image

Trend Micro: Open source is veiliger

woensdag 14 juni 2006, 10:52 door Redactie, 8 reacties

Volgens anti-virusaanbieder Trend Micro is open source software veel veiliger dan proprietary software zoals Windows. Meestal houden security bedrijven zich afzijdig in de discussie tussen open en closed souce aanhangers. Een van de redenen dat open source software met minder security problemen te maken heeft komt door de verscheidenheid aan Linux distributies. Hoewel ze dezelfde kernel gebruiken, hoeft malware niet op alle distributies te werken.

"Open source is veiliger. Punt" aldus CTO Raimund Genes. "Meer mensen controlere de basis code; ze kunnen meteen reageren op lekken; en open source heeft vanwege de hoeveelheid distributies niet zoveel problemen met legacy code".

Verder zouden open source ontwikkelaars openlijk over security praten en verschijnen security patches zodra er iets gebeurt, in tegenstelling tot closed source ontwikkelaars die op hun eigen middelen moeten vertrouwen om een patch te uit te geven. Toch had Genes ook kritiek, omdat Linux servers "out of the box" niet veilig zijn, iets waar Mark Cox van Red Hat het niet mee eens is.

Genes liet verder weten dat Microsoft met de ontwikkeling van Vista security problemen eindelijk aanpakt, deels door administratieve toegang te beperken. "Microsoft is op het juist pad. Het maakt reclame voor access control, dat door Unix al werd geintroduceerd. Niemand denkt eraan om Unix als root te draaien".

Reacties (8)
14-06-2006, 11:24 door Walter
Those who do not understand Unix are condemned to
reinvent it, poorly.
-- Henry Spencer

:)
14-06-2006, 11:59 door Anoniem
Microsoft's Singularity-project lijkt mij een zeer serieuze
poging om inderdaad opnieuw het wiel (sorry, ik bedoel UNIX)
uit te vinden.
14-06-2006, 12:56 door Anoniem
Een van de redenen dat open source software met
minder security problemen te maken heeft komt door de
verscheidenheid aan Linux distributies.

Juist. Opensource software en Linux besturingsystemen zijn
hier een en hetzelfde ding. Maar veel open-source *software*
draait ook op closed-source *besturingssystemen* . En dat
zijn wel verschillende zaken!
14-06-2006, 19:50 door inglorion
Het klinkt aannemelijk dat open source veiliger zou zijn dan
closed source, maar toch kun je die conclusie niet trekken.
De veiligheid van systemen laat zich gewoon niet
vergelijken. Hoe weet je bijvoorbeeld dat het grotere aantal
bekende lekken in Windows niet komt doordat er veel meer
professionals naar kijken?

In elk geval is voor mij duidelijk dat zowel Windows als de
meeste Linux distros bagger zijn als het over security gaat,
en het wordt nog erger als je naar de applicaties kijkt. Ik
heb absoluut geen vertrouwen in Firefox en OpenOffice,
bijvoorbeeld. Niet dat ik _weet_ dat ze zo lek als een
mandje zijn, maar ik geloof gewoon niet dat zulke grote
software vrij is van lekken. Jaren geleden riep ik dat al
over Mozilla, en nu worden inderdaad regelmatig lekken gevonden.
15-06-2006, 10:40 door Anoniem
Door inglorion
Het klinkt aannemelijk dat open source veiliger zou zijn dan
closed source, maar toch kun je die conclusie niet trekken.
De veiligheid van systemen laat zich gewoon niet
vergelijken. Hoe weet je bijvoorbeeld dat het grotere aantal
bekende lekken in Windows niet komt doordat er veel meer
professionals naar kijken?

In elk geval is voor mij duidelijk dat zowel Windows als de
meeste Linux distros bagger zijn als het over security gaat,
en het wordt nog erger als je naar de applicaties kijkt. Ik
heb absoluut geen vertrouwen in Firefox en OpenOffice,
bijvoorbeeld. Niet dat ik _weet_ dat ze zo lek als een
mandje zijn, maar ik geloof gewoon niet dat zulke grote
software vrij is van lekken. Jaren geleden riep ik dat al
over Mozilla, en nu worden inderdaad regelmatig lekken
gevonden.

Goh dat is moeilijk..over een veel gebruikt product roepen
dat het lekken bevat of zal bevatten en dan jaren later
zeggen: kijk ik heb gelijk gehad..
Ken jij 1 veel gebruikt software product wat nooit of geen
lekken bevat?
Precies..
Ga ergens anders de wijze man uithangen..probleem is dat
software menselijk is en mensen maken nou eenmaal
fouten..alleen de manier van hoe je omgaat met die fouten en
hoe je de software van de grond af aan hebt ingericht is wel
een goeie basis voor het uiteindelijke product..
15-06-2006, 11:23 door raboof
Door inglorionIk heb absoluut geen vertrouwen
in Firefox en OpenOffice, bijvoorbeeld. Niet dat ik _weet_
dat ze zo lek als een mandje zijn, maar ik geloof gewoon
niet dat zulke grote software vrij is van lekken. Jaren
geleden riep ik dat al over Mozilla, en nu worden inderdaad
regelmatig lekken gevonden.
Ja, maar dat heeft niks te maken met het verschil tussen
open- en closed source.

Stellingen als "open source is veiliger" zijn altijd onzin.
Je kunt wat verstandige dingen zeggen over de mogelijk
impact van het open-source-zijn op security-issues, maar
daaruit kun je nooit directe conclusies trekken over "de
security" van een uiteindelijk product. Dat is veel sterker
afhankelijk van allerlei andere factoren.

Maargoed, open deur natuurlijk.
15-06-2006, 14:30 door Leopard
Door inglorion
Ik heb absoluut geen vertrouwen in Firefox en OpenOffice,
bijvoorbeeld. Niet dat ik _weet_ dat ze zo lek als een
mandje zijn, maar ik geloof gewoon niet dat zulke grote
software vrij is van lekken. Jaren geleden riep ik dat al
over Mozilla, en nu worden inderdaad regelmatig lekken
gevonden.

Nou op dit moment kunnen we wel zeggen dat firefox beter is
dan IE. En daar gaat het om. Ook al is het niet 100% veilig.
Dat kun je eigenlijk nooit zeggen.
18-06-2006, 23:14 door Anoniem
Met een bezoekje aan http://secunia.com vind je makkelijk
welke fouten nog niet opgelost zijn in enkele bekende browsers:
FireFox 1.x (http://secunia.com/product/4227/):
4 van 33 (12%) less critical niet opgelost
1 van 33 (3%)mod.critical, deels opgelost
Van de niet opgeloste fouten kan je er 3 voorkomen met de
noscript-plugin of door java(script) uit te zetten. De 4e
door voorzichtig te bladeren! :)

Int.Expl. 6.x (http://secunia.com/product/11/):
19 van 103 (18%) mod. critical (dat is er 1)
10 van 103 (3%) less critical, deels opgelost
Van de niet opgeloste fouten, is ongeveer de helft te
voorkomen door voorzichtig te bladeren en de andere helft
door active scripting uit te zetten.

Opera 8.x (http://secunia.com/product/4932/):
0 van 13 niet opgelost
0 van 13 deels opgelost

Dus voor het moment lijkt Opera me het veiligst :)
Internet Explorer is de browser waarmee je het voorzichtigst
moet bladeren en die ook de meeste gaten bevat. In feite dus
het minst geschikt voor onervaren internetters.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.