Gates: Security moet eenvoudig zijn
De openingsspeech van de RSA Conferentie in San Jose werd verzorgd door Bill Gates. De voorzitter van Microsoft richtte zich in zijn presentatie op vier punten die tot een veiliger internet moeten leiden, namelijk een betrouwbaar ecosysteem, veilig ontwikkelen en programmeren, eenvoud en fundamenteel veilige platformen.
Het "Trust Ecosystem" is de verzameling van software, apparaten en gebruikers, die elk bepaalde eigenschappen en relaties met elkaar hebben. Volgens Gates moeten deze "trust" relaties gemonitord worden, en moeten rechten en permissies worden ingetrokken als iets of iemand het vertrouwen schaadt.
"Engineering for Security" was het tweede punt in de speech. Microsoft besteedt steeds meer aandacht aan veilig ontwerp, programmeren en implementatie, wat weer moet leiden tot veiligere programma's.
Eenvoud voor gebruikers, IT managers en ontwikkelaars is een niet te onderschatten punt. Zelfs als de drie overige punten gehaald worden, zou dit nog steeds niet het gewenste resultaat opleveren als eenvoud vergeten wordt.
Veilige platformen, het laatste deel van Gates zijn visie over een veiliger internet, bestaat uit de dreigingen waar een systeem aan wordt blootgesteld, het gebruik van authenticatie en het monitoren van wat er allemaal op het systeem gebeurt. Gates benadrukt wederom dat wachtwoorden als authenticatiemiddel verleden tijd zijn.
De volledige presentatie is op deze pagina te vinden. Een video interview tussen Bill Gates en Mike Nash kan hier bekeken worden.
moeilijker maken zodat alle manager-n00bs niet gaan prutsen
met beveiligingssoftware en zodoende alles openzetten!
met beveiliging om gaat. Zijn visie rond beveiliging is er
een van heel veel praten en bagger weinig praktisch tonen
wat goed is.
Je kan hem gerust klassificeren als een beveiliging gevaar
uit de verkeerde hoek.
Ik heb liever dat Security secure is dan easy. Laat het maar
moeilijker maken zodat alle manager-n00bs niet gaan prutsen
met beveiligingssoftware en zodoende alles openzetten!
ingewikkeld, dat is ook niet goed
Libera nos Domine a Microsoftus!
Ik heb liever dat Security secure is dan easy. Laat het maar
moeilijker maken zodat alle manager-n00bs niet gaan prutsen
met beveiligingssoftware en zodoende alles openzetten!
ingewikkeld, dat is ook niet goed
- Trek de verbindig uit de computer en hij is een stuk
veiliger, zet 'm uit en hij is op z'n veiligst.
- Aan de andere kant: schakel firewall en antivirus uit,
gebruik nergens wahtwoorden, want dat zorgt alleen maar voor
blokkades.
Ik heb liever dat Security secure is dan easy. Laat het maar
moeilijker maken zodat alle manager-n00bs niet gaan prutsen
met beveiligingssoftware en zodoende alles openzetten!
ingewikkeld, dat is ook niet goed
- Trek de verbindig uit de computer en hij is een stuk
veiliger, zet 'm uit en hij is op z'n veiligst.
- Aan de andere kant: schakel firewall en antivirus uit,
gebruik nergens wachtwoorden, want dat zorgt alleen maar voor
blokkades.
bij MS aangegeven en gevraagd wat ze daaraan gingen doen. Iedere keer
werd ik met een kluitje het riet ingestuurd of werd er naar MS Amerika
verwezen.
60% vd ontwikkelaars heeft geen flauwe notie van veilig programmeren
wat vroeger bugs waren zijn nu securityissues. Er werd vroeger te weinig
aandacht aan geschonken.
Net zoals die regressiontests van ze...hoppa patch uit komt er weer een
patch uit voor die patch.
Je moet je afvragen of een bedrijf welke zelf voor veel problemen zorgde
ook de lead moet hebben bij al die security issues. Ondanks de goede
intenties van zo'n bedrijf.
MS zou ondergeschikt moeten zijn aan een ander bedrijf welke MS
verplicht dirigeert bepaalde wijzigingen om bepaalde securityissues op te
lossen. Dat geldt voor elke sw leverancier overigens.
Ik ben wel voor zo'n instantie.
Ik bedoel maar als een politicus een bijbaantje heeft wat enigzins ruikt
naar belangenverstrengeling krijgt die toch ook op zn flikker. Waarom
gebeurt dit bij die grote bedrijven dan niet?
Money rulez en het leven is niet eerlijk ..is het antwoord trouwens..
Men heeft helemaal gelijk als met zegt dat security
makkelijk moet worden. Argumenten zoals
dat Security secure is dan easy. Laat het maar moeilijker
maken zodat alle manager-n00bs niet gaan prutsen
met beveiligingssoftware en zodoende alles openzetten!
uitspraak is, maar toch doe ik het... Computers worden niet
alleen door de grootste security experts gebruikt, maar hier
en daar vind je ook nog wel eens een simpele burger die een
computer bezit. Deze burgers zouden ook een veilige computer
moeten hebben. Men verteld dat men het het liefst voor
elkaar heeft dat de computer met 1 klik veilig maakt. Men
verteld ook dat ze zoveel mogelijk naar de 1klik -> veilig
manier toewerkt. Een goed streven.
Laat thuis mijn deur toch ook niet op een kier?
by Design of whatever ... wat mij betreft heeft die
gatenkaas geen recht van spreken als het om security gaat.
Security is nu eenmaal niet eenvoudig, en niet eenvoudig te
maken. Iemand die niet begrijpt (of niet geinteresseerd is
in) hoe een deur werkt zal je ook niet kunnen uitleggen dat
er een slot op moet, en dat dit aan kwaliteitseisen moet
voldoen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
