[linux] Re: FUD over open source in Volkskrant

[Marc Verhaar]

In mijn ogen wordt er helemaal niets verkeerds gezegd eerlijk gezegd. Het
zijn meer onze eigen lange tenen die hier in de weg zitten volgens mij.
Het enige dat de man verwoordt is dat de malware snel aangepast kan worden
omdat de broncode beschikbaar is. Dat heet dan inderdaad open source en dat
is vermoedelijk waar de schoen wringt. Open source biedt meestal voordelen
en in dit geval dus ook een nadeel, maar de term "open source" an sich is
neutraal en heeft wat mij betreft geen waarde-oordeel. Dat mensen door dit
bericht een negatief beeld krijgen van open source software zegt nog steeds
niet over oss, wel iets over de mensen die op basis van dit bericht een
negatief beeld krijgen.

Marc Verhaar



Op 29 september 2012 14:32 schreef Fred Mobach <fred op mobach.nl> het
volgende:

> On Saturday 29 September 2012 10:16:29 Hans Paijmans wrote:
> > In artikel
> >
> > http://www.z24.nl/z24geld/artikel_382548.z24/Zo_halen_criminelen_je_b
> >ankrekening_leeg.html
> >
> > staat:
> >
> > "Open source malware
> >
> > “Je zou verwachten dat mensen steeds wijzer worden en dat daardoor
> > het aantal fraudegevallen afneemt”, zegt Pepijn Janssen, oud-cybercop
> > bij de KLPD en tegenwoordig cybercrime-expert. “Maar dat is niet zo,
> > want de malware wordt steeds geavanceerder.”
>
> Dat "mensen steeds wijzer worden" helaas nog steeds niet opgaat is te
> merken aan de opmerking van deze "cybercrime-expert".
>
> > Een reden daarvoor is open source malware, waarvan de broncode vrij
> > beschikbaar is. Daardoor hoeven criminelen niet steeds opnieuw te
> > beginnen met bouwen, maar kunnen ze de code van een succesvol virus
> > downloaden en verder uitbreiden. Antivirusprogramma's hebben steeds
> > weer even moeite met zo'n nieuwe versie. "
>
> Dat deze "cybercrime-expert" niet kan inzien/verwoorden dat Open Source
> Software veel meer omvat dan alleen een stukje open source malware
> maakt hem rijp voor een heel peleton aan maatregelen zoals daar zijn
> opvoeding, opleiding en bewustmaking van wat Open Source Software
> daadwerkelijk inhoudt.
>
> > Onbesroken voorbij laten gaan of protesteren?
>
> Strategisch lijkt me het verstandiger om de betreffende journalist te
> informeren/voor te lichten, een ingezonden stuk in de krant lijkt me
> zinnig om het publiek breder voor te lichten. Het spijt me, maar dit
> soort cybercrime-experts heb ik eigenlijk al opgegeven, domheid is nog
> steeds aangeboren en we zouden onderwijsgevenden eigenlijk moeten
> hoogachten voor hun streven daar iets tegenover te zetten.
>
> Overigens is het verblijdend dat banken minder snel overgaan tot het
> vergoeden van de schade in de geschetste situaties, niet voor die
> personen maar wel voor de maatschappij. Krijgen mensen tenslotte toch
> eens door dat ze zelf verantwoordelijkheid moeten nemen voor hun eigen
> gedrag en als ze dat niet doen ze daarvoor de rekening gepresenteerd
> krijgen. Lijkt me een prima methode zulke mensen te motiveren.
>
> Gelukkig zijn er ook nog mensen die zich op dit gebied zinniger gedragen
> dan de genoemde cybercrime-expert. Zo biedt C'T al een paar jaar
> regelmatig een live CD met C'T Bankix [1] bij hun blad en komt uit
> Polen de Qubes distributie [2], gebaseerd op Fedora en Xen met allerlei
> eigen VM's voor zakelijk / veilig privaat gebruik t/m onveilig.
>
> [1] http://www.heise.de/download/ct-bankix.html
> [2] http://www.qubes-os.org/
> --
> Fred Mobach
> website : https://fred.mobach.nl
>  .... In God we trust ....
>  .. The rest we monitor ..
>
>


-- 
Met vriendelijke groet,

Marc Verhaar