Nieuws

Open source maakt software veiliger

op

Softwareontwikkeling is uitgegroeid tot een industrie waar jaarlijks vele miljarden in omgaan. Nog veel zaken werken echter nog niet optimaal op ICT-gebied. Te denken valt aan hoge kosten, uitval en de beperkte communicatie van systemen onderling. Desondanks zijn beleidsmakers nog steeds terughoudend voor het type systeem dat deze problemen kan oplossen. Een belangrijke reden hiervoor is angst voor onveiligheid. Dit zou echter onterecht zijn.

Open Source Software (OSS) is programmatuur waarvan de broncode zichtbaar is en door anderen kan worden gewijzigd. Iedereen kan dus zien hoe de software in elkaar zit. Dit in tegenstelling tot andere typen software waar deze code alleen beschikbaar is voor de copyrighthouders. Het voordeel van OSS is dat iedereen met voldoende kennis de code kan aanpassen en verbeteren. Op deze manier is het voor bedrijven en individuen mogelijk om samen goede software te ontwikkelen. Bekende voorbeelden zijn de webbrowser Mozilla Firefox, besturingssysteem Linux en de website CMS Joomla. Vaak is OSS gratis te downloaden.
Personen die kritiek hebben op OSS beweren vaak dat de software minder veilig is. De reden zou zijn dat de code beschikbaar is en hackers dus de zwakke plekken van een systeem makkelijk kunnen ontdekken en kraken. Onderzoeken van de universiteit van Warwick en University College London tonen echter aan dat hier geen bewijzen voor zijn. Sterker nog, OSS is in veel gevallen juist veiliger!

Om dit te kunnen begrijpen is iets meer achtergrondinformatie nodig. Systemen die door één partij in bezit zijn, schermen vaak hun code geheel af. Op die manier kunnen anderen de code niet kopiëren. Ook is het erg moeilijk een ‘ingang’ te vinden als onbekend is hoe het systeem precies in elkaar zit. Veel systemen verkrijgen hun veiligheid hoofdzakelijk door dit principe. Het systeem faalt echter volledig wanneer de code toch zichtbaar wordt. Hackers doen dan ook hun uiterste best om codes, of delen hiervan, te ontdekken. Is die ontdekt dan is de beveiliging vaak zo minimaal dat een ingang makkelijk is te vinden. De ‘deur’ is dan vaak open; als je weet waar hij is, kun je zo naar binnen.

Bij OSS is de code openbaar. Met andere woorden, als er ergens een deurtje open staat, valt dat op. De personen die aan het systeem werken steken dan ook veel energie in het opsporen van deze ‘open deuren’. Natuurlijk wordt hier bij andere typen software ook op gelet, maar er wordt minder belang aan gegeven. De ontwikkelaars van OSS worden simpelweg gedwongen om zeer doordachte software te schrijven omdat deze anders gemakkelijk kan worden gekraakt. Bovendien weet een groot collectief van personen en bedrijven in de praktijk meer dan één bedrijf, wat ten goede komt aan het ontwikkelingswerk.

Ook een ander argument tegen OSS wordt door de onderzoekers van tafel geveegd. De volgende stelling is namelijk ook niet steekhoudend: dat je met OSS kwetsbaar bent voor fouten, omdat niet één bedrijf maar juist een groep ‘vrijwilligers’ het heeft geschreven. De juridische verantwoordelijkheid voor de OSS wordt door de bedrijven die deze software implementeren op exact dezelfde wijze afgedekt als bedrijven die software implementeren die niet volgens het OSS-systeem tot stand is gekomen.
Bron: Carl J Reynolds, Jeremy C Wyatt. Open Source, Open Standards, and Health Care Information Systems. Journal of Medical Internet Research, 2011; 13 (1).

Vul hieronder uw gegevens in

Let op! Vul alle vereiste vakjes in, anders wordt je oplossing niet verzonden. Pas als je een bevestigingsmail van ons ontvangen hebt, weet je zeker dat je inzending goed is aangekomen bij Weet Magazine.


 

<script src=”https://ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js“></script> <script type=”text/javascript” src=”https://webforms.aboportal.nl/Form/areas/frontend/scripts/iframeResizer.min.js“></script> <script> jQuery(function($){ $(“.AboIframeabonneerACTIE4″).iFrameResize([{ autoResize: true, enablePublicMethods: true, sizeWidth: false, log: true, interval: 36, checkOrigin: false }]); }) </script> <iframe id=”AboIframeabonneerACTIE4″ class=”IframeSizeVer AboIframeabonneerACTIE4″ src=”https://webforms.aboportal.nl/Form/abonneer/weetmagazine-ACTIE4/nl-BE?stylesheet=/Form/Areas/FrontEnd/Content/CSSalt/weetmagazine.css&codekorting=hide” width=”100%” frameborder=”0″ scrolling=”no”></iframe>

 

MACHTIGING AUTOMATISCHE INCASSO

Vul hieronder uw gegevens in.

Let op! Vul alle vereiste vakjes in, anders wordt je oplossing niet verzonden. Pas als je een bevestigingsmail van ons ontvangen hebt, weet je zeker dat je inzending goed is aangekomen bij Weet Magazine.


 

 

MACHTIGING DIGITALE FACTUUR

Vul hieronder uw gegevens in.

Let op! Vul alle vereiste vakjes in, anders wordt je oplossing niet verzonden. Pas als je een bevestigingsmail van ons ontvangen hebt, weet je zeker dat je inzending goed is aangekomen bij Weet Magazine.