Nieuws

Linux goeroe waarschuwt voor veiligheid open-source

vrijdag 27 oktober 2006, 10:27 door Redactie, 10 reacties

Linux goeroe Alan Cox heeft gewaarschuwd voor de slechte beveiliging van veel open-source projecten. Tijdens de LinuxWorld conferentie in Londen benadrukte hij dat er veel geld wordt uitgegeven aan het hacken van open-source systemen.

"Er gaat veel geld naar beveiliging, maar de situatie is slecht, omdat er ook veel geld naar het kraken van security gaat. Mensen worden betaald om software systemen af te breken"

Cox waarschuwde ook voor berichten in de media dat open-source software veiliger en betrouwbaarder is en minder bugs bevat. "Dat zijn gevaarlijke uitspraken", aldus de Linux goeroe.

Veel open-source projecten zijn namelijk helemaal niet veilig. Kijk maar naar een analyse van 150 projecten die op SourceForge te vinden zijn. Die zouden nooit zulke hoge cijfers krijgen die de Linux kernel krijgt. "Hoge kwaliteit is alleen van toepassing op een paar projecten, degene met goede auditors en die de code herzien" laat Cox weten.

Rootkit expert: Anti-virus software is zinloos

Spammer stuurt US Marshalls af op Spamhaus

Reacties (10)

27-10-2006, 10:48 door awesselius

Men is dan ook het best af met OpenBSD, maar ja dat laat
zich niet makkelijk overal voor gebruiken. Tenminste, als je
er niet bekend mee bent.

http://www.claimyourrights.eu/
http://www.thinkfree.ca/

- Unomi -

27-10-2006, 11:03 door Anoniem

Door Un0mi
Men is dan ook het best af met OpenBSD, maar ja dat laat
zich niet makkelijk overal voor gebruiken. Tenminste, als je
er niet bekend mee bent.

- Unomi -

En ook al ben je er mee bekend, OpenBSD heeft imho zeer
weinig toepassingen. Feitelijk kun je het alleen maar voor
firewall gebruiken omdat het zo veilig is en een zeer
stabiele TCP/IP stack heeft. Maar OpenBSD is niet gebouwd
met performance in het achterhoord, dus verder heeft het
niet veel toepassingen.

27-10-2006, 11:10 door SirDice

't is alleen jammer dat OpenBSD voor geen meter performed..
Wat dat betreft geef ik de vookeur aan FreeBSD.. Best of both worlds ;)

27-10-2006, 14:07 door Sebastian

Oppervlakkige media generaliseert gewoon graag: "Open-Source
is gratis" en dat soort flauwekul. Daar kun je hele
conferenties mee vullen.

27-10-2006, 15:02 door Anoniem

Door SirDice
't is alleen jammer dat OpenBSD voor geen meter performed..
Wat dat betreft geef ik de vookeur aan FreeBSD.. Best of
both worlds ;)

Jack of all trades, master of none ;)

27-10-2006, 15:44 door Anoniem

misschien is het interessant om eens te kijken naar PcBSD,
heel veel apps beschikbaar.

TrosTomaatje

27-10-2006, 15:54 door Anoniem

- Unomi -[/quote]
En ook al ben je er mee bekend, OpenBSD heeft imho zeer
weinig toepassingen. Feitelijk kun je het alleen maar voor
firewall gebruiken omdat het zo veilig is en een zeer
stabiele TCP/IP stack heeft. .[/quote]
===

er zijn anders voor OBSD ook duizende ports beschikbaar met
allerhande software, vaak óók nog eens nagekeken door de
OBSD mensen op mogelijk issues (niet zo grondig als het OS
zelf).

wellicht dat het inrichten van een veilig systeem (zoals
OBSD met applicaties) nu eenmaal wat meer tijd kost dan
setup, next, next, next.

Gebruik OBSD voor Firewalls inderdaad, maar ook voor IDS en
VPN tunnels. Ook heb ik er jaren postfix op gehad. er is dus
wel wat meer mogelijk dan alleen PF. Maar je hebt gelijk als
je zegt dat FreeBSD veiliger is. En PF kan meen ik ook onder
FreeBSD gebruikt worden, welliswaar niet de laatste versie,
maar toch.

27-10-2006, 20:19 door Anoniem

Door SirDice
't is alleen jammer dat OpenBSD voor geen meter performed..
Wat dat betreft geef ik de vookeur aan FreeBSD.. Best of
both worlds ;)

Heuh ! ?

Sire Dice ??

U bent een der beter commenters hier. Hoe heeft uw mening
over OpenBSD kunnen ontstaan?? Met welke versie heeft u voor
het laatst gewerkt en wat beviel u niet ?
FreeBSD is zekers geen "best of both wolds"

Zeker en vast zal de 4.0 versie u mischien kunnen overtuigen
dat OpenBSD een primaOS is voor zowel uw firewall, alsook uw
desktop machines ?

U heeft kennis van OpenBSD, zoveel staat wel vast. Het is
zeker niet mijn bedoeling u te beledigen.
Zou u meer willen uitleggen en/of verklaren ?

28-10-2006, 22:56 door Anoniem

Grappig dat als het over een secure OS gaat, we uiteindelijk op maar één
OS uitkomen...ik heb zelfs t-shirts van puffy :-)

01-11-2006, 17:36 door Anoniem

Grappig dat als het over een secure OS gaat, we
uiteindelijk op maar één OS uitkomen...ik heb zelfs t-shirts
van puffy :-)

Nouja, veilig... maarliefst een heel remote lek in 10 jaar!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer