Je hebt een klacht over de onderstaande posting:
Volgens Van Gulik heeft het incident verschillende zaken duidelijk gemaakt, waaronder dat de expertise van commerciële cybersecurity-experts 'te wensen overlaat'. Verder pleit hij voor het inbouwen van meer veiligheidsgordels. "Als iemand een veiligheidsinstelling wil veranderen, moet de software vragen: "Weet je het zeker?“ En bij het antwoord moet niet staan ”Ja”, maar “Ja, ik weet dat ik dom ben en ik weet het nog steeds zeker"." Als ik dat zo lees is ie vooral zelf dom. Het aanpassen van die instellingen gaat niet met een knopje waar je op moet klikken. En het probleem bij log4j is niet de "domme mensen" die de instelling veranderd hebben, maar de "domme programmeurs" (of wellicht "domme distributeurs") die de instelling in de default configuratie verkeerd gezet hebben. Je kunt niet verwachten dat iedere installatie van een softwarepakket door "een commerciële cybersecurity-expert" gedaan wordt, hoe graag je dat ook zo zou zien. We hebben bij diverse pakketten al gezien dat het gewoon fout gaat ...
Beschrijf je klacht (Optioneel):