Vertrouw ik Microsoft, commercieel en closed source, die ik NIET kan controleren of er geen rare dingen (backdoors... NSA...) in hun code zitten?

Vertrouw ik Google? Ook commercieel, maar open source. Hoewel ik Google wel kan controleren op geleverd product, gaat google wel aan de haal met gegevens die ze verkrijgen door gebruik van hun producten?

Wanneer vertrouw je een bedrijf? Wanneer is software veilig?
Natuurlijk zegt MS niet dat google veiliger is.... logisch...

Maarjeneemt het dus klakkeloos aan als Google zegt dat ze beter zijn dan Microsoft. En dat terwijl Google alles jat wat los en vast zit. Waarom vertrouw je Google dan wel? Op hun blauwe ogen?

Bekijk het eens anders: wie kan zich permitteren onbetrouwbaar te zijn? Microsoft die van de verkoop van software moet bestaan, of Google die zich via reclame door allemaal bedrijven laat betalen en daar miljarden mee verdient? Het is net zoiets als SBS6 vertrouwen en de VPRO wantrouwen.

Waar lees jij dat Anoniem@14:38 Google vertrouwt? Ik kan dat absoluut niet uit zijn reactie halen.
Mijn interpretatie is dat hij MS al niet vertrouwt, en daarnaast ook Google niet, of in ieder geval dat je zeker weet dat Google je gegevens gaat gebruiken.
Dus volgens mij probeert hij aan te geven dat je beter voor geen van beide kan kiezen. Voor je privacy zit je bij beide even slecht.
En daar heeft hij wel een punt, denk ik...

De vraag is natuurlijk of je ueberhaupt wel ergens je privacy kan beschermen. Dat wordt gewoon steeds moeilijker, ondanks sommige aardige privacy-technieken op Internet. Maar in het OV wordt je al gevolgd, zometeen in de auto op de weg ook, de GSM wordt al afgeluisterd door o.a. de Amerikanen, en zowiezo weten de GSM-mastbeheerders waar je bent (tenzij je je GSM regelmatig voor langere tijd volledig uitzet, als dat al kan), slimme stroommeters, EPD, etc. etc.

Maar dat maakt het issue van Anoniem@14:38 natuurlijk niet minder waar...

Wat een ingewikkeld en wollig gezemel weer. Wie heeft de deur van paviljoen M open laten staan?
De beste man heeft het over 'het' gevolgde ontwikkelproces. Alsof alle software voor Microsoft op dezelfde manier tot stand komt. En alsof alle open source-software op dezelfde manier ontwikkeld wordt.
Ondanks de Security Development Lifecycle, die de lat een stuk hoger legt, staat de feature Autorun pas in Windows 7 standaard uit (correct me if i'm wrong). Het simpelweg uitzetten van Autorun is wel een concrete verkleining van het aanvalsoppervlak van Windows (Conficker), en heeft heel wat meer effect dan SDL blijkbaar.
De moeite die het ten tijde van Conficker kostte om zoiets eenvoudigs als Autorun uit te zetten, geeft ernstig te denken over de gevolgde ontwikkelprocessen. Een simpel vinkje zou toch voldoende moeten zijn?
Ondanks SDL heeft men het nog niet voor elkaar om de meeste services onder beperkte accounts te draaien. Een hacker hackt liever een service die onder het System-account draait, dan een service die chrooted draait onder een beperkt account dat niet eens een shell krijgt.
Chrooten en privilege-dropping zijn typisch zulke features die "... ontwikkeld zijn om een bepaalde aanvalsvector te verkleinen". Juist, heel goed mr. Halbheer!
ALSR, NX en UAC zijn toch ook belangrijke beveiligings-features. Waarom zou de discussie niet over dat soort features moeten gaan, maar over de ontwikkelprocessen?
Bij open source projecten zijn de ontwikkelprocessen voor geinteresseerde buitenstaanders te volgen en kunnen mensen die kunnen coderen de code inzien. Het gaat misschien niet om het vrijgeven van de code, maar het vrij kunnen beschikken over code kan minstens erg handig zijn. En ook belangrijk genoeg voor de politiek in elk geval.
Buitenstaanders weten niet hoe de ontwikkelprocessen bij Microsoft werken. Men heeft er geen zicht op.
Maar hoe moeten al die miljoenen Windows-gebruikers dan vertrouwen krijgen in de features van Microsoft-producten? Of komt dat vertrouwen vanzelf als je er genoeg voor moet betalen?
Geen enkel zichzelf respecterend bedrijf laat medewerkers toch in het openbaar dit soort onzin uitkramen?

Waar het om gaat is niets meer of minder dan de vraag of je überhaupt mag aannemen dat Amerkaanse ondernemingen als MS en Google op enige wijze te vertrouwen zijn. Nu, wat denkt u zelf na alles wat u over deze bedrijven te weten bent gekomen ?? (Let op : niet "van deze bedrijven" maar "over deze bedrijven")

Ja hoor, dus jij bent ook al van dat klootjesvolk dat die oerstomme SBS-programma's zo geweldig vindt. Nou, dat zegt alles over jouw beperkte denkraam. Daar ga ik dan maar niet verder op in, dat is toch nutteloos.

Nog gekker: alles uit Amerika moet je wantrouwen. Ja hoor. Waarom zit jij dan achter een computer? Kwam ook uit Amerika. Hypocriet dus. Ik heb niks met Amerika, maar ik wantrouw ook producten uit Frankrijk, Taiwan, Rusland, China of Nederland om er maar een paar op te noemen. Dat heeft dus niks met een land te maken.

Iedereen mag zijn eigen versie van van Crome uitbrengen, is inmiddels bekend geworden. Nou, dat klinkt enorm betrouwbaar hoor. Nou wordt het helemaal een chaos.