Droog cveeeetjes strepenCluley heeft een punt dat hier al impliciet gemaakt is.
Onder
https://www.security.nl/posting/456667/Expert%3A+aantal+lekken+zegt+niets+over+veiligheid+software
Plaatste ik deze reactie
Handstandje maken?
Ik mis een referentie lijstje bij het droog cveeeetjes strepen.
Het lijstje daadwerkelijk in het echhie misbruikte kwetsbaarheden per product (ipv fabrikant).
Geeft vast een 'net ff ander score beeld'
:p
In plaats van een andere uitgebreide reactie om het luchtig en humoristisch te houden.
Waar het precies aan ligt weet ik niet maar gelaagde humor wordt op dit forum slecht opgepikt, alles moet worden uitgelegd.
Hierbij dan, alsnog de niet geplaatste reactie, door een OS X gebruiker die een algemeen punt maakt dat
(in variatie weliswaar) voor alle leveranciers uit dat CVE overzicht kan gelden.
Fabrikanten
Via CVE Details kan ook een overzicht van softwareleveranciers met de meeste kwetsbaarheden opgevraagd. Dan wordt de lijst van 2015 door Apple aangevoerd. Apple kreeg vorig jaar 654 lekken toegekend.
Lijstjes
Lijstjes, grafiekjes en getalletjes doen het altijd goed.
Het liefst zonder context natuurlijk want anders wordt het te ingewikkeld.
Nee harde feiten, tellen en strepen.
Neem Apple bijvoorbeeld
Heeft er iemand de moeite genomen ..
1) door te klikken naar
http://www.cvedetails.com/vulnerability-list/vendor_id-49/year-2015/Apple.html2) pagina 1 tot en met pagina 14 te inventariseren om welke soorten kwetsbaarheden het gaat?
Want dat is het hem een beetje met het algemene filter
"fabrikant".
De ene fabrikant is de andere niet.
Apple levert bijvoorbeeld
verschillende soorten hardware producten met bijbehorende
verschillende soorten software producten.
3) Over hoeveel soorten hardware producten zijn de bijbehorende software lekken verspreid?
Operating system Mac OS X is geen iOs bijvoorbeeld.
4) Hoeveel lekken van het totaal zijn er door Apple zelf gevonden en gepatched?
5) Hoeveel lekken zijn er eigenlijk überhaupt misbruikt?
Terug naar Flash
Hoeveel lekken in Flash zijn er het afgelopen jaar eigenlijk voor Mac OS X
(iOS kent geen flash) misbruikt?
Sla er maar op na, ..
Steeds ging misbruik van lekken in Flash gepaard met bijvoorbeeld de
Angler Exploit kit.
Voor wie is die kit bedoeld?
Werkt niet het hè op Mac Os X.
Staar je je blind op de lekken van een ander die niet misbruikt worden terwijl onderwijl jouw systeem op slot wordt gezet.
Bitcointjes paraat om eindelijk uit te geven?
Apple is een voorbeeld, want
(!) een zelfde soort verhaaltje maar dan heel anders is ook voor andere leveranciers te houden.
Algemeen kritisch punt is dus : met alles op één grote hoop gooien valt misschien sappig nieuws te maken..
..maar je hebt er als lezer geen ene mallemoer aan.
Dat reken ik security.nl op zich niet direct aan, al heeft zij natuurlijk in haar selectie keuze en bij haar samenvattingen wel de kritische mogelijkheid om dit soort terugkerende domme cve-vink lijstjes niet te reproduceren of op zijn minst dan van
('nog meer') kritisch commentaar te voorzien
(om er toch nog iets eigens aan te geven en de eigen Nederlandse doelgroep van kwaliteit te blijven voorzien in 2016).
Al zou je de expertise van Cluley geheel in twijfel trekken en hem voorgoed verbieden
(heel graag) nog van allerlei Clickbait-'bla' over OS X op het voor de helft met tenenkrommende 'Inte-Bla'-forum van waar de achterlijke FUD-idi van een J.L. ook scriberend actief is, dan nog heeft hij hier gewoon een goed punt : Dom gegenereerde lijstjes op het web pleuren met gemakzuchtige niet ter zake doende conclusies is dom.
De meerderheid van de naschrijvende pers gedraagt zich ontzettend dom.
Zo komt het dat we voortdurend worden bestookt met domme berichten die ergens hun domme oorsprong vinden als bijvoorbeeld marketing instrumentje in de vorm van gratis reclame van AV bedrijf Y of X.
Maar ik snap het wel, dergelijke lijsten helemaal na en uitpluizen om er met complexe deelvergelijkingen die wel realistisch zijn echt zinnige conclusies aan te verbinden is echt werken en kost tijd.
Tijd is geld en dat heeft niet elke redactie.
Dan heb je op zich altijd nog de vrije keus niet mee te doen aan dat stupide naschrijf circus.
Hoe security.nl zich daarin verhoudt laat ik aan een ieder zelf te beoordelen.
Gezien de reacties onder het eerdere artikel
(of het gebrek daaraan) voldoet security.nl ruim voldoende aan het niveau van de lezersgroep waarbij ik het volkomen gebrek aan enige kennis van Mac OS X en andere APple producten bij de meerderheid van reagerende lezers maar nog even niet heb meegenomen om het flatteus te houden)[/i].
De titel zou ik iets aanpassen :
aantal gevonden lekken zegt niet alles over veiligheid softwareEn uiteindelijk is het de dagelijkse praktijk die telt en niet de theoretische discussie eromheen.
Mac /Apple gebruikers hebben structureel nagenoeg geen last van malware en attacks, zelfs niet met ongepatchte systemen, dat is de realiteit. Wat je daar van vind is iets anders maar het blijft een realiteit die steeds meer gebruikers aantrekt; gewoon een device kunnen aanzetten zonder dat je bang hoeft te zijn dat ineens de boel op slot zit.
Algemene stelregel : als je nou niets weet en ook niets zinnigs te melden hebt over een product of besturingssysteem waar je niets van weet of helemaal geen ervaring mee hebt, mag je best ook gewoon een topic overslaan en een keer geen lulkoek produceren, daar wordt het niveau op deze site dan niet slechter van en de sfeer waarschijnlijk stukken beter.
Winst dus voor iedereen, erbij vanuitgaande dat je erop uit bent op deze site iets positiefs te doen.
Zou het lukken...?
Niet omdat ik me erger (do I?) maar dan toch op zijn minst in naam van meer gewenste kwaliteit.;)
P,s,
en hou een keer op met glazen bollen voorspellingen als "maar het gaat veranderen voor OS X". Als je die glazen bol bezit doe er dan op andere manier je voordeel mee, veel geld verdienen of een oorlog voorkomen, veel nuttiger want die andere voorspellingen komen al 15 jaar eigenlijk niet uit.