Overslaan en naar de inhoud gaan

Darpa wil Linux veiliger maken

Robuuster en veiliger software. Dat is één van de voordelen die open software volgens voorstanders zou hebben. Dat iedereen kan bijdragen aan de software en de code kan inzien, zou automatisch tot betere kwaliteit leiden.
Maatschappij
Shutterstock
Shutterstock

Of dat ook echt zo werkt, is recent ter discussie komen te staan. In een e-mailnieuwsbrief van het Windows &.Net Magazine Network werden intrigerende cijfers van SecurityFocus opgediept. De eerste acht maanden van 2001 heeft die Amerikaanse beveiligingsspecialist in de jongste Linux-varianten van Mandrake, RedHat en Debian beduidend vaker zwakke plekken geconstateerd dan in Windows 2000. Die cijfers zijn niet één op één vergelijkbaar omdat fouten in applicaties bij Linux soms wel en bij Windows niet meetellen. Maar 25 incidenten of meer in acht maanden geeft wel te denken. Darpa is kennelijk ook die mening toegedaan. Deze Amerikaanse overheidsorganisatie heeft samen met softwarebedrijf WireX Communications de Sardonix Audit Portal opgericht om het inspecteren van broncode van open software te stimuleren. Inspectie van code door buitenstaanders is een belangrijk mechanisme om de kwaliteit van software te bewaken en veiligheidslekken op te sporen. In 1998 is daartoe ook al eens het initiatief genomen. Dat Linux Security Audit Project heeft volgens Darpa en WireX Communications nooit aan de verwachtingen voldaan. Een bezoek aan de site lijkt die stelling te ondersteunen. De lijst van geïnspecteerde programma’s is niet te openen. De ‘Frequently Asked Questions’-rubriek lijkt in ieder geval voor het laatst in 1999 geactualiseerd te zijn. Op de Sardonix Audit Portal worden inspecteurs geworven en lijsten aangelegd van programma’s waar wel en geen inspectierapport van beschikbaar is. De eerste lijst is nu overigens nog angstwekkend leeg. Daarnaast biedt de site informatie over open source-tools die bruikbaar zijn voor testen en het schrijven van robuustere code.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in