Zaterdag, 14 april 2001 - 'Closed source'-software is veiliger dan 'open source'. Microsoft haalt opnieuw uit naar de producenten van open source-software.

Door Rick van Eeden

Er wordt volgens Microsoft nauwelijks gekeken naar veiligheidsproblemen in deze software. "Het controleren van miljoenen regels code is oersaai, neemt veel tijd in beslag en is moeilijk", zegt Steve Lipner, manager van het Microsoft Security Response Center. Als vrijwilligers de controle doen, is er geen garantie dat het product veilig is.

Lipner deed zijn uitspraak op de RSA Conference in San Francisco. "Zomaar ergens de broncode van een programma publiceren met de mededeling 'hier is het en ga maar controleren', levert absoluut niet de garantie op dat de controle goed gebeurt en dat belangrijke veiligheidsproblemen uit de software gehaald worden", zegt Lipner tegen SecurityFocus.

In zijn ogen heeft juist de producent van closed source-software aandacht voor het programma en steekt daar genoeg tijd, geld en manschappen in om belangrijke problemen boven water te halen en op te lossen.

Patches
Volgens hem zijn netwerkbeheerders beter af wanneer ze hun kostbare tijd besteden aan het controleren van logbestanden en het installeren van patches dan aan het doorlopen van de broncode op zoek naar veiligheidsproblemen.

Lipner gaf op de conferentie toe dat Microsoft-software ook de nodige problemen met zich meebrengt. Maar volgens hem moet niet vergeten worden dat open source-software ook zijn problemen kent. Hij sprak zijn 'bezorgdheid' uit over de recente veiligheidsproblemen die opgedoken zijn in Unix-software als BIND en WU-FTP.

"Mensen vragen zich wel eens af waarom het zo lang duurt voordat Microsoft een patch voor een probleem op de markt brengt. Dat heeft alles te maken met het feit dat wij de software door en door testen."

Misbruik
Bovendien zitten er volgens hem nog andere gevaren aan het openbaar maken van de broncode. "Aangezien iedereen de broncode kan inkijken, kunnen 'aanvallers' cruciale veiligheidsgaten vinden die anderen gemist hebben. Daar kan misbruik van gemaakt worden."

Het is niet de eerste keer dat Microsoft de aanval opent op de open source-beweging. Eeder dit jaar sprak Steve Ballmer, topman van Microsoft, zich al negatief uit over open source. Met name Linux vormt volgens hem een grote bedreiging voor Microsoft. Gratis software is nog niet volwassen en heeft volgens Ballmer geen toekomst.

Een andere Microsoft topman, James Allchin, meent dat open source-software zelfs een bedreiging voor 'The American Way of Life' is. Open souce-software zou volgens hem innovatie bedreigen.

Mail je reaktie

Zoals alles in GNU/Linux is deze site ook konstant in ontwikkeling en ben ik voor een deel

afhankelijk van reakties,vragen en meningen van anderen.

Heb je vragen, opmerkingen, aanvullingen of mis je nog dingen, laat het me weten.

[email protected]

Help mee aan deze site

Heb je zelf ideeen voor een artikel, interressante nieuwsberichten (liefst in het nederlands of

vertaald) , Microsoft humor, of andere Linux zaken voor newbies? Laat van je horen,

maken we er een echte Linux site van.

[email protected]