Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Hardware |
Google OSS Rebuild: meer veiligheid voor open source, maar is het genoeg?
Gepubliceerd op: 2025-07-23
Google lanceert OSS Rebuild, een nieuw project om open source software veiliger te maken. Wat is open source? Denk aan gratis software zoals Linux, waar iedereen de code kan zien en aanpassen. Maar dat maakt het ook een doelwit voor hackers die stiekem kwaadaardige code toevoegen, zoals bij recente aanvallen op pakketten als solana/webjs en xz-utils.
Wat doet OSS Rebuild?
OSS Rebuild wil dit fixen door te checken of de software die je downloadt écht is wat de maker bedoelde. Dit doen ze via “reproducible builds”: een soort digitale vingerafdruk die bewijst dat de code niet is gesaboteerd. Klinkt cool, maar voor de modale gebruiker is het vooral een belofte dat je apps veiliger worden zonder dat je er iets van merkt. Google biedt tools om automatisch te controleren of pakketten voor Python (PyPI), JavaScript (npm) en anderen betrouwbaar zijn. Goed plan, maar waarom doet Google dit nu pas, terwijl supply chain-aanvallen al jaren een ding zijn?
Hoe werkt het voor jou concreet?
Stel, je gebruikt een app die draait op open source code (spoiler: dat zijn er veel). OSS Rebuild zorgt ervoor dat ontwikkelaars kunnen verifiëren dat de code schoon is voordat die in jouw app belandt. Als gebruiker merk je niets, behalve dat je minder risico loopt op malware. Google automatiseert dit proces, zodat programmeurs minder hoofdpijn hebben en IT-teams sneller foute code spotten. Handig, toch? Maar een beetje kritiek mag ook: Google verdient bakken geld aan open source, dus is dit echt altruïsme of een slimme PR-move om hun imago op te poetsen?
Wat zeggen de Slashdot-geeks?
Op Slashdot zijn de reacties gemengd. Een user juicht: “Eindelijk een stap tegen supply chain-aanvallen!” Maar een ander is sceptisch: “Google controleert toch al alles, waarom vertrouwen we hen met nog meer?” Een derde merkt op dat dit vooral grote projecten helpt, terwijl kleine open source-teams het nog steeds zelf moeten uitzoeken. De vibe? Voorzichtig optimisme, maar toch gefronste wenkbrauwen.
Kritische noot
OSS Rebuild is een stap vooruit, maar voelt als een pleister op een groter probleem. Open source is het fundament van het internet, maar Google’s late reactie en hun dominante positie wekken argwaan. Gaat dit echt om veiligheid, of om meer controle? En waar blijft de steun voor kleine ontwikkelaars
(1)
https://linuxiac.com/google-debuts-oss-rebuild-project...
(2)
https://security.googleblog.com/2025/07/introducing-oss-rebuild-o...
(3)
https://github.com/google/oss-rebuild...
Deel op
Deel per
Terug naar het overzicht
Nieuws
OpenAI en Microsoft sluiten akkoord over nieuwe structuur
Microsoft ontsnapt aan EU-onderzoek door Teams los te koppelen
Enkele nieuwigheden op AI-gebied: Open modellen en privacy
Verhalende podcasts zijn een uitstervend genre
YouTube's meertalige audio: wat is het?
Reddit's nieuwe tools voor publishers: wat is het?
De nieuwigheden van Apple kort samengevat
Reddit dumpt abonnee-aantallen: voortaan zie je échte activiteit
Nieuwe woordjes leren: RSL - worden uitgevers eindelijk betaald voor content?
Rechter fluit Anthropic terug in miljarden-schikking
Naar het Nieuws-archief...
Hardware
Kodak Charmera: Een piepkleine camera voor aan je sleutelhanger
GitHub-gebruikers en Linus Torvalds zien het even niet meer zitten
Pokémon Poke-nade: Tamagotchi 2.0?
OpenAI start een chipavontuur: steekt het Nvidia voorbij in 2026?
Garmin Fenix 8 Pro: een prijzige overwinning op Apple?
Dolby Vision 2: De TV-revolutie met een snufje AI
Even aan een bloemetje ruiken en je bent slimmer? Klinkt mooi - maar is het waar?
Meta’s Hypernova: Slimme brillen met een bescheiden start!
Plaud Note Pro lanceert nieuwe versie - maar wat is het?
Chatbot-schaamte na vliegschaamte? Google’s AI-energierapport onder de loep
Naar het Hardware-archief...
Oor
Spotify's Lossless: meer zuivere klank in je oren, nul extra euro's!
De Afspraak als podcast
Podcast: SoundTrek
De zaak ontleed: Officier van Justitie over vrouwenmoord
Apple breekt muren af van zijn walled garden om Spotify te tackelen
Muziekdiensten serveren steeds meer door AI gemaakte namaak
Podcast De Zaak Ontleed: over reclassering
All-In podcast: opnieuw voer voor nadenken
Podcast De Zaak ontleed: Verdeeldheid na dodelijk verkeersongeluk
Criminal: Kids on the Case
Naar het Oor-archief...
Site
Tapedeck: cassettes
Signwriting: gebarentaal
eBookAny: later lezen
Podsnacks: samenvattingen van je podcasts
You Don't Know Africa: quiz
Historical Tech Tree: geschiedenis van technologie
Sammy Labs: software leren
Interactive Avatar: je alter ego
SQL Noir: leer SQL door raadsels op te lossen
OpenAI Academy: leer omgaan met AI
Naar het Site-archief...
Tip
Sneltoetsen voor YouTube
De snelkoppelingen - het hele alfabet
Handig: vertaal tekst in Word
Tip: afstanden meten in Google Maps
Hoe gebruik je Google Maps offline?
Microsoft To Do: Maak taken van je e-mails in een paar kliks
Tip: kan je door binge-watching je verliezen in een fantasiewereld?
Zo blur je je huis op Google Maps (en waarom je dat zou willen)
Tip voor een rustige zomer: maak je smartphone dom!
Tip: Ruim je Gmail-inbox op met de nieuwe abonnementsbeheer-tool
Naar het Tip-archief...
Software
DoesNotBelong: dat hoort hier niet
Outside.so : je omgeving verkennen
Gigapixel: afbeeldingen upscalen
Microsoft Launcher voor Android
Photolab: foto's bewerken
Rules: automatische regels
Eindelijk: iPad App voor Instagram
AbleMouse: toegankelijkheid
Rock Identifier: de ene steen is de andere niet
PlantNet: planten identificeren in een burgerproject
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2025 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL