Je hebt een klacht over de onderstaande posting:
Door Anoniem: Het terugvallen op een "user proxy" wanneer de systeemproxy niet wordt gevonden moet voortaan specifiek zijn ingeschakeld. Dit soort 'slimme' oplossingen zijn een groot probleem voor systeembeheerders. Als het OS 'terugvalt' op niet voorspelbare defaults is security zeer moeilijk te beheersen. Waarom niet één WSUS server configureren, als deze niet gevonden wordt dan gewoon een foutmelding en systeem blokkeren! Even onderhoud door de netwerk provider op het update-moment en een hele vestiging is geblokkeerd , bedoel je ? Eén server configureren is één ding, maar met man-in-the-middles blijft het probleem dat die updates vertrouwd moeten worden. Vandaar dat Microsoft dat nu aan TLS+certificate pinning aan het hangen is. Wat ik niet snap aan het WSUS verhaal is waarom de security in het transport pad geregeld moet worden. Waarom zijn de update packages zelf niet voorzien van signatures ? (dat is het model van linux distributies - de packages zijn gesigned, en zolang je het ...
Beschrijf je klacht (Optioneel):