"Opensource nodig in strijd tegen cybercrime"
De aanpak van cybercrime heeft baat bij opensource software, aldus Nederland Open in Verbinding (NOiV). De Politie Gelderland-Zuid werkt sinds een aantal jaar aan de ontwikkeling van (onderzoek- en opsporings-) toepassingen, waarbij in 2006 een bewuste keus is gemaakt voor open standaarden en opensource software. "Vanwege de kosten, maar vooral vanwege het innovatieve karakter van opensource", zo stelt NOiV. Het programmabureau ondersteunt overheden bij de uitvoering van het kabinetsbeleid voor open standaarden en opensource software, zoals vastgelegd in het actieplan Nederland Open in Verbinding.
De bestrijding van cybercrime is de laatste jaren een hot item geworden. De groei ervan heeft er onder meer toe geleid dat vandaag de dag een flink deel van de tijd en menskracht binnen de verschillende Nederlandse politiekorpsen zou worden ingeruimd voor het opsporen van cybercrime, en het ontwikkelen van toepassingen die daar toe kunnen bijdragen. Het gaat dan om software om het veilig stellen van pc’s en het verzamelen van bewijsmateriaal
Kosten
De reden dat de politie Gelderland-Zuid voor opensource koos, zoals Ubuntu, was deels vanwege de kosten. Toch was dat niet de voornaamste reden. "Dat was innovatie. Met name de innovatiekracht van opensource software is enorm en ook nog eens zodanig zonder dat we met Jan en alleman commercieel in zee hadden moeten gaan. Of grote bedragen hadden moeten ophoesten om bepaalde functionaliteit te krijgen. Wat verder een rol heeft gespeeld in de beslissing voor opensource software, was de mogelijkheid om makkelijker met andere partijen samen te werken", zegt Peter de Beijer, projectleider Interregionaal Project Internet Recherche & Project Web Observatie bij de Politie Regio Gelderland-Zuid.
Transparantie
Naast innovatie, samenwerken en kostenbesparing was ook transparantie reden om voor opensource te kiezen. “Onze gebruikers houden zich specifiek bezig met onderzoeken en opsporen op internet. Een deel van die informatie wordt gebruikt, of kan gebruikt worden, in straf- en rechtszaken. Dat betekent dat wel transparant moet zijn waar die informatie vandaan komt. Om die reden wordt al het surfverkeer van onze gebruikers vastgelegd, gelogd zogezegd. Die vastlegging gebeurt ‘onder water’, zodat de gebruiker de informatie wel kan bekijken, maar er verder niet bij kan", aldus de Beijer.
Die merkt verder op dat in het kader van transparantie een rechter bijvoorbeeld kan vragen naar de gang van het onderzoek- en opsporingsproces. "Tot nu toe is het nog niet voorgekomen dat een rechter daar om heeft gevraagd, maar de mogelijkheid ís er wel. En die mogelijkheid is er dankzij de aanwezigheid van alleen maar opensource componenten, van begin tot eind."
Motorkap
De projectleider heeft nog geen kritiek gekregen vanwege zijn keus voor opensource software.“Ook niet als gekeken wordt naar de veiligheid van het systeem. Het betekent wel dat wij continue kijken naar wat er op het internet gebeurt, en naar de community’s die rondom de verschillende pakketten zijn gevormd. Als de community begint te twijfelen, twijfelen wij mee. En tegen iedereen die zich afvraagt of deze keus wel veilig is, zeggen wij: kom maar kijken, dan kun je zelf zien wat er onder de motorkap gebeurt…”
Er worden miljoenen geïnvesteerd in het gebruik van Open Source software en open standaarden.
Maar ondertussen worden ook weer miljoenen verspild aan licenties voor Windows en al.
De overheid wil wel overstappen op Open Sourcen/standaarden, maar laakt nog op te veel punten.
En dat is nu waar de overheid veel geld aan verspild!!
Niet aan Open Sourcen/standaarden, maar aan het fijt dat ze investering niet gebruiken en nog te vaak onnodig terugvallen op gewoontes.
Ik sprak laatst een Microsoft medewerker die vertelde dat veel overheden die op linux draaien een hyper-V van Microsoft gebruiken en dus gewoon licenties betalen.
Klinkt dus allemaal erg mooi, maar Microsoft moet ze weer komen helpen.
Waar baseert men deze uitspraak op? Adobe Photoshop is innovatiever dan GIMP, MS Office is innovatiever dan OpenOffice.org, Oracle is innovatiever dan mySQL, ProTools is innovatiever dan Audacity. En zo kan ik denk ik nog wel even doorgaan.
Inderdaad... wij van WC-eend...
De kennis van Linux en andere OSS mag ik hopen... als ze niet bijster veel kennis van forensisch werk hebben, hebben we toch een dik probleem hier.
En overigens: uiteindelijk zitten de kosten van ICT niet zozeer in de licenties, maar vooral in de manuren (developers, gebruikers, etc.) Dus met die gigantische kostendaling zal het nogal meevallen, alhoewel het leuk meegenomen kan zijn.
De kennis van Linux en andere OSS mag ik hopen... als ze niet bijster veel kennis van forensisch werk hebben, hebben we toch een dik probleem hier.
En overigens: uiteindelijk zitten de kosten van ICT niet zozeer in de licenties, maar vooral in de manuren (developers, gebruikers, etc.) Dus met die gigantische kostendaling zal het nogal meevallen, alhoewel het leuk meegenomen kan zijn.
Kosten van licenties voor digitaal forensisch onderzoek zijn gigantisch. Daar hebben manuren niets mee te maken.
Geloof dat reageerders hier niet helemaal doorhebben dat het hier niet gaat over de kosten van IT-voorzieningen maar over de kosten en de kennis die nodig zijn bij Digitaal Forensisch Onderzoek. We hebben het dus over minder dan 1% van de politiemensen die zich hier mee bezig houden.
Discussie over gebruik van OSS bij alle andere onderdelen moet ook zeker gevoerd worden maar staan los van dit artikel.
Mis!
Die van WC-Eend adviseerden zogenaamd belangeloos hun eigen product. Hier wordt opensource-software geprezen door a) een projecleider bij een gebruiker en b) een programmabureau dat overheden bij de uitvoering van kabinetsbeleid ondersteunt, dat in opdracht van twee ministeries door een stichting is opgericht. Geen leverancier te bekennen die zijn eigen product adviseert op een manier die de schijn van onafhankelijkheid probeert te wekken. De analogie gaat niet op, dus.
Het is trouwens een wel heel erg versleten grapje, hoe lang moet het lijk van het eendje hier nog rondgesleurd worden alsof het nog leeft? Mag het arme beest eindelijk eens begraven worden?
Waar baseert men deze uitspraak op? Adobe Photoshop is innovatiever dan GIMP, MS Office is innovatiever dan OpenOffice.org, Oracle is innovatiever dan mySQL, ProTools is innovatiever dan Audacity. En zo kan ik denk ik nog wel even doorgaan.
Ik ken niet alle applicaties die je noemt uit eigen ervaring, maar dat bijvoorbeeld OpenOffice.org of the Gimp niet bijster innovatief overkomen ben ik met je eens. Maar ik betwijfel of je MS Word of Photoshop werkelijk heel innovatief kan noemen. Steeds meer ballen aan je kerstboom hangen maakt die kerstboom niet per se innovatief. Wel mooi, als dat je smaak is, en er zullen best originele ballen bij zitten af en toe. Het bedenken van de kerstboom als zodanig, het type software dus, was ooit een innovatie van een formaat dat je maar heel af en toe ziet voorkomen, en ik geloof dat geen van de genoemde pakketten de eerste in zijn soort was. Maar goed, ook kleinere stappen kunnen innovatieve ideeën bevatten.
Innovatie vindt plaats waar mensen originele ideeën hebben en ze die ook implementeren. Dat kan nooit het exclusieve domein zijn van welke manier van organiseren of welke licentie die je voor het product hanteert dan ook. Een bedrijfscultuur kan innovatie stimuleren of juist afremmen. Wat open source mee heeft in dit opzicht is dat de resultaten voor iedereen toegankelijk zijn, en iedereen die wat toe heeft te voegen heeft dus in principe de gelegenheid om het ook echt te doen. Die openheid zal innovatie beslist niet in de weg staan.
Zelf gebruik ik voor beeldverwerking dankbaar de Python-libraries NumPy en SciPy. Numpy zet een concept voor tabellen neer (en een bitmap is gewoon een tabel van pixelwaarden) dat zo verbluffend krachtig is dat ik meestal in één of enkele statements kan programmeren waar ik anders een heel stelsel van geneste loops voor nodig heb. Object-relational-mappers die het datamapper-pattern implementeren kom je juist in de open source-hoek tegen. Bij code refactoring heeft de open source-wereld een voorsprong op de closed source-leveranciers, MS heeft ooit een open source-ontwikkelaar die zijn sporen verdiend had op dat gebied ingehuurd om de achterstand in te lopen. Git is een fantastisch source code managementsysteem, wat niet alleen door zijn flexibele opzet een breed scala aan werkwijzen ondersteunt, maar ook ijzersterke audit trails mogelijk maakt, doordat een commit via slim gebruik van hashes in de onderliggende opslag niet alleen een bepaalde staat van de source tree vertegenwoordigt maar ook de complete voorgeschiedenis van die staat, en je kan commits (via tags) met GPG ondertekenen. Dit zijn zaken waar gedegen en origineel denkwerk aan ten grondslag ligt, dat overigens weer voortbouwt op ander gedegen en origineel denkwerk. Niet alle innovatie is gericht op, of direct zichtbaar voor, de gemiddelde eindgebruiker. Dat wil niet zeggen dat hij er niet is en geen positieve effecten heeft die die eindgebruiker uiteindelijk wel degelijk bereiken. En kom je in die enorme berg Firefox-plugins werkelijk niets innovatiefs tegen?
Maar goed, we slaan hier allebei met de voorbeelden die we noemen de plank mis, omdat die geen betrekking hebben op het bestrijden van cybercrime, wat hier de context is waarin de innovatie als voordeel genoemd werd. Het was inderdaad nuttig en interessant geweest als ze aan hadden gegeven waar ze eigenlijk op doelen.
Licentie is goedkoper dan een agent erbij.
Ze kunnen miljarden uitgeven aan zaken waar je - als burger - geen moer meer van terug ziet zoals;
- Het Euro(pa) verhaal
- Omvallenden banken in credit crisissen
- Ontwikkeling samenwerking
Geld uitgeven aan "overheids-apparaten" binnen de eigen lands-grenzen ho maar.
En vervolgens wel zijn alleen maar bleren in het binnenhof dat we zoveel miljard moeten bezuiningen/
Vandaar mijn argument voor ... de centen :-)
Licentie is goedkoper dan een agent erbij.
De meeste mensen zullen dat vast liever hebben, dan agenten die met een fototoestelletje langs de kant van de weg staan. Wat ik echt niet snap is dat je hier je eigen "niveau" komt demonstreren en jezelf voor "Jan met de korte achternaam" zet, maar goed er zijn wel meer mensen met een afwijkende hobby.
Dat is geen eerlijke vergelijking ;)
PostgreSQL is open-source (BSD licentie) en ondersteund meer dan MySQL.
En! Ondersteund iets waar menig Oracle DBA jaloers op is: Transactional DDL.
Licentie is goedkoper dan een agent erbij.
De meeste mensen zullen dat vast liever hebben, dan agenten die met een fototoestelletje langs de kant van de weg staan. Wat ik echt niet snap is dat je hier je eigen "niveau" komt demonstreren en jezelf voor "Jan met de korte achternaam" zet, maar goed er zijn wel meer mensen met een afwijkende hobby.
Een agent of forensics expert krijgt nauwelijks een OS maar vooral applicaties, al dan niet text-based. Of Win stroperig is of dat Linux on-vlotte bagger is maakt daar niets in uit.
En @Anoniem #2: Agenten doen gelukkig meer dan feauteautjes maken van jouw snelheidsovertredingen. Bovendien gaat het hier met name om forensisch experts, niet om het blauw op straat.
Ik sprak laatst een Microsoft medewerker die vertelde dat veel overheden die op linux draaien een hyper-V van Microsoft gebruiken en dus gewoon licenties betalen.
Klinkt dus allemaal erg mooi, maar Microsoft moet ze weer komen helpen.
Linux Ubuntu is bezig met ontwikkelen. Het wordt een steeds beter en mooier alternatief voor windows. Zo groeit ook het aantal paketten. Ze zullen ook vast alternatieve pakketten ontwikkelen zoals hyper-V. Over een tijdje zal microsoft overbodig zijn ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.