Vanmorgen vroeg deze video van Veritasium bekeken (aan 1,5 snelheid). Wat deze video sterk doet, is tonen hoe fragiel onze digitale infrastructuur eigenlijk is. Het verhaal draait rond een ogenschijnlijk kleine wijziging in een obscure, maar cruciale open-sourcecomponent (de XZ-library), die uiteindelijk bijna een achterdeur creëerde in een groot deel van het internet. Het verontrustende zit niet in een geniale “Hollywood-hack”, maar net in het tegenovergestelde: een traag opgebouwde, subtiele infiltratie via vertrouwen, reputatie en samenwerking in open source.
Een ontwikkelaar bouwt jarenlang geloofwaardigheid op, krijgt steeds meer rechten en introduceert uiteindelijk kwaadaardige code die nauwelijks opvalt. Het systeem faalt niet door één grote fout, maar door een reeks kleine, begrijpelijke beslissingen.
We hebben vaak de neiging om veiligheid te zien als iets technisch: firewalls, encryptie, patches. Maar deze case toont dat het evenzeer een sociaal systeem is. Vertrouwen, werkdruk, onderbemande projecten en afhankelijkheden spelen een minstens even grote rol.
Het internet draait op een verrassend klein aantal vrijwilligers en slecht gefinancierde projecten. Dat maakt het krachtig, maar ook kwetsbaar. Of anders gezegd: het probleem is niet dat het systeem één keer bijna faalde, maar dat het zo lang goed ging ondanks hoe het georganiseerd is.
Ik ben een fan van je blog en van Veritasium, maar op een of andere manier leest dit stukje als een vertaling van een AI gegenereerde tekst. Het leest erg onprettig.
AI schrijft tegenwoordig niet zo slecht meer als dit 🙂
Nee, in dit geval is de verklaring minder spectaculair: als ik het herlees zie ik dat ik echt gewoon te moe loop. Bekeek zoals gezegd deze video deze ochtend en wou hem niet gewoon zonder meer droppen. Had beter geschreven dat ik nu eindelijk besefte wat het verschil tussen GNU en Linux was.