Door D0rus: Vrijwel alle argumenten waarom je zoiets niet mag vermelden komen neer op "security through obscurity", een beveiligingstechniek de zelden succesvol is tegen reële risico's. Sterker nog, het leid vaak af van de echte problemen, waardoor je netto minder veilig bent (omdat niemand weet hoe het systeem beveiligt is, worden fouten ook niet opgemerkt). Je kunt beter je servers updaten, dan geheim houden dat je met verouderde versie XXX werkt, waardoor je werknemers met ervaring met systeem XXX nergens mogen vermelden dat ze werken bij jou bedrijf, omdat iemand dan de link kan leggen tussen hun kennis over XXX en jou bedrijf. Je hebt een misverstand over security through obscurity. Het is ongeschikt als _enige_ beveiliging, maar dat wil niet zeggen dat je er goed (of : geen kwaad) aan doet om alles in detail te publiceren. targeted attacks (inclusief social engineering) beginnen met het vinden van de targets en hun relaties, en kant en klare relatie netwerk documentatie zoals LinkedIn die levert is ...