Wat een ingewikkeld en wollig gezemel weer. Wie heeft de deur van paviljoen M open laten staan? De beste man heeft het over 'het' gevolgde ontwikkelproces. Alsof alle software voor Microsoft op dezelfde manier tot stand komt. En alsof alle open source-software op dezelfde manier ontwikkeld wordt. Ondanks de Security Development Lifecycle, die de lat een stuk hoger legt, staat de feature Autorun pas in Windows 7 standaard uit (correct me if i'm wrong). Het simpelweg uitzetten van Autorun is wel een concrete verkleining van het aanvalsoppervlak van Windows (Conficker), en heeft heel wat meer effect dan SDL blijkbaar. De moeite die het ten tijde van Conficker kostte om zoiets eenvoudigs als Autorun uit te zetten, geeft ernstig te denken over de gevolgde ontwikkelprocessen. Een simpel vinkje zou toch voldoende moeten zijn? Ondanks SDL heeft men het nog niet voor elkaar om de meeste services onder beperkte accounts te draaien. Een hacker hackt liever een service die onder het System-account draait, dan een ...