Managed hosting door True

Discussie

‘BIOS- en firmwarecode moet open zijn’

Het grote Intel AMT-lek en de nasleep daarvan bewijst het gelijk van opensource-goeroe RMS. Dit is de discussie-stelling die Computable-fans vandaag krijgen voorgelegd.

Het grote beheergat dat al vele jaren in Intels processors blijkt te zitten, heeft een forse impact en dito nasleep. Terwijl de kwetsbaarheid begin mei is geopenbaard, zijn de firmware-fixes van getroffen computerfabrikanten in de loop van de tijd druppelsgewijs uitgekomen. Aan beheerders en security-experts de taak om hun inventaris te scannen, te beschermen, te updaten en eventueel af te schermen of zelfs af te schrijven.

Opensource-grondlegger Richard Stallman (ook bekend onder zijn initialen RMS) klaagt al jaren over ‘onvrije’ computers, waarmee hij niet alleen doelt op applicaties of besturingssystemen. De bebaarde goeroe heeft zich jaren geleden al kritisch uitgelaten over de ontoegankelijkheid van firmwarecode, zoals in BIOS-chips. De principiële keuze voor zijn eigen computergebruik komt dan ook met nogal wat beperkingen en concessies. Daarmee kan hij wel beschermd zijn tegen lekken zoals die in de ingebouwde beheerfunctie van Intel-processors. Dat AMT-lek versterkt het pleidooi voor open, inzichtelijke firmware. Oftewel: Stallman heeft gelijk. Wat vind jij?

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/6032743). © Jaarbeurs IT Media.
?

 

Reacties

Stallman heeft wel en geen gelijk. Transparantie in firmware is goed om de fouten eruit te halen en misbruik te voorkomen.

Dit misbruik is echter niet beperkt tot de firmware. ALLE besturings- en communicatiesoftware (infrastructuur) zou transparant EN intrinsiek veilig moeten zijn. Alleen op deze wijze kan misbruik worden beteugeld. Het betekent echter ook het einde van veel "verdienmodellen" in de ICT wereld. In de reële wereld zouden deze vormen van "verdienen" zeer moeilijk of onmogelijk zijn...

Hamvraag is m.i. welke toegevoegde waarde wordt gecreëerd voor de samenleving. Een vraag die overigens veel breder gesteld zou mogen/moeten worden...

De IT is een merkwaardige wereld. Een wereld waarin dingen verkocht worden waarvan je niet mag weten hoe ze werken of wat ze doen. Dat klopt domweg niet.
Hoe kan ik een product vertrouwen waarvan de maker me niet wil laten hoe het werkt ? Of een leverancier die me dat product verkoopt ?
Het paard van Troje toont duidelijk aan dat het niet verstandig is om leveranciers (en overheden) blindelings te vertrouwen.

Volgens mij heeft RMS gelijk.

Verdienmodellen en transparantie sluiten elkaar uit.

Omgekeerde uitspraak zou zijn dat software fabrikanten stellen dat studenten IT later een eerlijke boterham zouden moeten kunnen verdienen en niet gedwongen worden om voor de lol te werken in de Open Source sector.

Stallman zelf is overigens een vrij controversieel figuur, met zijn bezoeken aan Chavez en zijn ondersteuning voor Gaddafi.

Ook is hij niet helemaal consistent omdat hij het normaal vindt dat mensen moeten betalen voor nieuws, maar niet voor software:
https://www.theguardian.com/technology/2016/sep/01/online-publishers-readers-ad-block-surveillance-donate-anonymously

@KJ
De tegenstelling open source en je inkomen verdienen, die je suggereert, bestaat niet. Wel is er natuurlijk (op onderdelen) sprake van een ander zakelijk model.

Trekken we dit model even door, dan zou CocaCola haar recept dus vrij moeten geven zodat iedereen het na kan maken?

In een aantal bedrijfstakken zorgt de software ervoor dat een bedrijf een voorsprong heeft op de concurrentie. Wanneer bijvoorbeeld Philips de beeldverwerkingsalgoritmes voor haar röntgenapparatuur vrij zou moeten geven, kan de concurrentie ook ineens met minder röntgenstraling een goede beeldkwaliteit bereiken, waardoor Philips haar concurrentiepositie en marktaandeel terug ziet lopen.
Dat los je niet even op met een ander verdienmodel

@Pa va ke
Als software openbaar is betekend nog steeds dat er auteursrecht op van toepassing is. Dwz dat een andere partij die niet zomaar over zou mogen nemen. Alleen is dat in de praktijk vrij lastig te controleren. Eveneens dat je kan controleren of een partij de software van een concurrent reverse engineered. Dus in de praktijk van het proberen gesloten te houden van je software valt nooit 100% dicht te timmeren.

Wat wel gangbaar is dat er veel open-source software is waarvoor je bij gebruik een licentiemodel hebt en evt zelf ook veranderingen aan kan brengen indien nodig. En dat geeft het ook een extra innovatieve kracht om gebruikers de kans te geven voor een eigen inbreng waar de bedenkers wellicht nooit aan gedacht zouden hebben. Inclusief extra veiligheidsopties.

KJ waar staat dat Stallman van mening is dat je niet hoeft te betalen voor software ?
Ik verdien mijn hele leven al mijn centjes met opensource meuk en vooral met het schrijven en aanpassen ervan.
Dat Stallman wat eigen ideeën heeft die je al of niet deelt is zijn keuze,
Immers je hoeft het ook niet eens te zijn met de politieke keuze van jou collega, echtgenoot, buurman of vrienden.

Het moge duidelijk zijn dat ik enkel nadelen ken van gesloten specs.
Met name in de embedded wereld heeft dat helaas tot een hoop wanproducten geleid.

@Pascal
Beroemd essay van Stallman: https://www.gnu.org/philosophy/shouldbefree.html

Volgens mij heb je het compleet niet begrepen KJ. Als je op een Nederlandse browser naar die link gaat staat er expliciet 'waarom zou software vrij moeten zijn' en niet gratis. Als je dat onderscheid niet snapt kan je hier ook beter ook niet onzinnig over praten. RMS betoogt nergens waarom software gratis moet zijn, wel waarom het vrij van restricties en beperkingen voor de afnemer/user zou moeten zijn.

Jammer dat dat nog steeds een veelgehoorde misvatting is bij computerleken.

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×