Je hebt een klacht over de onderstaande posting:
Door Joep Lunaar: Door Anoniem: [knip /] Waarom denk je *zero day* ? Alsof iedere host altijd gepatched is naar de laatste stand . Gewoon , 380-day vulnerability kan ook prima - nog meer als het 'IoT' systeem is , want dat zijn typisch gevallen van nooit geupdate . Ik ken geen IOT systeem met openssh-server (wel dropbear op routers e.d.). De forte van de non-IOT systemen waarop een gerenommeerde Linux distributie draait is dat die in de regel goed up-to-date zijn dankzij een goed werkend software management systeem (RPM/Yum, dpkg/apt, enz). En waar een Linux systeem in een container draait en vanaf het Internet aanroepbare diensten draait is dat in de regel achter een firewall en reverse proxy. Terzijde: het gebruik van het woord "gewoon" verraad vaak oppervlakkige kennis. Hier niet . Het is _gewoon_ een naieve aanname dat 'Linux systemen' "in de regel" (yep, jij kent het kunstje ook) volledig bijgewerkt zijn en er _dus_ sprake moet zijn van een zero-day voor privilege escalation. Het _kan_ goed ...
Beschrijf je klacht (Optioneel):