[openstandaarden] VLACO vs openstandaarden.be

Frans Gerbosch Consulting fragerco at fragerco.com
Sat Aug 10 12:55:26 CEST 2002 

On Sat, 10 Aug 2002 yves at connected.be wrote:

> Subject: Re: [openstandaarden] VLACO vs openstandaarden.be
> 
> On Sat, Aug 10, 2002 at 03:09:03AM +0200, Frans Gerbosch Consulting wrote:
> > Uiteraard moet je een obscure server even goed dicht timmeren als je dat
> > met een openstandaard oplossing doet. Ik wil wel eens met jou de volgende
> > denkpiste bekijken: Neem twee even sterk dichtgetimmerde boxen, de ene
> > gebaseerd op een open standaard systeem, de ander om een specifiek
> > daarvoor ontwikkelde toepassing. Van de open standaard zet ik er 1000 van
> > op het internet, van de obscure zetten we er maar 1. We schrijven
> > bovendien een wedstrijd uit dat diegene die het meest aantal toestellen
> > hacken kan, een porche wint..... Welke zal men in jouw ogen het meest
> > attackeren ? Die ene oscure en twee openstandaarden of zal men meteen met
> > de openstandaarden beginnen ?
> Die met de openstandaarden zal misschien wel het meest aangevallen
> worden, maar of die ook het eerst zal gehackt zijn is nog maar de vraag.
> Volgens mij kan je heel deze discussie hier makkelijker afronden door
> de "oplosbaarheid" mee te tellen, dus door te stellen dat indien het
> enigszinds mogelijk is GEEN security door obscurity te gebruiken, dit
> altijd de voorkeur hoort te hebben. Het probleem met de geldtransporten
> is immers niet oplosbaar op een andere manier, tenzij door het fysisch
> geld af te schaffen.
> Dus: "Security door obscurity indien het niet anders kan".

Hoi Yves ;-)

Hierbij kom je terug op mijn punt waarmee ik mijn eerste betoog afsloot:

| Kortom OS.be zal in zijn strijd voor openheid van communicatie door
| gebruik van openstandaarden niet mogen vergeten dat er soms economische
| of veiligheids redenen bestaan waarin het gebruik van openstandaarden
| niet gevolgd of zelfs niet te verantwoorden is.

Maar misschien had ik "SOMS" moeten schrijven ipv "soms".

Anderzijds geef ik toe dat er heel wat perspectieven meespelen. Ik zal in
mijn eentje nooit in staat zijn (mocht ik zelfs uitzonderlijk goed zijn,
wat ik zeker niet ben) die beveilinging op poten te zetten, maar mocht ik
als multinational of als staat er voldoende budget voor kunnen vrijmaken,
kan ik veel realiseren. Bovendien hangt ook veel af van wat voor data het
gaat. Ik denk niet dat de US Navy er bijvoorbeeld direct mee akkoord gaat
dat de posities van zijn duikboten enkel in een PGP encrypted document van
het Pentagon naar het Navo hoofdkwartier wordt verzonden..... zonder
gebruik van een extra codering. Anderzijds is het zo dat deze posities na
pakweg een week van generlij belang meer is om dat die schepen zich
verplaatst zullen hebben.


Ik besef ook wel dat in 99,9% van de gevallen de content meer dan
voldoende genoeg beveiligd is met de openstandaarden. Dit zal je me ook
niet horen bestrijden. Ik wou alleen aantonen dat de houding van OS.be
niet wit-zwart mag zijn, maar eerder licht grijs. Ik had het gevoel dat in
alle enthousiasme er een deel van deze mailinglist het te wit-zwart zag.
Als ik er in geslaagd ben om het beeld lichtgrijs te maken, vind ik mijn
betoog geslaagd.

Dit wordt tenandere ook in het wetsvoorstel (waar ik me volledig in kan
vinden) naar voor gebracht:

	Artikel 32 van de Grondwet bepaalt dat Ieder ()
	het recht [heeft] elk bestuursdocument te raadplegen en
	er een afschrift van te krijgen, behoudens in de gevallen
	en onder de voorwaarden bepaald door de wet, het decreet
	of de regel bedoeld in artikel 134.. Die bepaling
	bekrachtigt het grondrecht van de burgers op informatie,
	in het bijzonder op het stuk van hun betrekkingen
	met 's lands verschillende administratieve overheden.



Vriendelijke groeten,

Frans Gerbosch

-- 
<------------------- Frans  Gerbosch  Consulting --------------------->
Frans Gerbosch                                Voice +32/(0)486/58.26.20
fragerco at fragerco.com                           Fax +32/(0)486/81.23.97
           Fr. Rooseveltlaan 463  /  B-9000 Gent  /  Belgium
<--------------------- http://www.fragerco.com ----------------------->

More information about the Openstandaarden mailing list