Is Open Source software minder veilig?

Sommige experts zeggen dat Open Source software juist veiliger is, omdat een grote groep ontwikkelaars naar de code kijkt en hierdoor fouten en veiligheidslekken eerder kunnen herkennen. Meer ogen zorgen in hun visie voor een betere code. Vaak wordt er binnen 24 uur een update aangeboden om het beveiligingslek te dichten.

Andere experts zeggen daarentegen dat het open karakter er voor zorgt dat veiligheidslekken makkelijker exploiteerbaar zijn en dat systemen daarom veiliger zijn als de code niet beschikbaar is voor willekeurige derden. Updates (patches) worden vaak ter beschikking gesteld in periodieke batches.

Er is zowel veilige als ook niet-veilige Open Source software. Hetzelfde geldt ook voor gesloten source software. Het verschil is dat men bij Open Source software beschikt over de broncode van de programmatuur. Indien nodig kan men dus de gehele code ‘doorspitten’ om gaten te voorkomen of te dichten.

Bij gesloten source software is men voor de veiligheid en betrouwbaarheid afhankelijk van de software leverancier. Sommige (gelukkig niet alle) gesloten source software leveranciers hebben hier of de mankracht niet voor, of hebben over het algemeen de neiging om beveiligingslekken zo lang mogelijk uit het publiek te houden.

Bron: Fabels en Feiten, Versie 2.1 (OSOSS)

Bij Vicus hebben we sinds 2003 ervaren dat veiligheid niet alleen afhankelijk is van de software, maar vooral ook van de ervaring en luiheid van de gebruikers en/of dienstverleners. Vaak wordt de servicedesk van Vicus te hulp geroepen als online verkoopsystemen of CRM systemen gehackt zijn. De veiligheidsinstructies in de installatiehandleiding is meestal niet opgevolgd en updates zijn niet uitgevoerd, waardoor hackers de vrije hand krijgen. ook basale veiligheidsmaatregelen op servers worden meestal niet toegepast. Dat is meestal geen gebrek van de software, maar onkunde van de (systeem)beheerders.

Please log in to rate this.
0 people found this helpful.


Category: Open Source
Tags: , , ,

← Faqs
Bookmark de permalink

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *