Trend Micro: Open source is veiliger
Volgens anti-virusaanbieder Trend Micro is open source software veel veiliger dan proprietary software zoals Windows. Meestal houden security bedrijven zich afzijdig in de discussie tussen open en closed souce aanhangers. Een van de redenen dat open source software met minder security problemen te maken heeft komt door de verscheidenheid aan Linux distributies. Hoewel ze dezelfde kernel gebruiken, hoeft malware niet op alle distributies te werken.
"Open source is veiliger. Punt" aldus CTO Raimund Genes. "Meer mensen controlere de basis code; ze kunnen meteen reageren op lekken; en open source heeft vanwege de hoeveelheid distributies niet zoveel problemen met legacy code".
Verder zouden open source ontwikkelaars openlijk over security praten en verschijnen security patches zodra er iets gebeurt, in tegenstelling tot closed source ontwikkelaars die op hun eigen middelen moeten vertrouwen om een patch te uit te geven. Toch had Genes ook kritiek, omdat Linux servers "out of the box" niet veilig zijn, iets waar Mark Cox van Red Hat het niet mee eens is.
Genes liet verder weten dat Microsoft met de ontwikkeling van Vista security problemen eindelijk aanpakt, deels door administratieve toegang te beperken. "Microsoft is op het juist pad. Het maakt reclame voor access control, dat door Unix al werd geintroduceerd. Niemand denkt eraan om Unix als root te draaien".
reinvent it, poorly.
-- Henry Spencer
:)
poging om inderdaad opnieuw het wiel (sorry, ik bedoel UNIX)
uit te vinden.
minder security problemen te maken heeft komt door de
verscheidenheid aan Linux distributies.
Juist. Opensource software en Linux besturingsystemen zijn
hier een en hetzelfde ding. Maar veel open-source *software*
draait ook op closed-source *besturingssystemen* . En dat
zijn wel verschillende zaken!
closed source, maar toch kun je die conclusie niet trekken.
De veiligheid van systemen laat zich gewoon niet
vergelijken. Hoe weet je bijvoorbeeld dat het grotere aantal
bekende lekken in Windows niet komt doordat er veel meer
professionals naar kijken?
In elk geval is voor mij duidelijk dat zowel Windows als de
meeste Linux distros bagger zijn als het over security gaat,
en het wordt nog erger als je naar de applicaties kijkt. Ik
heb absoluut geen vertrouwen in Firefox en OpenOffice,
bijvoorbeeld. Niet dat ik _weet_ dat ze zo lek als een
mandje zijn, maar ik geloof gewoon niet dat zulke grote
software vrij is van lekken. Jaren geleden riep ik dat al
over Mozilla, en nu worden inderdaad regelmatig lekken gevonden.
Het klinkt aannemelijk dat open source veiliger zou zijn dan
closed source, maar toch kun je die conclusie niet trekken.
De veiligheid van systemen laat zich gewoon niet
vergelijken. Hoe weet je bijvoorbeeld dat het grotere aantal
bekende lekken in Windows niet komt doordat er veel meer
professionals naar kijken?
In elk geval is voor mij duidelijk dat zowel Windows als de
meeste Linux distros bagger zijn als het over security gaat,
en het wordt nog erger als je naar de applicaties kijkt. Ik
heb absoluut geen vertrouwen in Firefox en OpenOffice,
bijvoorbeeld. Niet dat ik _weet_ dat ze zo lek als een
mandje zijn, maar ik geloof gewoon niet dat zulke grote
software vrij is van lekken. Jaren geleden riep ik dat al
over Mozilla, en nu worden inderdaad regelmatig lekken
gevonden.
Goh dat is moeilijk..over een veel gebruikt product roepen
dat het lekken bevat of zal bevatten en dan jaren later
zeggen: kijk ik heb gelijk gehad..
Ken jij 1 veel gebruikt software product wat nooit of geen
lekken bevat?
Precies..
Ga ergens anders de wijze man uithangen..probleem is dat
software menselijk is en mensen maken nou eenmaal
fouten..alleen de manier van hoe je omgaat met die fouten en
hoe je de software van de grond af aan hebt ingericht is wel
een goeie basis voor het uiteindelijke product..
in Firefox en OpenOffice, bijvoorbeeld. Niet dat ik _weet_
dat ze zo lek als een mandje zijn, maar ik geloof gewoon
niet dat zulke grote software vrij is van lekken. Jaren
geleden riep ik dat al over Mozilla, en nu worden inderdaad
regelmatig lekken gevonden.
open- en closed source.
Stellingen als "open source is veiliger" zijn altijd onzin.
Je kunt wat verstandige dingen zeggen over de mogelijk
impact van het open-source-zijn op security-issues, maar
daaruit kun je nooit directe conclusies trekken over "de
security" van een uiteindelijk product. Dat is veel sterker
afhankelijk van allerlei andere factoren.
Maargoed, open deur natuurlijk.
Ik heb absoluut geen vertrouwen in Firefox en OpenOffice,
bijvoorbeeld. Niet dat ik _weet_ dat ze zo lek als een
mandje zijn, maar ik geloof gewoon niet dat zulke grote
software vrij is van lekken. Jaren geleden riep ik dat al
over Mozilla, en nu worden inderdaad regelmatig lekken
gevonden.
Nou op dit moment kunnen we wel zeggen dat firefox beter is
dan IE. En daar gaat het om. Ook al is het niet 100% veilig.
Dat kun je eigenlijk nooit zeggen.
welke fouten nog niet opgelost zijn in enkele bekende browsers:
FireFox 1.x (http://secunia.com/product/4227/):
4 van 33 (12%) less critical niet opgelost
1 van 33 (3%)mod.critical, deels opgelost
Van de niet opgeloste fouten kan je er 3 voorkomen met de
noscript-plugin of door java(script) uit te zetten. De 4e
door voorzichtig te bladeren! :)
Int.Expl. 6.x (http://secunia.com/product/11/):
19 van 103 (18%) mod. critical (dat is er 1)
10 van 103 (3%) less critical, deels opgelost
Van de niet opgeloste fouten, is ongeveer de helft te
voorkomen door voorzichtig te bladeren en de andere helft
door active scripting uit te zetten.
Opera 8.x (http://secunia.com/product/4932/):
0 van 13 niet opgelost
0 van 13 deels opgelost
Dus voor het moment lijkt Opera me het veiligst :)
Internet Explorer is de browser waarmee je het voorzichtigst
moet bladeren en die ook de meeste gaten bevat. In feite dus
het minst geschikt voor onervaren internetters.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.