Nieuws

Microsoft deelt Windows broncode met overheid

maandag 26 april 2010, 20:09 door Redactie, 19 reacties

De Nederlandse overheid heeft een overeenkomst met Microsoft dat het de broncode van Windows, Office en andere applicaties mag inzien, maar het is niet in staat om bijvoorbeeld een eigen Windows versie te compileren. Dat liet Microsoft's Ruud de Jonge vandaag tijdens een bijeenkomst weten. De softwaregigant heeft op verschillende vlakken contact met de Nederlandse overheid, zoals met de Waarschuwingsdienst, Govcert, Digivaardig, Digibewust.

Het gaat in principe om twee overeenkomsten die Microsoft met de overheid heeft. De eerste is met Govcert en gaat over het uitwisselen van informatie over beveiliging, zoals Security Bulletins en trends die de softwaregigant waarneemt. Het tweede contract betreft het Government Security Program, waarbij overheden toegang tot de broncode krijgen. In Nederland heeft het Ministerie van Justitie om toegang gevraagd en kregen. Het Ministerie mag het weer met bepaalde andere afdelingen en departementen delen, zoals de AIVD.

Compileren
"Ze hebben toegang tot de broncode, maar zijn niet in staat hun eigen Windows te compileren", aldus De Jonge. Volgens hem mag dat niet op juridische gronden, het is ook technisch onmogelijk. Dat komt omdat de vereiste build scripts ontbreken. De reden dat de overheid toegang tot de broncode heeft, is omdat dit bij sommige aanbestedingen wordt gevraagd. Het blijft de vraag wat de overheid hiermee opschiet. Aangezien ze geen Windows versie kunnen bouwen en zo niet in staat zijn om de checksums te controleren.

Toch zou dat geen probleem moeten zijn. "Wij garanderen dat deze code de code is die in het product wordt gebruikt", zegt De Jonge. Hij antwoordde op een vraag over de Amerikaanse inlichtingendienst NSA. Die zou Microsoft kunnen opdragen iets anders over de broncode te zeggen, zonder dat de Nederlandse overheid, ondanks de inzage, hier achterkomt.

McAfee vergoedt schade van thuisgebruikers

'Webproxy geen garantie voor anoniem surfen'

Reacties (19)

26-04-2010, 20:16 door [Account Verwijderd]

Hirsch Ballin heeft vanavond geen Viagra nodig.

26-04-2010, 20:38 door [Account Verwijderd]

[Verwijderd]

26-04-2010, 20:46 door [Account Verwijderd]

[Verwijderd]

26-04-2010, 20:55 door [Account Verwijderd]

[Verwijderd]

26-04-2010, 22:29 door Anoniem

Ach,dit is allemaal weer geldverspilling,zo is er weer een ambtenaar die er voor betaald moet worden om de broncode van windows te kunnen bekijken.
Dit van ons belastinggeld naar mijn inziens.
Er moet bezuinigd worden overheid weet u nog?.
Doe dit dan ook in dit soort onzinnige dingen,dat scheeld ook weer wat geld op jaar basis.

27-04-2010, 06:41 door Anoniem

Door Rotsmoel: Hirsch Ballin heeft vanavond geen Viagra nodig.

Mooi gezegd whahahaha!

27-04-2010, 07:17 door WhizzMan

Hier heb ik maar een antwoord op: WOB
Wie start een procedure om die sourcecode openbaar te krijgen?

27-04-2010, 09:45 door Anoniem

Tsjah, zijn het dan ook programmeurs die er naar kijken? mag dan hopen van wel. Build scripts die missen.. wat heb je dan in godsnaam aan die source code, er is nu dus geen enkele mogelijkheid om delen van de source te testen. Ik kan me haast niet voorstellen dat er een team mannetjes zit te staren naar miljoenen regels source code, om precies wat eventueel te ontdekken ?

Als je het mij vraagt, weg gegooid geld. We moeten er maar op vertrouwen dat de closed-source organisatie Microsoft geen rare dingen doet in de source code.

Was de Nederlandse overheid niet ook bezig met het overgaan naar de Open standaard ? Gingen ze niet kijken naar Linux oplossingen ? Als je met Linux werkt, en tog zo graag in de source code wil kijken, dan kan dat. de Build scripts zijn er, de checksums kunnen worden gecheckt, de source kan worden gecompileerd etc.. En dit dat zonder alle moeite die er nu voor moet worden gedaan om Microsoft zo ver te krijgen dat ze de Source code laten zien.

27-04-2010, 09:52 door Anoniem

Wet openbaarheid van bestuur heet de wet achter deze afkorting. Dat betekent dus niet dat een besturingssysteem via deze wet openbaar moet zijn. De achterdeur "wat de overheid weet, moet ik ook kunnen inzien" is waarschijnlijk dichtgetimmerd.

27-04-2010, 10:09 door Anoniem

http://jaganath.wordpress.com/2006/05/06/windows-vista-source-code-leaked-2/

27-04-2010, 10:44 door Anoniem

stop je er bijna identiek 2 headerfiles in terwijl de laatste geldt of zoiets volgens de projectfile....

papieren security

Gaat de overheid dit controleren dan?

27-04-2010, 12:12 door Skizmo

Is dit een poging van MS om windows als 'open source' the bestempelen ? Open source betekent dat je er wat aan hebt en dat je het kunt wijzigen/compileren. De reden is waarschijnlijk omdat ze anders buiten de projecten vallen die de stempel 'open source' nodig hebben. Slechte gang van zaken...

27-04-2010, 12:54 door [Account Verwijderd]

[Verwijderd]

27-04-2010, 13:04 door Bert de Beveiliger

Door owiknowi: Dacht ergens gelezen te hebben dat er onlangs 64.000.000 (zegge: vierenzestigmiljoen) euro door een zekere minister naar dat bedrijf is geschoven? Was dat misschien om die broncode te mogen inzien?

64 miljoen euro? Zegge en schrijve? Als je daar geen bronvermelding bijgeeft wordt het wel erg stemmingmakerij.

Door Rotsmoel: Hirsch Ballin heeft vanavond geen Viagra nodig.

Maar gelukkig ben ik in een goeie stemming... met zo'n opmerking kan je dag niet meer kapot :-D

27-04-2010, 13:36 door [Account Verwijderd]

[Verwijderd]

28-04-2010, 00:09 door Anoniem

waar gaaaat dit over???

Microsoft kan van alles laten zien... en zelfs als het compileert dan is het nog geen enkel bewijs dat het ook daadwerkelijk de echte sourcecode is.

is een beetje hetzelfde als dat een autofabrikant die auto's verkoopt met dichtgelaste motorkappen een schema laat zien van de motor.

zelfs als je dat schema na laat bouwen en de motor start is het geen enkel bewijs dat het ook de motor is zoals die zich onder de gesloten motorkap bevindt.

28-04-2010, 05:54 door Dev_Null

De Nederlandse overheid heeft een overeenkomst met Microsoft dat het de broncode van Windows,

Ik vraag me af, wie binnen de overheid hier nu echt inhoudelijk verstand van heeft om dit te kunnen beoordelen.

"Wij garanderen dat deze code de code is die in het product wordt gebruikt", zegt De Jonge. Hij antwoordde op een vraag over de Amerikaanse inlichtingendienst NSA

Leuk fabeltje.. Je hebt geen enkele garantie dat dit ook werkelijk zo is.

Het tweede contract betreft het Government Security Program,

Dit is niets anders dan een soort verkapte klantenbinding om lokale overheden onder de duim te houden.

Het blijft de vraag wat de overheid hiermee opschiet.

1. Trojaanse paarden en backdoors laten ontwerpen (door een bedrijf met echtverstand van windows)
2. Deze zaken via "Microsoft weer je strot duwen als "windows update.
Das imo de beste manier om dit gammele operating system als overheid te laten infilteren, want iedereen is inmiddels gewend aan een zee van "Windows Updates" en "wekelijkse Microsoft patchesdag".

Nu maar hopen dat McAfee dit niet weer gaat uitschakelen ;-)

28-04-2010, 06:10 door Anoniem

Door AlexK:

64 miljoen euro? Zegge en schrijve? Als je daar geen bronvermelding bijgeeft wordt het wel erg stemmingmakerij.

Door Rotsmoel: Hirsch Ballin heeft vanavond geen Viagra nodig.

Maar gelukkig ben ik in een goeie stemming... met zo'n opmerking kan je dag niet meer kapot :-D

Redelijk naief om te denken dat die ICT aanbesteding echt openbaar is (http://webwereld.nl/article/view/id/49636).
Er is idd 64M oneigenlojk aanbesteed door de rijksoverheid en daarover zijn kamervragen gesteld.

Het antwoord van de minister van EZ (W. Bos) is verwijderd van de website van het Rijk...

Niks stemmingmakerij maar domweg een overheid die voor 1 partij kiest, steeds weer!

28-04-2010, 10:46 door Bert de Beveiliger

Door Anoniem:

Door AlexK:

64 miljoen euro? Zegge en schrijve? Als je daar geen bronvermelding bijgeeft wordt het wel erg stemmingmakerij.

Stemmingmakerij slaat op het feit dat als je zulke bedragen noemt (en dat zijn forse bedragen) dan hoort daar een vermelding bij. Dat staat buiten de keuze voor welke leverancier dan ook, maar in dit geval wordt het natuurlijk dubbel fout omdat deze leverancier nu eenmaal toch al niet als positief te boek staat (wederom: ongeacht of dat terecht is).

Een reactie als deze is precies waarom ik vind dat er een bronvermelding bij mag... owiknowi had nog een punt, maar is onbedoeld de trollen aan het voeren gegaan.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer