Is open source echt veiliger?
De discussie tussen voorstanders van open source en voorstanders van closed source software is nog altijd in volle gang en het is maar de vraag of er ooit een einde aan zal komen. Een vaak gehoord argument in deze discussie is dat open source niet alleen geld bespaart, maar ook een stuk veiliger is. De eerste claim lijkt een vast gegeven, hoewel "gratis" software niet altijd zo gratis is als het lijkt, aangezien support en training wel meegerekend moeten worden. De tweede bewering valt volgens voorstanders van "gesloten" software te betwisten. Doordat de code voor iedereen beschikbaar is kunnen kwaadwillenden makkelijker lekken ontdekken. Aan de andere kant kan dit er echter ook voor zorgen dat lekken eerder gedicht worden. Dit artikel bekijkt welke van de twee aanpakken nu het veiligst is, maar eindigt met de conclusie dat er veel factoren de security van een besturingssysteem of applicatie bepalen. Waarbij het feit of de code open of gesloten is waarschijnlijk een van de minst belangrijke is.
van de werkgever tijdens de sollicitatie? Ik heb een keer op
een Microsoft platform een website moeten maken. Ik kan je
wel vertellen dat ik TOEN juist training nodig had.
Het geouwehoer over die training blijft alleen staan als je
er vanuit gaat dat je mensen getrained zijn in Closed Source
software, en je gaat OVERSTAPPEN op Open Source software.
Waarom lezen we nooit "overstappen van software kost je
handen vol geld aan training"? Waarom moeten gebruikers van
Open Source getrained worden, terwijl hier bij Closed Source
nooit over gesproken wordt? Ik ben zelf acht jaar bezig met
Open Source, en ik hoef echt geen training om op m'n werk
een server te installeren/administreren.
Waarom lezen we nooit "overstappen van software kost je
handen vol geld aan training"?
maar met FreeBSD heeft gewerkt. Als je hem achter een
windows machine neer zet weet hij niet wat hij er mee aan moet.
het is dus niet vreemd dat andersom ook voorkomt ;).
dat closed software automtisch opgepikt wordt door
iedereen, terwijl bij open source software niemand het
nsapt. Beetje zinloos, ik ken genoeg mensen die niet eens
normaal een emailtje kunnen typen of kunnen surfen.
laatst was ik bij iemand die zn startpage op google.com had.
Elke keer typte hij het adres gewoon in de google zoek balk,
en klickte hij op het eerste resultaat, wat vaak de site
was. Hij wist niet dat je het gewoon in de adresbalk kon
doen :p.
Het was een closed source OS
even bijgebouwd. moet je met closed source eens proberen.
kent van een product en ook nog toegang heeft eventuele bugs
of lekken zelf te dichten daar wij hij het meest problemen
ziet, of iemand die moet wachten tot de door hem doorgegeven
bug door de leverancier wordt verwerkt en opgelost.
Als ik technical support zou moeten leveren en ik zou bij de
source kunnen om veel voorkomende klachten te verhelpen door
de source aan te passen en als een patch aan te bieden aan
het ontwikkel team, dat zou toch veel beter zijn? Die mensen
zijn ook meer betrokken bij het product zelf.
Ik ken maar weinig mensen die zich betrokken voelen bij
closed source producten. Terwijl ik een schare aan mensen
ken die zelf actief een deel hebben bijgedragen aan open
source projecten. Het zij vertalen, het zij documenteren,
het zij testen of bugs traceren en oplossen.
Closed source heeft geen meegaande attitude, maar meer een
snob-achtige houding. Vind ik.
Open source meet niet zo vaak met geld, maar met kennis,
kunde, mankracht, discipline, wilskracht en vooral *PASSIE*.
Dingen met passie doen terwijl je er geld voor krijgt is
mooi, maar passie krijgen omdat je ervoor betaald wordt het
te doen is niet realistisch.
Bij passie, toewijding ben je meer geneigd het goed te doen
en er trots op te wezen, dan het maar moeten doen omdat je
anders niet betaald krijgt. Daar gaan de lekken onstaan.
- Unomi -
Wat is betere support, een specialist die alle ins en outs kent van een
product en ook nog toegang heeft eventuele bugs of lekken zelf te dichten
daar wij hij het meest problemen ziet, of iemand die moet wachten tot de
door hem doorgegeven bug door de leverancier wordt verwerkt en opgelost.
...
Bij passie, toewijding ben je meer geneigd het goed te doen en er trots op
te wezen, dan het maar moeten doen omdat je anders niet betaald krijgt.
Daar gaan de lekken onstaan.
- Unomi -
Maar ehhh, wat heeft dit alles te maken met de discussie welke vorm
veiliger is?
Al met al een behoorlijk gebalanceerd en redelijk geinformeerd stuk. Ik vind wel dat hij de zaak een beetje polariseert: ik beschouw mezelf wel als 'open source proponent', maar kan me er toch lang niet altijd in vinden als hij dingen zegt als 'Proponents of open source claim that it not only saves money, but is also inherently more secure.'. Maargoed, dat zal wel een stijlfiguur zijn om de zaken wat eenvoudiger voor te stellen.
Als of iedereen zegt en denkt dat open source veilig is.......
Alweer een suggestieve stelling van de redactie!!!!
Goede conclusie.
Al met al een behoorlijk gebalanceerd en redelijk
geinformeerd stuk. Ik vind wel dat hij de zaak een beetje
polariseert: ik beschouw mezelf wel als 'open source
proponent', maar kan me er toch lang niet altijd in vinden
als hij dingen zegt als 'Proponents of open source claim
that it not only saves money, but is also inherently more
secure.'. Maargoed, dat zal wel een stijlfiguur zijn om de
zaken wat eenvoudiger voor te stellen.
En wat bedoel je met stijlfiguur?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.