Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 153 reacties
Bron: Reuters, submitter: Longbeard

Microsoft heeft vandaag bekendgemaakt dat het de volledige source code van Windows zal openbaren aan nationale overheden en grote internationale bedrijven. Onder het zogenaamde Government Security Program kunnen landen gratis en online toegang krijgen tot de code van de verschillende besturingssystemen. Op die manier kunnen ze hun eigen software er beter mee integreren, of controleren of de beveiliging wel in orde is. Hoewel het al jaren zo is dat delen van de source beschikbaar zijn voor grote bedrijven en instanties als overheden en universiteiten, gaat Microsoft dit keer een stuk verder. Meer code, meer documentatie en meer hulpmiddelden dan ooit zijn beschikbaar voor de deelnemers aan het programma; er is zelfs een team van consultanten neergezet om ze te helpen met het doorgronden van de vele miljoenen regels. Onder andere Rusland en de NATO hebben al interesse getoond in het initiatief, dat vermoedelijk een directe reactie is van het bedrijf op de verschillende overheden die over (willen) stappen naar open source software zoals Linux:

Microsoft But questions will always remain over the new initiative because governments have no way of being sure that the source code they see is the blueprint used to run software, said Dan Kusnetzky, Vice President of systems software at Framingham, Massachusetts-based research firm International Data Corp.

That's because source code is compiled, or turned into electronic language that only machines can understand. Inner workings of compiled programs are extremely difficult to decipher without access to the underlying code, he said.

Lees meer over

Gerelateerde content

Alle gerelateerde content (28)
Moderatie-faq Wijzig weergave

Reacties (153)

Een goede zaak, maar volkomen zinloos. Microsoft vergeet dat de overheden vooral overstappen omdat in linux de hele source code openbaar is en omdat linux (meestal) gratis te verkrijgen is en dat linux veel veiliger is.

Met een fikse prijsverlaging zal Microsoft meer bereiken.
Veiligheid is voor het grootste deel afhankelijk van de beheerders en procedures binnen een organisatie, niet van het het gebruikte besturingssysteem. Dat is dan ook waar de meeste kosten in gaan zitten (beheer en onderhoud). De aanschaf van de licenties (met zware kortingen) weegt voor veel overheden niet op tegen het omscholen van alle ambtenaren.
Dat onderzoek is op zijn minst discutabel. Ten eerste is niet duidelijk welke Linux distributie onderzocht is. Het kan zijn dat alle distro's onderzocht zijn, wat leidt tot misleidende resultaten.

Ten tweede kun je je afvragen of het aantal uitgebrachte patches een goede norm is om de veiligheid van het OS te testen. Microsoft brengt minder patches uit, maar dat zegt imo niet veel over de veiligheid van het OS zelf.

Ook staat er in dat artikel dat veel distro's geen auto-update hebben. Red Hat, SuSE en Mandrake hebben alle drie wel een auto-update en ze beslaan een groot deel van de Linux-markt. Bij Mandrake wordt bovendien aan de hand van md5sum bepaald of het te updaten package niet zelf gehackt is (weet niet of de andere distro's dat ook doen).

Ik zeg niet dat Linux veiliger is dan Windows. Veiligheid is op de eerste plaats de verantwoordelijkheid van de administrator. Imo biedt Linux wel meer mogelijkheden het systeem veiliger te maken, doordat je - meer dan bij Windows - de keuze hebt welke packages je wilt installeren. Wat je niet installeert, kan ook geen vulnerability zijn op je systeem.
Yep, je bent wel aardig op dreef he? ;)

hoeveel verwijzingen naar dat Aberdeen onderzoek krijgen we als reactie te zien hier?
Dit snap ik nou weer niet:
omdat in linux de hele source code openbaar is
terwijl in het artikel toch staat:
Microsoft heeft vandaag bekendgemaakt dat het de volledige source code van Windows zal openbaren aan nationale overheden en grote internationale bedrijven.
Ben ik nou zo dom of jij nou zo slim? :>
ik denk dat hij bedoelt dat enkel de windows (OS) code openbaar wordt gemaakt, en code van bijvoorbeeld exchange, IIS, .. (alle services die je systeem onveilig kunnen maken) niet open source gaan, terwijl je bij linux de sources van apache, sendmail, ...wel hebt, zonder rompslomp...
en dan kan ik hem inderdaad geen ongelijk geven, als windows perfect is, maar je draait het enkel voor exchange, dan is ie waarschijnlijk nog vulnerable...
in dat opzicht begrijp'k drWollffenstein wel...
Imho is dit gewoon een sprong van een kat in het nauw, zeg nou zelf. steeds meer bedrijven en vooral ook overheden kondigen aan dat ze linux gaan gebruiken ivm betere stabiliteit, minder kosten, inzage in de sourcecode etcetera.

Microsoft zal dus wel moeten als ze verdere inkrimping van hun klantenkring willen voorkomen :)

Een goede zaak volgens mij :)
Imho is dit gewoon een sprong van een kat in het nauw, zeg nou zelf. steeds meer bedrijven en vooral ook overheden kondigen aan dat ze linux gaan gebruiken ivm betere stabiliteit, minder kosten, inzage in de sourcecode etcetera.
Zo in het nauw zit die kat nou ook weer niet:
http://www.informationweek.com/story/IWK20030102S0003

"Just over a quarter of the 300 business-technology managers polled in InformationWeek Research's Outlook 2003 survey say Linux servers are a priority this year, compared with 39% last year. Windows servers, against which Linux boxes compete, were cited by 80%, up from 67% last year. Unix servers also dipped, with 46% of respondents citing them this year. "
The rap on Linux is that there aren't enough business applications written for it, support and staff knowledge can be spotty, and managers aren't ready to trust vital tasks to it
Gek, ik kan me niet voorstellen dat dit redenen zouden zijn om op windows over te stappen of om linux niet meer als alernatief te zien..

Ik denk dat het probleem voor linux is dat de gemiddelde manager geen technisch inzicht heeft en dus valt voor flitsende recalmes (ja, ik meen echt dat veel zgn "professionals" hun mening daarop baseren), daarnaast heeft MS natuurlijk MSCE certificering, voor veel gemiddeld niet al te best opgeleide sysadmins die wel goedkoop zijn...

Aangezien vertrouwen komt met support denk ik dat linux er uiteindelijk wel komt, tenslotte heeft linux alleen een hogere TCO als je de door MS betaalde "onderzoeken" mag geloven
Ik ben geen fan van united linux, maar dat soort projecten zijn wel ideaal voor het image van linux onder de gemiddelde manager (al snap ik niet dat ze UL gebaseerd hebben op een rpm based distro)
tenslotte heeft linux alleen een hogere TCO als je de door MS betaalde "onderzoeken" mag geloven
1) Je trekt hier onterecht de integriteit van de onafhankelijke onderzoeksbureaus in twijfel
2) Als MS die onderzoeken niet laat doen, wie dan wel? Linux community kan het niet betalen (of weten ze dat de uitkomst toch hetzelfde is en durven ze niet?).

Ik zou zeggen, presenteer een onderzoek waarin het tegendeel aangetoond wordt?
(En niet zeuren als dan het andere kamp de resultaten in twijfel neemt. Ik heb een leuk onderzoek gezien waar ik mijn 'twijfels' had... Namelijk er werd een 4x zo hoog salaris berekend voor de Windows-admins, vergeleken met de linux-admins. En dat maakte linux goedkoper. Zijn linux-admins onderbetaald, of stinkt dat onderzoek?).
1) Je trekt hier onterecht de integriteit van de onafhankelijke onderzoeksbureaus in twijfel
voorbeeld: Gartner. Was een flinke rel, zo zijn er meer. De meeste onderzoeken zijn afgekraakt omdat er een paar addertjes onder het gras zaten die de uitkomst doen laten uitvallen in favor of the paying party. Zowel de onderzoeken die gesponsord zijn door MS, als die door bijvoorbeeld IBM. (die een grote aanhanger van Linux is)
2) Als MS die onderzoeken niet laat doen, wie dan wel? Linux community kan het niet betalen (of weten ze dat de uitkomst toch hetzelfde is en durven ze niet?).
bullshit. Onafhankelijk betekend onderzoek door een partij die geen belang bij de uitkomst heeft anders dan die te gebruiken in de keuze van de implementatie. Bijvoorbeeld (fictief): de gemeente Rotterdam wil weten of ze beter FreeBSD, Linux of Windows kunnen inzetten. Uit het onderzoek blijkt dat FreeBSD en Linux elkaar niet bepaald ontlopen, maar Windows vele malen voorblijven. de gemeente kiest vervolgens uit een van de twee. en windows servers verdwijnen.

Of uit het onderzoek blijkt dat Windows daadwerkelijk een betere keuze is, en derhalve wordt daarvoor gekozen. (though unlikely, waarom denk je dat verreweg de meeste ISP's al jaren op OpenSource *nixen draaien, of op een commercieele afgeleide daarvan? )

wat betreft het niet kunnen betalen van dergelijke onderzoeken door de Linux Community: ook dat is onzin, d'r zijn zat bedrijven (bijvoorbeeld eerder genoemde IBM) die geld als water hebben en een dergelijk onderzoekje best kunnen betalen. Om nog maar te zwijgen over een aantal opensource big guys zoals Linus, Richard, Eric S. Raymond, etc, etc. Die hebben best wel een aardige bankrekening, alleen is die naar alle waarschijnlijkheid niet zo groot als die van ene Bill G.

edit:
typos
bullshit. Onafhankelijk betekend onderzoek door een partij die geen belang bij de uitkomst heeft anders dan die te gebruiken in de keuze van de implementatie.
Ja dat zeg ik. Wie doet dat dan? Dat komt bijna nooit voor.
though unlikely, waarom denk je dat verreweg de meeste ISP's al jaren op OpenSource *nixen draaien, of op een commercieele afgeleide daarvan? )
Wat heeft het runnen van een ISP met het runnen van een gemeente te maken?
*nix heeft voordelen voor een ISP ja. Het is goedkoop, weinig onderhoud, en bij een ISP zitten altijd mensen met genoeg kennis van zaken om het op te zetten en te gebruiken.
Maar bij een gemeente worden er op heel andere dingen gelet. De mensen daar zijn ook geen computerspecialisten, en die zullen veel meer problemen ondervinden bij het gebruik van een ander OS. Bovendien zullen ze vooral met desktop-applicaties werken, en daar heeft Windows nog steeds een voorsprong.
Om nog maar te zwijgen over een aantal opensource big guys zoals Linus, Richard, Eric S. Raymond, etc, etc. Die hebben best wel een aardige bankrekening, alleen is die naar alle waarschijnlijkheid niet zo groot als die van ene Bill G.
Ja, beetje hypocriet he? Zijn zijn mooi binnen, maar ze laten anderen voor hun programmeren, en zorgen ervoor dat het voor anderen heel lastig is om eraan te verdienen.
Als ik binnen was, kon ik ook mooi allerlei economische onzin gaan roepen, wat maakt mij het dan nog uit? Beetje egoistisch en kortzichtig vind ik het. Gelukkig trappen de meeste mensen er niet in. Jammergenoeg heeft die 1 a 2% die er wel in trapt een enorm grote bek erover.
Hoe vaak moet ik nog zeggen dat TCO onderzoeken de grootste larie is die je maar kan bedenken..
verschillen meet je per bedrijfstak per marktsegment..

een globaal lul onderzoek op basis van een virtueel bedrijf met een x aantal werknemers valt niet te meten met de meeste bedrijven. kortom het is altijd sturend..
Of er nou linux of Windows uitkomt maakt geen ruk uit..
je kunt doodleuk zeggen dat Linux een lagere TCO heeft, maar ga maar eens kijken bij een klijn bedrijfje van 3 werknemers.. dan pakt het heel andres uit.. dan is Microsoft sterker... Bij grotere bedrijven is het weer anders.. vooral als je het op de desktop ook nog eens gaat gebruiken. Dan kan het omslagpunt alweer lager liggen

Kortom TCO onderzoeken zijn larie..
Nee, het probleem is dat Microsoft zelfs bereid is om gratis licenties op hun software weg te geven als ze denken dat je Linux wil gaan gebruiken...
dit is zeker geen sprong van "een kat in het nauw", gewoon marketing...

de tijd dat MS in het nauw komt zitten is nog ver weg :), desnoods brengt MS zijn eigen Linux versie uit, maar winst zullen ze maken...
Als Microsoft ECHT concurrentie voor linux wil zijn moeten ze een windows edite met speciale pincode of iets dergelijks (die alleen vanaf die windows, met een wachtwoord en username van een MS passport ofzo, of een nieuwe dienst) voor meer geld aanbieden aan gebruikers die de source willen (wel met een watermerk oid, om lekkage te voorkomen)

of gewoon echt bepaalde delen open source maken (dus niet alleen voor overheden etc) en die online zetten.
En hoelang zal het duren voordat de hele wereld deze source kan inzien, niet lang is mijn vermoede.
Er is vast wel iemand die het op een gegeven moment zal gaan uploaden.
Ja ik denk dat de site binnen een paar dagen gehacked zal zijn, wie wil de source code van windows niet hebben, en hebben hackers die dan kunnen ze een manier vinden om sommige beveiligingen te overrulen en eruit te halen :D
Nou ik hoef die source code van Windows echt niet te hebben hoor .... :Z
Alleen jammer dat de rollen omgedraait zijn, het is Linux wat probeert met MS te concurren en hier nog niet echt in slaagt.

De winst op de server markt gaat ten koste van *Nix en op de desktop markt blijft het marktaandeel van Linux al 3 jaar gelijk.
Grappig, ik ben zeer benieuwd hoe jij erbij komt dat linux aandeel op de desktopmarkt de afgelopen 3 jaar gelijk is gebleven, ik hoef maar te kijken naar de aantallen gebruikers in mijn eigen omgeving tov 3 geleden om te weten dat het onzin is :)
Ik geloof ook wel in een zekere groei van Linux op de desktopmarkt. Maar ik heb 1 ding tijdens mijn studies geleerd: statistieken kun je doen vertellen wat je zelf maar wilt. In de IT-wereld is dat niet anders (wie is de opdrachtgever van de studie, vraag ik me dan telkens af). Als je 1-maal voor een vogel schiet en 1-maal erachter dan heb je hem statistisch gedood. Maar dit is wel een beetje off-topic.
Jouw eigen omgeving is vast een stuk kleiner dan die waar we statistieken van hebben, en die wijzen toch echt niet op flinke groei van linux hoor.
Sowieso blijven een hoop linux-gebruikers Windows 'ernaast' gebruiken, dus dat helpt ook niet echt :)
Die vraag had ik al wel verwacht dus zie hier:

www.google.com/press/zeitgeist/zeitgeist-dec02.html

Zie aan de rechterkant het kolommetje 'Operating systems'
Tja, jij bekijkt ook misschien maar een erg eng type-mensen. (eng in de zin van beperkt ;) )
Tweakers / computer-freaks zullen misschien eerder Linux gebruiken, maar in bedrijven is het toch nog echt Windows die overheerst op de desktop hoor.
Sowieso blijven een hoop linux-gebruikers Windows 'ernaast' gebruiken, dus dat helpt ook niet echt
Ik gebruik Windows inderdaad "ernaast", en dat is alleen maar om spelletjes te kunnen spelen, verder vind ik het volledige verspilling van schijfruimte
Linux op de desktop is vorig jaar met 400% gestegen.. hoezo groeit het niet?
het is van 1% naar 4% gegaan..

ik noem dat groei
ik heb over het niet gratis weggeven van de source (je kan em dus kopen). en dan wil microsoft niet dat iemand die source ergens gaat uploaden zodat iedereen em gratis kan trekken (als ze hem tegen betaling vrij zouden geven dan)
Aardig idee, maar wat zijn de voorwaarden van die licentie? Zal best wel iets in staan over "niet meer aan Open Source projecten mogen werken" en zo (MS kennende). :( Persoonlijk zou ik een project om naar de source van Windows te kijken weigeren. Alle code die je daarna schrijft kan "besmet" zijn, met alle mogelijke juridische problemen van dien. En daar heb ik geen zin in, want ik wil zelf weten wat ik in m'n vrije tijd programmeer. Geef mij maar echte Open Source, waar toch wat meer vrijheid-blijheid in zit.

Daarnaast mag je zelf niets met die code doen. Je moet de security-adviseurs betalen, en je hebt niets aan het zoeken van fouten als je ze niet terugrapporteert aan MS. Omgekeerde wereld noemen ze zoiets! :r Of, als je vanuit Microsoft kijkt, een win-win situatie... ;)

Reactie op Wouter Tinus:
Ik heb het artikel net na m'n reactie gelezen en de reactie aangepast. :) De source is inderdaad gratis.

Open Source is niet per definitie GNU. Er zijn nog veel meer licences die onder de noemer "Open Source" vallen, zoals het zeer liberale BSD-license. Om maar eens een voorbeeldje te noemen: de IP-stack van WinNT is gebaseerd op een van de xxxBSD varianten (weet niet meer welke). En bij mijn weten heeft MS nooit wat teruggegeven, en dat is bij BSD-license ook niet verplicht.

Ik ben wel met je eens dat Open Source niet zaligmakend is. Ik hoef de source van (bijvoorbeeld) m'n tekstverwerker helemaal niet, zolang ik m'n tekst maar kan lezen. Voor een OS en bijbehorende libraries vind ik dat anders: dat is de basis van je programma's. Als er problemen zitten in je basis, dan gaat je eigen programma ook onderuit. Het is dus wel lekker als je de bugjes die je vindt in je basis ook kunt fixen...

Trouwens, waarom is dit een flame-bait? MS heeft wel degelijk licenties met anti Open Source regeltjes erin (gehad). Vooral GPL moest het ontgelden. En voor MS is het wel logisch om ervoor te zorgen dat mensen niet hun code in andere projecten stoppen. Maar ik zou niet zo blij zijn als ik zoiets moet ondertekenen...

En nog even voor de volledigheid: ik heb op zich geen moeite met MS, wel met het ondertekenen van een NDA. Voor mij is dit extra van belang omdat ik op dit moment consultant ben voor de overheid. Het risico zit er dus in dat ik 1 van die consultants zou kunnen worden die naar die source moeten gaan kijken. En dat weiger ik. Zie ook de reacties van rataplan en mindcrash verderop waarom.

\[Edit3: Edits 1 en 2 in de post verwerkt. Scheelt verwarring... En nog een nootje toegevoegd]
Zal best wel iets in staan over "niet meer aan Open Source projecten mogen werken" en zo (MS kennende).
Dat is een aanname die je doet. En tevens een INCORRECTE aanname.
Daarnaast mag je zelf niets met die code doen.
Ik zou zeggen lees het artikel (maar nu GOED).
Je moet ongetwijfeld wel voor de source betalen.
Weer een incorrecte aanname. Dit programma is gratis.
Vervolgens moet je ook de security-adviseurs betalen
??? explain...
Ik heb het artikel nogmaals gelezen en m'n reactie al aangepast. Waarschijnlijk had je de tekst voor de 1e edit al gelezen. Toch ben ik het niet helemaal met je eens.
Dat is een aanname die je doet. En tevens een INCORRECTE aanname.
Als dit onder de Shared Source license valt (wat ik tussen de regels uit het artikel haal, staat er niet expliciet) is deze aanname zeker niet helemaal incorrect. Je mag de code niet openbaar maken en niet gebruiken in andere producten. Dit komt er dus effectief op neer dat je, als MS moeilijk gaat doen, aan moet tonen dat je geen gebruik gemaakt hebt van de kennis die je uit MS-code gehaald hebt. Da's best pittig als je iets aan het bouwen bent dat bepaalde functionaliteit implementeert die ook in de MS-code voor komt. Ze zullen dus inderdaad niet expliciet verbieden dat je iets met Open Source doet, maar je code is en blijft "besmet" waar het om vergelijkbare functionaliteit gaat. Gezien de grootte van de Windows codebase is de kans dat je iets implementeert dat ergens in die codebase voorkomt best aanwezig.

Volgens de volgende quote mag je eigenlijk zelf niets doen met de code. Hier baseer ik trouwens op dat dit initiatief een uitbreiding is op het Shared Source Initiative. Kan zijn dat ik dat mis heb, natuurlijk, en dan gelden er misschien weer andere spelregels.
In 2000, Microsoft began its Shared Source Initiative to open its source code to other companies as well as research and educational institutions. The program, which was later expanded to include a wider range of technology companies, allows Microsoft's corporate partners to refer to Windows code, but not change and redistribute it.
Dat je niet hoeft te betalen had ik al aangepast. Wat die security-adviseurs betreft: iemand moet naar die code kijken om te zoeken naar security-problemen. Die persoon zal ook betaald moeten worden, en dat zal MS niet voor je doen. Je bent dus voor iemand anders (lees: MS) security-problemen op aan het lossen.
Dat dit geen objectieve informatie is blijkt wel uit wat er direct onder het logo staat .....
de IP-stack van WinNT is gebaseerd op een van de xxxBSD varianten
NT4 en later: de TCP/IP stack is gebasseerd op die van FreeBSD. Overigens komt het memorymanagement van 2000 en later ook uit die hoek.

Microsoft heeft een hekel aan de GPL, vanwege de plicht alles terug te moeten Opensourcen als je er code van gebruikt. BSD heeft die restrictie niet, je mag het pakken, inbakken, en vervolgens vergeten dat je 't hebt gebruikt.
Als het artikel had gelezen had je geweten dat deelname aan het programma gratis is. Verder vind ik de term "echte open source" een beetje vreemd, alsof een GNU-monopolie wel goed is voor de industrie.
Een GNU monopolie is onmogelijk :)
Hoezo anti MS? |:(

Er is meer op de wereld!!!

Het is een hele logische zet van MS. Ze zouden anders een behoorlijk marktaandeel kwijt kunnen raken en ze hopen dat markt aandeel zo te behouden.
Eventjes voor de volledigheid (en waarschijnlijk off-topic, maar goed): ik ben zeker niet puur anti MS, en ben het absoluut met je eens dat er meer is op de wereld. Windows 2000 en XP vind ik prima produkten. Ik werk met plezier met een programma als Excel en Powerpoint. En ik heb een grafhekel aan Word. ;)

Waar het mij voornamelijk om gaat is dat ik geen zin heb om contracten te tekenen die voor mij persoonlijk problemen kunnen opleveren op een later tijdstip.
Hier blijkt toch weer de goede invloed van concurrentie. Microsoft is bang om grote klanten kwijt te raken en neemt stappen die het een paar jaar geleden nooit genomen zou hebben.

Hoe groter de open source gemeenschap wordt, hoe groter de invloed, dus wie weet staan ons nog mooie dingen te wachten.
MS paait overheden door (delen van) de broncode beschikbaar te maken. Vertrouwen kweken.
Doet MS dit om meer steun te krijgen voor TCPA/Palladiium?
Dat zou een geniale zet zijn (in de ogen van MS).
Daar plaats ik zo ook m'n kanttekeningen bij.

En dan samenvoegend met de onderstaande reaktie.

Als overheid zou ik dan maar wat graag m'n eigen windows code compileren en dat op alle systemen gebruiken. Dan weet je 100% zeker wat er allemaal geregeld is en kun je die zaken die je niet wilt gebruiken er gewoon uit laten.
Niet dat je zo maar even in de code kunt gaan wroeten en dan hoppa klaar.
(Je kunt ook onderdelen hercompileren als MS bijv de code van de kernel niet vrij geeft.)
Yep, en ik betwijfel of Microsoft de volledige code zomaar gaat vrijgeven. Ik denk eerder dat ze delen zullen geven als je er om vraagt. En dus wordt het nog een hel om de volledige code te krijgen en die zelf te compileren.

Daarbij vraag ik me sowieso af hoe dit vertrouwen zou moeten opwekken, het is een kleine moeite om alle achterdeurtjes uit je code te slopen voordat je het vrijgeeft. Sterker nog, als die achterdeurtjes door de FBI of de CIA verplicht zijn toegevoegd, zal Microsoft zelfs verplicht zijn om alle sporen daarvan te verwijderen.

En dat is het verschil met Linux. Als iemand iets in de code van Linux stopt dat niet pluis is, dan valt de hele Linux community over hem heen. De Linux community reguleert zichzelf. Hoe beschikbaar de code van Windows ook is, Microsoft wordt door Microsoft zelf gereguleerd, maar ook door de CIA en de FBI en wat voor andere Amerikaanse regeringsinstanties dan ook.

Het bewijs dat Microsoft af en toe naar de CIA en de Amerikaanse regering moet luisteren is alleen al die encryptie in IE. In Amerika zat er sterke encryptie in, terwijl voor de rest van de wereld de encryptie afgezwakt moest worden.
Waarom ziet iedereen dit als het antwoord van MS op de trend dat overheden liever open-source hebben?

Open-source is wel ff wat anders dan de broncode kunnen inzien. Open-source betekent dat er wereldwijd miljoenen programmeurs meekijken en -ontwikkelen; dit initiatief betekent alleen maar dat MS dure consultants aan werk helpt.

Goedkope marketingtruc dus. Ik ben bang dat die overheden er wegens gebrek aan kennis nog intrappen ook.
Ik persoonlijk vind dit nog steeds een beetje half werk.

Maar misschien dat MS ooit nog wel hun sourcecode openbaar zal maken voor het grote publiek.

Windows wordt tenslotte nu ook al gekopieerd, en dat zal echt niet toenemen als de broncode ineens openbaar is.
Het zou in ieder geval een goede PR stunt zijn.
Het gaat er niet alleen om dat Windows gekopieerd kan worden, maar ook dat de technologie makkelijk 'geleend' kan worden door concurrerende bedrijven.
Op die manier kun je geen rendement meer uit je R&D-investeringen meer krijgen, en zal de ontwikkeling van nieuwe produkten afnemen.

Bovendien heeft 'het grote publiek' niets aan de sourcecode. De meeste mensen zullen het toch niet kunnen lezen, of niet weten wat ze ermee moeten.

Ik heb nooit begrepen waarom zoveel mensen ineens vrije sourcecode willen. Lijkt mij gewoon een modegril.
Op die manier kun je geen rendement meer uit je R&D-investeringen meer krijgen, en zal de ontwikkeling van nieuwe produkten afnemen.
Op je eigen code zit nog altijd copyright hoor. Als je hem onder een beperkte licentie zou vrijgeven mag je niet zomaar die code kopieren.
Bovendien heeft 'het grote publiek' niets aan de sourcecode. De meeste mensen zullen het toch niet kunnen lezen, of niet weten wat ze ermee moeten.

Ik heb nooit begrepen waarom zoveel mensen ineens vrije sourcecode willen. Lijkt mij gewoon een modegril.
Het grote publiek heeft wel wat aan het oplossen van security bugs, en met beschikbare sourcecode worden die nog altijd sneller gevonden dan dat je alleen een executable hebt.
Op je eigen code zit nog altijd copyright hoor. Als je hem onder een beperkte licentie zou vrijgeven mag je niet zomaar die code kopieren.
Ik heb het ook niet over de code kopieren. Ik heb het over het 'lenen' van ideeen, concepten, algoritmen etc... Als je eenmaal gezien hebt hoe iets werkt, is het een stuk makkelijker om het na te maken. En er zullen best mensen creatief genoeg zijn om dingen zo na te maken dat ze mooi onder die licentie uit kunnen komen.
De concurrent heeft niet hoeven investeren in het ontwikkelen van die technologie, en jij wel. Dus hij kan een lagere prijs voeren dan jij, omdat jij je investering terug moet verdienen.
Het grote publiek heeft wel wat aan het oplossen van security bugs, en met beschikbare sourcecode worden die nog altijd sneller gevonden dan dat je alleen een executable hebt.
Maar het grote publiek gaat die security bugs niet vinden en fixen. Dat was mijn punt.
Zelfs bij compleet open projecten blijven bugs vaak jaren onopgemerkt, dus een echt sterk argument vind ik het sowieso niet.
(Denk aan de resolv-bug in FreeBSD een tijd terug... Ik neem aan dat die code in geen jaren veranderd is, het werkte namelijk, dus waarom zou iemand ernaar gaan kijken. Er bleek een vulnerability in te zitten... Die zat er dan dus al jaren)
'Het grote publiek' is alle gebruikers neem ik aan.
(Alle software-ontwikkelaars zijn nog steeds een behoorlijk klein publiek, globaal gezien).
Ik ben zelf software ontwikkelaar en ben al vaker meerdere dagen kwijt geraakt aan een bug in Windows, terwijl ik dacht dat het in mijn code zat. Als ik de code van Windows had gehad had ik in 10 minuten gezien of het probleem bij mij of bij Windows had gelegen (er van uit gaande dat ik weet waar ik moet zijn, alleen het zoeken naar de juiste functie zal al wel een uurtje duren ).
Harde feiten graag (welke bug, in welke functie, in welke DLL, en welke Windows-versies werden hierdoor geteisterd?).
Ik kan ook wel zo maar iets roepen, dat doen mensen zo graag.
Leuk voorbeeld is dat onlangs een netwerk gehackt was, met daarin Windows-PCs en een linux Samba server. De Windows-PCs kregen de schuld, want die waren niet secure, en blabla...
Maar na onderzoek bleek dat doordat de Samba server niet het nieuwe protocol ondersteunde, dat het oude, insecure protocol gebruikt moest worden, en de passwords makkelijk gesnifft konden worden.
Jawel, de 'opensource' server was de zwakke plek. Als de server ook Windows 2k was geweest, had er niets aan de hand geweest.

Ik hoor ook vaak mensen de schuld geven aan Windows, terwijl ze zelf gewoon de API-ref niet goed lezen, en een functie verkeerd gebruiken.
Ik ontwikkel al jaren software op diverse platforms, en heb eigenlijk nooit de source nodig gehad (of ie nou beschikbaar was of niet). En duizenden ontwikkelaars met mij (kijk maar naar het aanbod van prima werkende Windows-software).
Het probleem was dus blijkbaar dat de Windows PCs geen enkel van de standaard & volledig gedocumenteerde secure protocollen aankonden, en de ontwikkelaars van Samba veel tijd nodig hebben om het meer secure gedeelte van het protocol van MS te reverse engineren.

Het probleem ligt dus bij de sysadmin die z'n software niet kende, en niet bij Linux of Samba zelf. MS is IMHO wel deels verantwoordelijk, omdat ze verbeteringen tegenhouden.
Klopt, die sysadmin kende z'n software niet. Hij had die linux server er niet aan moeten hangen. Maar ja, dat heb je met die fanatiekelingen he?
Je kunt MS hier niet voor verantwoordelijk stellen, die server draaide niet op hun software. Draaide ie wel op hun software, dan bestond het probleem niet.
standaard & volledig gedocumenteerde secure protocollen
Roep eens wat dan? Zullen we eens kijken of we dat onder Windows aan de praat krijgen.
Ik denk dat dat in de meeste gevallen wel lukt hoor.
nfs,ftp,netbeui dat zijn protocollen (behalve nfs dan,dat weet ik niet zeker) die microsoft toch ook ondersteunen.

Overigens, vind ik dit soort discussies belachelijk! Ieder kiest zijn product en ze hebben allebei security bugs. Er is _geen_ veilig systeem!

~Progster
Ik probeer mij in te houden maar ik kan het niet laten. Ook ik ben Software ontwikkelaar en ook ik loop tegen veel bugs aan (meestal mijn fout, maar IIS kan er ook wat van). Maar om nu even miljoenen regels code te gaan doorspitten om te bepalen of het aan mijn code ligt of aan het OS...
Laat staan code doorspitten in een project waar je voor geen regel hebt meegewerkt.
Neeeh :) een goeie programmeur is lui en geeft de rest van het ontwikkelteam de schuld, zodat die het mogen uitzoeken :z
Het grote publiek heeft wel wat aan het oplossen van security bugs, en met beschikbare sourcecode worden die nog altijd sneller gevonden dan dat je alleen een executable hebt.

Maar het grote publiek gaat die security bugs niet vinden en fixen. Dat was mijn punt.
Het ligt er maar aan wat je onder 'het grote publiek' verstaat. Als je bedoelt 'alle softwareontwikkelaars', zoals dat bij Linux het geval is, dan gaan die dus *wel* sneller gefixed worden.

Ik ben zelf software ontwikkelaar en ben al vaker meerdere dagen kwijt geraakt aan een bug in Windows, terwijl ik dacht dat het in mijn code zat. Als ik de code van Windows had gehad had ik in 10 minuten gezien of het probleem bij mij of bij Windows had gelegen (er van uit gaande dat ik weet waar ik moet zijn, alleen het zoeken naar de juiste functie zal al wel een uurtje duren :)).
Herinnert u zich de "ping of death" nog die veroorzaakt werd doordat Microsoft weer eens een protocol net niet helemaal volgde

Of de de net niet correcte NTP-functies in XP?

In een interview met de Smba ontwikkelaars las ik dat Microsoft zich niet eens aan zijn eigen CIFS-protocol houdt maar per OS de boel net iets anders bouwt.

Ze zijn niet echt zonder zonden hoor.


Edit: had een reactie moeten zijn op de opmerking: "Roep eens wat dan? Zullen we eens kijken of we dat onder Windows aan de praat krijgen.
Ik denk dat dat in de meeste gevallen wel lukt hoor."
Met "roep eens wat" bedoel ik protocollen die je onder Windows niet aan de praat zou krijgen, zoals gesuggereerd werd.

Verder lijkt het me algemeen bekend dat MS niet op ieder OS dezelfde smb-functies ondersteunt?
Win9x had geen support voor domain controllers etc, en alleen de server-versies van Windows konden als domain controller fungeren.
Verder is zoals ik al zei het protocol geupdate om het meer secure te krijgen, en samba hield zich hier niet aan, waardoor het probleem ontstond.

Verder zullen ze best wat bugs en licht verkeerde implementaties hebben, maar wie heeft dat nou niet? Het wordt altijd zo enorm overdreven als het om Microsoft gaat.
Ja kan dit nog geen ineens half werk noemen.

De overheden hebben nog steeds geen toegang tot de volledige code van windows (100% dus) en mogen het OS ook niet bouwen.

Hoe wil je dan controleren dat hetgeen je getoond wordt ook daadwerkelijk is wat er op je instaltie CD staat.

Pas als M$ 100% code levert en de bijbehorende bouw procedures waardoor je dus zelf het OS kan compileren, dan heb je er pas wat aan.

Voorlopig blijft het dus nog steeds een kwestie van vertrouwen of je wel te zien krijgt wat je geinstaleerd hebt. En dat vertrouwen is bij sommige overheden niet zo groot anders zouden ze er niet zo op aandringen om de code te kunnen zien.
Een OS is niet 1 grote executable hoor, en je hebt dus ook niet alles nodig om dingen aan te passen
wel als het hele OS dusdanig verwoven zit in alle onderdelen. En het is algemeen bekend dat bij MS dat het geval is.
Zouden de mannen van WINE X groot genoeg zijn om toegang te krijgen :-) MOEHAHAHA
Tja... denk dat er wel weer een gigantische License Agreement aanhangt waardoor je bij creatief hergebruik van de code de juridische gorilla's van MS achter je aan krijgt en toekomstige development van je open source software wel kan vergeten. (onder het motto "intellectueel eigendom")

Developers die meewerken aan projecten als Samba of Mono mogen daarom ook geen enkele regel code lezen die MS zou openbaren (zoals in het geval van Mono de shared-source "Rotor" runtime)... als ze dit wel doen mogen ze geen enkele regel code meer toevoegen aan deze projecten, om juridische acties van MS te voorkomen.
Hopelijk zullen ze er wel aan kunnen komen. Het zou geweldig zijn als het eindelijk mogelijk werd die win32 API te implementeren. Er zijn nog altijd teveel Windows programma's die niet goed draaien onder WINE.
Zouden de mannen van Wine X geld genoeg hebben voor rechtzaken :-) MOEHAHAHA

(source vrijgeven is niet hetzelfde als intellectual property vrijgeven. als je al mag kijken, mag je wat je gezien heb toch zeker niet in je eigen producten gaan gebruiken, mag ik hopen)
Er is een zeer groot verschil tiussen IP en een wijze waarop een api werkt..
Ik denk dat er in heel Nederland geen enkel overheidsorgaan is wat ook maar *iets* met die sources kan doen. Ik werk zelf bij een bedrijf dat software maakt voor de overheid, en als ik zie wat voor mensen met die programma's te maken hebben en als ik zie wat voor systeembeheerders er soms zitten, dan weet ik 100% zeker dat ze geen één regel windows-code zullen kunnen ontcijferen.

Laat staan dat ze bugs vinden, of nog beter: oplossen.

Mooi gebaar van MicroSoft, goeie marketing, maar niemand heeft er wat aan. :)
Als niemand er wat aan heeft, waarom zaten ze in Nederland dan te roepen dat het zo fijn is dat je bij Linux wel de sourcecode kan zien? En dat daarom de nederlandse overheid Linux zou moeten gaan gebruiken?

Als nou gewoon eens toegegeven wordt dat dat nep-argument nu gewoon grondig om zeep is geholpen door Microsoft.

Wellicht dat mensen nu weer echte argumenten voor Linux gaan verzinnen.
Als niemand er wat aan heeft, waarom zaten ze in Nederland dan te roepen dat het zo fijn is dat je bij Linux wel de sourcecode kan zien? En dat daarom de nederlandse overheid Linux zou moeten gaan gebruiken?

Als nou gewoon eens toegegeven wordt dat dat nep-argument nu gewoon grondig om zeep is geholpen door Microsoft.
Het gaat bij 'echte' open source dan ook om meer dan alleen regels code kunnen bekijken. Je kunt bijvoorbeeld zelf de handel compileren. Dit geeft je de mogelijkheid om zelf een systeem te bakken dat precies bij je hardware en wensen past. Bovendien heb je dan de mogelijkheid om zelf van regel tot regel na te kijken hoe je eigen systeem in elkaar zit.

Ik geef meteen toe dat dit bij grote stukken source een theoretisch voordeel is, maar het bestaat wel degelijk.

MS geeft nu overheden inzicht in sources, maar het blijft natuurlijk afwachten of de gecompileerde versie die de overheden hebben draaien inderdaad overeenkomt met de versie van de sources.

Bovendien vind ik je redenering dat MS het 'je-kunt-de-source-zien-dus-is-het-goed' argument voor Linux nu opeens om zeep helpt door zelf wat stukken source inzichtelijk te maken voor een select publiek.
Het fijne van Linux is dat IEDEREEN de source kan zien. Dus al snap je er zelf niets van, je weet gewoon dat een hele hoop andere mensen die er wel wat van snappen er ook naar hebben gekeken.
Bovendien mag je bij opensource de source niet alleen bekijken, maar ook veranderen en herdistribueren.
Je bent natuurlijk alleen capabel als je het stempeltje MCSE hebt

Je opmerking lijkt me sarcastisch bedoelt ... maar het is wel voor een deel zo ...

MS heeft de source (tenminste, een deel daarvan) al eerder uitgegeven aan top-level MS programmeurs (ongeveer 1000). Als je hier aan mee wilde doen (lees: voor in aanmerking wilde komen) moest je bij aanmelding hoe dan ook MCSE & MCSD (ja beide) gecertificeerd zijn ... Niet dat dit alles zegt, maar je hebt iig al een behoorlijk selectief publiek ...
'Een deel van de sourcecode kunnen zien' houdt nog niet in dat de delen, die verschillende programmeurs kunnen zien, niet overlappen.

Het zal wel op een 'need to know'-basis geregeld worden. Sourcecode die niets met het probleem te maken heeft, hoef je niet te zien, en het werkt alleen maar vertragend en verwarrend als je die wel ziet.
Dus ik zie het probleem niet.
Er zitten bij MS een hoop zeer getalenteerde programmeurs, en die hebben ook allemaal naar de source gekeken (kregen er nog voor betaald ook, zal wel motiverend werken).
Wat is het verschil dan?
Waarom is dit niet 'fijn' en bij linux wel?
Bij linux is het nog maar de vraag of je uberhaupt kunt achterhalen wie iets gemaakt heeft, laat staan of ie capabel was. En of er iemand naar de source heeft gekeken, weet je al helemaal niet.
Ik weet wel dat ik zelf een hoop opensource gebruik, en naar het meeste nog nooit gekeken heb (eigenlijk alleen naar PHP4.23 omdat dat niet wou compilen, moest ik zelf fixen, over incapabel gesproken. Ik heb die fix ook maar niet ingestuurd, dat doet een ander wel, dacht ik). En zo ken ik er nog wel meer.
Ik heb ooit in een ver verleden gehoord dat de meeste MS-programmeurs slechts een deel van de source kunnen zien.
Da's uitermate frusterend volgens mij...

Da's wel degelijk een verschil. "Zoek de bug" is zo een veel moeilijker spelletje.

Programmeur 1 tegen 2:
"Er gaat is fout bij een aanroep naar xxx-functie met xyz parameters"
Programmeur 2 tegen 1:
"Bij mij werkt het, de fout ligt bij jouw."
enz....
Tuurlijk, maar ze kunnen natuurlijk wel jouw bedrijf inschakelen om (kritieke delen van) de source door te lichten! Natuurlijk gaat die IT manager dat niet zelf zitten doen! |:(
Overigen zit er ook bij de Nederlandse overheid weldegelijk veel kennis op dit gebied. Defensie beschikt bijvoorbeeld over een computersysteem voor tactische en strategische informatiestromen waar het pentagon bij staat te watertanden...
Ik denk dat er in heel Nederland geen enkel overheidsorgaan is wat ook maar *iets* met die sources kan doen
Jawel hoor, in heel Nederland is er namelijk geen enkel overheidsorgaan dat *niet* in staat is om mensen aan te nemen die *wel* iets met die sources kan doen.
Dus ze gaan een team mensen inhuren?
Dit lijkt me een belangrijk argument TEGEN opensource bij overheden.
Als ze zelf allemaal programmeurs moeten gaan inhuren om sourcecodes te gaan controleren en aanpassen, gaat dat handenvol geld kosten. Veel meer dan gewoon commerciele software kopen, die ook doet wat je wilt.
En dat gaat allemaal van onze belastingcenten.
Ik vind het helemaal geen taak van een overheid om software te gaan controleren of ontwikkelen.

Ik zou meer voelen voor een soort 'security-label' idee.
Dat een (onafhankelijk, commercieel) bedrijf, gespecialiseerd in security, software controleert en dan een label geeft van hoe veilig en betrouwbaar het is.
Goedkoper en beter, lijkt mij.
In Nederland zitten niet genoeg experts en dus heeft niemand er iets aan? Dat is wel een vreemde redenatie. Reken maar dat er bijvoorbeeld bij NASA en het Amerikaanse DoD meer dan voldoende experts zitten om (delen van) die code te kunnen doorgronden, en zo zijn er wereldwijd wel meer instanties te bedenken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True