MS wil nu ook broncode Office publiceren voor overheden

Microsoft zal vandaag aankondigen dat het ook Office 2003 zal opnemen in het Government Security Program, een programma dat overheden en regeringen inzage geeft in de broncode van verschillende Microsoft-softwarepakketten. Het is begin 2003 opgericht en zou in de eerste plaats tegemoet moeten komen aan veiligheidsbezwaren van overheden. Daarnaast zou het de mogelijkheid moeten creëren om eigen toepassingen te maken bovenop de Microsoft-software. In de wandelgangen wordt echter aangenomen dat het ook een poging is om de groeiende interesse van overheden in open-sourcesoftware te verminderen. De overheid van meer dan 60 landen neemt deel aan het programma, waaronder die van de meeste Europese landen en die van China, dat al langere tijd bezig is met eigen software.

Volgens Jason Matusow, hoofd van de afdeling die zich bezighoudt met het delen van broncode, is Office toegevoegd aan het programma op verzoek van de overheden zelf, die de kantoorsuite gebruiken voor het creëren van allerlei documenten. "Behalve over de veiligheid maakt men zich ook zorgen over de bestandsformaten van Office en, aansluitend daarbij, de compatibiliteit met andere software. Daarnaast zijn er zorgen over het archiveren en de continuïteit van bestanden", zo zegt Matusow verder. Er zijn ook andere programma's binnen het Shared Source Initiative van Microsoft, waaronder een voor de grootste klanten (de zogenaamde Most Valued Professionals) van het bedrijf. Of de toegang tot de Office-code ook zal worden uitgebreid naar die programma's, is volgens Matusow nog niet duidelijk.

Overheids-/regeringsgebouw in San Francisco

Een overheidsgebouw in San Francisco

Reacties (67)

Gé Brander 20 september 2004 11:18

Toch geloof ik niet dat er overheden zijn die bestaande software aanpassen. Zeker Microsoft software niet, waarschijnlijk verlies je dan de support omdat je zelf hebt aan zitten passen. Daarom is alleen de security issue een reden om het te bekijken.

Aaargh! @Gé Brander • 20 september 2004 11:20

Je mag er ook helemaal niets in aanpassen, MS denkt dat het bij OSS gaat om het zien v/d broncode, en probeert op deze manier een v/d voordelen van OSS teniet te doen, maar het gaat niet om het inzien van de broncode, het gaat om de vrijheid die OSS je geeft, en dat snapt MS niet.

ritsjoena @Aaargh! • 20 september 2004 11:43

Het kunnen inzien en controleren is 1 van de voordelen van open source, die voor overheden aantrekkelijk is. Dit stelt ze in staat om te controleren op veiligheid en achterdeurtjes.

Een ander voordeel van open source is aanpasbaarheid. Die kun je ruwweg in twee groepen verdelen.
1) Veiligheid. Als de source-eigenaar/beheerder (MS/RedHat etc) niets doet aan het oplossen van een probleem kun je het desnoods zelf doen. Hier kan MS in zijn shared source project rekening mee houden door actief terugkoppeling van overheden te verwerken.

2) Specifieke wensen. De software moet iets kunnen dat nu niet kan. Hier blijf je altijd houden dat de software gaat afwijken van de aangeboden versie. Dit kun je dan ook meestal het beste om de software heen doen of via specifieke modules (indien mogelijk).

ritsjoena @ritsjoena • 20 september 2004 15:32

kan iemand mij 1 reden geven waarom MS eerst software zou schrijven zonder backdoors en dan backdoors gaat inbouwen zodat hun klanten kwetsbaar zijn.

Om ze te kunnen gebruiken. Of hun opdrachtgever. De "schone" versie heb je dan nodig als de code door derden wordt bekeken en je niet ontdekt wil worden. Zoals je aan mijn reacties kunt zien verwacht ik ook niet dat ze er in zitten. Maar zolang het niet gecontroleerd wordt weten we niet of het er in zit.

Denk aan de douane. Zolang ze een bepaalde persoon niet kunnen controleren kunnen ze niet weten of hij wat illegaals bij zich heeft. Een persoon (of bedrijf) die terecht vertrouwd wordt zal dit vertrouwen niet beschamen, maar iemand die onterecht vertrouwd wordt...

Wat dat betreft is dit ook een goede stap voor MS. Allerlei speculaties over mogelijke achterdeurtjes in de code kunnen worden ontkracht. Zonder die spookverhalen zal er dus meer vertrouwen zijn in MS.

Aaargh! @ritsjoena • 20 september 2004 11:46

Het kunnen inzien en controleren is 1 van de voordelen van open source, die voor overheden aantrekkelijk is.

Maar dat wordt met dit gebeuren niet opgelost, je krijgt sourcecode, maar die kan en mag je niet compileren, dus hoe weet je dat het dezelfde code is als die je als binary aangeleverd krijgt.

SuperNull @ritsjoena • 20 september 2004 18:36

@ Pietje Puk

Duidelijk backdoor-code in je product stoppen is heel, heel dom. Als het dan ooit uitkomt, door MS mederwerkers met gewetensbezwaren of op een andere manier, dan is de PR ramp voor MS niet te overzien.

Echter, het is helemaal niet moeilijk om perongeluk-express ergens een buffer niet te checken (exploitable code schrijven) en dan die info aan de CIA door te geven.
Als de exploit wordt ontdekt, dan is het gewoon een van de velen, waar niemand opzet achter zal zoeken.

Of dat laatste daadwekelijk gebeurd, laat ik aan jullie fantasie over

ritsjoena @ritsjoena • 20 september 2004 12:07

Ik noemde alleen een paar voordelen van Open source. Over de nadelen en in hoeverre MS deze voordelen probeert te compenseren liet ik in het midden.

Het niet mogen compileren maakt het moeilijk om allerlei dingen te testen. (hoewel dat daarvoor misschien nog wel toegestaan is)

Echter als versiebeheer goed werkt zou aan het versie nummer die (dan) met de source meegeleverd wordt te zien moeten zijn welke binary bij welke source hoort. Dit is dan verder een administratieve kwestie.

Verwijderd @ritsjoena • 20 september 2004 15:09

Domme vraag, maar kan iemand mij 1 reden geven waarom MS eerst software zou schrijven zonder backdoors en dan backdoors gaat inbouwen zodat hun klanten kwetsbaar zijn.

Voor de CIA? Denk het niet. Allereerst is zoiets zelfs in de USA illegaal en daarnaast is het risico dat het bekend wordt veel en veel te groot. Wat denk je dat er gebeurt als er een backdoor gevonden wordt die volgens de source van die softwareversie niet kan bestaan?

Laten we wel een beetje realistisch blijven in plaats van dat soort onzin als "Inzichtsvol" te modereren.

Aaargh! @ritsjoena • 20 september 2004 12:18

Echter als versiebeheer goed werkt zou aan het versie nummer die (dan) met de source meegeleverd wordt te zien moeten zijn welke binary bij welke source hoort.

Dat is nu juist het probleem, je weet dan welke binary volgens MS bij die source hoort, maar er is geen enkele manier om dat te controleren. Ze kunnen je gewoon binaries met backdoors geven, en dan de source met dezelfde versienummers zonder backdoors.

Verwijderd @ritsjoena • 20 september 2004 13:31

Reactie op Aaargh!'s eerste post op dit niveau

waarom zou je daaraan twijfelen. Het komt toch van Microsoft. En dan is het altijd goed

Verwijderd @Aaargh! • 20 september 2004 11:39

Dat snapt MS dondersgoed. Ze pretenderen juist dezelfde voordelen te bieden als OSS, om daarmee hun klanten te behouden.

tools 20 september 2004 16:12

Het is mooi om te zien dat MS z'n standpunt moet wijzigen, want een paar jaar terug was dit nog onmogelijk volgens MS.

Maar in princiepe blijf ik hier op tegen, MS laat je wel nogsteeds een Non-Disclosure form teken, wat bijna automatisch betekend dat je geen bijdrage meer kan doen bij welk andere Office pakket dan ook.

Tijger @tools • 20 september 2004 20:58

Duh, het is propietary code, als je 1 regel van de MS Office zou gebruiken dan zit je al dik in de problemen. Erg dom dus.

Verwijderd 20 september 2004 19:33

Een beetje vreemde stap. Volgens de berichten mag je kijken, maar niet aankomen. Ik vraag me dan serieus af in hoeverre je code kunt begrijpen---en dus of het eigenlijk wel zinvol is. Een klein programmaatje 'lees' ik nog wel en ik durf te wedden dat de echte hacker van het ouderwetse stempel dit met grotere stukken code ook kan. Maar nu krijg je een pakket als Office voor je kiezen. Sources zijn ongetwijfeld gigabytes groot. Hoe kun je daar nu ooit wat mee beginnen als je niet zelf mag klooien, al was het alleen maar om te zien wat voor waarden een variabele aan kan nemen? Zelfs al zou je mogen klooien, dan is het compileren van de sources een bijzonder taaie en tijdrovende klus.

Ik ben bang dat het aan overheden beschikbaar stellen van de broncode van dergelijke applicaties meer vragen oproept dan ze beantwoordt en dat het netto effect van deze aktie alleen goed is voor de PR van Microsoft. De veiligheid van de applicaties zal er de eerstvolgende jaren niet noemenswaardig door veranderen, maar ondertussen kan het bedrijf er *wel* goede sier maken.

Eigenlijk dus weer een hele goede zet van de marketing-afdeling van het Evil Empire: gratis goede reclame zonder dat er ook maar e e n ding aan de bedrijfsvoering verandert. Je zou er bijna bewondering voor krijgen.

Verwijderd @Verwijderd • 20 september 2004 20:00

Ik denk dat hier een beetje overdreven wordt hoe lastig het is om een stuk sourcecode te lezen.

Ja, ongedocumenteerde spaggetticode is snel onleesbaar maar een project als MS Office is meestal redelijk gedocumenteerd al was het alleen maar om het voor hun eigen programmeurs leesbaar te houden.
Daarnaast is het vaak voldoende om te weten dat een functie ervoor zorgt dat de tekst rechts uitgelijnt wordt. Op het moment dat je de details wilt weten zoek je de functie op en ga je kijken hoe die precies werkt. Wil je de hoofdlijnen weten neem je het voor kennisgeving aan.

Ik denk niet dat iemand precies wil weten hoe al die routines precies gecodeert zijn. Belangrijker is dat je de stukken die voor jou interessant zijn makkelijk terug kan vinden.

Taeke 20 september 2004 11:56

Bij de NOS hebben ze dit ook opgemerkt. Zie teletekst pagina 126 http://teletekst.nos.nl/gif/126-01.html?navi=126&submit=gaan.

Het bedrijf wil voorkomen dat de instanties uitwijken naar programma's als Linux, die wel versleutelbaar zijn.

Inmiddels is het bericht aangepast en staat er:

Het bedrijf wil voorkomen dat instanties, zoals de NAVO, uitwijken naar programma's waarvan de codes openbaar zijn, zoals Linux.

Waarschijnlijk is bij de vertaling codes in versleutelen vertaald?

garagaholic @Taeke • 20 september 2004 12:09

Het probleem is dat de NOS-journalist een of andere tweaker met lienuks-kennis heeft opgebeld en heeft gevraagd naar het hoe en wat over deze beslissing. Deze heeft vervolgens zo'n ingewikkeld en moeilijk verhaal opgehangen, waarin blijkbaar ook versleuteling in voorkwam, dat deze journalist, die natuurlijk geen hol van het hele verhaal snapte, alleen dat wat jij quote kon opschrijven. Dat leek de journalist waarschijnlijk de meeste zin maken.

edit:

Ik wil dus alleen zeggen dat het niet de 'schuld' of fout is van de journalist, maar van de experts waar hij beroep op doet. Zeker dus weer met Linux worden er weer grote verhalen verteld in onbegrijpelijk jargon, dit zorgt er voor dat Jan met de Pet er geen hoogte van kan krijgen.

blouweKip @garagaholic • 20 september 2004 13:02

Dat is echter wel de schuld van de journalist, hij had meerdere bronnen moeten gebruiken en uiteindelijk was het beter geweest als er een journalist had gezeten die iets van de materie afwist.

Linux "experts" komen echt niet alleen met grote verhalen in ongegrijpelijk jargon (dat noemen we vooroordelen), alleen wordt van de journalist ook nog zelf wat denkwerk verwacht.

The Noid @blouweKip • 20 september 2004 13:26

En een journalist hoort natuurlijk een netwerk van "kenissen" aan te leggen waarvan hij weet dat ze een voor hem begrijpelijk verhaal ophangen. En een journalist hoor natuurlijk door te vragen tot 'i het snapt.

da Burp @blouweKip • 20 september 2004 13:44

Journalisten nemen tegenwoordig nogal snel klakkeloos persberichten over, of kopiëren van elkaar.

op nu.nl komt het op bijna dezelfde manier terug:

Het concern wil voorkomen dat overheden en organisaties als bijvoorbeeld de NAVO uitwijken naar andere programma's waarvan de codes openbaar en versleutelbaar zijn, zoals Linux.

Goed, volgens mij bedoelen ze hier toch echt compileerbaar oid. Dus de concrete verschillen wordt eigenlijk met geen woord over gerept.
En wederom hebben ze het niet over het niet kunnen aanpassen.

Zal me niks verbazen als ze zoeg als rechtstreeks een persbericht van MS zelf overnemen. MS doet z'n uiterste best het zo te schrijven dat het of niet begrepen wordt of geïnterpreteerd. Met als gevolg dat het allemaal mooier lijkt dan het feitelijk is.

Journalistiek hoogstandje weer dit bericht. Je mag toch wel verwachten dat iemand die op de sectie Net van nu.nl zit verstand van zaken heeft, en desnoods het principe van hoor en wederhoor toepast. Maar dit zie ik eigenlijk tegenwoordig vaak niet gebeuren. Men is lekker lui.

Auteur

Steve @blouweKip • 20 september 2004 14:58

Da Burp: je moet eens goed kijken bij nu.nl; daar wordt bijna alles overgenomen van persbureaus, meestal ANP en af en toe Novum. Ook bij het bericht in kwestie staat er ANP, dus daar komt het bericht (en de fout) vandaan. En volgens mij heeft NOS het ook gewoon van ANP, wat het zou kunnen verklaren.

SirBlade @Taeke • 20 september 2004 12:10

En ik maar denken dat overheden altijd zo tegen encryptie waren. Heb ik zeker al die zaken als export-verboden, verplichte key-escrow en verboden op zware encryptie niet goed begrepen. Of het is weer eens het bekende geval van een hypocriete overheid die met 2 maten meet.

Tijger @SirBlade • 20 september 2004 13:29

Da's allang verleden tijd dat bijvoorbeeld 128 bits encryptie niet geexporteerd mocht worden.

sniek 20 september 2004 12:17

Ik vind de opmerking dat overheden er toch genoeg geld voor over hebben erg simpel. Dat is toevallig wel ons geld en ik zie dat liever in Onderwijs en Zorg gaan dan in Microsoft producten. Linux is en blijft dus nog steeds de meest verantwoorde keus ook voor overheden.

Ware het niet dat overheden en Ms. vaak zulke complexe en grote orders/afspraken maken dat ik wel in kan zien dat de keuze om over te stappen een moeilijke is. Maar het leven is hard!

Verwijderd @sniek • 20 september 2004 15:22

Zoals in munchen bewezen wordt is het een tijdrovend en kostbaar project om over te schakelen op Linux. Alle info die daarvan naar buitenkomt zijn vertragingen, kostenoverscheidingen en slecht werkende oplossingen.

Uiteindelijk is het best mogelijk een stad of ministerie op Linux en open source software te laten werken. Het is echter nog steeds de vraag of het rendabel is om zo'n omschakeling te maken.
Munchen kan wat dat betreft nog niet echt overtuigen.
Dus om Linux nu de meest verantwoorde keus voor overheden te noemen gaat voorbij aan een hoop problemen die zo'n overstap zal creeren.

ritsjoena @Verwijderd • 20 september 2004 15:40

Misschien dat het nu nog niet rendable is om grote bedrijven/overheden over te laten stappen op Linux, maar die tijd kan wel komen. Zolang pioniersbedrijven en steden hun ervaringen met de gemeenschap delen zullen veel overstaps-problemen simpeler worden. Hierdoor kan Linux zich sneller en beter ontwikkelen tot een serieus alternatief voor MS producten voor grote bedrijven en overheden. Je moet ergens beginnen.

UIteraard blijft MS niet stilzitten en kunnen we ook een race tussen beide verwachten.

Verwijderd @ritsjoena • 20 september 2004 19:51

Tuurlijk als er bedrjiven zijn die overstappen zullen hun ervaringen het voor anderen makkelijker maken. En ook zal Linux in de toekomst voor de overheid vast ook een goed alternatief worden.

Waar ik meer problemen mee heb zijn opmerkingen als die van sniek waarbij een idee als feit gepresenteerd wordt en de realiteit volledig uit het oog verloren wordt. Daarnaast kun je je afvragen of het de taak van de overheid is om gemeenschapsgeld uit te geven aan projecten die niet tot de kerntaken van de overheid behoren en niet rendabel zijn. Maar goed, we zien wel wat de toekomst brengt

Mbyte 20 september 2004 11:50

Misschien kan iemand mij uitleggen wat hier nu het echte voordeel van is? Want ik snap het niet helemaal, als een overheid dan een bug ziet en microsoft lost die niet op. Dan kiezen ze toch juist eerder voor Open Source oplossingen? Ik wil niemand tegen het zere been schoppen, maar het is volgens mij niet echt bijzonder als een bug een tijd open staat bij MS. Of is dit weer een marketing truc? Waar de overheid natuurlijk weer met open ogen in trapt.

/edit
@Tijger
Sorry dat je je aangesproken voelt, het gaat er niet om dat OpenS geen bugs heeft, maar die worden wel zo snel mogelijk opgelost.

ritsjoena @Mbyte • 20 september 2004 12:13

Het belangrijkste voordeel hiervan is politiek. Je houdt de voordelen van geheimhouding, maar je laat wel controle toe. Veel (onwetende) politici zullen daardoor overtuigd worden. Hierdoor wordt het politieke vertrouwen in MS verhoogd en dat is weer goed voor MS.

Als MS hierin geloofwaardig wil blijven zullen ze de feedback die ze krijgen van de mensen die de source hebben bestudeerd goed moeten verwerken. Anders komen overheden vroeger of later er vanzelf achter dat ze een schjinveiligheid voorgeschoteld krijgen (wat alleen schijn is als MS niet goed met de feedback omgaat).

The Noid @ritsjoena • 20 september 2004 13:23

Alleen is juist dat argument van veiligheid door controle een wassen neus, want er is geen manier om te controleren of de binaries op je systeem wel echt van de broncode zijn gemaakt die jij hebt. Dus die achterdeurtjes kunnen er nog steeds inzitten.

ritsjoena @The Noid • 20 september 2004 13:55

Veiligheid door controle werkt inderdaad alleen als daar eerlijk mee wordt omgegaan. Dus als de binaries en de source overeenkomen en MS inderdaad de bugs fixed.

Wat dat betreft is er ook nog zo iets als vertrouwen. Als blijkt dat MS de boel belazert hebben ze een zeer groot probleem. Bv als een exploit verschijnt voor een al eerder gevonden en gefixed lek. Ik verwacht dan ook dat ze dat niet zullen doen.

Bovendien als je zelf compileerd kun je dat net anders doen dan MS en krijg je net iets andere binaries. Die vergelijking is dus ook niet vanzelfsprekend.

Verwijderd @Mbyte • 20 september 2004 13:05

Volgens mij valt het tegenwoordig nogal mee met de bugs van Microsoft. De automatische update werkt zo goed dat steeds de kritische bugs binnen niet al te lange tijd worden opgelost...

Overigens ook OSS heeft veel bugs

maar zolang het werkbaar is en het qua beveiliging meevalt is er niets aan de hand.

Tijger @Mbyte • 20 september 2004 12:09

Nou, da's toch prima dan als jij gelijk hebt en MS bugs niet fixed dan ga jij (overheid, bedrijf of consument) iets anders gebruiken.

OSS heeft natuurlijk geen bugs en de bugs die er zijn worden altijd meteen gefixed, toch?

opagrover 20 september 2004 11:49

Het is begin 2003 opgericht en zou in de eerste plaats tegemoet moeten komen aan veiligheidsbezwaren van overheden.

ijn dat andere veiligheidsbezwaren als die van grote bedrijven/consumenten?
* Liefst zonder lekken zodat geheime info. geheim blijft
* Niet al te vatbaar voor wormen/trojans/etc
* Beetje fatsoenlijk multi-user systeem via console of remote.
De overheid heeft heel veel vertrouwlijke en privacy gevoeligge informatie, maar dat hebben de meeste bedrijven ook wel. Wat zet jij liever openbaar: je sofinummer of je pin-code. De ene ligt op de server van het ministerie van (iets?) en de andere op de server van jouw bank.

Want het is wel weer knap lullig als de Americaanse overheid een probleem opspoort en dat meld, en dat op laat lossen, alleen voor hun en niet voor de 'gewone' licenties

Tijger @opagrover • 20 september 2004 12:06

MS brengt geen fixes uit per bedrijf, alles wordt geupdate of niets.

Verwijderd @opagrover • 20 september 2004 13:40

zijn dat andere veiligheidsbezwaren als die van grote bedrijven/consumenten?
* Liefst zonder lekken zodat geheime info. geheim blijft
* Niet al te vatbaar voor wormen/trojans/etc
* Beetje fatsoenlijk multi-user systeem via console of remote.

Nee dat zijn dezelfde bezwaren alleen stellen ze hier veel hogere eisen aan dan dat het bedrijfsleven in het algemeen doen. Deze eisen staan in wetten en allerlei ministriele regelingen vastgelegd zitten. Het gaat hier in het algemeen niet over privacy gevoelige informatie maar staatsgeheimen.

Verwijderd 20 september 2004 12:27

Haha, ik lees net die teletekst pagina, er zijn daadwerkelijk mensen die geloven dat recht op inzage ook het recht op veranderen geeft.

Wat de source code betreft, er zijn maar een relatief zeer klein aantal mensen, die alles zullen begrijpen. Heel office is als een kaartenhuis gebouwd, in dat kaartenhuis zijn dan weer 'kleine' kaartenhuizen. Als je een kaart wegneemt helemaal onderaan zakt alles in elkaar.

Verder is bij een project er inkomen moeilijker, dan zelf een project helemaal van begin af aan beheren, en MS-office is wel een ongelooflijk groot project denk ik.

Maar goed, als je de API's gewent bent om te gebruiken dan zal je de MS-Office source bijna nog niet begrijpen omdat je nu kijkt aan de andere kant van de API's, okee een functie zegt over het algemeen met de hungerian naammethode wat ie doet, en als je dat verstaat onder begrip van de source code (wat ik niet doe.) dan zal je het 'kunnen' begrijpen.

ritsjoena @Verwijderd • 20 september 2004 13:00

er zijn maar een relatief zeer klein aantal mensen, die alles zullen begrijpen.

Gelukkig hoef je niet alles te begrijpen om toch een zinnige bijdrage te kunnen leveren. Wat daarbij wel van belang is dat dit wordt begeleidt en gecontroleerd door mensen die wel een goed overzicht hebben van de source.

Bijvoorbeeld als de source goed modulair is opgezet hoef je alleen deze module door en door te kennen. Van wat eronder zit hoef je alleen te weten hoe het ongeveer werkt en wat de in en output is. In de hogere delen hoef je alleen te controleren of het gebruik van de module goed is.

Al mis je dan soms de controle of het altijd terecht wordt gebruikt. Soms kan dat wel.

In het geheel scheelt dit weer een hoop werk voor die paar mensen die wel alles kunnen overzien, waardoor die gerichter kunnen worden ingezet en je krijgt mensen die hier in de toekomst bij kunnen gaan horen.

Uiteraard hangt een en ander ook af van de kwalitieten van de programmeur/lezer. Maar dat blijf je houden.

Hielko @Verwijderd • 20 september 2004 15:00

Gelukkig hoef je niet alles te begrijpen om toch een zinnige bijdrage te kunnen leveren.

Inderdaad. Ik durf eigenlijk wel te verzekeren dat zelfs de mensen van MS niet alles zullen begrijpen van Office. Het is immers zo'n groot project waar zoveel mensen aan werken dat dat praktisch onmogelijk is lijkt me.

Verwijderd 20 september 2004 11:30

Veiligheidsbezwaren wegnemen, alsof de overheden deskundige mensen in dienst hebben die er ook maar iets van zullen begrijpen. Kan het me haast niet voorstellen als ik zie wat voor bizarre regelgevingen ze ontwikkeling met betrekking bv. tot spam en "veiligheid" op het internet.

Tijger @Verwijderd • 20 september 2004 12:04

Dan begrijpen ze ook open source niet dus dan kunnen we daar ook wel mee ophouden.
Beetje onzin om te stellen dat niemand bij de overheid dat zou snappen, vind je wel?

Mischien moet jij even politici niet met IT professionals die voor de overheid werken verwarren?

mxcreep @Tijger • 20 september 2004 14:50

Dat het idd geweldige proffesionals zijn blijkt wel uit de projekten die ze er draaien en de enorme hoeveelheden tijd en geld die ze er voor nodig hebben...
Zowieso werken bij dit soort instanties over het algemeen mensen die vooral functioneel georienteerd zijn en bijna geen low level programmers...die snappen dus waarschijnlijk net als jij en ik niet zoveel van die code...

DJ Henk @Verwijderd • 20 september 2004 12:11

En al hadden ze die mensen wel in dienst, dan werkt het nog niet.

De kracht van open source in nu juist dat er heel veel mensen naar kijken en dat er een cultuur is waar het oplossen van fouten wordt beloond.

Nu loop je de kans dat een geniale programmeur in China een achterdeur ziet, dat China dat voor zich houdt en dat de situatie voor andere landen juist onveiliger is geworden.

Verwijderd @DJ Henk • 20 september 2004 21:21

Zodra dat zo is, en china inderdaad haar eigen os maakt, en vanzelfsprekend onder hun 'democratuur' de source geheimhouden om allerlei 'technische luister snufjes' te integreren, dan komen er lekken in.

Verwijderd @Verwijderd • 20 september 2004 13:35

Veiligheidsbezwaren wegnemen, alsof de overheden deskundige mensen in dienst hebben die er ook maar iets van zullen begrijpen.

Die huren ze dan vervolgens ook in. Bovendien moeten veel producten die ingezet worden ook worden geevalueerd volgens de Common Criteria, en vaak wordt er nog extra aandacht besteed aan de beveiliging door allerlei evaluaties voordat deze ingezet mogen worden. Zeker wanneer het gaat om defensie spullen, zijn dit hele strenge selectie procedures.

Tuxie 20 september 2004 15:44

Dit heeft gewoon totaal geen zin.

Waar de overheden zich druk om maken is o.a. bestandscompatibiliteit, levensduur en manier van archivering van het Office formaat. Dit heeft niks met eventuele open broncode van MS Office te maken, maar eerder met het gegenereerde bestandsformaat. Dit heeft Microsoft in de nieuwe versie al op XML gebaseerd (human readable), ware het niet dat de specifieke Microsoft XML implementatie gepatenteerd is

en dat ze dus altijd een vergoeding kunnen vragen voor een softwarepakket dat het Office bestandsformaat gebruikt (Word / Excel / Powerpoint) Dit is totaal niet de openheid die de overheden zoeken en ik kan me niet voorstellen dat je hier vrolijk van wordt. Ook de "schijn" open broncode veranderd hier niks aan.

Nu proberen ze je met een dode mus blij te maken door je inzage te geven in de broncode. Net alsof iedere overheidsinstantie nu al zijn paketten gaat aanpassen. Er worden nergens ter wereld meer standaardpaketten gebruikt als bij de overheid: support van leveranciers is van levensbelang omdat IT niet hun core-business is, de belastingdienst in dit geval uitgezonderd. Overheden hebben doorgaans absoluut niet de kennis en know-how om hier ook maar iets aan te doen. En dan bedoel ik niet het hobbykamerniveau van die ene systeembeheerder die wel net even slimmer is als de rest, maar professioneel en doelgericht met IT bezig zijn.

En ja, veiligheid bij Office

Op dit item kan niet meer gereageerd worden.

MS wil nu ook broncode Office publiceren voor overheden

Lees meer

Reacties (67)

Sorteer op:

Weergave: