Amerikaanse waarschuwing tegen Open Source
In een volgende week te verschijnen rapport Opening the Open Source Debate waarschuwt de ADTI (Alexis de Tocqueville Institution) de Amerikaanse overheid voor open-source software.
Algemeen wordt aangenomen dat open-source software weinig veiligheidslekken bevat. Dit rapport beweert het tegenovergestelde en beschrijft hoe "open source might facilitate efforts to disrupt or sabotage electronic commerce, air traffic control or even sensitive surveillance systems'. Met het oog op de nationale veiligheid drukt het instituut Amerikaanse overheden op het hart niet zonder meer te vertrouwen op open-source software.
Quote, uit de 2e alinea in het deel over "Research Restrictions":
You can't measure what doesn't happen
...daarin schuilt het ernstig sluipend (onbekend) gevaar van niet-opensource software.
De kracht waar opensource software bekend om staat is de grote hoeveel aandacht en de daaruit voortvloeiende controlerende werking die het daardoor geniet.
De enige zwakte van (nieuwe) opensource producten is het feit dat fouten openbaar te aanschouwen zijn maar is dat tevens de kracht van dit princiepe (zie vorig punt).
Een andere kracht van opensource producten, zeker voor overheid, is de hoge mate van (aanpassings) mogelijkheden. Zo heeft het Amerikaanse NSA notabene meer veiligheid aan Linux kunnen toevoegen naar eigen behoefte (zie: http://www.nsa.gov/selinux/).
De Alexis de Tocqueville Institution is natuurlijk wel een zwaar door Microsoft gesponsorde club - geen wonder dat ze een anti-open source rapport schrijven.
Heel toevallig hebben ze ook http://www.wehavethewayout.com wat anders ingericht met propaganda. Nuja, ze maken in ieder geval heel duidelijk kenbaar geen kennis te hebben van hun opponent Unix/Linux. Die site mikt dan ook duidelijk op mensen die geen verstand van ICT hebben maar daar blijkbaar wel over beslissen. Opzich is dat een hele slimme zet van Microsoft/Unisys, toegeven :)
Opzich is dat een hele slimme zet van Microsoft/Unisys, toegeven :)
Helaas wel.... :'(
Dit schreven ze over een studie naar de MCSE:
http://www.adti.net/html_files/technology/ms_pressrel121500.html
"Companies are educating and graduating their own class of engineers for the technology revolution," says AdTI research fellow Jeffrey Hogg. "The success of this program is more far- reaching than we expected."
Pro M$ en anti opensource eh? Goh..toevallig.
Helaas wel.... :'(
Maak verder niet teveel zorgen. Vrij veel overheden zijn zo wijs en kundig dat zij daar gelukkig heel anders over denken. Neem bijvoorbeeld onze Ooster buren, getuige volgende berichtgeving waaruit ik een stukje quote:
"Duitse overheid wil Linux promoten"
...
Steeds meer overheden lijken een weg in te slaan naar open systemen zoals Linux. Deze systemen zijn volgens de instanties niet alleen goedkoper, ze brengen ook minder compatibiliteitsproblemen met zich mee en ze zorgen ervoor dat overheden niet afhankelijk zijn van één softwareprovider, zoals dat het geval is bij Windows. Daar komen dan nog de effecten van de aanslagen op 11 september bij. Steeds meer deskundigen gaan er vanuit dat open source-software beter bestand is tegen crashes, virussen, bugs en andere bedreigingen van de beveiliging en stabiliteit van computersystemen.
... http://www.pcmweb.nl/artikels/pcnieuw2/y2302stj.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.