Poll
Reacties (22)
Het gebruik van open gemeenschappelijke standaarden maken
overheid economisch veiliger doordat het niet meer
afhankelijk is van de grillen van een fabrikant of aanbieder
waardoor het wiel niet steeds weer opnieuw hoeft te worden
uitgevonden en er efficiënt gewerkt kan worden.
overheid economisch veiliger doordat het niet meer
afhankelijk is van de grillen van een fabrikant of aanbieder
waardoor het wiel niet steeds weer opnieuw hoeft te worden
uitgevonden en er efficiënt gewerkt kan worden.
Wat is de relatie tussen open standaarden en veiligheid? Want open
standaarden zijn niet hetzelfde als open source...
Wel is er een relatie aanwijsbaar bij het gebruik van open source en
veiligheid. Immers de bron is controleerbaar (maar vaak wel te
omvangrijk voor ´gewone´ codekrassers).
Misschien was de relatie veiligheid en open source wel handig
geweest.
-RB
standaarden zijn niet hetzelfde als open source...
Wel is er een relatie aanwijsbaar bij het gebruik van open source en
veiligheid. Immers de bron is controleerbaar (maar vaak wel te
omvangrijk voor ´gewone´ codekrassers).
Misschien was de relatie veiligheid en open source wel handig
geweest.
-RB
Open standaarden zijn publiek beschikbare specificaties om
een bepaalde taak te volbrengen (veelal in gebruik bij hard-
en software). Doordat iedereen de standaard mag gebruiken,
neemt de uitwisselbaarheid tussen de verschillende soorten
hardware- en software-onderdelen toe. Met andere woorden;
men kan dan zelf kiezen, welk softwareprogramma en/of welke
computerapparatuur men aanschaft en gebruikt. Hierdoor is
men minder afhankelijk van een bepaalde hardware- en/of
softwareleverancier, dan wel dienstverlener.
Dat een standaard open is hoeft niet te betekenen dat er
geen licentie hoeft te worden aangevraagd voor de
patentrechten die eventueel nodig zijn voor het gebruik van
de standaard of dat zulke licenties gratis zijn. Om een
voorbeeld te geven, de standaarden gepubliceerd door de
grote internationaal erkende standaard organen zoals de ITU,
ISO, en IEC worden als open beschouwd, maar kunnen een
vergoeding vereisen voor de patentrechten op de
implementatie van de standaard.
Open standaarden komen in tegenstelling tot propriëtaire
tegenhangers veelal bij geformaliseerde commissies tot stand
die open staan voor participatie en op basis van consensus
opereren.
een bepaalde taak te volbrengen (veelal in gebruik bij hard-
en software). Doordat iedereen de standaard mag gebruiken,
neemt de uitwisselbaarheid tussen de verschillende soorten
hardware- en software-onderdelen toe. Met andere woorden;
men kan dan zelf kiezen, welk softwareprogramma en/of welke
computerapparatuur men aanschaft en gebruikt. Hierdoor is
men minder afhankelijk van een bepaalde hardware- en/of
softwareleverancier, dan wel dienstverlener.
Dat een standaard open is hoeft niet te betekenen dat er
geen licentie hoeft te worden aangevraagd voor de
patentrechten die eventueel nodig zijn voor het gebruik van
de standaard of dat zulke licenties gratis zijn. Om een
voorbeeld te geven, de standaarden gepubliceerd door de
grote internationaal erkende standaard organen zoals de ITU,
ISO, en IEC worden als open beschouwd, maar kunnen een
vergoeding vereisen voor de patentrechten op de
implementatie van de standaard.
Open standaarden komen in tegenstelling tot propriëtaire
tegenhangers veelal bij geformaliseerde commissies tot stand
die open staan voor participatie en op basis van consensus
opereren.
Vreemde poll: zo'n vraag stel je als "veiligheid" een doel
zou zijn van het actieplan, om uit te vissen hoe men erover
denkt, maar het doel van het actieplan is helemaal niet
gericht op veiligheid maar op interoperabiliteit!
zou zijn van het actieplan, om uit te vissen hoe men erover
denkt, maar het doel van het actieplan is helemaal niet
gericht op veiligheid maar op interoperabiliteit!
zo te zien vrezen veel mcse dronez hun baantje ;-)
bang om met echte kennis te werken ipv plug and pray LOL
bang om met echte kennis te werken ipv plug and pray LOL
18-12-2007, 10:26 door
ml2mst
Door Anoniem
zo te zien vrezen veel mcse dronez hun baantje ;-)
bang om met echte kennis te werken ipv plug and pray LOL
Yep en sinds de huilbui van Theo RInsema, vorige week, zijnzo te zien vrezen veel mcse dronez hun baantje ;-)
bang om met echte kennis te werken ipv plug and pray LOL
ze overactief op alle fora.
En daarnaast, het is bijna Kerst, dus wie weet, levert het
ook nog een gratis Acer Ferrari op!
Of heeft Big Company dit jaar andere blogger gifts?
:-)
Software schrijven blijft mensen werk. Ik ken geen enkel pakket die
niet blood staat aan updates en patches. Open - of niet open
standaard.
niet blood staat aan updates en patches. Open - of niet open
standaard.
18-12-2007, 11:37 door
ml2mst
Door Anoniem
Software schrijven blijft mensen werk. Ik ken geen enkel
pakket die niet blood staat aan updates en patches. Open -
of niet open standaard.
Niemand kan dit in alle redelijkheid ontkennen, het isSoftware schrijven blijft mensen werk. Ik ken geen enkel
pakket die niet blood staat aan updates en patches. Open -
of niet open standaard.
echter bij open software wel makkelijker te controleren. De
praktijk heeft ook vaker uitgewezen dat gesloten software
veel langer ongepatcht blijft en vaker achterdeurtjes heeft.
Zie:
http://tinyurl.com/2urll8
God weet waar de argeloze "Joe User" aan blootgesteld wordt.
blood?!
ontopic: met veiligheid heeft het niet veel te maken, wel
met interoperabiliteit, preventie van vendor lock-in, en
toekomstgarantie, zodat documenten over vijftien jaar nog
leesbaar zijn, zonder dat men gedwongen wordt software te
vernieuwen omdat de fabrikant besluit dat de baas een nieuw
zeiljacht nodig heeft.
ontopic: met veiligheid heeft het niet veel te maken, wel
met interoperabiliteit, preventie van vendor lock-in, en
toekomstgarantie, zodat documenten over vijftien jaar nog
leesbaar zijn, zonder dat men gedwongen wordt software te
vernieuwen omdat de fabrikant besluit dat de baas een nieuw
zeiljacht nodig heeft.
Door Anoniem
met veiligheid heeft het niet veel te maken, wel
met interoperabiliteit, preventie van vendor lock-in, en
toekomstgarantie, zodat documenten over vijftien jaar nog
leesbaar zijn, zonder dat men gedwongen wordt software te
vernieuwen omdat de fabrikant besluit dat de baas een nieuw
zeiljacht nodig heeft.
Dat betekent dat het actieplanmet veiligheid heeft het niet veel te maken, wel
met interoperabiliteit, preventie van vendor lock-in, en
toekomstgarantie, zodat documenten over vijftien jaar nog
leesbaar zijn, zonder dat men gedwongen wordt software te
vernieuwen omdat de fabrikant besluit dat de baas een nieuw
zeiljacht nodig heeft.
Open Standaarden economisch veilig beleid is.
18-12-2007, 15:21 door
SirDice
Door Anoniem
wel met interoperabiliteit, preventie van vendor lock-in, en
toekomstgarantie, zodat documenten over vijftien jaar nog
leesbaar zijn,
Wat dus ook een vorm van veiligheid is..wel met interoperabiliteit, preventie van vendor lock-in, en
toekomstgarantie, zodat documenten over vijftien jaar nog
leesbaar zijn,
Open standaarden betekent dat beveilingsbedrijven hun
produkten beter kunnen aanpassen op herkennen problemen in
datatransporten. Beschrijvingen van gesloten standaarden
zijn vaak minder gemakkelijk te krijgen en brengen vaak
verhoogde kosten met zich mee. Naast het feit dat een open
standaard voor snellere integratie in de produkten zorgt is
er dan vaak ook een bredere ondersteuning wat defense in
depth gemakkelijker maakt omdat er meer aanbieders zijn.
Meer aanbieders is meer concurentie dus verhoogde druk om
betere kwaliteit te leveren...
My two cents,
Carlo
produkten beter kunnen aanpassen op herkennen problemen in
datatransporten. Beschrijvingen van gesloten standaarden
zijn vaak minder gemakkelijk te krijgen en brengen vaak
verhoogde kosten met zich mee. Naast het feit dat een open
standaard voor snellere integratie in de produkten zorgt is
er dan vaak ook een bredere ondersteuning wat defense in
depth gemakkelijker maakt omdat er meer aanbieders zijn.
Meer aanbieders is meer concurentie dus verhoogde druk om
betere kwaliteit te leveren...
My two cents,
Carlo
'Actieplan open standaarden' maakt de overheid
veiliger"
veiliger"
Je kunt praten wat je wilt maar deze stelling is gewoon onjuist, een
acieplan van welke soort dan ook maakt niks veiliger. de uitvoering
van het plan maakt iets veiliger (of niet). Indien het anders zou zijn
werk ik bij het veilgste bedrijf ter wereld, plannen genoeg op de plank.
Ik denk ook niet dat de uitvoering van dit actieplan de overheid veiliger
maakt, informatie op een usb stick blijft informatie welke in de auto
kan blijven liggen en personeel blijven mensen.
zo te zien vrezen veel mcse dronez hun baantje ;-)
bang om met echte kennis te werken ipv plug and pray LOL
Jij moet je eens beginnen af te vragen wat je hobby gaan worden bang om met echte kennis te werken ipv plug and pray LOL
zodra de hele wereld op opensource werkt, dan valt er weinig meer te
flamen.
19-12-2007, 15:37 door
ml2mst
@ Anoniem op woensdag 19 december 2007 12:57
Je standpunt is duidelijk! ik ben een Microsoft shill
en alle voorstanders van Open Source Software en Open
Standaarden zijn domme hobbyisten.
Dergelijke beledigingen hebben we afgelopen week op
Webwereld ook al gezien.
Wat een ongelofelijke arrogantie.
Microsoft heeft inmiddels wel bewezen hoe "professioneel"
het is.
Er zijn Open Source besturingssystemen, waar Microsoft
Windows niet aan kan tippen.
En wat die Open Standaarden betreft: wie garandeert ons dat
we OOXML over tien jaar nog kunnen lezen?
Microsoft komt haar beloftes in de regel niet na, dus waarom
zullen we daar nog langer op vertrouwen?
Ben zeer benieuwd voor welk veilig bedrijf je werkt....
Vol verwachting klopt mijn hart ;-)
NB: er is niks mis mee om een Microsoft Shill te zijn, ieder zijn eigen ding, maar dat geeft je niet het recht om mensen met een andere mening als de domheid zelve af te schilderen.
Je standpunt is duidelijk! ik ben een Microsoft shill
en alle voorstanders van Open Source Software en Open
Standaarden zijn domme hobbyisten.
Dergelijke beledigingen hebben we afgelopen week op
Webwereld ook al gezien.
Wat een ongelofelijke arrogantie.
Microsoft heeft inmiddels wel bewezen hoe "professioneel"
het is.
Er zijn Open Source besturingssystemen, waar Microsoft
Windows niet aan kan tippen.
En wat die Open Standaarden betreft: wie garandeert ons dat
we OOXML over tien jaar nog kunnen lezen?
Microsoft komt haar beloftes in de regel niet na, dus waarom
zullen we daar nog langer op vertrouwen?
Ben zeer benieuwd voor welk veilig bedrijf je werkt....
Vol verwachting klopt mijn hart ;-)
NB: er is niks mis mee om een Microsoft Shill te zijn, ieder zijn eigen ding, maar dat geeft je niet het recht om mensen met een andere mening als de domheid zelve af te schilderen.
@ml2mst
Jij begrijpt werkelijk niks van de sarcastische ondertoon in mijn
schrijven. Laat ik het in gewoon recht-voor-je-raap nederlands
proberen uit te leggen.
Jij begint in jouw eigen zwart-witte denkwijze te redeneren dat
Microsoft Drones nu allemaal bang zijn voor hun baantje. Jij hebt er
een handje van om ronduit beledigend uit de hoek te komen zodra er
zich ook maar een mogelijkheid voordoet waar jij met al jouw
superieure kennis de 'Microsoft Kneuzen' even kunt laten zien dat
zij 'Evil' zijn en jij veel beter.
Aangezien je niet verder bent gekomen met het interpreteren van mijn
kleine stukje dan het (kennelijk aanwezige) *nix users bashen
verbaasd het mij ook niet dat je in de veronderstelling bent dat ik in
een heel veilig bedrijf werk.
Ik ga het je ook niet uitleggen.
Doei.
Jij begrijpt werkelijk niks van de sarcastische ondertoon in mijn
schrijven. Laat ik het in gewoon recht-voor-je-raap nederlands
proberen uit te leggen.
Jij begint in jouw eigen zwart-witte denkwijze te redeneren dat
Microsoft Drones nu allemaal bang zijn voor hun baantje. Jij hebt er
een handje van om ronduit beledigend uit de hoek te komen zodra er
zich ook maar een mogelijkheid voordoet waar jij met al jouw
superieure kennis de 'Microsoft Kneuzen' even kunt laten zien dat
zij 'Evil' zijn en jij veel beter.
Aangezien je niet verder bent gekomen met het interpreteren van mijn
kleine stukje dan het (kennelijk aanwezige) *nix users bashen
verbaasd het mij ook niet dat je in de veronderstelling bent dat ik in
een heel veilig bedrijf werk.
Ik ga het je ook niet uitleggen.
Doei.
Door Anoniem
Open standaarden betekent dat beveilingsbedrijven hun
produkten beter kunnen aanpassen op herkennen problemen in
datatransporten. Beschrijvingen van gesloten standaarden
zijn vaak minder gemakkelijk te krijgen en brengen vaak
verhoogde kosten met zich mee. Naast het feit dat een open
standaard voor snellere integratie in de produkten zorgt is
er dan vaak ook een bredere ondersteuning wat defense in
depth gemakkelijker maakt omdat er meer aanbieders zijn.
Meer aanbieders is meer concurentie dus verhoogde druk om
betere kwaliteit te leveren...
My two cents,
Carlo
Not true; open standaarden, ISO, NEN, etc. zijn ook niet gratis en ook Open standaarden betekent dat beveilingsbedrijven hun
produkten beter kunnen aanpassen op herkennen problemen in
datatransporten. Beschrijvingen van gesloten standaarden
zijn vaak minder gemakkelijk te krijgen en brengen vaak
verhoogde kosten met zich mee. Naast het feit dat een open
standaard voor snellere integratie in de produkten zorgt is
er dan vaak ook een bredere ondersteuning wat defense in
depth gemakkelijker maakt omdat er meer aanbieders zijn.
Meer aanbieders is meer concurentie dus verhoogde druk om
betere kwaliteit te leveren...
My two cents,
Carlo
niet makkelijk te krijgen. De reden daar voor is dat de instituten die
de standaarden bewaken hier geld voor nodig hebben.
Gratis open standaarden staan bloot aan allerlei foute invloeden van
overheden en bedrijven die ondermeer zorgen voor achterdeurtjes en
lock-ins. Standaard xyz past zo het best bij hardware van pqr, etc.
20-12-2007, 23:08 door
ml2mst
Jij begint in jouw eigen zwart-witte denkwijze te
redeneren dat Microsoft Drones nu allemaal bang zijn voor
hun baantje.
Pardon? deze tekst heb ik gequote, omdat ik hem wel geestigredeneren dat Microsoft Drones nu allemaal bang zijn voor
hun baantje.
vond.
zodra er zich ook maar een mogelijkheid voordoet waar
jij met al jouw superieure kennis de 'Microsoft Kneuzen'
even kunt laten zien dat zij 'Evil' zijn en jij veel
beter.
Microsoft _IS_ evil, daar zijn inmiddels voldoende bewijzenjij met al jouw superieure kennis de 'Microsoft Kneuzen'
even kunt laten zien dat zij 'Evil' zijn en jij veel
beter.
voor.
En ja, misschien ben ik ronduit beledigend tegenover
Microsoft Shills. Ik kan namelijk geen enkel respect
opbrengen voor leugenaars, die het web verzieken met
misinformatie, puur en alleen uit eigenbelang.
Ik ga het je ook niet uitleggen.
Hoeft ook niet, geef mijn portie maar aan fikkie ;-)Beste Anoniem,
Not true; open standaarden, ISO, NEN, etc. zijn ook niet
gratis en ook
niet makkelijk te krijgen. De reden daar voor is dat de
instituten die
de standaarden bewaken hier geld voor nodig hebben.
RFC zijn gratis te downloaden op het Internet.
http://nl.wikipedia.org/wiki/Request_For_Comments
Gratis open standaarden staan bloot aan allerlei foute
invloeden van
overheden en bedrijven die ondermeer zorgen voor
achterdeurtjes en
lock-ins. Standaard xyz past zo het best bij hardware van
pqr, etc.
In principe is de implementatie van een RFC vendor
afhankelijk. Maar om compliant te blijven met een standaard
moet je er toch echt aan voldoen. Er zijn natuurlijk vendors
die alleen read only doen maar die kennen we inmiddels
wel... Als techneut moet je gewoon je verstand gebruiken bij
product selecties...
Ciao,
Carlo
Not true; open standaarden, ISO, NEN, etc. zijn ook niet
gratis en ook
niet makkelijk te krijgen. De reden daar voor is dat de
instituten die
de standaarden bewaken hier geld voor nodig hebben.
RFC zijn gratis te downloaden op het Internet.
http://nl.wikipedia.org/wiki/Request_For_Comments
Gratis open standaarden staan bloot aan allerlei foute
invloeden van
overheden en bedrijven die ondermeer zorgen voor
achterdeurtjes en
lock-ins. Standaard xyz past zo het best bij hardware van
pqr, etc.
In principe is de implementatie van een RFC vendor
afhankelijk. Maar om compliant te blijven met een standaard
moet je er toch echt aan voldoen. Er zijn natuurlijk vendors
die alleen read only doen maar die kennen we inmiddels
wel... Als techneut moet je gewoon je verstand gebruiken bij
product selecties...
Ciao,
Carlo
@ mijn grote vriend ml2mst
En nog steeds zie je met je one-track mind niet in dat mijn initiele
posting geen enkele aanleiding gaf voor jouw beledigend relaas.
Ik reageerde hierin op de letterlijke bewoording van de stelling, die is
simpelweg niet correct, een plan maakt niks veiliger. je moet het plan
uitvoeren.
Je moet niet blind varen op het woordje "Open" (=goed) maar
gewoon even de stelling lezen.
Wat verder mijn technische achtergrond is doet niet ter zake in de
discussie, die heb jij voor jezelf reeds ingevuld en zolang het jou
gelukkig maakt moet je dat lekker blijven denken.
Groet.
En nog steeds zie je met je one-track mind niet in dat mijn initiele
posting geen enkele aanleiding gaf voor jouw beledigend relaas.
Ik reageerde hierin op de letterlijke bewoording van de stelling, die is
simpelweg niet correct, een plan maakt niks veiliger. je moet het plan
uitvoeren.
Je moet niet blind varen op het woordje "Open" (=goed) maar
gewoon even de stelling lezen.
Wat verder mijn technische achtergrond is doet niet ter zake in de
discussie, die heb jij voor jezelf reeds ingevuld en zolang het jou
gelukkig maakt moet je dat lekker blijven denken.
Groet.
@ml2mst
Puur uit interesse wil ik je vragen hoe je er over zou
denken wanneer Microsoft uiteindelijk wel aan
gemeenschappelijke standaarden zou gaan voldoen, en
eindgebruikers geen problemen omtrent interoperabiliteit
meer ondervinden.
Puur uit interesse wil ik je vragen hoe je er over zou
denken wanneer Microsoft uiteindelijk wel aan
gemeenschappelijke standaarden zou gaan voldoen, en
eindgebruikers geen problemen omtrent interoperabiliteit
meer ondervinden.
Open standaarden helpen in elk geval om de overheid
transparanter te maken. En minder afhankelijk van een of
enkele leveranciers. Een gezond werkende overheid is vooral
ook in ons eigen belang.
Bij een implementatie van een open standaard met gesloten
software, is die transparantie minder, doordat de werking
van de software niet op een open manier gecontroleerd kan
worden. Dit is een probleem met gesloten stemcomputers.
Daarom denk ik dat in veel gevallen open standaarden met
open source geimplementeerd zullen worden. En de meeste
technisch volwassenen hier weten gelukkig dat open source
vaak veiliger is dan gesloten source.
Dus ja, de stelling is juist. :)
transparanter te maken. En minder afhankelijk van een of
enkele leveranciers. Een gezond werkende overheid is vooral
ook in ons eigen belang.
Bij een implementatie van een open standaard met gesloten
software, is die transparantie minder, doordat de werking
van de software niet op een open manier gecontroleerd kan
worden. Dit is een probleem met gesloten stemcomputers.
Daarom denk ik dat in veel gevallen open standaarden met
open source geimplementeerd zullen worden. En de meeste
technisch volwassenen hier weten gelukkig dat open source
vaak veiliger is dan gesloten source.
Dus ja, de stelling is juist. :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!