Bill Gates: delen broncode kan Windows veiliger maken

Door Harm Hilvers, woensdag 25 februari 2004 21:15
Bron: De Winter Information Solution, submitter: Marc Mes, views: 11.497

Van 23 februari tot en met 27 februari vindt in San Francisco de RSA Conference 2004 plaats. Een van de sprekers tijdens deze conferentie is Bill Gates en afgelopen dinsdag had hij de eer om de 10.000 bezoekers, vooral veiligheidsexperts, toe te spreken. Gates legde uit dat er de afgelopen maanden veel is veranderd aan Windows en andere Microsoft-software en, belangrijker, binnen Microsoft. Trustworthy Computing begint zijn vruchten af te werpen en dat is voor de gebruikers vooral te merken aan het feit dat Windows veiliger wordt doordat het aantal lekken afneemt. Hij maakte tegelijk wel duidelijk dat beveiliging verder gaat dan alleen het dichten van lekken. Uiteindelijk is het namelijk de bedoeling dat de architectuur van de software verbetert.

Om dit punt verder uit te werken legde Gates uit aan welke drie punten goede software moet voldoen: secure by design (goed ontworpen software), secure by default (veilige instellingen) en secure deployment (goede audits en opleidingen). In het kader van dit laatste punt noemde Gates ook de voordelen van het delen van de Windows-broncode met anderen via shared-sourceprogramma's. Deze opmerking kan echter verkeerd uitgelegd worden. Microsoft is namelijk niet ineens voorstander geworden van het open-sourcemodel waarbij iedereen alle broncode kan inzien en aanpassen. Gates vindt echter wel dat het delen van de broncode met geselecteerde partners voordelen oplevert waardoor software beter en veiliger kan worden.

Social sharing uitschakelen

21:17	nVidia kondigt nieuwe mobiele 3d-technologie aan - Update
21:08	MUTE: nieuw anoniem P2P-netwerk

Advertentie

Reacties

« 1 2 »

Door z03m, woensdag 25 februari 2004 21:18

Door a.prinsen, woensdag 25 februari 2004 21:19

Het voordeel van deze uitspraak is wel dat het toegeeft dat je broncode door meerdere instanties te laten bekijken veiligere coding geeft.

Opensource wordt door veel verschillende instanties bekeken. Het voordeel hiervan is dat je relatief veel veiligere coding krijgt. Het nadeel van het public geven van de code is dat iedereen ook naar lekken kan gaan zoeken die zich eventueel toch in de "relatieve veiligere" code bevinden. Het mes snijd immers aan 2 kanten!

Door wumpus, woensdag 25 februari 2004 22:01

Ook zonder openbare source code kan je naar lekken zoeken.

Maar: Open source maakt het wel makkelijker, en heeft dus alleen nut als mensen ook daadwerkelijk kunnen meehelpen, door bijvoorbeeld patches in te sturen.

Alleen je source code openbaar maken werkt averechts.

Door 5371, woensdag 25 februari 2004 23:42

Het hangt er natuurlijk sterk vanaf wie er naar de sourcecode kijkt; er is nogal een verschil tussen een hobby-programeur met 2 jaar c++ ervaring en een software architect, die al 25 jaar over encryptie schrijft.

Door bOR_, woensdag 25 februari 2004 21:25

"Dat is vooral te merken aan dat het aantal lekken afneemt"

Pardon? Afneemt van hoeveel per maand naar hoeveel per maand? Dit lijkt een erg loze opmerking compleet ongerelateerd aan realiteit.. zoiets als "Dankzij de regering van Balkenende is het natuurbehoud de afgelopen jaren er erg op vooruitgegaan"

Is er *IETS* van onderlegging.. bijhouden van het aantal lekken per maand ofzo? Of dit gewoon een heel erg loze kreet.?

Door memphis, woensdag 25 februari 2004 21:29

Door FP|IA, donderdag 26 februari 2004 01:23

dezelfde fouden

Fouden?

Sommige mensen weten het verwisselen en misbruiken van -D en -T tot een ware kunst te verheffen.

Ontopic:
Er zullen ALTIJD fouten uit 2k en XP in Longhorn terechtkomen. Als zeker ervan wilt zijn dat dat NIET gebeurt, dan zul je ALLE 2k/XP code moeten weggooien en helemaal opnieuw moeten beginnen. Dat wil MS zéker niet. En zelfs áls je opnieuw begint, kun je er zeker van zijn dat je nieuwe software niet bugvrij wordt...

Door rsmits, donderdag 26 februari 2004 09:32

Afneemt van hoeveel per maand naar hoeveel per maand?

Niet alle lekken zijn al bekend lijkt mij, dus dat kunnen ze je nooit vertellen. Ze kunnen hooguit zeggen hoeveel lekken ze in de maand hebben verholpen. En dat is te tellen door hoevaak je een windows update moet uitvoeren.

Door FireWood, donderdag 26 februari 2004 19:24

Tuurlijk nemen ze af.
Als er één miljoen gaten in een software programma zitten. Je haalt er 5 uit dan heb je nog maar 999.995 fouten erin zitten. Zie je minder fouten nog over.

Dit is natuurlijk een beetje cru, maar oké.

Door solatis, woensdag 25 februari 2004 21:26

Uiteindelijk is het namelijk de bedoeling dat de architectuur van de software verbeterd.

Typo: verbetert

Door zeekoe, woensdag 25 februari 2004 22:01

Frontpage algemeen

die schijnt voor typo's enzo te zijn

Door voodooless, woensdag 25 februari 2004 21:29

Trustworthy Computing begint zijn vruchten af te werpen en dat is voor de gebruikers vooral te merken aan het feit dat Windows veiliger wordt doordat het aantal lekken afneemt

Huidige windows producten bevatten bij mijn weten geen TCPA (of hoe ze het nu ook noemen) crap. Dus zeggen dat het zijn vruchten afwerpt vind ik wel erg ver gezocht.

Door FP|IA, donderdag 26 februari 2004 01:24

Trustworthy Computing is ook geen onderdeel van TCPA, maar andersom. TCPA/Palladium wordt een onderdeel van Trustworthy Computing. Dus TC kan zeker vruchten afwerpen zonder de TCPA -"module"

Door El Chaoto, woensdag 25 februari 2004 21:37

Microsoft is namelijk niet ineens voorstander geworden van het open-sourcemodel waarbij iedereen alle broncode kan inzien en aanpassen

dit zal wel te maken hebben met het feit dat ze hun monopolypositie hebben en dat ze de Europese Commissie tegemoet willen komen en daarmee de hoge boetes willen ontlopen

Door tybris, woensdag 25 februari 2004 21:41

If you can't beat m. Join m

Door PietertjeToo, woensdag 25 februari 2004 21:42

Voor zover ik weet heeft Thrustworthy Computing niets met TCPA (of hoe dat ook mag heten) of dergelijke van doen. Met Thrustworthy Computing bedoelt ons aller geliefde Bill alleen maar dat er binnen MS MEER aandacht besteedt moet worden aan de security binnen alle MS producten bij de ontwikkeling hiervan. Security was altijd een onderbelicht deel in de MS ontwikkel filosofie, en daar wil Bill Gates met Thrustworthy Computing nu verandering in aanbrengen.
Of dat lukt is een ander verhaal, maar Thrustworthy Computing heeft op zich niets van doen met DRM of TCPA of what ever dan ook, ook al zal er in nieuwere versies van Windows best wel gebruik gemaakt gaan worden van features van TCPA/DRM etc.
Zodat gebruikers weer??? vertrouwen???? (Thrustworthy) krijgen in MS producten........

Door voodooless, woensdag 25 februari 2004 22:44

ehh... om je maar ff uit je navieve droom te helpen:

TCPA: Trustworthy Computing Platform Aliance

Het heeft dus ALLES met Trustworthy Computing te maken!

http://www.trustedcomputing.org/

Dat de naam TCPA niet meer genoemd wordt door MS neemt niet weg dat hun doellen hetzelfde zijn gebleven!

Door SchizoDuckie, woensdag 25 februari 2004 21:45

Sorry hoor, even een inkoppertje

Microsoft is namelijk niet ineens voorstander geworden van het open-sourcemodel waarbij iedereen alle broncode kan inzien en aanpassen. Gates vindt echter wel dat het delen van de broncode met geselecteerde partners voordelen oplevert waardoor software beter en veiliger kan worden.

Dus daarom deel je gelijk de halve windows source maar even met de hele wereld???