Gepubliceerd: Woensdag 10 juni 2009
Grote bedrijven maken zich nog altijd zorgen over de veiligheid van open source-software. Dat blijkt uit onderzoek van Forrester Research.
Toon volledig artikel
Ondertussen lijken bedrijven zich minder zorgen te maken over software as a service (SaaS)
Nou denk ik dat de meeste SaaS bedrijven intern volop gebruik maken van open source. Zou de conclusie van dit onderzoek niet beter dit zijn “Bedrijven zijn niet goed in staat om vragen van Forrester te beantwoorden”
Kijk je zegt het zelf al, wat is het algemene probleem dat is ontstaan? De meeste mensen associëren Linux met OpenSource, maar Firefox bijvoorbeeld niet. Dit komt omdat OpenSource gemeenschap een imago heeft gecreëerd waarbij Linux (en OpenOffice) het paradepaardje is. 99% van de discussies op het internet over Closed en Open Source is een flamewar tussen Microsoft- en Linux-fanboys ( en MS Office vs OpenOffice). Het tweede aspect is dat de meeste denken dat OpenSource gelijk staat aan gratis (was het maar waar), moeilijk (hobbybob-imago) en onveilig omdat iedereen weet hoe het werkt (en dus in theorie makkelijker te misbruiken is). Let wel, dit is niet mijn visie, maar de visie van vele digibeten (lees: managers, directeuren en beleidsmakers).
Bedrijven dienen zich meer zorgen te maken over de veiligheid van sommige closed sourcesoftware die ze volop gebruiken. Vergaarbakken van virussen, complete botnets draaien op die software.
Hier is maar één simpel antwoord op: Als op jouw Microsoft netwerk het mogelijk is om een botnet te creëren via lekke software, dan ben je gewoon je MCSE/MCITP niet waardig. 99% van de ellende begint overigens bij slecht of niet geconfigureerd routers. Daarnaast ois het een taak van de systeembeheerder om ervoor te zorgen dat je policies (GPO's) goed zijn geconfigureerd. Knappe trojan die dan nog een botnet weet te creëren (ben ik nog niet tegen gekomen).
99% van de discussies op het internet over Closed en Open Source is een flamewar tussen Microsoft- en Linux-fanboys ( en MS Office vs OpenOffice).
Ik wil de strekking van jouw opmerking wel onderschrijven. Dan is de term "discussies" wat veel van het goede natuurlijk, het is meer het herhalen van onwrikbare standpunten. ;-)
Ik zie het echter _altijd_ eindigen in een Photoshop vs GIMP discussie.
Het is volgens mij dus enorm belangrijk dat internet explorer gescheiden wordt van het OS! (en ja dit commentaar is relevant)
je zou het op zijn minst kunnen uitleggen wat je bedoelde met die opmerking.
Nu slaat het als een tang op een varken ( weer een gezegde, dus niet echt een varken gaan slaan!) in een onderzoeksuitslag rondom open source in het bedrijfsleven. Dus, graag wat toelichting.
Het onderzoek geeft aan dat men voorlopig geen gebruik van open-source zal gaan maken. Aangezien closed-source van het blackbox princiepe gebruikt maakt lijkt het mij verstandig om een koppeling (browser -> OS) te verhinderen. Wil men een software lock-in kan men een aparte applicatie schrijven, zoals in open-software ook gebeurd. (gebruikt iemand anders nu het SED account)
Wil men een software lock-in kan men een aparte applicatie schrijven, zoals in open-software ook gebeurd.
je bent me nu kwijt...ik vermoed dat je iets anders wilt zeggen?
Aangezien er gene koppeling meer is tussen browser en OS in windows 7 ( alleen nog meegeleverd) en je zelf iedere browser kunt installeren die je wilt zie ik het probleem niet zo.
Ik zie mee rin de opmerking hierboven dat velen niet eens weten dat Firefox open source is en dat die wetenschap meer helpt in de imagoverbetering van open source dan afgeven op closed source. Dat laatste toont ook erg zwak en werkt averechts.
Aangezien er gene koppeling meer is tussen browser en OS in windows 7 ( alleen nog meegeleverd) en je zelf iedere browser kunt installeren die je wilt zie ik het probleem niet zo
Je bent het dus met me eens!
Maar waarvoor dan die hele poeha met de EC?
Zie je de relatie niet
Alleen als ik heel veel moeite doe. Dan moet ik erbij gaan verzinnen dat browserontkoppeling zou kunnen leiden tot een groter marktaandeel van bijvoorbeeld Firefox wat zou kunnen leiden tot een ander beeld van open source software bij grote bedrijven. Of dat SaaS veiliger is als de browser niet al te diep in het OS zit ingebouwd, danwel ad hoc vervangen kan worden.
Maar dan blijft dat jouw opmerkingen meer op de andere artikel lijken te slaan:
maakt lijkt het mij verstandig om een koppeling (browser -> OS) te verhinderen.
Maar waarvoor dan die hele poeha met de EC?
Je doet ook geen moeite om jezelf te verduidelijken en getuige een aantal andere reacties ben ik niet de enige die de relatie niet goed ziet. Vandaar mijn vraag of je je niet vergiste toen je jouw reactie typte.
Wat heeft het black box principe met de koppeling van browser en OS te maken?
Misschien heb je wel eens een melding gekregen dat een pagina of website beter te bekijken is met IE.
Dat kan dan een indicatie zijn dat de,door de server,gestuurde info "OS" specifieke functionaliteit bevat. Closed-software bedrijven maken van de koppeling graag gebruik omdat het relatief makkelijk, goedkoop en veilig (voor de serverkant) is. Volgens het rapport vinden veel bedrijven closed-source veiliger dus blijven ze dat waarschijnlijk gebruiken maar misschien is dat "veiliger" een drogreden om die koppeling in stand tehouden.
Maken deze bedrijven zich ook zorgen over de veiligheid in closed source software? Of geloven ze daarvan wel de (niet zelf te controleren) claims van veiligheid?
Aan de andere kant, wie heeft er voor dit onderzoek betaald? Want het onderzoek lijkt ook een beetje stemmingmakerij.
Ik denk dat een dergelijk onderzoek ipv te bestempelen als stemmingmakerij beter gebruikt kan worden om te bekijken waar je de informatiestroom moet verbeteren.
Als Open source deze naam heeft dan is dat iets wat je aan moet pakken. Niet door closed source zwart te maken, zoals hier alweer gebeurt, maar om de eigen kracht te gebruiken om mensen te overtuigen.
Het feit dat soruce code open is, zegt een directeur die geen idee heeft waar het over gaat helemaal niets. Die kan die voor hem/haar onbegrijpelijke source code toch niet lezen dus moet iemand op zijn blauwe ogen geloven als die zegt dat open source daarom beter is.
Toon aan waarom het beter is en overtuig met argumenten.
Blijkbaar schat jij directueren, managers en beleidsmakers erg hoog in qua kennis van OS-en en software (Closed of Open). Behalve bij een IT bedrijf zelf (of daaraan gerelateerd) is de kennis bedroevend slecht. Stemmingmakerij lijkt me dus niet van toepassing, die mensen weten gewoon niet waar het over gaat. Zelf wel eens met een directeur of manager van een bedrijf gesproken over IT? Kan je uit ervaring vertellen dat dat een hele kluif is! Het betreft hier 40+-ers die nooit zijn opgegroeid met een computer en waarvoor het verplaatsen van een icoontje al stress op levert. ;)
idd wie heeft het betaald want het lijkt me duidelijk dat schijnbaar closed source meer vertrouwen geeft.
Aparte is dat weet ik hoeveel top bedrijven gewoon lekker gebruik maken van open source en dat het gewoon werkt.
Het is weer de oude discussie open of closed wat is beter. Het verschilt van programma tot programma en de enige conclusie die je kan maken is: open en closed is gemaakt door mensen dus zitten er altijd fouten in.
Misschien kun je je alweer afvragen of je dit soort onderzoeksbedrijfjes wel serieus kan nemen. Misschien moet webwereld er eens over denken berichten van dit soort bedrijven links te laten liggen. Ze voegen niet echt iets toe en zijn eigenlijk gewoon marketing berichten voor of tegen iemand.
Het heeft ook te maken met acceptatie. Als ik een probleem heb met een windows machine zegt men: "tja Windows.....". Als ik een probleem heb met een OSS pakket loop je een grote kans dat er gezegd wordt: "kan je dan niet beter "produkt X" van MS gebruiken? dat werkt goed.
Onbekend maakt onbemind, en iedereen wil aan het eind van de dag brood op de plank. Het is dus in eerste instantie veiliger om op MS te gooken dan op een OSS produkt. Of het op termijn goed is kan je je afvragen, maar dan kan de verantwoordelijke in ieder geval richting MS wijzen.
Overigens kan in bovenstaand verhaal MS ook vervangen worden door elke andere closed source leverancier.
Het heeft alles te maken met marketing.
Leveranciers van Closed Source Software, ook wel Commercial Off The Shelve Software (COTS, spreek uit kots) doen zeer uitgebreid aan marketing.
Deze marketing onderscheidt zich in niets van alle andere marketing en valt te kenmerken als een lawaaierige campagne waarin allerlei, halve waarheden en aperte leugens de boventoon voeren. Laten we maar eerlijk zijn, mensen luisteren naar deze reclame en anti-reclame.
Open Source Software (OSS) is daarbij een gemakkelijk mikpunt. Er bestaat niet of nauwelijks marketing voor OSS, dus er is weinig nuance in de vorm van ee ntegengeluid. OSS is inmiddels uitgegroeid tot de grootste bedreiging van COTS, zodat het niet zo vreemd is dat de leveranciers alle registers opentrekken om te redden wat er te redden valt.
OSS moet het hebben van enkel en alleen pure kwaliteit, en daar gaat het in de marketing niet om.
Open Source Software (OSS) is daarbij een gemakkelijk mikpunt.
nee, maar wel de predikers die met kinderachtige opmerkingen als kots aankomen. Als da tje vertegenwoordigers zijn dan heb je echt een stevig imagoprobleem. gelukkig zijn er ook serieuze open source fans en bedrijven die gewoon reclame maken voor hun product. ( zoals bijv Firefox dat deed of Novell dat doet)
Excuseer, Commercial Off The Shelve Software (COTS, spreek uit kots) is de gangbare aanduiding voor Commerciele Closed Source Software. Lees de literatuur er maar op na.
Deze uitdrukking komt uit het Angelsaksisch taalgebied, dat de afkorting in ons taalgebied een extra betekenis heeft is niet erg bijzonder het komt vaker voor.
Ik kan er weinig aan doen dat mensen bij producten als Windows ME en Windows Vista deze associate ook daadwereklijk hebben: Zum kotzen.
Commercial Off The Shelve Software
OSS kan niet commercieel zijn? Vreemd, ken toch zat OSS die geld kosten...
Het zal ook deels te maken hebben met de jarenlange FUD die verspreid wordt over open source door zowel MS, door MS betaalde onderzoeksinstituten door bedrijven die voor hun business afhankelijk zijn van MS of andere closed source producten en door de eigen ICT-medewerkers die voor wat hun kennis betreft afhankelijk zijn van MS-producten. Maar langzaam trekken de stofwolken op..
Langzaam trekken de stofwolken op omdat OSS ook toegankelijker en makkelijker wordt voor de gemiddelde digibeet. Linux instaleren was in 1998 voor vele een onneembare vesting. Windows 98 installeren daar en tegen kon iedere lompe boer. Er is dus ook een hoop verandert in 10 jaar...dat vergeet je gemakshalve eventjes.
Tja, ik kan alleen maar constateren dat de marketing afdeling van Microsoft in combinatie met de omkoopbare persberichten-overschrijf service die zich nog steeds "journalistiek" noemt hun werk goed hebben gedaan.
Even afgezien van de open/closed source discussie, als je kijkt hoe het gemiddelde bedrijf met ICT omgaat dan hoef je geen security specialist te zijn om te constateren dat 99% van de beveiligingsproblemen niets te maken heeft met welke soort of merk software dan ook.
Maar het is natuurlijk altijd makkelijker om te doen alsof alle IT-problemen door een externe factor veroorzaakt wordt. Wedden dat het overige percentage zich juist zorgen maakt over de veiligheid van closed software? Zolang de oorzaak maar extern gelegd kan worden.
Het wordt tijd dat de ICT-branche eens een keertje terugschopt en duidelijk maakt dat bedrijven niet allerlei moderne ICT binnen kunnen halen en tegelijkertijd kunnen blijven functioneren alsof ze nog in het stoomtijdperk leven. Software kan altijd beter, veiliger en gebruikersvriendelijker, maar als bedrijven zich zowel op het nivo van individuele vaardigheden als bedrijfsprocessen zich niet aan de 21e eeuw willen aanpassen wordt het nooit wat, en blijft elk excuus welkomen. Vandaag is het Open Source, morgen is het weer Microsoft, en overmorgen de stand van de maan...
Het is net hoe je het onderzoek interpreteert...
Er is blijkbaar voor gekozen om 1 aspect van het onderzoek breed uit te meten op deze pro-MS & closed source website... Weer erg jammer dit...
"Grote bedrijven staan vaker open voor open-source"
en
Bedrijven zullen dit jaar het gebruik van Open Source software verder opschroeven, verwacht marktonderzoeker Forrester naar aanleiding van een onderzoek onder grote bedrijven.
pro-MS & closed source website?
Ik ken maar weinig professionele ICT-sites waar de open vs closed battle zo openlijk en uitgebreid wordt gevoerd. Als deze website al een voorkeur zou hebben dan ligt hij imho waarschijnlijk bij de open source gemeenschap, die hier vrijelijk en nagenoeg ongemodereerd mag flamen tegen de closed source industrie (en ja, omgekeerd ook).
ben benieuwd naar de enquete,,,
het maakt ook nog hoe de vragen precies waren, hoe ze gesteld zijn en in welke context, en zelfs in welke volgorde....zonder te antwoorden kun je de vraag beïnvloeden door de omliggende vragen...als je vragen stelt over OSS te midden van een porno onderzoek beïnvloed je al heel wat ;)
en ik vraag mij af als ze bewust zijn dat Apache, Netscape, SendMail en zelfs Google en Tom Tom gebaseerd zijn op open source zijn of ze dat dan zou beïnvloedden...
Ik denk dat het is samen te vatten met: Managers kennen het niet. Open klinkt onveilig. Dus ze maken zich zorgen.
De angst is niet gebaseerd op feiten, maar op emotie.
Dus 'Onbekend maakt onbemind'. En daarmee doet het onderzoek van Forrester Research niet meer dan een open deur intrappen.
Vele bedrijven gebruiken vaak al vormen van OSS zonder dat ze het weten. Managers denken simpelweg bij OpenSource maar aan één ding en dat is Linux (en soms OpenOffice). Uitleggen aan een manager dat bijvoorbeeld Firefox of andere applicaties die ze al wel draaien ook OSS zijn levert meestal een reactie op, zoals: Huh, echt waar?!
Veel managers spreken regelmatig met vertegenwoordigers van closed source leveranciers. Die vertegenwoordigers laten niet na om, als open source ter sprake komt, te wijzen op (al dan niet vermeende) continuiteitsrisico's en slechte kwaliteit.
En de gemiddelde manager gelooft dat op z'n minst gedeeltelijk.
Niet te vergeten in het FUD-rijtje, de hobbyist (bij voorkeur hacker genoemd) die op zijn zolderkamertje zit te programmeren aan open source.
Logisch want de meeste beslissers hebben geen zak verstand van ICT
- alles wat open is klinkt als niet afgesloten en dus onveilig.
- iets wat gratis is kan niks waard zijn.
- alle closed source vertegenwoordigers verspreiden zo veel FUD, daar is geen houden aan.
Dus of wachten tot al die gasten vervangen zijn of gewoon stiekem naar binnen slepen die software. Iets wat niks kost hoeft ook niet aangevraagd te worden, zolang de gebruikers er maar maar niks merken en jij lekker minder beheer hebt of gewoon meer FUN beleef
Om te kunnen reageren, dient u ingelogd te zijn.
1 jaar geleden: 14 februari 2011
4 jaar geleden: 14 februari 2008
5 jaar geleden: 14 februari 2007
6 jaar geleden: 14 februari 2006
12 jaar geleden: 14 februari 2000
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
