image

Schneier: broncode verbergen maakt OS niet veilig

vrijdag 15 oktober 2010, 11:01 door Redactie, 11 reacties

India kondigde onlangs aan dat het een superveilig besturingssysteem gaat bouwen, maar het verbergen van de broncode zal hierbij niets uitmaken, aldus beveiligingsgoeroe Bruce Schneier. Het systeem moet cyberaanvallen en hackers kunnen afweren. Daarnaast wil men niet van Westerse technologie afhankelijk zijn. "Aan de ene kant is dit fantastisch. We kunnen meer concurrentie op de besturingssysteemmarkt gebruiken, aangezien meer en meer applicaties in de cloud verdwijnen en alleen via een browser zijn te benaderen, maakt OS compatibiliteit steeds minder uit, en een besturingssysteem dat zichzelf als "veiliger" presenteert, kan alleen helpen", aldus Schneier.

De 'security by obscurity' gedachte van de Indiërs dat het verbergen van de broncode de beveiliging ten goede komt, is volgens de beveiligingsgoeroe gewoon niet waar. "De enige manier om het te beschermen is door het op een veilige wijze te ontwikkelen en implementeren. Het beheren van je broncode maakte Windows niet op magische wijze veilig en zal ook dit Indiase OS niet veilig maken."

Reacties (11)
15-10-2010, 14:46 door Anoniem
Meneer schneier moet weer een open deur intrappen. Kijk naar windows en oordeel zelf. Ieder OS bevat fouten.

-Mystic^
15-10-2010, 15:09 door Anoniem
Heeft die man aandacht nodig? Dit weet toch iedereen? En daarnaast, waarom moet elke scheet van deze man gevolgd worden?
15-10-2010, 15:45 door Anoniem
kunnen we Schneier zijn uitspraken niet meer quoteren aub? Persoonlijk vind ik het jammer om deze berichten te zien op een toch gerespecteerde security website.
15-10-2010, 16:55 door Anoniem
Wat een onzin, bovenstaande reacties. Natuurlijk schrijft Bruce Schneier er een stukje op z'n blog over. En natuurlijk trekt hij van leer tegen security by obscurity. Dat weet niet iedereen, dat weten alleen sommige security mensen (blijkbaar, in India weten ze het nog niet. En bij NXP ook niet.). Dat maakt het niet minder waar en minder belangrijk voor die stijfkoppen om te gaan begrijpen!
16-10-2010, 09:34 door Anoniem
Ik vraag me af waarom zoveel reageerders zo moeilijk over Schneier. Hij doet wat uitspraken (die in dit geval goed kloppen) en voor veel mensen, die geen security specialist zijn, is dit helemaal niet zo'n open deur. Daarom is het goed dat iemand die blijkbaar in de media gerespecteerd wordt, zoiets zegt. Dat zal meer impact hebben, dan reacties op security.nl waarbij het een open deur wordt genoemd.

Daarnaast vind ik de meningen van Schneier hierboven behoorlijk genuanceerd.
16-10-2010, 20:28 door rob
Door Anoniem: kunnen we Schneier zijn uitspraken niet meer quoteren aub? Persoonlijk vind ik het jammer om deze berichten te zien op een toch gerespecteerde security website.

En Bruce Schneier is een zeer gerespecteerd persoon in de security community.
16-10-2010, 21:00 door Anoniem
Door rob:
Door Anoniem: kunnen we Schneier zijn uitspraken niet meer quoteren aub? Persoonlijk vind ik het jammer om deze berichten te zien op een toch gerespecteerde security website.

En Bruce Schneier is een zeer gerespecteerd persoon in de security community.
Pipo de clown is ook een gerespecteerde clown dus om hem te quoten: Dag vogels, dag bloemen, dag kinderen...
17-10-2010, 14:27 door Anoniem
De uitspraken van een bekend manneke waarin open deuren worden ingetrapt hebben doorgaans meer impact dan uitspraken van "onbekende" mannekes. Ergo: voor de lezers van Security.nl zijn deze berichten niet zo bijzonder interessant, voor "leken" mogelijk des te meer.
18-10-2010, 18:20 door rob
Door Anoniem: De uitspraken van een bekend manneke waarin open deuren worden ingetrapt hebben doorgaans meer impact dan uitspraken van "onbekende" mannekes. Ergo: voor de lezers van Security.nl zijn deze berichten niet zo bijzonder interessant, voor "leken" mogelijk des te meer.

Reactie van Schneier was op een duidelijke misconceptie van India waarin zij stellen dat een closed systeem meer secure zou zijn. Het is inderdaad een open deur, maar kennelijk niet zo vanzelfsprekend voor India..

Schneier komt uit de crypto wereld, waar gesloten ontwikkeling van crypto al helemaal niet betrouwbaar is. Het zelfde principe geldt ook voor security in een OS.

Vaak wordt genoemd dat Schneiner publiciteitsgeil is. Hoewel ik dat niet echt kan opmaken hieruit. Hij houdt een blog bij, en kennelijk vinden journalisten elke scheet op zijn blog de moeite waard om als nieuws te presenteren. Het is niet dat Schneier om de dag een persconferentie belegt. Een beetje hypocriet om em dit te verwijten vind ik.
18-10-2010, 21:04 door Anoniem
Het leuke van dit soort discussies (open versus closed, windows versus linux, etc.) is dat in mijn ogen niemand gelijk heeft. Voor beide valt wel iets te zeggen. De kwalificatie beter is afhankelijk van je belangen en je invalshoek. En aangezien deze (helaas) niet voor iedereen gelijk zijn, worden deze discussies nooit beslecht....
18-10-2010, 23:10 door Anoniem
Hmmm laten we eens een voorbeeld nemen dan maar.

We nemen een auto, en een monteur, of tester, nu laten we die in de auto rijden en kijken welke fouten c.q mankementen
hij kan oplossen zonder onder de motorkap te mogen kijken. Vervolgens nemen we nog iemand die hetzelfde mag c.q kan doen, en deze mag wel onder de motorkap kijken. Het antwoord is toch wel duidelijk toch. Dit geld niet alleen voor een auto
of ander product, maar voor heel veel dingen, apparaten c.q producten.

Daarom is opensource veiliger. Hoe meer personen er naar iets kijken hoe meer fouten je eruit kunt halen.
In het bedrijfsleven is het precies hetzelfde. Laat een iemand iets doen, en op den duur word hij er blind door, en ziet de
eventuele problemen, of verbeteringen niet meer. Laat iemand anders ernaar kijken met een frisse blik, en je ziet ineens
hele andere dingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.