Publiciteit rond Firefox lekken is goed voor open source
De pas gevonden lekken in Mozilla's Firefox moeten niet als probleem gezien worden, maar juist als een kans om te laten zien dat het open source systeem werkt, zo pleiten verschillende open source voorstanders. Zo werd afgelopen maandag een kritiek JavaScript lek in Firefox ontdekt, dat meteen alle aandacht kreeg. En hoewel het lek moeilijk te misbruiken is voor een aanvaller, werkt de Mozilla Foundation aan een oplossing. "In tegenstelling tot software bedrijven die wachten met het oplossen van een lek, komt de open source gemeenschap meteen in beweging zodra er een probleem bekend is gemaakt. zegt Greg Minchak van de Open Source Industry Alliance. Sommige experts vinden dat Mozilla niet de middelen heeft om lekken op tijd te verhelpen, maar daar is Minchak het niet mee eens: "Veel van de software engineers die aan Firefox en andere open source projecten werken, zijn betaalde werknemers van bedrijven die willen dat open source slaagt."
en kritieke lekker bij Firefox zich doorzet dan stappen al die ex IE
gebruikers ook zo weer over naar een ander product ...
De mensen die ik overhaal firefox primair te gebruiken, leg
ik ook steeds uit over hoe het werkt (dat fouten er ipv
binnen 4 jaar, binnen enkele weken gefixed worden)
De fouten (in IE en Firefox) worden toch alleen maar
uitgebuit door sites waar je liever niet op komt. Dus gewoon
fatsoelijk internetten (bij wat voor browser je ook
gebruikt) is gewoon het beste.
En de meeste mensen komen die rotzooi op pornosites en
warezsite tegen, dus tegen die mensen moet je zeggen :
1. (zus en zo) zijn goede gratis porno sites!
2. (zus en zo) kan je het beste illegale dingen downloaden
Open Source software zit, is het allemaal goed! Op zijn zachts gezegd
inconsequent!
Als er een lek in IE zit, schreeuwt security.nl moord in
brand en als het in
Open Source software zit, is het allemaal goed! Op zijn
zachts gezegd
inconsequent!
met Open Source!
De fouten (in IE en Firefox) worden toch alleen maar
uitgebuit door sites waar je liever niet op komt. Dus gewoon
fatsoelijk internetten (bij wat voor browser je ook
gebruikt) is gewoon het beste.
En de meeste mensen komen die rotzooi op pornosites en
warezsite tegen, dus tegen die mensen moet je zeggen :
1. (zus en zo) zijn goede gratis porno sites!
2. (zus en zo) kan je het beste illegale dingen downloaden
Dus werkgevers moeten hun werknemers stimuleren om naar porno te gaan
surfen en gekraakte software te downloaden omdat ze het anders toch doen,
maar dan 'bij sites waar ze toch niet heen moeten gaan' ?
Dit is natuurlijk een gotspe! Als bedrijf laat je je beveiliging niet afhangen
van het beoordelingsvermogen van je personeel of ze wel of niet naar
'goede sites' gaan.
1) Het personeel heeft zowieso niks te zoeken op porno-sites / cracks-sites
in de normale werktijd / via het bedrijfsnetwerk.
2) Alle software moet up-to-date gepatched zijn, en als dat niet voldoende is,
of als de patches niet meteen beschikbaar zijn, dan moet er een extra line
of defence zijn, bijv. in de vorm van een proxy-server die filtering doet.
En mocht je personeel vinden dat ze het recht hebben om te browsen naar
porno-sites tijdens werktijd, dan heb je heel wat meer problemen dan alleen
een brakke browser.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.