Sunday, January 6, 2008

Linuxworld in de Jaarbeurs te Utrecht

Eind oktober vond in de Utrechtse jaarbeurs de beurs Linuxworld plaats.
Zelf wilde ik mij oriënteren, omdat ik inschat dat Open Source software, en dus ook Linux, een steeds grotere rol gaan spelen. De kracht van Open Source vind ik, dat er een zeer krachtige internetcommunity achter zit. (Zie mijn posting van 4 april 2007, Michel Bauwens over peer-to-peer economics.)

Uiteindelijk waren er maar twee echte aanbieders van Linux, namelijk Novell en Red Hat, en voor de rest had zich een keur van aanbieders aangesloten voor network management, ‘virtuality’, databasemanagement en heel veel security.

De keynote was van John Dragoon een Novell executive.
Hij merkte op dat de bezoekers vooraan zaten; mij was het ook opgevallen. Volgens hem zitten ze in Amerika altijd achterin en naar mijn ervaring is dat in Nederland niet anders. Mijn verklaring is, dat er een heel gemotiveerd publiek was op deze beurs. Technisch geinteresseerde mensen, maar minder de nerds van vroeger, in grote getale enthousiast opgekomen, hoopgevende generatie, mensen die voor hun vak gaan. En Linux heeft natuurlijk ook het imago van idealisme, het vak vóór de commercie.
John Dragoon hield het bij wat algemene trends en de strategie waar Novell voor gaat. Zoals certificatie van bouwers. In ieder geval toonde hij door zijn aanwezigheid het commitment van Novell voor Linux.

Je kan zien dat er goed verdiend wordt door de leveranciers van netwerken, virtualisatie, security en systeemintegratie. De gasten werden vertroeteld. De verzorging aan de koffiebar door EMC2 bij voorbeeld was geweldig. Het leuke van het fysiek bezoeken van een beurs is, dat je niet alleen verhalen leest, maar ook de cultuur van de aanbieder kan proeven.
We stopten bij de stand van Kahuna. Ik herinnerde mij de naam, omdat ik ooit een aansprekend interview had gelezen met de oprichter ervan. Je ziet dus een stand vol enthousiaste mensen inclusief de grote baas zelf, druk in gesprek met klanten. De bezieling straalt ervan af. Even verderop passeerden we de stand van een niet nader te noemen mondiale leider op de softwaremarkt. Daar zat tussen drie kale muren een Engelse dame achter een tafeltje met een fantasieloos folderrek naast zich. Zij was waarschijnlijk door het Europese hoofdkwartier hierheen gestuurd. Sneu voor deze frontsoldate, dat ze door haar organisatie op zo’n goedkope, liefdeloze wijze daar wordt gedropt. Maar de verantwoordelijke executive in London zal waarschijnlijk ‘smileys’ rapporteren aan het hoofdkantoor in New York voor de aspecten Aanwezigheid op beurzen en Lage kosten.
Nog even terug naar Kahuna: Ik had in de welverzorgde stand boekjes meegenomen over Security Information Management, Log management en Regulatory Compliance ter lezing in de kerstvakantie. Dat heb ik inmiddels gedaan. De boekjes zijn van ArcSight, waarschijnlijk een partner van Kahuna, maar lezenswaardig als je geinteresseerd bent in risk management en compliance. Zie www. Arcsight.com.

Verder bezocht ik een lezing van xs4all security specialist Scott A McIntyre, goede spreker, dikke bebaarde jongen op grote gymschoenen.
Hij is security officer voor xs4all en KPN. Ik vind het t.a.v. security altijd moeilijk om te bepalen hoe groot het werkelijke probleem is. Pas las ik een goed advies: Laat je adviseren door iemand die je kan vertrouwen en die risico’s echt concreet maakt. Lijkt ook weer zo’n open deur, maar t.a.v. dit onderwerp voor mij een zeer relevant criterium. Scott deed in ieder geval twee uitspraken die citatie verdienen:
= Steeds meer mensen komen op het internet en doen daar zaken. Anderzijds is er altijd een groep criminelen, die zoekt naar mogelijkheden om hun slag te slaan. “Bad guys see the money is where the people are.”
= De grootste gaten in de bescherming ontstaan vaak door onwetendheid, gemakzucht etc. van mensen. De ”meatware” is de zwakke plek.

Hij vertelde als anekdote hoe hij onlangs in de wachtkamer op een vliegveld met zijn notebook toegang had tot 9 andere apparaten in die wachtkamer. En gaf voorbeelden van pikante sms- of mailuitwisselingen van andere passagiers.
Hij beweerde, dat hij ook in de zaal, waar ik op dat moment zat, apparaten waarnam, die ‘open’ stonden voor hem. Ik heb ijlings mijn nieuwe mobieltje uit mijn zak gehaald om de optie Bluetooth om te zetten naar ‘uitgeschakeld’. Misschien dat Scott blufte, maar hij had gelijk dat ik in ieder geval geen benul had van het feit, dat door bluetooth mijn apparaatje ‘open’ stond voor communicatie. En ik ben het met hem eens, dat onbekendheid met beveiligingsrisico’s wijd verbreid is.