De Russische president Vladimir Putin wil naar verluidt software van Microsoft uit zijn land weren. De reden hiervoor zou cybersecurity zijn; wantrouwen jegens de Amerikaanse softwareleverancier en vermeende banden met inlichtingendienst NSA. Microsoft ontkent actief mee te werken aan cyberspionage, cybersabotage of andere vormen van hacking. Toch zou Putin van plan zijn om af te stappen van Microsoft. Het Kremlin heeft al initiatieven om het gebruik van buitenlandse software terug te dringen. In de plaats daarvan moet er dan meer programmatuur van eigen bodem worden gebruikt.
Volledig afschaffen van non-Russische software is momenteel echter niet mogelijk, erkent een woordvoerder van Putin. Er zijn simpelweg nog geen ‘waardige alternatieven’ voor veelgebruikte software als Windows en Office. Het communistische China is daar vele jaren geleden al aan begonnen, maar vertrouwt ook nog op Windows (XP zelfs). Maar ook zelfgebouwde alternatieven op basis van bijvoorbeeld Linux geven geen garanties, want bugs kunnen ook jaren later nog ontstaan of opduiken. Microsoft-vrij staat niet gelijk aan veilig. Wat vind jij?
Reacties
Microsoft vrij is wel veel veiliger. Ik werk bij een bedrijf waar het verboden is met Microsoft OS te werken i.v.m. met malware enz. Dus Linux of Apple. Maar als er geen Microsoft gebruikt wordt, heb ik geen baan meer.
Open source, wat de naam ook zegt, je kan de broncode controleren, maar of dat gedaan wordt? Het zijn zoveel regels code in de kernel en OSS software ondertussen dat het vrijwel onmogelijk wordt?
Onveiligheid is niet het monopoly van Microsoft. In principe is ICT intrinsiek kwetsbaar omdat het niet intrinsiek veilig ontworpen is. Dat lijkt een cirkelredenering maar is het niet. Safety first vraagt om safety op de eerste plaats te zetten. Zolang dat niet het geval is blijft het bij het dweilen met de (geld)kraan open. Putin heeft dus geen gelijk; met het verbieden van Microsoft lost hij een deelprobleem op. Maar, net als de meeste ICT'ers, blijft hij steken in symptoombestrijding.
Alle software heeft fouten. Echter als een organisatie Microsoft-vrij draait, is die in ieder geval van de ingebouwde achterdeurtjes af.
Cybersecurity heeft te maken met gebruikers, wetgeving, procedures en producten. Een fout in een product kan een Cybersecurity probleem opleveren. We praten hier echter niet alleen over Cybersecurity maar ook over Cyberwarfare, nu nog in de vorm van de koude oorlog en vaak al gekoppeld aan economische oorlog en conventionele oorlogen zoals in Daesh gebied. Door de USA PATRIOT Act van Bush junior kan een bedrijf uit de VS of een bedrijf dat in de VS structureel activiteiten ontplooid, gedwongen worden om hun inlichtingendiensten te helpen. Achterdeurtjes en afluisterpraktijken zijn een mogelijk gevolg. En veel meer landen doen dit, Rusland en China zijn op dit gebied ook grootmachten. Vervangen van producten en diensten uit de VS kan, maar wat kost dat en hoeveel veiligheid krijg je ervoor terug bij de alternatieven? Bovendien zijn de belangen van Putin niet gelijk aan die van de burgers en bedrijven. Iedereen die wel eens contact heeft met Rusland weet dat Putin graag een achterdeurtje heeft om ook jou vanuit Sint-Petersburg te kunnen volgen. Wil je een grote mate van veiligheid, dan moet je blijvend veel in veiligheid investeren, ongeacht of je MS producten gebruikt.
Als algemene richtlijn vind ik het een goed idee, Je moet ergens beginnen en het stimuleren van software van eigen bodem is prima. Open source betekend iig dat iemand het kan doorzoeken op fouten. Het zal daarom heus wel gebeuren dat iemand ergens op stuit en dat openbaar maakt.
Ik vind dat er wel goede opensource alrenativen zijn voor MS ofice pakketten.
Kijk ik naar Win10 dan moet ik zeggen dat ik toch liever met Linux werk wanneer ik aan privacy en "cybersecurity" denk.
Zo doe ik zeker geen internetbanking op Windows en Android meidt ik daarvoor als de pest.
Dus kan ik alleen maar bevestigen dat de richting de juiste is, al gebiedt de eerlijkheid te stellen, dat er ook fouten en gaten zitten in FOSS-programma's. Misschien krijgt het dankzij Rusland zelfs een impuls voor verbeteringen.
@janvanleeuwen Als de Russen het bij wat verbeteringen aan de open source software houden dan vind ik het prima!
Alsof er in iOS, diverse Linux distribties, of zOS/OS400 of noem het maar op geen achterdeurtjes zouden zitten.. Gaan ze ook eigen Routers maken ? Diverse router-OS-en zijn net zo lek. Het gevolg van het meest gebruikte OS is nou eenmaal dat het ook meteen het meest gewilde platform is voor hackers, inbrekers en veiligheidsdiensten.
Gelukkig, als er in Rusland geen Windows meer gebruikt mag worden, dan zullen er ook minder overheids-hacks uit Rusland komen, want ze hebben dan geen test=platform voor hun hacks meer.
@Louis
klaarblijkelijk weet je niet hoeveel russen in FOSS-communities meewerken, daar is men niet zo russofoob als in de politiek.
Wat ik mis in het geheel is controle.
Natuurlijk is het mooi, dat de source-code (bij OSS) ingekeken en gecontroleerd kan en mag worden.
Maar wie garandeert dat de software op mijn PC ook deze source heeft gebruikt, zonder "extra's"?
Controle is bijna onmogelijk.........
@JanvanLeeuwen Ja, dat is me bekend dat er russische ontwikkelaars, net zoals uit de hele wereld, zich met open source bezig houden. nginx is bijvoorbeeld door een russische programmeur bedacht. Ik ben niet russofoob maar zie wel een land met territoriale ambities. Dan liever open source.
Voor sommigen is het wellicht interessant om het boek Cyber War: The Next Threat to National Security and What to Do About It van Richard Alan Clark te gaan lezen. Zijn bestseller Against All Enemies is ook interessant, maar dan als achtergrond.
@Ron Bakker: Je zou alles zelf kunnen compilen. Moderne computers zijn daar krachtig genoeg voor. De MD5 hashes van de repositories garanderen dat je dezelfde source code gebruikt als de rest van de gebruikers. Natuurlijk moet je wel een bepaalde repository vertrouwen.
Als je een bevlekt of corrupt repository zou kiezen, ga je alsnog de mist in.
@Technicus: Het klinkt leuk, maar met de ~20 updates die ik dagelijks krijg, zou ik daar een dagtaak aan krijgen.
Het besturingssysteem dat ik gebruik, wordt pas in april vrijgegeven, vandaar de vele updates.
Gelukkig kan ik de bron (tot nu toe) vertrouwen..........
Aldus een Amerikaanse nieuwszender dat in lijn ligt met een constante stroom aan anti-Rusland berichtgevingen vanuit die kant.
@Ron Bakker: Jij hebt het door! OSS is niet per definitie veilig. Vertrouw je de bron niet, of één schakel in de keten, dan moet je er niet aan beginnen.
@Technicus: Sommige low level meegelinkte bibliotheken worden gecompileerd aangeboden. Ja, ook daarvan kun je de broncode vast ergens vinden, maar dat maakt een simpele installatie van een paar minuten meteen een taak die zo een dag kan duren. Dat doet niemand.
@Johan Duinkerken: Trump is vriendjes met Putin. Vanaf 20 januari zijn de Russen dus weer onze vrienden! Niet door jezelf uitgekozen vrienden, overigens, maar dat mag de pret niet drukken.