Je hebt een klacht over de onderstaande posting:
Kijk, je kunt het op twee manieren ervaren. Obscurity voor beide partijen, of enkel voor de onbekende partij, partij X oftewel een potentiele cracker. Obscurity voor beide partijen houdt in, dat je zelf ook niet op de hoogte bent van lekken en dat ook niet zo snel zal worden, omdat je er niet op wordt gewezen. Eigenhandig op zoek gaan naar lekken, is in de praktijk bewezen, een ondoenlijke zaak. Een uitzondering zoals OpenBSD daar gelaten. Jezelf dus afzijdig houden van het optimaliseren van je product voor alle partijen is je kop in het zand steken. Obscurity bewust inzetten als een security laag kan wel en wordt ook op verschillende manieren toegepast. Netwerkmappings bijvoorbeeld, die hang je ook niet op het prikbord (figuurlijk geschreven). Hoeveel beheerders schakelen version announcing uit in bijv. Apache of MySQL en meerdere applicaties? Zodoende zul je door fingerprinting door bijv. nmap niet snel kunnen achterhalen welke services een server draait of niet kunnen ...
Beschrijf je klacht (Optioneel):