Door Anoniem: [Wat zit jij nu te zeuren man? Het gaat toch over de beroerde privacy controle van Windows 10 en niet om jouw gevoel over mensen die linux zitten aan te prijzen? ....
Ik zeur omdat er zeurpieten zijn die het kennelijk niet kunnen verkroppen dat de grote menigte niet hun geloof volgt.
Als je iets zelf niet goed op orde hebt is het niet sterk om daar zelf niets aan te doen maar problemen bij anderen te zoeken. actie=reactie. Als met security bezig wil zijn moet je dat merk gedoe achter je laten.
Jij bent enkel met een anti MS strijd tegen. Doe het consequent anti: Apple Google HP Amazon Tesla IBM etc.
Door Anoniem: .. knip ....
Laten we daarom eens auditing monitoring linux in Google donderen.
He hem misschien kunnen we er zo ooit eens komen. Ik heb er helaas in de praktijk mee te maken. Dacht je dat het met het ontbreken van een domain concept (AD) makkelijk was. Ga dan eens in 10.000 virtuele doosjes neerzetten met de bewering dat elke applicatie zijn eigen machine moet hebben met eigen beheerders. Als Linux systeembeheerder noem je alles buiten je toko "de applicatie" en dan moeten die zelf maar een en ander oplossen.
Kom je met een tool/dbms Multi-tier Multi vendor etc met als extra optie een eigen user-management omgeving met een PAM aansluiting. Opties door middel van scripting om met logging op OS aan te sluiten. Moet je eens kijken hoe de Linux beheerders te keer gaan dat zoiets compleet onacceptabel is.
Nee je komt niet eens aan inhoudelijk evaluatie van het product van de leveranciers toe. Laat staan dat je aan netwerkdomeinen privileged accounts etc toe komt.
Uiteindelijk wordt iets toch neergezet op last van de business (time to market) in een setting die niet verantwoord is. "Maar het werkt toch", wordt er dan gezegd. Ja ik weet dat die tools er zijn die je linkt. Vaak genoeg mee te maken gehad. Voor Siem heb je
http://www.networkcomputing.com/network-security/how-top-eight-siem-vendors-stack/1784111003 Een beetje bedrijf heeft zowat al die producten in huis. Wat kunnen ze er mee? Nou niet veel ze missen het doel van de informatiebeveiliging op business niveau.
Mooiste voorbeeld is het verhaal bij Target (supermarket keten). Dacht je dat het elders anders gaat, nou nee.
Ik zit te wachten op, meer porren naar, verandering in de houding bij de Linuxbeheerders. Anders komt er nooit wat van. Helaas ik heb in de praktijk last van ze. Nee ik geloof, weet best, dat het met OS Linux veel beter kan dan nu in de praktijk gebeurt. Ik zoek zoiets uit en ga uitspraken echt na.
Als je met security bezig wilt zijn moet je je eigen uitdagingen oppakken, niet een spelletje zwarte pieten starten.