Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-02-2014, 12:41 door Anoniem

Door Anoniem: Diegenen die niet terugmelden welke versie ze gebruiken, zijn zich blijkbaar bewuster van veiligheidsrisico's. Bij die groep is het dus ook waarschijnlijker dat ze een ondersteunde versie draaien. Maar goed, bij 50% (die de versie wel laat zien) is het dus best wel slecht gesteld... Oneens. Dit is security by oscurity hetgeen schijnveiligheid oproept. Als er een exploit is voor een van de versies gaat een bot echt de string niet checken welke versie er gedraaid wordt. Die probeert het gewoon en zit wel of het lukt. Ik weet zeker dat deze Apaches uit de standaard Linux distro's komen die nimmer worden geüpdate, omdat de sysadmin gewoon niet weet hoe dat moet. En die distro's lopen bij release al zo akelig achter. Voorbeeld: Apache 2.2.26 is 18/11/2013 gereleased en zelfs de Debian package (toch niet de kleinste jongen) zit nog steeds op 2.2.22! 2.4 wordt nog niet eens geleverd als package. Voor mij de reden geweest alles te migreren naar FreeBSD en Nginx.

Beschrijf je klacht (Optioneel):

captcha