Door Aha: Naar aanleiding van dit bericht denk ik het volgende:
Zwakheden in operating systems kunnen alleen door derden ten nadele van de gebruiker geëxploiteerd worden als deze systemen online zijn.
(noot: Fysieke toegankelijk voor/door kwaadwillenden laat ik buiten beschouwing)
waar/niet waar ?
Fysieke toegang sluit lokaal netwerk usb CD even ombouwen etc uit. Dat is een verstandige aanname.
Met on-line bedoel je vermoedelijk via internet verbonden en daarmee direct van buiten benaderdbaar.
Ik ga voor:
- "waar" voor de meest omgevingen. Het nut / doel (kosten/baten risico) is voor de meeste toepassingen voldoende
Het algemene concept via een DMZ met firewalls is op deze leest gebaseerd
- "niet waar" voor de meer geavanceerde en gevoeligere omgevingen. Via een tussenstap met een wel verbonden apparaat wordt de stap overbrugd. Gebrek aan: netwerkscheiding, functiescheiding beheerd/gebruik, applicatiescheiding (code - SQL injection)
Niets is zwart/wit.
Twee verschillende operating systems afwisselend gebruiken verminderd het risico gemeten in tijdsduur/blootstelling om gecompromiteerd te worden door SpyWare/Malware.
waar/niet waar ?
Ik ga voor:
- "niet waar"
Je data is het probleem niet het OS zet je de data open en bloot beschikbaar voor een odbc (denk aan mongo-db) dan ligt
alles open en bloot terwijl je OS niets ziet. Hetgeen waar je aan werkt staat op 1 systeem, die gaat plat en dan? t
Je ziet het ook met DR systemen dat gaat niet goed als het nodig is omdat de meest idiote zaken vergeten zijn op het moment supreme. Ooit het verhaal geheel dubbel uitgevoerd DR systeem maar het netwerk was 2 meter verder buiten het eigen deel op 1 punt bij elkaar gekoppeld. Tja 1 keer daar een foutje en alles ligt er nog uit.
- "waar"
Het is het paradigma in de besturing van kritische systemen om een en nader dubbel op meerdere manieren uit te voeren. In de luchtvaart meerdere systemen die op een andere manier iets meten. Het gaat juist goed fout als men volledige op de automaat gaat en dat er dan iets anders dan normaal gebeurt. Blijkt er bijvoorbeeld alsnog maar 1 systeem leidend te zijn en die faalt. Niets is zwart/wit.