Putins wens om Rusland Microsoft-vrij te maken, geeft zijn land geen veiligheid. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
De Russische president Vladimir Putin wil naar verluidt software van Microsoft uit zijn land weren. De reden hiervoor zou cybersecurity zijn; wantrouwen jegens de Amerikaanse softwareleverancier en vermeende banden met inlichtingendienst NSA. Microsoft ontkent actief mee te werken aan cyberspionage, cybersabotage of andere vormen van hacking. Toch zou Putin van plan zijn om af te stappen van Microsoft. Het Kremlin heeft al initiatieven om het gebruik van buitenlandse software terug te dringen. In de plaats daarvan moet er dan meer programmatuur van eigen bodem worden gebruikt.
Volledig afschaffen van non-Russische software is momenteel echter niet mogelijk, erkent een woordvoerder van Putin. Er zijn simpelweg nog geen ‘waardige alternatieven’ voor veelgebruikte software als Windows en Office. Het communistische China is daar vele jaren geleden al aan begonnen, maar vertrouwt ook nog op Windows (XP zelfs). Maar ook zelfgebouwde alternatieven op basis van bijvoorbeeld Linux geven geen garanties, want bugs kunnen ook jaren later nog ontstaan of opduiken. Microsoft-vrij staat niet gelijk aan veilig. Wat vind jij?
@JanvanLeeuwen Ja, dat is me bekend dat er russische ontwikkelaars, net zoals uit de hele wereld, zich met open source bezig houden. nginx is bijvoorbeeld door een russische programmeur bedacht. Ik ben niet russofoob maar zie wel een land met territoriale ambities. Dan liever open source.
Voor sommigen is het wellicht interessant om het boek Cyber War: The Next Threat to National Security and What to Do About It van Richard Alan Clark te gaan lezen. Zijn bestseller Against All Enemies is ook interessant, maar dan als achtergrond.
@Ron Bakker: Je zou alles zelf kunnen compilen. Moderne computers zijn daar krachtig genoeg voor. De MD5 hashes van de repositories garanderen dat je dezelfde source code gebruikt als de rest van de gebruikers. Natuurlijk moet je wel een bepaalde repository vertrouwen.
Als je een bevlekt of corrupt repository zou kiezen, ga je alsnog de mist in.
@Technicus: Het klinkt leuk, maar met de ~20 updates die ik dagelijks krijg, zou ik daar een dagtaak aan krijgen.
Het besturingssysteem dat ik gebruik, wordt pas in april vrijgegeven, vandaar de vele updates.
Gelukkig kan ik de bron (tot nu toe) vertrouwen……….
Aldus een Amerikaanse nieuwszender dat in lijn ligt met een constante stroom aan anti-Rusland berichtgevingen vanuit die kant.
@Ron Bakker: Jij hebt het door! OSS is niet per definitie veilig. Vertrouw je de bron niet, of één schakel in de keten, dan moet je er niet aan beginnen.
@Technicus: Sommige low level meegelinkte bibliotheken worden gecompileerd aangeboden. Ja, ook daarvan kun je de broncode vast ergens vinden, maar dat maakt een simpele installatie van een paar minuten meteen een taak die zo een dag kan duren. Dat doet niemand.
@Johan Duinkerken: Trump is vriendjes met Putin. Vanaf 20 januari zijn de Russen dus weer onze vrienden! Niet door jezelf uitgekozen vrienden, overigens, maar dat mag de pret niet drukken.