web analytics

Pers neemt open-source ten onrechte op de korrel

Print Friendly, PDF & Email

In diverse artikels die over de BASH-Bug gaan lees ik regelmatig zaken zoals ik hieronder overneem:

de bugs zijn te vinden in software die open source is, en onderhouden wordt door vrijwilligers. En dat terwijl altijd verondersteld werd dat open source veilig is, omdat iedereen de broncode kan bekijken, en eventuele fouten ontdekken.

Dat is een volledig foute stelling. Open-Source is een licentie model en heeft niks te maken met vrijwilligers. Er zijn heel veel betaalde programmeurs die open-source code ontwikkelen. Canonical betaalt zijn programmeurs die Ubuntu maken en Debian, Red Hat, openSuse hebben allemaal betaalde programmeurs.
Daarenboven maken vrijwilligers evenveel closed-source toepassingen, die ze dan als shareware of freeware aan de man brengen.

Het enige voordeel dat open-source zou kunnen hebben, is dat bij een eventueel probleem, iedereen op de kar kan springen en het probleem sneller dan bij closed-source kan oplossen, maar met veiligheid heeft open-source helemaal niks te maken.

Het is niet omdat je de broncode kan inkijken, dat je direct een logische fout zal zien. Pas als je weet dat er misbruik gemaakt wordt van een bepaald algoritme kun je gaan kijken en proberen te verhelpen, maar just-for-fun code doornemen en puur theoretisch op zoek gaan naar code die eventueel misbruikt zou kunnen worden, doet niemand, noch bij closed-source noch bij open-source.

Beoordeling

Geef een reactie

%d bloggers liken dit: