Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Hardware |
Google OSS Rebuild: meer veiligheid voor open source, maar is het genoeg?
Gepubliceerd op: 2025-07-23
Google lanceert OSS Rebuild, een nieuw project om open source software veiliger te maken. Wat is open source? Denk aan gratis software zoals Linux, waar iedereen de code kan zien en aanpassen. Maar dat maakt het ook een doelwit voor hackers die stiekem kwaadaardige code toevoegen, zoals bij recente aanvallen op pakketten als solana/webjs en xz-utils.
Wat doet OSS Rebuild?
OSS Rebuild wil dit fixen door te checken of de software die je downloadt écht is wat de maker bedoelde. Dit doen ze via “reproducible builds”: een soort digitale vingerafdruk die bewijst dat de code niet is gesaboteerd. Klinkt cool, maar voor de modale gebruiker is het vooral een belofte dat je apps veiliger worden zonder dat je er iets van merkt. Google biedt tools om automatisch te controleren of pakketten voor Python (PyPI), JavaScript (npm) en anderen betrouwbaar zijn. Goed plan, maar waarom doet Google dit nu pas, terwijl supply chain-aanvallen al jaren een ding zijn?
Hoe werkt het voor jou concreet?
Stel, je gebruikt een app die draait op open source code (spoiler: dat zijn er veel). OSS Rebuild zorgt ervoor dat ontwikkelaars kunnen verifiëren dat de code schoon is voordat die in jouw app belandt. Als gebruiker merk je niets, behalve dat je minder risico loopt op malware. Google automatiseert dit proces, zodat programmeurs minder hoofdpijn hebben en IT-teams sneller foute code spotten. Handig, toch? Maar een beetje kritiek mag ook: Google verdient bakken geld aan open source, dus is dit echt altruïsme of een slimme PR-move om hun imago op te poetsen?
Wat zeggen de Slashdot-geeks?
Op Slashdot zijn de reacties gemengd. Een user juicht: “Eindelijk een stap tegen supply chain-aanvallen!” Maar een ander is sceptisch: “Google controleert toch al alles, waarom vertrouwen we hen met nog meer?” Een derde merkt op dat dit vooral grote projecten helpt, terwijl kleine open source-teams het nog steeds zelf moeten uitzoeken. De vibe? Voorzichtig optimisme, maar toch gefronste wenkbrauwen.
Kritische noot
OSS Rebuild is een stap vooruit, maar voelt als een pleister op een groter probleem. Open source is het fundament van het internet, maar Google’s late reactie en hun dominante positie wekken argwaan. Gaat dit echt om veiligheid, of om meer controle? En waar blijft de steun voor kleine ontwikkelaars
(1)
https://linuxiac.com/google-debuts-oss-rebuild-project...
(2)
https://security.googleblog.com/2025/07/introducing-oss-rebuild-o...
(3)
https://github.com/google/oss-rebuild...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Er is veel te doen over Chat Control. Maar wat is het eigenlijk?
Grok Imagine: foto's bewerken en video's maken - maar voor wie?
ChatGPT-5: grote beloftes, mager resultaat?
Instagram lanceert locatie-delen à la Snap Map
AI schrijft dronecode sneller, maar is het veilig?
Google’s Genie 3: Bouw je eigen 3D-wereld met een tekstprompt!
OpenAI dropt nieuwe AI-modellen: lokaal, open en een tikje hallucinant
Wikipedia zet AI-Slop aan de deur: slim of struisvogelpolitiek?
Perplexity speelt verstoppertje: AI sluipt langs website-blokkades
Google DeepMind’s spelletjesarena: AI’s vechten het uit
Naar het Nieuws-archief...
Hardware
Microsoft viert zijn 50ste verjaardag met… Windows XP-Crocs!
AI slurpt stroom, maar hoe lang pikken we dat nog?
Intel’s Raptor Lake CPU’s smelten in Europese hittegolf
Skechers AirTag-sneakers: gaat dat niet wat ver?
De zon Verduisteren? Als het niet van Politico kwam, werd het meteen afgedaan als een complottheorie
Wi-Fi als onzichtbare speurneus: word je straks getraceerd door je Wi-Fi schaduw?
Meta's polsbandje leest je spieren: toekomst of gimmick?
Google OSS Rebuild: meer veiligheid voor open source, maar is het genoeg?
Drones: vliegende targets in een wereld vol tegenmaatregelen
Stellantis gooit waterstofauto’s in de prullenbak
Naar het Hardware-archief...
Oor
Criminal: Kids on the Case
ElevenLabs’ AI-Muziek: Legale Beats, Maar Broodroof?
Amazon zet Wondery stop: 110 jobs de prullenbak in
Podcast: in de archieven van Assisen
TikTok & YouTube Music: Muziek opslaan was nog nooit zo gemakkelijk
The All-In Podcast over de Amerikaanse AI-plannen
Spotify slaat met verstomming: dode artiesten zingen er terug, zonder toestemming
Sanne, op grote hoogte
HBVL Podcast: het drama in Helchteren
Bureau Warmoesstraat: Een duik in de rauwe Wallen van de Warmoesstraat
Naar het Oor-archief...
Site
Chat Control: de petities
Comic Caption Swapper: verzin zelf je onderschrift
Yudi Sauw: insecten zoals je ze nog nooit zag
Praise the camera: ensceneringen
GOAT: geen geiten maar robots
500 Mile Email: absurde software bugs
Clipcert: bewijs dat het echt is
Spurious Correlations
Prachtige voorbeelden van wat de Imagine tool van xAI vermag
Manifest Sound: je eigen stem
Naar het Site-archief...
Tip
Microsoft To Do: Maak taken van je e-mails in een paar kliks
Tip: kan je door binge-watching je verliezen in een fantasiewereld?
Zo blur je je huis op Google Maps (en waarom je dat zou willen)
Tip voor een rustige zomer: maak je smartphone dom!
Tip: Ruim je Gmail-inbox op met de nieuwe abonnementsbeheer-tool
Snel je agenda vullen met een screenshot? Zo doe je dat!
Veilig je oude powerbank weggooien: zo doe je dat!
Tip: Train je brein om beter te dansen met je innerlijke groove
Activeer AI-chatbots in de zijbalk van Firefox
Tip: Amazon Prime Video
Naar het Tip-archief...
Software
FreeMeter: je systeem bewaken
Fan Control: ventilator
Nespot: je WiFi netwerk beheren
Audacity: audio editor
Monitorian: helderheid van je scherm
Quickviewer: afbeeldingen
Dona: takenlijst
Organic Maps: kaarten die je niet verraden
Blender: 3D animaties
ART (Another RAW Therapee)
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2025 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
