Open source: doen of niet ?

Open source-software aantrekkelijk alternatiefIs open source-software een betrouwbaar en veilig alternatief voor dure merkprogrammatuur ? Het bekende Linux-lek roept bij velen vragen op…

Steeds meer bedrijven en andere organisaties stappen over op open source-software. Bij de overheid is de keuze voor open source-oplossingen zelfs tot beleid verheven. Er is voor dit jaar 2,7 miljoen euro voor uitgetrokken. Daarmee wil de overheid innovaties op het gebied van open source stimuleren. En natuurlijk kosten besparen.

Open source is ‘gratis’

Want open source-programmatuur is veelal gratis te downloaden van het internet. Gebruikers betalen geen licentiekosten. Wel moeten ze betalen voor bijvoorbeeld implementatie, training van medewerkers, onderhoud en maatwerkaanpassingen.

Het aardige van open source-software is, dat de broncode openbaar is. Daardoor kan iedereen bijdragen aan het verbeteren en uitbreiden van het systeem. Dat heeft geleid tot heel interessante programmatuur. Software die bovendien nog dagelijks verder wordt verbeterd !

Voorbeelden van goede programma’s

Om zomaar wat voorbeelden te noemen:

  • besturingssystemen (Linux !)
  • browsers (als Firefox van Mozilla)
  • kantoorsoftware (het populaire Open Office)
  • programmatuur voor relatiebeheer en verkoopondersteuning (SugarCRM)
  • beeldbewerkingssoftware (o.a. Gimp)
  • desktop-publishingprogramma’s (zoals Scribus)
  • ontwikkelsoftware voor websites (bijvoorbeeld Joomla)
  • software voor webservers (het veel gebruikte Apache)

Het aanbod is groot en er komen – bij wijze van spreken – elke dag nieuwe programma’s bij.

Openheid = veiligheidsrisico

Dat iedereen de broncode kan inzien, vormt echter ook een veiligheidsrisico. Cybercriminelen hoeven niet eerst de programmatuur te ‘kraken’. Ze kunnen meteen op zoek gaan naar gaten in de beveiliging van de programmatuur.

Hackers vinden zulke gaten bij open source-applicaties eerder dan bij closed source-software. Ze buiten ze ook vaker uit en vallen meer bedrijven aan. Die aanvallen hebben ook nog eens meer succes, zo blijkt uit Amerikaans onderzoek.

‘Crimineel vindt closed source interessanter’

Natuurlijk kun je zo’n lek weer dichttimmeren. En beveiligingsbedrijven doen hun best om criminelen buiten de deur te houden. Maar die gebruiken de beveiligingsupdates doodleuk om de beveiliging opnieuw te omzeilen. Dweilen met de kraan open dus.

Andere deskundigen beweren echter precies het tegenovergestelde. Zij stellen dat computercriminelen zich eerder richten op closed source-software als Windows, Internet Explorer, Adobe Acrobat en Java. Daar vind je doorgaans interessantere informatie dan bij open source-systemen.

Lek niet altijd stil te houden

De hackers reageren snel op zulk nieuws. Meestal al binnen 24 uur nadat lekken in dergelijke systemen openbaar zijn gemaakt. Microsoft wil dan ook liever dat dergelijk nieuws een tijdje binnenskamers wordt gehouden. Maar dat kan natuurlijk niet altijd.

Bijvoorbeeld als er een lek is dat direct gevaar oplevert voor de gebruikers. Zoals laatst, toen duidelijk werd dat cybertuig misbruik maakte van een encryptielek in Microsofts websoftware ASP.NET. Door dat lek konden criminelen bij wachtwoordbestanden en gegevens over online bankieren.

‘Geen verschil closed/open source’

Bij Linux werd een lek lang stil gehoudenMaar soms wordt een lek veel te lang stil gehouden. Dat was het geval bij Linux, dat toch te boek stond als een behoorlijk veilig systeem. Het duurde jaren (!) voor een beveiligingslek werd gedicht. Maar via dat lek kon een aanvaller wel het hele systeem overnemen… Daardoor begonnen velen zich af te vragen of open source-software wel veilig genoeg is.

Een derde groep deskundigen denkt dat het voor de veiligheid niet veel uitmaakt of je open of closed source-programma’s gebruikt. Criminelen zijn steeds beter en sneller in staat om de zwakheden van een systeem bloot te leggen en te benutten. In de wapenwedloop met de beveiligers zijn ze aan de winnende hand.

Beveiligingsmaatregelen sowieso onontkoombaar

Met andere woorden: zodra je met een systeem het internet opgaat, ben je kwetsbaar. Of het nu om open of closed source-applicaties gaat. Daar moet je als organisatie adequaat op inspelen, stellen de deskundigen.

En zo is het natuurlijk ook ! Dáár hoeft de keuze voor open source-software dus in elk geval niet van af te hangen. Ik blijf de open source-wereld in elk geval trouw.

Renske Cramer

Lees ook:

Over Renske Cramer
Ik ben gepensioneerd communicatie- en marketingadviseur. Ik houd me bezig met dingen die nóg leuker zijn dan werken ;-)

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s