Je hebt een klacht over de onderstaande posting:
Erik, ik denk dat er wel mensen zijn intelligent genoeg voor veilige ict systemen. Een hal2000 zie ik niet meer als ict systeem, zoiets is inderdaad beangstigend. Van alles is gebaseerd op heel oude concepten met beperkingen en aannames. Neem nou memory vrijgave in c libraries. Het is geen standaard om memory te schonen bij vrijgave zo'n optie bestaat wel bij de allocatie. Raar, het hoort juist bij vrijgave eenvoudig foutloos te gaan. Met selinux kan je de processen goed isoleren (confinement) Met cgroups heb je iets overeenkomstig op een ander niveau. Virtualisatie van het os is weer iets anders. Er zijn drie opties (en meer) om iets in te perken. In de praktijk wordt er uit kosten en time to market maar een enkele optie tot afscherming en stabiliteit toegestaan. (Root cause 1) Techneuten met hun eigen wereld roepen een bepaalde strategie als de heilg graal. Docker Virtualisatie is voor de applicatiebeheerder om op te lossen (root cause 2) Dan is er nog het beeld dat ICT niets voorsteld. Het is iets wat ...
Beschrijf je klacht (Optioneel):