×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Amerikaanse regering verwijdert Kaspersky van lijst goedgekeurde leveranciers

Door , 135 reacties

De Amerikaanse regering heeft besloten het Russische beveiligingsbedrijf Kaspersky van lijsten met goedgekeurde leveranciers te verwijderen. Dat betekent dat de software van het bedrijf niet ingekocht mag worden. De VS is bang dat Kaspersky onder Russische invloed staat.

Politico schrijft dat het Russische bedrijf niet meer op de lijst staat van goedgekeurde leveranciers voor twee inkoopdiensten voor de overheid. Dat gebeurde voor de GSA, die taken als de inkoop van producten uitvoert voor de Amerikaanse overheid. Een woordvoerder van de organisatie zegt tegen de site: "Het is de prioriteit van de GSA om zorg te dragen voor de veiligheid en integriteit van de systemen en netwerken van de Amerikaanse overheid, en producten en diensten te evalueren."

Het is voor Amerikaanse overheidsinstellingen alsnog mogelijk om Kaspersky-producten buiten het GSA-proces om te gebruiken, aldus Politico. Met de zet zou de regering het gebruik van de software door instanties willen ontmoedigen. Hiermee neemt de VS een eerste concrete stap in een proces dat al langer aan de gang is, en waarin de mogelijke banden tussen Kaspersky en de Russische regering centraal staan.

Zo bleek in mei dat de NSA het softwarebedrijf onderzocht om vast te stellen of het meewerkte aan de spionage op Amerikaanse computersystemen. Daarnaast onderzocht de FBI verschillende medewerkers van het bedrijf. Begin deze maand bood Kaspersky aan om de VS inzage te bieden in zijn broncode om spionagezorgen weg te nemen.

Daarop volgde deze week een bericht door Bloomberg, dat claimde dat Kaspersky banden heeft met de Russische inlichtingendienst FSB. Dat zou blijken uit interne e-mails, die het persbureau in handen heeft. In een reactie liet het beveiligingsbedrijf weten geen ongeoorloofde banden met welke regering dan ook te hebben en daarnaast vaker samen te werken met overheden in onderzoeken naar internetcriminaliteit.

Over de huidige zet van de Amerikaanse regering zegt Kaspersky tegen Politico dat 'het compleet onacceptabel is dat het bedrijf onterecht wordt beschuldigd zonder dat er hard bewijs bestaat dat de aantijgingen kan ondersteunen'.

Door Sander van Voorst

Nieuwsredacteur

12-07-2017 • 11:07

135 Linkedin Google+

Reacties (135)

Wijzig sortering
De pot verwijt de ketel dat hij zwart ziet.
Het is al meerder keren gebleken dat Amerikaanse veiligheidsdiensten niet anders doen, met of zonder medeweten van de software/ hardware ontwikkelaars.
Dan moet de regering dat maar accepteren zeker. Natuurlijk doen ze het zelf ook, maar dat betekent niet dat als anderen het doen je daar niks van moet vinden. Rusland moet ook niet gebruik maken van de bedrijven die onder invloed van Amerika staan. Dat is alleen maar logisch.
Moet onze regering dan ook zo maar amerikaanse software accepteren. Waarom zouden wij die niet in de ban moeten doen. Grote kans op achterdeurtjes in alle amerikaanse hardware en software.

Bedrijf me niet verkeerd, ik snap de amerikaanse stap wel, dat het nog zo lang heeft kunnen duren is mij een raadsel. Normaal roepen de amerikanen altijd heel snel dingen over Rusland en zijn ze al snel op de hoogte of een bedrijf onder invloed van het kremlin staat. Ik zou de vraag stellen waarom winsten de geheime diensten jaren geleden al niet van banden met het kremlin en komen ze er nu pas achter. Wat is de schade geweest. Of is er misschien niets aan de hand en de zoveelste propaganda stap.

Ik wacht dus af wanneer we in de EU of eerder nog Nederland ook buitenlandse software gaan verbieden en op lijsten gaan zetten. Als de USA dat doet waarom doen wij dat niet ?
Dat is zeker geen slecht idee, als we de software zelf hebben moeten we niet afhankelijk zijn van Amerikaanse producten. Al is rusland wel van een ander caliber dan Amerika als het gaat om dreiging.
Dreiging kun je op 2 manieren zien.

Ik denk dat de dreiging vanuit de USA vele malen groter is dan vanuit Rusland. Dan heb ik het vooral om industriŽle spionage waar de USA heel goed in is om dit te benutten voor hun eigen industrie.

Neem gesprekken en communicatie van Airbus afluisteren ten gunste van boeing. Vanuit Rusland is die dreiging minder.
Vanuit Rusland is die dreiging minder.
En dat baseer je op? Waarschijnlijk is de dreiging op industriŽle spionage uit Rusland juist vele malen hoger. De Russische Snowden moet nog opstaan, maar heb niet de illusie dat het aan de andere kant minder is omdat je daar minder door middel van klokkenluiders van gehoord hebt. De AIVD en MIVD waarschuwden in de laatste rapporten nog voor Rusland.

Ook de militaire dreiging vanuit Rusland neemt al een tijdje weer toe, de NAVO houd weer grote oefeningen in Polen en er zijn Nederlandse militairen juist vanwege die dreiging naar Litouwen. https://www.defensie.nl/a...-maart-2017-naar-litouwen

Als er ergens vele "soorten dreiging" vandaan komen dan is dat Rusland en zeer zeker niet de VS.

[Reactie gewijzigd door dezwarteziel op 13 juli 2017 08:40]

Welke hitech producten heb jij uit Rusland op de markt zien komen ?
De T-14 Armata, Sukhoi PAK FA (T-50), Borei classe (Alexander Nevsky) en de RS-24 Yars.

[Reactie gewijzigd door dezwarteziel op 13 juli 2017 21:34]

We hadden het over dreiging van Rusland om industrieel gebied. De voorbeelden die jij noemt heb ben ze gewoon zelf ontwikkeld tenzij je kennis hebt dat ze dat met gestolen informatie gedaan hebben, daar hadden we het over. Je komt met wapentuig en daar zijn de russen nooit slecht in geweest. Het aantal afnemers voor Russisch wapentuig is stukken kleiner dan Amerikaans of Europees. Op die markt heeft zowel de EU als USa dus weinig te vrezen, tenzij Nederland ineens Migs gaat kopen of Saudi Arabie.
De wapenindustie is industrieel gebied en reken maar dat er genoeg spionage is. Het aantal afnemers van Russisch wapentuig is enorm, en denk maar niet dat binnen de NAVO alleen de VS wapens produceert, Nederland kan er ook wat van, om over Frankrijk, Duitsland, Belgie en Engeland nog maar te zwijgen. Maar goed, als er ergens spionage is dan is het wel op militair gebied, vandaar mijn voorbeeld.
Dat nationalistisch gedachtegoed ooit nog als argument gebruikt zou worden bij pakketselectie is van de zotte, en is meer spierballentaal van de VS wat past in "America First". Dat hele blackbox heeft ook voordelen; de boel open gooien geeft ook inzicht in zwakheden.
Normaal roepen de amerikanen altijd heel snel dingen over Rusland en zijn ze al snel op de hoogte of een bedrijf onder invloed van het kremlin staat.
Tegenwoordig zijn de Republikeinen eigenlijk redelijk fan van Rusland, sinds Trump zulke goede vriendjes met hun is. Als je beargumenteert dat Rusland niet te vertrouwen is, en dat ze vliegtuigen met burgers neerschieten, landen militair binnendringen, onschuldigen bombarderen (daar is de VS zelf overigens ook erg gek op), etcetera, dan komt er direct een Trumpet zeuren dat je zo'n domme oorlogszuchtige liberaal bent die de Koude Oorlog in stand wil houden.
of eerder nog Nederland ook buitenlandse software gaan verbieden en op lijsten gaan zetten. Als de USA dat doet waarom doen wij dat niet ?
Simpel Brussel, zij maken uit wat er gebeurd in de EU, en zo lang zij alle touwtjes in handen hebben zal dat niet gebeuren.
Dit is vrij simpel antwoord eigenlijk, 2 woorden: Globalisering, Wereld-Oorlog.

De reden hiervoor is, dat na de 2de wereldoorlog, jouw oma en opa hebben bedacht dat de wereld wat mooier is als we samen werken. Dat protectionisme dat is ontstaan tijdens deze oorlogen is ontzettend schadelijk geweest voor de economische ontwikkeling. Steeds meer begin ik te begrijpen dat wij serieus 100 jaar hebben verloren erdoor. Kapitalisme groeit door middel van efficientie; en dat raak je allemaal kwijt als iedereen z'n eigen software gaat ontwikkelen. Je krijgt opnieuw een fragementatie van de samenleving. Dus mijn vraag: wil je dit echt? En besef je wel welke kant je de samenleving daarmee op duwt, door nog meer achterdocht te zaaien naar landen die 70 jaar geleden je opa en oma hun vrijheid hebben gegeven.
Helemaal mee eens met dat verhaal. Het werkt echter alleen als alle landen met dat spel meedoen.
Als het ene land besluit protectionistisch te zijn, waarom zou je dat land dan laten deelnemen aan jou vrije markt als ze die omgekeerd sluiten.

Vrijheid van handel werkt aan 2 kanten en America first geeft aan dat de ene kant het niet meer wil, antwoord van de andere kant moet dan zijn, dan niet en EU first ook met software moet dan het antwoord zijn. Dat is trouwens ook de enige manier op politiek te dwingen die markt weer open te gooien. als MS en google veel klanten kwijtraken, kost dat amerikaanse jobs, ontevreden bedrijven en dat willen ze ook niet.
America First, is een uitspraak van een president die probeert zijn eigen schulden met federaal geld weg te poetsen. House of Cards is er niks meer bij...

Probleem van dit vrije markt denken is dat wij de illusie hebben gekregen dat er zoiets bestaat als een vrije markt. Maar zelfs de vrijmarkt met koningsdag is gebonden aan regels en wetten, vanwege allerlei risico's die "pure vrijheid" met zich mee kunnen brengen, omdat het uitdrukken van de waardering van succes in geld, er niet toe leidt dat we kwaliteit het belangrijkst vinden. Vertrouwen is een belangrijk element hierin. Maar als je eenmaal begint met het wantrouwen van de ander, glijd je steeds verder af. Daarom is het belangrijk dat je investeerd in deze band, en deze laat groeien. Echter dit kost geld wat uiteindelijk maar handjevol mensen toekomt, en dan is het makkelijk om te vergeten wie je vrienden zijn zolang het goed gaat.

[Reactie gewijzigd door dwarfangel op 12 juli 2017 14:43]

Vertrouwen moet van 2 kanten komen. De VS heeft al decennia lang laten zien ons niet te vertrouwen door steeds groter wordende afluister- en spionagepraktijken. Waarom zouden we hen dan nog vertrouwen? Zoals de waard is, vertrouwd hij zijn gasten...
....Kapitalisme groeit door middel van efficientie; ....
dat is de theorie, net zo dat communisme tot een klasseloze maatschappij leidt

Echter de praktijk is anders. Bij communisme zijn er toch klassen, en in een echte kapatilistiche maatschappij, zal een bedrijf streven naar winst maximalisatie, en de beste vorm daarvoor is streven naar een monopoly, en dat is (voor de maatschappij) niet het meest efficient.

verder wel eens dat protectionisme op de lange termijn minder efficient is/minder economische groei op wereld schaal creert, echter het is een prisoners dillema, als jij de enige bent die aan protectionisme doet, heb je zelf grotere eigen groei, als iedereen het doet verliest iedereen, omdat goederen niet op de efficientste manier worden gemaakt (en daarmee duurder zijn als nodig, en daarmee er welvaart verlies is, je had meer voor je geld kunnen krijgen)

[Reactie gewijzigd door jeanj op 13 juli 2017 08:18]

Dat is de theorie en praktijk. Alleen is er afgelopen honderd jaar een soort mythe ontstaan, dat kapitalisme zelf regulerend moet zijn en geen overheid behoeft, net als het communisme. en ja.. daar is Marx ůůk goed op z'n bek mee gegaan.

Alles is geconditioneerd, en moet ook zo blijven d.m.v. overheid. Alleen is er een soort Brain-drain ontstaan bij overheidsinstanties aangezien de balkenende-norm niet interessant is voor toptalenten en daarom mee niet kunnen concurreren met het buitenland.
Er moet gewerkt worden met minimum lonen, niet met maximumlonen - dat is echt de wereld ondersteboven. De topsalarissen dwingen tot innovatie, die gedreven wordt door het efficienter maken van het proces - binnen de spelregels die de overheden opstellen.

Wat betreft de maximalisatie: de waardering van een markt, en het succes binnen de markt, wordt op dit moment uitgedrukt in geld. Wat ertoe leidt dat de incentives liggen op het maximaliseren van de winst, in plaats van kwaliteit. Waardoor die laatste nog wel eens te wensen overlaat.
Gevolg daarvan is, om de ťťn of andere reden, dat de overheden met elkaar zijn gaan concurreren op prijs in plaats van kwaliteit. Zelfs binnen een "eenheid" als de EU (beschamend eigenlijk dat politicie hier niet mee overweg kunnen) wordt er geconcurreerd met belastingpercentages, waardoor wij in Nederland postbus-heaven zijn.. Niemand wordt er beter van.. Ook Google uiteindelijk niet..

Dus wat je zegt over prisoners dillema klopt ook, behalve dat een monopolie slecht is. Monopolies kunnen ook nuttig zijn voor de consument, alleen zolang het succes van een monopolie wordt gewaardeerd op basis van financiŽle winst en de overheden niet in staat zijn om hier geldende regels voor te ontwerpen die erop toezien, dat iedereen gelijkwaardig wordt behandeld door zo'n bedrijf. Wanneer een monopolie excessieve prijzen erop nahoudt geeft dat vanzelf ruimte aan concurrentie die het mogelijk efficienter en dus goedkoper per eenheid kan leveren. De monopolie heeft dus zelf ook belang bij eerlijke prijzen.

[Reactie gewijzigd door dwarfangel op 14 juli 2017 11:30]

Dat zelfde land dat 70 jaat geleden ons vrijheid gaf is niet meer hetzelfde als toen. Nu spioneert dat land over de hele wereld inclusief bij zijn 'bondgenoten'. Simpelweg is de huidige Amerikaanse regering niet te vertrouwen en dat was al een tijdje zo. Het werd een beetje verbloemd door Obama die graag de internationale samenwerking zocht. Maar Obama heeft geen vinger uitgestoken om de massa spionage op europese burgers door de VS te beperken of beeindigen.

Met vrienden zoals dat heb je geen vijanden meer nodig.
Maar Obama heeft geen vinger uitgestoken om de massa spionage op europese burgers door de VS te beperken of beeindigen.
Eenvoudig onjuist. Tijdens de regeerperiode van Obama zijn de mogelijkheden die de NSA en andere instanties hadden duidelijk ingeperkt en is de controle door de senaat vergroot,
Ja, ondanks Obama zou ik zeggen. Obama heeft mass surveilance altijd verdedigd. De enige reden dat hij de beperkingen niet van Veto heeft voorzien is om zichzelf een afgang te besparen. Immers waren veel democraten het met hem oneens en de republikeinen zouden geen kans laten lopen om een Obama veto te overrulen.
Economisch een poot uitdraaien. Zeker zoek eens op boeing, airbus, afluisteren. Daar zie je Amerikaans belang boeing, airbus eu en tja concurrenten en dus doet de USa er alles aan dat boeing wereldwijd voordeel heeft.

Daarnaast is men er nog steeds goed in om de EU vooral verdeeld te houden, verdeel en heers politiek. Een echt sterke eu kan de USA op wereldniveau ook economisch bedreigen.

Nee ons zullen ze niet binnenvallen, wel Irak, met tienduizenden of nog meer doden, met als resultaat totale instabiliteit in de regio. Vraag je je wel eens af hoe IS is kunnen ontstaan. Bin Ladin in ieder geval dankzij de USA. Het terrorisme in de EU is gewoon ontstaan door de amerikaanse spelletjes en wij krijgen er nu mee te maken. Dus nee binnenvallen doen ze niet, voor onrust zorgen terroristen die ze hebben laten groeien uit machtsspelletjes die wederom verkeerd uitpakken. hoewel verkeerd de defensie industrie spint er garen van en tja dat zijn heel veel amerikaanse bedrijven.

Maar ach de wereld is rot, dat is ze altijd geweest en zal in de toekomst niet veel veranderen. De ene USA is niet veel beter of slechter dan Rusland.
Dit bovenste is namelijk precies wat de Russen deden toen zij Duitsland binnenvielen om hen te "bevrijden".
Gezien de manier waarop de Duisers in Rusland tekeer gegaan waren vielen ze Duitsland helemaal niet binnen om het te bevrijden maar om het te veroveren en om wraak te nemen. Daarna keken ze dan wel wat ze er verder mee deden.
Nee, ik geloof niet dat de Amerikanen europa binnen vallen. Jouw voorbeelden zijn het toppunt van belachelijk.

Wat wel duidelijk is, is dat Amerika voor het eigen belang op komt en daarbij niet schroomt internationale en onze (privacy) regels te schenden. Het is belachelijk dat Trump met 'America First' scoort, het is in de VS al jaren niet anders geweest.

Die bevrijding 70 jaar geleden ben ik de Amerikanen van toen dankbaar voor hoor. Dat betekent echter niet dat ik de huidige Amerikaanse overheid enige dank verschuligd ben.

Ik ben voor internationale samenwerking, maar dan wel op gelijke voet. En dat betekent dus oppassen voor de Russen, de Chinezen EN de Amerikanen. En als ze over de schreef gaan maatregelen nemen. En niet uit misplpaatste dankbaarheid voor iets wat ze 70 jaar geleden deden accepteren.
Ik denk dat het historisch besef wat te wensen overlaat als je mn argumenten belachelijk noemt. Nogal een aanfluiting naar de vele duizenden slachtoffers van het russische regime tijdens de koude oorlog.

Ik vind het idee dat ťťn van 's werelds kleinste landjes, dat tijdens een G8 in een kinderstoel aan tafel mocht zitten, nogal arrogant om te denken dat je enige maatregel kunt nemen waar wij economisch belang bij hebben. Komop kerel, haal dat hoofd eens uit het donker.

Trump is gewoon een lachtertje die je zoveel mogelijk moet inperken tot de storm is gaan liggen. Obama heeft als president Bin Laden op z'n naam staan, dus het is niet zo vreemd dat hij spionage als belangrijk middel zag om gericht dreigingen te kunnen identificeren.
Als ik wij zeg heb ik het over de EU, niet over Nederland. Vraag even aan Intel, Microsoft en nu Google hoe lastig die 'dwerg' kan zijn.

Ik snap werkelijk niet wat de misdaden van de USSR te maken hebben met het al dan niet accepteren nu van Amerikaanse spionage en privacyschendende acties. Ik vind het persoonlijk schokkend dat je blijkbaar van mening bent dat goed gedrag uit het verleden kan compenseren voor huidig wangedrag.
Nogal een aanfluiting naar de vele duizenden slachtoffers van het russische regime tijdens de koude oorlog.
Je kunt wel aan de gang blijven. Sommige zwaar gereformeerden schijnen nog boos te zijn op Spanje vanwege de 80 jarige oorlog. In het midden oosten vechten ze elkaar de tent uit over claims van duizenden jaren geleden. Landen kunnen in enkele genaraties veranderen, en dat lijkt met zowel de USA als Rusland gebeurd te zijn.
De vraag is, wie wil je liever als vriend: een land waar de president verantwoordelijk gehouden kan worden door een rechterlijk macht? Of het land waar de president boven de rechterlijke macht staat?

Dan is mijn keuze snel gemaakt. Mijn voorbeeld in de geschiedenis is maar om aan te geven dat dit ook daadwerkelijk ergens op gebaseerd is.
Misschien kanb in de USA de president voor de rechter komen, maar aangezien de president daar niet degene is met de feitenlijke macht (iets waar Trump nu achter komt) maakt dat weinig uit. We zien nu wat er gebeurt als mer iemand aan de macht komt die niet doet wat de geheime diensten willen: die wordt aan alle kanten tegengewerkt.
Obama heeft als president Bin Laden op z'n naam staan, dus het is niet zo vreemd dat hij spionage als belangrijk middel zag om gericht dreigingen te kunnen identificeren.
Je bedoelt het laten vermoorden en in zee gooien van Bin Laden nog net op de valreep voor niemand nog een zier om Bin Laden gaf?
Je weet toch dat die kill Bin Laden gewoon een feitje was dat uit de koelkast kon genomen worden teninde het presidentiŽle imago een boost te geven.
Wat hij tevens wel op zijn naam heeft staan is het herinstitutioneren van Al Qaeda en gerelateerde groeperingen als hulpmiddelen voor wijzigen van te onafhankelijke "regimes" in landen die zoals SyriŽ of LibiŽ die niet meteen naar de pijpen dansen van de USA en hun meesters.
Nogal wat experts geschiedenis hebben een 5 jaar lang geheugen hierzo blijkt. Alle data is verloren gegaan enkele smartphone updates terug...

OT: Uiteraard zijn Anti-virusprogramma's niet te vertrouwen. Het is een beetje het verhaaltje anti-biotica, je maakt het goed met het slechte kapot.
Net zoals de onmisbare besturingssystemen van Amerikaanse oorsprong.
Alle economisch gevoelige data wordt door de systemen van Google, Amazon, Akamai, Microsoft enz.. gesluisd en die bedrijven zijn in staat "zonder inbreuk op de persoonlijke privacy" de economische en politieke toekomst te voorspellen en deze netjes op een A4-tje in Letter format voor te schotelen aan belanghebbenden.
Ik vind het ook logische dat een overheid gebruik maakt van eigen software om zo de veiligheid te vergroten, maar dat lijkt me ook niet waterdicht want daar kan ook in geÔnfiltreerd worden.

Ik irriteer me gewoon aan het dagelijkse Rusland bashen dat je de laatste jaren elke dag leest.
Terwijl America in deze kwestie vaak zelf de agressor is, daarnaast komen ze nooit met harde bewijzen.
Amerika heeft gewoon baat bij wereld onrust, omdat ze daar veel geld aan verdienen (militair industrieel complex). Kijk maar naar wat ze het laatste jaar voor wapendeals gesloten hebben.
Het wordt tijd dat dit is een keer veranderd zodat er tijd en geld gestoken kan worden in belangrijke zaken in de wereld, zoals het naar de klote helpen van deze planeet en de wereldwijde armoede.
sowieso apart maar lijkt me weer typisch een Trump oplossing.. Onder Obama was dit denk ik niet gebeurt.

wat als Rusland en China nou zegt okay dat is goed maar we hoeven hier ook geen Microsoft meer of Google Cisco of Dell. Ik denk dat sommige regeringsleiders niet echt begrijpen wat voor een impact al dit wantrouwen heeft op de wereld economie.

Je zal toch ergens een lijn moeten trekken wat geaccepteerd wordt en wat niet.. je kan niet steeds die lijn gaan verschuiven op het moment dat wat fearmongering en geruchten beginnen. Kaspersky heeft al zijn kaarten open en bloot op tafel gelegd maar zelf dat is niet genoeg.
Cisco zou ik als ander land sowieso niet meer willen, dat de NSA daar in knoeit is aangetoond.
Maar dat betekent toch niet dat je je voordeur wagenwijd open moet zetten voor andere diensten?
Dit spionagespelletje zal nog wel een tijdje gespeeld worden.
Het is al meerder keren gebleken dat Amerikaanse veiligheidsdiensten niet anders doen, met of zonder medeweten van de software/ hardware ontwikkelaars.
Niet anders dan wat? Als Amerikaanse veiligheidsdiensten iets 'doen' met een bedrijf weten ze daar zelf van, dus blijft het voor hen een veilig bedrijf. En wat uitvoerend personeel af weet van managementbeslissingen maakt daarbij niet uit.
Die software en hardware wordt ook door bondgenoten gebruikt, die worden echt niet op de hoogte gesteld van alle backdoors enz.
Of denk je dat ze deze middelen alleen tegen "de slechteriken"van de wereld gebruiken.
Het valt me iedere keer weer op hoe weinig historisch besef er leeft bij de reageerders hier op tweakers.

Uiteraard is er met Amerika best wel wat mis, zeker met de huidige president. Maar het land is gewoonweg niet te vergelijken met Rusland en de onvrijheid die daar heerst. Welk land heeft gigantische offers gebracht om onze vrijheid hier in het westen te bevechten? Voor al diegenen zonder historisch besef zou ik een bezoek aan Margraten echt aan kunnen bevelen.

Nadat al die offers gebracht werden voor onze vrijheid, werden wij gesteund in het verder ontwikkelen van een vrij en democratisch Europa. Aan de andere kant van dat ijzeren gordijn werd daar toch echt wat anders over gedacht. Hoeveel mensen zijn daar in de gevangenis beland of zelfs gesneuveld terwijl ze probeerden die grens over te steken, of gewoon maar vrij te zeggen wat ze dachten? Stel die vraag anders eens in Polen of in de Baltische staten.....

Amerika is zeker niet perfect. Maar wel onze bondgenoot in een vrije wereld. Met zaken als vrijheid van meningsuiting en persvrijheid. Is er in Rusland een vrije pers die zo kritisch over Poetin kan zijn als bijvoorbeeld CNN in Amerika is over Trump? Waarom zit in Rusland iedereen die het democratisch op wil nemen tegen Poetin inmiddels veilig opgeborgen in de gevangenis?

Nog een simpele vraag: Welk van de twee landen heeft zijn kernwapens op ons gericht staan?
- Zonder Russische offers in de 2e wereld oorlog hadden we hier net zo goed nog steeds Duits gesproken. Die vrijheid hebben we dus niet alleen aan America te danken. Amerika had weinig keus, als ze niet ingegrepen hadden waren ze uiteindelijk zelf ook de sigaar geweest.
Militaire slachtoffers Rusland: 10.700.000 America:407.300

- Als jij denkt dat wij echt in een democratie leven, droom dan lekker verder.
Het is hier net zo goed een grote poppenkast, met dezelfde mensen die aan de touwtjes trekken.

- Bondgenoot in een vrije wereld? Ben je de afluister schandalen van bondgenoten recent alweer vergeten? Ooit de film over Snowden gezien, zodat je een beetje een beeld krijgt van wat onze vrienden van de NSA bij bondgenoten doen?

- Rusland is waarschijnlijk geen haar beter, maar die spelen niet de politieagent van de wereld.

- Welke land heeft zijn kernwapens op ons gericht?
Je vergeet zeker dat er in NL nukes van America aanwezig zijn? Niet zo vreemd dat wij dan ook doelwit worden toch?
Eh, we hadden dan nu Russisch gesproken... of op zijn minst een dialect ervan.
- Zonder Russische offers in de 2e wereld oorlog hadden we hier net zo goed nog steeds Duits gesproken.
Voor het gemak vergeet je het Molotov Ribbentrop pact en de gevolgen daarvan:

"De Poolse veldtocht was de invasie van Polen door nazi-Duitsland. De inval wordt gezien als het begin van de Tweede Wereldoorlog.
De invasie begon op 1 september 1939 met de Slag om Westerplatte. De Duitsers veroverden binnen vier weken het westelijk deel van Polen met een nieuwe tactiek, de Blitzkrieg oftewel "bliksemoorlog".
Op 17 september 1939 viel de Sovjet-Unie Oost-Polen binnen, als onderdeel van het Molotov-Ribbentroppact. Het land werd daarop verdeeld tussen de twee overwinnaars."

Bron: https://nl.wikipedia.org/wiki/Poolse_veldtocht

"De volgende stap was de bezetting door de Sovjet-Unie van Estland en Letland. Ook Litouwen werd door de Sovjets bezet: dit land was conform het pact aanvankelijk aan Duitsland toegewezen, maar het werd (met uitzondering van het reeds door Duitsland bezette Memelland) geruild tegen een gebied in Centraal-Polen. Later zouden Finland en delen van RoemeniŽ volgen."
Bron: https://nl.wikipedia.org/wiki/Molotov-Ribbentroppact

Wat zegt dit over de rol van Rusland bij het beginnen van de tweede wereldoorlog? Zoals ik het zie hebben ze minimaal mede shuld hier aan.

Verder zijn de offers die Rusland gebracht heeft immens maar dan moeten we ook kijken hoe het komt dat dit offer zo groot was; miljoenen Russische soldaten zijn opgeofferd omdat er geen capabele officieren waren. Alle officieren die iets konden zijn in de jaren dertig vermoord of buiten spel gezet op bevel van Stalin.

Verder weet ik eigenlijk nog niet of we wel Duits hadden gesproken zonder de Russen; in augustus 1945 waren de eerste atoombommen gereed voor gebruik en die zijn oorspronkelijk niet gebouwd om tegen Japan te gebruiken maar om ingezet te worden tegen Nazi Duitsland...

[Reactie gewijzigd door Bilbo.Balings op 12 juli 2017 17:25]

Stalin en Hitler hadden anders voordat de Tweede Wereldoorlog begon een verdrag gesloten. Hiermee beloofden ze elkaar dat ze elkaar niet zouden aanvallen en hiermee kon Hitler dus veel makkelijker landen in West-Europa veroveren omdat hij geen rekening hoefde te houden met een Russisch front. Stalin had ook profijt want hij veroverde zo Oost-Polen.
Ik moet wildpicture toch grotendeels gelijk geven. Het alu-hoedje gehalte en complotdenken is wel erg hoog hier. Ik ben totaal geen fan van de VS en zijn politiek. Maar het feit dat er hier en in de VS vrijheid van meningsuiting bestaat maakt dat het hier en in mindere mate in de VS een stuk beter is dan waar dan ook. Als het hier echt een "grote poppenkast" is zoals hierboven gesteld, kun je dat tenminste gewoon aan de kaak stellen zonder gemarteld te worden of opeens te verdwijnen!
Het deel wat dan alleen niet klopt is dat de VS in zijn verhaal te veel eer krijgt voor het ingrijpen bij de 2e wereld oorlog. Dit is idd echt alleen maar gedaan omdat het echt niet anders kon en ze hebben er veel te lang mee gewacht.
En die trend heeft zich nu voortgeplant in safespaces, een hoog kwetsbaarheidsgehalte, en SJW's. Fantastisch, complete normen en waarden worden aan de tand gevoeld, niemand is meer verantwoordelijk voor zichzelf, en alles moet maar kunnen omdat 'vrijheid'. Er zijn best grenzen te trekken hoor.

Rusland kent zijn beperkingen anderzijds, maar die wordt mede gevoerd door de veelal Orthodoxe maatschappij, hoewel de overheid hier best een voorbeeld mag gaan geven door bv discriminatie van homoseksualiteit in het strafrecht op te nemen (het is niet verboden om homoseksueel te zijn).

Anderzijds, ga eens als homoseksueel naar het platteland in Amerika, kan je beter in Moskou zitten.

Maar dit gaat zo best offtopic volgens mij.
Vergeet niet dat meerdere landen eerst aan de Nazi's wapens, aardolie e.d hebben verkocht.
Je hoeft ook niet alles te geloven wat de mainstream media je voorschotelen?
Er kloppen teveel dingen niet en het is goed dat daar aandacht aan wordt besteed, als is er maar een kwart van waar!
"De media" iets toeschrijven vind ik ook altijd zo'n lariekoek. Net alsof alle kranten en tv-makers in Nederland in het geheim samenkomen om af te spreken waar ze het wel en niet over mogen hebben!
Je hebt gewoon betrouwbare media en allerlei ongefundeerde onzin media met spannende verhalen. En steeds meer mensen hebben de neiging die tweede groep te geloven.
Als het nu hier zoals in ItaliŽ zou zijn en in minder mate Engeland waar ťťn persoon een groot deel van alle mainstream-media bezit dan vind ik "de media" iets toeschrijven nog wel hout snijden. Maar niet in onze situatie. Als jij een goed verhaal hebt en goede bronnen hebt dan weet ik zeker dat de NOS, RTL, de Volkskrant, NRC of zelfs misschien de Telegraaf (als het in hun straatje past) dat gewoon behandeld.

"De media" iets toeschrijven is gewoon belachelijk generaliserend op dezelfde manier als je zou spreken van "de buitenlanders", "vrouwen" / "mannen", "de mens" of "men".

Dat algemene wantrouwen in alle instanties en het geloven van allerlei kleine ongefundeerde onafhankelijke kletspraat media is echt een probleem aan het worden. Er is vast corruptie en het nieuws zal niet altijd onafhankelijk objectief zijn in iedere krant, maar we leven hier gelukkig niet in Noord-Korea en iedere krant, journalist, omroep of programmamaker is een apart geval en kun je niet heel gemakkelijk over ťťn algemene "mainstream" media kam gaan scheren.

[Reactie gewijzigd door RoelRoel op 12 juli 2017 13:48]

Dat algehele wantrouwen in alle instanties en het wel geloven van "allerlei kleine ongefundeerde onafhankelijke kletspraat media" gebeurt niet voor niets... NOS = Nederlandse staatstelevisie. Die doet het een stuk genuanceerder dan Noord-Korea, maar daarom is het nog steeds (dagelijks meerdere keren herhalende vorm van beÔnvloeding van de Nederlandse burger. De kunst is vooral om te horen wat daar nžet als nieuws op wordt gebracht. En laat zich in dat gat zich nu net de alternatieve nieuwsbronnen bevinden. Uiteraard is het wel verstandig om ook die bronnen zelf te controleren.
Dit is het nou, als je puur alleen 1 nieuwsbron kijkt, hoe weet je dan of die wel de unbiased is?
als je er meerderen volgt zoals lokaal nieuws, online en het buitenlandse nieuws krijg je een indicatie hoeveel er wel niet verteld wordt.

Neem als voorbeeld die betoging in rotterdam voor het turkse consulaat, in duistland werd er meteen over bericht maar op nederlandse tv had je aleen maar van die praat programmas met van die "opiniemakers", de hele avond lang.
het 'nieuws' kwam pas een dag erna.

Je wordt er zo wat mee opgevoed(jeugdjournaal?) om publieke omroep als primare nieuws bron te hebben , en je denkt er nieteens over na dat het van de overheid is, het is gewoon het nieuws van dit land toch?

Ik snap ook niet waar dat gefanboy van amerika vandaan komt, waarom zou je je zo druk maken om een land aan de andere kant van de planeet en vaak ook geen interesse hebben in de politiek van het land waar je in leeft?
Zonder Russische offers in de 2e wereld oorlog hadden we hier net zo goed nog steeds Duits gesproken. Die vrijheid hebben we dus niet alleen aan America te danken. Amerika had weinig keus, als ze niet ingegrepen hadden waren ze uiteindelijk zelf ook de sigaar geweest.
Militaire slachtoffers Rusland: 10.700.000 America:407.300


Dat hoor je vaak, maar is natuurlijk niet echt juist.

De Amerikanen vochten op twee fronten (of zelfs technisch 3 als je Afrika apart rekent), de Russen op ťťn omdat ze een verdrag met de Japanners hadden. De Japanners waren mogelijk al veel eerder verslagen indien de Russen de Japanners geen vrji spel gegeven hadden. Of wellicht waren de Russen dan juist zelf ten onder gegaan en waren het de Amerikanen en bondgenoten die dat voorkomen hadden. De Amerikanen hadden samen met de Canadezen bovendien een luchtbrug via Alaska naar de Russen om het instorten van hun front tegen de Nazi's te voorkomen. Alles was met elkaar verbonden. De Russen hadden tenslotte een militaire taktiek die mensenlevens makkelijk offerde met onnodig honderduizenden slachtoffers.

Net zoals de Nazi's ten onder gingen omdat ze op 2 (of dus 3) fronten vochten, zo waren de Amerikanen zwaar gehandicapt omdat ze hun legermacht moesten halveren en aanvoerroutes en fabriekscapaciteit eveneens verdelen.

De realiteit is dat het de totale gecombineerde legermacht (muv Zuid Amerika wellicht) van zo ongeveer de hele wereld vereiste om Japan en Duitsland te stuiten en alles aan elkaar gekoppeld was qua logistieke en beschikbare manschappen. Als de Amerikanen en bondgenoten in de Pacific de strijd verloren hadden, had ik dit bericht niet onwaarschijnlijk in het Duits geschreven. Andersom, zonder de Russen die de Nazi's tegenhield, was Indonesie wellicht nog steeds een kolonie, maar dan Japans.
Het niveau van jouw reactie is eigenlijk geen antwoord waardig. Maar toch; je antwoord gaat inhoudelijk nergens op argumenten in. Je roept maar wat in de wilde weg, zonder enige onderbouwing en je beledigt mensen met een andere mening.

Tja, dat is de tijd van de social media waarin iedereen zich achter een wannabe profiel kan verschuilen en een mening kan verkondigen.
Welk land heeft gigantische offers gebracht om onze vrijheid hier in het westen te bevechten? Voor al diegenen zonder historisch besef zou ik een bezoek aan Margraten echt aan kunnen bevelen.
Omdat de grootouders van de huidige Amerikanen onze grootouders toen geholpen hebben wil dat nog niet zeggen dat we hun kleinkinderen dan maar moeten vertrouwen, zeker niet als die bewezen hebben niet veel soeps te zijn op moreel gebied.

Overigens heeft Duitsland de USA destijds de oorlog verklaard en niet omgekeerd, nadat de USA een aanval door Japan had uitgelokt.
nadat de USA een aanval door Japan had uitgelokt.

Dat is een sterk staaltje geschiedsvervalsing.

De suggestie dat de Amerikanen een aanval op hun grondgebied wilden, en de militaire agressie van Japanners negeren van de periode ruim voor de aanval ook nogal kwetsend voor de miljoenen die in de Pacific en Zuid-Chinees gebied omgekomen zijn, inclusief de vele Nederlanders, Er is geen twijfel in de geschiedenis over welk land de militaire conflicten in die regio initieerde.

Misschien dat er tegenwoordig in het onderwijs meer aandacht aan de Europese kant van het conflict gegeven wordt, maar dat is geen excuus voor zo'n opzichtige sneer. Dat jij kritiek hebt op de Amerikanen anno 2017, is geen reden om de geschiedenis dan maar te vervalsen.
De Amerikanen stelden een olieboycot in tegen Japan, dat daardoor de facto kon kiezen tussen de aanval en haar hele economie in elkaar zien donderen. Amerika is voor veel minder landen binnengevallen. Of het verhaal dat de top in Amerika van de aanval op Pearl Harbor afwist en die bewust heeft laten doorgaan om het volk oorlogsrijp te maken waar is kan ik niet controleren, maar als je ziet wat ze nu uithalen dan is het niet out of character.
Je leest te veel conspiracy websites. Daarnaast is het niet zo handig emoties tov een natie vandaag te projecteren op en land en diens inwoners twee generaties geleden. Nederand was ook heel anders toen dan nu.

Voor wie een meer genuanceerd verhaal wil weten, kan het beste beginnen bij de Wikipedia analyze. Zoals bijna alle politieke zaken, is de realiteit ietsje gecomplcieerder dan een olieboycot en heeft jaren voorgeschiedenis.
De pot verwijt de ketel dat hij zwart ziet.
Het is al meerder keren gebleken dat Amerikaanse veiligheidsdiensten niet anders doen, met of zonder medeweten van de software/ hardware ontwikkelaars.
Behaalde resultaten in het verleden zijn geen garantie voor de toekomst. Beide presidenten willen het beste voor hun land. Al zou niet iedereen met hun eens zijn wat het beste. Van de 2 sluit de VS qua normen en waarden wel het beste aan op die van ons.
Jouw historisch besef is anders ook best gekleurd (net als ongetwijfeld het mijne). Ondanks dat ik de geallieerden en Russen nog altijd dankbaar ben dat zij ons hebben bevrijd zijn er wel de nodige kanttekeningen te plaatsen. De oorlog was heel winstgevend en economisch belangrijk voor de VS voorafgaand aan Pearl-Harbour. En was niet de amerikaan Henry Ford een grote inspirator voor het Duitse anti-semitisme? Hij werd zelfs genoemd in Mein Kampf. Zonder Pearl-Harbour zou het er hier heel anders uitgezien kunnen hebben. Economie is richtinggevend, democratie en vrijheid in veel mindere mate.
http://www.globalresearch...nspired-the-nazis/5439236
Inderdaad, Rusland heeft ons van Napoleon bevrijdt.
Wat een onzin. Amerika kwam puur uit eigen belang/wraak. Als nazi-Duitsland iets tactischer gehandeld had hadden we allemaal Duits gesproken.

Maar om op jouw retoriek terug te komen: we kunnen de Duitsers evenmin vertrouwen en zouden geen Duitse producten moeten afnemen?

We gaan het huidige Rusland toch niet afrekenen op wat een psychopatische gek tientallen jaren geleden heeft aangericht? Net als dat we nu spreken van nazi-Duitsland, kunnen we ook spreken over het oude communistisch-Rusland.

Daarnaast is het een totaal andere discussie wat een vrije wereld werkelijk is, en of dat wel het beste is voor ons soort, gezien onze deplorabele staat op deze aardkloot.
Het hele land? Probeer iets minder gepolariseerd te beredeneren.
Losstaande van de dubbele moraal die westerse landen hanteren, zeker als het gaat om een 'concurrent' op het supermacht vlak.

Als je als VS en EU Rusland terecht bekritiseerd op het feit voor het niet naleven van democratsiche waarden en normen, zou je dat op een zelfde niveau ook moeten toepassen op landen als Saudi Arabie, Pakistan en China.
Ik bedoel met name de overheid. MH-17, wegbombarderen wegbombarderen in SyriŽ, Crimea, homovervolging, noem het maar op.

Al kan ik niet zeggen dat de cultuur daar geen kritiek verdient. De Russische overheid is op veel punten toch een afspiegeling van de cultuur. Maar dat was niet wat ik wilde zeggen.

[Reactie gewijzigd door Amanoo op 12 juli 2017 14:48]

Rusland. De rede waarom Duitsland verloor was omdat Rusland zich ermee ging bemoeien en Duitsland opeens op 2 fronten werd aangevallen. De VS was echt niet de enige... De VS daarentegen heeft heel veel geld verdiend aan de eerste paar jaar van de tweede wereld oorlog.

Dit word alleen moedwillig vergeten in de geschiedenisboeken te plaatsen. Ik heb de geschiedenisboeken van mn Nichtje ingekeken vorig jaar en er word geen woord meer gerept over hoe Rusland zich ermee bemoeide.
Nadat al die offers gebracht werden voor onze vrijheid, werden wij gesteund in het verder ontwikkelen van een vrij en democratisch Europa
Welk democratisch Europa? Groten deel van Europa heeft tegen de Euro en de Europese grondwet gestemd en toch betaal ik met Euro's en zitten we met het verdrag van Lissabon opgescheept. Democratie is alleen maar zo wanneer het onze politici uitkomt. Voor de rest vegen ze hun kont ermee af.
Maar wel onze bondgenoot in een vrije wereld. Met zaken als vrijheid van meningsuiting en persvrijheid.
Welke vrijheid heb je het over dan? Snowden zat in de gevangenis, Journalisten die opeens verdwenen zijn of opeens dood worden gevonden door een drugsoverdosis omdat ze iets schreven wat ze niet beviel.

Amerika is echt niet zo vrij als jij nu doet voorkomen. Wanneer jij in de VS met 1000 man gaat protesteren word dit hardhandig in de kiem gesmoord en als je zwart bent word je zonder nadenken doodgeschoten.

[quote] Nog een simpele vraag: Welk van de twee landen heeft zijn kernwapens op ons gericht staan?
[/quote[

Het is totaal niet logisch dat Rusland Kernwapens op zn waardeloos land als Nederland heeft gericht. Daar zijn die Tsaar Bomba's veel en veel te duur voor.
Je hebt hier een punt, nooit bewezen wat hier achter zit. Ben wel van het idee dat er delen van het verhaal is gefabriceerd.
Ik vind het heel verstandig, je zou nooit blackbox-software moeten toestaan op je computers. Ik vind het al jaren onvoorstelbaar dat iedereen z'n computers maar vol software zet die op geen enkele manier gecontroleerd kan worden. Een onbekend stuk software installeren op je computer is alsof je een vreemde je huissleutel geeft.
Banden met de Russische geheime dienst zijn helemaal niet nodig om je af te vragen hoeveel vreemde, al dan niet buitenlandse, bedrijven je carte-blanche wil geven om jouw computer te gebruiken.

Eerlijk gezegd voelt het meer als pogingen om de koude oorlog nieuwe leven in te blazen, dan als een beslissing van een verstandige IT'er, maar dat terzijde. Een goede beslissing kan ik alleen maar toejuichen, zelfs al is het om de verkeerde reden.

Laten we nu wel consequent zijn en alle blackbox-software er uit werken. Misschien kunnen de Amerikanen nog vertrouwen op software van Amerikaanse bedrijven, maar met al het gehack van de laatste tijd zou ik daar ook niet meer op vertrouwen.
Tijd om te stoppen met vertrouwen op de blauwe ogen van een of andere verkoper en over te stappen naar Vrije Software zodat je de werking je zelf kan (laten) controleren en aanpassen. Dat is de enige manier om software te gebruiken van partijen die je eigenlijk niet vertrouwt, en laten we wel wezen, internationale bedrijven vertrouwen elkaar nooit zonder harde garanties.
Onzin natuurlijk. Je kan software zeker controleren met een debugger en disassembler. Reken maar dat de Amerikanen dit ook gedaan hebben.

Daarnaast staat er in het artikel dat de NSA het bedrijf ook onderzocht heeft op spionage maar geen bewijzen heeft gevonden dat het bedrijf hier ook aan meewerkte. Ik vind het zeer dubieus, maar ik vermoed dat de Amerikanen het zekere voor het onzekere nemen. Daarnaast spelen politieke motieven ook mee.
Onzin natuurlijk. Je kan software zeker controleren met een debugger en disassembler. Reken maar dat de Amerikanen dit ook gedaan hebben.
Heb je dat wel eens gedaan?
Met een debugger en een disassembler kun je hele kleine stukjes programma onderzoeken en het is een vrij pijnlijk proces. Als je op zoek bent naar ťťn gat dan is het nog wel te doen. Als je een algeheel oordeel wil geven over de kwaliteit en veiligheid dan is de bron code met documentatie echt veel fijner.
Je kan scannen op API calls naar Windows om snel een idee te krijgen wat het geheel aan het doen is. Als je een interessante API call ziet dan kan je inzoomen om te kijken wat er nou echt gebeurd. Zo doe je dat meestal.
Dan moet je wel het onderscheid kunnen maken. Een webbrowser die informatie verzameld en terugstuurt naar de maker ga je zo niet snel vinden. Dat soort activiteiten liggen te dicht bij de kernactiviteit van die software.
Ik wil niet zeggen dat disassemblers en debuggers geen nut hebben, dat hebben ze zeker wel, maar dat het hebben van de source veel efficienter is.
En de Amerikaanse overheid heeft ook gewoon toegang tot de broncode van Windows.
De Amerikaanse overheid wel, maar er zijn nog veel meer organisaties in deze wereld. De grote meerderheid heeft geen toegang tot de broncode van Windows.
Wat is je alternatief? Open source? Zelf even de veiligheid van de Linux kernel beoordelen? Of afgaan op het oordeel van anderen, en aannemen dat die wel te vertrouwen zijn, en dat er sinds dat oordeel geen evil submits zijn gedaan?
Ik vrees dat er in de praktijk geen alternatief voor vertrouwen is, zeker voor de consument. Dat betekent niet dat je er niet zuinig mee moet zijn, natuurlijk.
Wat is je alternatief? Open source? Zelf even de veiligheid van de Linux kernel beoordelen? Of afgaan op het oordeel van anderen, en aannemen dat die wel te vertrouwen zijn, en dat er sinds dat oordeel geen evil submits zijn gedaan?
Iedere regel code en iedere commit is te traceren naar de auteur en is goedgekeurd door verschillende Linux-kernel-programmeurs. Je kan precies zien waar de code vandaan komt en wie de goedkeuring heeft verleend, en wat er veranderd is sinds de laatste controle.
Natuurlijk gaat niemand in z'n eentje even de hele kernel controleren. Een groep grote bedrijven die samenwerkt zou dat wel kunnen. Intern doen grote software bedrijven dat ook met hun eigen code, dus het kan wel.
Wat er nog ontbreekt is een manier om die controles vast te leggen. Wie heeft wat gecontroleerd en hoeveel vertrouwen heb jij daar in? Ik denk dat een distributed ledger / e-coin zoals Ethereum die rol kan vervullen.
Als ze inzage bieden in de broncode, is het dan nog wel een black box?
De meeste organisaties die er mee werken hebben geen inzicht in die code. Wie dat wel heeft kan onmogelijk alles controleren, daar is het veel te veel voor. Daarnaast is het niet mogelijk om te controleren of de code die op jouw computer staat ook gelijk is aan de broncode die je hebt gezien. Tenslotte zal je bij iedere upgrade opnieuw moeten controleren, dat is voor de meesten niet weggelegd.
Een dergelijke berg code controleren kan niemand alleen. Dat kan alleen als je samenwerkt met een hoop anderen. Het liefst zo veel dat een enkele partij met kwade opzet snel door de mand valt.
Ze kunnen altijd nog backdoors inbouwen via de compiler.
Ik weet niet precies hoe dit in z'n werk gaat, maar het eerste wat ik zou doen als ik broncode moest controleren is zien of die broncode inderdaad leidt tot de gegeven binary. Als ze dan vervolgens zeggen 'hier, neem onze closed-source proprietary compiler daarvoor' dan slaat dat natuurlijk nergens op.
Ik weet niet precies hoe dit in z'n werk gaat, maar het eerste wat ik zou doen als ik broncode moest controleren is zien of die broncode inderdaad leidt tot de gegeven binary. Als ze dan vervolgens zeggen 'hier, neem onze closed-source proprietary compiler daarvoor' dan slaat dat natuurlijk nergens op.
Dat is makkelijker gezegd dan gedaan. Broncode wordt niet 1:1 naar een executable vertaald, daar is nog een hoop vrijheid en interpretatie bij betrokken. Een simpel voorbeeld is dat er vaak wat informatie uit de omgeving wordt opgeslagen zoals bv de tijd of de directory waarin gebouwd is. De volgende keer dat je het compileert staat je klok anders en krijg je dus een andere binary. Dat is een simpel voorbeeld, dat ook een simpele oplossing heeft, maar er zijn er veel meer.

Debian Linux heeft al een paar jaar als doel om "reproducible builds" te maken. Ze zijn een heel eind gekomen maar het einde is nog lang niet in zicht, sommige software is enorm moeilijk reproduceerbaar te bouwen. Als je dit onderwerp interessant vindt moet je eens rondkijken op de relevante mailinglijsten, daar wordt het uitgebreid besproken.
Wat is het alternatief? FOSS? Alsof daar zoveel controle op gebeurd. Ja, je kan de code inkijken maar sommige van de grootste lekken van de afgelopen jaren tonen net aan dat zoiets onvoldoende gebeurd. En dan, je hebt die gecontroleerde broncode. Waarmee ga je die compileren? Even snel je eigen compiler in assembler schrijven? Want dat is de enige optie die je hebt om zeker te zijn dat je compiler niets injecteerd in je binaries.

En dan heb je al die gecontroleerde software en heb je ineens een product nodig dat als webapp wordt aangeboden. Ga je je eigen alternatief ontwikkellen? Wat mag dat uiteindelijk allemaal gaan kosten?

FOSS is een pracht van een gedachte, maar begin er aub niet aan vanuit het oogpunt van veiligheid want dan kom je gewoon bedrogen uit.
Wat is het alternatief? FOSS? Alsof daar zoveel controle op gebeurd. Ja, je kan de code inkijken maar sommige van de grootste lekken van de afgelopen jaren tonen net aan dat zoiets onvoldoende gebeurd. En dan, je hebt die gecontroleerde broncode. Waarmee ga je die compileren? Even snel je eigen compiler in assembler schrijven? Want dat is de enige optie die je hebt om zeker te zijn dat je compiler niets injecteerd in je binaries.
Je laat perfect de vijand van goed zijn. Absolute zekerheid bestaat inderdaad niet zolang je niet zelf de wafersteppers hebt gebouwd.

Dat FOSS code ook niet altijd gecontroleerd wordt is geen argument, closed source code wordt nooit gecontroleerd. Het argument is dat het kan. Closed source kun je fundamenteel niet vertrouwen. Free Software is praktisch gezien misschien niet te vertrouwen, maar fundamenteel kan het wel.
En dan heb je al die gecontroleerde software en heb je ineens een product nodig dat als webapp wordt aangeboden. Ga je je eigen alternatief ontwikkellen? Wat mag dat uiteindelijk allemaal gaan kosten?
Je zal moeten kiezen. Veilig of goedkoop. Allebij bestaat niet.
Ik snap alleen niet waarom je een webapp noemt, misschien zie ik iets over het hoofd, maar hoe is dat anders dan andere software? Misschien zal je die app zelf moeten hosten en dat zal inderdaad duur zijn, maar een willekeurige Oracle-installatie is een stuk duurder om te hosten dan gemiddelde webapp, die kosten zijn imho nog wel het minste bezwaar.
FOSS is een pracht van een gedachte, maar begin er aub niet aan vanuit het oogpunt van veiligheid want dan kom je gewoon bedrogen uit.
Ik kom helemaal van de andere kant. FOSS is niet het hoogtepunt, maar het absolute minimum. Minder dan FOSS is sowieso niet te vertrouwen. FOSS is misschien te vertrouwen, als je er veel moeite in steekt.

Mijn hoop is dat we een systeem opzetten om de controles op code zichtbaar te maken en te delen met de wereld. Het probleem is nu vaak dat niemand weet welke code is geaudit, door wie, waarop, wanneer, wat er sindsdien verandert is en vooral ook wat er nog niet is gecontroleerd. Ik denk aan een bitcoin-achtig systeem waarin mensen of organisaties kunnen aangeven dat ze een bepaald stuk code hebben gecontroleerd en veilig achten. Zo kun je een inschatting maken welke code goed in de gaten wordt gehouden en welke code meer aandacht nodig heeft.
Tsja...het is weer zo'n losse flodder richting Rusland.
Als ik het omdraai, kan het ook een tactiek van de Amerikanen zijn om grip te krijgen op de makers van software...Zijn ze niet onlangs een paar'achterdeurtjes' kwijt geraakt door een lekje bij de NSA?? Zijn ze dat mss aan het 'repareren' en daarmee ook softwarebedrijven waar ze geen vat op kunnen krijgen?

Eitherway...wat waar is, kun je in dit soort gevallen toch nooit bewijzen, maar ik begin toch wel een beetje paranoÔde te worden naar zowel de Amerikanen als de russen.
Ik stel voor dat de EU zelf eens wat softwarefabrieken gaat neerzetten :) (met of zonder onze eigen spionagemogelijkheden erin verwerkt haha).
Eens... open source is vťťl beter dan closed source software.

Maar maak niet de vergissing dat je met open sources 100% veilig bent !

Een Linux distributie alleen al bestaat vele, vele regels code. Het vinden van die ene, goed verborgen achterdeur is bijzonder moeilijk.
Bij closed sources zal men mogelijk minder moeite doen om de achterdeur te verbergen waardoor deze met reverse engenering soms weleens makkelijker te ontdekken zou kunnen zijn.
Wel interessant dat dit bericht naar buiten komt net nadat de zoon van Donald Trump in het nieuws is aangaande Russische bemoeienis met de amerikaanse verkiezingen. Persoonlijk weet ik niet wat ik erger vindt; dat een Russisch virusscan-bedrijf banden heeft met zijn regering of de sleepnetwet die door de eerste kamer is. Wat ik wel weet is dat je zelf zoveel mogelijk verantwoordelijk moet zijn voor je eigen veiligheid (en dat zo min mogelijk aan bedrijven en of overheden moet over laten).

Maar om nou mijn eigen virusscanner te gaan bouwen, is ook zo'n dingetje... :-)
Als je het echt niet vertrouwd kan je altijd nog de opensource Virusscanner ClamAV installeren. Draait op meerdere Operating Systems, waaronder ook Windows.
'America first'? Kom op, overdrijven is voor sommigen onder ons ook een vak. Dit heeft niets met 'America first' te maken, maar alles dat de Amerikanen geen potentiŽle backdoor willen hebben (wat vanuit hun perspectief terecht is, helemaal gezien Rusland en de VS geen vrienden van elkaar zijn). En ondertussen zeiken over deze actie van de Amerikanen, maar even handig vergeten dat de Russen al jaren exact hetzelfde doen. Zowel in hardware als software.
Ik denk dat wij hier in Europa meer afhankelijk zijn van Amerikaanse hard- en software, dus daar maak ik me meer zorgen over.
Vergeet onze afhankelijkheid van Chinees materiaal niet. Inmiddels draait onze halve telecom backbone op staastproducten uit China.
Zou de 1e stap naar een koude oorlog weer gezet zijn?
Nee hoor, die is al een tijdje bezig.
Inderdaad een verstandige beslissing. Er zijn genoeg Amerikaanse AV. Dit zouden we hier ook moeten doen. Gesloten buitenlandse software uit een land waarvan je kan weten dat ze je afluisteren: niet gebruiken. Zoek een binnenlands of open alternatief.
Gesloten buitenlandse software uit een land waarvan je kan weten dat ze je afluisteren: niet gebruiken. Zoek een binnenlands of open alternatief.
Ok, dus geen software meer uit de VS, UK, CAN, AUS of NZ bedoel je?
Dat wordt lastig, Linus Torvalds woont tegenwoordig ook in de USA.
Tegenwoordig is hij wel meer een bijdrager dan de grote maker van Linux. Zou ondertussen ook ondoenlijk zijn, gezien Linux niet meer het hobby projectje is dat het vroeger was.
Hij is en blijft eindverantwoordelijke voor de Linux kernel. En heel veel van de grote namen uit de *nix wereld wonen en werken in de VS. Daarnaast zijn de meeste grote bedrijven die van Linux hun hoofdproduct hebben gemaakt te vinden in de VS.
Nou dan kunnen we met zijn alle Microsoft producten in de ban doen niet?
Dit stinkt gewoon aan alle kanten. Vooral als je je bedenkt dat o.a. de NSA (en vergelijkbare diensten op Amerikaanse bodem) grote moeite hebben om Kaspersky software te omzeilen. Dit is gewoon zwartmakerij.
Dit ruikt bij mij ook te veel naar America First. Het komt de amerikaanse regering ook wel heel goed uit om een anti rusland actie te houden, nu ze wel heel direct onder vuur worden genomen over de eigen banden met Rusland. Het is ook wel heel snel gegaan met het van de lijst halen van Kaspersky.

Aan de andere kant:
Het feit dat de FBI/NSA/CIA het zelf ook doen is geen voldoende argument om het zelf niet te doen natuurlijk. Het is hun goed recht om zich in te dekken tegen buitenlandse spionage en daarom geen kritische buitenlandse producten aan te schaffen. Dat wil niet zeggen dat ik het eens ben hiermee (zie bovenstaande).

[Reactie gewijzigd door jordyc op 12 juli 2017 11:27]

Zo raar is het niet, een virusscanner zit diep in het systeem genesteld en heeft toegang tot alle data en verkeer. Als het bedrijf achter de virusscanner dan ook nog eens diverse banden heeft de FSB (even los van of die banden relevant/goed/fout zijn), en de virusscanner zelf bovenmatig veel spy gedrag vertoont (wat ik zelf heb gezien, zie o.a. het GoT topic over virusscanners), dan is het niet raar dat een *vijandelijke* overheid het product niet op overheids PC's wilt zien.

Andersom zal vast hetzelfde gelden in een dergelijke situatie. Het zal me niets verbazen als de NSA zelf allerlei *gratis* apps heeft staan op de Google/Apple app stores.

Apps en vooral virusscanners moeten veel vaker gecheckt worden op hoe ze met privacy omgaan, het lastige is alleen dat het enorm veel onderzoek vergt, waardoor men vaak niet verder kijkt dan de privacy policy.
Dan zou er een land-onafhankelijke instantie moeten zijn die diepgaande software (lees virusscanners, OS, browsers) moeten kunnen valideren of deze geen backdoors of bekende security issues hebben.

Staat me ergens iets dat dit er is voor encryptie software. (ergens een croudfunding actie voor veracrypt, of de audit)

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*