Nieuws

Zijn open-source databases veiliger?

vrijdag 28 oktober 2005, 12:36 door Redactie, 10 reacties

Uit een recent gehouden onderzoek blijkt dat steeds meer systeembeheerders zich zorgen maken over security lekken in commerciele database produkten zoals die van Oracle, en daarom geinteresseerd zijn naar open source alternatieven.

De groeiende interesse in open source database kan vergeleken worden met de populariteit van open source webbrowsers zoals Firefox. Mensen worden moe van alle malware die misbruik maakt van lekken in Internet Explorer, en stapten daarom over op Firefox, aldus John Andrews. Nu meer mensen Firefox gebruiken vinden security onderzoekers ook steeds meer lekken in deze browser, iets wat ook bij open source databases kan gebeuren als hun populariteit toeneemt.

"De open source database markt is nog onvolwassen in vergelijking met die van proprietary oplossingen zoals Oracle en IBM. We hebben ze nog niet lang kunnen testen om te zien welke veiliger is, maar er is zeker vraag naar open source" gaat Andrews verder.

Volgens het onderzoek zou het gebruik van open source databases met 20% in de afgelopen maanden zijn toegenomen. MySQL groeide zelfs met meer dan 25% en wordt nu door 44% van de ontwikkelaars gebruikt.

Slechts 9% van de open source database gebruikers maakte melding van een security aanval in het afgelopen jaar. 85% van de proprietary database gebruikers liet echter weten dat hun server tenminste een keer in het jaar gecompromitteerd was. Het grote voordeel van open source databases zou zijn dat ontwikkelaars sneller security lekken kunnen verhelpen.

Blunder onthult commerciele insteek security campagne

Wie nomineert u voor de Big Brother Awards 2005?

Reacties (10)

28-10-2005, 12:53 door Anoniem

"Slechts 9% van de open source database gebruikers maakte melding van
een security aanval in het afgelopen jaar. 85% van de proprietary database
gebruikers liet echter weten dat hun server tenminste een keer in het jaar
gecompromitteerd was"

Wat zegt het aantal geregistreerd aanvallen nu eigenlijk over de veiligheid
van een open source product? Wat betekend het als 85% van de
proprietary database gebruikers melden dat hun server gecompromitteerd
is? Volgens mij waren die proprietary databases dan niet goed
afgeschermd en zeker niet op het juiste patchelevel. Dat zegt dan meer
over de beheerders van die databases dan over de (on)veiliggheid van die
databases.

28-10-2005, 14:16 door rob

Die populariteits vergelijking met firefox gaat hier niet
op. MySQL wordt al sinds jaar en dag veelvuldig gebruikt
voor webapplicaties, het is dus al een aantrekkelijk
doelwit, vooral omdat het bijna net zo aantrekkelijk is om
te kraken als de apache webserver.

28-10-2005, 16:03 door Anoniem

en meestal zijn ze te kraken op configuratie of front-end,
en doet de veiligheid van de server zelf er niet toe...

28-10-2005, 18:47 door raboof

Wat zegt het aantal geregistreerd aanvallen nu eigenlijk
over de veiligheid
van een open source product?

Niet veel inderdaad. Volgens mij zitten de grote open-source
databases een beetje in hetzelfde speelveld als de
commercielen qua security: ze zijn niet per se veiliger,
maar andersom ook zeker niet per se onveiliger.

Daarnaast hebben ze de gebruikelijke voor- en nadelen van
open-source. Er zal toch per geval gekeken moeten worden wat
wanneer verstandig is ben ik bang.

De vergelijking met firefox is inderdaad mank.

28-10-2005, 18:55 door Anoniem

De mogelijkheden van "beveiliging" van OS databases zijn
beter controleerbaar en te configureren dan CS
alternatieven..... waarbij men enkele kan "vertrouwen" op de
"interface en log gegevens".

29-10-2005, 09:56 door Anoniem

Zo'n 87% van alle statistieken is verzonnen ;-)

Trap er toch niet in.

29-10-2005, 16:12 door Rob Jansen

Mysql is de grootste database die op internet wordt gebruikt.

Valt me mee, dat die weinig gehackt wordt , zal
waarschijnlijk wel komen door de default : Mysql is alleen
te benaderen vanaf localhost.

30-10-2005, 06:57 door Anoniem

Uiteindelijk zal dit er toe leiden dat opensource EN
commercieele software beter worden. Als er in een markt geen
rivalen zijn dan <vul hier het antwoord>

31-10-2005, 08:17 door hugo_nl

Interbase, een database systeem dat voorheen alleen
'voorbehouden' was aan gebruikers van het Windows platform,
was vroeger een proprietary database.

Op het moment dat deze werd 'ge-opensourced' kwam er opeens
een backdoor naar boven die er al jaren in zat. (In de
commerciele, gesloten versie, dus.)

Alleen die situatie alleen al is voor mij genoeg
onderbouwing om te kunnen stellen dat 'open code' veiligere
databases maakt dan gesloten. :)

31-10-2005, 10:59 door Sjakie

Daarnaast ontneemt closed-source je simpelweg het recht om
een fatsoenlijke audit te doen. Dus al is het niet inherent
veiliger, het is wel inherent beter te controleren.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer