image

McAfee geeft overheden geen toegang meer tot broncode

donderdag 26 oktober 2017, 18:22 door Redactie, 9 reacties

Na Symantec geeft ook anti-virusbedrijf McAfee buitenlandse overheden geen toegang meer tot de broncode van de producten die het aanbiedt, zo laat het bedrijf tegenover persbureau Reuters weten. De mogelijkheid voor buitenlandse overheden om de broncode in zogeheten "certified testing labs" te bekijken werd eerder dit jaar al beëindigd, nadat McAfee zich in april van Intel losmaakte om als onafhankelijk bedrijf door te gaan.

Volgens een woordvoerster is er geen bewijs dat het laten inspecteren van de broncode tot beveiligingsincidenten heeft geleid. Sommige overheden eisen toegang tot de broncode van de producten die ze afnemen om te controleren dat er geen backdoors in aanwezig zijn. Microsoft heeft bijvoorbeeld wereldwijd verschillende centra waar deze controles plaatsvinden. Eerder liet Symantec-ceo Greg Clark echter weten dat het inzage geven in de broncode de veiligheid van producten in gevaar kan brengen en een te groot beveiligingsrisico is.

Reacties (9)
26-10-2017, 20:35 door Bitwiper
Sommige overheden eisen toegang tot de broncode van de producten die ze afnemen om te controleren dat er geen backdoors in aanwezig zijn.
Tenzij je die sourcecodes zelf compileert (met een trusted compiler) en linked aan trusted libraries (waar je de sources voor 100% van geïnspecteerd hebt) en je geen internetverbinding hebt, kun je net zo goed meteen je kop in het zand steken.

Alle software is tegenwoordig permanent lek, cloud-based en wordt voortdurend bijgewerkt. Als je jouw softwareleveranciers niet kunt vertrouwen, kun je beter weer een klassieke typmachine gaan gebruiken.
26-10-2017, 21:52 door Anoniem
Inzage in broncode geven heeft voor bedrijven meer te maken met wat de meeste winst genereert. Reuters laat dat redelijk buiten beschouwing. Zou het misschien komen omdat schrijver Joel Schectman de afgelopen weken volledig geobsedeerd lijkt door toegang tot source code in relatie tot security? Hij kan over weinig anders mee schrijven dan dat.
26-10-2017, 23:44 door Anoniem
Waarom denken jullie dat Google alles tot op de bit af zelf met de eigen chip geladen wil hebben?

Juist omdat anders alles al bij voorbaat niet vrij is van mogelijk gecompromitteerd zijn.

De Chinezen hadden dit principe al jaren geleden heel goed begrepen.
Geen code zwakheden aanbrengen en achterdeurtjes inbouwen,
anders gaat dat onherroepelijk later tegen je werken.

Die Yanks en hun partners hebben dit vervolgens geweten ook.
En nog gaan ze er bij voorkeur mee door, omdat ze de anderen vertrouwen als zichzelf (NOT dus).

De AV industrie heeft hier altijd links mee gehad, dus
die zullen ook wel weten hoe men de pappenheimers moet vertrouwen.

Online is niet alleen privacy onbestaanbaar geworden, "trust" ook, 100%, geloof me maar.
27-10-2017, 08:37 door Anoniem
De veiligheid van code zou niet afhankelijk moeten zijn van of deze bekend is. Net als bij encryptie hoort het in alle gevallen veilig te zijn.

Overigens lees je ook hier alleen iets over buitenlandse overheden. De eigen overheid is blijkbaar geen probleem.
27-10-2017, 12:50 door Anoniem
@ anoniem van 08:37

De eigen overheid maakt al langer deel van uit van dit grotere geheel,
met een leidende rol weggelegd voor de USA.

Als ik van buiten dit gebied mijn privacy score scan
bij: https://do-know.com/privacy-test.html
dan krijg ik gelijk te zien dat ons landje van dit surveillance blok deel uitmaakt
en alle data daar worden gedeeld:

Shared intelligence Yes, "Nine Eyes" member

Deze info zou toch bij bezoekers van security dot nl bekend mogen worden verondersteld.

Zo niet, dan weten we dit vanaf nu en hou er bij wat je deelt met het Internet dan ook goed rekening mee.

Nog heel eventjes en onze nationale onafhankelijkheid bestaat helemaal niet meer,
met dank aan de EU en de internationale gemeenschap worden we een regio
net als destijds in het Antieke Romeinse Imperium.

Dit proces verloopt sneller dan je denkt - de globalist is a bitch.
27-10-2017, 13:50 door Anoniem
Er wordt een doek voor het theater gehangen.

Intelligence dienst heeft leverage bij de grote AV companies en willen niet dat anderen zien wat er gebeurt.
AV bedrijf gebruikt de (geboden) marketing truc door te zeggen dat het gevaarlijk is om hun broncode te openbaren.
Terwijl het gevaar er al is, maar juist in het tegenovergestelde.

Doublespeak.

En er is vast dubbele hoop dat een van de weinige AV leveranciers zonder US National Interest leverage, Kaspersky, wordt gereduceerd tot onbelangrijke partij en de volgzame AV-bedrijven een nog grotere install-base krijgen.

Je weet het niet he...
27-10-2017, 14:43 door VriendP
Mooi hé. En het giftige Russische Kaspersky doet dat dus wel. https://www.rt.com/news/407525-kaspersky-open-source-software/
27-10-2017, 21:01 door Patje-RedFan
Oei oei Mcafee heeft iets te verbergen ??? Kaspersky laat het wel inkijken, om te bewijzen dat ze niet aan spionage doen !
28-10-2017, 21:36 door Anoniem
Door VriendP: Mooi hé. En het giftige Russische Kaspersky doet dat dus wel. https://www.rt.com/news/407525-kaspersky-open-source-software/
rt.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.