Kritiek op MySQL na MySpooler worm
Een goede week geleden infecteerde de MySpooler worm duizenden slecht beveiligde MySQL servers. MySQL liet in de nasleep weten dat het voortaan meer aandacht aan security gaat besteden. Iets wat hard nodig is, gebruikers van de database hebben namelijk flinke kritiek op MySQL geuit en zijn van mening dat het aan dezelfde hoge standaarden moet voldoen als Microsoft. "Zelfs in Windows moet je een admin wachtwoord aanmaken als je het installeert." zo liet een ontwikkelaar weten. Volgens Zack Urlocker, vice president marketing van MySQL, heeft men een aantal van de security maatregelen vanaf versie 4.1 verbeterd. "We hebben riemen in auto's en willen dat gebruikers die gebruiken, maar als het aankomt op mensen die ze niet om willen doen, moeten we ze dan automatisch voor hen om doen? Daar moeten we een balans in vinden."
makkelijk zeuren, maar hebben diezelfde mensen ook van te voren al
gewaarschuwd/geklaagd over dit probleempje?
Mij maakt het niet zoveel uit. Ik WEET dat MySQL per default deze
instellingen heeft en ik wijzig ze dus ook direct na installatie. Je kan MySQL
de schuld geven, maar vergeet ook niet die 1,2,3-klaar-klunzen niet....
voor hun eigen domme fout te vinden. Je controleert toch
eerst een server als je die online brengt? En dan maaklt het
niet uit welk produkt je gebruikt.
Waar waren diezelfde mensen vóór MySpooler uitbrak? Achteraf is het
makkelijk zeuren, maar hebben diezelfde mensen ook van te voren al
gewaarschuwd/geklaagd over dit probleempje?
Mij maakt het niet zoveel uit. Ik WEET dat MySQL per default deze
instellingen heeft en ik wijzig ze dus ook direct na installatie. Je kan MySQL
de schuld geven, maar vergeet ook niet die 1,2,3-klaar-klunzen niet....
Dus het is de schuld van onwetende gebruikers. Klunzen moeten maar bij
Microsoft SQL Server blijven?
om te lezen, wiens fout is 't dan?
Duizenden pagina's documentatie, en als je dan te lui bent
om te lezen, wiens fout is 't dan?
Je zegt het zelf: duizenden pagina's documentatie. Ik ken geen één
Windows admin die een manual gaat lezen, laat staan één van die
omvang. Dat is voorspelbaar gedrag. Zorg dan dat de default instellingen
veilig zijn. Verzin geen uitvluchten, wees een realist.
Jeroen
Je zegt het zelf: duizenden pagina's documentatie. Ik ken geen één
Windows admin die een manual gaat lezen, laat staan één van die
omvang. Dat is voorspelbaar gedrag. Zorg dan dat de default instellingen
veilig zijn. Verzin geen uitvluchten, wees een realist.
Jeroen
Jij bevindt je dus in goed gezelschap...tussen niet lezende Windows
admins...iets om trots op te zijn? Moet hun mammie nog steeds het eten
voorkauwen, moet mammie nog steeds voor hen de was doen?
Een volwassen en echte Windows admin leest wel documentatie, net als
ieder ander admin die andere systemen moet onderhouden. Je kan je nie
blijven verschuilen achter de fabrikant....iets wat je met Microsoft al
helemaal niet moet doen...
Ik ben geen Windows hater, maar ik haat alleen admin-klunzen...welk OS
of systeem ze ook onderhouden.
mee gedaan wordt. En ook nog eens heel erg snel.
Ik ken een aantal andere commerciele bedrijven waar ze zich
totaal niets van kritiek aantrekken en niet uit zijn op
service maar enkel flinke winst door beunhazerij.
wachtwoord op root, dan nog moet dat niet uitmaken. Ik zeg
niet dat dat de goeie manier is om het te doen, maar *dan
nog* moet het niet uitmaken. Je zet toch niet een mysql
poort open op internet? Dan ben je net zo'n kneus als die
lullos die door Slammer gepakt werden.
Dus het is de schuld van onwetende gebruikers. Klunzen
moeten maar bij
Microsoft SQL Server blijven?
Inderdaad, en als die klunzen een goede firewall hadden
gehad dan was er alsnog niets gebeurd. Klunzen moeten
uberhaupt geen software op een computer installeren voordat
ze kennis hebben genomen van de risico's. IT is een vak en
geen truukje!!!
Alsof Microsoft zo weilig is!?!? volgens mij heeft MS SQL een tijdje geleden
ook last gehad van het Sasser virus!
Dus wat zitten die lui nah te ouwehoeren dan over MySQL.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.