Je hebt een klacht over de onderstaande posting:
Even verder over cern... https://security.web.cern.ch/security/recommendations/en/index.shtml Wat je ziet is het hele riedeltje gangbare voorschriften van grote organisaties. https://security.web.cern.ch/security/rules/en/afs.shtml Web afs dfs, als je die op de eerdere gangbare cots paketten heen legt met php phyton en web gebruik dan loop je vast in de problemen. Wat opvalt is dat cern geen strict CSO met een monitoring unit gebruikt maar van alles doorzet naar de gebruiker. De gebruiker zien ze het zelfde als de data eigenaar. Die zie terug als "de lijn moet het oplossen" de sponsor / top manager moet de soll tekenen. Ze geven bij het CERN zelf aan dat gedegen security lastig door te voeren is en bieden daarvoor aan de academici onderzoekers aparte cursussen. Dat hele gebeuren is nu net dat wat ik hier ook vaak post. Omdat ik linux niet heilig verklaar is dat hier een probleem maar als het cern dat zelfde zegt is het wel goed? Als je wat verder de linkjes cern gevolgd heb kom je Fireeye tooling ...
Beschrijf je klacht (Optioneel):