Google gaat Open Source redden
Google gaat Open Source projecten helpen bij beveiligingsupdates, incident response en het uitrollen van patches. Open Source software biedt, afhankelijk van wie je het vraagt, allerlei voordelen. Toch zijn er ook nadelen, zoals het snel patchen van beveiligingslekken en het verspreiden van de patches. Aangezien er geen gecentraliseerde autoriteit voor open source projecten is, mist volgens Google structuur en leiding. En er zijn meer problemen, want hoe komen beveiligingsonderzoekers in contact met de beheerder van een bepaald project?
Om die problemen te lijf te gaan werd niet zolang geleden het Open Source Computer Emergency Response Team (oCERT) opgericht. Een groep van security professionals die zich vrijwillig bezighoudt met bemiddeling van beveiligingslekken en incident response diensten voor Open Source projecten. Naast het informeren van Open Source programma's over problemen helpt het ook bij de ontwikkeling van patches. Als laatste worden ontwikkelaars en vendors bijgestaan waarvan de server is gehackt en code is gecompromitteerd. Google maakt nu deel uit van het oCERT Team.
"Ik hoop dat dit initiatief niet alleen helpt bij het tijdig oplossen van beveiligingsproblemen, maar ook voor extra security bijdragen aan de open source gemeenschap zorgt," aldus Will Drewry van het Google Security Team.
beveiligingslekken en het verspreiden van de patches.
Kan iemand mij vertellen wat er mis is met bijvoorbeeld de
update-mechanismes van linux algemeen en b.v. FireFox?
Aangezien er geen gecentraliseerde autoriteit voor open
source projecten is, mist volgens Google structuur en
leiding.
Ik vraag me af welk open source-project zit te wachten op
die centrale leiding door Google.
Gezien de vaak lachwekkende toestanden met b.v. het updaten
van Windows, zou ik Google aanraden om Microsoft eens te
hulp te schieten.
Grote broer Google Inc. wil deze gecentraliseerde autoriteit
erg graag gaan faciliteren en daarmee nog meer gegevens van
de gebruikers verzamelen om hun diensten te verbeteren?
Source op sterven na dood is.
Vreemd artikeltje
"Grote broer Google Inc. wil deze gecentraliseerde autoriteit
erg graag gaan faciliteren en daarmee nog meer gegevens van
de gebruikers verzamelen om hun diensten te verbeteren?"
Open source is open source, als google iets zou maken kan je
het gewoon veranderen zodat het niet meer gegevens verzameld.
Jeetje zeg... Prima hoor dat Google een dienst wil leveren
voor open source projecten maar volgens mij is een van de
voordelen van open source nu juist dat NIET alles
gecentraliseerd is. En voor zover ik weet heeft iedere
distributie zijn eigen repositories voor
(beveiligings)updates. Per pakket is een verantwoordelijke
die heus wel in staat is om de updates voor zijn pakket in
de gaten te houden.
Google redt open source is echt een belachelijke boodschap.
Alsof open source gered moet worden... het gaat prima zoals
het gaat, veranderingen zijn altijd welkom en nieuwe
diensten zoals google wil bieden ook. Maar de basis van open
source, nee sorry free software, is vrijheid. De vrijheid om
zelf te bepalen wat je met je software doet. En zo ook om
wel of geen gebruik te maken van faciliteiten die ter
beschikking worden gesteld door derden. Een betere kop is:
Google probeert krampachtig een monopoliepositie in te nemen
in de open source wereld.
open source projecten is,
open source projecten is,
die zijn niet in de grijpgrage handen van google
kan je
het gewoon veranderen zodat het niet meer gegevens
verzameld.
De service (en server) van Google blijft de service van
Google. Als iemand daar iets aan wil veranderen, kunnen ze
hun eigen server en service opzetten, maarja... Google
blijft Google.
krijgen, zijn ze helemaal monopolist. En Neelie Kroes blijft slapen, want
Google en Apple mogen doen wat Microsoft verweten wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
