Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Ransom software wie is verantwoordelijk
28-06-2017, 14:27 door Anoniem, 19 reacties
1. Hoofd verantwoordelijke is natuurlijk Microsoft zelf, die heeft nagelaten om een eigen divisie op te zetten, die zich alleen maar bezig houd met het opzoeken van kwetsbaarheden in de Microsoft Software.
2. De NSA die deze kwetsbaarheden heeft gevonden, en deze niet aan Microsoft heeft gemeld.
3. Wikileaks die de kwetsbaarheden in de software van de gestolen NSA documenten heeft gevonden, en deze wereldwijd ter geopenbaard heeft, zonder Microsoft in te lichten.
4. De criminelen die nu gebruik maken van deze kwetsbaarheden in de software en grote schade daarmee hebben aangericht.
Er is ook een pluspunt, namelijk dat hierdoor het besef onder de grootgebruikers om prioriteit aan de veiligheid te geven is toegenomen.
2. De NSA die deze kwetsbaarheden heeft gevonden, en deze niet aan Microsoft heeft gemeld.
3. Wikileaks die de kwetsbaarheden in de software van de gestolen NSA documenten heeft gevonden, en deze wereldwijd ter geopenbaard heeft, zonder Microsoft in te lichten.
4. De criminelen die nu gebruik maken van deze kwetsbaarheden in de software en grote schade daarmee hebben aangericht.
Er is ook een pluspunt, namelijk dat hierdoor het besef onder de grootgebruikers om prioriteit aan de veiligheid te geven is toegenomen.
Reacties (19)
Nog een pluspunt
Er komt een moment dat ransomware ons gaat beschermen tegen de roverheid.
Ransomware die een niet te stoppen surveillancestaat op de knieen krijgt.
Wie had dat gedacht, ransomware die de rechtsstaat behoed van de ondergang.
Nog niet bedacht?
Lees dit maar.
Demissionaire politiek draaft onverschrokken door.
https://www.security.nl/posting/521668/Gemeenten+en+politie+gaan+big+data+inzetten+tegen+criminaliteit
Dat gaat natuurlijk niet over criminaliteit maar over macht, dat snapt elke doordenker wel.
De burger houdt helaas dit soort uit de hand lopende processen niet meer tegen en zal knel komen te zitten tussen kwaden.
Maar de politieke hoogmoed ten val gebracht, dat verlossingsperspectief begint wel te lonken.
Helaas moet periodiek eerst alles compleet kapot voordat we wakker worden.
Brr.
Eerst een barre winter voordat er weer hoop en glorie in de lentezon zal zijn.
En ondertussen maar plechtig perioodiek kakelen "dit nooit meer".
Toneel om zand in de ogen te strooien!
Er komt een moment dat ransomware ons gaat beschermen tegen de roverheid.
Ransomware die een niet te stoppen surveillancestaat op de knieen krijgt.
Wie had dat gedacht, ransomware die de rechtsstaat behoed van de ondergang.
Nog niet bedacht?
Lees dit maar.
Demissionaire politiek draaft onverschrokken door.
https://www.security.nl/posting/521668/Gemeenten+en+politie+gaan+big+data+inzetten+tegen+criminaliteit
Dat gaat natuurlijk niet over criminaliteit maar over macht, dat snapt elke doordenker wel.
De burger houdt helaas dit soort uit de hand lopende processen niet meer tegen en zal knel komen te zitten tussen kwaden.
Maar de politieke hoogmoed ten val gebracht, dat verlossingsperspectief begint wel te lonken.
Helaas moet periodiek eerst alles compleet kapot voordat we wakker worden.
Brr.
Eerst een barre winter voordat er weer hoop en glorie in de lentezon zal zijn.
En ondertussen maar plechtig perioodiek kakelen "dit nooit meer".
Toneel om zand in de ogen te strooien!
Door Anoniem: 1. Hoofd verantwoordelijke is natuurlijk Microsoft zelf, die heeft nagelaten om een eigen divisie op te zetten, die zich alleen maar bezig houd met het opzoeken van kwetsbaarheden in de Microsoft Software.
2. De NSA die deze kwetsbaarheden heeft gevonden, en deze niet aan Microsoft heeft gemeld.
3. Wikileaks die de kwetsbaarheden in de software van de gestolen NSA documenten heeft gevonden, en deze wereldwijd ter geopenbaard heeft, zonder Microsoft in te lichten.
4. De criminelen die nu gebruik maken van deze kwetsbaarheden in de software en grote schade daarmee hebben aangericht.
Er is ook een pluspunt, namelijk dat hierdoor het besef onder de grootgebruikers om prioriteit aan de veiligheid te geven is toegenomen.
2. De NSA die deze kwetsbaarheden heeft gevonden, en deze niet aan Microsoft heeft gemeld.
3. Wikileaks die de kwetsbaarheden in de software van de gestolen NSA documenten heeft gevonden, en deze wereldwijd ter geopenbaard heeft, zonder Microsoft in te lichten.
4. De criminelen die nu gebruik maken van deze kwetsbaarheden in de software en grote schade daarmee hebben aangericht.
Er is ook een pluspunt, namelijk dat hierdoor het besef onder de grootgebruikers om prioriteit aan de veiligheid te geven is toegenomen.
1. Dit is een dikke en incorrecte aanname. Microsoft heeft wel degelijk zulke teams.
2. Mee eens.
3. Met deze statement ben ik het nog meer eens. De NSA handelde niet goed, maar probeerde het nog intern te houden, Wikileaks daarentegen gooit steeds maar weer zulke info publiek naar IEDEREEN, erg kwalijk.
4. Deze mensen mogen op een eiland gegooid worden met z'n allen met genoeg voedsel voor 50% van de mensen.
1. Hoofd verantwoordelijke is natuurlijk Microsoft zelf, die heeft nagelaten om een eigen divisie op te zetten, die zich alleen maar bezig houd met het opzoeken van kwetsbaarheden in de Microsoft Software.
2. De NSA die deze kwetsbaarheden heeft gevonden, en deze niet aan Microsoft heeft gemeld.
3. Wikileaks die de kwetsbaarheden in de software van de gestolen NSA documenten heeft gevonden, en deze wereldwijd ter geopenbaard heeft, zonder Microsoft in te lichten.
4. De criminelen die nu gebruik maken van deze kwetsbaarheden in de software en grote schade daarmee hebben aangericht.
5. De systeembeheerders/operators die de patches niet hebben geïnstalleerd 2. De NSA die deze kwetsbaarheden heeft gevonden, en deze niet aan Microsoft heeft gemeld.
3. Wikileaks die de kwetsbaarheden in de software van de gestolen NSA documenten heeft gevonden, en deze wereldwijd ter geopenbaard heeft, zonder Microsoft in te lichten.
4. De criminelen die nu gebruik maken van deze kwetsbaarheden in de software en grote schade daarmee hebben aangericht.
6. Management/directie die koste wat het kost maximum uptime willen hebben en geen tijd gunnen voor downtime i.v.m. updates uitvoeren.
7 Valse hoop of hoogmoed: "Ons overkomt dat niet."
28-06-2017, 18:02 door
karma4
0/ meer dan elke andere ofwel een eerste root cause
OS fanatici die enkel bashen maar falen om met secùrity en informatieveiligheid bezig te zijn.
Mag je combineren net de beheerders en managers die voor de Quick eins en checklists gaan zonder dat hogere doel na te streven. Grootste probleem is pebcak en dat is os onafhankelijk. Helaas blijkt de grootste dwarsliggers daarvoor een os associatie te hebben dat niet Microsoft is.
OS fanatici die enkel bashen maar falen om met secùrity en informatieveiligheid bezig te zijn.
Mag je combineren net de beheerders en managers die voor de Quick eins en checklists gaan zonder dat hogere doel na te streven. Grootste probleem is pebcak en dat is os onafhankelijk. Helaas blijkt de grootste dwarsliggers daarvoor een os associatie te hebben dat niet Microsoft is.
5. Beheerders en 'beveiligings experts' die totaal niet weten wat ze aan het doen zijn.
Dit heeft NIETS met Microsoft te maken.
Dit heeft NIETS met Microsoft te maken.
Gebruikers / beheerders die een falend patch beleid voeren.
Gebruikers / beheerders die een falende backup strategie hebben.
Gebruikers / beheerders die producten blijven kopen met een twijfelachtige reputatie.
Gebruikers / beheerders die een falende backup strategie hebben.
Gebruikers / beheerders die producten blijven kopen met een twijfelachtige reputatie.
Waarom veroordeelt niemand de NSA "gelegitimeerde" hackers, die niet legitiem zijn, ook niet binnen USA Deep State? Microsoft beleeft nu het eigen Adobe moment.
Waarom wijzen allen met de beschuldigende vinger naar de klokkenluiderpartijen, die waarschijnlijk de enige manier zijn om deze kat de bel aan te binden. En nog in weerwil van de feiten, worden zaken omgekeerd en zijn de Russen en anderen de kwaaie pier. Neen, nooit de NSA en aanverwanten.
NSA trekt zich niets aan van wetgeving, verheft zich boven elke wet en regelgeving en staat haaks op de eigen constitutie van de Verenigde Staten. Verdienen deze total surveillance staat facilateurs geen veroordeling dan? Microsoft kan "under gag order" zich er niet van los maken. Porten van de code naar linux en dan met fuzzen als Travis Ormany doet, moet de bugs uit Windows Defender halen. Hebt u al geupdate? Oh dat gaat automatisch.
Kennelijk zitten hier op het forum een aantal lieden onder ons, die 'uit dezelfde ruif eten' of zich met dezelfde praktijken bezig houden en zichzelf wijs maken, dat het ook nog eens een algemeen belang dient. (NOT).
Speelt uw geweten soms niet eens af en toe op?
Waarom wijzen allen met de beschuldigende vinger naar de klokkenluiderpartijen, die waarschijnlijk de enige manier zijn om deze kat de bel aan te binden. En nog in weerwil van de feiten, worden zaken omgekeerd en zijn de Russen en anderen de kwaaie pier. Neen, nooit de NSA en aanverwanten.
NSA trekt zich niets aan van wetgeving, verheft zich boven elke wet en regelgeving en staat haaks op de eigen constitutie van de Verenigde Staten. Verdienen deze total surveillance staat facilateurs geen veroordeling dan? Microsoft kan "under gag order" zich er niet van los maken. Porten van de code naar linux en dan met fuzzen als Travis Ormany doet, moet de bugs uit Windows Defender halen. Hebt u al geupdate? Oh dat gaat automatisch.
Kennelijk zitten hier op het forum een aantal lieden onder ons, die 'uit dezelfde ruif eten' of zich met dezelfde praktijken bezig houden en zichzelf wijs maken, dat het ook nog eens een algemeen belang dient. (NOT).
Speelt uw geweten soms niet eens af en toe op?
Waarom veroordeelt niemand de NSA "gelegitimeerde" hackers, die niet legitiem zijn, ook niet binnen USA Deep State? Microsoft beleeft nu het eigen Adobe moment.
En waarom zou het niet de schuld van Microsoft zijn? Hun brakke software boodt toch ruimte voor deze hacks?Als de software meteen goed was dichtgetimmerd, dan had NSA het niet ontdekt, en hoefden ze van niemand de schuld te krijgen.
Tja, kijk, de schuldvraag begint altijd het eerst bij je eigen verantwoordelijkheid vind ik.
De mens is van nature geneigd om schuld af te schuiven.
Soms niet geheel onterecht, maar dat ontslaat je nog niet van je eigen verantwoordelijkheid.
Microsoft had in maart al patches uitgebracht. Als die in juni en na het Wannacry debakel nog steeds niet waren geïnstalleerd, dan is dat toch echt de eigen stomme schuld van degene die ervoor verantwoordelijk was dat er niet gepatcht is. Daar kun je niet onderuit, ook al hebben anderen ook een rol gespeeld in het hele debakel.
Is de NSA ook schuldig? Daar heb ik te weinig zicht op. Laat iemand die daar beter zicht op heeft maar beoordelen.
29-06-2017, 09:20 door
karma4
Dr smbv1 is een ibm erfenis dus als je met brakke software begint is het die bron. Grootste issue blijft dat gebruikers beheerders voor een werkende omgeving gaan. Een veilige staat niet op het netvlies. Dat lijkt ook bij Torvald zo te zijn volg even het dispuut rond grsecurity.
Door karma4: Een veilige staat niet op het netvlies. Dat lijkt ook bij Torvald zo te zijn volg even het dispuut rond grsecurity.
Als je maar een paar keer de botte uithalven van Torvalds gevolgd hebt dan is het patroon duidelijk: hij valt uit tegen mensen die in zijn ogen slecht werk aanleveren en die daar ondanks herhaalde kritiek in blijven volharden. Zijn kritiek op Grsecurity is dat ze in de aangeleverde patches onderwerpen slecht gescheiden houden waardoor de patches moeilijk te verwerken zijn.Omdat hij eindverantwoordelijke is voor de kernel en alle patches die in de officiële versie komen uiteindelijk ook door zijn handen gaan heeft hij recht van spreken. Dat spul komt via uiteindelijk van duizenden mensen en om dat te kunnen bestieren stelt hij eisen waar hij compromisloos in is.
Dat dat nu over securitygerelateerde patches gaat betekent niet dat security niet op zijn netvlies staat. Als die patches behalve iets op te lossen ook kwaliteit aantasten levert dat net zo goed beveiligingsproblemen op. Elk securitylek is een exploitatie van bugs. De kritiek hier lijkt niet op de kwaliteit van de code maar op de manier van aanleveren te slaan. Jij hamert regelmatig op het volgen van procedures en standaards, dus je moet als geen ander kunnen begrijpen dat slecht op elkaar aansluitende manieren van werken tot fouten leiden. Het probleem hier lijkt te zijn dat Torvalds de manier van werken voorschrijft en dat Grsecurity zich daar niet aan conformeert.
Lol at anoniem 01.20. ALLE complexe software is te breken. Nu was het Windows en is de impact groot omdat iedereen het gebruikt. Iedereen in de keten is dan ook in meer of mindere mate schuldig.
MS test software maar zit met tijdslimiet, wat test je en hoe lang? NSA houd lekken geheim om zelf in te zetten, dat doen geheime diensten. Managers hebben te weinig inzicht budget of personeel. Personeel heeft niet altijd voldoende kennis of middelen. Eindgebruikers gaan voor gemak. De hele combinatie kent dan dus ook maar 1 uitkomst...
MS test software maar zit met tijdslimiet, wat test je en hoe lang? NSA houd lekken geheim om zelf in te zetten, dat doen geheime diensten. Managers hebben te weinig inzicht budget of personeel. Personeel heeft niet altijd voldoende kennis of middelen. Eindgebruikers gaan voor gemak. De hele combinatie kent dan dus ook maar 1 uitkomst...
Door Anoniem:
Als je maar een paar keer de botte uithalven van Torvalds gevolgd hebt dan is het patroon duidelijk: hij valt uit tegen mensen die in zijn ogen slecht werk aanleveren en die daar ondanks herhaalde kritiek in blijven volharden.
..
Omdat hij eindverantwoordelijke is voor de kernel en alle patches die in de officiële versie komen uiteindelijk ook door zijn handen gaan heeft hij recht van spreken. Dat spul
.....
Dat dat nu over securitygerelateerde patches gaat betekent niet dat security niet op zijn netvlies staat.
.....
Ik volg patronen maar het zijn wel andere. Als je maar een paar keer de botte uithalven van Torvalds gevolgd hebt dan is het patroon duidelijk: hij valt uit tegen mensen die in zijn ogen slecht werk aanleveren en die daar ondanks herhaalde kritiek in blijven volharden.
..
Omdat hij eindverantwoordelijke is voor de kernel en alle patches die in de officiële versie komen uiteindelijk ook door zijn handen gaan heeft hij recht van spreken. Dat spul
.....
Dat dat nu over securitygerelateerde patches gaat betekent niet dat security niet op zijn netvlies staat.
.....
Volgens mij is redhat leidend en betaald Linus voor het werk.
Dan zitten we gewoon weer bij een commerciële partij met winstoogmerk. Het voordeel u s dan wel dat er geen afhankelijkheid van 1 persoon is. Zoals jij het stelt kan de boel omvallen zonder Linus. Dat procesmatige (ja ik hamer er vaak op) is toekmstvaster. Helaas is de wijze van communiceren van Torvald nogal polariserend.
Het andere patroon is de secùrity. Je zou verwachten dat het een hoogst belangrijk iets zou zijn. Dan het patroon.
- sudo is een add on geen onderdeel van de kernel
- selinux is vanuit de NSA gekomen niet uit de linux community
- machine custering ldap is geen onderdeel van de kernel
- basis secùrity is er in dac setting Mdac rbac is geen onderdeel van de kernel.
Mag ik gerede twijfel hebben aan de secùrity aandacht vanuit de kernel. Ja als je het allemaal integreerd zijn er andere nadelen. Het zou interessant zijn om daarmee bezig te zijn.
Grsecurity vind ik niet zo heelbelangrijk anders dan de vraag waarom ze het nodig vinden met zoiets bezig te zijn.
Het is niet goed van ze om het gesloten te willen houden in die omgeving. Dat is vragen om reacties.
29-06-2017, 14:59 door
Ron625
Wat ik grappig vind in veel van de commentaren hierboven, is dat men oorzaak en gevolg door elkaar haalt.
De oorzaak is niet de onveiligheid van een besturingssysteem, maar het feit dat mensen kwaad willen doen.
Voorbeeld:
Al zou mijn huis geen slot op de voordeur hebben, dan is en blijft het nog steeds verboden om naar binnen te gaan en daar rond te neuzen.
Zijn we nu al zover, dat we een anti-virus/anti-malware programma's normaal zijn gaan vinden?
De oorzaak is niet de onveiligheid van een besturingssysteem, maar het feit dat mensen kwaad willen doen.
Voorbeeld:
Al zou mijn huis geen slot op de voordeur hebben, dan is en blijft het nog steeds verboden om naar binnen te gaan en daar rond te neuzen.
Zijn we nu al zover, dat we een anti-virus/anti-malware programma's normaal zijn gaan vinden?
Laten we elkaar geen mietje noemen; slechte beveiliging ontstaat door gebrek aan inzicht bij management. Die zien niet in dat security echt nodig is, die kijken vaak maar een week vooruit en dat is al lang...
Het is een geld kwestie met de aantekening dat als het fout gaat het altijd aan IT ligt en als het niet fout gaat, dan hebben zij het prachtig gemitigeerd.
Er is geen tijd meer voor oeverloos gezwam over zaken waar je als manager geen verstand van hebt. Bemoei je er niet mee, ga autorijden, heidagen, of wat dan ook maar bemoei je niet inhoudelijk met zaken waar je geen weet van hebt.
Laat IT zijn werk doen, dan komt het gewoon goed.
Mag jij straks je bonus opstrijken, oke?!
Oke...
;)
Het is een geld kwestie met de aantekening dat als het fout gaat het altijd aan IT ligt en als het niet fout gaat, dan hebben zij het prachtig gemitigeerd.
Er is geen tijd meer voor oeverloos gezwam over zaken waar je als manager geen verstand van hebt. Bemoei je er niet mee, ga autorijden, heidagen, of wat dan ook maar bemoei je niet inhoudelijk met zaken waar je geen weet van hebt.
Laat IT zijn werk doen, dan komt het gewoon goed.
Mag jij straks je bonus opstrijken, oke?!
Oke...
;)
Door karma4: Volgens mij is redhat leidend en betaald Linus voor het werk.
Dan zitten we gewoon weer bij een commerciële partij met winstoogmerk.
Zijn werkgever is de Linux Foundation. Die wordt inderdaad door RedHat gefinancierd. En door IBM. En door Microsoft. En Intel. En Cisco. En Samsung. En Citrix. En Toyota. En Atos. En Dell. En Goldman Sachs. En nog heel wat meer, dit is nog maar een fractie. We zitten niet bij een commerciële partij met winstoogmerk, we zitten bij een stichting zonder winstoogmerk waar een enorme reeks commerciële bedrijven belang in ziet, commerciële bedrijven die vaak elkaars concurrent zijn. Zie je in dat dat een wezenlijk andere situatie is dan door een bedrijf betaald worden?Dan zitten we gewoon weer bij een commerciële partij met winstoogmerk.
Het voordeel u s dan wel dat er geen afhankelijkheid van 1 persoon is. Zoals jij het stelt kan de boel omvallen zonder Linus.
Daar lijkt hij zelf anders over te denken (kopje: "The future of Linux leadership").https://www.linux.com/blog/event/lc3-china/20176/6/linus-torvalds-explains-how-linux-still-surprises-and-motivates-him
Dat procesmatige (ja ik hamer er vaak op) is toekmstvaster.
Laat Torvalds het dáár nou eens roerend mee eens zijn: "Our processes have not only worked for 25 years, we still have a very strong maintainer group." Het is de combinatie van een sterk proces en een sterke groep kernmedewerkers die de continuïteit waarborgt. Daar zitten mensen tussen die het over kunnen nemen. Het is geen proces dat opgezet is volgens een ISO- of ITIL-norm maar het is wel een proces dat strak gevolgd wordt en dat bewezen heeft dat het werkt, dat een hoop van wat formele normen beogen te bereiken gewoon waarmaakt. Helaas is de wijze van communiceren van Torvald nogal polariserend.
Daarom loopt ook iedereen gillend weg bij dat project en moet hij het helemaal in zijn eentje doen. Niet dus. De discussies spelen zich in het openbaar af en als hij tegen iemand uitvalt haalt dat meteen de tech-media. Big deal, binnen bedrijven gebeurt het ook en dan hoor je er niets van. De indruk die ik heb van die uitvallen is dat het steevast om mensen gaat die zich niet aan de processen en/of de kwaliteitseisen houden, ook niet na er herhaaldelijk op gewezen te zijn. De botte manier waarop is mijn stijl ook niet, maar ik kan me voorstellen dat het op publieke fora waar je mensen niet van kan ontslaan het af en toe werkt om iemand af te kappen. Het
Inderdaad, het, daar kan ik het nou roerend mee eens zijn ;-).Door Ron625: Wat ik grappig vind in veel van de commentaren hierboven, is dat men oorzaak en gevolg door elkaar haalt.
De oorzaak is niet de onveiligheid van een besturingssysteem, maar het feit dat mensen kwaad willen doen.
De volgende stap is dat je bedenkt dat een zeker gehalte aan kwaadwillenden gewoon een gegeven is en dat je je er maar beter tegen kan beschermen. En dan wordt het zaak om een digitaal slot op de digitale voordeur te hebben.De oorzaak is niet de onveiligheid van een besturingssysteem, maar het feit dat mensen kwaad willen doen.
Maar je hebt een punt, af en toe lijken mensen te vergeten dat dat niveau van onveiligheid nog altijd wordt veroorzaakt door mensen die het veroorzaken. De oplossing is daarom niet alleen technisch van aard, maar ook juridisch en sociaal.
Door Anoniem:
https://www.linux.com/blog/event/lc3-china/20176/6/linus-torvalds-explains-how-linux-still-surprises-and-motivates-him
Inderdaad, het, daar kan ik het nou roerend mee eens zijn ;-).
Door karma4: Volgens mij is redhat leidend en betaald Linus voor het werk.
Dan zitten we gewoon weer bij een commerciële partij met winstoogmerk.
Zijn werkgever is de Linux Foundation. Die wordt inderdaad door RedHat gefinancierd. En door IBM. En door Microsoft. En Intel. En Cisco. En Samsung. En Citrix. En Toyota. En Atos. En Dell. En Goldman Sachs. En nog heel wat meer, dit is nog maar een fractie. We zitten niet bij een commerciële partij met winstoogmerk, we zitten bij een stichting zonder winstoogmerk waar een enorme reeks commerciële bedrijven belang in ziet, commerciële bedrijven die vaak elkaars concurrent zijn. Zie je in dat dat een wezenlijk andere situatie is dan door een bedrijf betaald worden?Dan zitten we gewoon weer bij een commerciële partij met winstoogmerk.
Het voordeel u s dan wel dat er geen afhankelijkheid van 1 persoon is. Zoals jij het stelt kan de boel omvallen zonder Linus.
Daar lijkt hij zelf anders over te denken (kopje: "The future of Linux leadership").https://www.linux.com/blog/event/lc3-china/20176/6/linus-torvalds-explains-how-linux-still-surprises-and-motivates-him
Dat procesmatige (ja ik hamer er vaak op) is toekmstvaster.
Laat Torvalds het dáár nou eens roerend mee eens zijn: "Our processes have not only worked for 25 years, we still have a very strong maintainer group." Het is de combinatie van een sterk proces en een sterke groep kernmedewerkers die de continuïteit waarborgt. Daar zitten mensen tussen die het over kunnen nemen. Het is geen proces dat opgezet is volgens een ISO- of ITIL-norm maar het is wel een proces dat strak gevolgd wordt en dat bewezen heeft dat het werkt, dat een hoop van wat formele normen beogen te bereiken gewoon waarmaakt. Helaas is de wijze van communiceren van Torvald nogal polariserend.
Daarom loopt ook iedereen gillend weg bij dat project en moet hij het helemaal in zijn eentje doen. Niet dus. De discussies spelen zich in het openbaar af en als hij tegen iemand uitvalt haalt dat meteen de tech-media. Big deal, binnen bedrijven gebeurt het ook en dan hoor je er niets van. De indruk die ik heb van die uitvallen is dat het steevast om mensen gaat die zich niet aan de processen en/of de kwaliteitseisen houden, ook niet na er herhaaldelijk op gewezen te zijn. De botte manier waarop is mijn stijl ook niet, maar ik kan me voorstellen dat het op publieke fora waar je mensen niet van kan ontslaan het af en toe werkt om iemand af te kappen. Het
Inderdaad, het, daar kan ik het nou roerend mee eens zijn ;-).
Zou één en ander te maken hebben met die progresieve hippie cultuur waarin niks moet maar mag, en waar discipline een vies woord is en in die cultuur voor reactionair staat.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
