Je hebt een klacht over de onderstaande posting:
Vrijwel elk bedrijf gebruikt naast de echte security maatregelen ook wat security by obscurity. Security by obscurity als aanvullende maatregel is niet per sé slecht. Het is alleen slecht als je daarnaast geen echte security maatregelen tegenover stelt. Let eens op bepaalde aanbevelingen, waarbij o.a. duidelijk wordt gemaakt dat je geen netwerk-specifieke informatie zou moeten teruggeven, waaruit bijv. blijkt welk type servers je gebruikt, o.b.v. een internet request... Dat is pure "security by obscurity". Probleem is hier dat geen enkele oplossing volledig secure is, en elke server z'n eigen problemen kent. Daarom moet je toch in lagen denken. Dat daarbij ook security by obscurity wordt gebruikt, is niet zo slecht. Als je daarop echter moet vertrouwen, dan wordt het wel slecht. Uit de reactie van die Coviello blijkt voor mij eigenlijk dat hij verwacht dat de echte security maatregelen wel voldoende zijn, maar dat hij wel rekening houdt met de waarde van die gekaapte informatie voor potentiele ...
Beschrijf je klacht (Optioneel):