"Firefox root CA toont probleem opensource software"
Alle heisa rondom het onbekende Root CA in Firefox, toont volgens Fortify Software het probleem van opensource software aan. "Bij alle softwareontwikkeling is er een afweging tussen gemak en het nemen van de juiste beveiligingsmaatregelen, maar het is in dit soort situaties zoals met Firefox, dat onderstreept dat opensource software over het algemeen meer problemen heeft dan commerciële software."
Volgens het bedrijf moet opensource software op beveiligingsproblemen worden getest, en gepatcht, voordat het binnen een zakelijke omgeving te gebruiken is. Fortify Software geeft dan ook licht de voorkeur aan Internet Explorer, hoewel het erkent dat deze browser ook problemen heeft. Aan de andere kant heeft opensource software ook voordelen. "Door goed de veiligheid te controleren, kan een grote onderneming nog steeds opensource gebruiken en tegelijkertijd geld besparen", zegt de Europese directeur Richard Kirk.
Het probleem met het onbekende Root CA in Mozilla's browser, bleek uiteindelijk door een miscommunicatie te zijn veroorzaakt.
en niet door het feit dat het opensource is.
Moet closed-source software dan niet op beveiligingsproblemen worden getest, en gepatcht, voordat het binnen een zakelijke omgeving te gebruiken is ???
Absence of evidence is not evidence of absence.
Dat is het probleem van closed-source software; je kunt niet controleren of het product wel echt doet wat er op de doos staat (denk aan backdoors e.d.) én je kunt überhaupt geen audit doen zoals ze hierboven wel adviseren te doen bij Firefox...
Het bedrijf is opgezet door mensen die ook Al Gore's 'CO2 campagne' sponsorden terwijl ze er zelf beter van werden.
Diploma's... ;)
want voor closed source moet je betalen,en is het vaak een vast team wat een programma test, en wordt er maar met mondjes maat een beta verstuurd naar mensen die er interesse in hebben.
Dan kunnen alleen die mensen het testen.
Met open source is het programma zomaar wereldwijd beschikbaar,zodat iedereen zijn kritiek kan uiten en zelf fouten kan verbeteren als ze die tegen komen.
Neem maar een voorbeeld aan Linux of andere freeware programma's daar kan je ook makkelijker de auteur benaderen met sugesties.
want voor closed source moet je betalen,en is het vaak een vast team wat een programma test, en wordt er maar met mondjes maat een beta verstuurd naar mensen die er interesse in hebben.
Dan kunnen alleen die mensen het testen.
Met open source is het programma zomaar wereldwijd beschikbaar,zodat iedereen zijn kritiek kan uiten en zelf fouten kan verbeteren als ze die tegen komen.
Neem maar een voorbeeld aan Linux of andere freeware programma's daar kan je ook makkelijker de auteur benaderen met sugesties.
Maar is een groot verschil tussen kunnen en doen. Op het moment dat je actief zorgt dat je iets checked dan is dat mijn inziens beter dan vertrouwen op een gemeenschap die iets zou kunnen checken en waarbij een ieder denkt dat iemand anders het wel gechecked heeft.
een niet onderhouden Root CA is er door opensource Firefox uitgegooid, terwijl closed source Apple dit niet heefd gedaan.
conclusie:
Alle heisa rondom het onbekende Root CA in Firefox, toont volgens mijn het probleem van closed source software aan. Bij alle softwareontwikkeling is er een afweging tussen gemak en het nemen van de juiste beveiligingsmaatregelen, maar het is in dit soort situaties zoals met Firefox, dat onderstreept dat populaire opensource software over het algemeen beter gecontroleerd wordt dan commerciële software.
Volgens het mij moet alle software op beveiligingsproblemen worden getest, en gepatcht, voordat het binnen een zakelijke omgeving te gebruiken is. Ik geef dan ook de voorkeur aan Firefox, daar het erkent dat deze browser, net als Internet Explorer ook problemen heeft, en hier actief naar handeld. Tevens heeft opensource software ook andere voordelen. "Doordat de veiligheid goed wordt gecontroleerd, kan een grote onderneming gewoon opensource gebruiken en tegelijkertijd geld besparen", zegt de Europese directeur Richard Kirk.
Het probleem met het onbekende Root CA in Mozilla's browser, bleek uiteindelijk door actieve controle door Mozilla te zijn gevonden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.