Nieuws

"Open source beste manier om software te ontwikkelen"

woensdag 23 juli 2008, 10:47 door Redactie, 6 reacties

Een onderzoek van beveiligingsbedrijf Fortify dat open source software ongeschikt voor bedrijven is, klopt van geen kant, aldus IT-journalist Steven Vaughan-Nichols. "Ik neem dit onderzoek niet al te serieus. Wat denk je dat Fortify gaat zeggen? Open source werkt fantastisch, je hebt onze producten niet nodig?. Ik denk van niet."

Fortify beweert dat open source software door beveiligingsproblemen geplaagd wordt omdat het geen vaste processen bij het ontwikkelen van de software volgt. Ook het principe dat hoe meer mensen meekijken, hoe eerder en sneller beveiligingslekken worden gepatcht, zou niet werken. En dat is niet waar, zegt Vaughan-Nichols. "Je hoeft alleen maar te kijken naar hoe snel open source projecten vooruitgang boeken en hoe snel ze bugs fixen om te zien dat de wet van 'veel ogen' wel werkt."

Het feit dat bugs eenvoudiger zijn te vinden en verhelpen, betekent nog niet dat ook alle bugs snel gevonden en gepatcht worden. "Mensen die open source software ontwikkelen weten dat." Pas alleen als het voordeel dat veel mensen meekijken actief wordt ingezet, kan het de software echt beter maken. Toch heeft Fortify op één punt wel gelijk, aldus Vaughan-Nichols, en dat is dat open source ontwikkelaar security debugging software vaker moeten toepassen.

"Er is niets mis met de aanpak van veel ogen. Het moet alleen gezien worden voor wat het is, een uitstekende maar geen magische manier om software te verbeteren. Met platformen zoals Launchpad die dit effectiever maken en het gebruik van security debugging software, kunnen we betere en veiligere open source programma's verwachten."

Wantrouwen autoriteit is fundamenteel hacker principe

Nieuwe versie OpenSSH vol met features

Reacties (6)

23-07-2008, 13:13 door Nomen Nescio

Wie geld wil verdienen, zal niet zo snel in Open Source programmeren. Wij
Hollanders willen alles graag voor niks, maar we willen wel betaald worden
voor ons eigen werk. En om nou te stellen dat veel meer mensen naar
eventuele fouten kijken, is ook overdreven.Heel veel programma-aanbieders
werken met betatesters.

Ik denk dat zowel de negatieve als de positieve verhalen over Open Source
een beetje overdreven zijn. Het een is niet veiliger dan het andere, dat is in de
praktijk inmiddels wel gebleken.

Ik heb niets tegen Open Source, en ik heb ook niets tegen betaalde software.
Ik heb alleen maar wat tegen makers die heel snel rijk willen worden door
overdreven prijzen voor eenvoudige software te vragen. En wie denkt dat
Mozilla bijvoorbeeld, of de makers van Linux, allemaal voor niets werken, moet
zich toch echt eens laten nakijken. Uiteindelijk betalen wij allemaal voor de
producten die we gebruiken. Of het nou rechtstreeks door het te kopen, of
indirect via ongewenste reclame (die ook weer moet worden betaald door de
kopers van dát product).

23-07-2008, 13:51 door Mameomowskwooz

Door Nomen Nescio
Ik denk dat zowel de negatieve als de positieve verhalen
over Open Source
een beetje overdreven zijn. Het een is niet veiliger dan het
andere, dat is in de
praktijk inmiddels wel gebleken.

Ben ik 't alweer eens met je, Nomen Nescio. ;-)

Op dat artikel over dat onderzoek van Fortinet heb ik maar
niet willen reageren. Te treurig onderzoek en evenzo triest
dat die reclamefolder hier de ruimte krijgt. In elk
geval goed dat 't hier min of meer genuanceerd wordt, hoewel
de titel anders doet vermoeden. Jammer dat security.nl de
eindeloze en zinloze discussies rondom closed -en open
source en IE vs. Firefox door het plaatsen van dit soort
artikelen alleen maar voedt.

23-07-2008, 14:06 door Anoniem

Open source sluit niet uit dat ervoor betaald wordt. Als
betaalde open source ontwikkelaar kan ik je vertellen dat
het wel degelijk bestaat :)

Aan de andere kant sluit propietary software wel uit dat jij
als klant nergens meer naartoe kan als het bedrijf ooit
stopt met ondersteunen van de betreffende software. Dan moet
je dus volledig over naar iets anders.

Maar voor security, och, er komt op beide fronten zowel hele
goede als hele slechte software uit, dat is niet inherent
aan of het open of closed is.

23-07-2008, 16:24 door Anoniem

Mooie voorbeelden van gesloten software(ontwikkeling) zijn
Windows, Oracle, Internet Explorer, stemcomputers en de
OV-chip. Waardoor men kan vaststellen dat gesloten
ontwikkeling ook niet bepaald een garantie is voor hoge
kwaliteit.

Ik heb alleen maar wat tegen makers die heel snel
rijk willen worden door overdreven prijzen voor eenvoudige
software te vragen/quote]
Muahhahahaa, bedoel je Bill Gate$? :)

24-07-2008, 10:21 door [Account Verwijderd]

[Verwijderd]

26-07-2008, 12:46 door Anoniem

Door Nomen Nescio
Wie geld wil verdienen, zal niet zo snel in Open Source
programmeren. Wij
Hollanders willen alles graag voor niks, maar we willen wel
betaald worden
voor ons eigen werk. En om nou te stellen dat veel meer
mensen naar
eventuele fouten kijken, is ook overdreven.Heel veel
programma-aanbieders
werken met betatesters.

Ik denk dat zowel de negatieve als de positieve verhalen
over Open Source
een beetje overdreven zijn. Het een is niet veiliger dan het
andere, dat is in de
praktijk inmiddels wel gebleken.

Ik heb niets tegen Open Source, en ik heb ook niets tegen
betaalde software.
Ik heb alleen maar wat tegen makers die heel snel rijk
willen worden door
overdreven prijzen voor eenvoudige software te vragen. En
wie denkt dat
Mozilla bijvoorbeeld, of de makers van Linux, allemaal voor
niets werken, moet
zich toch echt eens laten nakijken. Uiteindelijk betalen wij
allemaal voor de
producten die we gebruiken. Of het nou rechtstreeks door het
te kopen, of
indirect via ongewenste reclame (die ook weer moet worden
betaald door de
kopers van dát product).

Wat een onzin. Ik werk voor een bedrijf in Nederland dat
100% open software gebruikt voor het ontwikkelen van
oplossingen voor klanten. Onder onze klanten bevinden zich
voornamelijk grote banken en verekeringsmaatschappijen.

We dragen zelf bij aan open source projecten omdat dat zich
terugbetaald in goede frameworks en linraries die we weer
bij de klant kunnen neerzetten.

Open source werkt prima, maar alleen als je zelf actief
participeert in de dingen die je gebruikt. Daardoor houd je
elkaar in leven.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer