Het laatste tekstblok beschrijft gewoon een
programmeerflater. Opensource of Closed source maakt dan in
zoverre uit dat dit soort belachelijke fouten (die in closed
source ook niet had mogen ziten) eruit gehaald kunnen worden.

Een overheid of gebruiker van een dergelijk systeem zou de
code van de fabrikant meegeleverd moeten krijgen (desnoods
onder voorwaarden) men moet toch tenminste kunnen nagaan wat
zo'n black-box allemaal uitvreet ?
Nu krijg je weer allerlei speculaties over de beinvloeding
van de stemmen.. tja... en dan helpt zo'n programmeerflater
je niet......
Bovendien: access database ??...

In het geval van stemmachines is het essentieel dat de code
openbaar gemaakt is, iedereen wil tenslotte zeker zijn dat
er niet gesjoemeld wordt met de verkiezingen. Bij overige
code is het in ieder geval belangrijk dat er meerdere mensen
naar gekeken hebben, dat hoeft niet perse open source te zijn.

Open source maakt software natuurlijk niet zomaar veiliger. Er zijn een
aantal factoren die het echter waarschijnlijker maken dat de uiteindelijke
code er veel veiliger door word.

- De wetenschap dat derden als het ware over je schouder meekijken zorgt
er voor dat je toch liever nettere code wilt schrijven. In het openbaar zijn
mensen meestal netter. Bugs zijn makkelijkere te vinden in nette code.

- Als echt de open source filosofie wordt aangenomen in de organisatie van
de software developers dan zal dit de organisatie van de source code
positief beïnvloeden. Het grotere aantal developers en de constante stroom
van mensen die voor het eerst met de code in aanraking komen dwingen de
developers om veel toegankelijkere code te schrijven. Bugs zijn makkelijker
te vinden in toegankelijkere code.

- Open source is programmeren in het openbaar door een community rond
de code. Het vereist een open, democratisch en vrije kijk op leiderschap. Dit
past niet goed in de meeste ondernemingen die inherent als een
hierarchische dictatuur georganiseerd zijn. De ervaringen van Apple laten
dat wel zien in dit verband en hun open source project is effectief dood op dit
moment.

Ook belangrijk is het volgende: In het geheim in achterkamertjes kun je veel
meer moreel verwerpelijke dingen stiekem toch doen dan die je in het
openbaar niet eens zou overwegen.

Zo kunnen DRM en andere vormen van malware alleen in het geheim,
stiekem worden ontwikkeld; Niemand zou overwegen om dit in het
openbaar te doen. Is het moreel verantwoord om code die wellicht op 50%
van alle computers op internet gaat draaien ergens anders dan in het
openbaar te ontwikkelen? Als je het niet in het openbaar doet: Wat probeer
je dan te verbergen?

Het business model van bedrijven zoals Microsoft passen niet meer bij de
zich ontwikkelende moraal en ethiek van deze tijd. Dit heeft haar weerklank
in de rechtszaken die nu gevoerd worden.

De beschikbaarheid van de code via open source zou het absoluut niet
veiliger maken. De huidige manier in de open source-wereld laat het nu al
zien. (Uiteraard ook in de closed source). Bugs zullen altijd worden
gemaakt in source-codes. De tijd tussen het vinden, misbruik en een
goede fix is dan ook het speelveld geworden.

Er moet nog veel veranderen in de wereld voordat het zover is.

cve

Open Source ondersteunt het democratisch idee en geeft
democratische transparantie, en dat is van levensbelang.

Of er dan een programmeerfout in zit maakt niet zoveel uit
(wel vervelend), deze is namelijk transparant te corrigeren
en democratisch te verantwoorden.
Dit in tegenstelling tot closed-source applicatie's.

De burger heeft het recht zijn/haar overheid te controleren,
dit word ernstig bemoeilijkt door closed-source software.

''Bruce Schneier roept sinds 1999 dat progammeurs voor alles
wat met security te maken heeft open source moeten gebruiken.''

Deze man wordt steeds vermoeiender en dat begon blijkbaar al
lang geleden. Het is goed om van de daken te schreeuwen dat
je aan security doet. Minder goed is om te vertellen hóe je
dat doet, om te voorkomen dat er op enige wijze misbruik
gemaakt wordt.

Ik word vrolijk van de wijze reacties op dit bericht :).

Ik ben het ermee eens dat startende Open Source projecten
zeker niet vanzelfsprekend veilig zijn. Toch is het inderdaad
volgens mij zo dat wanneer code bestudeerd kan worden dit de
programmeur meer bewust wordt om z'n reputatie hoog te
houden.

Daarnaast wordt de code zeker door vele ogen bekeken en
aangepast wanneer het project populairder wordt. Software
onderdelen in een systeem werken vaak samen. Wanneer een
programmeur een onverwacht resultaat krijgt van een ander
onderdeel dan kan deze de broncode van het andere onderdeel
bestuderen. Dit komt heel vaak voor weet ik uit ervaring. Hierdoor
krijg je dus niet alleen het effect dat mensen elkaars broncode
bestuderen, maar ook nog eens dat ze elkaars onderdelen beter
begrijpen! Wanneer de API documentatie onduidelijk is, kun je
altijd de details uitzoeken. Dit is echt niet zo moeilijk.

In de praktijk zullen inderdaad veel bugs gevonden worden, maar
projecten worden op den duur steeds volwassener. Informeel
(zonder met cijfers aan te komen zetten) merk ik dat in de wat
volwassener projecten als Samba steeds minder
vanzelfsprekende, makkelijk te exploiteren, voor de hand liggende
bugs gevonden worden. Tuurlijk zijn ook deze projecten niet
immuun, maar je ziet de verbetering.

als je niet eens genoeg vertrouwen in je eigen
beveiliginsmethoden hebt om te durven vertellen welke dat
zijn dan zegt dat mijns insziens al meteen genoeg over die
methoden.