die misbruik maakt van lekken in Internet Explorer, en stapten daarom over op Firefox, aldus John Andrews. Nu meer mensen Firefox gebruiken vinden security onderzoekers ook steeds meer lekken in deze browser, iets wat ook bij open source databases kan gebeuren als hun populariteit toeneemt.
"De open source database markt is nog onvolwassen in vergelijking met die van proprietary oplossingen zoals Oracle en IBM. We hebben ze nog niet lang kunnen testen om te zien welke veiliger is, maar er is zeker vraag naar open source" gaat Andrews verder.
Volgens het onderzoek zou het gebruik van open source databases met 20% in de afgelopen maanden zijn toegenomen. MySQL groeide zelfs met meer dan 25% en wordt nu door 44% van de ontwikkelaars gebruikt.
Slechts 9% van de open source database gebruikers maakte melding van een security aanval in het afgelopen jaar. 85% van de proprietary database gebruikers liet echter weten dat hun server tenminste een keer in het jaar gecompromitteerd was. Het grote voordeel van open source databases zou zijn dat ontwikkelaars sneller security lekken kunnen verhelpen.
een security aanval in het afgelopen jaar. 85% van de proprietary database
gebruikers liet echter weten dat hun server tenminste een keer in het jaar
gecompromitteerd was"
Wat zegt het aantal geregistreerd aanvallen nu eigenlijk over de veiligheid
van een open source product? Wat betekend het als 85% van de
proprietary database gebruikers melden dat hun server gecompromitteerd
is? Volgens mij waren die proprietary databases dan niet goed
afgeschermd en zeker niet op het juiste patchelevel. Dat zegt dan meer
over de beheerders van die databases dan over de (on)veiliggheid van die
databases.
op. MySQL wordt al sinds jaar en dag veelvuldig gebruikt
voor webapplicaties, het is dus al een aantrekkelijk
doelwit, vooral omdat het bijna net zo aantrekkelijk is om
te kraken als de apache webserver.
en doet de veiligheid van de server zelf er niet toe...
over de veiligheid
van een open source product?
Niet veel inderdaad. Volgens mij zitten de grote open-source
databases een beetje in hetzelfde speelveld als de
commercielen qua security: ze zijn niet per se veiliger,
maar andersom ook zeker niet per se onveiliger.
Daarnaast hebben ze de gebruikelijke voor- en nadelen van
open-source. Er zal toch per geval gekeken moeten worden wat
wanneer verstandig is ben ik bang.
De vergelijking met firefox is inderdaad mank.
beter controleerbaar en te configureren dan CS
alternatieven..... waarbij men enkele kan "vertrouwen" op de
"interface en log gegevens".
Valt me mee, dat die weinig gehackt wordt , zal
waarschijnlijk wel komen door de default : Mysql is alleen
te benaderen vanaf localhost.
commercieele software beter worden. Als er in een markt geen
rivalen zijn dan <vul hier het antwoord>
'voorbehouden' was aan gebruikers van het Windows platform,
was vroeger een proprietary database.
Op het moment dat deze werd 'ge-opensourced' kwam er opeens
een backdoor naar boven die er al jaren in zat. (In de
commerciele, gesloten versie, dus.)
Alleen die situatie alleen al is voor mij genoeg
onderbouwing om te kunnen stellen dat 'open code' veiligere
databases maakt dan gesloten. :)
een fatsoenlijke audit te doen. Dus al is het niet inherent
veiliger, het is wel inherent beter te controleren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.