Nieuws

Inzamelingsactie voor FreeBSD Security Officer

dinsdag 4 april 2006, 09:44 door Redactie, 12 reacties

Drie jaar geleden ontwikkelde Colin Percival FreeBSD Update, zijn eerste grote bijdrage aan het populaire open source besturingssysteem. Sindsdien werkte hij in het FreeBSD Security Team, verscheen Portsnap en werd hij de FreeBSD Security Officer. Percival werkt ook als onderzoeker aan de Simon Fraser Universiteit en is bezig met zijn afstudeerscriptie voor de universiteit van Oxford.

Hierdoor wordt zijn "to do" lijstje voor FreeBSD steeds groter. Om te voorkomen dat sommige dingen straks nooit afgerond worden is Percival een inzamelingsactie begonnen. De ontwikkelaar hoopt 13.000 dollar in te zamelen zodat hij tijdens de zomer vier maanden aan FeeBSD kan werken. Percival heeft dan meer tijd voor zijn werk als FreeBSD Security Officer, zal FreeBSD Update grondig onder handen nemen en ook Portsnap zal verbeterd worden.

Portsnap en FreeBSD Update worden door zo'n 13.000 machines gebruikt. Als elke machine een dollar doneert kan Percival al aan de slag. Het geld kan via PayPal naar cperciva@freebsd.org worden gestuurd. Meer informatie over de actie is op deze pagina te vinden.

Lek in firmware wachtwoordbeveiliging Intel Macs

Zfone voorkomt afluisteren door bemoeizuchtige overheid

Reacties (12)

04-04-2006, 10:10 door Anoniem

Hij vraagt dus 2428 euro netto per maand? Maar het klinkt een beetje als
chantage. Hij doet het voor het geld en dus niet voor de eer. Krijgt hij geen
geld dan maakt hij het niet af? Als het gehele FreeBSD team er zo over zou
denken, dan komt er nooit meer een nieuwe versie en voed je de Linux
fanaten alleen maar met "BSD is dead"-flames.

04-04-2006, 11:34 door Jos Buurman

Door Anoniem
Hij vraagt dus 2428 euro netto per maand? Maar het klinkt een beetje als
chantage. Hij doet het voor het geld en dus niet voor de eer.

Dit heeft volgens mij weinig met eer te maken en alles met de kosten van
levensonderhoud.
Hij verdient op de universiteit ongeveer 2500 euro / maand en als hij full-
time aan FreeBSD gaat werken loopt hij die inkomsten mis.
Uiteindelijk moet ook deze jongeman huur / hypotheek, computers,eten,
oude dag voorziening, etc betalen en dat lukt niet echt zonder inkomen.

Ik vind het niet meer dan logisch om aan te geven dat bepaalde dingen niet
haalbaar zijn zonder extra resources. Of dit mankracht of geld is doet er
dan niet toe.

En als gebruiker van (gratis) Open Source software moet je niet zeuren
over dingen die niet gebeuren, dat mag je pas als je een contract hebt en
betaald. :)

04-04-2006, 12:02 door Anoniem

Wellicht snappen mensen niet dat dit soort situaties de betrouwbaarheid
van een OS ondermijnen.

Het is niet uit te leggen aan een manager dat een patch niet beschikbaar
is omdat een security officer naast zijn studie ook andere dingen te doen
heeft en daarom niet een patch kan uitgeven.

04-04-2006, 12:30 door gmlk

Ik had 1 euro overgemaakt voor mijn twee bsd bakken. (Blijkbaar niet handig wegens paypals transfer kosten... mmm :/ )

In tussen tijd is het bedrag blijkbaar al binnen gekomen:
http://people.freebsd.org/~cperciva/funding.html

04-04-2006, 12:40 door gmlk

Door Anoniem
Wellicht snappen mensen niet dat dit soort situaties de betrouwbaarheid
van een OS ondermijnen.

Het is niet uit te leggen aan een manager dat een patch niet beschikbaar
is omdat een security officer naast zijn studie ook andere dingen te doen
heeft en daarom niet een patch kan uitgeven.

Ik begrijp wat je zegt
en je hebt waarschijnlijk gelijk maar ik vind dit meer een tekortkoming van
de manager: Te weinig gevoel voor de realiteit buiten het ivoren torentje.

04-04-2006, 14:39 door SirDice

Door Anoniem
Het is niet uit te leggen aan een manager dat een patch niet beschikbaar is omdat een security officer naast zijn studie ook andere dingen te doen heeft en daarom niet een patch kan uitgeven.

De security officer is niet diegene die de patch schrijft of uitgeeft..

To better coordinate information exchange with others in the security community, FreeBSD has a focal point for security-related communications: the FreeBSD Security Officer.

http://www.nl.freebsd.org/security/#sec

04-04-2006, 16:39 door pipo

Door Anoniem
Wellicht snappen mensen niet dat dit soort situaties de
betrouwbaarheid
van een OS ondermijnen.

Het is niet uit te leggen aan een manager dat een patch niet
beschikbaar
is omdat een security officer naast zijn studie ook andere
dingen te doen
heeft en daarom niet een patch kan uitgeven.

Is in elk geval een reden om dit soort OS buiten de deur te
houden, hoe goed ze misschien ook mogen zijn.

@gmlk: voor jouw is het waarschijnlijk een leuke speeltuin,
je manager wordt er aan opgehangen als het fout gaat. Heeft
weinig met het ivoren torentje te maken maar meer met due
care en besef van realiteit.

Hij begrijpt dat wel, jij waarschijnlijk niet.

04-04-2006, 16:56 door SirDice

Door pipo
Is in elk geval een reden om dit soort OS buiten de deur te
houden, hoe goed ze misschien ook mogen zijn.

Dat geldt dan dus ook voor de diverse Linux distro's en voor
Windows (was die Sec. Officer niet met sabbatical?)

Of de sec. officer er nu wel of geen tijd voor heeft. Het
enige wat deze man doet is het coordineren van informatie
meer niet.. Er hoeft dus niets uitgelegt te worden aan de
manager want de security patches worden gewoon, op tijd,
uitgegeven..

05-04-2006, 08:09 door Anoniem

Net zo slecht als een week lang een 0-day situatie binnen IE van MS ?
Tjee, dat werkt ook ondermijnend he ? (voor jouw stelling)

05-04-2006, 11:36 door pipo

Door SirDice

Door pipo
Is in elk geval een reden om dit soort OS buiten de deur te
houden, hoe goed ze misschien ook mogen zijn.

Inderdaad, het staat er een beetje krom maar ik wordt een
beetje simpel van al die gefrustreerde reacties die je
voorbij ziet komen.

Vandaar ...

05-04-2006, 12:33 door [Account Verwijderd]

[Verwijderd]

05-04-2006, 17:04 door Anoniem

ach als je perse nog sneller garantie op een patch wil
hebben kun je ook zelf iemand inhuren om er een te maken.
denk daar maar even over na terwijl je op de patch-dag van
je propietary leverancier zit te wachten, omdat zij nog niet
genoeg incentive zien om een fix te maken.

zo ook als het platform ineens niet meer als marktwaardig
gezien wordt en de support stopt van die vriendelijke
propietary leverancier.

open source is de enige manier om er zeker van te zijn dat
je altijd de mogelijkheid hebt jezelf van updates te voorzien.

/offtopic

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer