Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-09-2014, 18:14 door Te4sheeh

Door Anoniem: Grappig zo'n uitspraak. Immers kan je aan de hand van een risico analyse kijken wat de impact is van het (niet) patchen van een vulnerability, en soms zijn er ook goede workarounds beschikbaar om het risico weg te nemen, zonder de patch te installeren. De aanname van de rechter dat je perse altijd iedere patch moet installeren lijkt behoorlijk voorbarig. Dat het bij DigiNotar mis is gegaan, moge duidelijk zijn. De rechter heeft het niet over een willekeurige patch. Hij heeft het over de patch die zou hebben voorkomen dat de aanvaller binnen was gekomen. Dus duidelijk waren er geen andere maatregelen genomen om de risico weg te nemen. Het is achteraf altijd makkelijk om te zeggen dat de risico analyse niet goed was omdat men binnen is gekomen. Ze hadden beloofd dat ze alle redelijke stappen hadden genomen. Dat blijkt dus nergens uit (geen patch en ook geen risico analyse), dus hangen ze. Als ze een risico analyse hebben gemaakt is dat iig nooit ergens teruggevonden.

Beschrijf je klacht (Optioneel):

captcha