Software Kiezen op Afstand nu open source
De minister voor Bestuurlijke Vernieuwing en Koninkrijksrelaties (BVK) heeft besloten om de broncode van de stemdienst Kiezen Op Afstand (KOA) openbaar te maken en onder de GPL (een open source licentie) beschikbaar te stellen. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft van 1 tot en met 10 juni 2004 een experiment gehouden waarbij kiezers vanuit het buitenland per internet en telefoon konden stemmen voor de verkiezing van de leden van het Europees Parlement. Voor dit experiment heeft het ministerie van BZK een stemdienst laten ontwikkelen en daarbij het intellectueel eigendom verworven van alle specifiek voor deze stemdienst ontwikkelde programmatuur. De programmatuur wordt nu dus aangeboden onder de GPL. (Ososs)
beveiligingsfout in ontdekt worden, en vervolgens kost het te veel geld om
hier snel een oplossing voor te vinden waardoor het hele systeem gehackt
word en de stemmen niet meer betrouwbaar zijn.
geheim houdt.
Wie vind de eerste fout in onderstaande applicatie voor het stemmen op
afstand?
http://www.ososs.nl/downloads/broncode%20stemdienst%20Kiezen%20op%20Afstand%202004.zip
de stem-procedure in te zien en daarmee dus ook een
grondwettelijk recht om de broncode van stem-software te
bekijken. Dit is het eerste initiatief dat ik meemaak waarin
het mogelijk is, tot nu toe nam men onder de illusie van
veiligheid (security by obscurity werkt niet, security by
obscurity werkt niet, security by obscurity werkt niet,
security by obscurity werkt niet, security by obscurity
werkt niet, security by obscurity werkt niet, security by
obscurity werkt niet) het allemaal maar weer niet zo nauw
met de rechten van de burgers
virus licentie. Het repliceert zichzelf tot het oneindige of totdat het zichzelf
uit de markt plaatst.
De software kan alleen maar in andere open source software worden
gebruikt, en alleen onder GPL.
bekend dat dat van geen waarde is zolang die niet wordt verstrekt uit
onverdachte, te controleren bron?
Het is jammer dat men gekozen heeft voor een GPL licentie.
Dat is een
virus licentie. Het repliceert zichzelf tot het oneindige of
totdat het zichzelf
uit de markt plaatst.
De software kan alleen maar in andere open source software
worden
gebruikt, en alleen onder GPL.
fud
Het is jammer dat men gekozen heeft voor een GPL licentie.
Dat is een
virus licentie. Het repliceert zichzelf tot het oneindige of
totdat het zichzelf
uit de markt plaatst.
De software kan alleen maar in andere open source software
worden
gebruikt, en alleen onder GPL.
fud
Inderdaad, fud, in de wereld geholpen door onze vrienden bij
Microsoft.
Wat is er zo virussig aan dan? Het zegt alleen maar dat als
jij de code pakt en hem verandert dat je dan vrij bent om
hem te distribueren, mits dat onder dezelfde license
gebeurt, zodat de oorspronkelijke makers hetzelfde voordeel
hebben van jouw veranderingen dan jij hebt van hun werk. Het
gaat nog steeds alleen maar om hetzelfde programma (een
virus schijnt om zich heen te grijpen en steeds uit te breiden)
De BSD license bijvoorbeeld is nog vrijer, maar daar kan
alle code zomaar van 'gejat' worden, en bedrijven die die
code dus *helemaal voor niks* gebruiken om hun eigen spul
mee te maken geven vaak niks terug. $$$ voor hen, niks voor
de originele makers.
En dan heb je natuurlijk nog de EULA software, wel es
gelezen? Pure humor.
Het is jammer dat men gekozen heeft voor een GPL licentie.
Dat is een
virus licentie. Het repliceert zichzelf tot het oneindige of
totdat het zichzelf
uit de markt plaatst.
De software kan alleen maar in andere open source software
worden
gebruikt, en alleen onder GPL.
fud
Inderdaad, fud, in de wereld geholpen door onze vrienden bij
Microsoft.
Wat is er zo virussig aan dan? Het zegt alleen maar dat als
jij de code pakt en hem verandert dat je dan vrij bent om
hem te distribueren, mits dat onder dezelfde license
gebeurt, zodat de oorspronkelijke makers hetzelfde voordeel
hebben van jouw veranderingen dan jij hebt van hun werk. Het
gaat nog steeds alleen maar om hetzelfde programma (een
virus schijnt om zich heen te grijpen en steeds uit te breiden)
De BSD license bijvoorbeeld is nog vrijer, maar daar kan
alle code zomaar van 'gejat' worden, en bedrijven die die
code dus *helemaal voor niks* gebruiken om hun eigen spul
mee te maken geven vaak niks terug. $$$ voor hen, niks voor
de originele makers.
En dan heb je natuurlijk nog de EULA software, wel es
gelezen? Pure humor.
Je weet hoe het zit, en dan nog stel je domme vragen. Open source
software is open source software. Er is a priori geen beding dan het
gebruik van de code niet mag gebruiken in closed source software.
Als je ervoor kies dat wel te doen, beperk je dus het vrije gebruik ervan.
De BSD licentie of de Mingw licentie is een stuk beter. DAT is daar
jammer aan.
GPL is een beperkende, zichzelf replicerende licentievorm die de
term "vrije software" misbruikt. Dat is fout.
Efforts die in GPL software worden gestoken zijn voor een deel
onbruikbaar. Ik zal nooit meedoen aan software dat onder GPL wordt
uitgebracht.
Ik schrijf closed source software die gratis gebruikt kan worden. Daar
zit geen GPL code in. Je maakt een tweede fout door closed source
gelijk te stellen aan betaalsoftware.
En dat heet zeker geen FUD en heeft hoegenaamd niets met EULA's te
maken.
dat mensen er gaten in vinden? Of het achterdeurtje dat je erin gehangen
hebt?
source gelijk te stellen aan betaalsoftware.
Niet, want jij houdt je code liever gesloten. Gesloten code is
onbetrouwbaar; dat is het altijd geweest en zal het altijd blijven. Open code
kun je bekijken; het is letterlijk een open boek.
Er is niets verkeerd aan de GPL licensie, behalve dan de opgeklopte
negatieve interpretatie van mensen die GPL als een bedreiging zien omdat
ze zelf niets origineels kunnen verzinnen.
te maken.
karakter. Heb je concrete voorbeelden hiervan? Nee he. Je twijfelt erover...
Ergo: FUD.
bedenkers geven het grif toe. Sterker: het staat er gewoon in. Ontkennen
heeft geen zin.
WTF is Billg? Ik heb niets met hem te maken.
Voor als je het weten wilt: ik schrijf security software. Die werkt tegen
exploits die niet bekend zijn gemaakt aan het grote publiek. Ik zie niet in
waarom ik die als open source code op een dienblaadje aan de heren
hackers zou moeten aanbieden. Als ik dat wel zou doen, zou het binnen
de kortste keren wemelen van de exploits.
Microsoft is te beroerd om de fouten te herstellen en ook al zouden ze dat
doen, dan nog is er een gigantische installed base die nooit geupdate
wordt.
Mijn software is niet onbetrouwbaar, nogal lomp en dom van je om dat te
beweren, zonder het te hebben gezien. Ik ben zelf security specialist en
de code wordt geaudit door andere security deskundigen.
Er zijn geen steekhoudende argumenten aan te voeren om het
beperkende en virale karakter van GPL te verdedigen.
haar mening. Geeft andere IT leveranciers de kans om BZK te
'overtuigen' dat ze beter hun diensten kunnen afnemen dan
die van LogicaCMG. Als een lek wordt ontdekt, wordt dat
gerepareerd onder een SLA of moet er een nieuwe versie
gemaakt worden met bijhorend contract. Hoe snel moet het
gaat gedicht worden enz. Naast de software 'open' te maken
is het ook misschien en idee om de SLA 'open' te maken om
het vertrouwen bij de kiezer te vegroten.
Dat GPL viraal is, staat vast, geen discussie over mogelijk. De
bedenkers geven het grif toe. Sterker: het staat er gewoon
in. Ontkennen
heeft geen zin.
Ik ben erg benieuwd naar de bronnen waarop je dit baseert.
iets afleidt onder de copyright van het origineel valt. Dat
is onder de GPL niet meer of minder dan bij andere licenses.
Viraal in de normale zin van het woord, nl het 'infecteren'
van dingen die er niet mee te maken hebben, kan per
definitie niet.
te infecteren. Het blijft natuurlijk beeldspraak; code kan niet gelijk worden
gesteld aan een biologisch virus.
Een stuk donorcode dat onder GPL valt kan een ander stuk code
(hoofdcode) "besmetten" met zijn beperkende licentie. Als er geen
beperkingen van toepassing zijn op een stuk donorcode, zoals bij de
BSD licentie, is er geen sprake van dat de hoofdcode wordt besmet met
de beperkingen van de licentie van de donor, met andere woorden: de
licentievorm van de hoofdcode hoeft niet te worden gewijzigd.
Wat betreft de vraag naar bronnen: kijk in de Nederlandstalige toelichting
op de GPL. Deze informatie hoort algemeen bekend te zijn, maar gezien
de reacties valt dat vies tegen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.