Gebruikers blijven betalen voor onveilige software
Onveilige programma's kosten ons miljoenen. We betalen voor diefstal van gegevens, verlies van produktiviteit en nog veel meer zaken waarvoor bedrijven en gebruikers uiteindelijk moeten opdraaien. Ondanks al het geld dat we er tegenaan gooien blijft het probleem van slecht ontworpen en geteste software ontstaan. We betalen niet om de security van de onderliggende software te verbeteren, maar we betalen om met het probleem om te kunnen gaan. Alleen als ontwikkelaars hun software gaan verbeteren, iets wat ze pas zullen doen als ze er zelf beter van worden, kan het probleem echt worden opgelost. Software ontwikkelaars zijn dan ook 100% aansprakelijk voor onveilige software, maar de gebruikers betalen 100% van de kosten, zo laat security goeroe Bruce Schneier in dit artikel weten.
ik denk dat het tijd word dat micro$oft zich gaat richten om een bug vrije
goed geteste versie van hun window$. Ik vraag me af of ze dit ooit
voorelkaar krijgen.
break code. Het boek is geschreven door Greg Hoglund en Gary McGraw.
De titel doet vermoeden dat het gaat om tips om de code te breken, maar
dat is niet juist.
Het laat echter zien waar code gebroken wordt en hoe de kansen op
breuken ontstaan. Diepe en grondige inkijk op waar ontwikkelaars steken
laten vallen en vooral waarom.
Dan ga je begrijpen dat software een "time to market" kent, iets dat
uitgevonden is door managers en beleidsmakers. Bruce Schneier gaat
daar ook vaak op in.
Ik ga hier geen flamewar starten over OSS en closed source software,
maar mensen die willen begrijpen waarom OSS qua opzet beter is, kan
zich verdiepen in: "The Cathedral and the Bazaar" http://www.catb.org/~esr/writings/cathedral-bazaar/
OSS heeft overigens niet perse met Linux te maken, maar Linux is wel een
goed voorbeeld. OSS zou ook prima op andere platformen kunnen worden
toegepast en enkele initiatieven richten zich hier al op.
De gebruiker wordt altijd als melkkoe gebruikt, simpelweg omdat zij
degenen zijn die het (willen) gebruiken. Zonder gebruikers, geen software.
Tenminste het is niet zinvol software te ontwerpen als je er geen
gebruikers voor kan vinden. Al is het maar voor jezelf.
Software schrijvers doen er dus goed aan te beseffen welke economische
nasleep ze teweeg brengen. Managers doen er dus goed aan te beseffen
dat hun winst op de eerste release te niet wordt gedaan wanneer achteraf
veel fouten hersteld moeten worden.
- Unomi -
whats new...
ik denk dat het tijd word dat micro$oft zich gaat richten om een bug vrije
goed geteste versie van hun window$. Ik vraag me af of ze dit ooit
voorelkaar krijgen.
Je bent niet verplicht microsoft te gebruiken. Genoeg alternatieven
alternatieven"
Dat is zo een domme opmerking en als ik je nog moet gaan
uitleggen waarom dan heb je geen verstand van ict.
"Je bent niet verplicht microsoft te gebruiken. Genoeg
alternatieven"
Dat is zo een domme opmerking en als ik je nog moet gaan
uitleggen waarom dan heb je geen verstand van ict.
lang met dit soort dingen bezig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.