Microsoft en Dell gekozen voor Homeland Security-project

Reuters schrijft dat Microsoft voor de tweede keer in een aantal weken een grote order heeft binnengehaald afkomstig van de Amerikaanse regering. Eerder werd al bekendgemaakt dat de softwarereus de komende zes jaar voor 470 miljoen dollar software aan het Amerikaanse leger gaat leveren, en nu mag daar voor de komende vijf jaar nog 90 miljoen dollar bij worden opgeteld voor het ministerie van Homeland Security. Dit recent opgerichte overkoepelende orgaan van 22 veiligheids- en informatiediensten - waaronder FBI, CIA en NSA - wil ongeveer 140.000 desktops en een niet nader genoemd aantal servers van Microsoftware voorzien. Omdat Microsoft zijn producten nog steeds niet direct verkoopt zal Dell de leiding over het project op zich nemen:

The agreement delivers licensing coverage for about 140,000 desktops and will help the department to establish a common computing environment, Homeland Security said in a statement.

Dell Marketing LP. was selected as the reseller, to provide the day-to-day management of the enterprise agreement, it said.

IT-banen

Reacties (36)

boesOne 16 juli 2003 19:30

De US regering heeft er blijkbaar niet zo heel diep over nagedacht of MS kan uitstekend lobbyen.

Maar een server park inrichten voor allerlei zeer gevoelige gegevens die vast wel op de bakkies van de HomeLandSecurity staan en dan een closed source OS nemen is imho een beetje dom.

Het security concept van MS is er niet een van transparantie en dat is wel nodig om iets zo veilig mogelijk te krijgen. Je mag niet hopen dat er een of andere duffe exploit ontdekt wordt door kwaadwillenden die in OpenSource project allang ontdekt en gedicht zou zijn...

* 786562 boesOne

Verwijderd @boesOne • 16 juli 2003 22:58

De US regering heeft er blijkbaar niet zo heel diep over nagedacht of MS kan uitstekend lobbyen.

Maar een server park inrichten voor allerlei zeer gevoelige gegevens die vast wel op de bakkies van de HomeLandSecurity staan en dan een closed source OS nemen is imho een beetje dom.

Het security concept van MS is er niet een van transparantie en dat is wel nodig om iets zo veilig mogelijk te krijgen. Je mag niet hopen dat er een of andere duffe exploit ontdekt wordt door kwaadwillenden die in OpenSource project allang ontdekt en gedicht zou zijn...

't is maar hoe je het bekijkt.

Er zijn onderzoeksbureau's die beweren dat Open Source software inherent onveiliger is dan Closed Source software. Een voorbeeld daarvan is het Alexis de Tocqueville Instituut: http://www.adti.net/html_files/defense/opensource_zdnet_05_31_2002.htm l

Daarnaast kent Microsoft het zogenaamde Shared Source concept en het Government Security Program, dat overheden inzage geeft in de broncode zodat zij een goede security audit kunnen doen: http://www.microsoft.com/sharedsource

Bobco @Verwijderd • 17 juli 2003 08:56

Daarnaast kent Microsoft het zogenaamde Shared Source concept en het Government Security Program, dat overheden inzage geeft in de broncode zodat zij een goede security audit kunnen doen: http://www.microsoft.com/sharedsource

Je bedoelt dat programma waardoor bijvoorbeeld ook Rusland en China (niet direct de meest intieme politieke vrienden van de USA) ook inzage hebben gekregen in de source van Windows?

Het probleem bij closed source is heel simpel: je _moet_ de leverancier vertrouwen, omdat je per definitie niet precies kan weten wat de binaries doen.

Als je zelf de beschikking hebt over de sources zijn er diverse mogelijkheden: een audit op de (on)veiligheid, zelf compileren of zelf uitbreiden/verbouwen. Met name die laatste mogelijkheid is natuurlijk interessant.

Het AdTI is nauwelijks serieus te nemen als analysator van software. Hun missiestatement is:
"het bestuderen van de verspreiding en perfectionering van de democratie in de wereld." Is dat een organisatie waar je advies aan vraagt als het gaat om _technische_ aspecten van software? Die 'studie' is een puur politiek gemotiveerd stukje werk, IMHO. Lees er maar eens wat meer over: het is in feite een conservatieve denktank in de US met sterke banden met het bedrijfsleven. Trek je eigen conclusie.....

Bovendien was de timing van de bekendmaking van de resultaten van deze 'studie' ook zeer opvallend: even nadat MS had toegegeven dat hun source zo'n zootje was dat het niet inherent veilig gemaakt kon worden en het dus beter was dat niemand inzage kreeg.

Palmboom @boesOne • 16 juli 2003 19:35

unix machines worden ook geroot. als er geen goede beheerder achterzit. dont always blame the software.

alsof iemand alle regels code van een open source OS gaat doorlezen...

Verwijderd @Palmboom • 17 juli 2003 02:05

Kun jij mij uitleggen waarom kruisraketten een VAX hebben ingebouwd die -doh- geen MS Windows draaien? Of waarom de NASA gebruikt maakt van Alpha's? VMS all the way. Of waarom de NSA NSALinux ontwikkelt en -ik neem aan- ook draait? Vanwaar dan dat de Amerikaanse regering zo'n vertrouwen in Microsoft heeft?

Het security concept van MS Windows is simpel een conservatieve manier om hun eigen software zoveel mogelijk non-audited door derden te houden. Met DMCA mag je het niet reverse engineeren. De US regering staat niet boven de wet.

Nu lees ik hieronder dat regeringen dat wel mogen. Blijkbaar mogen regeringen wel de source inzien en 'mortals' niet. Wat is dit voor een elitair gedoe? Dat heet dan 'security'? Waarom zou een regering dat wel mogen om een security audit te mogen doen en een bedrijf/thuisgebruiker niet?

Verwijderd @Verwijderd • 17 juli 2003 11:20

Kruisraketten:
Omdat kruisraketten geen Windows Media Player nodig hebben, en ook geen ondersteuning voor een willekeurige videokaart of andere hardware en ook geen internet browser.
NASA:
Wat hebben Alpha's met Microsoft te maken?
NSA:
Duh, open source? Kortom je mag de broncode inzien en aanpassen? Dat kan je niet doen bij Microsoft software.
Waarom microsoft?
Zoals je in het bericht kunt lezen gaat het om 140.000 desktops. Het gaat dus om gewone kantoorsystemen en de servers om dat te beheren. En daarvoor is Microsoft toch net even wat makkelijker. Om nu 140.000 mensen op een cursus Linux voor beginners te plaatsen.... Bovendien heeft Homeland Security haast en willen ze zo snel mogelijk beginnen.
En als laatste:
Verbaasd het je ECHT dat regeringen meer mogen dan bedrijven/thuisgebruiker?
[edit reactie op RetepV]
Ik ben het niet met je eens. Een regering in een democratie heeft een gedelegeerde bevoegdheid. Eens in de vier jaar bepalen wij met z'n allen wie de komende 4 jaar de regering mag vormen. En zolang de regering zich houdt aan de wet, en wordt gesteund door de tweede kamer kun jij het niet eens zijn met een beslissing, je kunt die beslissing NIET veranderen en een door de Staten-Generaal aangenomen wet mag je NIET negeren ook al vind je het onzin. Dat maakt de regering in mijn ogen de baas in dit land en dat is maar goed ook. Soms moeten er beslissingen worden genomen die heel vervelend zijn en TOCH noodzakelijk zijn. De regering, beter gezegd de overheid, mag heel veel dingen die jij niet mag. De overheid heeft een exclusief recht op het gebruik van geweld in het publieke domein. Kortom de politie mag geweld, zelfs vuurwapens, gebruiken als haar instructie's niet worden opgevolgd. De overheid kan in bepaalde omstandigheden het briefgeheim schenden. De overheid kan inzage eisen in de gegevens van providers etc.etc. Allemaal dingen die jij NIET mag.

RetepV @Verwijderd • 17 juli 2003 11:22

In tijden van economische moeilijkheid valt de Amerikaanse regering altijd weer terug op de aloude, beproefde taktiek van 'Buy American'.

Dit zijn overheidsuitgaven, belastinggeld dus. Dat belastinggeld gaat op die manier terug de Amerikaanse economie in. Dat komt dan weer terecht bij mensen/bedrijven die bewezen hebben dat ze economisch inzicht hebben, en die gaan dat geld dan weer uitgeven aan dingen waarmee de economie weer op peil komt.

Tenminste... in theorie dan.

In de VS doen ze niet aan het klein houden van de kloof tussen arm en rijk. Dat is het allergrootste verschil met Nederland. Allebei hebben zo hun voor- en nadelen.

RetepV @Verwijderd • 17 juli 2003 11:34

En als laatste:
Verbaasd het je ECHT dat regeringen meer mogen dan bedrijven/thuisgebruiker?

Mij verbaasT dat wel DEGELIJK echt. Aangezien bedrijven en thuisgebruikers de 'baas' zijn van de regering. Tenminste... als die regering een democratie is.

Dat het in de VS dus andersom is (d.m.v. de CIA, de FBI en de NSA), is juist het grootste argument in de argumentatie dat de VS eigenlijk helemaal geen democratie IS.

In Nederland zijn er trouwens ook legio burgers die denken dat de regering de baas is. Gelukkig dat dat hier niet zo is. Nou moeten we die burgers er alleen nog van zien te weerhouden om te stemmen op partijen als de LPF. Ik heb liever zelf echte vrijheid dan iemand boven mij die voor mij gaat bepalen wat mijn vrijheden allemaal wel niet zijn. Terrorisme? Als wij geen terroristische aanslagen verdienen krijgen we ze ook niet...

De wereld is één, we moeten alleen nog de xenofoben overtuigen dat ze niet bang hoeven te zijn van alles dat anders is dan wat in hun hoofdje zit.

Verwijderd @boesOne • 16 juli 2003 19:35

Het security concept van MS is er niet een van transparantie en dat is wel nodig om iets zo veilig mogelijk te krijgen.

Transparantie is in beveiliging juist wat je niet wilt. Ik denk dat juist hierdoor OpenSource nogal afschrikt. Als Jan en alleman er aan kan mee programmeren, geeft dat niet echt een veilig gevoel.

ghent @Verwijderd • 16 juli 2003 21:59

Transparantie is in beveiliging juist wat je niet wilt.

Sorry?

Ik dacht nou juist dat mensen als (bv.) Bruce Schneier openheid in de beveiliging propageerden. Beveiliging moet niet afhangen van geheimen in de programmatuur (daar komen mensen vroeg of laat nl. gewoon achter) maar afhangen van voldoende goede sleutels (en een bijbehorend goed crypto algoritme, indien van toepassing) Openheid in de programmatuur geeft geen extra problemen maar wel de kans dat er meer experts meekijken en fouten vinden.

Verwijderd @ghent • 16 juli 2003 23:07

Die redenering druist in tegen elke bestaande veiligheidsprincipes. Ik ben het overigens met je eens dat het Open Source concept uiteindelijk betere code oplevert. Maar in de tussentijd is het in mijn mening juist onveiliger om de broncode voor jan-en-alleman beschikbaar te stellen.

Ook in het gewone leven gaat deze regel op. Waarom houden anders organisaties als bijv. de Nederlandsche Bank en soortelijke instellingende details van hun beveiligingsbeleid altijd geheim?

En elke goede inbraakfilm begint toch nog altijd met het stelen van de blueprint

boesOne @Verwijderd • 16 juli 2003 19:42

Ben ik het niet mee eens.
De *nixen, linux en windows zijn gewoon in C++ geschreven [dacht ik]. Dat kunnen erg veel mensen. Ik bedoel met transparantie dat je aan de code kan zien dat het degelijk in elkaar zit. Niet dat iedereen ermee kan klooien. Er draait geen sourcecode op de server zelf..

Het geeft juist vertrouwen dat je degelijke code, eventueel gevalideerd door wat experts, draait ipv een OS waarvan je geen idee hebt hoe het in elkaat zit..

Verwijderd @Verwijderd • 16 juli 2003 21:31

Je wilt transparantie tussen gebruiker en OS. Je wil geen transparantie van server naar buiten toe. Open Source is het enige concept waarbij dit kan, aangezien je zelfs iedere respons van een machine naar het internet toe zelf in de hand hebt, kunt faken of kunt maskeren. Voor 140.000 clients (we praten hier over een half miljard dollar

) loont het zelfs de moeite een volledig eigen aangepaste Linux of FreeBSD versie te maken.

Verwijderd @boesOne • 16 juli 2003 22:57

De US regering heeft er blijkbaar niet zo heel diep over nagedacht of MS kan uitstekend lobbyen.

Mischien heb jij het gewoon niet begrepen, bij dit soort bedragen wordt echt wel nagedacht.

Verwijderd @boesOne • 16 juli 2003 19:37

Mjah, ze mogen vast de source inzien, als dat niet mag zijn ze wel erg dom

Vandaar dat Bill G. pas op bezoek was bij Bush, beetje lobbyen nog

ymmv 16 juli 2003 19:30

Wat is er gek aan dit verhaal? De Amerikaanse regering kiest voor hun nieuwe PC's voor het Windows-platform en de voorgeconfigureerde PC's/Servers bestellen ze bij Dell. Dell doet dus de HW support, de software support komt nog steeds van MS.

Business as usual hoor.

Verwijderd @ymmv • 16 juli 2003 23:02

Grote organisaties maken zelden gebruik van OEM contracten zoals de met Dell meegeleverde software. Vaak worden er drie jarige volume contracten afgesloten zoals een Select Agreement of Enterprise Agreement voor desktop software (zoals Windows en Office).

Bobco @ymmv • 17 juli 2003 10:10

Waar iedereen nogal op focused is de naam van de organisatie die dit contract afsluit Homeland _Security_ Department. De Amerikaanse overheid kennende wordt dit een leuke oefening in Kafkaeske bureaucratie. Alleen al de politiek-organisatorische schermutselingen gaan veel tijd en geld kosten (22 onderliggende organisaties).

Ze zullen ongetwijfeld ontzettend hun best gaan doen, maar zolang de Amerikaanse inlichtingendiensten niet in staat zijn om bijvoorbeeld een zekere Arabier van 2 meter met een nierporbleem te vinden denk ik niet dat we ons heel erg grote zorgen hoeven te maken over de effectiviteit van het HSD.

Grappig is natuurlijk dat bijna tegelijkertijd een foutje in Windows aan het licht komt: op SecurityFocus. Nog erger voor MS is dat ook W2003 Server hierdoor op z'n bek gaat, erg jammer als je net probeert om je software veilig te maken.

Op Slashdot las ik dat HTML conversie waar het hier om gaat draait onder het system account, en volgens de schrijver daar is dat nu juist het account waarbij je echt alles mag in Windows, meer nog dan een Administrator account. Ik weet niet of dat waar is (Slashdot staat nu eenmaal niet bekend om aardig zijn voor MS), maar ik blijf me af vragen wat een HTML conversie in vredesnaam in kernelspace moet draaien....

sHiKoRa 16 juli 2003 19:22

Ik begrijp niet waarom Microsoft voor zulk een grote orders niet zelf kan cq wil leveren. Nu moeten zij 90 miljoen delen met Dell. En Microsoft zal de support voor de software toch zelf moet leveren.

Neo_TGP @sHiKoRa • 16 juli 2003 19:23

als ze niet zelf leveren neemt dell een aardig deel van de support over denk ik.

Verwijderd @sHiKoRa • 16 juli 2003 19:32

Quote uit het artikel:

Dell Marketing LP. was selected as the reseller, to provide the day-to-day management of the enterprise agreement, it said.

Daarom dus.

ronny 17 juli 2003 09:19

Ik vind het toch wel bijzonder de hele US Goverment spant eerst een rechtzaak aan tegen MS omdat ze zo bezig zijn en vervolgens geven ze de grootste opdracht ooit aan MS

Als ze bang zijn om de mensen op cursus te sturen hadden ze toch op ze minst de server op iets anders kunnen laten draaien als MS. Nu bevorderen ze en geven ze min of meer weer goed keuring aan de intergratie

Mike2k 16 juli 2003 19:25

Dat ben ik helemaal met je eens.
Wel raar eigenlijk. Dell maakt er juist reclame voor dat ze dure tussenhandelaar hebben uitgeschakeld, en ondertussen doen ze het zelf voor Microsoft.hmm
Maargoed ik vind ook dat Microsoft gewoon zelf zou moeten leveren.

cosmo_roel @Mike2k • 16 juli 2003 20:08

Wel raar eigenlijk. Dell maakt er juist reclame voor dat ze dure tussenhandelaar hebben uitgeschakeld, en ondertussen doen ze het zelf voor Microsoft.hmm

geef eens een voorbeeld van de zaken van dell waar de dure tuusenhandel niet in zit dan.
voor zover ik weet maakt dell niks zelf en bedoelen ze alleen nog meer handelaren/doorverkopers dan zichzelf met dure tussenhandel.