Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Europarlement noemt Kaspersky Lab 'kwaadaardig' in aangenomen resolutie

Het Europarlement heeft woensdag een niet-bindende resolutie aangenomen over Europese samenwerking op beveiligingsgebied waarin beveiligingsbedrijf Kaspersky Lab als 'kwaadaardig' wordt bestempeld.

Het doel van de aangenomen resolutie is het versterken van Europese samenwerking op beveiligingsgebied, omdat gefragmenteerde strategieën de EU kwetsbaar zouden maken voor internetaanvallen, aldus het parlement. De resolutie bevat echter ook een passage over het Russische beveiligingsbedrijf Kaspersky. "Het Europarlement verzoekt de EU een uitgebreide evaluatie uit te voeren van de software, it- en communicatieapparatuur en -infrastructuur die in de instellingen worden gebruikt, om potentieel gevaarlijke programma's en apparatuur uit te sluiten en programma's en apparatuur te verbieden die als kwaadaardig zijn bevestigd, zoals Kaspersky Lab", aldus de resolutie.

Ceo Eugene Kaspersky noemde de resolutie eerder deze week 'een stap achteruit'. Het is onduidelijk waarop de 'bevestiging' van Kaspersky Lab als kwaadaardige partij is gebaseerd. Het document zelf biedt daarvoor geen ondersteunende informatie. De resolutie, die niet bindend is, maar wel invloed kan hebben op beleid, volgt op de beslissing van Nederland om software van Kaspersky Lab in de ban te doen voor de Rijksoverheid. Volgens minister Grapperhaus kan niet worden uitgesloten dat er misbruik van de software wordt gemaakt. Om dit risico in te dammen, wilde het kabinet dat de antivirussoftware van Kaspersky verdwijnt. De VS nam eerder een soortgelijke stap. Kaspersky Lab verplaatste als tegenmaatregel zijn infrastructuur naar Zwitserland.

Dinsdag maakte Kaspersky bovendien bekend dat het een aanklacht heeft ingediend tegen voormalig hoogleraar Willem Vermeend en De Telegraaf, omdat de krant een interview met 'Nieuwsuur-expert' Rian van Rijbroek publiceerde waarin ze claimde in het wifinetwerk van het kantoor van Kaspersky te hebben ingebroken. Volgens het beveiligingsbedrijf is hier geen bewijs voor. Eerder zei het ook al Van Rijbroek te willen aanklagen.

Update, 14-6: De Nederlandse versie van de resolutie is inmiddels beschikbaar. Daarin staat een iets andere tekst dan 'bevestigd', namelijk '[...]waarvan bekend is dat ze kwaadaardig zijn, zoals Kaspersky'. De strekking is hetzelfde.

Door Sander van Voorst

Nieuwsredacteur

13-06-2018 • 17:01

137 Linkedin Google+

Reacties (137)

Wijzig sortering
Het Europarlement verzoekt de EU een uitgebreide evaluatie uit te voeren van de software, it- en communicatieapparatuur en -infrastructuur die in de instellingen worden gebruikt, om potentieel gevaarlijke programma's en apparatuur uit te sluiten en programma's en apparatuur te verbieden die als kwaadaardig zijn bevestigd, zoals Kaspersky Lab
En in het origineel (no offence Sander, ik wou voor de zekerheid toch even controleren of het een vertaalfoutje zou kunnen zijn):
76. Calls on the EU to perform a comprehensive review of software, IT and communications equipment and infrastructure used in the institutions in order to exclude potentially dangerous programmes and devices, and to ban the ones that have been confirmed as malicious, such as Kaspersky Lab
Ho, wacht even, "bevestigd"!? Heb ik iets gemist, of zit daar in het Europarlement iemand die niet weet wat het woord "confirmed" betekent?

Je kunt erover vechten of het acceptabel is om een bedrijf dat mogelijk niets heeft misdaan uit te bannen, puur als voorzorgsmaatregel. Daar zullen de meningen over verschillen en dat is prima. Maar laten we wel even de feiten helder houden: Kasperky is (in elk geval bij mijn beste weten) nooit betrapt op kwaadaardig gedrag en ze doen hun best om buiten bereik te komen (blijven?) van de Russische versie van de Patriot Act. Als je denkt dat ze daar (nog?) niet in geslaagd zijn, zeg dat dan, maar als je claimt dat je een bevestiging hebt dat ze kwaadaardig bezig zijn geweest, dan wil ik daar een fatsoenlijke onderbouwing van hebben.
Zucht wat lekker kansloos weer....

Natuurlijk is kasperky geen heilig paard maar in de afgelopen 10-15 jaar was het altijd duidelijk dat als er een AV was welke moeilijk was te bypassen dat dit Kasperky was omdat het gewoon goed zijn werk deed.

Ook de analyses en technical papers van Kasperky zijn 100 maal beter dan een Norton of Mcafee of Bitdefender.

Natuurlijk is het Russisch en vanwege die optiek vertrouwd men het niet. Desondanks is een alternatief een net zo groot kwaad (vaak amerikaanse overheid). gezien alles wat gelekt is in de afgelopen jaren van de NSA zou me het niets verbazen als daar net zoveel backdoors en informatie extraction in zou zitten als dat kaspersky zou doen.

Uiteindelijk is het gewoon wat je fijn vind , Persoonlijk ben ik een groot fan van ESET als het gaan om AV op windows (op linux gewoon lekker clamav). Bij onze overheid (en in het algemeen van de andere landen in europa) is het een dusdanige bende dat een antiviruspakket geen tot weinig impact zal maken qua betrouwbaarheid. De antieke applicaties die vaak veel updates missen en bv openstaande cache.xxxx.net:3128 zonder authenticatie zorgen ervoor dat in het algemeen de gemeentes vaak zo lek zijn als een mandje.....

Cmd.exe disablen maar powershell.exe niet (al zijn er nog 100 voorbeelden te noemen uit mijn tijd bij de gemeentes).

Ik denk dat Kaspersky gewoon de sjaak is omdat ze uit Rusland komen.

[Reactie gewijzigd door Aionicus op 13 juni 2018 17:12]

Mee eens. De alternatieven lekken net zo waarschijnlijk naar de NSA. Daarbij heeft Kaspersky juist bewezen kwaliteit te bieden wat je van die alternatieven niet altijd kan zeggen.

Wees dan ook consequent en kies voor Europese alternatieven - niet alleen computerbeveiliging - ook voor elk andere sector.

ps. we maken inderdaad nu een anti-globalisering trend mee naarmate de rest van de wereld in de middenstand komt: elk land moet zijn eigen boontjes kunnen doppen door bv de importtarieven

[Reactie gewijzigd door Harm_H op 13 juni 2018 17:42]

Ik las dit vorig jaar:
https://arstechnica.com/i...o-search-for-nsa-secrets/

Nooit zelf naar de bronnen van dat verhaal op onderzoek uitgegaan.
Moet je eens een diepgaandere analyse lezen van heel dat verhaal.

Een NSA medewerker heeft geheimen mee naar huis genomen (fout 1) heeft deze op een PC daar geplaatst (of zijn externe opslag eraan laten hangen) waarna deze op zoek ging naar een crack voor MS Office (fout 2). De Kaspersky AV heeft die crack, die geïnfecteerd was gedecteerd en heeft daarna een hoop documenten en bestanden verzameld om deze in de cloud te laten analyseren. Die mogelijkheid heeft de gebruiker bewust moeten aanzetten (fout 3 in dit geval).

Moet jij eens zeggen hoe Kaspersky hier verantwoordelijk kan zijn. Maar toch beschuldigd men Kaspersky van diefstal.
Hier mijn reactie op de toenmalige melding "Nederlandse Rijksoverheid mag Kaspersky-antivirussoftware niet meer gebruiken"

postbus51
@Blokker_1999 • 15 mei 2018 03:35
De NSA medewerker heeft niks anders dan een fact-check gedaan voor de indicatie dat kaspersky zich laat gebruiken door de FSB
Want werkelijk welke sukkel gaat een key-gen dl om daar M$-office te key-hacken en in sametime
weten dat na het weder activeren van de AV er met een volledige scan er natuurlijk ook 'DIE' tools worden gezien
Soort van fishy fishy fishy , en beet hebben nadat er documenten opduiken over een bepaalde tool(s) die mogenlijk in rusland gebruikt zouden zijn
Reageer

Doormiddel van een truuk een AV juist dat laten doen waarmee in documenten van de FSB/andere russische melding wordt gemaakt dat er "middelen" zijn gevonden van een NSA-medewerker(dit nadat de werking van de tools zijn bevestigd
En voila dan weet je dat in dat geval de AV toch data doorspeeld naar een bepaalde dienst
Of je dat geen diefstal kan noemen laat ik in het midden , maar uitlokking om een integriteit te vaststellen is hierbij toch aanwezig

Voor de keukenprins-en-sessen niet echt van belang je kook/bak recept is niet op de korrel
Wel voor bedrijven en overheidsdiensten die mss een "ingekochte trojan" als verrassing/welkomst geschenk krijgen
Logic predicts, that you're right my dear Watson..


Eindconclusie: iedere cloud oplossing is lek. Het land waar het gehost is kijkt altijd mee.
Ik vertrouw geen enkele cloudservice, dat ten eerste. Maar het schijnt dat die files gebruikt werden later door het kremlin wat alleen via kaspersky afkomstig kon zijn. M.a.w dat het doorgesluisd werd is namelijk wel kwalijk.
Als je het goed leest, is het "kaspersky vind malware op computer, en het kremlin heeft toegang tot gevonden malware". Veel lawyerspeak.
Eens, en bovendien is er nog een ander alternatief: wat als Kaspersky simpelweg te goed is, en dit een probleem oplevert voor de VS?

Resultaat van al deze slechte reclame is immers dat mensen overstappen naar een slechtere virusscanner, ofwel die van een westers land waar men meer controle over heeft.

Hoe kan het dat er niet 1 enkel hard bewijs is geleverd dat Kaspersky een overtreding heeft gemaakt?
Ik denk dat Kaspersky gewoon de sjaak is omdat ze uit Rusland komen.
En omdat Kaspersky wat zaken heeft gepubliceerd die geheim hadden moeten blijven. Dat vinden "ze" niet zo heel prettig.

Zie ook Snowden.
Kaspersky moet weg omdat t te goed is en de nsa niet overal meer bij kan, lolz.
Natuurlijk is het Russisch en vanwege die optiek vertrouwd men het niet.
[...]
Ik denk dat Kaspersky gewoon de sjaak is omdat ze uit Rusland komen.
Daar ruikt het inderdaad naar op dit moment ja. Het lijkt eerder een politiek spel dan dat er nou daadwerkelijk inhoudelijke argumenten zijn. Een groepje mensen wil, for the record, voor de buhne, kunnen laten zien dat ze kritisch zijn ingegaan op 'aanwijzingen' dat er mogelijk russische spyware ingebakken zat. Het getuigt wat mij betreft allemaal van een hoop onprofessionaliteit. Af en toe wel irritant hoor, dat het hele internet/ICT gebeuren zo mainstream is geworden. Gaat jan en alleman zonder kennis van zaken er lekker over mee zitten te blaten.

Kreeg laatst ook weer zo'n koffie-apparaat uitleg van iemand die mij wel eens zou vertellen wat 'de cloud' was. Werd een soort magisch verhaal met veel armbewegingen... tenenkrommend.

Het is gewoon de meute-hype van 2018. Big data, privacy, machine learning, nepnieuws, en russische spionage. Benieuwd waar de koele mensen het volgend jaar op verjaardagsfeestjes over hebben (not).

"76. Calls on the EU to perform a comprehensive review of software, IT and communications equipment and infrastructure used in the institutions in order to exclude potentially dangerous programmes and devices, and to ban the ones that have been confirmed as malicious, such as Kaspersky Lab;"

http://www.europarl.europ...8-0189&language=EN#title4
maar als je claimt dat je een bevestiging hebt dat ze kwaadaardig bezig zijn geweest, dan wil ik daar een fatsoenlijke onderbouwing van hebben.
Dat vond ik nou ook, en waarom dan geen boter bij de vis, nietwaar? Ik heb een Citizen's Enquiry gefiled bij het europees parlement met de vraag of ze dit oordeel over Kaspersky kunnen toelichten: wat hun redenen / bewijzen / aanwijzingen / vermoedens waren op grond waarvan ze zoiets zeggen. Dat Kaspersky bij veel gebruikers een goede reputatie heeft. Ik ben benieuwd.
Dear Sir/Madam,

The Citizens' Enquiries Unit of the European Parliament (Ask EP) has received your message which will be dealt with as soon as possible.

Thank you for contacting us.

Citizens' Enquiries Unit
www.europarl.europa.eu/askEP/en
Ik zal het antwoord hier posten, iedereen mag me pm-en ook. Als de reactie interessant is gooi ik 'm wel als t.net blog online.

[Reactie gewijzigd door Znorkus op 14 juni 2018 12:45]

[...]


En natuurlijk omdat ze vrijwillig bron inzage gaven in de versies die NA de lekken uitgegeven waren maar dat weigerde voor de versies waar de problemen mee waren. Hey dat ze Russisch zijn helpt niet mee maar laten we eerlijk zijn, ze hebben de schijn wel heel erg tegen en hebben niet veel gedaan om die schijn weg te nemen.

Als jij blij bent met Kaspersky moet je het zeker blijven gebruiken, prima AV. Maar ik kan heel goed begrijpen dat overheden die echt wat te beschermen hebben voor iets ander kiezen. Persoonlijk heb ik dat ook gedaan.
Het enige nieuwe is dat antivirusproviders nu publiekelijk vertrouwen schaden. Dat vertrouwen is gebaseerd op niets en overheden hebben kilo's boter op hun hoofd als ze denken een andere provider wel te kunnen vertrouwen.
De enig betrouwbare antivirus is een opensource die alleen signatures ophaalt en niets uploadt.
Los daarvan is Kaspersky altijd een buitengewoon kundig bedrijf geweest.
Voor de mensen die zo'n antivirus zoeken: https://armadito.com/ :)
Leeft dat nog? Laatste commits op Github waren vorig jaar: https://github.com/armadito/armadito-av/commits/DEV
Inderdaad, zonder bewijzen doet dit denken aan de hysterische jacht op communisten van McCarthy.
Dat er geen bewijs is geleverd in de resolutie betekent niet dat er geen bewijs of aanleiding is voor de stelling over Kaspersky.

Maar belangrijker: een stelling over Kaspersky is maar een randzaak in deze resolutie. Dit is een middel voor het Parlement om de Europese Commissie aan te sporen om actie te ondernemen. Die actie is gericht op het versterken van Europese samenwerking op beveiligingsgebied. Daarnaast moet er ook een breed onderzoek komen naar gebruikte middelen.

De resolutie heeft geen specifieke gevolgen voor Kaspersky. Vanzelfsprekend zou het goed zijn transparant te zijn over de achtergronden van het brandmerken van deze partij als kwaadaardig, maar wellicht wegen er andere belangen waardoor dat nu (nog) niet kan.
Voor een overheid is transparantie belangrijk. We hebben nu al de VS, NL en het EP die beweren dat Kaspersky slecht is en niemand levert enige vorm van bewijs. En neen, als enige bedrijf dat met naam genoemd wordt is het zeker geen randzaak. Dit kost hen klanten, dit kost hen inkomsten. Dit beschadigd hun reputatie. En dat allemaal zonder het minste bewijs.

Het enige belang dat hier lijkt te spelen is dit bedrijf kapot te maken omdat ze een gevaar vormen voor de westerse inlichtingendiensten wiens opsporinsmethodes door Kaspersky bekampt worden.
Ik zie de NOS dan ook niet grondig onderzoek doen of welke nieuwsecho instantie dan ook.
"show me the money!" kom met bewijs! (vs,nl en ep)
Voor een overheid is transparantie belangrijk. We hebben nu al de VS, NL en het EP die beweren dat Kaspersky slecht is en niemand levert enige vorm van bewijs. En neen, als enige bedrijf dat met naam genoemd wordt is het zeker geen randzaak. Dit kost hen klanten, dit kost hen inkomsten. Dit beschadigd hun reputatie. En dat allemaal zonder het minste bewijs.

Het enige belang dat hier lijkt te spelen is dit bedrijf kapot te maken omdat ze een gevaar vormen voor de westerse inlichtingendiensten wiens opsporinsmethodes door Kaspersky bekampt worden.
Dit is het zelfde verhaal als toen met die gifgas aanval bij de aanslag op een dubbelspion (Sergei Skripal en zijn dochter), er is geen enkele harde bewijs dat het de russen waren, maar omdat de russen ook die gifgas soort heeft moet het hun wezen, wat een kromme gedachte is dat zeg.
De gene die de stelling maakt moet hem bewijzen. Zo niet dan is “god bestaat, bewijs maar dat het niet zo is” ook perfect acceptabel. Maar zo werkt het niet... Zie Russel’s Teapot.

Er wordt nu al jaren vanalles op de Russen en Russische bedrijven afgeschoven, maar ik kan me eigenlijk geen enkele recente (boeiende) zaak herinneren waarin duidelijk bewijs is getoond. Enkel vage verdachtmakingen en achterlijke opmerkingen als “we hebben geen bewijs, maar voor de zekerheid omdat het risico bestaat stoppen we met het gebruik ervan” - koekoek, knettergek; met die redenatie moet je alle software verbieden. :+
"De gene die de stelling maakt moet hem bewijzen."

Nou, niet dus. Er is geen openbaar bewijs geleverd en toch wordt de software verboden.

"Zo niet dan is “god bestaat, bewijs maar dat het niet zo is” ook perfect acceptabel."

Dat is ook acceptabel, het is namelijk een redenering van alle gelovigen, ik meen een 80% of zo van de mensen op aarde? Ben ik het niet mee eens, maar het is dus wel hoe het werkt.

"“we hebben geen bewijs, maar voor de zekerheid omdat het risico bestaat stoppen we met het gebruik ervan”

Wat is daar koekoek aan? Her is juist oliedom om een concurrerende danwel vijandelijke staat root access op je infra te geven. Ik sta er van te kijken hoe naief tweakers zijn.
Daar ging het niet om. Jij draait de bewijslast om, maar dat wil niet zeggen dat daarmee dus iets bewezen is. De vraag is “waar is het bewijs”. Dat de software zonder enig bewijs wordt verboden zegt niets over de aanwezigheid ervan, het bevestigt wel een hetze tegen Rusland. Als de EU wilt dat we hen op hun woord geloven, waar ik geen enkele reden toe zie daar ik ze voor geen cent vertrouw, dan moeten ze met bewijs over de brug komen. Tot die tijd geloof ik er niets van dat KasperSky een “evil” bedrijf is.

Trouwens wel interessant dat je Tweakers naïef noemt, maar zelf alles klakkeloos van de EU aanneemt. Oo

En nee. Als 80% van de wereldbevolking van een hoog gebouw af wil springen en vol blijven houden dat ze t overleven; prima, maar ik doe er ook dan niet aan mee. Dat die mensen een stoornis hebben wilt niet zeggen dat er dan bewijs is.

Dus nee, de bewijslast omdraaien is onacceptabel, een zwaktebod en laat enkel zien dat ze eigenlijk niets weten. Dus nee: zo werkt het helemaal niet, punt.

Prima als jij “tja, dat is nu eenmaal zo” accepteert als bewijs en dat moet je helemaal zelf weten, ik gebruik liever de wetenschappelijke methodes, denk liever zelf na en doe niet aan vage zweverige onzin. :)

[Reactie gewijzigd door WhatsappHack op 14 juni 2018 14:33]

Hetze is een waarde-oordeel. Er kunnen gewoon valide redenen zijn om niet je infra over te laten aan buitenlanders.

Ik neem iets klakkeloos aan van de EU, ik heb een voorkeur boven het belang van de EU voor die van Rusland of China, maar blijkbaar draaien mensen het tegenwoordig graag om.

"En nee. Als 80% van de wereldbevolking van een hoog gebouw af wil springen en vol blijven houden dat ze t overleven; prima, maar ik doe er ook dan niet aan mee. Dat die mensen een stoornis hebben wilt niet zeggen dat er dan bewijs is."

Leer begrijpend lezen. Ik stel niet dat dat bewijs is, ik stel dat bewijs niet nodig is om mensen iets te laten doen dan geloven. Stellen dat bewijs nodig is, is dus incorrect. Er is geen openbaar bewijs nodig om bepaalde geopolitieke moves te maken. Dat je het wil hebben maakt het nog niet nodig.

"Dus nee, de bewijslast omdraaien is onacceptabel, een zwaktebod en laat enkel zien dat ze eigenlijk niets weten."

De bewijslast wordt niet omgedraaid. Iemand roept keihard dat er geen bewijs is. Als absoluut feit, alsof de persoon dat weet. De persoon weet dat niet, dus is niet duidelijk of er bewijs is. Dus nee, geen punt.

"Prima als jij “tja, dat is nu eenmaal zo” accepteert als bewijs en dat moet je helemaal zelf weten, ik gebruik liever de wetenschappelijke methodes, denk liever zelf na en doe niet aan vage zweverige onzin."

Pffff. Ik accepteer het niet, de wereld werkt zo. Diplomatie en geopolitiek gaat grotendeels in het geheim. Ik accepteer dat niet, het is zo. Maar blijf jezelf vooral schouderklopjes geven in je oneindige naiviteit. Een goed streven om te beginnen met zelf nadenken, hopelijk begint het snel.
Zeker kunnen die redenen er zijn. Maar dan zullen ze die moeten toelichten als ze zulke taal bezigen. Of anders moeten formuleren. Suggereren dat een bedrijf bewezen kwaadaardig is, is nogal een fikse stelling en een hele zware aantijging. Als ze hadden gezegd dat ze het niet vertrouwen of gewoon geen software vanuit Rusland willen in het overheidsstelsel vanwege bijvoorbeeld de daar geldende wetten: helemaal prima. Moeten zij weten en dat is hun goed recht en uiteraard iets om in overweging te nemen. Maar zonder bewijs en publique roepen dat het zou moeten omdat een bedrijf kwaadaardig is, en daarnaast nog de flinterdunne opmerking “we kunnen niets uitsluiten, dus...” - wat technisch gezien op alle software van toepassing is, dat is gewoonweg belachelijk, geen valide reden, en als je zoiets wilt roepen: dan heb je het maar te onderbouwen ook. Juist als politici! Goed, jij vindt dat ze dat niet hoeven te doen. Prima, dan verschillen wij daarover van mening.

“Leer begrijpend lezen. Ik stel niet dat dat bewijs is, ik stel dat bewijs niet nodig is om mensen iets te laten doen dan geloven. Stellen dat bewijs nodig is, is dus incorrect. Er is geen openbaar bewijs nodig om bepaalde geopolitieke moves te maken. Dat je het wil hebben maakt het nog niet nodig.”

Dat is echter nogal wiedes, maar het ging mij er niet om wat sommigen geloven maar waar het bewijs is. Als we dat niet nodig hebben moet de politiek zich dus maar nooit meer bezig houden met de feiten en enkel zomaar dingen roepen waarop beslissingen worden genomen? Of hoe moet ik me dat voorstellen?
Bewijs is nodig. Punt. Dat je mensen hebt die het dom klakkeloos aannemen doet daar echt helemaal niets aan af. En gelukkig zie je steeds meer mensen die deze werkwijze niet meer accepteren en schoon genoeg hebben van deze nieuwe koude oorlog.

“De bewijslast wordt niet omgedraaid. Iemand roept keihard dat er geen bewijs is. Als absoluut feit, alsof de persoon dat weet. De persoon weet dat niet, dus is niet duidelijk of er bewijs is. Dus nee, geen punt.”

Wordt wel omgedraaid, immers werd er gevraagd naar het bewijs dat ze onschuldig zijn. Maar zo werkt het niet. Het is onschuldig tot het tegendeel bewezen is, niet schuldig tot de onschuld bewezen is.

Zolang een aantijging niet gepresenteerd wordt aan een rechter, is het in juridische context simpelweg geen onomstotelijk bewijs. Als men zou hebben geroepen dat ze vermoedens hebben was het wellicht alweer een ander verhaal overigens en had ik minder moeite gehad met de bewoording. Hier wordt echter door de woordkeuze gesuggereerd dat het bewezen is. Nou, waar is dat oordeel van de rechter dan? Of mag de politiek opeens beslissen dat iets bewezen is? Is er überhaupt een strafrechtelijk onderzoek gaande!? Hebben we dan geen trias politica? Dat zou een slechte zaak zijn.

“Pffff. Ik accepteer het niet, de wereld werkt zo. Diplomatie en geopolitiek gaat grotendeels in het geheim. Ik accepteer dat niet, het is zo. Maar blijf jezelf vooral schouderklopjes geven in je oneindige naiviteit. Een goed streven om te beginnen met zelf nadenken, hopelijk begint het snel.”

Nou, fijn dat je jezelf er bij neer hebt gelegd - ik ben echter niet voornemens dat te doen, if it’s broken: fix it. Dat werkt niet als je omrolt. En zodoende als een overheidsinstantie iets beslist met harde bewoording: dan wil ik weten waarom. Ik neem dat niet zomaar van ze aan, zeker niet nu de afgelopen maanden is gebleken hoevaak de Russen onheus zijn bejegend en de schuld kregen van zaken die zij ofwel niet verricht hebben of niet voldoende zijn bewezen dat zij het gedaan hebben. (Dat neemt niet weg dat ik ook bij bepaalde zaken zo m’n vermoedens heb, maar that’s it: een vermoeden. Dat is geen vaststaand feit.) Als men steeds roept “Rusland did it!” en het blijkt al meerdere malen niet, slechts deels of niet de adequaat vastgestelde waarheid is: dan is het gezond om daaraan te twijfelen en nu eens te eisen dat ze met bewijs komen voor die constante bizarre koude oorlog-retoriek.

Verder zal ik je je moment van morele zelfverheerlijking niet ontnemen door in te gaan op de opmerking met betrekking tot vermeende naïviteit en het al dan niet voor mijzelf denken en laat ik het derhalve hierbij wat dat punt betreft. :)

[Reactie gewijzigd door WhatsappHack op 15 juni 2018 02:59]

Ja ze hebben het in een oude sok gestopt dat bewijs, over 30 jaar mag het er zgn uit..
Doe niet zulke domme uitspraken. Degene die beschuldigd dient bewijs te leveren, niet andersom. Dat kan wellicht in het achterlijke Amerika wel zo werken maar niet in het echte leven. Zou ff lekker worden, ik beschuldig jou, zonder enig bewijs, van diefstal maar ik wil wel dat jij bewijst dat je dat niet gedaan hebt. Dat kan toch niet?
Dat achterlijke Amerika? Dit bericht gaat toch echt over dat achterlijke Europees Parlement. Verder met de strekking van je bericht eens: De bewijslast ligt bij de partij die de bewering doet.
Waarom dan geen resolutie aangenomen waarin Cisco zwart wordt gemaakt? Dat is tenslotte bewezen.

Laten ze dat dan gebruiken om de zaak aan te zwengelen. Zouden ze te bang zijn voor Trump?
Inderdaad, als Cisco wel nog mag hebben ze echt andere belangen dan wat ze hardop zeggen.
Vraag het Kaspersky eens of zij het ook een randzaak vinden, en of er inderdaad geen specifieke gevolgen voor ze zijn.
Voor mij ziet het er nog steeds uit alsof een prima bedrijf (misschien wel de beste in de sector) kapot gemaakt wordt omdat het de Amerikanen (door de schuld van een Amerikaan) per ongeluk betrapt heeft.
Ik vind google kwaadaardig en windows ook.
Ze kijken alleen maar 1 kant op.
Het doet mij denken aan de kernwapens van Saddam...
het is weer goed zakendoen om een nieuwe boogy man te hebben,... boeh
De oorsprong hiervan ligt waarschijnlijk in het feit dat Rusland eenzelfde, maar nog verdergaande wetgeving heeft als de Amerikaanse Patriot Act. Rusland mag van alle Russische bedrijven de gegevens en interne data opvragen...
Gezellig... Ik snap het (onderbuikgevoel) deels wel, maar dit lijkt wel een heksenjacht. Zonder echte aanwijzingen. Zulke spierballentaal heb ik ze niet zien bezigen richting de VS die ons keihard afluister(d)en en in oa cisco-spul hun eigen afluistermeuk stopten.

[Reactie gewijzigd door ManiacsHouse op 13 juni 2018 17:07]

VS = vriend
Rusland = vijand

Dus wat de VS doet boeit niet. Wat Rusland of een Russisch bedrijf doen ligt direct onder een vergrootglas. Beide landen zijn minstens zo eng bezig en in Europa zijn we hypocriet door het iets van de VS wel te gedogen maar als Rusland hetzelfde doet moeten we het afstraffen.
En dat terwijl slechts paar jaar geleden naar buiten kwam dat de Amerikanen werkelijk iedereen afluisterden: Europees parlement, Europese regeringsleiders ...

http://www.spiegel.de/int...buildings-a-908609-2.html

https://www.nytimes.com/2...-report-of-us-spying.html

https://www.eff.org/deepl...g-violate-europes-privacy

https://www.theguardian.c...s-wikileaks-claims-merkel

En dat zijn onze vrienden?
Het is toch onbegrijpelijk dat we dat allemaal moeten blijven slikken. Verwachten ze dat onze geheugens maar 1 jaar teruggaan?

Is misschien ook wel zo, we were always at war with Eurasia.
With such friends we don't need enemies was het toch?
Nou lekkere vriend ben je dan.
Ik snap het (onderbuikgevoel) deels wel
Diezelfde onderbuikgevoelens kun je jegens de VS hebben. Irak, Afghanistan, zo zijn er nog meer landen die ze 'zomaar' hebben aangevallen. Heeft alleen maar ellende opgeleverd, zoals zo'n beetje alle oorlogen van de VS na WOII.
Ik ben het volledig met je eens. Rusland is na WOII slechts 1 land binnengevallen.

Ik kan er voor de VS een flink aantal meer opnoemen. Vietnam, Cambodja, Irak, Afghanistan, Granada, Cuba en nog een flink aantal anderen.
Maar 1 land? Als je even bedenkt dat ze Tsjecho-Slowakije binnenvielen in de tijd van de Sovjet-Unie (de-facto was het militaire apparaat van de Sovjet-Unie Russisch (/Oekraïens). En dan vergeten we in de jaren 80 nog Afghanistan (het Vietnam van de Sovjet-Unie).
Oh, je bedoelt waarschijnlijk nu de Krim van Oekraïne. Maar het hangt van je geschiedenisboek af of je weet dat de Krim heel lang Russisch is geweest, en slechts een aantal decennia Oekraïens is geweest. Daarnaast is er nooit officieel sprake geweest van een invasie van de Russen, zoals waar je de Amerikanen vergelijkt. Dat er altijd al een Russische marinebasis was, maakt het wat diffuser dat er al snel Russische militairen waren.
Rusland-Oekraïne-Krim is een behoorlijk complex verhaal. Ik denk dat veel Russen het niet eens goed begrijpen. Het is iig niet een simpel geval van landje-pik. Je moet goed de geschiedenisboeken doornemen, de geopolitieke situatie van de regio snappen en ook de Rus leren begrijpen om kaas te kunnen maken van de situatie. De EU heeft ook een niet te onderschatten rol gespeeld met de associatieverdrag. Zal wel weer een plan van de Amerikanen geweest zijn om Rusland een beetje te treiteren. Dat heeft dus weer leuk uitgepakt.

Grote probleem is dat er aan beide kanten veel propoganda wordt verspreid waardoor je eigenlijk niet goed meer weet wat er nu precies aan de hand is en wie nu wat heeft gedaan.
Ik ben het volledig met je eens. Rusland is na WOII slechts 1 land binnengevallen.
USSR heeft na WOII Oost-Europa geannexeerd, was je dat vergeten?
Naast Afghanistan heeft USSR diverse proxy oorlogen gevoerd in het Midden-Oosten, NK, Vietnam...
Niet om het gedrag van het US te relativeren, maar als je naar de staat en huidige omgangsvormen binnen Rusland kijkt denk ik toch echt dat US als bully een streepje voor heeft.
En daar ben ik het dus niet mee eens.

De VS heeft duizenden helpen vermoorden in Zuid-Amerika. Hoeveel slachtoffers in Laos? Hoeveel in Afghanistan?

Proxy-oorlogen zeg je? Waar heeft de VS allemaal geen wapens naar toe gestuurd, om maar tegen de commies te vechten?

Ik was wel Tsjecho-Slowakije vergeten.
Er zijn meer dan 20 miljoen soldaten en burgers gestorven in de Sovjet Unie tijdens WW2 en dat aantal is toch echt de schuld van de Duitsers. De voormalige Sovjet Unie was bepaald niet fris en heeft vele miljoenen doden op zijn konto, maar de Duitsers waren in dit geval echt erger.

Ik zou trouwens de "inval van de Krim" weglaten uit je rijtje. Ja, ze hebben een stuk Oekraïne overgenomen, dat was zonder toestemming van Oekraine zelf, maar wel met de overweldigende bijval van de lokale bevolking waarvan 85% Russisch spreekt als eerste taal. De Krim was een kadootje van Nikita Chroesjtsjov aan Oekraïne dat Putin nu heeft teruggenomen. Niet volgens de regels, maar wel begrijpelijk dat de Russen "hun" gebied terug wilden toen de Oekraïne aanstalten begon te maken om zich bij de EU aan te sluiten.
Ik denk niet dat je de Soviets( met name de Georgier Stalin (die de meesten heeft laten doden), de Rus Nikita Chroesjtsjov, de Oekraienier Leonid Brezhnev) moet vereenzelvigen met de Russen (Putin), en en het waren de Nazi's, niet de Duitsers, geleid door een Oostenrijker, Hitler.
Wat een onzin, als iemand de boel heeft opgepookt op de balkan was het de VS niemand anders, vandaag de dag hebben ze een basis in kosovo waar IS kopstukken beschermd worden door blauwhelmen...ja ze hebben t beste voor met europa..not.
Hoeft niet. Ik ken de geschiedenis. Irak heeft men onder valse voorwendselen aangevallen en Afghanistan vanwege 9/11. Beide aanvallen hebben niets opgeleverd, behalve een toename in internationaal terrorisme en IS.

Geen idee waarom ik daarvoor naar school hoeft. Als die Yankees nou hadden leren nadenken, was ons die ellende bespaard gebleven.
Je gaat er van uit dat die Yankees de bedoeling hadden dat het geen grote zooi zou worden.

Het kan ook zijn dat dit het gewenste resultaat is.

Bedenk even dat de wereld als een groot moeras van conflicten zorgt voor veel wapenbestellingen. De VS is de grootste leverancier van zowel oorlogsdiensten als oorlogshardware. Zij hebben m.a.w. geen belang in grootschalige vrede.

Het zorgt er veelal ook voor dat vluchtelingen naar de EU komen. Dit maakt ons in Europa verdeeld. Een verdeeld Europa is opnieuw in het belang van de VS. Het is eenvoudiger te heersen wanneer de anderen verdeeld zijn.

Het maakt ons angstig. Angstige mensen zijn gemakkelijk te manipuleren.

Waarom men steeds maar weer uit gaat van de goede bedoeling van de VS, maar dat men dan denkt dat de VS het louter uit incompetentie altijd maar fout doet ... ontgaat me. De VS is niet incompetent. De VS is Machiavelliaans.

De oplossing is dat de EU de Tweede Wereldoorlog achter zich laat, eindelijk eens militair gaat samenwerken en dus een Europese militaire tak opricht (die niet afhankelijk is van de VS, dus niet NATO groter maken).
Inderdaad, gewoon samenwerken en sterk staan..
Je gaat er van uit dat die Yankees de bedoeling hadden dat het geen grote zooi zou worden.
Nou, ik was er al uit dat het bewust is gedaan. Dát, of ze zijn volslagen krankzinnig geworden. Maar of dít (IS) het gedroomde resultaat is geweest betwijfel ik. Je kunt niet alles voorspellen. Irak was een grootmacht in de regio (nu is alleen Iran over, rara waarom dat land nu de zwarte piet krijgt?) en moest gedecimeerd worden om hun Israëlische vriendjes in toom te kunnen houden. Dus rommel je wat en hoop je op burgeroorlog oid. Maar het resultaat was nét iets anders. Het zou wel erg evil zijn als Amerika de boel zodanig heeft gemanipuleerd dat IS de uitkomst is daarvan. Feit blijft dat de Iraakse generaals en regeringstop vertrokken is (ze mochten nergens meer aan meedoen) en IS hebben opgericht. Toen er op enig moment het conflict in Syrië begon, zagen ze hun kans schoon om die kant op uit te breiden.

Hoe dan ook: de wereld is nu opgezadeld met een gigantisch probleem en 'islamtereur' krijgt de schuld. Heel knap. En dat terwijl die hele islam totaal geen rol speelt voor de oprichters van IS, maar een vehikel is om de mensen zover te krijgen om mee te doen. En door het extreme geweld houden ze de mensen bang en gehoorzaam. Maar ik betwijfel of de leiders echt van die goede moslims zijn...
Het zou wel erg evil zijn als Amerika de boel zodanig heeft gemanipuleerd dat IS de uitkomst is daarvan.
Hoe meer terrorisme in West-Europa, hoe angstiger onze bevolking. Hoe angstiger onze bevolking, hoe meer we de militaire inzet wereldwijd en het repressiever worden van onze overheden accepteren.

Na hun avontuurtjes in Afghanistan en Irak daalde het aantal wereldwijde terreur angstaanjagend snel. Dat was niet handig voor de weg die ze ingeslagen hadden.

Mijns inziens was het dus echt de bedoeling dat er meer terreur in het Midden Oosten kwam. Welke naam ze ook zouden krijgen.

En inderdaad, daar is oa. Zaventem het slachtoffer van geworden.

Dus heel lachwekkend vind ik het allemaal niet, als Belg. Eerder vijandig van de VS en zorgwekkend dat dit land leidinggevend is binnen de NAVO. Een nest dat wij huisvesten. Die andere grote ´bondgenoot´ heet trouwens het VK. Dat is die NAVO bondgenoot die Belgacom digitaal militair heeft aangevallen.

Het wordt m.a.w. een beetje te gek voor woorden. Ik ben trouwens ook eens benieuwd waaraan wij Belgie dat verdiend hebben. Want ik zie het niet, om eerlijk te zijn. Ik dacht dat die NAVO bondgenoten ons zouden beschermen i.p.v. aanvallen. Toch?
Dat hebben ze ook gedaan (nagedacht). Er zijn genoeg mensen die enorme winst hebben gemaakt met al dat gedoe.
Vind het ook vreemd. In principe is elk bedrijf wat in Rusland werkt gecompromiteerd vanwege de wetgeving rond geheime rechtbanken en de FSB aldaar. Hetzelfde kan je zeggen over elke bedrijf uit de VS, want die krijgen ook geheime opdrachten van rechtbanken / overheid die niemand mag weten (en CIA / FBI ) .

Kaspersky heeft wel enige moeite gedaan om onder dat juk uit te komen ( kantoren en servers in Europa bv) dus ik vind dat er eerst maar 's hard bewijs op tafel moet komen.

In principe moet je geen enkele overheid vertrouwen. En zeker niet degenen die hun legale zaken niet in het openbaar durven te doen.

Kaspersky klaagt overigens de Telegrof aan vanwege laster en leugens. - https://eugene.kaspersky....natomy-of-real-fake-news/
Groot gelijk heeft ie. Als ik hem was zou ik me niet beperken tot de media maar ook regeringen aanklagen wegens smaad en laster. Zijn brand wordt verdacht gemaakt en dat scheelt gewoon opdrachten en omzet.

Omdat "men" heeft besloten om alles wat russisch is de boeman te maken, wil nog niet zeggen dat dat ook zo is. "Men" is zo gaan praten sinds de amerikaanse presidentsverkiezingen, toen de democrats de campagnetactiek van "russische inmenging" gingen promoten, en met hen de meeste media. Europa begon het vanaf dat punt ook over te nemen. Alsof het een meme is, maar dan nemen ze het nog serieus ook.

En jij hebt ook zeker gelijk, je moet geen enkele overheid vertrouwen, ook niet de onze. Het blind vertrouwen wat velen in de instituten met hun ambtenaren en juristen plaatsen, wordt dankbaar gebruik van gemaakt door die lui. Dat is ook hoe er een koerswijziging is gekomen in de missie van de EU.
Maar in principe staat het een overheid vrij om vanwege wantrouwen een product in de ban te doen.
Zoals jij een overheid niet vertrouwt hoeven zij een andere overheid niet te vertrouwen.
Er zijn veel mensen welke Google bannen vanwege wantrouwen. Er zijn genoeg bedrijven die bepaalde producten bij voorbaat al uitsluiten vanwege een " onduidelijke". afkomst.

Altijd terecht? misschien niet, maar moet alles echt hard bewezen worden?
In deze tijden vindt ik een gezond wantrouwen niet verkeerd en is het verstandig om risico's te vermijden.
De Russen zijn ook geen lieverdjes en gezien de relaties vindt ik het juist erg goed dat men heel terughoudend is in gebruik van producten met Russische afkomst.
Zelfde als Rusland om dezelfde reden Amerikaanse of Europese producten in de ban zou doen.
Rusland is ook gewoon de boeman hoor. Enige land sinds WO-II dat een Europees land is binnengevallen. Eerste land sinds tijden dat een civiel vliegtuig uit de lucht heeft geschoten, ongeluk of niet.
Nou ik blijf lekker Kaspersky gebruiken, beter dan al die rotzooi uit de VS wat constant op de achtergrond "iets" aan het doen is.

Overigens zijn dit soort berichten voor mij een reden om lekker bij Kaspersky te blijven, wat een belachelijke gang van zaken...
Als winkel blijven wij het ook gewoon verkopen.
Het product is gewoon goed.
Maar kopen klanten het nog? Of minder? Ik bedoel door al die spannende verhalen bij bijvoorbeeld nieuwsuur krijgt het “normale” publiek er toch ook wat van mee.
Wij krijgen zeker vragen, maar als ik dan vertel dat het eigenlijk gebaseerd is op non feiten, geloven ze ons als winkel wel. Het werkt ook mee dat wij als winkel een vrij vaste klanten basis hebben (klein computerreparatie winkeltje naast de buurtsuper) En ze ons vertrouwen.

Dus nee, wij merken weinig van de dat de klant er angst voor heeft. Naja, je krijgt vragen er over.
Kun je uploaden uitschakelen?
Je moet het expliciet inschakelen... En sure, je kan het ook weer uitzetten.
beter dan al die rotzooi uit de VS
Dat is al een even sterke onderbouwing dan die van het Europarlement.
Beide kanten schreeuwen maar wat bullshit, in plaats van met degelijke argumenten af te komen.

En zij denken dat ze gelijk hebben en dat de rest idioten zijn, en jij denkt dat je gelijk hebt en de rest idioten zijn.
Eindresultaat: Polarisatie ten top, zonder dat er ook maar iemand enig onderzoek heeft gedaan.

Ik besef dat mijn taalgebruik ook redelijk zwart-wit is, er valt natuurlijk nog het één en ander te nuanceren.
Alsof alle andere fabrikanten in de VS zitten. Dat valt best wel mee, zie:
https://www.av-comparativ...ternet-security-products/

Zelf vertrouw ik Kaspersky niet, vanwege de manier hoe zij de browser plugin op sneaky wijze forceren. Ook monitoren ze je zoekmachine gedrag er mee. Ze gaan een stuk verder dan de gemiddelde fabrikant.
Als je dan ook nog eens de FSB relaties meeneemt, dan is het een product wat kwa privacy niet echt aan te bevelen is.
Beter dan Cisco, dat toeliet dat er backdoors werden ingebouwd door de NSA
Nou ik blijf lekker Kaspersky gebruiken, beter dan al die rotzooi uit de VS wat constant op de achtergrond "iets" aan het doen is.
Uhhh welk niet Amerikaans OS gebruik je dan? Vrijwel alle Linuxen zijn Amerikaans en je kan zeker geen Windows gebruiken. Vertel!!!
OpenSUSE (SUSE staat voor Software und System-Entwicklung) bv. is Duits van origine. SailfishOS is Fins. Debian is een internationaal project dat door zeer veel vrijwilligers over heel de wereld beheerd wordt (dus niet ´voornamelijk Amerikaans´) . Canonical die Ubuntu maken (de meest populaire Linux distr) is een bedrijf in de UK en werd opgestart door een Zuid-Afrikaan.

Ik ben niet zo zeker wat je juist bedoelt met dat vrijwel alle Linuxen Amerikaans zijn. Ik denk dat enkel RedHat erg Amerikaans is. Al de andere ´Linuxen´ zijn heel wat minder Amerikaans als dat jij lijkt te denken.
A. Had het hier over antivirus software
B. Linux is open source
C. Windows heeft privacy settings
Open source is niet perse veiliger dan closed source.
Indien dat niet het geval is wordt er niet voldaan aan het principe van Kerckhoffs, overigens is Linux juist hardstikke veilig omdat het open source is, dat is dan ook de reden dat het enorm populair is geworden. Diverse kernals op elkaar af stemmen, leren van andere distributies, etc.
En nog is het niet perse veiliger of onveiliger dan closed source tegenhangers en het ligt er overigens helemaal aan wat je er allemaal op draait en hoe goed die projecten beveiligd zijn.

De kernel an sich is behoorlijk veilig ja, dat zeker. Alleen is “linux” in de zin van “een bruikbaar OS” wel even veel meer dan louter de kernel.

Waan jezelf niet veilig puur omdat het opensource is. Dat is de grootste fout die je kan maken.
Ik denk dat het in ieder geval veiliger is dan een closed source OS, dit omdat alles wat Linux met je gegevens etc doet in principe te achterhalen is. Op die manier weet je tenminste waar je aan toe bent.
Nee dat is dus niet per definitie zo. :)

Dat achterhalen ben ik het ook niet mee eens eigenlijk. 99% van de mensen kan dat niet zelf, en als je persoonlijk de bron wilt gaan checken van alle onderdelen, libraries en applicaties: succes, maar dan ben je heeeeeel lang bezig en zal je alle updates ook moeten bekijken.

“Ja maar er zit een community achter, de kracht van met z’n allen” - dus net als bij closed source vertrouw je andere mensen/ontwikkelaars je veiligheid toe? :P Als je de bron kan inzien maar het niet begrijpt, wat is dan eigenlijk de toegevoegde waarde voor jou persoonlijk? :) En ook dat is niet onfeilbaar, en ligt er maar net aan hoe goed het geaudit is. Zie shellshock, heartbleed, poodle en noem het maar op. En dat waren geen lekken in bepaald kleine projectjes! Soms hebben die bugs er jarenlang ingezeten, ondanks tientallen reviewers en audits.

En dan nog... Dit alles doet er he-le-maal niets toe als je hardware een bug heeft. Spectre, Meltdown... Leuk dat je OS misschien veilig is hoor, maar je schiet er onder de streep geen hol mee op als een kwaadwillende toegang krijgt.

Dus nee. Opensource is niet perse veiliger dan closed source. Sterker nog, er zijn juist closed source applicaties die zo goed gebouwd zijn dat ze veiliger zijn dan hun open tegenhanger. En vice versa. Meerdere onderzoeken wijzen uit dat de veiligheid tussen closed en open over het algemeen elkaar maar weinig ontloopt. :) Ook omdat in sommige gevallen open een nadeel kan hebben juist omdat het open is. (Security by obscurity is geen security, maar het kan het wel moeilijker maken/tijd rovend zijn als het wel obscured is.)

En begrijp me niet verkeerd: ik ben groot voorstander van opensource en de filosofie. Maar ik ga niet mee in de “opensource is per definitie veiliger” mythe, want dat is gewoon niet waar.

[Reactie gewijzigd door WhatsappHack op 14 juni 2018 14:43]

Haha, wilde net het argument van de community erbij halen toen ik bij de volgende alinea kwam xD.

Persoonlijk zou ik echter wel een Linux distributie zoals Ubuntu vertrouwen, daarbij is de community zo groot dat kwaadaardigheden in het OS vrij snel eruit gepikt zouden worden (denk ik). Bij kleinere open source OS'en ben ik het wel met je eens, maar in dat geval kun je misschien zelf de code globaal doornemen ;)

Dat je niets tegen hardware issues kunt doen zoals Meltdown en Spectre ben ik het 100% mee eens, helaas is dat voor het OS d.m.v. software eigenlijk niet op te lossen.
Been there, done that. :P

Oh, zeker! Je moet bij alle type software sowieso al een bepaalde mate van vertrouwen hebben he, anders gaat het niet werken. En in algemene zin denk ik zeker dat distributies als Ubuntu/Debian, Fedora/RHEL/CentOS, Arch en natuurlijk ook BSD-varianten zoals netBSD en FreeBSD, et cetera. tot op grote hoogte te vertrouwen zijn. :) Niets is 100% veilig, dus uiteindelijk moet je toch keuzes maken en ergens je vertrouwen leggen. :P Of gewoon helemaal geen computers/smartphones gebruiken natuurlijk, maar zo ver zou ik in ieder geval niet willen gaan. :+

Waar ik alleen bang voor ben, en dat komt ook omdat ik het vaak voorbij zie komen, is dat mensen zich veilig gaan wanen puur en alleen omdat iets opensource is óf opensource en groot. Want laten we niet vergeten, OpenSSL is qua adoptie en gebruikersaantallen *enorm* groot. Het is ook meerdere malen geaudit, meerdere reviewers. Uiteindelijk bleek er al jarenlang recht onder onze neus een bug in te zitten waar je U tegen zegt en die echt extreme gevolgen had. Ironische gevolgen eigenlijk, want het zou het juist veiliger moeten maken. :+ Je ziet het vaak, er wordt dan beweerd dat op de een of andere manier opensource per definitie veilig of veiliger is dan een gesloten bron - en soms wordt daar zelfs bij gesuggereerd dat het eigenlijk altijd beter is om een open variant te gebruiken, zelfs als er geen gaten bekend zijn in de gesloten variant en die juist algemeen bekend staat om zijn veiligheid. Die denkwijze vind ik persoonlijk ietwat gevaarlijk, daar creëer je dus het "false sense of security" mee, en het risico wordt dan steeds groter dat mensen er uiteindelijk vrij achteloos mee om gaan springen. Dat zou ik liever voorkomen. :)

Grootte zegt dus ook niet perse iets, mind you. Een klein projectje dat door 10 man is gereviewed kan in principe veiliger zijn dan een groot project dat door 1000 man is bekeken. Het ligt er maar net aan. En dat is waarom ik graag zie dat mensen behoedzaamheid in acht nemen bij het etiket "veilig" of "veiliger". Er is altijd wel een gat, en daar moet je altijd op voorbereid zijn. Of het nou open of gesloten, groot of klein is: hou er rekening mee dat het gewoon onveilig is en ga er ook maar gewoon vanuit dat het onveilig is. Je gebruikt het alsnog omdat je natuurlijk gewoon de technologie nodig hebt, maar wees op je hoede en wat je niet wilt dat gevonden wordt door kwaadwillenden: geef daar extra beveiliging aan. :) Ook bij opensource projecten!

We zijn het gelukkig grotendeels eens, ik ben blij dat te lezen! :)
Mijn post was verder ook geen waardeoordeel ofzo he? Vraag het even voor de zekerheid. :P Reageerde enkel op dat je "open source" noemde als reden om het veiliger te achten. :)
Nee zeker ik snap je argument!

Indien een hacker als enige net toevallig een kwetsbaarheid in bijvoorbeeld openSSL vind (weet niet of dat het geval was), juist doordat de code open source was, dan zie ik nu inderdaad ook dat dit problemen met zich kan mee brengen.

Dan maar hopen op een "skilled" community die snel foutjes eruit pikt. Kwetsbaarheden met opzet erin stoppen zullen denk ik wel eerder opvallen dan ergens iets over het hoofd zien, maar dat is een aanname van mij.
Ik gebruik nog steeds F-Prot 3.16f. Heb al ruim 10 jaar geen virus meer gehad.
;) Dat zal dan komen omdat de database met virussen over de 15 jaar oud is.

Jij denkt dus dat je geen virussen hebt? Dan zou ik voor de zekerheid maar is een nieuwere antivirus draaien.
Het zou toch een keer tijd worden dat dit soort verwijten worden voorzien van feiten.

Ik ben immens sceptisch over de rol van landen zoals Rusland, Noord Korea, Iran en China, maar ben ook niet zo naïef om te denken dat ten eerste andere landen niet net zo op jacht kunnen zijn naar informatie bij bondgenoten (sterker nog, we weten dat dit gebeurt) en ten tweede beschuldigingen te uitten naar deze landen met andere bedoelingen dan veiligheid. Kaspersky labs uitschakelen op de EU markt biedt anderen immers meer ruimte.

Dus: kom maar op met dat bewijs.
...want de amerikaanse inlichtingen diensten zijn "beter"?

Misschien is het een idee of systemen met belangrijke informatie niet te ontsluiten via het internet of computers die deze informatie benaderen toegang te geven tot het internet of documenten van buitenaf?
Dan zou ik ook graag Microsoft en Facebook als kwaadaardig aanmerken, om over Boeing (werkt nauw samen met de NSA, en doet aan bedrijfsspionage bij Airbus, onze EU-vliegtuigreus) maar te zwijgen. Verder uiteraard AT&T, en eigenlijk ongeveer elk groot electronica-bedrijf uit de VS...
Niemand die jou dat belet, als jij een slechte relatie met de VS hebt en risico wil vermijden moet je dat zeker doen.
Zou bijna een reden zijn om over te stappen naar Kaspersky

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True