Je hebt een klacht over de onderstaande posting:
Het is allemaal natuurlijk niet op een normale manier te verklaren. "Best practices" worden maar niet doorgevoerd. Waarom? Omdat noch de eindgebruiker noch de mensen met relevante kennis de boel voldoende weten te beveiligen of omdat bepaalde krachten niet zonder het "gatenkaas" systeem van "altijd al zo geweest" hun core business kunnen bedrijven? Https everywhere wordt ingevoerd. Hoeveel https sites hebben nog een onveilige site en configuratie of certificaat achter de veilige verbinding hangen? Voor hoeveel CDN's is het manipuleren via non-public net voor de grote datagraaier en surveillance faciliteurs als google & facebook e.d. met de kortste bochtjes afsnijden belangrijker dan echte eindgebruikersveiligheid? Kijk alleen maar eens naar jQuery libraries met kwetsbaarheden, die niet afgevoerd worden. En daarnaast de redenen voor de cyberwar zelf (demonisering van krachten die de economische hegonomie van het Empire & "the Enterprise" in de weg zitten). Ook developers die draaien onder de grootst ...
Beschrijf je klacht (Optioneel):