Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft wil data verkiezingen beschermen met opensourceplatform

Microsoft heeft een opensource-sdk aangekondigd die moet helpen bij het beveiligen van verkiezingen. De software maakt gebruik van SEAL, Microsofts implementatie van homomorfe encryptie.

De ElectionGuard-software is bedoeld voor bestaande en nieuwe stemsystemen en moet helpen bij de beveiliging en verificatie van verkiezingen. Microsoft werkt samen met Galois bij de ontwikkeling. Met de software zijn stemcomputers volgens de bedrijven end-to-end te verifiëren en individuele burgers kunnen ermee controleren dat hun stem geteld is. Daarnaast kunnen derde partijen valideren dat er niet gerommeld is met de verkiezingen.

Details geeft Microsoft verder niet. Deze zomer moet de sdk beschikbaar komen op GitHub en Microsoft werkt samen met meerdere bedrijven aan pilots voor komende verkiezingen. De techniek werkt met SEAL. Dit is een softwarebibliotheek voor homomorfe encryptie die Microsoft onder een MIT-licentie vrijgeeft. Homomorfe encryptie biedt de mogelijkheid berekeningen uit te voeren op versleutelde data, zonder dat eerst decryptie hoeft plaats te vinden. Ook het resultaat van de berekening blijft versleuteld. Hierdoor is data te verwerken door partijen, zonder dat die partijen inzage hebben in de inhoud.

Microsoft kondigt verder Microsoft 365 for Campaigns aan. Dit is een zakelijk Microsoft 365-abonnement voor politieke partijen en campagnes, die daarmee volgens Microsoft de beveiliging bij hun werkzaamheden kunnen verbeteren. Onderdeel van het aanbod is AccountGuard, dat politici waarschuwt voor gerichte dreigingen. Microsoft 365 bestaat uit Windows 10, Office 365 en aanvullende beveiligingsdiensten. Met het aanbod speelt het bedrijf in op toenemende zorgen wereldwijd over beïnvloeding van verkiezingen.

Door Olaf van Miltenburg

Nieuwscoördinator

06-05-2019 • 22:24

97 Linkedin Google+

Reacties (97)

Wijzig sortering
"Waarom Elektronisch Stemmen een SLECHT idee is - Computerphile"
https://www.youtube.com/watch?v=w3_0x6oaDmI

Leerzaam filmpje. Kan deze aanraden!
En meteen een relevante XKCD erbij:
There are lots of very smart people doing fascinating work on cryptographic voting protocols. We should be funding and encouraging them, and doing all our elections with paper ballots until everyone currently working in that field has retired.
Elektronisch stemmen biedt zo weinig kwantificeerbare voordelen en tegelijkertijd zoveel risico's dat het niet de moeite waard is om het te overwegen.

[Reactie gewijzigd door The Zep Man op 7 mei 2019 08:25]

Computers en verkiezingen zijn over het algemeen een slecht idee ivm verifieerbaarheid van het proces door een breed publiek.
Tom Scott heeft het op het youtube kanaal ComputerPhile eens uitgelegd:
https://www.youtube.com/watch?v=w3_0x6oaDmI

Complexiteit neemt toe hoe je het went of keert, en zelfs met chips (waar software per definitie altijd van afhankelijk is) kunnen allerlei problemen ontstaan wat betreft power integriteit / betrouwbaarheid van de werking, de integriteit van de data, en welke versie van de data je dan precies terugkrijgt. Dat is onmogelijk onder een breed publiek uit te leggen, te analyseren, en te communiceren, en daar schuilt het gevaar in.
Goeie uitleg in dat filmpje, er is maar één ding waar Computerphile en vgm iedere poster hier aan voorbij gaat: blockchain.
Er is een hoop spontane paniek en angstzaaierij geweest omtrent Bitcoin, maar ondanks de gigantische waarde die cryptocurrencies direct vertegenwoordigen zijn de enige succesvolle gevallen van diefstal degenen geweest die zich richten op de exchanges, oftewel de virtuele banken die helemaal niet nodig zijn om deze data op te slaan maar een zeker gebruiksgemak kunnen bieden. Het principe van blockchain is dat iedere computer die resultaten aan het netwerk toevoegt wordt gecheckt door iedere andere computer op het netwerk, bij ieder afzonderlijk resultaat. Bij gebruik van een stemcomputer in ieder stemlokaal die samen zo'n netwerk vormen wordt fraude ronduit onmogelijk, en er kan altijd real-time én achteraf gecheckt worden of de resultaten valide waren. Dit kan ook prima met slecht beveiligde verbindingen en levert unencrypted data op die toch anoniem is. De enige manier om hiermee te sjoemelen is door gelijktijdig 51% van alle stemcomputers te infecteren of evenzovele nepmachines aan het netwerk toe te voegen, beide kunnen achteraf gecontroleerd worden.
Microsoft doet een mooie poging, maar opensource-software en homomorfe encryptie gaan gewoon niet ver genoeg. Blockchain heeft al een tijd geleden bewezen betrouwbaarder te zijn dan de mensen die ermee werken, maar ik denk niet dat regeringen het aandurven om een techniek waar zij zich panisch tegen verzetten te valideren door er gebruik van te maken in stemcomputers.

Edit: Even voor de jongens hieronder die over stemgeheim beginnen: dat gat was dus allang geplugd door bitcoin, iedere transactie gaat dan namelijk samen met een aantal virtuele transacties die zich aan dezelfde rekenregels houden als de echte, bij de ontvanger wordt een vergelijking gemaakt die de echte transactie eruit pikt. Trucage met de interface kan natuurlijk altijd, maar daarom gebruik je ook geen PC's maar stemcomputers die achteraf worden nagelopen, kost alsnog veel minder manpower dan handmatig tellen.

[Reactie gewijzigd door Blitzkrieg_Bob op 7 mei 2019 15:31]

Als het dan al fout gaat met de invoer van een computer?
Wat als ik stiekem een stukje software schrijf dat als je op A stemt het automatisch op B klikt?

Heck, je kunt de hardware zelfs riggen. Dat het niet in software gebeurt... er gaat miljarden gepaard met verkiezingen. Dan zou ik als rivaleserende land het best interessant vinden om er heel veel geld in te steken zodat een Trump wint.
Trump heeft gewonnen omdat het volk op hem gestemt heeft. Niks meer en niks minder. Accepteer nou eens dat ook alternatieve kandidaten kunnen winnen in plaats van die soort politieke sneren te maken.
Nou ho ho, niets meer en niets minder...

Als je naar puur sec het volk kijkt dan heeft de meerderheid destijds toch echt op Hilary gestemd (2.6 miljoen meer stemmen).

Vanwege het electoral college systeem is hij het geworden. Dit heeft al vaker een democraat het presidentschap gekost en is vanwege staten-politiek een lastig systeem om aan te passen.
Je kunt het eens of oneens zijn met het Amerikaanse systeem, maar volgens de door Amerikanen van tevoren opgestelde en geaccepteerde spelregels heeft hij eerlijk gewonnen.
De spelregels worden overigens zowel door democraten als republikeinen 'gebruikt'. Scheidingen tussen kiesdistricten worden zo gekozen dat die voor de heersende partij positief uitvallen. Zoek maar eens op 'Gerrymandering'.
Dus je zegt dat het eerlijk en niet eerlijk tegelijk is, dat is onmogelijk.
Aangezien de verkiezingen in de US per definitie niet democratisch zijn net zoals de verkiezingen in Nederland ook niets met democratie te maken hebben blijven beide verkiezing per definitie oneerlijk.
Eerlijk volgens de regels van het spel. Lees: er is niet vals gespeeld. Of de regels zelf eerlijk zijn is een separate vraag. Omdat beide partijen 'gebruik' maken van de regels zou het resultaat alsnog eerlijk kunnen zijn.

Om de verkiezingen in de VS en Nederland in hun geheel ondemocratisch te noemen gaat me overigens veel te ver. Juist het feit dat een onder beide partijen, het bedrijfsleven en lobbyisten impopulaire kandidaat (Trump) heeft gewonnen dankzij waarschijnlijk voornamelijk proteststemmen geeft aan dat het volk weldegelijk kan kiezen.
Een land waar iemand met minder stemmen wint is per definitie niet democratisch en regels veranderen daar niets aan. Dan kan je ieder land democratisch noemen en het zoals in de US en Nederland gebeurd verdoezelen met regels. Regels daar veeg ik mijn reet mee af. Regels zeggen niets over eerlijkheid of democratie. Een land waarin de meerderheid van de stemmen genegeerd kan worden is niet democratisch.
Als de spelregels democratisch zijn bepaald dan is de winnaar van het spel democratisch gekozen. Niet meer, niet minder.
Het systeem is opgezet door de koloniale Amerikanen in een hele andere tijd. Het systeem met kiesmannen had toen duidelijk voordelen. Anno 2019 zijn de meeste Amerikanen voor het kiezen van een president aan de hand van de popular vote.
Als je doorleest over Gerrymandering dan kun je ook zien dat historisch en ook vandaag de dag de Republikeinen daar veel meer voordeel bij hebben gehad dan de Democraten. En dat het al jaren, ook vóór Trump al ter discussie stond.

Maar ondemocratisch is het inderdaad niet en de regels zijn bekend.

[Reactie gewijzigd door Vayra op 7 mei 2019 11:41]

Gefeliciteerd, je hebt het stemgeheim om zeep geholpen.
is dat zo? Ik dacht dat je prima 'anoniem' kunt blijven achter een bepaald id? M.a.w. je kunt aantonen dat de ID's die zijn uitgegeven hun stem hebben uitgebracht, maar je kunt deze niet direct koppelen aan een NAW.

En als ik het mis heb, kun je me dan uitleggen hoe het zit?
Je zou toch een stembiljet kunnen voorzien van een unieke code, die eenmalig gebruikt wordt? Zo zou je toch kunnen verifiëren dat een stem legitiem is, zonder deze aan een persoon te koppelen. Lijkt me niet zo'n probleem, maar ik ben benieuwd of dit lek te prikken is.
Monero, een andere cryptocurrency, maakt het wel mogelijk om anoniem transacties te verrichten. Theoretisch zou een stemprotocol op een dergelijke manier kunnen werken.

Maar ik blijf achterdochtig.
Daarom zie je criminelen ontraceerbare transacties maken op Bitcoin? Microfoontje buiten zetten voor wat white noise en je hebt een unieke random key.
Stembiljetten moeten identiek zijn om onderscheid te verhinderen, niet meer, niet minder.
Blockchain gaat al gelijk nat op het kernprincipe van de stemwet. Stemgeheim.

(en dan het punt van Valvy: Invoer validatie)
Blockchain is een hype die door het uniek zijn van elke transactie niets te zoeken heeft bij stemmen.
Rekening houdend dat de meerderheid van cpus die worden gebruikt Intel processors zijn en die een controversiële en slecht gedocumenteerde Intel management engine processor bevatten waarmee aanpassingen tot in de diepste laag van het systeem kunnen gedaan worden, lijkt mij blockchain ook geen perfect middel voor stemcomputers als die ook een dergelijke cpu bevatten. Ook alternatieve cpus bevatten zo'n kern, wat dus eventueel gevaar kan betekenen. Hoewel PSP bij amd in theorie wel uitgeschakeld kan worden in sommige systemen.

Daarnaast zijn algemene exploits die teruggaan tot de hardwarelaag ook een gevaar. Je kan dus geen garantie geven door enkel de applicatielaag (blockchain) in het oog te houden. Beveiliging moet op elke laag aangepakt worden om maar dicht te kunnen komen bij een echte garantie van authenticiteit van de data. En dat zijn veel lagen waarvoor veel expertise nodig is. Complex en heel duur dus

Een derde punt is, wie kan zeggen dat aan de gecodeerde data niet terug te halen is welke resultaten die kan bevatten, door bevoordeeld naar de grootte van de data te kijken of de grootte van bepaalde metadata? Daar gaat de garantie van anonimiteit dan.
Goeie uitleg in dat filmpje, er is maar één ding waar Computerphile en vgm iedere poster hier aan voorbij gaat: blockchain.
En hierom is het van belang dat hier eerst nog veel onderzoek naar wordt gedaan, totdat alle onderzoekers die hier interesse in hebben met pensioen zijn.

Blockchain is geen magisch toverstokje, en ook hier is het geen oplossing voor.
Zucht, al dat geneuzel over stemgeheim, waarom zou je niet anonieme, doch valideerbare, informatie op een blokchain kunnen zetten? Dat is per defnititie het idee achter blockchains (nog nooit gehoord van BitCoin op de zwarte markt?), je hebt zelf in de hand welke info je publiceert.

En voor iedereen moord en brand gaat schreeuwen, want cryptocurrency: a.u.b. besef je dat cryptocurrency een implementatie is van blockchain technologie. De industrie springt er 110% op want hype, en hype betekent geld.

De wereld is er gewoon nog niet klaar voor, want je eigen identiteit managen zal in 99% van de gevallen (natuurlijk niet voor tweakers) fout gaan, daarom is phishing nog zo populair en successvol. (voor meer informatie, google souvereign identity en redeneer waarom dit een probleem zou zijn bij de generale populus)

Wat nu al wel zou kunnen is een hybrid: papieren stempas waar je sleutel op staat, icm met de homomorphe encryptie zoals hierboven beschereven is (of kijk eens naar Paillier) zodat we in versleuteld domein kunnen tellen, en op basis van de sleutels kunnen we valideren.
Mooi! Microsoft ontwikkelt de basis van een veilig systeem om digitaal te stemmen en zorgt ook nog eens dat ze zelf niet te veel in de pap hoeven te brokken (dmv SDK).
Dus we kunnen profiteren van één van de grootste softwarebedrijven ter wereld, maar hoeven ze anderzijds ook helemaal niet toe te tolereren "in" onze stemhokjes als dit toepast wordt!

Homomorfe encryptie is overigens echt prachtige technologie die nog maar vrij recent (2009) door diepgaand onderzoek beschikbaar is gekomen. Een beetje jammer dat ze niet uitdrukkelijk kiezen voor de standaard-in-wording hoewel Microsoft én galois wel deel uitmaken van het consortium. Waarschijnlijk omdat er nog heel veel werk aan is: ze zijn tenslotte nog maar van 2017 bezig.
Lijkt me een typische microsoft strategie: niet een de jure standaard gebruiken of creëren, maar je eigen de facto standaard maken. Dan moet men wel jouw software gebruiken.... (embrace, extinct...)
Microsoft Seal staat hier gewoon tussen bij de links: http://homomorphicencryption.org/introduction/
Microsoft als promotor van open source software, wie had dat gedacht?
Niemand, maar tijden veranderen en het nieuwe Microsoft dwingt bij mij veel respect af.
Kan je onderbouwen wat ze nu anders doen dan zeg maar 10 jaar terug?
Ben daar erg nieuwsgierig naar.
Het open source maken van hun .NET framework in de vorm van .NET Core.

Typische Windows software beschikbaar maken voor Linux en OSX. Zoals SQL Server, Visual Studio, Visual Studio Code.

Linux integratie binnen Windows doormiddel van WSL en straks WSL2.

Ontwikkelen van Typescript iets wat binnen de Javascript wereld gigantisch is geworden.

Verder zet het flink in op open source en ontwikkelaars doormiddel van vele GitHub projecten en gratis gebruik van Azure DevOps met bijhorende build en release agents.

Om een paar voorbeelden te noemen. Stappen die Microsoft 10 jaar geleden nooit zou zetten

[Reactie gewijzigd door Caayn op 6 mei 2019 22:37]

Wat dacht je van groot deel van hun patenten beschikbaar maken voor open-source projecten om ze tegen rechtszaken te beschermen.
Om jouw post een beetje aan te vullen..

Ze zijn ook recentelijk begonnen met een nieuwe, ietswat meer, functionele taal "Bosque"
https://github.com/Microsoft/BosqueLanguage
Het is nog wel degelijk early days voor de taal, maar ze zijn er dus wel mee bezig. Doet me een beetje denken als Kotlin <-> Java maar dan Bosque <-> C#
Om het aan te vullen, ik denk MS sowieso de goede kant in slaat door de introductie van veelgevraagde (en super handige) functioneel gestijlde features in C#. denk aan c# value tuples, en de nieuwe (in c#8) functional styled switch expression.. en ze gaan zelfs nog verder in c#8.

Daarnaast is Blazor ook in actieve open-source production:
https://github.com/aspnet/Blazor
(C# en Razor templating -> WebAsm)

Tevens hebben ze _ook nog eens_ .NET 5.0 aangekondigd:
https://devblogs.microsoft.com/dotnet/introducing-net-5/
(Release na .NET Core 3.0)
Zeker het lezen waard.

Al met al, puik werk zou ik zeggen! :Y)

[Reactie gewijzigd door Jofairden op 6 mei 2019 23:29]

Edit: C# vs C++. Ik ben al wakker.

[Reactie gewijzigd door nandervv op 7 mei 2019 08:53]

Volgens mij is het normale .NET Framework ook open source, net als de Roslyn compiler (C#/VB.Net) en praktisch alles .NET. Het grote verschil met .NET Core is dat ze ook zelf een cross-platform stuk software uitbrengen, waar dat bij .NET Framework enkel de specificatie en code is.

Visual Studio is helaas niet beschikbaar voor Linux (VSCode wel, maar dat is iets heel anders). Er is wel Visual Studio for Mac, maar dat is gewoon een rebranded versie van MonoDevelop die is ontwikkeld onder de Xamarin-vlag voordat dat bedrijf door Microsoft werd overgenomen. In de verste versie niet vergelijkbaar met Visual Studio, helaas.
Het is wel de op 1 na meest gevraagde feature: https://visualstudio.user...7-visual-studio-for-linux

Verder ben ik het met je eens, er is een enorme ommezwaai over de afgelopen jaren. Hier een mooi verhaal van een insider als je meer wilt lezen over die cultuuraanpassing, vanuit het oogpunt van een C# taal/compiler ontwikkelaar: https://medium.com/micros...-open-source-4ebed5646f98
Vergeet ook niet de overname van GitHub.
Bij mij niet, want die zogenaamde "omarming van open source" dient namelijk maar één doel: dat Microsoft er zèlf beter van wordt, niet per se de open source wereld.

Misschien ben ik niet volledig op de hoogte, maar noem eens iets van hun bijdragen dat de hele open source wereld dient, en niet per se Microsoft zèlf?
Bij mij niet, want die zogenaamde "omarming van open source" dient namelijk maar één doel: dat Microsoft er zèlf beter van wordt, niet per se de open source wereld.

Misschien ben ik niet volledig op de hoogte, maar noem eens iets van hun bijdragen dat de hele open source wereld dient, en niet per se Microsoft zèlf?
Een open programmeertaal? Ontelbare tools? Github voor niks, gratis programmeerlessen, programmeeromgevingen etc etc.

VSCode is een van de betere editors, Visual Studio is een ongeevenaarde IDE. En dat allemaal voor niks, nada noppes. Zo zijn er nog honderden andere gratis goede tools die allemaal ter beschikking worden gesteld.

Tuurlijk leer je microsoft talen, maar die kennis zet je makkelijk over naar C, Rust en Swift na verloop van tijd. De kennis die microsoft verspreid is van ongeevenaard niveau. Vergelijk dat maar eens met de open source (GCC, PHP) taaltjes en tools van jaren terug. Je ziet dat daar ook bedrijven (Zend bijvoorbeeld) het pas naar een volgend niveau brengen. Iets van een non-profit groepje mensen gewoon niet red. Kwaliteit is niet altijd gratis. Maar als het gratis ter beschikking wordt gesteld hoor je mij niet klagen.

En tuurlijk wordt je wat richting het M$ ecosysteem getrokken. Voor niks komt de zon op. Maar dit blijft altijd je eigen keuze.

[Reactie gewijzigd door KirovAir op 6 mei 2019 23:31]

En tuurlijk wordt je wat richting het M$ ecosysteem getrokken.
Zi’n mooie post en dan zo afsluiten. M$ gebruiken was 20 jaar geleden leuk, maar dat is nu wel een eindje over. Zeker als je een hele post schrijft over de gratis tools van ze
[...]


Zi’n mooie post en dan zo afsluiten. M$ gebruiken was 20 jaar geleden leuk, maar dat is nu wel een eindje over. Zeker als je een hele post schrijft over de gratis tools van ze
Meer een oude gewoonte en om het betaalde ecosysteem aan te geven, niet negatief bedoeld. Ik ben een vrolijke aanhanger van Microsoft zoals je kunt lezen. :) (En tevens ook van de unix tegenhangers hoor, maar dat is voor een ander topic.)

[Reactie gewijzigd door KirovAir op 7 mei 2019 08:29]

Ik zie dat meer als een knipoog naar de Microsoft bashers. Zoals je zelf al zegt heeft de rest van de post niets van een rant die typisch is voor 'M$' gebruikers.
Visual Studio is een ongeevenaarde IDE
Dat zou ik niet durven beweren. Jetbrains' producten zijn volgens mij, en dan al zeker voor bv. java, de ultieme IDEs.

Verder ga ik compleet akkoord met je reactie.
Jetbrains als je van memory leaks houdt en crashende IDE's
4 jaar gebruiker, zowel professioneel als thuis, met verschillende grote projecten & databases tegelijkertijd open zonder één enkel probleem. Ik vraag mij echt af waar je dat statement vandaan haalt.
Misschien is het leuk als je de specs van je rig erbij zet?
Het gaat niet om "voor niets". Het gaat erom dat zij hun spreekwoordelijke tapijt weven om er later zelf overheen te kunnen lopen. Dat tapijt is niet perse gelegd om anderen een plezier te doen.

Feitelijk gaf je dus precies het antwoord wat ik zocht. Alleen interpreteer ik de emotie erachter anders.... ;)
En hoe zit dat met al het andere wat Linux zo groot maakt? Bijv alle wereldwijde webservers (driver contributies leveranciers zoals IBM, HP etc) of consultancy (RedHat, Ubuntu en Suse) of telefoon verkopen (Google, Samsung etc)

Nee het mooie aan Linux naar mijn mening is juist dat veel grote bedrijven contributen waardoor cruciale componenten bijna gegarandeerd ondersteuning krijgen. Hier profiteren we allemaal van en dit gaat ook op voor Microsoft
Nee het mooie aan Linux naar mijn mening is juist dat veel grote bedrijven contributen waardoor cruciale componenten bijna gegarandeerd ondersteuning krijgen. Hier profiteren we allemaal van en dit gaat ook op voor Microsoft.
Het gaat er bij mij om dat Microsoft alleen datgene doet dat alleen voor hen voordeel oplevert. Het uitgangspunt is niet dat zij dingen doen die het algemeen belang dienen. Ze maken een selectie van zaken waarbij zij hun eigen bedrijfsvoering op af kunnen stemmen in de toekomst. Kortom: erg berekend en gericht op een businessmodel en erg weinig vanuit "We REALLY Love Linux".

Als ze werkelijk zo begaan zijn met "open source", begin dan met MS Office open source te maken, flikker OOXML de deur uit en omarm ODF. Dát is een teken van goodwill. Dáár heeft iedereen profijt van.
die grote bedrijven leunen zelf op linux
ken geen ander vrijwel volledig gratis breed inzetbaar alternatief voor ze...

zelf het wiel opnieuw uitvinden is vaak niet cost/time -efficient terwijl de rest van de wereld al druk bezig is om daadwerkelijk toepassingen te bedenken en te verkopen

in die zin is linux dus zeker een grote concurrent maar des te meer dus dat microsoft ook een breder inzetbaar platform wilt worden...
de gesloten bloated nature van Windows en dus gelimiteerde inzetbaarheid (op verschillende devices) via 3rd parties maakte dat hun mobile versie flopte door geringere inzetbaarheid

open source is dan natuurlijk ideaal zodat zaken aanpasbaar en herbruikbaar zijn voor verschillende bredere toepassingen...
bijkomend dat iedereen er in principe gratis aan mee en op bouwt dan wel zelf er financieel op vooruit gaan...
zo wil je waarschijnlijk geen Windows Server en licentie wanneer je een licht, straight to the point, router aanschaft... jammer voor microsoft, fijn voor netgear en de consument maar OK... en toen kwamen er uiterst draagbare devices...
ineens had iedereen een, weliswaar lichtere, computer op zak 24/7.

met het uitblijven van snelle maar cost en energie-efficiente mobiele x86 processoren werkt microsoft hard om niet afgedaan te worden als een fossiel, gesloten PC ervaring maar een relevant platform te blijven in een wereld met meer hardware variatie en mensen die op zoek zijn om zelf zo gemakkelijk en efficient mogelijk te willen voortbouwen

en dat doen ze eigenlijk best goed voor developers, business en PC/laptop consument...
nu nog op ARM en ze zitten weer gebakken al is dat een enorm pijnpunt...
je jaagt niet je "Windows 10.project" even door een ARM compiler en bent dan klaar zullen we maar zeggen...
dus zijn ze in eerste instantie begonnen met strippen... denk dan aan core (en) .net

microsoft is dus slim bezig om hun toepasbaarheid te verhogen, herbruikbare elementen te ontkoppelen en zichzelf relevant te houden door ze als platform en service aan te bieden...
in de aanloop om hun eigen gestripte core op meer hardware te kunnen aanbieden..
Google, Microsoft en Amazon bieden maar al te graag alles voorgekauwd en relatief duur aan via hun 'cloud' als implied daadwerkelijk platform voor development en met name business.

hebben ze alle 3 voor zich gewonnen... dan in de toekomst op elk hardware platform
https://i.imgur.com/ns9vWp0.jpg

een oplossingen zoals de service in dit nieuwsartikel is dan ook een voorbeeld van wat er tegenwoordig vrij gemakkelijk mogelijk is via hun 'cloud services'.
dan gaan mensen niet voor de zoveelste keer filosoferen over kernel design principes, memory management en hardware aansturing maar snel aan de slag met wat nuttig lijkt en verkoopt.

[Reactie gewijzigd door Stealthy op 7 mei 2019 02:38]

dat Microsoft er zèlf beter van wordt
Wie had dat gedacht, een bedrijf dat winst wil draaien.
Ik ben toch ook wat terughoudend.
Alhoewel Open Sourcen van dit soort systemen prima is, hangt het volgens het artikel blijkbaar direct aan (nog te openen) software van MS zelf: SEAL.

En wie zegt (garandeert?) dat MS nu echt is afgestapt van het oude Embrace Extend Extinguish model?

(Andere partijen steken niet veel anders in. Redhat is voor heel veel geld verkocht aan IBM. Ubuntu, zowel de distro zelf als afgeleiden (Mint etc) gaan ook een keer naar de beurs of naar PE.
Eigenlijk zijn werkelijke community/developer driven projecten op OS-vlak al schaarser aan het worden - al is er bv nog Debian, en de BSDs niet te vergeten)
En de niche distro's, zoals:
Void linux
Hannah montannah linux
Arch linux
Gentoo linux
Parabola (arch met alleen openspurce componenten)
Bij mij niet, want die zogenaamde "omarming van open source" dient namelijk maar één doel: dat Microsoft er zèlf beter van wordt, niet per se de open source wereld.
Wat is dit nu voor onzin. Zijn er extra punten te verdienen voor de juiste reden dan? Het is toch het resultaat dat telt. En trouwens: noem 1 open source aanhanger die het niet doet om er zelf beter van te worden, al was het maar het krj8gen van betere software of zelfs het behoren tot een club
Zijn er extra punten te verdienen voor de juiste reden dan? Het is toch het resultaat dat telt.
Het wordt een beetje filosofisch, maar we komen bij de vraag of je de "letter van de wet" of de "geest van de wet" belangrijker vindt. Of, als je wat breder kijkt, de discussie "open source" versus "vrije software"*.

"open source" is de keuze voor de letter van de wet. "open source" is een eigenschap van de code. De code is "open" als die door anderen inzichtelijk is.

De term "open source" zegt niks over het nut of de bruikbaarheid van die code. Code kan bijvoorbeeld wel open source zijn maar geschreven in een vreemde programmeertaal waar je geen compiler voor hebt. Je kan de code dan niet zelf veranderen en hergebruiken.

De term "vrij software" slaat op een filosofie waarin centraal staat dat mensen controle moeten hebben over de code die hun leven stuurt. "Open source" code is daarvoor een basisvoorwaarde maar niet de essentie van de zaak. Code die je realistisch gezien niet kan aanpassen is geen "vrije software".

De Free Software Foundation heeft het over 4 essentiele rechten die je nodig hebt:
- The freedom to run the program as you wish, for any purpose (freedom 0).
- The freedom to study how the program works, and change it so it does your computing as you wish (freedom 1). Access to the source code is a precondition for this.
- The freedom to redistribute copies so you can help others (freedom 2).
- The freedom to distribute copies of your modified versions to others (freedom 3). By doing this you can give the whole community a chance to benefit from your changes. Access to the source code is a precondition for this.
https://www.gnu.org/philosophy/free-sw.en.html

Zoals je ziet is inzicht in de broncode vooral een voorwaarde die je nodig hebt voor de vrijheden waar het echt om gaat.

PS. Dit alles niet als commentaar op wat Microsoft doet. Ik heb al lang niks meer met dat bedrijf te maken en heb geen idee wat ze tegenwoordig doen en of dat "open source" of "free software" is. Maar over het algemeen ben ik zeer sceptisch over hoe grote bedrijven met hun klanten omgaan, als puntje bij paaltje komt is geld verdienen toch het belangrijkste. Ik heb dus wel enige twijfel over de achterliggende motieven en het praktische nut van die code, maar dat is dus vooral speculatie.

* oorspronkelijk was de term "open source" bedoelt als synoniem voor "vrije software", maar er is toch wat verschil in de betekenis geslopen.
Tsja, ieder heeft zo zijn insteek en belangen. Het kan ook nuttig zijn die te weten. Dat is geheel geen onzin, wel onzin is beweren dat slechts dat resultaat zou tellen.
Voor de grote clubs - zoals Microsoft etc - geldt het bedrijfsresultaat. In hoeverre en op welke wijze verschilt enorm.

Bryan Lunduke legt netjes - en best terughoudend - uit op Youtube wat de beweegreden kunnen zijn voor Microsoft, in haar beweging richting Open Source. Aanrader.
https://youtu.be/-YdL7Hch78s
Precies. Ik ben al meer dan een decennium open source contributor, en ook maintainer van een aantal dingen die vermoedelijk op je Linux desktop draaien. Steeds meer begint Microsoft mijn interesses te wekken. De dagen van Ballmer zijn gelukkig voorgoed voorbij. Deze nieuwe CEO begrijpt developers developers developers, ipv dat enkel maar zwetend onder de coke te liggen roepen en springen op een podium terwijl Ballmer eigenlijk liever had willen uitbraken: monopoly monopoly monopoly.

Hoe Microsoft de zakelijke klanten door software te verhuren ipv een licentie te verkopen wil nekken maakt mij eigenlijk als ontwikkelaar dan weer minder uit. Zolang Microsoft ons, de ontwikkelaars, maar lekker geile tools geeft. En dus nu ook als open source.
Het is wel een beetje lullig dat Microsoft onder Ballmer deze route al ingeslagen was en dat het nu onder Nadella zichtbaar is geworden. Niet helemaal eerlijk tegenover Ballmer.
Nou... Ballmer noemde Linux een kankergezwel dat uitgegroeid moest worden. Er is ergens een filmpje dat hij iemands bb (geloof ik dat het was) en kapot gooide omdat het geen WMP was en zo zijn er wel meer dingen.

Nee, Nadella is de man die er echt achter staat en dat merk je in alles wat hij doet.

[Reactie gewijzigd door Wannial op 6 mei 2019 23:22]

Hoeveel jaar zijn er voorbij gegaan tot ie ermee ophield? Nadella roept nu ook vast dingen die hem over een paar jaar terug worden gekaatst. Elke CEO heeft dat wel een keer
Ook onder de tijd van Ballmer kwam een groot deel van deze richting al uit de koker van Nadella, aangezien hij destijds verantwoordelijk was voor de R&D en later voor de servers en Tools. Ook de koers met .NET en het open karakter daarbij heeft hij een grote hand in gehad. Dus op zich is het wel terrecht dat hij daar ook de credits voor krijgt.
Ballmer verdient absoluut niet veel krediet. Als Ballmer al dingen in gang heeft gezet was dat omdat hij al wist dat zijn tijd ten einde was. De man heeft louter alleen maar korte termijn winst beslissingen genomen en weinig strategische zetten naar de toekomst toe. Hij was alles behalve een visionair... het was meer een Tim Cook type.
Eens. Je ziet niet vaak dat zo'n moloch zo radicaal van beleid kan veranderen (en er dan ook nog eens goed in is). Ze hebben hier de timing ook heel goed op orde. Groot ingezet op Cloud op het moment dat het over de uncanny valley heen was en iedereen vindt het (zakelijk) nu al normaal. En van daaruit wordt ook hun opensource beweging en algehele openheid gefaciliteerd, ze hebben immers een nieuw verdienmodel gevonden en angstvallig je code bij je houden hoeft niet meer.

[Reactie gewijzigd door Vayra op 7 mei 2019 11:49]

Microsoft is al een aantal jaar flink aan het inzetten op open source ;)
Microsoft is al enkele jaren bezig met het open source maken van veel van zijn producten.
Bijvoorbeeld, het .NET platform is de laatste jaren open source gemaakt en werkt nu ook op bijvoorbeeld Linux.
Waarom zijn dit soort dingen nu echt een probleem? Java draait naar mijn mening op een server of bij een ontwikkelaar maar heeft tegenwoordig niet zoveel meer te zoeken bij een doorsnee gebruiker. .Net op Linux heb ik niet zoveel ervaring mee dus ben wel benieuwd naar argumenten
Prachtige goed onderbouwde comment.

Vertel, wat is er onveilig aan .NET en specifiek .NET onder Mono op Linux? Je hebt vast talloze voorbeelden na zo'n opmerking. ;)
Euh.... platformonafhankelijk, dus kan er ook makkelijk kwaadaardige code op geprogrammeerd worden?
Heel Linux bestaat uit code waar makkelijk "kwaadaardige code" op geprogrammeerd kan worden. Mono is net als zowat alle andere Linux-software open source. Kwaadaardige code daarin wordt gewoon gevonden en als het duidelijk is dat het bewust erin gezet is worden developers daar totaal voor uitgekauwd. En Microsoft's eigen release van .NET is dan wel closed source maar het moge duidelijk zijn dat een partij als MS geen hacks gaat inbouwen in hun eigen software...

[Reactie gewijzigd door NMe op 7 mei 2019 14:51]

Mijn beweegreden om geen .NET of Mono te gebruiken binnen Linux is omdat je hiermee minder kans hebt om kwaadaardige code vanuit dit framework te introduceren. Code die anders geen effect zou hebben binnen Linux als je het niet zou gebruiken. Er wordt toch een "extra deur" mee open gezet.

Waarom zou ik een programma (als voorbeeld de mediaspeler Banshee) willen laten draaien via Mono, terwijl er ook genoeg alternatieve software is die dit helemaal niet nodig heeft en die precies hetzelfde werkt? Hoe klein ook, je introduceert hiermee toch weer een extra risico.
Je denkt dat je met andere frameworks (Qt bijvoorbeeld) niet exact dezelfde ingangen hebt voor "kwaadaardige code?"

.NET en Mono zijn geenszins gevaarlijker dan andere Linux-applicaties of -frameworks. Sterker nog, .NET zal zelfs iets veiliger zijn omdat het closed source is en bij wordt gehouden door een vast team, daar kan niet een of andere random developer een backdoor inbouwen en verstoppen in een verder legitieme change.
Je denkt dat je met andere frameworks (Qt bijvoorbeeld) niet exact dezelfde ingangen hebt voor "kwaadaardige code?"
Dat heb ik nooit beweerd. Enige wat ik zeg dat je een extra deur openzet als je dit framework gebruikt op Linux. Net als Java: één van de meest aangevallen frameworks ter wereld. Ik leef met het adagium: heb je het niet nodig, gebruik het dan ook niet.
.NET en Mono zijn geenszins gevaarlijker dan andere Linux-applicaties of -frameworks. Sterker nog, .NET zal zelfs iets veiliger zijn omdat het closed source is en bij wordt gehouden door een vast team, daar kan niet een of andere random developer een backdoor inbouwen en verstoppen in een verder legitieme change.
Deze opmerking raakt kant noch wal. Want hoe weet je dat? En al hoeft er geen backdoor ingebouwd te worden, dat betekent niet dat er geen kwetsbaarheden in zitten die misbruikt kunnen worden. De geschiedenis heeft dat al genoeg aangetoond. Je hebt, in jouw voorbeeld, sowieso al veel minder ogen die dat kunnen checken behoudens alleen dat team. En dus kunnen kwetsbaarheden mogelijk jarenlang onder de radar blijven. Bij open source is die kans toch minder aanwezig, want iedereen die wil (en kan) inzien zal dit opmerken.
Net als PHP, Nginx, Apache, Node, Python, MySQL etc... Elk stuk software is kwetsbaar of wordt dat vroeger of later.
Ik zou linux ook van je pc afhalen maakt je pc ook alleen maar onveiliger.
Beter gezegd nog ik zou hem niet eens aanzetten, nog veiliger.
Ik vind het erg knap dat je comments kan posten maar onderbouwen is niet een van je sterkste kanten en misschien is het daarom beter dat je stopt met commenten je hebt namelijk niets interresants of nuttigs te vertellen.
Gelukkig bepaal jij niet wat ik wel en niet post. Jouw bijdrage is anders ook niet eens het lezen waard. Met andere woorden: je trekt zelf ook geen volle zalen. Ga lekker buiten spelen. :O

[Reactie gewijzigd door Qalo op 7 mei 2019 14:43]

Excuses geaccepteerd (geen idee wat je schreef trouwens).... ;)
Waarom niet 'gewoon' iedere stemgerechtigde een virtuele token geven die 1 stem waard is? De token kan anoniem en niet te wijzigen worden vastgelegd in een blockchain waar de nodes draaien bij de stembureaus...
Blockchain zorgt er toch voor dat elke transactie traceerbaar is? Dat in combinatie met het feit dat de tokens niet anoniem kunnen zijn omdat je dan niet zeker bent dat iedereen 1 (exact. 1 voor België, max 1 voor NL) token gebruikt heeft. zorgt ervoor dat je elke stem kan herleiden naar een persoon.
Alleen wil je juist wél dat je stem anoniem is...
Klinkt simpel, geen idee aan welke eisen een elektronisch stemsysteem moet voldoen waar jouw oplossing niet aan voldoet.
Hoe zorg je ervoor dat er niet stiekem meer tokens gemaakt worden? Hoe ben je zeker dat niemand weet welk token jij hebt? En hoe controleer je dat je stem correct is ingevoerd zonder dat iemand anders dat kan doen?

Electronisch stemmen is moeilijk correct te doen (en onmogelijk correct te doen als je het van thuis wilt doen)

[Reactie gewijzigd door Goderic op 7 mei 2019 05:28]

volgens mij is het - als ik het goed begrijp - middels Blockchain eenvoudig te zien hoeveel tokens er zijn gemaakt. Als iemand er meer aanmaakt dan 1 per persoon dan krijg je meer tokens dan stemgerechtigden. M.a.w dat kun je heel eenvoudig checken en dan gaat het feest niet door.

Wbt of iemand weet welk token je hebt, dat is een goeie, want ergens moet dat ding wel gegenereerd worden en bij jou terecht komen. Ergens is dus een koppeling dan tussen token en persoon.

Aan de andere kant, als ik met een stempas en mijn ID bewijs in de hand ga stemmen heb ik ook geen garantie dat iemand mijn gegevens overneemt en de stembiljetten niet van te voren heeft gemarkeerd zodat men later terug kan redeneren wie welke stem heeft uitgebracht. Wat wel veel moeilijker is dan token-persoon koppeling (denk ik).
Waarom zou je meer tokens dan er stemgerechtigden zijn aanmaken, er zijn heel veel stemgerechtigden die geen stem uitbrengen of blanco/ongeldig stemmen. Tevens heeft de burger het recht om bij de telling aanwezig te zijn ter controle hoe ga je dit recht ten uitvoer kunnen brengen bij digitaal stemmen?
In mijn beleving zijn alle stemmen “openbaar” bij blockchain. Alsof je alle stembiljetten hebt liggen op 1 grote stapel. Dus iedereen kan deze tellen.

Wbt meer stemmen dan gerechtigden: dat was reactie op dat men “meer dan 1 token per persoon” kan maken. Dat kan dus niet.

Je zou zelfs de gegenereerde tokens op 1 openbare lijst kunnen plaatsen achteraf en daarmee alle ongeldige tokens eruit filteren.
Maar hoe kunnen jij en ik controleren dat een overheid of een andere partij geen stemmen toevoegt of wijzigt?
goeie vraag.

Ik denk dat daar ook wel weer wat voor te verzinnen valt, maar na de aflevering van Computerphile te hebben gezien snap ik wel dat er 2 grote haken zijn:

- betrouwbaarheid
- anonimiteit

Beiden zijn erg lastig te waarborgen zodra je met apparatuur gaat werken. In theorie is elke oplossing te kraken of aan te passen. Daarmee tast je betrouwbaarheid aan. Als je ziet dat men zelfs met potlood stemt omdat je al niet eens een pen kunt vertrouwen - dan kun je nagaan in hoeverre complexere technische oplossingen voor veel meer creatieve uitbuiting kwetsbaar zijn.

Aan de andere kant heb ik een broertje dood aan "het kan niet". Er zal vast iets mogelijk zijn - alleen wat dat heb ik niet zo voor handen.
Volgens mij is dat in het klassieke en huidige model al bijna niet te voorkomen. Stembiljetten staan niet op naam, dus een kwaadwillende (stembureau-medewerker) kan formulieren toevoegen etc.

Oplossing: door 1 token uit te delen per persoon (=huidige oproep tot stemmen), gecombineerd met mogelijkheid een (ander) token (=stembiljet) op te pakken (bal pakken uit ballenbak).

En dat na stem een nieuwe loot aan de chains gehangen wordt, waarmee de gebruikte/voorgaande tokens ongeldig zijn gemaakt (voor hergebruik).
Wat formulieren toevoegen betreft moet dan al de gehele bezetting van het stembureau corrupt zijn, er word namelijk geteld hoeveel mensen zich hebben gemeld, hoeveel hiervan bevoegd waren om te stemmen en hoeveel formulieren aan hen zijn uitgedeeld. Let de volgende keer als je stemt maar op hoe verschillende personen elk een handeling uitvoeren welke door de overige handelingen gecontroleerd kan worden. 1 Persoon kan in het huidige systeem geen succesvolle fraude plegen. Tevens kunnen jij en ik ons opgeven voor de bezetting van een stembureau en mogen mensen aanwezig zijn om het tellen zelf te controleren. Geen systeem is 100% maar dit huidige systeem bied wel waarborgen welke door een digitale oplossing minimaal gelijk dienen te zijn aangaande veiligheid en controlemogelijkheden alvorens dit het huidige systeem kan vervangen. Daarnaast dient zo'n systeem ook nog volledige anonimiteit te waarborgen.
Ik dacht bij 'samen met Galois' aan de wiskundige Évariste Galois, die gerelateerd is aan cryptografische begrippen. Nou is die Galois overleden in 1832, dus blijkt het te gaan om een bedrijf dat Galois heet.
Dus een soort naamskaping a la Tesla?
Naar mijn idee zou software voor verkiezingsdoeleinde alleen geschreven kunnen worden door een partij welke geen belang heeft bij de uitslag van een verkiezing. Volgens mij heeft Microsoft, net als bijna elke commerciële partij, een belang bij de uitslag van een verkiezing. Het lijkt me ook niet verstandig dat een overheid in welk land dan ook deze software gaat gebruiken.
Alle partijen kunnen belang hebben bij de uitslag van verkiezingen
Ik lees:
"Zoveelste commercial bedrijf wil data stemgedrag kapen"
Dank voor de twee of drie reakties die wel ingaan op het artikel. Ik ben totaal niet geinteresseerd in wat mensen van Blockchain, linux, of Microsoft vinden, tenzij het echt gaat over dit artikel. Dat is bij nog geen 1 op 20 reakties het geval.Dit roept gewoon om moderatie!

Ik zelf vind het volgende in ieder geval belangrijk bij elektronische verkiezingen:
Anonimiteit, eerlijkheid, toegankelijkheid, en navolgbaarheid. Met dat laatste bedoel ik dat je (en alleen jij) kunt zien dat je stem is meegenomen in de tellingen. Ook openbaarheid van de resultaten, en snelheid ervan. Het zijn nogal wat eisen.

Het lijkt me dat dit initiatief van Microsoft een goede bijdrage daarin is.En ik ben best blij dat Microsoft dat doet, toch een grote partij, dus betrouwbaar voor wat betreft continuiteit,

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True