Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

De Noorse Opera-browser komt definitief in Chinese handen. Toezichthoudende autoriteiten zijn akkoord met de overname van de browser, maar andere delen van het Noorse bedrijf vallen buiten de deal, omdat autoriteiten daar niet mee akkoord gingen.

Daardoor neemt het consortium van Chinese bedrijven de controle over de desktopbrowser en apps van Opera over, maar onder meer de advertentietak is geen deel van de overname en blijft bij het Noorse moederbedrijf, schrijft persbureau Reuters. Het is onbekend of de Chinese bedrijven ook de proxyservers voor de Opera Turbo-dienst overnemen. Eveneens is het onbekend waarom autoriteiten geen groen licht gaven voor de overname van heel Opera.

Omdat er nu maar een deel van het bedrijf overgaat naar de Chinese bedrijven, betaalt het consortium onder leiding van investeerder Golden Brick ongeveer 540 miljoen euro, in plaats van meer dan een miljard euro. Het bod op Opera kwam in februari van investeerder Golden Brick, eigenaar van onder meer Qihoo 360.

Sinds het bod heeft de browserbouwer niet stilgezeten. Het kwam met een vpn-app voor iOS en bouwde onder de naam 'Browser VPN' een proxy-functie in de desktopversie van zijn product.

Update, 10:04: Uit een statement van Opera blijkt welke delen wel en niet bij de overname horen. De browser, privacy-apps en een aandeel in een Chinese joint-venture gaan mee, Opera TV, apps en games als het vorig jaar aangekochte Bemobi en de Amerikaanse tak Opera Mediaworks, die onder meer rapporten samenstelt, blijven achter.

Moderatie-faq Wijzig weergave

Reacties (79)

Jammer dat het Tweakers.net artikel niet klopt omdat men domweg de persberichten waar men nota bene in het artikel zelf naar linkt niet goed leest. De autoriteiten hebben namelijk helemaal geen toestemming gegeven, ze hebben het initiële bod afgekeurd. Daarop heeft het consortium wat Opera wil overnemen een nieuw bod gedaan voor alleen bepaalde onderdelen. Dat bod is goedgekeurd door alleen Opera's board of directors. Er staat in de berichten waar naar wordt gelinkt helemaal niets over een goedkeuring van de autoriteiten; als je 1 van de links goed leest zul je zien dat daar juist staat dat er nog helemaal geen reactie van de autoriteiten is. Ze hopen dat de nieuwe deal de goedkeuring van de autoriteiten zal dragen (zie link naar het artikel van Reuters).

Er is inmiddels een nieuwe deadline vastgesteld voor de goedkeuring van de hele transactie: 31 oktober 2016. Voor die datum moeten er een aantal dingen gebeuren waaronder het volgende:
(iii) if required, certain consents and approvals from governmental authorities
shall have been obtained, and (iv) the Transaction shall have been approved by a
general meeting in Beijing Kunlun Tech Co. Ltd.
Bron: de link naar het persbericht van Opera zelf.

Het persbericht van Reuters waar men hier naar verwijst is bijzonder duidelijk:
A $1.2 billion takeover of Opera Software by a group of Chinese internet firms fell through on Monday after failing to get regulatory approval in time, sending the Norwegian browser firm's shares to a seven-month low.

8<

The hope is that the alternative deal will make it easier to win regulatory approval from U.S. authorities, one of the Chinese partners told Reuters on Monday.
Nogmaals: er is dus GEEN goedkeuring van de autoriteiten!
Dus op bij eerst volgende versie maar meteen deïnstalleren.

Het is jammer dat ik tot die constatering moet komen, maar Opera was tot op heden een privacy veiliger keuze dan Explorer/Chrome.
Wellicht is Vivaldi dan iets voor je (oud Opera oprichters). Draait bij mij naast good-old 12.18.

[Reactie gewijzigd door mtr33 op 18 juli 2016 08:52]

Juist niet, Chrome is altijd veel meer open source geweest dan Opera.
Het bedrijf erachter niet. Chromium, de basis van Chrome, is redelijk te vertrouwen. Chrome is een ramp voor je privacy door veelvuldige communicatie met Google.

Eigenlijk zijn alle browsers aanmerkelijk vriendelijker voor je privacy dan Chrome, maar er zijn natuurlijk uitschieters.
Gezien het niet open source is weet je ook niet of Opera je data niet doorgeeft.
ZIe reactie van @MadEgg.

Maar los daarvan het is een Europees bedrijf, dus makkelijker te vervolgen onder Europese privacy wetgeving.

Bovendien zit Opera niet in andere diensten die je dagelijks gebruikt.

Als je EDGE/Explorer gebruikt, zit je samen met je OS bij één bedrijf, die zich flink op diensten aan het richten is en alle links die je in SKYPE shared ook bezoekt.

Google idem dito, zeker als je ook nog een Android telefoon hebt, dan hebben ze alles wat je met Chrome bezocht hebt, indien je wachtwoorden opslaat in je google account, je mail in GMAIL, alle telefoon nummers van je contacten en als je die bericht met Hangouts en als je pokemon speelt weten ze overal waar je gelopen hebt en met wie (als die ook een Android toestel heeft)...... met andere woorden ze weten meer dan dat je zelf kunt herinneren.

Als je als strategie functie scheiding erop nahoud, dan zal niet één bedrijf veel informatie over je verzamelen.

Er is een boek die ik begin van deze eeuw heb gelezen:
Database Nation : The Death of Privacy in the 21st Century van Simson Garfinkel
https://www.amazon.com/Da...acy-Century/dp/0596001053

Maar we zijn al veel verder dat worstcase scenario die in dat boek beschreven werd, zeker gezien het feit dat we allemaal met een smartphone rondlopen die meer kan doen (ongewenst) dan dat we zelf weten en bewust voor gratis software onze privacy toegang tot onze thuisnetwerken massaal weggeven.

Het ergste is dat je er niet meer aan kunt onttrekken.
Natuurlijk wel. Je kunt met firewalls en packet sniffers precies zien welke software welke data waar naartoe verzendt, dus zo ook met Opera of Chrome. Bij een goede browser zie je alleen verzoeken gaan naar de website die je bezoekt, en eventueel de websites waar zij hun assets vandaan halen, en blijven de phone home verzoeken beperkt tot het moment dat je zoekt naar updates.
Je kunt met firewalls en packet sniffers precies zien welke software welke data waar naartoe verzendt, dus zo ook met Opera of Chrome. Bij een goede browser zie je alleen verzoeken gaan naar de website die je bezoekt, en eventueel de websites waar zij hun assets vandaan halen, en blijven de phone home verzoeken beperkt tot het moment dat je zoekt naar updates.
En hoe weet je dat wat er in de packages zit die op het moment van zoeken naar updates wordt beperkt is tot het strikt noodzakelijke als deze packages versleuteld zijn?
Metadata over het gebruik van een toestel hoeft niet persé live verzameld te worden, dat kan best in bulk/bursts.
Chromium is net zo goed van Google en net zo goed voor geen haar te vertrouwen. Leuk dat het "open source" is, maar volgens mij is er nooit een veiligheids controle op uitgevoerd. Open source is niet per definitie veilig!
Klinkklare onzin. Chromium is volledig open source en het eigenaarschap ligt bij de code owners die ieder een deel van de code bezitten. Zij zijn gatekeepers die elkaars code reviewen.

Google maakt gebruik van de Chromium code om daar verder op door te ontwikkelen. Open source is door zijn transparantie per definitie veel veiliger omdat het te controleren valt.
Open source is door zijn transparantie per definitie veel veiliger omdat het te controleren valt.
Nee, nee en nog eens nee!
Dit valse gevoel van veiligheid is juist wat open-source juist onveiliger/gevaarlijker kan maken... Mensen het idee geven dat open-source veel veiliger is want "je kan meekijken!". En hierdoor er blind op gaan vertrouwen, want "anderen hebben t wel nagekeken". Op die manier gaan mensen met nul verstand van code alsnog iets vertrouwen puur omdat het open is... En mensen die denken verstand ervan te hebben vertrouwen of 100% op de community, of dat plus hun eigen check... En dan nóg is het niet per definitie veiliger!

Het is gewoon absoluut niet waar. Tig onderzoek naar gedaan, tig keer dezelfde conclusies: tussen gesloten en open bron is het zowat een 50/50 verdeling in ernstige lekken. Dus je moet opensource en closedsource even argwanend benaderen, en kan het op gelijke hoogte vertrouwen.

Vergeet ook zaken als heartbleed, shellshock, poodle, etc. niet: en dat in projecten waar duizenden mensen actief aan meekeken en allerlei audits waren gedaan... Wat heeft het open zijn daar voor bescherming geboden...?

Ik ben een enorme voorstander van opensource, en draag zelf ook veel bij aan meerdere projecten; maar die gevaarlijke statements dat OS veiliger is en meer te vertrouwen valt "omdat het open is" moeten imho echt ophouden. Opensource is niet perse veiliger, punt. Jezelf veilig wanen omdat het open is, is een grove fout.

[Reactie gewijzigd door WhatsappHack op 18 juli 2016 12:19]

Nee, nee en nog eens nee!

onveiliger =/= gevaarlijker

Het is belangrijk om een onderscheid tussen deze 2 termen te houden.

Het is pas "onveilig" als je na een audit dit kan vaststellen. Indien er geen audit is uitgevoerd blijft de code "gevaarlijk"....
[...]


Nee, nee en nog eens nee!
Dit valse gevoel van veiligheid is juist wat open-source juist onveiliger/gevaarlijker kan maken... Mensen het idee geven dat open-source veel veiliger is want "je kan meekijken!". En hierdoor er blind op gaan vertrouwen, want "anderen hebben t wel nagekeken". Op die manier gaan mensen met nul verstand van code alsnog iets vertrouwen puur omdat het open is... En mensen die denken verstand ervan te hebben vertrouwen of 100% op de community, of dat plus hun eigen check... En dan nóg is het niet per definitie veiliger!
Het ligt er sowieso aan over welk project je het hebt. Er zij zeer actieve projecten waar meer mensen naar kijken dan minder actieve projecten.
Het is gewoon absoluut niet waar. Tig onderzoek naar gedaan, tig keer dezelfde conclusies: tussen gesloten en open bron is het zowat een 50/50 verdeling in ernstige lekken. Dus je moet opensource en closedsource even argwanend benaderen, en kan het op gelijke hoogte vertrouwen.
Ik heb geen enkel recent onderbouwd project gevonden.
Met echte getallen en de opensource project namen.
Vergeet ook zaken als heartbleed, shellshock, poodle, etc. niet: en dat in projecten waar duizenden mensen actief aan meekeken en allerlei audits waren gedaan... Wat heeft het open zijn daar voor bescherming geboden...?
Erg gemakkelijk gezegd. Dit si zeer complexe code, die je op tich manieren kunt benaderen als je een bepaalde testcase niet in acht genomen hebt zul je dit probleem niet zien. In het gebruik kan dit probleem dan in een keer wel opvallen.
Ik ben een enorme voorstander van opensource, en draag zelf ook veel bij aan meerdere projecten; maar die gevaarlijke statements dat OS veiliger is en meer te vertrouwen valt "omdat het open is" moeten imho echt ophouden. Opensource is niet perse veiliger, punt. Jezelf veilig wanen omdat het open is, is een grove fout.
Mijn gevoel is dat opensource wel veiliger is en sneller gepatched wordt dan commerciële code.
Niets is 100% veilig, dit zal nooit het geval zijn voor geen enkele code.

In opensource code is het veel moeilijker om backdoors aan te brengen en deze geheim te houden.
Nonsens. Met open source KUN je vergelijken, met closed source kun je helemaal niet vergelijken en moet je op de blauwe/bruine/groene ogen van de developer of company maar af gaan.

Weet jij wat er bijvoorbeeld allemaal met Windows 10 gebeurt en die hele privacy ellende die nu nog steeds volop speelt? Niemand weet wat er allemaal precies van jouw data wordt doorgesluisd naar Microsoft want Microsoft zwijgt in alle talen en alles is encrypted. Was de broncode beschikbaar dan kon men er een gedegen onderzoek naar uitvoeren.

Daardoor is een opensource variant per definitie altijd transparanter en daardoor veiliger dan closed source kan zijn. Mits de code gecontroleerd wordt natuurlijk.

[Reactie gewijzigd door Corrigan op 18 juli 2016 14:58]

Open of private source heeft echt 0,0 met veiligheid te maken. 100% feit: In ALLE code zitten bugs. Private source: bugs zijn over het algemeen onbekend of enkel bij de ontwikkelaar. Open source: iedereen kan bij de source dus iedereen kan deze bugs ophalen. Nu zijn er mensen die daar misbruik van maken...
Dat open soure veiliger is dan closed source is gesneden koek. Dat leerden we al jaren geleden.

http://www.cs.ru.nl/J.H.H...nformatiebeveiliging.html
Nee, dat is dus niet waar.
Leuk dat artikel, maar daar lijkt wel erg weinig situaties bekeken te zijn en maar weinig argumenten/aspecten/facetten met elkaar vergeleken te worden. In het algemeen lijken de mensen die er wat langer over nadenken keer op keer tot de conclusie te komen dat open-source helemaal niet per definitie veiliger is.

"Je kan de bron zien, dus is het veiliger!" is het standaard argument, maar dat is een extreem zwak argument.
Daarnaast zitten er natuurlijk heel veel haken en ogen aan het hele verhaal. Open source KAN veiliger zijn, maar dat hoeft het niet te zijn. Een closed source project KAN ook veel veiliger zijn dan een open equivalent, en ga zo maar door. Have a look:

https://www.cl.cam.ac.uk/~rja14/Papers/toulouse.pdf
http://www.zdnet.com/arti...l-challenges-to-consider/
http://security.stackexch...-vs-closed-source-systems
http://www.securityfocus.com/columnists/269
http://www.darkreading.co...ore-secure/v/d-id/1316738
https://www.veracode.com/...e-vs-closed-source-debate
http://www.infoworld.com/...software-more-secure.html
http://www.icsi.berkeley....tworking/securityof09.pdf
Daardoor is een opensource variant per definitie altijd transparanter en daardoor veiliger dan closed source kan zijn. Mits de code gecontroleerd wordt natuurlijk.
En dat is dus niet waar, dit is de afgelopen jaren volop bewezen. Wat je zegt is veel en veel te zwart/wit beredeneerd!
Het enige voordeel van open source is dat je eventueel de code zelf kan controleren of kan betalen om het te laten controleren: maar dan nog heb je geen garanties.

Open source is dus absoluut NIET per definitie veiliger dan closed source. Dit hangt van zoveel factoren en situaties af, dat het onmogelijk is om aan te wijzen welke van de twee veiliger is; en in welke situatie.
Ga er dus altijd vanuit dat zowel closed- als open-source per definitie onveilig is, en ken geen extra punten voor veiligheid toe puur omdat iets open-source is; dat de bron gesloten of open is zegt namelijk helemaal niets over de veiligheid. Zo simpel is het.

Het is een eeuwenoude discussie, maar dit zijn toch echt de feiten.
En nogmaals: ik ben zelf ook een groot voorstander van opensource (en opensource veiligheid overigens, vandaar ook dit betoog ;)), help mee/sta aan het roer van grote projecten en geef zelf ook voorkeur aan opensouce; maar het is wel van levensbelang om realistisch en objectief te blijven. En dat objectieve, dat is wat er vaak mist... Zo kan je bijvoorbeeld veel "wij van WC-eend" artikelen vinden van Mark Shuttleworth (van Canonical) bijvoorbeeld, maarja: dat zegt natuurlijk niets en doet de opensource community eigenlijk weinig goeds. :(
Het is veel veiliger als we realistisch, objectief en terughoudend blijven met de claims over veiligheid: het is namelijk gewoon niet waar dat opensource per definitie veiliger is (en closedsource dus per definitie "onveiliger", als je die claim wilt maken... Wat dus ook onzin is.), en bij OS mensen dus ook gewoon op hun hoede moeten zijn en blijven.

[Reactie gewijzigd door WhatsappHack op 18 juli 2016 17:22]

We agree to disagree. Het wordt een academische discussie, daar zijn over en weer genoeg bronnen voor te vinden van beide standpunten.

Ik zelf gebruik 100% liever open source software zodat er überhaupt nog te controleren valt. Je hebt geen garanties, wel meer duidelijkheid en transparantie. Je gezond verstand gebruiken moet natuurlijk bij bieden.

Heb je de keuze tussen Chromium of Chrome, dan kies ik altijd voor Chromium. Ook al gebruik ik Chrome ook voor erbij omdat daar een goede sandboxed flash player in zit. Mjin standaard browser is Chromium, onder Fedora en Linux Mint. ;)

[Reactie gewijzigd door Corrigan op 18 juli 2016 21:12]

Ik vermoed dat het aan dovemansoren gericht is, maar ik doe een kleine poging ;)

Er is maar 1, redelijk simpele, zekerheid: Closed source is per definitie onveilig want je hebt geen enkele garantie over wat de code doet.
IMHO is dit al voldoende reden om waar mogelijk voor open-source software te kiezen.

In relatie tot open-source producten betekent dit dat de potentiële veiligheid van een open-source product altijd groter is, wat uiteraard niets zegt over de absolute veiligheid van het desbetreffende open-source product :)
Niet op dovemansoren, maar we kijken er blijkbaar gewoon compleet anders tegenaan. Al valt dat volgens mij wel mee, want ik vind dat je in je laatste alinea eigenlijk precies bevestigd wat ik al zeg. :P
Er is maar 1, redelijk simpele, zekerheid: Closed source is per definitie onveilig want je hebt geen enkele garantie over wat de code doet.
IMHO is dit al voldoende reden om waar mogelijk voor open-source software te kiezen.
Aha... En die garantie heb je bij opensource wel?
Welke garantie is dat dan precies, en wie garandeert dat?

Overigens ben ik het er helemaal niet mee eens dat closed source per definitie onveilig is. Dat slaat nergens op...
Zeker niet bij het meeste huis-, tuin- en keuken gebruik van de doorsnee computer gebruiker overigens... Die zal het een rotzorg zijn of het open/closed is, en wat is dan precies het voordeel van die opensource nog voor hen? Ze moeten er hoe dan ook blind op vertrouwen. ;)

Als een bedrijf/organisatie/persoon een closedsource project maakt dat degelijk in elkaar zit (en het liefst professioneel ge-audit is): dan maakt dat het echt niet onveiliger dan als het opensource zou zijn hoor. Sterker nog: het kan zelfs zo zijn dat het veiliger is. (Niet omdat het gesloten is, maar wellicht omdat het gewoon heel goed in elkaar zit en pro ge-audit is...)
En voor ons geld eigenlijk hetzelfde, dat we de broncode wel of niet kunnen zien zegt niets over de veiligheid van de applicatie.

Het is te zwart/wit om te zeggen "closed source == onveiliger"; zowel OS/CS kunnen veilig/onveilig zijn, zo simpel is 't.
Ik bedoel, het kan zelfs voorkomen dat een closedsource applicatie (veel) veiliger is dan een opensource applicatie. Maar puur omdat het closed is, moet je het dan afschrijven? Sorry, maar dat is toch belachelijk? :)
In relatie tot open-source producten betekent dit dat de potentiële veiligheid van een open-source product altijd groter is, wat uiteraard niets zegt over de absolute veiligheid van het desbetreffende open-source product
Precies, dus wat is dan precies het netto voordeel? :)
Wat heb je aan een betere "potentiële veiligheid"? Dat iets in potentie meer veiligheid KAN hebben, wil absoluut niet zeggen dat het dat ook heeft... En dat is precies het punt dat ik probeer te maken. ;)

In theorie kan opensource een stuk veiliger zijn (al hangt het dan nog af van een paar factoren, overigens. Lang niet alles is geschikt voor OS), maar gezien je nul garantie hebt dat het in de praktijk ook daadwerkelijk een stuk veiliger is kan je dus ook die claim helemaal niet maken...

Ik ben potentieel miljardair, maar dat maakt me op dit moment nog geen miljardair. Een opensource project is potentieel veiliger dan een closedsource project, maar dat maakt het op dit moment niet perse veiliger.

[Reactie gewijzigd door WhatsappHack op 19 juli 2016 00:20]

Iedereen kan bij de source en dus iedereen kan inderdaad de bugs ophalen. Om ze aan te geven aan de ontwikkelaar natuurlijk, voor iemand met slechte bedoelingen het vindt.

Bij closed-source kunnen ethische mensen de code niet reviewen, en wordt het fataal wanneer iemand met slechte bedoelingen een fout vindt.

"Closed-source is veilger omdat alleen de ontwikkelaar het ziet" is onzin, dit is security through obfuscation en niet aangeraden.
Iedereen kan bij de source en dus iedereen kan inderdaad de bugs ophalen. Om ze aan te geven aan de ontwikkelaar natuurlijk, voor iemand met slechte bedoelingen het vindt.
In een ideale wereld ja.
Maar het is dan altijd het risico wie het lek eerder vindt, in FOSS zit ook vaak zat een 0day. Dat er andere mensen naar (kunnen) kijken, wil dus nog niet zeggen dat dit alle lekken maar oplost; en biedt derhalve nul garanties.

Weet je hoeveel mensen OpenSSL hadden gereviewed over de jaren? En toch zat er een mega groot lek in, HeartBleed.
Bij closed-source kunnen ethische mensen de code niet reviewen, en wordt het fataal wanneer iemand met slechte bedoelingen een fout vindt.
Dat is bij FOSS een even groot probleem hoor... Sinds wanneer is open source een garantie dat alle (veiligheid)bugs gevonden worden? :X
Overigens, bij proprietary software van grote bedrijven wordt er vaak grof geld betaald aan meerdere bedrijven om security audits te doen. Die zijn zeer professioneel en voeren het gedegen uit. (Code reviewers die het gratis doen, kunnen het ook zeer goed trouwens hoor; ik doe daar niets aan af! Maar 5 betaalde mensen kunnen soms veel meer doen dan 20 die het hobbymatig/voor de community reviewen in spare-time.) Ook dat is geen garantie dat alles gevonden wordt, maar de claim "kan niet gereviewed worden" is volslagen onzin. Het kan niet door iedereen gereviewed worden, dat is een heel ander verhaal; maar zegt niets over de (on)veiligheid van FOSS vs Proprietary.
"Closed-source is veilger omdat alleen de ontwikkelaar het ziet" is onzin, dit is security through obfuscation en niet aangeraden.
Die claim zie ik niemand hier maken; en het is overigens Security through Obscurity. Obfuscation is als de code wel zichtbaar is, maar het dusdanig onleesbaar is gemaakt dat het heel moeilijk te zien is wat er precies gedaan wordt. Ik snap de verwarring, want het heeft wat overlap, maar er zit wel degelijk een verschil in de twee termen.

Maar wat dus ook onzin is, is het claimen dat "omdat het open is, kan iedereen het zien; en dus is het veiliger". Dat is gewoon absoluut niet waar.

[Reactie gewijzigd door WhatsappHack op 18 juli 2016 20:50]

Alleen bij open-source heb je meer kans dat mensen met ethische bedoelingen het vinden. Meer mensen bekijken het, en niet iedereen heeft slechte bedoelingen.

En ja, OpenSSL is véél nagekeken, en praat ook eens over de tientallen bugs die daar in gevonden zijn door mensen die het bekeken. En, Heartbleed is ook gevonden door iemand zonder slechte bedoelingen, dankzij het open-source zijnde.

Code-reviewers die het gratis doen, zijn niet altijd hobbyisten, maar ook professionals die het in hun vrije tijd doen. Heartbleed was gevonden door een Google-werknemer.
Alleen bij open-source heb je meer kans dat mensen met ethische bedoelingen het vinden. Meer mensen bekijken het, en niet iedereen heeft slechte bedoelingen.
Niet perse. "Ethische mensen" proberen ook gewoon gaten te vinden in closed-source applicaties... Opensource biedt geen garantie noch meer kansen dat het gevonden wordt... Echt niet.
Lees die (wetenschappelijke) bronnen die ik een stukje terug gepost heb eens, daar wordt het volledig geanalyseerd.
En ja, OpenSSL is véél nagekeken, en praat ook eens over de tientallen bugs die daar in gevonden zijn door mensen die het bekeken. En, Heartbleed is ook gevonden door iemand zonder slechte bedoelingen, dankzij het open-source zijnde.
Ja, daar wil ik best over praten; maar daar gaat het hier nu helemaal niet over. Het gaat om die belachelijke en gevaarlijke opmerking "opensource is altijd veiliger", hetgeen volstrekt nonsens is.

En HeartBleed is *UITEINDELIJK* gevonden door een ethische hacker. Niemand die weet of, hoevaak en hoelang het daarvoor al misbruikt is geweest... Dat valt namelijk ook niet te controleren.
Het is gevonden omdat het opensource is, maar wie de eerste is die het gevonden heeft: dat weet je niet. Misschien kwam die Google medewerker wel op het idee omdat hij rare requests zag, weet jij veel. Die mogen ook niet alles zeggen namelijk.


Maar goed, het zal allemaal wel. :) Blijf vooral claimen dat opensource extreem veilig is ten opzichte van closedsource; en blijf vooral dat valse gevoel van veiligheid stimuleren... Vooral een goed plan tegenover mensen die er sowieso weinig verstand van hebben en het klakkeloos aannemen. Ik denk dat dit soort reacties en foutieve redeneringen er uiteindelijk juist voor zorgen dat het gebruik van opensource een stuk onveiliger zal worden, vanwege die roekeloosheid die vele gebruikers er op nahouden en de foutieve claims die verspreid worden.

[Reactie gewijzigd door WhatsappHack op 19 juli 2016 14:19]

Inderdaad, die ethische mensen proberen dat. Zou voor hun wel een beetje makkelijker zijn moesten ze de broncode hebben. Wat ze in sommige gevallen ook doen via reverse engineering.. Want soms, heb je de code gewoon nodig...

Ja Heartbleed is UITENDELIJK gevonden door een ethische hacker, en nu is het opgelost. Alweer een kwetsbaarheid die we kunnen schrappen, stel je voor dat het closed-source was, en die ethische hacker het niet vond, maar de mensen met slechte bedoelingen het inderdaad wel eerder volgen.

Ik stimuleer geen vals gevoel van veiligheid. Hoe kan je zelfs denken dat closed-source code, nagekeken door een paar professionals in hun uren, veiliger is dan open-source code, nagekeken door meerdere professionals al dan niet in hun vrije tijd én hobbyisten.

Roekeloosheid van gebruikers bij open-source? Jij doet toch net hetzelfde blij closed-source? Je neemt maar aan dat het bedrijf (waarschijnlijk ontransparant bedrijf) wel genoeg mensen heeft ingehuurd om de code na te kijken. En dat het wel veilig zal zijn...
Verschil bij open-source, is dat het wel vaak nagekeken is indien het een bekend project is (e.g Linux).
Inderdaad, die ethische mensen proberen dat. Zou voor hun wel een beetje makkelijker zijn moesten ze de broncode hebben. Wat ze in sommige gevallen ook doen via reverse engineering.. Want soms, heb je de code gewoon nodig...
Soms wel, soms niet. In de gevallen waar dit absoluut noodzakelijk is, kan closedsource soms overigens een voordeel bieden. Het biedt echter geen garanties.

Opensource is lang niet altijd de beste oplossing.
Ja Heartbleed is UITENDELIJK gevonden door een ethische hacker, en nu is het opgelost. Alweer een kwetsbaarheid die we kunnen schrappen, stel je voor dat het closed-source was, en die ethische hacker het niet vond, maar de mensen met slechte bedoelingen het inderdaad wel eerder volgen.
Waarom zou het niet gevonden kunnen zijn in closed source door een ethische hacker dan? Als je die claim wilt maken, dan wil je dus beweren dat closedsource juist veiliger is omdat dat soort lekken nooit gevonden kunnen worden. :') Als een ethische hacker het niet kan vinden, dan kan een onethische hacker het ook niet vinden. Zo simpel is het. Je gaat steeds vreemdere argumenten gebruiken. :/
Overigens maak je hier ook weer de claim dat de Google medewerker blijkbaar de eerste was die HeartBleed heeft ontdekt. ("stel je voor dat het closed-source was, en die ethische hacker het niet vond, maar de mensen met slechte bedoelingen het inderdaad wel eerder volgen.
") Maar dat weet helemaal niemand, dus hoe kom je daarbij?
En waarom zou het bij closedsource niet kunnen dat een ethische hacker later nog een 0day vindt?

Het is allemaal heel vaag en inconsistent wat je nu roept, en het is meten met twee maten.
De feiten:
- Er zat een lek in SSL.
- Dit lek is uiteindelijk gevonden, maar of het eerder ontdekt en (volop) misbruikt is als 0day: dat weet niemand.
- Dit probleem kan zich voordoen bij zowel opensource als closedsource, en beiden bieden evenveel garanties dat het lek (uiteindelijk) gevonden wordt. Jou opmerking dat een ethische hacker dit enkel zou hebben kunnen vinden in opensource en dat het onmogelijk zou zijn dat een ethische hacker dit in closedsource ook zou hebben kunnen vinden, slaat helemaal nergens op. Tenzij je wilt beweren dat alle ethische hackers dommer/minder skilled zijn dan de blackhats... Ik hoop van niet?

Anyway, je gaat dus constant voorbij aan het punt: dat heartbleed er al jaren onopgemerkt inzat, ondanks die duizenden mensen die de code hebben bekeken. Dat laat zien dat opensource absoluut niet de heilige graal is en nul komma nul garantie biedt voor veiligheid.
Opensource doet dat niet, en closedsource ook niet. Punt.

Je zegt hier de hele tijd dat het zo geweldig is omdat er tig mensen naar kijken en dat het daarom veiliger is, maar vergeet vervolgens even dat ondanks al die reviews het toch keer op keer blijkt dat er (megagrote) gaten in opensource software kunnen zitten. Hearbleed en dat soort fratsen laten dat heel duidelijk zien, je mag jezelf dus net als bij closedsource *nooit* veilig wanen op opensource. En tja... Misschien was heartbleed nog maar het tipje van de ijsberg; wie weet wat er allemaal nog voor draken in de code zitten. Het aantal mensen dat de code audit zegt dus he-le-maal niets.
Ik stimuleer geen vals gevoel van veiligheid. Hoe kan je zelfs denken dat closed-source code, nagekeken door een paar professionals in hun uren, veiliger is dan open-source code, nagekeken door meerdere professionals al dan niet in hun vrije tijd én hobbyisten.
Omdat het een vaststaand feit is dat er closedsource projecten zijn die stukken veiliger zijn en beter in elkaar zitten dan sommige opensource projecten...
Dat is geen kwestie van denken, dat is gewoon een kwestie van feiten.

Open source is geen garantie dat het programma goed in elkaar zit, noch een garantie dat (alle) veiligheidsproblemen opgespoord zijn of zullen worden. Jij wilt hier blijkbaar beweren van wel, maar dat is gewoon volslagen onzin...
Roekeloosheid van gebruikers bij open-source? Jij doet toch net hetzelfde blij closed-source? Je neemt maar aan dat het bedrijf (waarschijnlijk ontransparant bedrijf) wel genoeg mensen heeft ingehuurd om de code na te kijken. En dat het wel veilig zal zijn...
Verschil bij open-source, is dat het wel vaak nagekeken is indien het een bekend project is (e.g Linux).
Dan heb je mijn posts dus absoluut niet gelezen...
Dan snap ik die kortzichtige reacties wel...
Ik neem dus helemaal niets aan. Je leest m'n posts eerst maar als je de discussie wilt voeren, dan praten we misschien weer verder.

En ja, dat jij wilt beweren dat opensource veiliger is dan closedsource en je jezelf dus veiliger moet wanen op opensource: dat is roekeloos en daarnaast ook gewoon een leugen.
Ik heb *nergens* geclaimed dat je closed-source zomaar moet vertrouwen, het enige dat ik gezegd heb is dat je open-source met dezelfde argwaan moet benaderen als closed-source. De bron open/dicht, de hoeveelheid mensen die ernaar gekeken hebben: het geeft je allemaal 0.0 garanties, en derhalve is opensource even onveilig als closedsource.

Oh dat doet me er aan denken... Je hebt dus ook absoluut niet de moeite genomen om de bronnen te lezen waar ik naar refereerde.
Kennelijk ben ik dus in discussie met iemand die enkel wat wil zeggen, maar nul inhoudelijke argumenten noch enige onderbouwing wilt geven; en daarnaast weigert om de bronnen en posts te lezen... In dat geval: tabee, en een fijne dag verder.

[Reactie gewijzigd door WhatsappHack op 19 juli 2016 17:11]

Hoezo kan closed-source een voordeel bieden in het nakijken van de beveiliging als je de source niet hebt? De source hebben is het voordeel.

Een ethische hacker zal weinig de moeite nemen om closed-source te checken, het is moeilijker, en je werkt vrij black-box. Als hobbyist/professional in vrije tijd is het leuker om open-source software te controleren.

En je hebt gelijk op dit punt: Open-source is géén garantie dat het goed ge-engineered is, en géén garantie dat er géén fouten inzitten. Maar, je kan wel de source (laten) bekijken, en als het je niet aanstaat een alternatief zoeken.
Bij closed-source is deze mogelijkheid er niet.
Plus, mensen kunnen een slecht open-source project op een goeie manier herschrijven/herstructureren, ook een optie die er niet is bij closed-source.
Chromium is wel degelijk minder ernstig dan Chrome; een deel van de Google-account-code wordt alleen aan Chrome toegevoegd en zit niet in Chromium.

Ik zou er ook niet volledig op vertrouwen en je weet nooit wat er in nieuwe updates toegevoegd wordt, maar het is in ieder geval een stuk beter dan Chrome zelf. Zelf gebruik ik wel Firefox, mede om de reden dat daar Google niet als drijvende kracht achter zit, maar hier en daar moet ik noodgedwongen uitwijken naar een andere browser en daar gebruik ik dan Chromium voor.
Die veiligheidscontrole wordt wel uitgevoerd, door je Linuxdistributeur. Linuxdistributies zijn over het algemeen zeer alert op veiligheids- en privacyproblemen, en ze hebben in de regel een lijst patches die ze op code uitvoeren. Mochten er privacyproblemen zijn, dan zullen die door je distributeur al snel uitgepatcht worden.

Dit is overigens de reden waarom een aantal distributies Iceweasel i.p.v. Firefox als browser meeleveren: Zelfs aan Firefox, dat een stuk privacyvriendelijker is dan dat van Google, wordt door distributeurs nog het nodige gepatcht, waardoor het recht op de naam Firefox vervalt en de browser als Iceweasel meegeleverd wordt.

Het wakend oog van Linuxdistributies noopt het ontwikelteam van Chromium ook beter over privacy na te denken, want anders leidt het tot discussies, en patches van distirbuteurs bereiken ook vaak de officiële codes.
Chrome is even open source als Opera: niet.
Je kunt ook auto-updates uitzetten. Dat is wat ik heb gedaan voorlopig:
http://superuser.com/ques...utomatic-updates-in-opera

Ondertussen ben ik verder aan het kijken naar een alternatief die het best bij mij past.
Je browser niet de laatste security patches laten installeren is IMHO een heel slecht idee. Dat levert (ook i.c.m. uptodate OS en goede virusscanner) een behoorlijk gat in de beveiliging. En als je machine besmet raakt is er al helemaal geen sprake meer van privacy, privacy mag dus geen reden zijn om niet te updaten.

Dan eerder migreren naar een andere browser (Firefox, Chromium, Vivaldi, of "zelfs" Edge/IE).
Dat zie ik als een ernstig nadeel van de positie van de consument. Het is een vorm van chantage.
Update je niet, dan wordt je steeds kwetsbaarder omdat je veiligheid steeds verder gecompromitteerd raakt. Anderzijds kun je de overheid van China ook niet vertrouwen.

De enige keuze is een andere browser. En daar is hetzelfde probleem. Het gebruik van een browser is een mes met twee lemmeten. Je snijdt er mee terwijl het jou snijdt. Daarmee is het een slechte technologie.

[Reactie gewijzigd door Vendar op 18 juli 2016 11:28]

Dan ga je voor een echte opensource browser waarvan bekend is dat privacy hoog in het vaandel staat, zoals Firefox of SRWare Iron.
Ik ben altijd een beetje huiverig voor marginale browsers omdat ik het idee heb dat opgaan in de massa redelijk goed werkt, maar als je zo'n speciale browser neemt, dan krijg je bij elke veiligheidsdienst een vinkje. Immers ben je je bewust van veiligheid en privacy, dat maakt je tot verdachte. Daarnaast worden kleine software bedrijven door inlichtingendiensten al gauw via via overgenomen en werken dan als front voor die lui.
Of ze worden al vroeg van backdoors voorzien. Want het zijn juist de criminelen en andere stouterds die zulke browsers gebruiken.

Ik maak me geen illusies meer.
Sinds wanneer is Firefox van een klein bedrijf?

[Reactie gewijzigd door D11 op 18 juli 2016 16:37]

Als je 'echt probeert je online activiteiten te verhullen dan gebruik je Tor en niet een grote browser zoals Firefox, of één wat in principe gewoon een chromium build is (Chrome zonder de Google toevoegingen) zoals SRWare Iron.

Denk dus dat als je zelf Firefox niet meer vertrouwt dat je redelijk in het aluminium hoedjes hoekje terechtkomt.
Ik heb nergens gezegd dat ik Firefox niet vertrouw.
Ik heb gezegd dat opgaan in de massa nog enige bescherming biedt.

En daar kun je onmogelijk uit concluderen dat ik Firefox niet vertrouw. En dus MOET ik het wel over die open source browser gehad hebben.
Wat ik probeerde te zeggen is dat er weinig interesse in je is als je één van deze browsers gebruikt want verdacht maken ze je niet. Makkelijker te tracken? Ja, dat wel doordat je inderdaad minder goed in de massa opgaat.

Je wordt pas verdacht als je Tor gebruikt wat een beetje de naam van 'pedofielen browser' heeft gekregen. Maar goed, in dat geval zit je dan ook wel (zover ik weet) behoorlijk veilig.
Ik denk dat Tor niet veilig is. Niet sinds ze in staat waren Silkroad op te doeken.
Maar het is mij vooral om de datacompressie te doen. Ik gebruik mijn tablet hoofdzakelijk op mobiel netwerk. Dan zijn Firefox ed. geen alternatief.
Leuk dat je met een oude versie zit, maar als de proxyservers ook overgenomen worden dan schiet je er niets mee op.
Idd verontrustend nieuws dit. Ik gebruik de Opera en Opera Mini webbrowser dagelijks op mijn tablet. Nu de Chinezen dit overgekocht hebben kunnen ze alle data onderscheppen. Weg privacy.

Gaan de Chinezen nu wel of niet de servers voor Opera Turbo controleren? Het artikel is daarover nogal onduidelijk.

Ik ga het waarschijnlijk toch blijven gebruiken, voor mij is er geen alternatief. Er is geen enkele anderer browser die de data zo sterk comprimeert en goed werkt.
De vraag is waarom ze Opera gaan kopen. Voor dat geld kunnen ze genoeg programmeurs in China aan het werk zetten die in een week de snelste render-enginer + browser in de markt kunnen zetten.
Jammer, want ik vind Opera de beste browser die er is en waar ik het meest gebruik van maak.
Enkel indien een site niet goed werkt, gebruikte ik hiervoor Firefox. Sinds Windows 10 neemt Edge meer en meer de plaats in van Firefox.

Nu Opera Chinees wordt, zal ik na zovele jaren trouwe dienst Opera moeten verwijderen, want ik betrouw die Chinezen voor geen haar. En Chrome lijkt me ook geen goede vervanger, iets teveel macht aan Google.
Is Vivaldi een goed alternatief?
Welke andere browser zijn Opera gebaseerd?
Chromium overwogen?
Die heeft geen Google specifieke code en is open-source.
Chromium heeft volledige Google-account integratie, hoezo geen Google specifieke code.
Vertrouw je de Amerikanen dan wel ?
Net zo slecht hoor wat privacy betreft.
Neen, ik heb daar ook mijn wantrouwen, vandaar dat ik een veiliger alternatief zoek.

Maar als ik moet kiezen tussen de pest of de cholera, heb ik als westerling toch nog meer vertrouwen in de Amerikanen - westerse bondgenoot en cultuurgelijker - dan de Chinezen, Russen, ...

De macht van Google, Facebook is bijna zoals in de science-fictionhorrorverhalen, maar het zijn nog steeds privé bedrijven en 'stiekem' bespioneerd door de overheid (zie NSA), terwijl Russische en Chinese ondernemingen hun voortbestaan voornamelijk te danken hebben aan hun overheden die meekijken en buiten de controle over hun eigen bevolking, zoveel mogelijk willen leren van buitenlandse bedrijven en personen. Vandaar dat ze massaal westerse bedrijven opkopen. Data-mining op overheidsniveau.

Wat is dan erger?
Google, Facebook, Apple, Amazon, MS zijn inderdaad privebedrijven maar zo groot dat ze groter zijn dan menige landelijke overheid.
De belangen zijn niet anders dan de Chinese en Russische overheden: gebruikers (dat heet burgers als het een land is) bespioneren.
Het is nieta anders alleen een andere naam (een 'overheid' en een 'bedrijf').
Ja, maar een bedrijf als Google, FB, Apple, ... gaat je niet als 'gevaarlijk' beschouwen als je hun mening niet onderschrijft.

Dat is het verschil met een overheid... Kijk maar wat er nu in Turkije gebeurt. Als een journalist het niet eens is met zijn overheid, wordt hij gearresteerd en opgesloten.

Dat zie ik een bedrijf als Google of Facebook nog niet doen...

Dat maakt het grote onderscheid en het gevaar.
Ja, maar een bedrijf als Google, FB, Apple, ... gaat je niet als 'gevaarlijk' beschouwen als je hun mening niet onderschrijft.
Zeker wel. Als jij een foto met een tepel plaatst zien zij dat als een bedreiging en wordt die foto verwijdert. Bij herhaling gaat je account op slot. Het is ook echt een bedreiging want het zou er immers voor kunnen zorgen dat preutse Amerikanen het platform in de steek laten.

De belangen van Facebook zijn anders dan van een overheid, en dus zien ze ook andersoortige bedreigingen, maar bedreigingen zijn er wel zeker en ze reageren er ook echt op.
Als je Opera gebruikt om te browsen, dan is Vivaldi zeker een goed alternatief.

Als je daarnaast bezig bent met websites bouwen dan mist Vivaldi nog een aantal features die Opera/Chrome niet heeft, zoals de "device toolbar" :(
Bedankt voor de info. Ik zal Vivaldi eens uitproberen.
Neen, ik bouw geen websites. Mijn persoonlijke website is gemaakt met Wordpress en dat vond ik al moeilijk genoeg.

Het is jammer, maar overnames zijn niet altijd een verbetering voor het product.
Opera zal nu zeker een langzame dood sterven in plaats van een prominenterende rol te gaan spelen, zeker in de 'westerse' wereld.
Ik heb Vivaldi, ik had Opera. Ik heb nu spontaan alle restjes Opera verwijderd. Vivaldi is wel okay. Het went snel. Paar kleine puntjes van jammer. Dat hou je altijd.
Vertrouw je een browser uit een ander land of bedrijf dan bij voorbaat wel?
Jammer, Opera is de browser die ik al jaren gebruik. Hopelijk blijft het een fatsoenlijke browser. Anders moet ik opzoek naar een alternatief. ;(
Vivaldi, de nieuwe browser van de oprichter van Opera, is misschien wat voor je.
Heb hem net geïnstalleerd, maar zie (voor mij) belangrijke websites (outlook bijvoorbeeld) matig werken door (blijkbaar) bekende bugs. Ziet er verder wel heel slick uit; staat goed in Win10
Vivaldi is een fork van Chromium met een compleet herschreven GUI (met good old Opera 12 in gedachten). De engine is Blink. Weet iemand of en zo ja waarom Vivaldi dan problemen heeft met sites die goed werken in Chromium?

[Reactie gewijzigd door pmeter op 18 juli 2016 10:45]

Ik vind Vivaldi anders ook wel veel lijken op de nieuwste Opera :+.
Link: Vivaldi's user interface isn't all that different from other browsers. What's changed is that you can completely rearrange this default interface. Beneath its unique skin, Vivaldi uses the same rendering engine you'll find in Chrome/Chromium and Opera: the Blink rendering engine. This is Google's fork of WebKit, and in practice it means Vivaldi will render pages just like Chrome.

De vraag is dus: waarom ondervindt Pantera88 kennelijk problemen?

[Reactie gewijzigd door pmeter op 18 juli 2016 13:24]

Fatsoenlijk is het niet meer sinds dat hun een overstap maakten naar een andere engine.
Toen ze de overstap hebben gemaakt naar de Chromium engine was het in het begin gewoon Chrome met een Opera logo.
Maar de laatste tijd was het wat betreft features gewoon weer erg lekker werken. Beste browser wat mij betreft.
Helaas komt daar nu een einde aan.
Dat laatste had ik dus niet meegemaakt, na een tijdje met die nieuwe engine werd ik het zat.
misschien een poll bij het nieuwsbericht met de vraag hoeveel mensen er uberhaupt opera gebruiken? Ik moet zelfs bekennen dat ik m'n websites niet eens meer test op opera.. ik zie ze in m'n analytics stats ook nergens meer terug komen volgens mij.
Een poll geeft een verkleurd beeld. Immers meet je dan het gebruik onder tweakers die dit nieuwsbericht lezen. Er zijn veel nauwkeuriger statistieken beschikbaar, bijvoorbeeld van het website bezoek van tweakers.net of - nog een stuk beter - diverse online partijen. Een Google of Akamai bijvoorbeeld die enorme hoeveelheden bezoek zien en statistieken bijhouden.

Ik moet zeggen dat ik Opera een fijne browser vind maar in de praktijk altijd Firefox gebruik. Opera heeft toch wat zaken die net anders zijn en dat vereist wat gewenning. Ze zijn de laatste jaren meer conformistisch geworden maar hadden de race om de grote aantallen al verloren. Ben zeer benieuwd en enigszins sceptisch over hoe de ontwikkeling en toekomst na de overname eruit zal gaan zien..

[Reactie gewijzigd door Eagle Creek op 18 juli 2016 08:56]

Opera wordt nergens meer getest eigenlijk. En terecht, je gaat niet een gebruiker database van (even een wilde gok) < 1% testen.
Opera is onder de privacy mensen super populair geweest, echter is dat zo'n miniem deel van het internet verkeer dat het bijna verwaarloosbaar is.
Op pc waarschijnlijk niet veel nee, daar gebruik ik ook Firefox. Maar op smartphone en tablet zoals ik waarschijnlijk veel meer, vanwege de datacompressie.
Ik gebruik op de telefoon al jaren Opera, vooral wegens de tekstomloop-functie. Als ik inzoom op een website, hoef ik niet van links naar rechts te scrollen. Vind ik echt ideaal. Op de laptop gebruik ik Firefox.
Dat is precies voor mij de reden dat ik het gebruik. Volgens mij kent geen andere browser deze functie
Ik gebruik vooral Opera Mini als ik mobiele data gebruik. Prima compressie. Puffin is een serieuze concurrent op gebied van compressie. Misschien nog andere browsers, maar die heb ik nog niet gevonden,
Zo, Opera eraf, Vivaldi erop....
Uit een statement van Opera blijkt welke delen wel en niet bij de overname horen. De browser, privacy-apps en een aandeel in een Chinese joint-venture gaan mee, Opera TV, apps en games als het vorig jaar aangekochte Bemobi en de Amerikaanse tak Opera Mediaworks, die onder meer rapporten samenstelt, blijven achter.
De delen die technisch interessant zijn worden dus verkocht en de delen die financieel interessant zijn blijven achter. Ik vrees dat er zo van Opera niet veel meer overblijft dan een een dertien-in-een-dozijn app-bouwer of een licentieboer.
Na bijna 20j Opera is het voor mij nu toch ook afgelopen. Was de laatste tijd al aan het experimenteren met Vivaldi. Ik zal dat proces dan maar wat versnellen. Toch een beetje jammer, want Opera was jaren een geweldige browser. Nuja, na versie 12 hadden we eigenlijk al afscheid genomen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True