Google-engineers dichten lek in duizenden opensourceprojecten
Tientallen engineers van Google hebben vorig jaar als vrijwilliger in duizenden opensourceprojecten een kwetsbaarheid gepatcht die het mogelijk maakte om systemen aan te vallen. Het beveiligingslek dat eind 2015 werd onthuld bevindt zich in een veelgebruikte Java-bibliotheek. Vanwege de kwetsbaarheid kwamen allerlei grote partijen zoals Oracle, Cisco en Red Hat met updates en waarschuwingen.
"Opensourceprojecten hebben niet de mensen die beveiligingsbulletins lezen en zijn afhankelijk van vrijwilligers om ze te waarschuwen", zegt Justine Tunney van Google. Vijf maanden nadat het beveiligingslek bekend was geworden ontdekte een Google-medewerker dat verschillende grote opensourceprojecten nog steeds van de kwetsbare Java-bibliotheek gebruikmaakten. In maart vorig jaar begonnen Google-medewerkers daarom met het patchen van de opensourceprojecten, wat vaak één regel code vereiste. Al gauw werd duidelijk dat het probleem wijdverbreid was en tal van opensourceprojecten kwetsbaar waren.
"We kwamen tot de conclusie dat om de gezondheid van het wereldwijde software-ecosysteem te verbeteren, de oude versie van de bibliotheek van zoveel mogelijk plekken verwijderd moest worden", aldus Tunney. Google stelde een onderzoek in en ontdekte 2600 unieke opensourceprojecten die allemaal naar de kwetsbare Java-bibliotheek wezen. In plaats van al deze projecten te waarschuwen werd "Operation Rosehub" gestart, vernoemde naar een tool die Google zelf gebruikt voor het doorvoeren van aanpassingen aan de code van honderden interne ontwikkelteams.
Via mailinglists werden binnen Google vrijwilligers gezocht die met het patchen wilden meehelpen. Vervolgens werden allerlei projecten op GitHub gepatcht. Onlangs werd bekend dat ditzelfde beveiligingslek was gebruikt om de systemen van de metro in San Francisco te versleutelen. "Als de systemen van het vervoersbedrijf open source waren geweest, hadden we ze misschien voor het beveiligingslek kunnen waarschuwen", merkt Tunney op. Ze stelt dat het nu belangrijk is om meer bewustzijn te kweken en te laten weten dat er tools zijn om op grote schaal code-aanpassingen door te voeren.
Reacties (24)
Au niet wat altijd is beweerd. Iedereen kan de code zien....
"Opensourceprojecten hebben niet de mensen die beveiligingsbulletins lezen en zijn afhankelijk van vrijwilligers om ze te waarschuwen"
Dat dit oss deel naar die metro hack te herleiden is verrassend. Kennelijk is de softwareinkoop en beheer ook te veel meegegaan dat anderen alles voor oss gratis en voor niets oplossen.
"Opensourceprojecten hebben niet de mensen die beveiligingsbulletins lezen en zijn afhankelijk van vrijwilligers om ze te waarschuwen"
Dat dit oss deel naar die metro hack te herleiden is verrassend. Kennelijk is de softwareinkoop en beheer ook te veel meegegaan dat anderen alles voor oss gratis en voor niets oplossen.
Ja en Java als error factory en SQL of XSS benoemen, is een open deur intrapppen.
Dat weet elke tweede jaars student HBO informatica.
Maar goed laat Google analisten maar rommelen met hun geavanceerde reguliere expressie algoritmen.
Een ding is echter jammer de brakke infrastructuur, dankzij de grote massa van niet ingewijden blijft.
Dat weet elke tweede jaars student HBO informatica.
Maar goed laat Google analisten maar rommelen met hun geavanceerde reguliere expressie algoritmen.
Een ding is echter jammer de brakke infrastructuur, dankzij de grote massa van niet ingewijden blijft.
@Kwakzalver Karma en andere open source haters.
Beter lezen sukkels. Er staat: "Als de systemen van het vervoersbedrijf OPEN SOURCE WAREN GEWEEST hadden we ze misschien voor het beveiligingslek kunnen waarschuwen"
M.a.w. dezelfde brakke Java Bibliotheek is OOK IN CLOSED SOURCE applicaties gebruikt.
Beter lezen sukkels. Er staat: "Als de systemen van het vervoersbedrijf OPEN SOURCE WAREN GEWEEST hadden we ze misschien voor het beveiligingslek kunnen waarschuwen"
M.a.w. dezelfde brakke Java Bibliotheek is OOK IN CLOSED SOURCE applicaties gebruikt.
Door Anoniem: @Kwakzalver Karma en andere open source haters.
Laat ik voorop stellen dat ik voorstander ben van diverse opensource producten. Beter lezen sukkels. Er staat: "Als de systemen van het vervoersbedrijf OPEN SOURCE WAREN GEWEEST hadden we ze misschien voor het beveiligingslek kunnen waarschuwen"
Even niet vergeten.... De ALS.... Dus misschien wel, of misschien niet.... Dat is net zo iets als, het zou kunnen.....En misschien had de leverancier ook al een patch gereed? Maar heeft men die gewoon niet geïnstalleerd? Dat gebeurt met grote regelmaat, zowel op Open source als close source, Windows of Linux.
Waar ik mij meer zorgen om maak, is dat er dus duizenden projecten zijn in de opensource die totaal niet onderhouden worden. En blijkbaar dat niemand daarvan de source code nakijk, immers het issue is er al maanden. Volgens mij heeft men zi nu alleen maar een focus gehad op dit issue. Hoeveel meer foute libraries zijn er in gebruik? Bij wie kan ik aan kloppen voor een controle?
Dit maakt mij eigenlijk eigenlijk bang..... Veel software blijkt dus eigenlijk niet onderhouden.....
@Anoniem 21:48
Waar ik me kapot aan erger is dat altijd dezelfde onbenullen zoals Karma ieder gelegenheid aangrijpen om open source in een kwaad daglicht te stellen, terwijl juist dit voorbeeld het grote voordeel van open source laat zien.
Namelijk dat alleen omdat het open source is kon worden getraceerd dat er fouten in de libraries zitten. Dit terwijl dezelfde (brakke) source codes ook in de closed source applicaties mee worden gecompileerd (is dat soms omdat dat goedkoper is dan zelf zo'n library ontwikkelen?) waardoor dit soort fouten zelden of nooit worden geconstateerd juist omdat het eindproduct closed source is, terwijl de ontwikkelaars zelf N.B. wel van dezelfde open source code gebruik maken.
Dat men er achteraf achter komt dat hetzelfde lek ook in de closed source software van de metro van San Francisco voorkomt kon dus alleen maar worden opgemerkt doordat men het lek in de open source code had ontdekt. Anders was men er waarschijnlijk nooit achter gekomen.
Een beter pleidooi voor het gebruik van open source kan je dus niet bedenken. Laat staan dat je meent dat je je daarom op het gebruik van open source af kan zetten, zoals dat soort nitwits als Karma doet.
Verder is dit naar mijn mening een totaal andere discussie dan het gegeven dat er in alle software fouten zitten, of dat nu closed source of open source is. Met dien verstande dat die fouten er (al dan niet te laat) bij open source er makkelijker uit kunnen worden gehaald. Wat bij dezelfde fouten, zoals dit voorbeeld keihard aantoont, bij closed source veel moeilijker is, waardoor die fouten ook veel vaker zullen blijven zitten en kunnen blijven worden geëxploiteerd.
Waar ik me kapot aan erger is dat altijd dezelfde onbenullen zoals Karma ieder gelegenheid aangrijpen om open source in een kwaad daglicht te stellen, terwijl juist dit voorbeeld het grote voordeel van open source laat zien.
Namelijk dat alleen omdat het open source is kon worden getraceerd dat er fouten in de libraries zitten. Dit terwijl dezelfde (brakke) source codes ook in de closed source applicaties mee worden gecompileerd (is dat soms omdat dat goedkoper is dan zelf zo'n library ontwikkelen?) waardoor dit soort fouten zelden of nooit worden geconstateerd juist omdat het eindproduct closed source is, terwijl de ontwikkelaars zelf N.B. wel van dezelfde open source code gebruik maken.
Dat men er achteraf achter komt dat hetzelfde lek ook in de closed source software van de metro van San Francisco voorkomt kon dus alleen maar worden opgemerkt doordat men het lek in de open source code had ontdekt. Anders was men er waarschijnlijk nooit achter gekomen.
Een beter pleidooi voor het gebruik van open source kan je dus niet bedenken. Laat staan dat je meent dat je je daarom op het gebruik van open source af kan zetten, zoals dat soort nitwits als Karma doet.
Verder is dit naar mijn mening een totaal andere discussie dan het gegeven dat er in alle software fouten zitten, of dat nu closed source of open source is. Met dien verstande dat die fouten er (al dan niet te laat) bij open source er makkelijker uit kunnen worden gehaald. Wat bij dezelfde fouten, zoals dit voorbeeld keihard aantoont, bij closed source veel moeilijker is, waardoor die fouten ook veel vaker zullen blijven zitten en kunnen blijven worden geëxploiteerd.
03-03-2017, 09:42 door
karma4
Door Anoniem: @Kwakzalver Karma en andere open source haters.
Beter lezen sukkels. Er staat: "Als de systemen van het vervoersbedrijf OPEN SOURCE WAREN GEWEEST hadden we ze misschien voor het beveiligingslek kunnen waarschuwen"
M.a.w. dezelfde brakke Java Bibliotheek is OOK IN CLOSED SOURCE applicaties gebruikt.
Beter lezen sukkels. Er staat: "Als de systemen van het vervoersbedrijf OPEN SOURCE WAREN GEWEEST hadden we ze misschien voor het beveiligingslek kunnen waarschuwen"
M.a.w. dezelfde brakke Java Bibliotheek is OOK IN CLOSED SOURCE applicaties gebruikt.
Waar ik me kapot aan erger is dat altijd dezelfde onbenullen zoals Karma ieder gelegenheid aangrijpen ..
,Persoonlijk geraakt? Dat je communicatievaardigheden van Linus nodig hebt om je gelijk zien te krijgen, zeer zwak.
Ik heb enkel wat tegen de schreeuwers die OSS als het enige ware verkondigen maar niets van Informatieverwerking Communicatie Technologie en de bedrijfsvoering snappen.
punt 1/ Open Source is niet vanzelfsprekend goed en veilig.
Het enige terugkerende argument voor de beslissers is "je hoeft er niet voor te betalen".
En wie doet dan het benodigde werk gratis en voor niets. Hobbyisme en slavernij zijn geen goede fundamenten
In dit ene geval heeft het machtige rijke commerciële bedrijf de knip getrokken.
punt 2/ Als je iets van RMI weblogic of meer gezien hebt dan snap je dat het bouwstenen voor complexe systemen zijn.
Die maak je zeker niet open source dat is nu net waar de bedrijfsvoering aan ophangt.
Zoiets van Google als jullie je bedrijfsgeheimen hadden gepubliceerd hadden we die fout in jullie speciale software kunnen herstellen. Geloof je die onzin zelf wel? Ga eens bij boeing GE For VW Bosch Apple IBM HP Philips of bij overheidsleveranciers buurten.
Betere insteek
Dit maakt mij eigenlijk eigenlijk bang..... Veel software blijkt dus eigenlijk niet onderhouden.....
punt 3/ Dit raakt de praktijk van de kosten. Het is open sources dus vooral niet zelf nadenken onderhoud beheer en veiligheid doet iemand anders wel. Waarom dacht je dat IOT zo veilig is.Als je OSS wil promoten moet je zorgen dat het goed wordt en dat je niet met je frustraties op de loopt gaat in het bashen,
Open source is de toekomst. Je ziet het gewoon steeds meer. Projecten worden open source gestart alleen maar om snel markt aandeel te krijgen.
Kijk nu naar iets als ceph storage, hard bezig om proprietary systemen aan de kant te schuiven. Cern heeft iets van 4000 of 8000 hdds in hun ceph implementatie. Of dat opencompute of mesos.
De argumentatie voor closed source is niet meer te handhaven, waarom denk je dat Microsoft access geeft tot source code. Over 50 / 100 jaar is het markt aandeel van closed source misschien nog maar 5%
Kijk nu naar iets als ceph storage, hard bezig om proprietary systemen aan de kant te schuiven. Cern heeft iets van 4000 of 8000 hdds in hun ceph implementatie. Of dat opencompute of mesos.
De argumentatie voor closed source is niet meer te handhaven, waarom denk je dat Microsoft access geeft tot source code. Over 50 / 100 jaar is het markt aandeel van closed source misschien nog maar 5%
03-03-2017, 11:38 door
karma4
Door Anoniem: Open source is de toekomst. Je ziet het gewoon steeds meer. ...
De argumentatie voor closed source is niet meer te handhaven, .....
Dan moet je om te beginnen los laten dat je voor open source niet hoeft te betalen. De argumentatie voor closed source is niet meer te handhaven, .....
Code reviewen bij een aanschaf onder een NDA is heel wat anders dan even een copietje voor thuis.
Denk je echt dat de software van een JSF een meer specifieke apparatuur open source wordt? Dat is wel heel onzinnig.
Een van de uitgangspunten van goede security is dat je het de aanvallers niet te makkelijk moeten maken.
User-ids, passwords certificaten die maak je niet bekend zie het IOT mirai gebeuren .... foutje ( nee gewoon security flaters).
03-03-2017, 11:46 door
[Account Verwijderd]
[Verwijderd]
03-03-2017, 15:35 door
karma4
Door Rinjani:
+1
Ok vanaf werk jij gratis en voor niets en al jouw software, Je zit alles of git vrij kopieerbaar want OSS is de toekomst.Door Anoniem: @Kwakzalver Karma en andere open source haters.
Beter lezen sukkels.
Beter lezen sukkels.
+1
Wel even doorwerken je klanten kunnen haast niet wachten om met al dat fraais aan de slag te gaan.
Bij een datalek draai jij toch voor alle gevolgen op want dat was een deel van de afspraak
03-03-2017, 16:34 door
ph-cofi
Door karma4:
Precies dat. Iemand in de keten van een OSS project betaalt om developers in stand te houden, zo nee, dan is de kans groter dat het project tot een einde komt of de doorontwikkeling vertraagt. Om die reden zouden OSS-klantorganisaties moeten nadenken over de manier waarop zij aan de community bijdragen "giving back".Door Anoniem: Open source is de toekomst. Je ziet het gewoon steeds meer. ...
De argumentatie voor closed source is niet meer te handhaven, .....
Dan moet je om te beginnen los laten dat je voor open source niet hoeft te betalen.De argumentatie voor closed source is niet meer te handhaven, .....
De verwijzing naar Mirai blijf ik onterecht vinden. De betreffende IoT firmware in die PVR's en camera's is geen open source meer, maar niet-publiek gemaakte bewust spionerende software met een laag prijskaartje. Dergelijke IoT producten zijn wat mij betreft juist een stimulans om alleen software te draaien van vertrouwde partijen, closed of open source.
03-03-2017, 18:48 door
karma4
Ok ph-cofi dat financieel geld afstaan naar de developers vind ik belangrijk voor de continuïteit en kwaliteit.
Ik zie nu grote commerciëlen kapitalen binnenhalen ten koste van oss. Ze gebruiken het als verkoopargument bij die fantastische contracten maar sluizen niets door.
Dan blijkt ook nog eens basisonderdelen gedeeld te worden als oss met support in vraagtekens.
Die iot code is inderdaad closed maar daar wordt hetzelfde bij de verkoop gebruikt. VEILIG want gebouwd op oss.
Het is misleiding die verboden zou moeten worden. Of de hele stack en applicatie is open zo niet dan is het closed.
Ik zie nu grote commerciëlen kapitalen binnenhalen ten koste van oss. Ze gebruiken het als verkoopargument bij die fantastische contracten maar sluizen niets door.
Dan blijkt ook nog eens basisonderdelen gedeeld te worden als oss met support in vraagtekens.
Die iot code is inderdaad closed maar daar wordt hetzelfde bij de verkoop gebruikt. VEILIG want gebouwd op oss.
Het is misleiding die verboden zou moeten worden. Of de hele stack en applicatie is open zo niet dan is het closed.
04-03-2017, 01:42 door
Joep Lunaar
Door karma4: Au niet wat altijd is beweerd. Iedereen kan de code zien....
"Opensourceprojecten hebben niet de mensen die beveiligingsbulletins lezen en zijn afhankelijk van vrijwilligers om ze te waarschuwen"
Dat dit oss deel naar die metro hack te herleiden is verrassend. Kennelijk is de softwareinkoop en beheer ook te veel meegegaan dat anderen alles voor oss gratis en voor niets oplossen.
"Opensourceprojecten hebben niet de mensen die beveiligingsbulletins lezen en zijn afhankelijk van vrijwilligers om ze te waarschuwen"
Dat dit oss deel naar die metro hack te herleiden is verrassend. Kennelijk is de softwareinkoop en beheer ook te veel meegegaan dat anderen alles voor oss gratis en voor niets oplossen.
Waar komt die nare knorrigheid toch vandaan ?
De medewerkers van Google hebben hun maatschappelijke verantwoordelijkheid serieus genomen.
Overigens kan vaak door analyse van de "binaries" worden vastgesteld welke bibliotheken zijn gebruikt; dus ook zonder dat de code beschikbaar is.
04-03-2017, 01:57 door
Joep Lunaar
Door karma4:
...
He wijsneus, open source heeft weinig met gratis te maken.Door Anoniem: Open source is de toekomst. Je ziet het gewoon steeds meer. ...
De argumentatie voor closed source is niet meer te handhaven, .....
Dan moet je om te beginnen los laten dat je voor open source niet hoeft te betalen. De argumentatie voor closed source is niet meer te handhaven, .....
...
Door Joep Lunaar:
Moet je niet mij vertellen maar die commerciële bedrijven die het als verkooppraatje bij de beslissers brengen.Door karma4:
...
He wijsneus, open source heeft weinig met gratis te maken.Door Anoniem: Open source is de toekomst. Je ziet het gewoon steeds meer. ...
De argumentatie voor closed source is niet meer te handhaven, .....
Dan moet je om te beginnen los laten dat je voor open source niet hoeft te betalen. De argumentatie voor closed source is niet meer te handhaven, .....
...
Inderdaad Free software heeft volgens Stallman niet de zelfde betekenis als in free beer.
Helaas de nederlandse ons bint zunig en graaien wat je kan heeft een heel andere impact er aan gegeven.
De vraag waar de knorrigheid vandaan komt.
Ik zie te veel grote projecten met dat soort argumenten compleet de mist in gaan. Krijg je nog op je bordje terug dat je niet zo moeilijk moet doen want OSS is aan boord, dus mond houden.
Dan moet je om te beginnen los laten dat je voor open source niet hoeft te betalen.
Staat toch helemaal niet in de reactie?Code reviewen bij een aanschaf onder een NDA is heel wat anders dan even een copietje voor thuis.
Waar heb je het over?Denk je echt dat de software van een JSF een meer specifieke apparatuur open source wordt? Dat is wel heel onzinnig.
JSF? Eerste stap in de richting is opencompute. Kijk naar apple met zijn proprietary hardware, helemaal overgestapt op intel platform. En om van de intel afhankelijkheid af te komen gaan we naar open hardware. Een van de uitgangspunten van goede security is dat je het de aanvallers niet te makkelijk moeten maken.
User-ids, passwords certificaten die maak je niet bekend zie het IOT mirai gebeuren .... foutje ( nee gewoon security flaters).
Ik heb ook het idee dat open source meer aansluit op academisch denk niveau, meer te vergelijken met universiteiten die samenwerken op allerlei gebeid.
De oude marketing mannetjes economie waarbij bedrijfjes als apple, microsoft en oracle op hun gekochte monopolie eilanden zitten, gaan ten onder met de reizende zeespiegel.
Het zou me niets verbazen als tegenstanders van opensource % een lager opleidings/denk niveau hebben. Net als de eeuwige discussie windows/linux. Waar ik verwacht dat de linux gebruikers % meer kennis hebben van het windows platform , dan omgekeerd. (En dus een betere waardebepaling kunnen geven)
Door Anoniem: ... Waar ik verwacht dat de linux gebruikers % meer kennisebben van het windows platform , dan omgekeerd. (En dus een betere waardebepaling kunnen geven)
Het zijn de hoog opgeleide ict specialisten met ervaring op vele os omgevingen die kritisch op linux en het hele os flaming gedoe zijn. Ze zien dat beslissers beïnvloed worden door de markt en wat her en der op social media beweerd wordt.De linux adepten kunnen niet tegen een kritische noot en zien overal complotent en Microsoft volgers.
Wonderlijk genoeg lijkt zoiets net de ondergang van limux te worden. Als je naar de achtergronden op aansturing etc had achteras was te zien dat al in 2003 nooit naar de echte business requirements is gekeken.
Als je dan de "linux" specialisten hoor is het os heilig verklaard maar het doel en eisen als iso27k nen7510 irrelevant.
Een typisch knutselgehalte van copy paste ofwel lager opgeleid.
Dacht je nu echt dat bedrijfsvoering dat een beetje knutswerk voorstaat. Ze eisen support en marktproducten als SAP IBM Oracle en meer in die trend. Zoiets is bij automotive al lang een gelopen zaak
Door karma4:
De linux adepten kunnen niet tegen een kritische noot en zien overal complotent en Microsoft volgers.
Wonderlijk genoeg lijkt zoiets net de ondergang van limux te worden. Als je naar de achtergronden op aansturing etc had achteras was te zien dat al in 2003 nooit naar de echte business requirements is gekeken.
Als je dan de "linux" specialisten hoor is het os heilig verklaard maar het doel en eisen als iso27k nen7510 irrelevant.
Een typisch knutselgehalte van copy paste ofwel lager opgeleid.
Dacht je nu echt dat bedrijfsvoering dat een beetje knutswerk voorstaat. Ze eisen support en marktproducten als SAP IBM Oracle en meer in die trend. Zoiets is bij automotive al lang een gelopen zaak
Door Anoniem: ... Waar ik verwacht dat de linux gebruikers % meer kennisebben van het windows platform , dan omgekeerd. (En dus een betere waardebepaling kunnen geven)
Het zijn de hoog opgeleide ict specialisten met ervaring op vele os omgevingen die kritisch op linux en het hele os flaming gedoe zijn. Ze zien dat beslissers beïnvloed worden door de markt en wat her en der op social media beweerd wordt.De linux adepten kunnen niet tegen een kritische noot en zien overal complotent en Microsoft volgers.
Wonderlijk genoeg lijkt zoiets net de ondergang van limux te worden. Als je naar de achtergronden op aansturing etc had achteras was te zien dat al in 2003 nooit naar de echte business requirements is gekeken.
Als je dan de "linux" specialisten hoor is het os heilig verklaard maar het doel en eisen als iso27k nen7510 irrelevant.
Een typisch knutselgehalte van copy paste ofwel lager opgeleid.
Dacht je nu echt dat bedrijfsvoering dat een beetje knutswerk voorstaat. Ze eisen support en marktproducten als SAP IBM Oracle en meer in die trend. Zoiets is bij automotive al lang een gelopen zaak
Ik begrijp niet wat je schrijft, en ik denk jijzelf ook niet.
Ja jij weet het beter dan de mensen bij CERN die een linux storage oplossing hebben met 8000 harddisks. Ja jij weet het beter dan de specialisten van twitter en google die 10.000+ nodes op een mesos variant draaien etc. etc.
BMW werkt aan open source en standaarden. Zie http://www.bmw-carit.com/open-source/ en kijk naar de mostbus.
gegen die dummheit kämpfen selbst die götter vergebens
Door Anoniem:
Ik begrijp niet wat je schrijft, en ik denk jijzelf ook niet.
Ja jij weet het beter dan de mensen bij CERN die een linux storage oplossing hebben met 8000 harddisks. Ja jij weet het beter dan de specialisten van twitter en google die 10.000+ nodes op een mesos variant draaien etc. etc.
BMW werkt aan open source en standaarden. Zie http://www.bmw-carit.com/open-source/ en kijk naar de mostbus.
gegen die dummheit kämpfen selbst die götter vergebens
En jij hebt dat soort zaken zeker op je zolderkamer staan. Je kijkt er tegenop, wilt daar meedoen, maar ziet niet wat er speelt. Trek nog een fan t-shirts aan en het beeld is compleet. Je laatste zin is daarmee prima van toepassing. Ik begrijp niet wat je schrijft, en ik denk jijzelf ook niet.
Ja jij weet het beter dan de mensen bij CERN die een linux storage oplossing hebben met 8000 harddisks. Ja jij weet het beter dan de specialisten van twitter en google die 10.000+ nodes op een mesos variant draaien etc. etc.
BMW werkt aan open source en standaarden. Zie http://www.bmw-carit.com/open-source/ en kijk naar de mostbus.
gegen die dummheit kämpfen selbst die götter vergebens
Vroeger moest je hoger opgeleid zijn omdat je anders niet eens toegang tot apparatuur kreeg. De hardware was zo duur in tijdsgebruik dat het dan nog goed overdenken was voordat je een programma kon/mocht draaien. Die tijd gedeeltelijk meegemaakt en ja ik heb nog ponskaarten in handen gehad.
Tegenwoordig wil men enkel universitair geschoold voor data science. Het lastigste tijdrovende is het voorbereiden van de data zodat je het in packages (kant en klare programma's) kan duwen. Voor posities als beslisser kom je niet met minder weg. Het programmeren, tja http://www.codekinderen.nl/index.html#
Voor je bmw link "Developing non-differentiating software within communities is not a new idea in the automotive industry." enig idee waarom dat zo geformuleerd is? Dat is nu net de clou. Vind het wiel niet opnieuw uit.
Vertaald naar ICT:
1- hergebruik wat je al in huis hebt indien mogelijk.
Multi tenancy (zoek het maar op) ligt voor de hand maar wordt verward met ongewenste afhankelijkheden,
2-voor COTS (Commercial Of the Shelf)
Gewoon kant en klaar inkopen van externe leveranciers
3- Alleen met speciale uitzonderingen bouw je iets zelf
Nu heeft ICT een slechte naam omdat de meest fundamentele kennis ontbreekt ij beslissers. Bestuurders en politici.
Hoog tijd om daar wat aan te doen.
Beheer bij voorkeur uitbesteed, alleen de selectie van uitbesteden doe je zelf
Omvang storage / schijven, tegenwoordig in het geheel niet meer relevant neem b.v. een SAN/NAS https://www.emc.com/collateral/software/specification-sheet/h8514-vnx-series-ss.pdf een paar duizend in een doosje stoppen tot meerdere honderden TB. Gespiegeld op meerdere locaties is een klassiek DC concept.
05-03-2017, 09:28 door
[Account Verwijderd]
-
Bijgewerkt: 05-03-2017, 10:43
[Verwijderd]
De ALS.... Dus misschien wel, of misschien niet.... Dat is net zo iets als, het zou kunnen.....
Uiteraard. En "met aan zekerheid grenzende waarschijnlijkheid" is net zoiets als als.
06-03-2017, 18:48 door
karma4
Door Rinjani: ....
Inderdaad! En die met Dunning-Kruger zijn de ergsten...
Jij weet exact wat dat inhoud ik moest het naslaan. Ego dat verwijt heb jij vaker om de oren gehad.Inderdaad! En die met Dunning-Kruger zijn de ergsten...
Je toonde net eerst aan dat je het technisch niet bijbeent en dan ga je naar anderen lopen schoppen, o ja (Zie bovenstaande)
07-03-2017, 10:36 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
