"Open source beste manier om software te ontwikkelen"
Een onderzoek van beveiligingsbedrijf Fortify dat open source software ongeschikt voor bedrijven is, klopt van geen kant, aldus IT-journalist Steven Vaughan-Nichols. "Ik neem dit onderzoek niet al te serieus. Wat denk je dat Fortify gaat zeggen? Open source werkt fantastisch, je hebt onze producten niet nodig?. Ik denk van niet."
Fortify beweert dat open source software door beveiligingsproblemen geplaagd wordt omdat het geen vaste processen bij het ontwikkelen van de software volgt. Ook het principe dat hoe meer mensen meekijken, hoe eerder en sneller beveiligingslekken worden gepatcht, zou niet werken. En dat is niet waar, zegt Vaughan-Nichols. "Je hoeft alleen maar te kijken naar hoe snel open source projecten vooruitgang boeken en hoe snel ze bugs fixen om te zien dat de wet van 'veel ogen' wel werkt."
Het feit dat bugs eenvoudiger zijn te vinden en verhelpen, betekent nog niet dat ook alle bugs snel gevonden en gepatcht worden. "Mensen die open source software ontwikkelen weten dat." Pas alleen als het voordeel dat veel mensen meekijken actief wordt ingezet, kan het de software echt beter maken. Toch heeft Fortify op één punt wel gelijk, aldus Vaughan-Nichols, en dat is dat open source ontwikkelaar security debugging software vaker moeten toepassen.
"Er is niets mis met de aanpak van veel ogen. Het moet alleen gezien worden voor wat het is, een uitstekende maar geen magische manier om software te verbeteren. Met platformen zoals Launchpad die dit effectiever maken en het gebruik van security debugging software, kunnen we betere en veiligere open source programma's verwachten."
Hollanders willen alles graag voor niks, maar we willen wel betaald worden
voor ons eigen werk. En om nou te stellen dat veel meer mensen naar
eventuele fouten kijken, is ook overdreven.Heel veel programma-aanbieders
werken met betatesters.
Ik denk dat zowel de negatieve als de positieve verhalen over Open Source
een beetje overdreven zijn. Het een is niet veiliger dan het andere, dat is in de
praktijk inmiddels wel gebleken.
Ik heb niets tegen Open Source, en ik heb ook niets tegen betaalde software.
Ik heb alleen maar wat tegen makers die heel snel rijk willen worden door
overdreven prijzen voor eenvoudige software te vragen. En wie denkt dat
Mozilla bijvoorbeeld, of de makers van Linux, allemaal voor niets werken, moet
zich toch echt eens laten nakijken. Uiteindelijk betalen wij allemaal voor de
producten die we gebruiken. Of het nou rechtstreeks door het te kopen, of
indirect via ongewenste reclame (die ook weer moet worden betaald door de
kopers van dát product).
Ik denk dat zowel de negatieve als de positieve verhalen
over Open Source
een beetje overdreven zijn. Het een is niet veiliger dan het
andere, dat is in de
praktijk inmiddels wel gebleken.
Op dat artikel over dat onderzoek van Fortinet heb ik maar
niet willen reageren. Te treurig onderzoek en evenzo triest
dat die reclamefolder hier de ruimte krijgt. In elk
geval goed dat 't hier min of meer genuanceerd wordt, hoewel
de titel anders doet vermoeden. Jammer dat security.nl de
eindeloze en zinloze discussies rondom closed -en open
source en IE vs. Firefox door het plaatsen van dit soort
artikelen alleen maar voedt.
betaalde open source ontwikkelaar kan ik je vertellen dat
het wel degelijk bestaat :)
Aan de andere kant sluit propietary software wel uit dat jij
als klant nergens meer naartoe kan als het bedrijf ooit
stopt met ondersteunen van de betreffende software. Dan moet
je dus volledig over naar iets anders.
Maar voor security, och, er komt op beide fronten zowel hele
goede als hele slechte software uit, dat is niet inherent
aan of het open of closed is.
Windows, Oracle, Internet Explorer, stemcomputers en de
OV-chip. Waardoor men kan vaststellen dat gesloten
ontwikkeling ook niet bepaald een garantie is voor hoge
kwaliteit.
rijk willen worden door overdreven prijzen voor eenvoudige
software te vragen/quote]
Muahhahahaa, bedoel je Bill Gate$? :)
Wie geld wil verdienen, zal niet zo snel in Open Source
programmeren. Wij
Hollanders willen alles graag voor niks, maar we willen wel
betaald worden
voor ons eigen werk. En om nou te stellen dat veel meer
mensen naar
eventuele fouten kijken, is ook overdreven.Heel veel
programma-aanbieders
werken met betatesters.
Ik denk dat zowel de negatieve als de positieve verhalen
over Open Source
een beetje overdreven zijn. Het een is niet veiliger dan het
andere, dat is in de
praktijk inmiddels wel gebleken.
Ik heb niets tegen Open Source, en ik heb ook niets tegen
betaalde software.
Ik heb alleen maar wat tegen makers die heel snel rijk
willen worden door
overdreven prijzen voor eenvoudige software te vragen. En
wie denkt dat
Mozilla bijvoorbeeld, of de makers van Linux, allemaal voor
niets werken, moet
zich toch echt eens laten nakijken. Uiteindelijk betalen wij
allemaal voor de
producten die we gebruiken. Of het nou rechtstreeks door het
te kopen, of
indirect via ongewenste reclame (die ook weer moet worden
betaald door de
kopers van dát product).
Wat een onzin. Ik werk voor een bedrijf in Nederland dat
100% open software gebruikt voor het ontwikkelen van
oplossingen voor klanten. Onder onze klanten bevinden zich
voornamelijk grote banken en verekeringsmaatschappijen.
We dragen zelf bij aan open source projecten omdat dat zich
terugbetaald in goede frameworks en linraries die we weer
bij de klant kunnen neerzetten.
Open source werkt prima, maar alleen als je zelf actief
participeert in de dingen die je gebruikt. Daardoor houd je
elkaar in leven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.