Dwarsligger

Betere Gegevensbeveiliging

OpenSource Software (OSS) is inherent veiliger dan gesloten software.
Bij gesloten software kan de klant niet naar de broncode kijken en kan daardoor ook niet zien hoe de code is geschreven.
Als een OpenSource product door veel partijen wordt gebruikt, worden bugs ook sneller gevonden.
Bovendien worden gevonden bugs vaak sneller gerepareerd.
Leveranciers van gesloten software hebben nog wel eens de neiging om gevonden bugs te bagatelliseren.
Zij stellen dat de bug geen snelle reparatie behoeft, omdat de mogelijke gevolgen beperkt zijn.
Er zijn talloze voorbeelden van bugs die niet snel werden gerepareerd en later toch grote consequenties bleken te hebben.
Maar bij gesloten software is het uiteindelijk de leverancier die bepaalt of de bug wordt gerepareerd.
OpenSource Software (OSS) is niet vrij van bugs.
Sinds de onthullingen van Snowden zijn een aantal ernstige beveiligingsproblemen in veelgebruikte OpenSource producten gevonden.
Deze zijn inmiddels wel allemaal gerepareerd - en snel ook.
Bovendien was er volledige openheid over wat de problemen precies waren en een open discussie over hoe deze opgelost konden worden.
Linus Torvalds, de Finse bedenker van het Linux besturingssysteem zei hierover: "Als er genoeg ogen kijken, zijn alle bugs oppervlakkig".
Het is de afgelopen jaren duidelijk geworden dat er wellicht genoeg ogen zijn, maar dat ze niet altijd goed kijken.
Het is belangrijk dat er nieuwe manieren worden bedacht om in kaart te brengen of OpenSource Software (OSS)producten genoeg kritisch worden bekeken.
OS&O werkt aan voorstellen op dit punt.
Desondanks valt het niet te ontkennen dat de inherente openheid van OpenSource Software (OSS) van essentieel belang is bij het garanderen van de beveiliging van gegevens.
Onder IT-beveiligingsspecialisten bestaat consensus over de noodzaak van OpenSource Software (OSS) voor bijvoorbeeld encryptie.
Als versleutelingssystemen in het geheim opereren, kan de gebruiker niet weten of de implementatie correct heeft plaatsgevonden.
Aangezien bugs niet makkelijk kunnen worden aangetoond, moet de gebruiker ervan uitgaan dat de implementatie te wensen overlaat.
Alleen een vergaande audit zou hierover enige zekerheid kunnen bieden.

Bron: OpenSource en Overheid op 05 februari 2017.

U bevindt zich in
home
Valid HTML 5.0 Valid CSS
© 2017 dwarsligger.org
overname met bronvermelding is toegestaan.
Pagina grootte: 8845 bytes.
Gemaakt met Ron's Webber versie 170217a.
Pagina gemaakt in 0.078 seconden,
Pagina aangepast op 11 March 2017 13:35:32.