image

Zijn open-source databases veiliger?

vrijdag 28 oktober 2005, 12:36 door Redactie, 10 reacties

Uit een recent gehouden onderzoek blijkt dat steeds meer systeembeheerders zich zorgen maken over security lekken in commerciele database produkten zoals die van Oracle, en daarom geinteresseerd zijn naar open source alternatieven.

De groeiende interesse in open source database kan vergeleken worden met de populariteit van open source webbrowsers zoals Firefox. Mensen worden moe van alle malware die misbruik maakt van lekken in Internet Explorer, en stapten daarom over op Firefox, aldus John Andrews. Nu meer mensen Firefox gebruiken vinden security onderzoekers ook steeds meer lekken in deze browser, iets wat ook bij open source databases kan gebeuren als hun populariteit toeneemt.

"De open source database markt is nog onvolwassen in vergelijking met die van proprietary oplossingen zoals Oracle en IBM. We hebben ze nog niet lang kunnen testen om te zien welke veiliger is, maar er is zeker vraag naar open source" gaat Andrews verder.

Volgens het onderzoek zou het gebruik van open source databases met 20% in de afgelopen maanden zijn toegenomen. MySQL groeide zelfs met meer dan 25% en wordt nu door 44% van de ontwikkelaars gebruikt.

Slechts 9% van de open source database gebruikers maakte melding van een security aanval in het afgelopen jaar. 85% van de proprietary database gebruikers liet echter weten dat hun server tenminste een keer in het jaar gecompromitteerd was. Het grote voordeel van open source databases zou zijn dat ontwikkelaars sneller security lekken kunnen verhelpen.

Reacties (10)
28-10-2005, 12:53 door Anoniem
"Slechts 9% van de open source database gebruikers maakte melding van
een security aanval in het afgelopen jaar. 85% van de proprietary database
gebruikers liet echter weten dat hun server tenminste een keer in het jaar
gecompromitteerd was"

Wat zegt het aantal geregistreerd aanvallen nu eigenlijk over de veiligheid
van een open source product? Wat betekend het als 85% van de
proprietary database gebruikers melden dat hun server gecompromitteerd
is? Volgens mij waren die proprietary databases dan niet goed
afgeschermd en zeker niet op het juiste patchelevel. Dat zegt dan meer
over de beheerders van die databases dan over de (on)veiliggheid van die
databases.
28-10-2005, 14:16 door rob
Die populariteits vergelijking met firefox gaat hier niet
op. MySQL wordt al sinds jaar en dag veelvuldig gebruikt
voor webapplicaties, het is dus al een aantrekkelijk
doelwit, vooral omdat het bijna net zo aantrekkelijk is om
te kraken als de apache webserver.
28-10-2005, 16:03 door Anoniem
en meestal zijn ze te kraken op configuratie of front-end,
en doet de veiligheid van de server zelf er niet toe...
28-10-2005, 18:47 door raboof
Wat zegt het aantal geregistreerd aanvallen nu eigenlijk
over de veiligheid
van een open source product?


Niet veel inderdaad. Volgens mij zitten de grote open-source
databases een beetje in hetzelfde speelveld als de
commercielen qua security: ze zijn niet per se veiliger,
maar andersom ook zeker niet per se onveiliger.

Daarnaast hebben ze de gebruikelijke voor- en nadelen van
open-source. Er zal toch per geval gekeken moeten worden wat
wanneer verstandig is ben ik bang.

De vergelijking met firefox is inderdaad mank.
28-10-2005, 18:55 door Anoniem
De mogelijkheden van "beveiliging" van OS databases zijn
beter controleerbaar en te configureren dan CS
alternatieven..... waarbij men enkele kan "vertrouwen" op de
"interface en log gegevens".
29-10-2005, 09:56 door Anoniem
Zo'n 87% van alle statistieken is verzonnen ;-)

Trap er toch niet in.
29-10-2005, 16:12 door Rob Jansen
Mysql is de grootste database die op internet wordt gebruikt.

Valt me mee, dat die weinig gehackt wordt , zal
waarschijnlijk wel komen door de default : Mysql is alleen
te benaderen vanaf localhost.
30-10-2005, 06:57 door Anoniem
Uiteindelijk zal dit er toe leiden dat opensource EN
commercieele software beter worden. Als er in een markt geen
rivalen zijn dan <vul hier het antwoord>
31-10-2005, 08:17 door hugo_nl
Interbase, een database systeem dat voorheen alleen
'voorbehouden' was aan gebruikers van het Windows platform,
was vroeger een proprietary database.

Op het moment dat deze werd 'ge-opensourced' kwam er opeens
een backdoor naar boven die er al jaren in zat. (In de
commerciele, gesloten versie, dus.)

Alleen die situatie alleen al is voor mij genoeg
onderbouwing om te kunnen stellen dat 'open code' veiligere
databases maakt dan gesloten. :)
31-10-2005, 10:59 door Sjakie
Daarnaast ontneemt closed-source je simpelweg het recht om
een fatsoenlijke audit te doen. Dus al is het niet inherent
veiliger, het is wel inherent beter te controleren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.