image

Beveiligingsproblemen en datalekken bij Kadaster

maandag 13 februari 2017, 08:47 door Redactie, 29 reacties

De beveiliging van de systemen van het Kadaster, dat gegevens over de ligging van vastgoed in Nederland registreert en verstrekt, laat te wensen over. Daarnaast deden zich vorig jaar verschillende datalekken bij de organisatie voor. Dat blijkt uit interne veiligheidsrapportages die in handen van het Financieele Dagblad kwamen. De krant heeft de rapporten ook gepubliceerd.

Volgens de rapporten zijn de systemen niet goed beveiligd, waardoor "onjuiste" informatie verzeild kan raken in de registraties van onroerendgoedbezit, hypothecaire onderpanden en beslagen. "Het risico bestaat dat Kadasterdiensten onveilig zijn voor klanten of informatie toegankelijk is of muteerbaar is voor personen die hier geen toegang toe mogen hebben", aldus de directie.

De website MijnKadaster.nl zou door gebrek aan onderhoud niet meer aan veiligheidseisen voldoen. Daarnaast is de toegangscontrole voor belangrijke systemen "zeer beperkt", wordt er nog gewerkt met het niet meer ondersteunde Windows Server 2003 en kan het Kadaster niet aantonen dat het aan de internationale norm voor informatiebeveiliging voldoet.

Vorig jaar kreeg de organisatie maandelijks met 11.000 DDoS-aanvallen en hackpogingen te maken, die in geen enkel geval succesvol waren. Wel registreerde het Kadaster 18 mogelijke datalekken. In 5 gevallen bleek het om een echt datalek te gaan. Twee van deze datalekken waren zodanig van aard en omvang dat ze bij de Autoriteit Persoonsgegevens zijn aangemeld. Het zou echter niet om een "IT-datalek", aldus het Kadaster in een reactie aan het FD.

Reacties (29)
13-02-2017, 09:01 door Anoniem
Is toch (semi) overheid? Had iemand dan wat anders verwacht? Echt??
13-02-2017, 09:30 door [Account Verwijderd] - Bijgewerkt: 13-02-2017, 09:34
[Verwijderd]
13-02-2017, 09:33 door fvandillen - Bijgewerkt: 13-02-2017, 09:33
Door Rinjani: Hun site http://kadaster.nl gebruikt Liferay Portal, een uitstekend op de Java EE stack gebaseerd platform, wat uitstekend is te beveiligen.

Misschien moeten ze maar eens beter de relevante documentatie lezen: https://dev.liferay.com/discover/deployment/-/knowledge_base/7-0/liferay-portal-security-overview.

Daarin staat o.a. dat je echt je best moet doen om een Liferay configuratie onveilig te krijgen (want secure by default):

Door Liferay: Liferay Portal is built using the “secure by default” concept in mind. Thus, Liferay Portal’s default configuration is already very secure. It’s not recommended to disable built-in protections or to allow all values in security white-lists. Such acts may lead to security misconfiguration and an insecure Liferay Portal deployment.

Maar misschien hebben ze op een andere laag in hun site flinke steken laten vallen?

Ik vermoed dat de kadastrale informatie niet direct in dat portal zal zijn opgeslagen. Waarschijnlijk zijn er lekken te vinden in een of meer achterliggende systemen die op andere technologie stacks zijn gebaseerd.
13-02-2017, 09:36 door [Account Verwijderd]
[Verwijderd]
13-02-2017, 10:15 door Anoniem
Dus nu kan ik een stuk van de tuin van de buren claimen, aangezien de integriteit van de gegevens bij het Kadaster niet meer gegarandeerd is?

Er zijn ook diverse overheidssystemen die afnemen van het Kadaster. Zijn die nu illegaal bezig omdat ze informatie afnemen die mogelijk niet klopt, of informatie leveren aan het Kadaster terwijl daar de vertrouwelijkheid niet gewaarborgd wordt?

Ik ben wel benieuwd naar de juridische consequenties voor de keten.
13-02-2017, 10:29 door Ron625
Dat zal één van de laatste Windows servers zijn, die de overheid gebruikt.
Het verbaast mij eigenlijk dat ze nog bestaan.
13-02-2017, 10:38 door [Account Verwijderd] - Bijgewerkt: 13-02-2017, 10:49
[Verwijderd]
13-02-2017, 13:11 door Anoniem
In 5 gevallen bleek het om een echt datalek te gaan. Twee van deze datalekken waren zodanig van aard en omvang dat ze bij de Autoriteit Persoonsgegevens zijn aangemeld.

Say whut? Die dienen ze ALTIJD te melden hoor. Daarna kan er bekeken worden op er echt sprake is van een datalek en welke vervolg acties er uitgevoerd dienen te worden.
13-02-2017, 13:28 door Anoniem
@ Ron625,

Daar draait helemaal geen Microsoft server, Apache, maar er zijn wel issues:
HTTP to HTTPS redirect: Warning

Requested URL: http://mijn.kadaster.nl/ | Response URL: https://mijn.kadaster.nl/security/login.jsp | Page title: Mijn Kadaster - Inloggen | HTTP status code: 200 (OK) | Response size: 7,613 bytes | Duration: 1,389 ms
Overview
When a website redirects the user from an HTTP address to an HTTPS one, there is a risk that an attacker could launch a man in the middle attack by intercepting the original HTTP request and returning a malicious response.

Result
The address you entered makes a request using the HTTP scheme but is then redirected by the server to an HTTPS address. Consider user education to ensure the HTTPS address is entered directly into the browser when requesting the site.
HTTP only cookies: Warning

Requested URL: https://mijn.kadaster.nl/security/login.jsp (POST 1,001 params) | Response URL: https://mijn.kadaster.nl/security/login.jsp | Page title: Mijn Kadaster - Inloggen | HTTP status code: 200 (OK) | Response size: 7,613 bytes | Duration: 273 ms
Overview
Cookies not flagged as "HttpOnly" may be read by client side script and are at risk of being interpreted by a cross site scripting (XSS) attack. Whilst there are times where a cookie set by the server may be legitimately read by client script, most times the "HttpOnly" flag is missing it is due to oversight rather than by design.

Result
It looks like a cookie is being set without the "HttpOnly" flag being set (name : value):

JSESSIONID : 6F105A7B80B2FADA33D3D922A316B305
Unless the cookie legitimately needs to be read by JavaScript on the client, the "HttpOnly" flag should always be set to ensure it cannot be read by the client and used in an XSS attack.
Secure cookies: Warning

Requested URL: https://mijn.kadaster.nl/security/login.jsp (POST 1,001 params) | Response URL: https://mijn.kadaster.nl/security/login.jsp | Page title: Mijn Kadaster - Inloggen | HTTP status code: 200 (OK) | Response size: 7,613 bytes | Duration: 273 ms
Overview
Cookies served over HTTPS but not flagged as "secure" may be sent over an insecure connection by the browser. Often this may be a simple request for an asset such as a bitmap file but if it's on the same domain as the cookie is valid for then it will be sent in an insecure fashion. This poses a risk of interception via a man in the middle attack.

Result
It looks like a cookie is being served over HTTPS without the "secure" flag being set (name : value):

JSESSIONID : 6F105A7B80B2FADA33D3D922A316B305
Unless the cookie needs to be sent over an insecure connection, the "secure" flag should always be set to ensure it can only be sent with an HTTPS request.
Scan gegevens.

Zie verder het diverse status overicht hier: https://observatory.mozilla.org/analyze.html?host=mijn.kadaster.nl

Onveilige tracking:
Website is insecure by default
100% of the trackers on this site could be protecting you from NSA snooping. Tell kadaster.nl to fix it.

Tweet
Identifiers | All Trackers
Insecure Identifiers
Unique IDs about your web browsing habits have been insecurely sent to third parties.

c3606d1594ab426ef2476de0446a2c07 mijn.kadaster.nl jsessionid
Legend

Quotes uit algemeen toegankelijke third party scans. x-content-type-options

Header not returned for x-xss-protection; Header not returned for content-security-policy, Header not returned forcache-control, Geen "best practices". Helaas ontbreekt er nog veel om te komen tot een veilig(er) infrastructuur.
Dus wegwuiven en de vingers richten op externe bedreigingen, hackers en populisme. De schuld ligt immers nooit bij jezelf.
Ik moet de eerste politicus nog ontmoeten, die toegeeft het helemaal verkeerd ingeschat te hebben, maar feitelijk moeten ze dat bijna allemaal nu doen. Neen, al leg je ze op de pijnbank ontkennen en draaien ze nog. Infrastructuur is gatenkaas, geef het nu eindelijk eens toe. Veel beveiliging is compleet incompetent of niet goed opgeleid en soms nog corrupt ook.

Oh, als toegift uit het Crypto Certificaat rapportje: Warnings
Root installed on the server.
For best practices, remove the self-signed root from the server.
13-02-2017, 13:29 door Anoniem
Door Ron625: Dat zal één van de laatste Windows servers zijn, die de overheid gebruikt.
Het verbaast mij eigenlijk dat ze nog bestaan.
Euhhh, er zijn er nog duizenden. Zelfs nog PC's met Win95. Dus waar hebben we het over?
13-02-2017, 13:46 door karma4
Door Anoniem: In 5 gevallen bleek het om een echt datalek te gaan. Twee van deze datalekken waren zodanig van aard en omvang dat ze bij de Autoriteit Persoonsgegevens zijn aangemeld.

Say whut? Die dienen ze ALTIJD te melden hoor. Daarna kan er bekeken worden op er echt sprake is van een datalek en welke vervolg acties er uitgevoerd dienen te worden.
Het lijkt er op dat nu elke niet aangebrachte Patch voor een bekend CVE als datalek bestempeld wordt.
Elke rondslingerende usb, ook die met privé kiekjes, als data lek wordt neergezet. Goed voor de klik en krantenverkopen of het reëel is of nepnieuws is nog de vraag.

Wel typisch dat er intern de cio om budgetten moet knokken, waar is dat niet het geval. Wil de toko die alles perfect heeft ingeregeld volgens de kennis van pakweg over 3 jaar zich melden. Dan kan de rest neergezet worden als "heeft ernstige datalekken".
13-02-2017, 13:55 door Ron625
Door Anoniem:
Door Ron625: Dat zal één van de laatste Windows servers zijn, die de overheid gebruikt.
Het verbaast mij eigenlijk dat ze nog bestaan.
Euhhh, er zijn er nog duizenden. Zelfs nog PC's met Win95. Dus waar hebben we het over?
De overheid heeft geen Windows-95 servers en ook niet duizenden Windows-Servers.
De overheid heeft ook geen Windows-95 in gebruik, mogelijk staat er nog "iets" op een vergeten apparaat in een stoffige kelder, maar dan wordt deze niet meer gebruikt.......
13-02-2017, 15:11 door Anoniem
Door Ron625: Dat zal één van de laatste Windows servers zijn, die de overheid gebruikt.
Het verbaast mij eigenlijk dat ze nog bestaan.
Natuurlijk...... Had eigenlijk ook geen ander (dom) antwoord verwacht van je.

Maar even om tot de realiteit te komen.... Of iets veilig is hangt niet direct af van het het OS waarop de applicatie draaien. Het hangt voor 95% van de applicatie af. En welk OS host nu net de meest gehackte websites? Ik zal je alvast helpen dat is niet een IIS webserver.
Ik denk dus als we naar de meest gehackte websites kijken, dat het eigenlijk raar is, dat er nog Linux webservers aan het Internet hangen. Of zal het gewoon aan de applicaties liggen waarop iets draaien? Zal dat niet een betere conclusie zijn?

En er draaien echt nog wel duizenden Microsoft servers bij de overheid. Net zoals er duizenden Linux server draaien bij de overheid. Desktops is een ander verhaal.
13-02-2017, 15:30 door Anoniem
Door Anoniem: In 5 gevallen bleek het om een echt datalek te gaan. Twee van deze datalekken waren zodanig van aard en omvang dat ze bij de Autoriteit Persoonsgegevens zijn aangemeld.

Say whut? Die dienen ze ALTIJD te melden hoor. Daarna kan er bekeken worden op er echt sprake is van een datalek en welke vervolg acties er uitgevoerd dienen te worden.

Van de site van de AP:
We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens.

En in de FAQ:
U hoeft een datalek alleen te melden als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Of als een aanzienlijke kans bestaat dat dit gebeurt.[/quot]

Datalekken hoeven dus niet altijd gemeld te worden.

Peter
13-02-2017, 16:22 door Briolet
Er staat ook onzin op hun inlog pagina. b.v. dat de inlog veilig is als de adresregel begint met "https://mijn.kadaster.nl.". Nu weet ik zeker dat ook "https://mijn.kadaster.nl.phishingsite.com" met deze tekst begint en zeker niet veilig hoeft te zijn.

Men had op zijn minst een slash achter dat "nl" moeten zetten, en zeker geen punt.
13-02-2017, 16:29 door Ron625
Door Redactie: De website MijnKadaster.nl zou door gebrek aan onderhoud niet meer aan veiligheidseisen voldoen. Daarnaast is de toegangscontrole voor belangrijke systemen "zeer beperkt", wordt er nog gewerkt met het niet meer ondersteunde Windows Server 2003 en kan het Kadaster niet aantonen dat het aan de internationale norm voor informatiebeveiliging voldoet.
Vandaar dat ik uitga van een antieke Windows server.
Een scan met nmap geeft ook geen uitsluitsel over de web-server.
Door Anoniem 15:11 Had eigenlijk ook geen ander (dom) antwoord verwacht van je.
Mijn complimenten !
Een antwoord geef je op een vraag, maar je reageert op een opmerking.
13-02-2017, 17:50 door karma4 - Bijgewerkt: 13-02-2017, 20:50
kan het Kadaster niet aantonen dat het aan de internationale norm voor informatiebeveiliging voldoet.
Dat is een zinsnede die alarmbellen over de betrouwbaarheid van de berichtgeving moet doen afgaan.
1/ Het is gewoonlijk onmogelijk om te bewijzen dat er voor nu en later iets over het te hebben gezien. Het is wel mogelijk een vergeten iets aan te wijzen.
Als je niet kan bewijzen dat ketens falen dan moet je aannemen dat alles goed zit. De omgekeerde bewering nuanceert de boel.
2/ een ieder die thuis is in iso27k als internationale normen weet dat het raamwerken zijn en beslist niet d es technische details met afvinklijstjes tooltje werkt volgens .... j/n.
Die moet je stuk voor stuk bij elk onderdeel uitwerken.

Het kadaster is de registratie met vastlegging zoals aangeleverd door notarissen. Wat er veranderd en hoe wordt aan betrokkenen apart medegedeeld met de optie voor onderzoek/herstel. Van alles is openbaar en controleerbaar.
Ik ben benieuwd of we echt te horen krijgen wat hier speelt.

Update:
Iemand opgevallen dat er Pdf's bij het FD over de audits (score-cards) te vinden zijn zodat je beter kan zien waarover het gaat. Kernpunten: De ICT is uitbesteed aan CAP het autorisatie proces met ltb is aan SAP opgehangen. Dan krijg je wat blokjes met de kleuren hoe belangrijk het zou zijn en wat het issue is. Daar zitten mogelijk meningen bij die weerlegd kunnen worden. Nu is de benodigde kennis daarvoor mogelijk niet meer in huis.

Wat verder kijkend het lijken normaal gangbare documenten te zijn die in een PDCA cyclus voor verbeteringen gebruikt worden.
13-02-2017, 20:43 door Anoniem
Door Ron625:]Vandaar dat ik uitga van een antieke Windows server.
Een scan met nmap geeft ook geen uitsluitsel over de web-server.
Assumption is the mother of all.... Je bent meestal scherper.
Er staat niet dat mijn.kadaster.nl draait op verouderde webservers. Er staat vermeld dat men oa nog oude 2003 servers gebruikt, maar niet wat er op die server draait.

De website gebruikt jsp, de kans is dus veel groter dat het een Linux server is aangezien je jsp code meestal niet draait op een IIS webserver. Linux is daar veel krachtiger in, dat hoef ik je niet te vertellen.
13-02-2017, 21:09 door [Account Verwijderd] - Bijgewerkt: 13-02-2017, 21:12
[Verwijderd]
14-02-2017, 08:42 door Anoniem
Door Rinjani: Blij dat je 't eindelijk inziet... Linux is inderdaad overal veel krachtiger in. Dat http://mijn.kadaster.nl jsp gebruikt is nog niet vastgesteld (want scanners gaan meestal van het domein uit wat boven het subdomein staat).
Andere anoniem hier.
http://toolbar.netcraft.com/site_report?url=mijn.kadaster.nl
http://toolbar.netcraft.com/site_report?url=https%3A%2F%2Fmijn.kadaster.nl
Bij http-toegang rapporteert netcraft geen OS, maar wel dat Apache Jakarta, Java servlets en SSL worden ondersteund, bij https-toegang wordt Windows 2003 als OS genoemd.

Dat scanners (of dat nou netcraft of zo is of een tool als nmap) rapporteren over het domein boven het subdomein is onzin, als je mijn.kadastaster.nl opgeeft wordt niet kadaster.nl gescand (tenzij dat dezelfde machine is), daarvoor moet je kadaster.nl opgeven. Bedoel je misschien dat load balancers het scanresultaat kunnen beïnvloeden?

En praat geen onzin over Linux. Voor de duidelijkheid: ik heb zelf een uitgesproken voorkeur voor Linux boven Windows, ik gebruik al meer dan 15 jaar niets anders op mijn eigen systemen, en ik blijf me verbazen over hoeveel ergernis de UI-stijlen van de diverse Windows-versies nog steeds bij me oproepen. Maar het is onzin om te stellen dat Linux overal beter in is. Alle besturingssystemen hebben hun sterktes en zwaktes, en wat het beste is hangt af van hoe die sterktes en zwaktes zich verhouden tot de behoeftes van een persoon of organisatie. Als een applicatie alleen op Windows draait (Wine werkt niet goed voor alles) dan is Windows domweg de enige optie voor die applicatie. Zo simpel kan het zijn, en nee, er is niet altijd een alternatief voor Linux voorhanden. Als de leverancier van een apparaat of installatie de software waarmee het wordt aangestuurd voor Windows heeft geschreven, bijvoorbeeld, dan houdt het gewoon op. Dus gooi alsjeblieft niet met absolute oordelen als "Linux is overal beter in", dan praat je net zo'n grote onzin als iemand die beweert dat Windows overal beter in is.
14-02-2017, 09:24 door [Account Verwijderd] - Bijgewerkt: 14-02-2017, 09:26
[Verwijderd]
14-02-2017, 12:25 door Anoniem
Door Anoniem: In 5 gevallen bleek het om een echt datalek te gaan. Twee van deze datalekken waren zodanig van aard en omvang dat ze bij de Autoriteit Persoonsgegevens zijn aangemeld.

Say whut? Die dienen ze ALTIJD te melden hoor. Daarna kan er bekeken worden op er echt sprake is van een datalek en welke vervolg acties er uitgevoerd dienen te worden.

Zie: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken
Meldplicht datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Hoezo ALTIJD melden? Volgens mij heeft het Kadaster dat goed gedaan. 2 ERNSTIGE lekken, dus melden, en 3 niet-ernstige lekken.
14-02-2017, 12:54 door Ron625
Door Anoniem: 08:42Als een applicatie alleen op Windows draait (Wine werkt niet goed voor alles) dan is Windows domweg de enige optie voor die applicatie. Zo simpel kan het zijn, en nee, er is niet altijd een alternatief voor Linux voorhanden. Als de leverancier van een apparaat of installatie de software waarmee het wordt aangestuurd voor Windows heeft geschreven, bijvoorbeeld, dan houdt het gewoon op. Dus gooi alsjeblieft niet met absolute oordelen als "Linux is overal beter in", dan praat je net zo'n grote onzin als iemand die beweert dat Windows overal beter in is.
Dan kan Linux nog steeds beter zijn.
Dat bepaalde software niet geschreven wordt voor Linux, staat los van de kwaliteit, het zegt meer over de makers van die software.
14-02-2017, 15:10 door karma4
Door Rinjani:
Door Anoniem: Dus gooi alsjeblieft niet met absolute oordelen als "Linux is overal beter in", dan praat je net zo'n grote onzin als iemand die beweert dat Windows overal beter in is.

Tuurlijk. Het was een reactie op wat karma4 schreef, in zijn aanhoudende poging om de aandacht af te leiden van Windows problemen, richting Linux, MacOS, etc.

Update: Het is niet eens karma4 die het schreef (?) Het lijkt er wel erg veel op.
Ik post per definitie herkenbaar. Ik werk voornamelijk met linux/unix omgevingen. Zeer teleurstellend hoe het beheer in security visie in de big data setting daar verloopt.
Het ka zo veel beter.
Vervolgens gaan de linux mensen daar niets aan doen maar lopen alleen maar af te geven op Microsoft en Windows. Zoiets werkt mogelijk ver door naar beslissers zoals bij kadaster.

Lees de documenten eens door die bin het fd gelinked staan en bedenk dan Hoe het interne politieke steekspel gaat.
Ik herken dat omdat ik zulke zaken eerder gezien heb.
15-02-2017, 12:09 door Anoniem
Door Rinjani:
Het staat er toch echt heel duidelijk (zie hieronder):
Goed lezen.... Ik weet dat dit soms lastig is met oog kleppen op.

Door redactie: De website MijnKadaster.nl zou door gebrek aan onderhoud niet meer aan veiligheidseisen voldoen. Daarnaast is de toegangscontrole voor belangrijke systemen "zeer beperkt", wordt er nog gewerkt met het niet meer ondersteunde Windows Server 2003 en kan het Kadaster niet aantonen dat het aan de internationale norm voor informatiebeveiliging voldoet.

Ik lees hier oa "daarnaast" dus hebben we het over andere systemen waar de toegangs controle beperkt is. Ik lees echt nergens dat dit allemaal met mijn.kasterster.nl te maken heeft.

Door Anoniem: De website gebruikt jsp, de kans is dus veel groter dat het een Linux server is aangezien je jsp code meestal niet draait op een IIS webserver. Linux is daar veel krachtiger in, dat hoef ik je niet te vertellen.

Blij dat je 't eindelijk inziet... Linux is inderdaad overal veel krachtiger in.
Ik mompel iets over, oog kleppen, trolls, flames, zinloze discussie. Beheerders die zo denken over iets, komen er gelukkig bij ons niet in. Daar heb je helemaal niets aan.

Dat http://mijn.kadaster.nl jsp gebruikt is nog niet vastgesteld (want scanners gaan meestal van het domein uit wat boven het subdomein staat).

Als je de URL gebruikt mijn.kasterer.nl gebruikt, wordt je geredirect naar https://mijn.kadaster.nl/security/login.jsp. ofwel een JSP pagina. De inlog pagina is dan in iedergeval JSP. Dat de rest van de applicatie dan ook JSP is, doe ik even als een aanname.

Door Ron625:Dan kan Linux nog steeds beter zijn.
Waarom is Linux dan nog steeds beter? Linux is krachtig, dat zal ik niet ontkennen. Ik gebruik het zelf ook veel, liefst FreeBSD moet ik zeggen.
Maar Linux bv als desktop....Daar is het nog steeds niet sterk ik. File servers is het ook niet optimaal is. En zo kunnen we wel door gaan.
Je kiest een OS op basis van de applicatie die je wilt draaien. Dan heb je de beste te pakken.

Maar zoals je vorige opmerking ook zijn. Als je oog kleppen ophebt, dan is een discussie al niet meer mogelijk.

Dat bepaalde software niet geschreven wordt voor Linux, staat los van de kwaliteit, het zegt meer over de makers van die software.
Dat ze software bouwen voor een platform waarop waarschijnlijk de meeste klant werken.
15-02-2017, 21:30 door Ron625
Door Anoniem: 12:09
Door Ron625:Dan kan Linux nog steeds beter zijn.
Waarom is Linux dan nog steeds beter?
Daarom staat er ook kan bij.
Je kiest een OS op basis van de applicatie die je wilt draaien. Dan heb je de beste te pakken.
Je kunt ook kiezen voor een veilig systeem en de applicatie daarop kiezen.
Er is geen beste besturingssysteem, je moet per geval beoordelen.
15-02-2017, 22:54 door Anoniem
Door Ron625:
Door Anoniem: 12:09
Door Ron625:Dan kan Linux nog steeds beter zijn.
Waarom is Linux dan nog steeds beter?
Daarom staat er ook kan bij.
Kan dus ook niet zijn. Maar goed punt.

Je kiest een OS op basis van de applicatie die je wilt draaien. Dan heb je de beste te pakken. Je kunt ook kiezen voor een veilig systeem en de applicatie daarop kiezen.

Dan zou ICT de business bepalen en dat is juist de verkeerde kant op. ICT moet ondersteunend zijn, binnen de grenzen natuurlijk.
Je kiest een applicatie, en dan kijk je waarop je dit kunt draaien. Waarop het draaien, dan natuurlijk wel een requirement zijn. Alles je infra alleen Windows servers bevat, is het niet slim om een linux server zo maar er even neer te zetten. Immers deze moet onderhouden worden. Maar als je infrastructuur weer alleen suse bevat, kan je een probleem hebben als de applicatie leverancier weer alleen redhat ondersteund.

Er is geen beste besturingssysteem, je moet per geval beoordelen.
Correct.
15-02-2017, 23:08 door [Account Verwijderd]
[Verwijderd]
17-02-2017, 21:10 door Anoniem
Door Rinjani:
Door Anoniem: Dus gooi alsjeblieft niet met absolute oordelen als "Linux is overal beter in", dan praat je net zo'n grote onzin als iemand die beweert dat Windows overal beter in is.

Tuurlijk. Het was een reactie op wat karma4 schreef, in zijn aanhoudende poging om de aandacht af te leiden van Windows problemen, richting Linux, MacOS, etc.

Update: Het is niet eens karma4 die het schreef (?) Het lijkt er wel erg veel op.
Ik schreef het, ik ben beslist niet karma4, en ben een aantal keer stevig tegen tegen karma4 ingegaan als die OS-discussies uitlokte door bij voorbaat te doen alsof Linux-adepten dat wel zouden gaan doen. Maar als iemand met wie ik op zich voorkeuren deel zich van hetzelfde soort argumenten bedient vind ik dat net zo min een zuivere discussie opleveren. Vandaar ;-).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.