Toon posts:

Alles uiteindelijk opensource?

Pagina: 1
Acties:

donderdag 14 maart 2002 13:38

Acties:
  • XElD
  • Registratie: Augustus 2000
  • Laatst online: 20:41

XElD

Topicstarter
Ik las een tijdje geleden een artikel op T.net over het feit dat MS aan het lobiën was aan de duitse overheid om niet op Linux over te schakelen, en allerlei redenen had bedacht waarom dat slecht zou zijn.

Dat zette mij aan het denken over de drijfveren van de Duitse overheid om deze, ingrijpende stap, te nemen...

Ik zat eerst te denken aan kostenbesparingen, dat lijkt mij op dit moment echter een beetje zwak argument als je kijkt naar de nadelen die Linux ook heeft, en denkt aan wat voor overstap het zal zijn voor al die niet al te snelle amtenaren.

Iig. kwam ik na een tijdje redeneren uit op het volgende.
De duitse overheid gebruikt NT4.0 ook voor allerlei gevoelige informatie.
Vroeger, toen het Internet nog niet zo in zwang was, was dat niet echt een probleem, men zorgde gewoon dat het een gesloten netwerk was.
Met de huidige toestand van het Internet, en zeker in de komende tijd, zijn allerlei gaten en verbindingen mogelijk.
Iig. stel ik dus dat de Duitse overheid zekerheid wil hebben dat er geen "backdoors" in de software zitten gebakken, dat er geen geheim en universeel password is voor NT4.0...
De enige manier dat men hier zeker over kan zijn is zelf de source van alle programma`s die een vinger in de pap hebben bij gevoelige informatie hebben, en haar zelf compileren (met een gecontroleerde compiler), met een code review door bijvoorbeeld 2 onafhankelijke instanties en de overheid zelf, deze laat je dan ieders hun goedgekeurde source compilen, en deze bestanden vergelijk je vervolgens bit voor bit..., daarna ben je pas zeker (tenzij je code reviewers stom zijn :) ).

De Duitse overheid heeft hiervoor 3 opties...
1. Zelf een OS creëren, beetje onbegonnen werk lijkt mij...
2. MS zover krijgen dat ze de Duitse overheid zelf haar eigen NT4.0 ok Win2k laten compilen, het is heel begrijpelijk dat men dit niet doet op de huidige markt, en als je parranoïde bent zal je redeneren dat MS dan eerst de kernel moet gaan aanpassen :P
3. Men neme Linux of FreeBSD, code krijg je toch, en de kosten, en moeite zijn veel lager dan bij optie 1.

Iig. denk ik dat de verdere verinternetting van de computerwereld op een bepaald moment zal vereisen dat alle kritische applicaties een open source krijgen, dat wil niet automatisch zeggen dat je deze mag wijzigen en of kopiëren.

Als je dan ook nog eens na gaat dat open source van bijvoorbeeld een HAL in NT 4.0, die normaal gesproken applicaties directe toegang tot hardware ontneemt, het makers van exploits wel erg makkelijk maakt, kan je stellen dat deze regeling voor vrijwel alle software van toepassing moet zijn.

Iig. zie ik het er dus aankomen dat binnen 10 jaar het internationaal geregeld is, dat iedereen een source in moet kunnen zien, en haar zelf mag compilen, wel of niet onder (extra) betaling.

donderdag 14 maart 2002 14:21

Acties:

Verwijderd

Op donderdag 14 maart 2002 13:38 schreef XElDiablo het volgende:
Ik las een tijdje geleden een artikel op T.net over het feit dat MS aan het lobiën was aan de duitse overheid om niet op Linux over te schakelen, en allerlei redenen had bedacht waarom dat slecht zou zijn.

Dat zette mij aan het denken over de drijfveren van de Duitse overheid om deze, ingrijpende stap, te nemen...

Ik zat eerst te denken aan kostenbesparingen, dat lijkt mij op dit moment echter een beetje zwak argument als je kijkt naar de nadelen die Linux ook heeft, en denkt aan wat voor overstap het zal zijn voor al die niet al te snelle amtenaren.
Zover ik weet gaat het hierbij alleen om de servers (ok, die worden ook door trage ambtenaren ingericht/beheerd) en niet de desktops. Maar ik kan er naast zitten.
Bovendien migratie naar Win2k kost ook niet echt weinig. Dus als je dan toch gaat migreren en geld gaat uitgeven dan kun je je natuurlijk afvragen waaraan je dat gaat doen. Kennelijk was Linux een goede optie.
Iig. kwam ik na een tijdje redeneren uit op het volgende.
De duitse overheid gebruikt NT4.0 ook voor allerlei gevoelige informatie.

Vroeger, toen het Internet nog niet zo in zwang was, was dat niet echt een probleem, men zorgde gewoon dat het een gesloten netwerk was.
'Vroeger' werd er ook gehackt. Zulke netwerken zullen trouwens nooit helemaal dichtgetimmerd zijn (geweest). Internet maakt het allemaal wel iets makkelijker.
Met de huidige toestand van het Internet, en zeker in de komende tijd, zijn allerlei gaten en verbindingen mogelijk.
Iig. stel ik dus dat de Duitse overheid zekerheid wil hebben dat er geen "backdoors" in de software zitten gebakken, dat er geen geheim en universeel password is voor NT4.0...
Met Linux ben je daar al zeker van want je kunt gewoon de source doorspitten. Die van NT4.0/win2k niet en ik denk ook niet dat Microsoft de 'bewuste gatenkaas-versie' aan bijv. de Oostenrijkse overheid geeft maar een versie waaruit allerlei backdoors weggehaald zijn.
De enige manier dat men hier zeker over kan zijn is zelf de source van alle programma`s die een vinger in de pap hebben bij gevoelige informatie hebben, en haar zelf compileren (met een gecontroleerde compiler), met een code review door bijvoorbeeld 2 onafhankelijke instanties en de overheid zelf, deze laat je dan ieders hun goedgekeurde source compilen, en deze bestanden vergelijk je vervolgens bit voor bit..., daarna ben je pas zeker (tenzij je code reviewers stom zijn :) ).
Kortom: Linux.
De Duitse overheid heeft hiervoor 3 opties...
1. Zelf een OS creëren, beetje onbegonnen werk lijkt mij...
Misschien, maar als kernel zou je bijv. Linux kunnen gebruiken.
2. MS zover krijgen dat ze de Duitse overheid zelf haar eigen NT4.0 ok Win2k laten compilen, het is heel begrijpelijk dat men dit niet doet op de huidige markt, en als je parranoïde bent zal je redeneren dat MS dan eerst de kernel moet gaan aanpassen :P
Dit zou betekenen dat Microsoft zou toegeven dat ze bewust backdoors in NT4/2K hebben zitten! Lijkt me vrij onwaarschijnlijk dus.
3. Men neme Linux of FreeBSD, code krijg je toch, en de kosten, en moeite zijn veel lager dan bij optie 1.
Denk niet dat de kosten zoveel lager komen (licenties ok, maar onderhoud?)
Iig. denk ik dat de verdere verinternetting van de computerwereld op een bepaald moment zal vereisen dat alle kritische applicaties een open source krijgen, dat wil niet automatisch zeggen dat je deze mag wijzigen en of kopiëren.
Misschien wel, maar ik denk het niet! Overigens vind ik het argument van Microsoft niet opgaan: zij redeneren namelijk van dat het hun intellectueel product is en daarom niet hoeven te openbaren. Een boek bijv. is ook een intellectueel product van iemand en volledig openbaar, toch zal ik het niet in m'n hooffie halen om iemands boek over te gaan schrijven en vervolgens lopen te schreeuwen dat het mijn intellectueel eigendom is; is immers vrij makkelijk aan te tonen dat dit niet zo is! Maar of alle code openbaar wordt durf ik te betwijfelen. I.i.g. time will tell.
Als je dan ook nog eens na gaat dat open source van bijvoorbeeld een HAL in NT 4.0, die normaal gesproken applicaties directe toegang tot hardware ontneemt, het makers van exploits wel erg makkelijk maakt, kan je stellen dat deze regeling voor vrijwel alle software van toepassing moet zijn.
Hier hoef je niet bang voor te zijn aangezien Linux volledig opensource is; hoor je daar wel eens van dit soort exploits?

Iig. zie ik het er dus aankomen dat binnen 10 jaar het internationaal geregeld is, dat iedereen een source in moet kunnen zien, en haar zelf mag compilen, wel of niet onder (extra) betaling.
[/quote]

donderdag 14 maart 2002 14:47

Acties:

Verwijderd

Op donderdag 14 maart 2002 13:38 schreef XElDiablo het volgende:
Iig. zie ik het er dus aankomen dat binnen 10 jaar het internationaal geregeld is, dat iedereen een source in moet kunnen zien, en haar zelf mag compilen, wel of niet onder (extra) betaling.
Interessant verhaal.

Met de rest van je verhaal ben ik het deels/geheel eens, maar niet met dit laatste. Ik zie de ontwikkeling, verspreiding en bekendwording (en dus ingebruikneming) van OSS (open source software) als iets evolutionairs. Wij zullen altijd beter, goedkoper, sneller en <bla>er willen. Dit wil zeggen dat er vooruitgang in moet zitten. Deze vooruitgang zit hem zowel in closed- als opensource software, met als verschil dat OSS voor meer mensen toegankelijk is. De ontwikkeling van een product is voor OSS daarom niet meer gelimiteerd aan wat de producent jou biedt maar aan wat je er zelf van maakt. Vooral met kritische dingen als servers waar geheime landsinformatie op staat wil je alles zo goed mogelijk aan je eigen stijl kunnen aanpassen en ook alles kunnen controleren (veiligheid/backdoors, zoals je al noemde), wat met OSS nou eenmaal veel goedkoper is dan wanneer je het aan MS vraagt (dan komen de licentiekosten er nl. overheen, plus dat je het extern moet doen en OSS intern kan worden aangepast).

Dit geldt echter alleen voor de kritische toepassingen, servers e.d. en de daarop aangesloten terminals. Daarbuiten zit een hele wereld vol met mensen die dat allemaal geen ene r**t kan schelen.Voor hun maakt het niet zoveel uit wat ze gebruiken als het maar klikbaar is. Het heeft ook niet zoveel nut voor deze groep mensen op OSS ipv closed-source te gaan gebruiken, zij kunnen weinig met deze voordelen (behalve dat het op de lange termijn goedkoper is - ervanuitgaande dat het allebei bruikbaar is), zij hebben de kennis niet om code reviews te doen.

Het zou ook enorm tegen de wet van vrije bedrijfsvoering ingaan om closed-source software te verbieden.

Ik denk wel dat op de lange termijn OSS aan het langste eind zal trekken en een grote aanhang zal krijgen en een grotere gebruikersschare. Maar CSS zal altijd blijven bestaan, al zal het niet in elke toepassing gewenst zijn om code van andere te vertrouwen. Maar voor bedrijven is het closed-source houden van de code zeker een pré, wat voor de meeste toepassingen verder niet veel uitmaakt.

(Overigens ben ik groot opensource aanhanger dus hoop ik natuurlijk dat OSS de wereld zal veroveren maar dat zal zo snel nog niet gaan vrees ik...)

donderdag 14 maart 2002 15:56

Acties:
  • XElD
  • Registratie: Augustus 2000
  • Laatst online: 20:41

XElD

Topicstarter
Dat GNU OSS op lange termijn aan het langste eind zal trekken ben ik wel met je eens, maar als je de source van een programma open hebt wil dat niet zeggen dat je er niet mee kan verdienen, ja kan gewoon stellen dat het alleen gebruikt mag worden onder betaling.

Software voor betaling zal nooit volledig verdwijnen, want als bijvoorbeeld een specefiek bedrijf een intern programma heeft, wat niemand op de aardkloot verder iets kan schelen, dan is de enige manier om programmeurs dat te laten schrijven natuurlijk geld.

Wat ik hier dus stel is dat betaalde software simpel weg een "zichtbare" source krijgt op de niet al te lange termijn.
En als jij een ingewikkelde routine hebt geschreven als fabricant en je concurrent steelt m, dan kan jij simpel bewijzen dat ie m gestolen heeft...

Daarom ben ik dus voor een algehele invoering van deze verplichting, omdat dit controlleproces anders niet kan plaats vinden..., voordeel is ook dat dit de overstap naar echte open-source veel makkelijker maakt.

donderdag 14 maart 2002 16:41

Acties:

Verwijderd

Op donderdag 14 maart 2002 15:56 schreef XElDiablo het volgende:
maar als je de source van een programma open hebt wil dat niet zeggen dat je er niet mee kan verdienen

En als jij een ingewikkelde routine hebt geschreven als fabricant en je concurrent steelt m, dan kan jij simpel bewijzen dat ie m gestolen heeft...
Dat eerste weet ik natuurlijk :P Maar het maakt afkijken een stuk makkelijker. Closed-source software lijkt momenteel commercieel aantrekkelijker, vooral omdat nog niet alles opensource is. Als alles opensource is heb je dat hele probleem niet, maar als ik iets opensource uitbreng wat revolutionair en gaaf is kan je er donder op zeggen dat er binnen de korste keren closed source ripoffs zijn.

Dan moet je dus alles opensourcen om dat te voorkomen. En of dat nou wettelijk gezien mogelijk is.... En gewenst (vanuit financieel oogpunt, niet vanuit technisch oogpunt).
Daarom ben ik dus voor een algehele invoering van deze verplichting, omdat dit controlleproces anders niet kan plaats vinden..., voordeel is ook dat dit de overstap naar echte open-source veel makkelijker maakt.
Betwijfel ik, incompatibility is zo makkelijk te verkrijgen en zo moeilijk op te lossen.... Als windows opeens opensource is stapt niet iedereen meteen op linux over ;)

donderdag 14 maart 2002 22:11

Acties:

Verwijderd

1. Zelf een OS cre?ren, beetje onbegonnen werk lijkt mij...
(..)
3. Men neme Linux of FreeBSD, code krijg je toch, en de kosten, en moeite zijn veel lager dan bij optie 1.
Met linux kan je al heel veel. Als je wil kan je ook "je eigen OS" maken. Ok, je schrijft dan geen kernel, maar je kan je configuratiescripts, configtools, functionaliteit, e.d zelf maken en aanpassen zoals je het precies zelf wil. Met een beetje handigheid zorg je voor een handig updatesysteem waarmee je alle werkstations vanaf afstand effe kan updaten. Voor een specifiek bedrijf met specifieke wensen een eigen distributie samen te laten stellen, is dat niet het beste? Ik vindt van wel. Als ze bijvoorbeeld Suse (ofzo) een aangepast iets laten maken voor de overheid, dat zou fijn zijn.. dan steunen ze tenminste een bedrijf van eigen bodem, en het zou (mischien) een extra motivatie zijn voor andere bedrijven die zo'n dergelijke stap aan het overwegen zijn.
Iig. denk ik dat de verdere verinternetting van de computerwereld op een bepaald moment zal vereisen dat alle kritische applicaties een open source krijgen, dat wil niet automatisch zeggen dat je deze mag wijzigen en of kopi?ren.
Je zal uiteindelijk wel moeten, is mijn inzicht. Als je optimale beveiliging en zekerheid wil hebben dan zullen de eindgebruikers als massa toch een bepaalde controle over hun software moeten krijgen. Backdoors en alle andere fouten kunnen daarmee goed verholpen worden.

Bovendien is de community in staat modificaties (e.g patches) aan te bieden voor de software, zodat de functionaliteit van de software niet alleen onder controle hoeft te vallen van een centrale eigenaar zeg maar. (voorbeeld: het adresboek van bv. sylhpeed (een e-mail client onder linux) vervangen met een progsel gemaakt met glade en met de libmysql-libraries waarmee je je persoonlijke adresdatabase kan querien, en daarmee een uniformiteit kan creeren dat gewoon luxe is) :P
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq