Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties
Bron: C|Net

Computer Associates heeft bekendgemaakt zijn bijdrage te gaan leveren aan de open-sourcewereld. Het bedrijf gaat namelijk de broncode van zijn databasesysteem Ingres openbaar maken en overeenkomsten sluiten met verschillende bestaande open-sourceprojecten. Een derde initiatief bestaat uit het opstellen van een nieuwe licentie-overeenkomst, de Computer Associates Trusted Open Source License, die afgeleid is van de Common Public License. Volgens CA zal de CA-TOSL de wettelijke bescherming bieden die zakelijke gebruikers nodig hebben bij het gebruik van open-sourcesoftware. Verder zegt Computer Associates ook nog verschillende verbeteringen aangebracht te hebben in de clustereigenschappen van het databaseplatform zodat integratie met bestaande technologieŽn makkelijker moet worden.

IngresDaarnaast zijn er bij het bedrijf ook plannen om te gaan samenwerken met projecten als JBoss, het Zope CMS en Plone documentbeheer. Zo zal Plone geÔntegreerd worden in CA's Brightstor-software voor opslagbeheer, maar daar houdt het niet op. Computer Associates heeft namelijk ook software ontwikkeld voor het Kernel Generalized Event Model in Linux. De bedoeling van deze ommezwaai richting open source is naar eigen zeggen voornamelijk het creŽren van een scala aan open source managementsoftware en het bieden van een betrouwbare basis aan bedrijven die op open-sourcesoftware willen overstappen.

Moderatie-faq Wijzig weergave

Reacties (21)

Zelf vraag ik me altijd af of opensource nu wel het ultieme is wat betreft veiligheid.

Het is makkelijker om een lek tegen te komen, maar dus ook makkelijker om er gebruik van te maken.

Ik denk dat de veiligheid bij software niet zozeer te danken is aan de open source, maar het feit dat het veel minder wordt gebruikt.

Wie zoekt er nou een lek in bijvoorbeeld Mozilla, als meer dan 80% Internet Explorer gebruikt.
Daar heb je wel een beetje gelijk in. Maar als ik even in de bugzilla van mozilla kijk worden er toch aardig wat bugs gevonden. En vooral overheden enzo vinden het wel aantrekkelijk om te weten wat er onder de motorkap gebeurt. Microsoft heeft niet voor niets speciaal voor hen een programma om inzicht in de source te krijgen.
Ook oss programmeurs zijn niet perfect, dus ze maken geen software zonder fouten, maar het is zeker niet minder veilig dan gesloten software, zelfs als iedereen het zou gebruiken.
Overigens geldt ook hier dat mensen wel updates moeten installeren, anders helpt het nog niets natuurlijk.
Hoeveel bugs heeft internet explorer wel niet ;) je krijgt ze alleen niet te zien, en daarbij komt ook nog dat een hoop bugs in bugzilla double posts zijn.

* 786562 Master-Devil
opensource is zeker veiliger dan (de huidige) closed source programa's. voornamelijk omdat ze geschreven zijn met het idee dat idereen de source kan zien, en dus altijd met veiligheid in hun achterhoofd hebben zitten programeren.
close source, en dan met name microsoft, zochten hun securatie in het verbergen van wat er achter de schremen gebeurt.
dit blijkt alleen nu niet meer te werken omdat er veel mensen erg goed zijn geworden in the reverse engeneren van software.

dus opensource is niet direct veiliger omdat het open is, maar door de manier waarop het geprogrameert is.

en wie zoekt er lekker in mozilla? de mensen die er gebruik van maken natuurlijk.
voorloopig zijn het nog vaak juist de mensen met verstand van computers en programeurs die gebruikmaken van mozilla en alternatieven. en ze zijn ook de mensen die bug report insturen.
Open source is vooral veiliger omdat je de source-code hebt en zeker weet dat de executable die er uit komt niet meer bevat dan de sourcecode. Er zal niet uit de lucht spyware in komen vallen ofzo.

Dat bugs sneller gevonden worden KAN een voordeel zijn. Je mag er van uit gaan dat als er een bug in zit, die door meerdere mensen over de hele wereld ontdekt wordt. De kans is maar heel klein dat *geen van alle* van deze mensen de bug rapporteert om hem voor eigen doeleinden te gebruiken.

De kans op misbruik van Open Source software is gewoon veel kleiner, maar dat wil niet zeggen dat de veiligheid groter is dan Closed Source programma's.

De betrouwbaarheid is zeker weten hoger, dat wel.

Open Source programma's zijn niet in te zetten voor strategische doeleinden. In Closed Source programma's zitten wel eens sneaky dingen, zeker in Microsoft's code. Een voorbeeld hiervan was Windows '95, waar Microsoft expres code in had gestopt zodat het niet zou lopen op DR-DOS. Nadat mensen daar achter kwamen hebben ze het er uit gesloopt, en het liep *prima* op DR-DOS.
Dit argument hoor je wel vaker, maar als je kijkt naar de markt voor webservers zie je dat het niet klopt. Apache wordt veel meer gebruikt dan IIS, en is Open Source, en heeft toch ook minder problemen.
Aan de andere kant, er zijn enorm meer mensen die de code onder ogen krijgen. Ik denk nog steeds dat de grote meerderheid hiervan geen misbruik zal gaan maken van eventuele bugs die zij ontdekken, maar juist dit aangeven bij de ontwikkelaars (of misschien zelfs zelf een patch schrijven!)

Uiteraard is het allemaal niet gegarandeerd, maar ik denk wel dat in open source relatief gezien bugs eerder worden ontdekt dan in closed source. En als je het niet vertrouwd, kan je natuurlijk altijd zelf gaan zoeken.

edit: even een stomme fout aangepast.. bedankt LarBor :)
Uiteraard is het allemaal niet gegarandeerd, maar ik denk wel dat in closed source relatief gezien bugs eerder worden ontdekt dan in closed source
Self reference :D
Nou in het geval van Ingres is het ooit begonnen als "open source" al is die term pas vanaf 98 in gebruik, veelal waaren software projecten door Universiteiten uitgevoerd onder licenties die men sedert 98 als Open Source is gaan noemen.

Ingres is ooit begonnen als een Project van Stonebraker bij Berkeley en is daarna in een bedrijfvorm gegoten welke CA dan "eigen" heeft gemaakt. Eigenlijk hebben ze dus iets dat "open" was "gesloten" en nu weer "open" gemaakt.


Dus om op je vraag te beantwoorden zonder "open" software had je nooit email gehad (sendmail) had je nooit databases gehad ( bdb, db, sql) en vergeet de webserver (httpd) en browser (NCSA Mosaic) en wellicht vergeet ik te noemen alle "tools" welke onde GNU e.d. vallen cp, grep, mv, bash, enz.. enz... telnet... ftp... pine.. fetchmail.. bla bla blah..

Enne, wie zoekt voor gaten in Mozilla? meer mensen dan bij MS in dienst zijn want als jou hypothese van 20% opgaat en dat ongeveer 14% (mijn hypothese op basis van ratio's welke bij O.A. sourceforge worden gehanteerd) van Mozilla gebruikers meewerkt zij het door bugtracking of actieve ontwikkeling dan zijn dat er alsnog tienduizenden mensen...

Maar goed, ik hoef jou niet te overtuigen omdat de aard van je posting al aantoont dat je het niet snapt. C'est pas grave....
Volgens CA zal de CA-TOSL de wettelijke bescherming bieden die zakelijke gebruikers nodig hebben bij het gebruik van open-sourcesoftware.
Misschien een noob vraag, maar kan iemand mij dit uitleggen? Als CA de broncode gratis verspreid, welke bescherming hebben zakelijke gebruikers dan nodig?
Ik denk als bescherming tegen SCO achtige praktijken. Zodat bedrijf x dat roept dat code van hun in CA's producten zit geen klanten benadeeld.

Hierdoor worden bedrijven die geschrokken zijn van SCO's acties toch nog over de streep getrokken. Hun vertrouwen in open source producten is afgenomen. Of dit terecht is weten we pas wanneer SCO verloren of gewonnen heeft. (De kans dat ze winnen lijkt mij nihil, maar goed)
In het artikel van Cnet staat het als volgt:
There are a couple of challenges for CIOs from commercial companies from using open source. First is having a trusted lineage of the source code, and second is (legal) indemnification.
Ik kon niet zo snel een licentie tekst vinden, maar ik denk dat het ligt in het 'trusted open source licence', ik kan mij zo voorstellen dat dit inhoud dat CA toe gaat zien op wijzigingen en dat CA garant staat voor de versies die zij uitbrengen.
Als je nu OSS software gebruikt, en er er gaat iets gruwelijk fout, dan kan je niemand ervoor aanklagen. Je bent zelf helemaal verantwoordelijk.
Vandaar dan SCO op het zieke idee kwam om Linux gebruikende bedrijven aan te klagen.
Deze CA-TOSL gaat er volgens mij voor zorgen dat als je OSS software die in beheer van CA is gebruikt, je toch niet overal zelf voor aansprakelijk bent.
Hmm, als ik commerciele software draai en er gaat wat fout, dan kan ik in de praktijk ook niemand aanklagen. Disclaimers in de EULA en zo. Okee, vaak zijn die teksten niet wettelijk geldig, maar hoe veel mensen durven het aan om een MS of ander groot bedrijf aan te klagen voor defecten in de software?
Geef mij dan maar Open Source, dan kan je de defecten desnoods zelf verbeteren, of iemand vinden die ze voor je kan verbeteren.
open source is vaak beter omdat de mensen die er aan werken het leuk werk vinden en met meer passie er aan sleutelen dan een closed source variant die je van je baas moet maken maar waar je geen affiniteit mee hebt.

verder is het gewoon zo, dat als je als voorbeeld IIS/apache bekijkt, dat ondanks de installment base (apache veel meer dan IIS), apache toch veiliger is. klaarblijkelijk is het aantal users niet zo van belang maar het hele idee waarop e.e.a. gemaakt is.

zo zie je ook sommige operating systems die veiliger zijn 'by design' en niet omdat het 'minder' gebruikt wordt en dus minder kans op vervelende problemen heeft.
Tsja, de twee bedrijven die ik ken die Ingres gebruiken zijn aan het kijken naar vervanging hiervoor. Reden omdat te doen is dat het daar nu op oude Sun hardware draait en ze graag naar x86 hardware over willen gaan. Dit omdat dat veel sneller is dan wat ze nu hebben en ook veel goedkoper, vooral in onderhoud. Een was zich aan het orienteren op open source databases en de andere dacht meer aan Oracle. Voor die eerste wordt de keus nu toch wat eenvoudiger. Hoeven ze weinig meer te porten. Nog wel even interresant wat er met de prijs van service contracten gaat gebeuren.
Begrijpelijk dat CA ook zijn geld inzet op opensource. Dat doen ze op deze mannier netjes, zo kunnen bijde partijen er beter van worden.

Maar aan de andere kant, zijn ze misschien wel bang van de andere opensource databases zoals mysql en postgresql.

Voor CA is het overigens niet de (enige) kurk waar het bedrijf op drijft, misschien is het wel niet eens meer core-business. Dan kan OSS natuurlijk een pre zijn.
Ingres betekent '"storing" in onze jargon (Telenet Installateur) dus van die software zou ik niet teveel verwachten }>
In drukkers taal is een Ingres een teaser, dus je kan er bij bendenken wat je wilt.
PostgreSQL werkt vooralsnog prima :-)
Ik heb anders vele Masterpiece (ERP pakket, ook CA) installaties gezien die prima draaide op Ingres. Nooit problemen mee gehad.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True