sciencetalk

Hallo wetenschappers,

Ik kom eigenlijk met een praktische vraag op dit forum terecht maar ik ben er zeker van dat jullie mij hiermee kunnen helpen. Ik ben namelijk graag met gadgets actief en nu heb ik zitten kijken voor een nieuwe mediastreamer. Nu heb ik een beetje gekeken en kwam op deze vergelijking uit. Hier staat dat je airplay kunt gebruiken op een open systeem als dat van de Raspberry Pi. Nu vroeg ik me af waarom het mogelijk is van een systeem als de apple tv dat gesloten is, toch mogelijk is om Airplay op een raspberry Pi uit te voeren? Heeft dit nog met open of gesloten systemen te maken? Of zijn bepaalde functies aan helemaal niet gesloten? En als dit zo is mag je dan zelf als je kennis van zaken hebt deze technologie gebruiken voor andere toepassingen? Bijvoorbeeld als je een beamer kunt maken waarin je dan Airplay programmeert? Dan heb ik nog een algemene vraag waarvan ik ook verwacht dat jullie hier een professionele mening voor hebben. Is het zo dat een open-ysteem onveiliger is als het gaat om virussen als een gesloten-systeem?

Ik wacht met spanning op jullie antwoorden.

Er staat over airplay een vrij mooie uitleg op Wikipedia: http://en.wikipedia.org/wiki/AirPlay . In het kort: het protocol is reverse-engineered, en kan daarom op niet-Apple apparatuur worden geïmplementeerd. Ik laat me er even niet over uit wat de juridische aspecten zijn.

Gesloten/open en security zijn in principe twee onafhankelijke eigenschappen van een systeem. Beveiliging kan natuurljk geholpen worden als de source open is, en er veel ogen naar hebben gekeken. Aan de andere kant blijkt dat veel open source software gewoon blind door iedereen wordt geïnstalleerd: men vertrouwt erop dat er wel niets fouts in zal zitten, dan had iemand anders het immers wel eerder gezien.... En open source systemen maken het ook mogelijk om eenvoudig een stukje malware toe te voegen aan een bestaand systeem. Aan de andere kant zijn er natuurlijk bedrijven die hun eigen encryptie ontwikkelen en niets laten zien. Dat "vertrouw ons maar" is ook geen garantie. "Security through obscurity" (het is veilig want niemand weet hoe we het doen) is ook geen goede oplossing.

Mijn mening is dat veiligheid is gebaat bij aandacht voor veiligheid, en dat kan in open en gesloten systemen het geval zijn. Bij Apple is de omzet van het bedrijf zelf ook direct afhankelijk van de veiligheid van zijn systemen. Elke bug die door een stuk malware kan worden gebruikt kan ook potentieel worden gebruikt om bijvoorbeeld de betaling in de app-store te omzeilen.