Linux-goeroe: open-source projecten niet veilig |
Linux-goeroe Alan Cox waarschuwt dat niet alle open-source projecten veilig zijn. Cox zei dit tijdens de LinuxWorld in Londen waar hij vertelde dat criminelen veel geld uitgegeven om open-sourcesystemen te kraken.
“Er gaat een hoop geld naar de beveiliging van open source-projecten, maar de situatie wordt slechter, omdat er ook veel geld wordt uitgegeven aan het breken van deze beveiliging. Er zijn mensen die worden betaald om de software te hacken”, zei Cox, momenteel werkzaam bij Red Hat. “De diverse media schrijven dat open-source software veiliger is, betrouwbaarder is en dat er minder fouten in zitten. Dat zijn gevaarlijke dingen om te zeggen”, aldus Cox. Hij vertelde er vooral goed gekeken wordt naar de bekende projecten. Een analyse van 150 open-source projecten door SourceForce geeft aan dat een groot deel van de projecten nog lang niet zo veilig is als de Linux-kernel. Cox deed zijn uitspraken in het kader van de lancering van het project Software Quality Observatory for Open Source Software ( SQO-OSS ). Dit project wordt gefinancierd door de Europese Commissie.
Bron: computable.nl |