Je hebt een klacht over de onderstaande posting:
Ja daar gaat steeds de discussie over: "security through obscurity" en/of "open disclosure". Security through obscurity werkt niet. Op een bepaald moment raakt het bekend en vaak niet bij de partij met de meest nobele bedoelingen en dan zijn de rapen pas echt gaar. Open disclosure kan wel helpen, want dan kan men gezamenlijk aan een oplossing of mitigatie werken. Ergens op gaan zitten, zoals ze in het Engels zeggen, betekent wachten tot iemand de doos van Pandora opent. Het zou beter zijn om te werken aan een werkelijk veiliger maken van de infrastructuur. Onveiligheid neerhalen, beboeten desnoods. Zachte heelmeesters maken in dit opzicht ook weer stinkende wonden. Mensen met af te voeren code ook daadwerkelijk die code laten afvoeren. Toepassen van betere CSP, betere header beveiliging, betere connectie beveiliging tussen client en (web)server. Afstraffen voor het gaan voor "het voor een dubbeltje op de eerste rang willen zitten". Faciliteurs van cybercrime sinkholen en waar mogelijk vervolgen en flink ...
Beschrijf je klacht (Optioneel):