Voormalig cyberbeleidsadviseur Witte Huis hekelt afhankelijkheid Microsoft
De Amerikaanse overheid is veel te afhankelijk van Microsoft, wat een gevaar voor de nationale veiligheid kan zijn, zo stelt AJ Grotto, voormalige cyberbeleidsadviseur van het Witte Huis, in een interview met The Register. Onlangs noemde ook de Amerikaanse senator Ron Wyden de afhankelijkheid van Microsoft een gevaar voor de staatsveiligheid.
Volgens Grotto heeft Microsoft 85 procent van de markt voor federale productiviteitssoftware en -diensten in handen en is het op de markt voor besturingssystemen nog dominanter. Ook is het de grootste it-dienstverlener van de Amerikaanse overheid. Deze dominantie geeft het bedrijf grote invloed en overwicht om voorwaarden te bepalen, omdat de overheid niet zomaar kan weglopen naar een andere partij. "Het is op zoveel manieren zo afhankelijk van Microsoft, dat Microsoft de overheid 'locked in' heeft en daardoor veel van de kosten die gelinkt zijn aan beveiligingsincidenten kan afschuiven op klanten", aldus Grotto.
Grotto stelt dat de Amerikaanse overheid in een ware strijd met Microsoft verwikkeld was over het verstrekken van logging-mogelijkheden om blootstelling aan de SolarWinds-aanval te kunnen detecteren. Volgens de voormalige Witte Huis-adviseur is het belangrijk dat de Amerikaanse autoriteiten concurrentie stimuleren, waarmee ook de beveiligingsrisico's van een monocultuur worden ondervangen. Daarnaast zorgt concurrentie ervoor dat alle partijen worden geprikkeld om hun producten beter te beveiligen.
Wat betreft het aansporen van Microsoft om de beveiliging te verbeteren stelt Grotto dat het belangrijk is dat gevonden problemen in de schijnwerpers worden geplaatst en dat dit zowel in het Amerikaanse Congres als de media aandacht krijgt. "Microsoft en elk ander bedrijf reageren uiteindelijk het best op marktprikkels. Tenzij de aandacht ervoor zorgt dat klanten ergens anders gaan kijken, zijn de prikkels voor Microsoft om te veranderen niet zo sterk als ze zouden moeten zijn."
Expert....
Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Het hoeft niet helemaal uniform.
Bij linux server zijn er nog verschillende distributies.
Het probleem is de mono cultuur met inteelt als gevolg.
Het zou me niet verbazen dat Microsoft, die routinematig data scant, ook wat frasen heeft opgenomen die hen zelf goed uitkomen.
Ik maak me meer zorgen over de infiltratie van de grote techbedrijven in open source. Die zijn ze langzaam maar zeker ook aan het inpalmen en beinvloeden. Net zoals Chinese staatsburgers zich ook op gevoelige posten manoevreren binnen de open source community in de rol van maintainer. Er is niets op zich tegen Chinezen, maar wel tegen de niet te vertrouwen Chinese overheid die weinig moeite doet om hun spionagepraktijken te verbergen.
Misschien iets als gebrek aan relevante alternatieven en bijbehorende ervaren beheerders?
Oprecht geinteresseerd: welk enterprise besturingssysteem zou je dan adviseren? Of is er geen enkel goed besturingssysteem? Dat lijkt me toch sterk. Vanwaar een afkeer tegen Linux (althans, die suggestie wek je met deze vergelijking)?
Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Het hoeft niet helemaal uniform.
Bij linux server zijn er nog verschillende distributies.
Het probleem is de mono cultuur met inteelt als gevolg.
De wereld is niet zo zwart/wit, er zijn gewoon voordelen aan je geld uitgeven aan een bedrijf als Microsoft of Google.
Veel lokale overheden maken wel gebruik van Azure als cloud provider maar wel met Linux servers en ja de mail staat in 365 maar dat zou niet anders zijn dan wanneer alles in GMail zou staan.
Het hoeft niet helemaal uniform.
Bij linux server zijn er nog verschillende distributies.
Het probleem is de mono cultuur met inteelt als gevolg.
De wereld is niet zo zwart/wit, er zijn gewoon voordelen aan je geld uitgeven aan een bedrijf als Microsoft of Google.
double check je history even... er zijn nu [na CentOS] de keuzes uit Rocky, Alma, Oracle Linux, en SuSE gaat met een build [nog] komen [zeggen ze].... Bovendien was en is Springdale er ook nog steeds en kun je ook bij RedHat zelf een developer licentie krijgen die je recht geeft 16 machines zelf te installeren met proper-RHEL. Opties galore dus!
Oh en je zou Stream kunnen doen als je de RedHat [IBM] marketing wash daarover wilt geloven...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
