[openstandaarden] Nieuw dossier?

[Koen Vervloesem]

> Eigenlijk is dit een oud principe. Er zijn twee 'basis-principes' van
> security:
> - security by ignorance:
> De beveiliging van een systeem is gebouwd op het feit dat de andere
> persoon geen informatie heeft hoe jou beveiling werkt.

Meestal "security by obscurity" genoemd.

> Het is wel zo dat compleet 'open' software geen 'security by ignorance'
> kan doen; zonder desnoods externe (gesloten) libraries te gebruiken. 
> Maar
> wat de leveranciers van gesloten software willen doen is een 
> "automatische
> link" leggen tussen open/gesloten software en (kopieer of andere)
> beveiling.
>
>
> M.i. zou het voor openstandaarden.be goed zijn om ook daar eens een
> dossier van aan te leggen om de zaken eens mooi gescheiden uit elkaar te
> halen; iets waar men dan kan naar verwijzen.

Ja dat vind ik ook een belangrijk argument voor open source software: 
dat de veiligheid ervan door de openheid van de code er zeker beter door 
wordt.

> Het zou dan ook interessant zijn moest men daarvoor de hulp vragen van 
> de
> academische wereld; en bv. een voor- of nawoord kunnen laten schrijven
> door een of andere (indien mogelijk gekende) prof wiskunde,
> computer-wetenschap of encryptie van een belgische unief.
> (Bv. die mannen van de ULB die die nieuwe encryptie-standaard voor de
> Amerikaanse regering ontwikkeld hebben).

Hm, je bedoelt volgens mij Vincent Rijmen (KUL) en Joan Daemen (Proton 
World International), die het algoritme Rijndael hebben ontwikkeld dat 
is aangenomen als de AES standaard.

Koen
--
"Did you know that computers run on smoke? You can tell because if the 
smoke escapes the computer stops working..."