ik wacht wel tot het probleem echt verholpen is.
een browser die brak is, is niet lekker werken.

Ik dacht dat open source zo goed en veilig was!
Weer een mythe doorgeprikt!!

A. Ik merk er hier nix van, kom maar op met een testsite...
B. Open source nog steeds niet begrepen ano, open source is inherent veiliger dan closed source, per definitie ook al omdat men niet die z.g. veiligheid van closed source kan controleren, closed source biedt schijnveiligheid.
"Trust is good, contol is better".
C. Lezen is ook al moeilijk. Het probleem was/is niet veiligheid, sterker de ww'den waren juist niet te benaderen, zelfs niet door de eigenaar, veiliger kan dus niet !

Wie wachtwoorden op een computer opslaat is zelf schuld; je schrijft je PINnummer toch ook niet op je PINpas !

De gedachte achter vrije software (OSS hoeft niet noodzakelijkerwijs vrij te zijn!) is dat je de vrijheid hebt om de software te gebruiken voor de gewenste doeleinden, de werking van het programma te bestuderen en eventueel aan te passen aan eigen behoeften, om de software aan anderen te geven zodat die het ook kunnen gebruiken en de vrijheid om zelf aanpassingen/verbeteringen aan het programma te maken en deze te delen met de gemeenschap (http://www.gnu.org/philosophy/philosophy.html).

Door het beschikbaar zijn van de broncode is het voor eenieder mogelijk de werking van het programma te bestuderen. Daardoor kunnen bugs eerder gevonden worden dan wanneer alleen de uitgever van software die mogelijkheid heeft. Het eerder vinden van bugs door kwaadwillenden is natuurlijk ook goed mogelijk, maar 'in de regel' zijn 'de goeden' er eerder bij óf is een patch zeer snel ontwikkeld.

De veiligheid van een programma waarvan de broncode beschikbaar is, is dus in zoverre groter dat er door veel meer mensen gezocht kan worden naar fouten en deze vaak eerder opgelost zijn. Zeker bij populaire programma's is dat het geval. Het voorkomt (meestal) dat er jarenlang serieuze veiligheidslekken zijn, maar is GEEN GARANTIE voor veiligheid.
Bij een programma met gesloten broncode kan er gemakkelijk jarenlang een ernstige veiligheidslek of een bewust achterdeurtje aanwezig zijn. Vandaar dat je als het gaat om beveiliging niet moet afgaan op software waar je (of een (team van) betrouwbare auditor(s) of 'de gemeenschap') geen enkel zicht hebt op de broncode. (Dit is breder dan alleen de betreffende software, ook compilers etc. kunnen onbetrouwbaar zijn.)

Vrije software is dus niet per definitie veiliger Eerde, maar de kans is wel groter. Tevens is het niet waar dat gesloten broncode schijnveiligheid biedt, het kan best een heel goed programma zijn dat prima doet wat het belooft te doen.

Als je stukjes gaat quoten, vertaal het dan goed.
Verder;
A. Ik had het over open source (OSS) en niet over FSF (Free Software Foundation)
B. Open source is altijd vrij ! Lees eens wat over het verschil tussen "Free as in freedom" en "Free as in beer".

Natuurlijk is open source veiliger het is de enige vorm waarbij je de veiligheid kan verifieren. Het grootste deel ven je copy&paste stukje gaat juist daarover....

Beweer ik ook niet en niemand die open source als het superieure model ziet van software ontwikkeling en verspreiding. Goed lezen: VEILIGER !

Nee, die staat er al bij iedereen op.

Die gehele gedachte zorgt juist voor schijnveiligheid. In praktijk kijkt slechts een beperkte groep mensen slechts een zeer beperkte selectie van de broncodes van open source applicaties na. Een fout zoals onlangs aanwezig was bij o.a. Ubuntu is hiervan een duidelijk voorbeeld.

Open Source != veiliger dan closed source.

altijd nog meer dan bij closed source.

Kijk, problemen zul je altijd blijven houden, we blijven nu eenmaal mensen. Maar nu kan tenminste iedereen er in wezen iets aan doen, of aan laten doen.

Overigens is deze fout in firefox geen veiligheidsprobleem, maar dat terzijde.

De nieuwe bug is weer wel een leuk probleem.

O, maar NOU begrijp ik waarom de sites van Linux gehackt zijn! Dat heet veiligheid!

Nee dat is niet waar !
Op geen enkele pinpas staat het PIN nummer. Het kraken van de pincode op je pinpas is onmogelijk. De pincode is namelijk niet in de magneetstrip opgeslagen.

Sites van Linux ge-cracked ?
Waar, wie, hoe ?
Wereldnieuws ik wil het weten, echt !

Jij bent toch zooo makkelijk uit te lullen, weet je dat?

http://www.eweek.com/c/a/IT-Infrastructure/Microsoft-Buys-100M-of-Novell-SUSE-Linux-Enterprise-Server-Support

http://www.theregister.co.uk/2001/01/29/microsoft_outsources_some_dns_servers/

http://www.tnl.net/blog/2006/04/04/microsoft-does-linux

genoeg gezegd lijkt me. Microsoft weet het in jouw optiek toch allemaal veel beter? Hmm.. tja.. :-)

Ze komen ook alleen maar met Microsoft links aanzetten. En van de hoeveel sites die gehackt word ligt het aan de kernel van een os, niet veel dacht ik.
Jouw redenatie slaat echt nergens op.

De uitglijder van Mozilla was inderdaad niet zo slim.Het betrof hier echter geen veiligheids lek en er is niemand meer in gevaar geweest dan normaal het geval is.

Als je naar het aantal besmette computers kijkt wereldwijd is open source software toch veel veiliger momenteel en dat is voor mij meer dan genoeg reden om het te blijven gebruiken.
Wie zich met Windows veilig voelt doet dat op eigen risico en gevolgen voor de andere internetters, volg de botnets zou ik zo zeggen.

Denk maar eens na... het MoD (Ministery of Defence) van Amerika gebruikt open source, juist omdat ze zo de gehele broncode kunnen inzien en alles zelf kunnen aanpassen.
Of dacht je dat ze windows onderdelen gebruikten die door 'outsourcing' gemaakt zijn door Russen, Roemenen en Indiers ?

Het is al meer dan 3 jaar geleden aangetoond dat een Hash van je pincode op de magneetstrip van je bankpas staat. Het is ook al aangetoond dat men deze kan kraken. en misbruiken. Niet voor niets moet men in Europees verband over op een ander systeem.

Bron artikel op theregister.co.uk: http://www.theregister.co.uk/2003/02/21/how_to_get_an_atm/
PDF: http://www.cl.cam.ac.uk/TechReports/UCAM-CL-TR-560.pdf


Ten eerste de VS heeft geen MoD maar een DoD. MoD is alleen in Groot Brittannië. Ten tweede is het vreemd dat Gary McKinnon Windows systemen van DoD heeft gekraakt. In werkelijkheid heeft het DoD net als de meeste grote bedrijven gewoon een gemixte omgeving qua besturingssystemen. Tevens is het bekend dat DoD al jaren een contract heeft met Microsoft en andere leveranciers om in de broncode van een besturingssysteem te mogen kijken en eventueel soms te wijzigen.

OSS hoeft niet vrij te zijn, punt. Als ik software release en ik maak daarbij de broncode beschikbaar ALLEEN TER OBSERVATIE, maar geef jou in de licentie expliciet aan dat je de code niet mag wijzigen (dus ook niet voor eigen gebruik) dan is dat nog niet vrij, maar is wel de broncode beschikbaar.

Het kunnen verifieren van de veiligheid is iets heel anders dan dat het daadwerklijk veilig is. Je kunt wel AANTONEN of iets al dan niet veilig is, maar het maakt het er niet veiliger op. Alleen WEET je in een bepaalde situatie misschien of het al of niet veilig is. Als je de code van gesloten programma's kunt reviewen (onder NDA natuurlijk, grote bedrijven/overheidsinstellingen hebben die mogelijkheid) kun je prima aantonen of iets al dan niet veilig is.

Jij doet het voorkomen alsof OSS altijd veiliger is. Dat als ik een of ander obscuur encryptieprogramma gebruik het per definitie veiliger is dan, bijvoorbeeld, een groot gesloten project. Dat hoeft dus niet, want als er geen hond naar de code kijkt, is het dus ook niet vast te stellen of het al dan niet veilig is. Dat die mogelijkheid er is biedt GEEN GARANTIE dat het ook daadwerkelijk veiliger is. Alleen met zeer veel eigen kennis óf een community die je vertrouwt kun je de veiligheid van een OSS programma beoordelen.

P.S. het is geen copy&paste stukje en ik gebruik zelf ook voor heel veel doeleinden OSS. Maar dat betekent nog niet direct dat OSS heilig is.