Open source software per definitie veiliger dan closed source?

Nadat eerder deze maand bekend was geworden dat de veelgebruikte compressieblibliotheek Zlib kwetsbaar was voor een buffer-overflowaanval, blijkt dat nu ook een ander populair programma scheuren vertoont; Kerberos, een open source beveiligd netwerkprotocol, is gevoelig gebleken voor een buffer-overflowaanval en een hack die bekend staat als een 'double-free'-aanval. Het netwerkprotocol wordt toegepast in veel besturingsystemen, die vrijwel allemaal risico lopen via deze weg aangevallen te worden. Het Windows XP-besturingsysteem daarentegen is niet kwetsbaar voor een van de twee hacks. Dit komt omdat de programmeurs een eigen aangepaste en doorontwikkelde versie van Kerberos gebruiken, waarin deze beveiligingslekken niet bestonden.

UIt bovenstaand bericht blijkt duidelijk dat de vaak genoemde voordelen van het voor iedereen toegankelijk zijn van de source van een programma zorgt voor een veiliger en betere versie niet waar is. In tegendeel, van open source geleende programmatuur kan dus in closed source verbeterd worden. Wel raar dat dat dan niet teruggeveven wordt aan de open source. Enfin, software is per definitie niet veilig en open source hoeft niet veiliger te zijn dan closed source. Hoe omvangrijker en populairder het programma en hoe vaker er bugs gezocht en gevonden worden.
 

Reacties

Een reactie posten

Populaire posts van deze blog

Een ander perspectief

  Simultaneously, Musk launched an administrative and rhetorical attack on USAID, adding cruelty to the hostility. Many USAID employees work in difficult places, risking terrorism and violence, to distribute food and medicine to the poorest people on the planet. Overnight, they were told to abandon their projects and come home. In some places, the abrupt end of their programs, for example those providing special meals to malnourished children, will result in deaths, and USAID employees know it. ==  Geen enkele media heeft aandacht besteedt aan de feitelijke ellende en moord als gevolg van het stoppen van USAID. Het is pure genocide wat Musk, Trump en Wilders aan het doen zijn. De minister zei dat hij kunstmatige intelligentie, nu een wapen van nepmakers, wil inzetten om desinformatie te herkennen en te ontdekken. Hij stelde dat platformbedrijven de plicht hebben tegen nepnieuws op te treden. Doen ze dat niet, ‘dan is verdere regulering onontkoombaar’. == Wie bepaalt nu wat n...
Meer lezen

Google Desktop search en Microsoft monopolie

Als je Google Desktop Search gebruikt kan je alleen maar zoeken op Microsoft bestanden en mail-opslag! Dat betekent dus dat als je OpenOffice gebruikt, of WordPerfect of een ander alternatief je GDS niet kan gebruiken. Ik heb niet gecontroleerd of dat ook met Copernic Search engine zo is of die van Yahoo maar het zal zeker ook zo zijn met de MSN Desktop Search. Op deze manier is het helemaal niet interessant andere tekstverwerkers of mailprogramma's te gebruiken omdat deze niet door de grootste Desktop Search Engines worden doorzocht. Ik zie echt dat Desktop Search een steeds belangrijker hulpmiddel wordt om niet in de informatiebrei te verzuipen. Enfin, prima manier om een monopolie te handhaven en geen journalist die hier iets over rept, heel jammer.
Meer lezen
  Een goed voorbeeld van zo’n cyberaanval was de hack van de Chinese hackersgroep Salt Typhoon, die vermoedelijk al in 2022 begon. Via internetrouters van telecombedrijven als AT&T en Verizon wisten ze volgens Amerikaanse veiligheidsdiensten vorig jaar toegang te krijgen tot gesprekken en tekstberichten van hoge veiligheidsambtenaren, politici en de campagneteams van presidentskandidaten Trump en Harris. ==  Die toegang hadden zij ook bij de NSA kunnen halen, luister maar naar Edward Snowden. China doet niet anders dan de VS, maar VS heeft nu een fout regime.
Meer lezen