Root casue: "In general, entities from these sectors had a high reliance on cyber infrastructure, limited resilience or backup systems, and are dependent on other sectors."

De hamvragen zijn meer:
- waarom: "ze minder middelen voor cybersecurity vrijmaken, ondanks hun afhankelijkheid van it-systemen"
- wat is doel: meer opgelegde bestedingen voor cybersecurity
- hoe verbeteren: ik mis de betrokkenheid van de regulerende/controlerende instanties die eisen aan de resilence stellen.

OCIA valt onder DHS. Je zou het met de AIVD NCSC onder BZK in nederland kunnen zien.
https://en.wikipedia.org/wiki/United_States_Department_of_Homeland_Security https://www.dhs.gov/office-cyber-infrastructure-analysis

Even nadenken, wannacry kan lopende software toch niet aantasten? Die staat immers in het geheugen, en de bestanden (exe, dll) zijn dan niet te wijzigen. Dus zolang je nergens aankomg blijft alles lopen? Uiteraard zijn files die je zou willen lezen wel de klos.

Ik snap sowieso niet waarom medische apparatuur aan een netwerk hangt. Van een administratief systeem wel, indien goed dichtgetimmerd (mits VPN, encryptie, slim en goed opgeleid personeel), dat scheelt papier en een snellere doorgifte van gegevens.

:-) Het blijft lastig om hand in eigen boezem te steken.

Wat ik me nog steeds afvraag is, waarom de NSA, als ze gebruik maakt van exploits, zelf geen antidote ontwikkelen. Het zal ze toch niet aan middelen ontbreken als je naar het budget kijkt.
Er moet toch ergens het besef zijn dat de eigen systemen dan ook kwetsbaar zijn.

Hoezo minder middelen voor cybersecurity vrijmaken.
Er was nota bene al sinds maart een patch!

Een aangepaste variant zonder killswitch... ja ach.. wat als .....

Aan speculatie hebben we niks. De daders al gevonden?

Root cause: lekken die allang door Microsoft testers gevonden hadden kunnen en moeten worden in Windows versies die, notabene na Blaster et al, steeds met nieuwe maar ook met bejaarde lekken op de markt zijn gepleurd. Niets geleerd dus. Bij evt. doden, maar ook m.b.t. andere schade, is voor mij volstrekt duidelijk wie in elk geval de gelegenheid hiervoor gecreëerd en in stand gehouden heeft.

In Redmond is, sinds NT4, eindeloos getrut aan Windobese met de GUI, multimedia en gaming. Een OS dat zo nodig op Raspberry Pi, Lumia (RIP) t/m datacenters moest kunnen draaien, ten koste van een veilig product voor professioneel gebruik.

Onbegrijpelijk dat er nog geen fatsoenlijk alternatief bestaat en dat we ons zo door een half gare vendor laten in-locken.

Antwoord: Een van de vele voorbeelden waarom een netwerk noodzakelijk is voor medische apparatuur:
Als een neuroloog de beelden van een MRI-scan moet zien als hulpmiddel om een diagnose te stellen of een behandelplan te bedenken t.b.v. een patient is het wel zo efficicient dat hij/zij dat kan doen in de rust van zijn/haar werkkamer in zijn/haar eigen daartoe bestemde tijd. Het wordt anders nogal ehh... 'spitsuur' met tijd, patienten en verpleegkundigen rond/bij de controle unit van de Scanner.

Onbegrijpelijk dat de linux evangelisten zo weinig besef van ict en informatieveiligheid hebben en enkel bashen beheersen.
Smb v1 is een ibm erfenis met os/2 als NT new Technologie met een complete vendor lockin. Die markt is door ms open gegooid. In hun haat en niet voldoende alert groeien met kwaliteit heeft de linux gemeenschap pas in 2007 die zaak opgepakt. Zitten we met alle linux meuk die overal foute zaken hebben achter gelaten zonder enige support. Het beste is om die troep te dumpen wegens ....

Zou je aub je ook eens kunnen richten op informatieveiligheid i.p.v het richten op de doosjes.

Heb je enig idee hoe groot een MRI scan werkelijk is? Die zet je niet even over met een USB stickje. Daarnaast, als iets centreel beheerd / gemonitoord kan worden, is dat verdomde gemakkelijk. Juist veel medische informatie gaat direct je EPD in, waarna je bij de dokter direct op zijn computer de uitslag kan dien.
Een zuster kan bijvoorbeeld al zien, of een infuus bijna leeg is. En kan vanuit het magazijn direct een nieuwe vloeistof gebracht worden. Hardmonitor die direct aan andere systemen gekoppeld is. Zodat als er iets fout gaat, men dit direct kan zien.

Hier heb je juist ook het grootste probleem te pakken. Personeel is goed in de medische zaken, maar complexe ICT is een lastig punt. En dat is niet alleen bij medisch personeel.

Assumptions..... Alle software bevat fouten. En overal zitten fouten in, waarin je je afvraagt hoe heeft dit er in kunnen zitten.


Gelukkig is OpenSSL bijvoorbeeld ook niet lek. En wordt ook totaal niet gebruikt in de wereld. Komt bijna ook elk kwartaal wel een critical update voor uit. Zo kan ik nog wel meer producten noemen welke behoorlijk "open" zijn. Welkom in de software wereld.


Je weet dat de patches voor wannacry al 2 maanden uit waren? Als een bedrijf deze patch dan nog niet geïnstalleerd had, wat was er denken je gebeurt als men een ander OS had draaien?
Was dat wel beter gepatched?
Je had daar gewoon exact de zelfde issues mee gehad.

Neem even de patch van SAMBA van deze week? Als een bedrijf de Microsoft Patches van 2 maanden geleden nog niet geïnstalleerd had, denk je dan echt dat ze de SAMBA patch wel zo snel geïnstalleerd hadden?

Ofwel typisch een post, waarbij men niet werkelijk niet weet, waar men over spreekt. En denkt dat hij wel even de oplossing heeft.

Laten we nu eens een voorbeeld nemen en graag hoor ik een verklarend antwoord van iemand hier.

Waarom is het dubbel extensie probleem, waardoor dagelijks nog vele gebruikers worden besmet, nog na zo lange tijd niet opgelost door Microsoft?

Je denkt dat je een onschadelijk bestand binnenhaalt en in werkelijkheid, omdat de dubbele extensie verborgen is, haal je een kwaadaardig uitvoerbaar bestand binnen. Sommige bestanden die aangeroepen worden kunnen een blauw scherm veroorzaken en de computer start echt niet meer op. Zo blijft men ellende vinden.

Via een contact van mij hoorde ik, dat bij Wilders in de States was beweerd, dat men dit probleem nu snel zou oplossen. Dat was afgelopen Februari. Nog niets aan gedaan. Wat zou dan de reden toch zijn? Houdt men de boel soms met opzet onveilig. Zo'n gedachte lijkt absurd, maar je zou het bijkans gaan denken. Iemand?

Andere eigenaardigheid, Akamai heeft het certificaat niet op orde. Het certificaat staat op naam van MS Redmond.
Waarom? Invalid URL vanwege niet geldig certificaat. Waarom deze grappen? Luiheid of uit berekening en dit voor een CDN die zich bezig houdt met het rondpompen van 30% van de globale netwerk content? Vragen waar ik de antwoorden nog niet op gehoord heb.

Kaba het zijn de praktijkervaringen hoe er met de informatieveiligheid gesteld is. Dat je het als gelovige aanhanger niet bevalt begrijp ik maar dat verandert de trieste werkelijkheid van security met gevoelige informatie met Linux niet.

Dat is tegen het zere been, Linux heeft een goede support, zowel gratis als betaald.
Jouw definitie van troep en veiligheid is blijkbaar iets anders dan wat andere mensen denken.

Cyberwapens die niet in veilige handen zijn bij diensten als de NSA vormen een gevaar voor de samenleving. Een andere dienst komt dan tot de slotsom dat de samenleving niet voorbereid is en waarschuwt dat het zichzelf moet redden.

Ik denk dat het tonen van de volledige extensie niet erg veel gaat veranderen. Gebruikers zien een pdf of word icoontje en openen dat gewoon. Dat de rekening van tmobile is, waar ze niet bij zitten, doet er dan even niet toe. Ze weten niet dat een .exe geen MS Word document is. En dat een dotm een macro document is.

Welkom bij de gebruiker. Die snappen en willen dit ook niet snappen. En het tonen van extensies zal alleen maar vreemd zijn voor ze en eerder voor problemen gaan zorgen. Bij een rename van een bestand, mag de extensie namelijk niet veranderen. Doet de gebruiker dit toch, dan kan die het document niet meer openen.
Vergeet niet dat de meeste gebruikers zeer weinig van computers afweten en nooit van een extensie gehoord hebben, of weten wat het betekend.

Ik kan niet bedenken dat Microsoft dit zomaar even aanpast, imact is vrij groot hiervan.

Misschien als je de URL hier eens post, kunnen we er iets mee?
Zo is het erg lastig om je vragen te beantwoorden.

Of hij heeft praktijk voorbeelden genoeg.....

Daarnaast om dit soort ICT bedrijven te vergelijken met met normale (ICT) bedrijven....... Dat is geen vergelijking, en geeft eigenlijk aan, dat je weinig praktijk ervaring hebt, hoe het in het normale, of in jouw definitie, het werkelijke bedrijfs leven echt werkt.

Ook (bijna) alle overheden hebben Linux in gebruik.
Je vergat om Wikipedia, de Franse Gendarmerie, de meeste web hosting providers, en de meeste internet providers in je lijst op te nemen. :-)

Prima constatering weet ik ook, Nu nog een stapje verder : Wat is de kwaliteit van de informatieveiligheid met al die implementaties. Servers die gehacked worden (SQL injection code injection), datalekken die je om de oren vliegen omdat het snel en goedkoop geregeld moet worden. Zie het verschil ik ben bezig met de aandacht op de informatieveilig het tegenargument is dat het wel goed is zodra de doosjes van het geloof uitgerold zijn.


Als ik naar de post van Clarence322 16:43 kijk, hij beschrijft uitstekend een praktijkomgeving.
Als je die omgeving verder zou uitwerken zul je een boel verbeterpunten kunnen vinden. Het is zoals het gegroeid is met de kennis en mogelijkheden van een tijdje terug en je zult met wat je veranderd ook tijden moeten kunnen doorwerken.
Het is niet de luxe van een thuis/hobby computertje. Blaas je dat ding thuis op dan haal je een nieuwe.
In die complexe ICT omgevingen waar van alles aan elkaar geknoopt is, is er ook de eis dat het moet blijven draaien.

klopt Kaba en ik ben eigenlijk alleen maar aan echt groot gewend en zie de thuishobby aanpak als reacties.
In het echt grote gebeuren is ITIL met ISO27k met ontzettend veel aparte koninkrijkjes en afdelingen de norm. Dan heb je snel met vele leveranciers van doen die de strijden over de budgetten het aanwakkeren van merkenstrijd.
Dan gaat het door over de openbaren aanbestedingen en alle RFP's met offshoring trajecten. Aangezien je laat zien daarin niet thuis te zijn, kan ik me niet voorstellen dat je bewering dat je die wereld kent waar is.

De NSA daar werken vast mensen die kunnen nadenken... de CIA is waar je voor op moet passen:

Snowden was CIA, via booz allen hamilton. Jatte van NSA

Vault7 frameworks is CIA productie, ze willen buiten de NSA om

Shadowbrokers exploits zijn in het veld gedump door CIA contractors of gejat door een andere mogendheid bijvoorbeeld tijdens een laptop controle

Weinig schuld NSA dus.

LaatLaatst lag heel AWS er uit met al die grote namen er bij. Google hackt een ieder zelf al als bovenliggende partij, Wachten is op iets zoals bij de NSA dat er een ontevreden werknemer iets belangrijks meeneemt.

Voor je verwijzing naar de overheid. Ken je [/url]http://noraonline.nl/wiki/Beveiliging/metamodel[/url] Daar zie je heel duidelijk de drie lagen terugkomen. Technologie (doosjes), Applicaties (tools of technologie?), organisatie en processen (dat is met gegevens/informatie) http://noraonline.nl/wiki/Identificatie_(beheersmaatregel) zie je ook 4,5,6,7. En toon me dan eens een systeem waar dat als dusdanig is ingericht. Niet door externe leveranciers onderuit gehaald en niet door interene OS mensen die het er niet mee eens zijn.

Het beperkte kleine wereldje van Linux evangelisten die sterk zijn in bashen is een nare weerstand.

Jazeker, die wordt gehost op een Linux server :-)

Klopt ron maar alle gekheid op een stokje. Jij maakt je altijd druk over open standaarden die toegepast moeten worden.
Dacht je echt dat deze bijvoorbeeld in jouw gemeente in de back office gehanteerd worden?. En dan heb ik het over de inhoud van de aanpak met informatieveiligheid.

Doosjes dan wel os is namelijk niet echt relevant voor betrokken data/gegevens.Moet je wel uit dat kleine beperkte wereldje van doosjes kunnen stappen.

Ik denk dat je wel met 100% kunt zeggen dat de overheid voor een groot gedeelte draait op Linux.
DNS, Webservers, Virtualisatie, Intranet, Proxy servers draait er voor een groot gedeelte allemaal op. Dat wil niet zeggen dat er geen verstoringen op zijn. Ik kan je zeggen bijna dagelijks ligt er ergens wel iets uit. Ik zie de Emails er dagelijks uitkomen.
Waarbij applicaties er weer eens uitliggen, met spoed changes uitgevoerd moeten worden. Of applicaties die weer eens geherstart moeten worden. De Business applicaties draaien er voor een groot gedeelte allemaal op. En de storingen komen ook het meest van die systemen. Nu moet ik zeggen dat de storingen van diensten op Windows servers vallen best mee vallen, al zijn die er natuurlijk ook gewoon.

Op de desktops is het alleen weer een uitzondering. Het zijn allemaal servers, wat een groot verschil is.

[Dit komt trouwens redelijk over als preken waar je mee bezig bent]

Google heeft regelmatig storingen, heeft ook regelmatig security issues hacks of issues vinden geregeld plaats. Maar maakt dat uit? Het is software dus vat en gaat een keer fout. Zo heeft bijna iedere van jouw bedrijven wel eens (grote) storingen gehad en komen er regelmatig security issues aan het ligt. Maar allemaal applicatie gerelateerd, wat goed op te vangen is in je architectuur. Weer OS onafhankelijk allemaal. Vergelijk het eens met Office 365 van Microsoft, of Azure platform, de meeste storingen en hacks zijn op applicatie en niet op OS.

Daarnaast dit zijn zware ICT bedrijven, waar ICT de core business is. Dat zie je ook duidelijk aan hun architectuur hoe de omgeving gedesigned en gemaakt is (net zoals zoals Office 365). Als dit vanaf het begin goed neer zet, wat dit soort bedrijven goed kunnen, heb je gewoon een hoop legacy niet.

Je genoemde bedrijven, zijn dus ook totaal niet te vergelijken met een normaal bedrijf.
Als je dit als vergelijkings materiaal aanhaalt, dan sta je gewoon ver van de werkelijke ICT wereld en hoe men daar werkt.

Daarnaast een server vs een desktop heeft 1 heel groot verschil. Geen gebruikers, maar (meestal) professionals die het beheer uitvoeren.
Als je nu de gehackte desktops eens neer zet tegen de gehackte webservers. Dan heb je een mooie vergelijking. Welke OSsen worden dan het meest aangevallen? Waarbij alles gewoon goed dicht te zetten is. Zowel desktop als een server. En toch gaat het zo vaak fout.

Op het gemeentehuis wordt voor PC's in 99% van de gevallen gewerkt met Windows-7, de overig 1% is MacOS (een paar laptops, als test met Citrix)
Ook wordt er vrij veel gewerkt met Ipads, die zijn makkelijk mee te nemen is een tas met papieren.
Intern wordt er gebruik gemaakt de Microsoft formaten, zodra een document de buitenmuur passeert, gaat dit in de verplichte OpenStandaarden.
Bijna altijd is dit PDF.
Het archiveren van documenten gebeurt in een ander PDF formaat, zoals beschreven is bij het ForumStandaardisatie.

Ze noemen mij al soms gekscherend het ICT geweten van de gemeente, terwijl ik daar niet eens werk...........

Ben je, naast Microsoft evangelist, ook FYSIEK blind of zo? Ik ben geen Linux evangelist en schreef (m.b.t. Windobese):

ONBEGRIJPELIJK DAT ER NOG GEEN FATSOENLIJK ALTERNATIEF BESTAAT

VS: WannaCry had levens in gevaar kunnen brengen? Gut, gut gut, het usa tuig heeft ontdekt dat hun bagger levensbedreigend is? Nou dat weet de gemiddelde nederland (er)(se) al jarenlang. Maar gelukkig is het voor de CIA en NSA niet verplicht om verstandige beslissingen te nemen. Want als zij dat gaan doen wordt het pas echt gevaarlijk voor alle mensen op aarde.

Ik ben niet blind hoor. Heb je wel eens gevolgd Hoe vaak dat zinnetje van Windows bashing gevolgd wordt door maar ik heb Linux en dat is feilloos.
Voor je het niet wist er zijn best andere alternatieven zoals een os/2 Apple ecosysteem. Hetgeen je moet realiseren de os strijden zijn als een ontwikkelingsstap over. We hebben er nog een paar als survival of fittest in consolidatie stappen.

Je noemt weer doosjes het makkelijk zichtbare.
Ik heb het over de informatiestromen met gegevens koppelingen waarvoor ze de applicaties moeten inkopen.
Denk dan aan suwinet en meer met het stuf verhaal.
Het zijn complexere ict systemen. Leuk dat het met plugins uiteindelijk als brief of aan een website gekoppeld wordt.

Met die technieken gaat het echt niet meer om doosjes. Nooit opgevallen dat owasp en sans zich niet op het doosjes gebeuren richten?

Nooit opgevallen dat cybercriminelen zich op het doosjes gebeuren richten en dan vooral Microsoft doosjes?

Ooit aande OSS open databases Mongo-db en meer met b.v al die issues in webservers bevielingsprotocollen (open ssl) en de shell-shock. Dat zijn lucratieve grote gaten.
Voor spear-pishing via de desktop prima. En vraag dan eens door waarom er een administrator zo door kan gevoelige servers en processen. Wat er schort is niet zozeer het doosje en de persoon die er achter zit.. Daar kan je op wachten dat er toch wat mis gaat ongeacht of het nu een computer of zelfs papier is. Je moet het proces daarachter goed neerzetten met voldoende scheiding en controles zodat je op tijd wat kan doen. De doosjes-fanaten vergeten dat.

Grappig - een stukje software dat kwaad doet en uit mogelijk Noord-Koreaanse bron afkomstig is zou mensenlevens op het spel hebben gezet volgens de Amerikanen, maar zonder met de oogjes te knipperen zijn het diezelfde Amerikanen die in 2010 Stuxnet uitrollen in Iraanse nucleaire opwerkfabrieken. En Stuxnet saboteerde nog harder dan WannaCry en had echt tot doel hardware kapot te maken...

Daar heb ik ooit vragen over gesteld.
In 2014 heb ik moeten tekenen voor geheimhouding (als vrijwilliger), sorry maar ik kan/mag hier dus niets over kwijt.

Begrijpelijk ik zeg niet voor niets dat ik meer gezien heb dan de meesten beseffen, hetzelfde issue.
Het enige houvast voor de buitenwereld is wat er dan alsnog openbaar is. Ik noemde suwinet omdat daarmee wel het nodige naar buiten gekomen is. Dat moet je vrolijk stemmen.
Ander referentiemateriaal zijn b.v. de installatiehandleidingen van de leveranciers voor dat soort toepassingen. Ook daar heb ik het nodige van gezien maar al weer een tijdje terug. De L aanhang stond te juichen want niet MS maar als dat ding doorwerkte zag je alle hiaten voor je. Was aanpasbaar met dat gebeurt dan niet.

Wat een baas boven baas geleuter allemaal. De zelfbenoemde super security specialisten.

VPN zou in het geval van WannaCry juist een optie zijn om poort 445 bloot te stellen...

Want wees 'ns eerlijk: hoeveel bedrijven staan Samba / poort 445 toe naar internet... Ik gok niet zo veel...
Maar hoeveel bedrijven staan Samba / poort 445 via VPN toe voor remote beheer of leveranciers? Ik gok heel wat meer...

Waarom onbegrijpelijk? Er zijn genoeg alternatieven, die voldoen alleen niet voor wat men nodig heeft.
En waarom voldoet het huidige niet? En waarom zou het met en alternatief wel beter gaan met de huidige software niet?

Iets in vet neer zetten is erg gemakkelijk, maar kom dan ook met oplossingen.

Of wel, wat zou wel een fatsoenlijk alternatief zijn, en waarom?

Er zijn heel veel kwetsbaarheden als je er onveilige programma's op draait. Zo is dat met alles gebaseerd op DOS.
Open source kan de onveiligheid van propriety software opheffen, gebruik CLi's.

Geen registry (fouten), bijna nooit achtergebleven troep na verwijdering van een programma, nooit meer defragmenteren.
Maar ook nooit meer Microsoft-Office (Libre Office is beter), nooit meer je TomTom updaten, enz.
Dit kan voor sommigen een nadeel zijn.

Daar maak je m.i. toch een enorme denkfout.
De kwaliteit is bij de grotere distributies, zoals Debian, Fedora, Redhat, gewoon goed te noemen.

Bedenk daarbij ook, dat een distributie als Ubuntu al in meer dan 10 uitvoeringen bestaat,met verschillende desktops.
Daarnaast komt er iedere 6 maanden een nieuwe versie uit.
Dit maakt het voor een buitenstaander bijna onmogelijk om een goede keuze te (kunnen) maken.
De Linux bestaat dan ook niet, er is alleen een Linux.........

Wanneer je ook de kleinere distributies mee neemt, dan zijn er een paar duizend distributies, om de leek het leven zuur te maken.
Vergelijk dit met Windows, dan hebben we 7, 8.x en 10, en deze ieder in ongeveer 3 uitvoeringen, die v.w.b. bediening en uiterlijk niet veel verschillen.

Dit alles heeft echter niets te maken met de kwaliteit, tenslotte kan een weinig verkochte auto best beter zijn, dan een veel verkochte auto, zelfs wanneer ze even duur zijn.
Daarom denk ik, dat het beste OS het OS is, dat doet wat de gebruiker wil, zoals de gebruiker wil, er is keuze genoeg.
Is veiligheid het belangrijkste, dan kan je b.v. voor BSD kiezen, wil je met MS-Office werken, dan ligt een Windows voor de hand.
Zo zijn er vele punten, die de (beste) keuze zullen beïnvloeden.

Karma4, jij hebt het steeds over bashen, maar ik denk, dat jij de grootste basher bent hier.

@ de zeer gewaardeerde posters: ron 625, karma4, Matthijs, e.a. in deze draad.

Goedzo laten we eens afstappen van dat eeuwige open source distro versus propriety software "gepositionneer". Deze indeling in meerdere kampen is kunstmatig en verdeelt de boel alleen maar en houdt oplossingen langer weg. Er is 1 digitale wereld en die is rond en vooral onveilig a priori. Een huis dat tegen zichzelve verdeeld is, kan geen stand houden leert de schrift ons. En dat geld ook in dit geval hierbij.

Want dat is het. Er geldt volgens mij alleen maar veilige code en onveilige code. Veilige code kan veilig gemaakte onveilige code zijn, dus bijvoorbeeld onveilige code dle door middel van nonces en security header implementatie niet of minder snel kan worden misbruikt.

Hoeveel gebruiken er nog kwetsbare code door het niet af te serveren van kwetsbare bibliotheken, door het gebruik van verlaten code zelfs.

Kan ik karma4 toch bijvallen, wanneer hij ons leert dat we er in de praktijk van alledag weinig aan kunnen of zelfs mogen doen. Communicatie en media management neemt de besluiten. IT voert uit en moet niet te veel mauwen, dat kost te veel tijd en geld. Trouwens van de techniek hebben deze luitjes vaak de ballen verstand, of het moet door een listig verkoper aangepraat verstand zijn om iets te uitenn, waardoor deze dozenschuivers bepaalde beslissingen kunnen verwachten.

Goed voor de handel, slecht voor de veiligheid (soms, maar niet altijd).

Wie hebben de software en hardware beslissingen al voor ons genomen? Thuis kun je experimenteren met het inkloppen van je eigen veilige dhcp server software. Thuis kun je via analyse verschillen van mening over de veiligheid van een bepaalde website en je ergeren aan een asp.net monocultuur, waar steevast dezelfde misconfiguraties opduiken, te weten excessieve server info proliferatie (server hou je grote ..... s.v.p.), http only cookies zonder vlag gezet en het voortdurende clickjacking gevaar. Zie hier voor voorbeeld uit de grote China Mainland monocultuur circus: https://asafaweb.com/Scan?Url=ychyn.com

Er is overal nog veel te doen, men leze op StackOverflow, men speure door github code. Lees, ontwikkel, hou het bij,
ja ook hier is veel van je gading te vinden. je bent nooit te oud om je inzicht te laten groeien en code analyseren houdt je jong. Dank aan degenen die my online inspireerden/inspireren via forums en bootcamps en de jeugd die mij nog jong en scherp houdt op de Hoge School voor IT Studies.

Microsoft, waarom nog al die oude kwetsbaarheden, zoals het nu al een decennium durend verborgen dubbel extensie fiasco?

Neen we gaan liever voor cosmetica: https everywhere, d.w.z. uw connectie is veilig naar onze onzichtbare content schuiver met de certificaat name mismatch. Ra, ra, ra, wie bedoelen wij? De cloud lost jou lokale incompetentie op! NOT.

Niet dat ik zeg dat je geen cloudoplossingen of back-ups moet gebruiken, maar wel gedragen via eigen inzicht en zo veilig mogelijk.

Niet alles willen via de garantie, die niet verder gaat als de spreekwoordelijk rack-deur.

Ja ik heb nog Microsoft NT4 met de kernel gedaan, de boeken staan in de kast, het diploma hangt aan de muur. Ik ken DOS voor windows nog in de uitgebreide versie voor de command prompt en het komt me in de moderne tijd soms ook nog van pas, het is de basis waar je op voortborduurt.

We leiden geen mensen op om zelfs maar op termijn te komen tot een iets veiliger infrastructuur en er worden geen eisen en sancties ingesteld als het niet deugt. Welke kant moet het op, discussanten? Wie vertelt het mij?

Bent u een kandidaat voor verbeterde veiligheid of voor de bestaande status quo met de geldende belangen?
Tijd om eens kleur te bekennen, folks.

luntrus

Dat kan, het lukt Microsoft ook.
Dankzij de overeenkomst tussen Canonical en Microsoft werken de meeste Ubuntu programma's ook onder Windows-10.
Samen met Redhat werkt MS er ook aan.
Het leven kan hierdoor makkelijker en veiliger worden, omdat ontwikkelingen nu met een gezamenlijke achtergrond kunnen gebeuren.

Ook Canonical is een commercieel bedrijf, net als Redhat.
Door op een paar punten samen te werken, ontstaat er een win-win situatie.
Voor ontwikkelaars is het makkelijker, omdat ze in één omgeving kunnen blijven.
Als ruilmiddel werkt Microsoft o.a. mee aan Wine, zodat het mes aan twee kanten snijdt.
Microsoft is sinds dit jaar ook lid van de Linux Foundation........
https://www.linuxfoundation.org/announcements/microsoft-fortifies-commitment-to-open-source-becomes-linux-foundation-platinum

Een Windows-10 met daarin een volledige Xubuntu (XFCE) desktop heb ik zien werken!
Een optimist hoorde ik laatst zeggen, dat hij verwacht dat Windows binnen 5 jaar op de Linux-kernel draait.

Mijn bericht hierboven heb ik aangepast met de link, terwijl je antwoordde.
Hier nog een keer de link:
https://www.linuxfoundation.org/announcements/microsoft-fortifies-commitment-to-open-source-becomes-linux-foundation-platinum

Grote assumtions.......

Daarnaast, de werkend is niet alleen MS of alleen Linux. De wereld gebruikt beide, zo is het nu eenmaal. Windows draait meestal op de desktop, en servers kunnen beide zijn.
Je kunt ze tegen werken, of samen gaan werkend, waarna je het beste bouwt en maakt voor je eind gebruikers. En daar draait het nu eenmaal om. Hoe goed kunnen je gebruikers werken met jouw software producten. Compatibiliteit is gewoon van groot belang.

Er is ook nog BSD en afgeleiden daarvan, zoals MacOS, en dan nog WebOS, Open WebOS, Solaris, Open Solaris, Minix, Symbian, Haiku, Zeta, Syllable, ReactOS,Tizen, Sailfish, om er maar een paar te noemen.
En allemaal hebben ze hun eigen voor- en nadelen.
Dat doen ze allemaal, het is maar net waar je vandaan komt en waar je heen wilt.
Maar standaardisatie van een veel groter belang, anders kunnen ze nooit samenwerken, vandaar het grote belang van OpenStandaarden. (niet te verwarren met OpenSource, het zijn verschillende dingen)