image

Bedrijven bezorgd over veiligheid opensource

dinsdag 9 juni 2009, 15:16 door Redactie, 12 reacties

Bedrijven in zowel Amerika als Europa maken zich zorgen over de veiligheid van opensource software, zo blijkt uit onderzoek van Forrester Research. Van de grote ondernemingen vraagt 58% zich wel af of opensource veilig is, terwijl dit bij het MKB ongeveer tweederde bedraagt. Binnen deze groepen maakt negen procent van de grote bedrijven zich ernstig zorgen. Bij MKB'ers heerst meer wantrouwen, daar heeft 45% grote twijfels.

Niet alleen de veiligheid van opensource is voor MKB'ers een kopzorg, ook de gebruiksvriendelijkheid en implementatie zit 57% niet lekker. Bij grote ondernemingen is dit 32%. Forrester vroeg ook hoe belangrijk de ondersteuning van opensource software is. Dat blijkt namelijk het grootste struikelblok. Zo is 68% van het MKB hier niet gerust over en noemt 47% van de grote bedrijven de beschikbaarheid van support als reden tot zorg.

Reacties (12)
09-06-2009, 15:55 door Anoniem
Bedrijven in zowel Amerika als Europa maken zich zorgen over de veiligheid van opensource software

Sorry hoor, maar is er voor het gemak maar even weg gelaten om welke applicatie(s) het hier gaat?

Deze stelling is even onzinnig als bijvoorbeeld:
"Bedrijven twijfelen aan de veiligheid van software die gemaakt is door Christenen"

of
"Bedrijven twijfelen aan de veiligheid van software die gemaakt is door mensen met een homoseksuele geaardheid"

Gezien de achterban van Forrester Research, denk ik dat je gerust kunt stellen dat dit weer eens het zoveelste stukje "wij van wc-eend"-propaganda is.

Misschien moeten de mensen met zo veel zorgen rondom Open Source ook maar stoppen met het World Wide Web te gebruiken. Per slot van rekening draait het meerendeel van alle web site ook op Open Source software.
09-06-2009, 16:04 door Anoniem
om maar niet te spreken van het internet zelf. Overigens zijn veel managers bij bedrijven ook serieus bang voor open source. Die trappen met open ogen in de FUD die door de propietary bedrijven rondgestrooid wordt. Dus wat dat betreft zou dit onderzoek nog best eens correct kunnen zijn (ook al is de angst onterecht, zie ook bovenstaand commentaar).
09-06-2009, 16:28 door Anoniem
Bedrijven bezorgd over veiligheid opensource: onbekend maakt onbemind.
09-06-2009, 17:29 door Anoniem
Allemaal verkeerde vragen. De juiste vraag: wie is de sponsor van dit onderzoek?

Ik heb er wel een vermoeden van. ;-)

EJ
09-06-2009, 20:21 door ej__
Rara wie heeft dit onderzoek gesponsord... Ik heb er wel een idee over.

EJ
09-06-2009, 23:11 door Anoniem
Hmmm, ik begrijp de ongerustheid over de opdeling van de eerste reactie, een beetje grof is het wel.

Maar bijvoorbeeld de overheid maakt wel de eerste selectie op basis van het gegeven "open source" - zeg maar de homosoftware van de eerste reactie. Daarnaast is het ook de open-source community zelf die de proprietary-source als generieke groep benoemt.

Dus als je naar de belangengroepen kijkt vind de opdeling niet totaal onzinnig.
10-06-2009, 01:14 door Kukel
Ik ben het met jullie reacties grotendeels wel eens, maar het probleem met jullie reacties is, is dat het niets oplost. Het niet eens zijn met een onderzoek mag, maar om dan alleen met een reactie als 'wij van....' of, 'vast gesponsord door' lost niet zo heel veel op. Kennen we niet allemaal bedrijven die met success en beter nog, vertrouwen, opensource gebuiken? Laten we die verhalen eens proberen te bundelen. Ik weet uit eigen ervaring (mijn vorige baan voor een bedrijf die aan alle grote verzekeraars in Nederland en de wereld) diensten levert en het meewerken aan een mooi opensource project (<a href="www.jbpm.org">jBPM</a>) dat men hier niet altijd even open over wil zijn. Bang mogelijk dat klanten afhaken als ze merken dat partijen waar ze van afhankelijk zijn FOSS gebruiken.

Klagen kan iedereen, maar verandering teweeg brengen is een kunst
10-06-2009, 07:38 door Anoniem
UWV is verkocht/verknocht aan MS, het IT-geklungel is daar nog lang niet opgehouden, eerst even 87 miljoen EURO afschrijven, dan beginnen ze vast aan het volgende debacle - in gesloten source, natuurlijk.
10-06-2009, 10:31 door ej__
Door Kukel: Ik ben het met jullie reacties grotendeels wel eens, maar het probleem met jullie reacties is, is dat het niets oplost. Het niet eens zijn met een onderzoek mag, maar om dan alleen met een reactie als 'wij van....' of, 'vast gesponsord door' lost niet zo heel veel op. Kennen we niet allemaal bedrijven die met success en beter nog, vertrouwen, opensource gebuiken? Laten we die verhalen eens proberen te bundelen. Ik weet uit eigen ervaring (mijn vorige baan voor een bedrijf die aan alle grote verzekeraars in Nederland en de wereld) diensten levert en het meewerken aan een mooi opensource project (<a href="www.jbpm.org">jBPM</a>) dat men hier niet altijd even open over wil zijn. Bang mogelijk dat klanten afhaken als ze merken dat partijen waar ze van afhankelijk zijn FOSS gebruiken.

Klagen kan iedereen, maar verandering teweeg brengen is een kunst

Daarom is dit onderzoek ook zonder waarde. Iedere bank waar ik voor heb gewerkt gebruikt gewoon open source software. Als er 1 organisatie conservatief is, dan is het wel een bank. Als dan blijkt dat zij moeiteloos OSS inzetten, dan geloof ik helemaal niets van de waarde van een onderzoek zoals dit.

Banken gaan je nu eenmaal niet vertellen wat ze gebruiken, of dit nu open of closed source is. Dat heeft helemaal niets te maken met het bang zijn dat klanten afhaken, maar is onderdeel van het (beveiligings)beleid. Bijna ieder groot bedrijf dat ik ken zet OSS in. Nogmaals, dit soort onderzoeken heeft maar 1 doel: FUD voor een bedrijf uit Redmond verspreiden.

EJ
10-06-2009, 11:34 door Anoniem
Ook de NSA is het met het onderzoek niet eens:

NSA: Open source provides extreme security at lower cost

http://news.cnet.com/8301-13505_3-10059767-16.html

MS
10-06-2009, 13:11 door Anoniem
"Bedrijven bezorgd over veiligheid opensource"
Open Source is niet velig, maar Closed Source ook niet! Niets is 100% veilig, dat is een marketing leus om geld mee te verdienen.

Ze vertrouwen Open Source niet?
Achterdeur trojans misschien? HET IS OPEN ! Controleer het als je het niet vertrouwd.

De enige reden waarom Closed altijd als veilig wordt bestempeld is omdat het gesloten is, hackers kunnen het niet kraken.
Natuurlijk... zelf encrypted PHP bestanden kunnen worden gelezen in het geheugen zelf. Een lek is zo gevonden.
Wat Closed zo goed maakt is het fijt dat er veelal bijna geen openhoud is van gevonden en opgeloste bugs.

Mozila Firefox (Open Source), Apple Safari ( Open Source ), Mozila Thunderbird (Open Source).
.NET Framework (gedeeltelijk Open Source).

Notepad++, Subversion, Apache. Stuk voor stuk open source!
En wat te denken van het meest gebruikte systeem TER WERELD Bind DNS.

- Sebastiaan Stok
Dus deze paranoia is helemaal nergens voor nodig. Veelal weten ze niet eens dat iets open source is!
Want zelf Internet Explorer maakt gebruik van OpenSSL (OPEN SOURCE!).

Get a live or die.
16-06-2009, 16:32 door tifkap
Gewoon FUD onder het motto van "Lies, Damed Lies & Statistics"

Je krijgt hetzelfde resultaat als je in het algemeen mensen vraagt over de veiligheid van software.
Ook zou je de conclusie kunnen trekken dat mensen die open source gebruiken in het algemeen
zich zorgen maken over security. Vraag ze eens of ze zich meer of minder zorgen maken over
open source software versus normale software.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.