Amerikaanse waarschuwing tegen Open Source
In een volgende week te verschijnen rapport Opening the Open Source Debate waarschuwt de ADTI (Alexis de Tocqueville Institution) de Amerikaanse overheid voor open-source software.
Algemeen wordt aangenomen dat open-source software weinig veiligheidslekken bevat. Dit rapport beweert het tegenovergestelde en beschrijft hoe "open source might facilitate efforts to disrupt or sabotage electronic commerce, air traffic control or even sensitive surveillance systems'. Met het oog op de nationale veiligheid drukt het instituut Amerikaanse overheden op het hart niet zonder meer te vertrouwen op open-source software.
Quote, uit de 2e alinea in het deel over "Research Restrictions":
You can't measure what doesn't happen
...daarin schuilt het ernstig sluipend (onbekend) gevaar van niet-opensource software.
De kracht waar opensource software bekend om staat is de grote hoeveel aandacht en de daaruit voortvloeiende controlerende werking die het daardoor geniet.
De enige zwakte van (nieuwe) opensource producten is het feit dat fouten openbaar te aanschouwen zijn maar is dat tevens de kracht van dit princiepe (zie vorig punt).
Een andere kracht van opensource producten, zeker voor overheid, is de hoge mate van (aanpassings) mogelijkheden. Zo heeft het Amerikaanse NSA notabene meer veiligheid aan Linux kunnen toevoegen naar eigen behoefte (zie: http://www.nsa.gov/selinux/).
De Alexis de Tocqueville Institution is natuurlijk wel een zwaar door Microsoft gesponsorde club - geen wonder dat ze een anti-open source rapport schrijven.
Heel toevallig hebben ze ook http://www.wehavethewayout.com wat anders ingericht met propaganda. Nuja, ze maken in ieder geval heel duidelijk kenbaar geen kennis te hebben van hun opponent Unix/Linux. Die site mikt dan ook duidelijk op mensen die geen verstand van ICT hebben maar daar blijkbaar wel over beslissen. Opzich is dat een hele slimme zet van Microsoft/Unisys, toegeven :)
Opzich is dat een hele slimme zet van Microsoft/Unisys, toegeven :)
Helaas wel.... :'(
Dit schreven ze over een studie naar de MCSE:
http://www.adti.net/html_files/technology/ms_pressrel121500.html
"Companies are educating and graduating their own class of engineers for the technology revolution," says AdTI research fellow Jeffrey Hogg. "The success of this program is more far- reaching than we expected."
Pro M$ en anti opensource eh? Goh..toevallig.
Helaas wel.... :'(
Maak verder niet teveel zorgen. Vrij veel overheden zijn zo wijs en kundig dat zij daar gelukkig heel anders over denken. Neem bijvoorbeeld onze Ooster buren, getuige volgende berichtgeving waaruit ik een stukje quote:
"Duitse overheid wil Linux promoten"
...
Steeds meer overheden lijken een weg in te slaan naar open systemen zoals Linux. Deze systemen zijn volgens de instanties niet alleen goedkoper, ze brengen ook minder compatibiliteitsproblemen met zich mee en ze zorgen ervoor dat overheden niet afhankelijk zijn van één softwareprovider, zoals dat het geval is bij Windows. Daar komen dan nog de effecten van de aanslagen op 11 september bij. Steeds meer deskundigen gaan er vanuit dat open source-software beter bestand is tegen crashes, virussen, bugs en andere bedreigingen van de beveiliging en stabiliteit van computersystemen.
... http://www.pcmweb.nl/artikels/pcnieuw2/y2302stj.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
