Door Anoniem: Of het een probleem is/wordt is afhankelijk van de capaciteit van de inlichtingendienst van het land dat de bestelling plaatst.
Een land als de VS heeft voldoende capaciteit om routers/switches/zenders/etc volledig te ontmantelen en te reverse-engineren. En vervolgens een risico-analyse uit te voeren, en de mogelijkheid om mitigerende maatregelen te nemen.
Voor een klein land als Nederland ligt dit anders.
Bullshit, als een vendor (of gehackte vendor) updates pushed met malware dan heeft hij je te pakken *kuch Solarwinkuchkuch*. Of het nou amerikaanse, chinese, taiwanese, of mongolische software is.
En dan bestaat het "ja maar de chinese overheid" argument. Dat is leuk, maar het is niet alsof de amerikanen amerikaanse bedrijven nooit backdooren of onder druk zetten voor dit soort spelletjes.
Jij bent niet de eigenaar over jou software. Opensource maakt het alleen mogelijk om een continue wakend oog te hebben op de software. Mits je natuurlijk dag en nacht per update cycle miljoenen regels code door ploegt.
Beveilig "simpelweg" wat je kan beveiligen met jou budget en expertise, en doe regelmatig audits op de omgeving. Je 100% beveiligen tegen intrusions en breaches gaat toch nooit lukken, zeker niet tegen exploit developer staten zoals the united "nsa" of america *eeaagle!*. https://www.youtube.com/watch?v=R9movnpS4s4
Veel succes!
- RAMLETHAL