Britse ziekenhuizen getroffen door systeemuitval na verwijderen update
Vorige maand zijn door het verwijderen van een problematische beveiligingsupdate systemen van meerdere Britse ziekenhuizen uitgevallen en is data verloren gegaan, waarop verschillende operaties en operationele procedures werden uitgesteld. Dat blijkt uit een rapport van de National Health Service (NHS)-organisatie die ziekenhuizen in Sandwell en Birmingham beheert.
Volgens het rapport was er sprake van groot dataverlies dat gevolgen had voor personeel en patiëntenzorg. Het probleem werd veroorzaakt door een "aanbevolen update" voor een besturingssysteem, uitgegeven door een "internationale softwareleverancier". De niet nader genoemde leverancier adviseerde vervolgens om de beveiligingsupdate wegens gerapporteerde problemen te verwijderen. Bij het verwijderden van de update vielen ziekenhuissystemen uit en ging data verloren.
Met een specialistisch bedrijf werd vervolgens het merendeel van de systemen hersteld. Het herstellen van patiëntengegevens is nog gaande. Het gaat onder andere om historische scans en contactgegevens van patiënten. Er zouden geen gegevens zijn buitgemaakt en voor zover bekend is het incident niet veroorzaakt door een cyberaanval. Vanwege de uitval en het dataverlies werd besloten om sommige operaties en procedures wegens een "klinisch risico" uit te stellen (pdf).
Reacties (29)
Het probleem werd veroorzaakt door een "aanbevolen update" voor een besturingssysteem, uitgegeven door een "internationale softwareleverancier". De niet nader genoemde leverancier adviseerde vervolgens om de beveiligingsupdate wegens gerapporteerde problemen te verwijderen. Bij het verwijderden van de update vielen ziekenhuissystemen uit en ging data verloren.
MS?
aanbevolen update" voor een besturingssysteem
Tja Windows package management. Een security update was blijkbaar niet goed gegaan.Nadat de update weer was verwijderd begon de ellende.
goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Door Anoniem: goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Maakt niet uit, bij installeren en de-installeren moet je wel zorgen dat je voorbereid bent op eventuele problemen. Bij ons wordt pas iets met updates op servers gedaan, wanneer de backup klaar is en geverifieerd. Het restoren testen we sowieso minstens 1 keer per maand.Door Anoniem:
Door Anoniem: goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Maakt niet uit, bij installeren en de-installeren moet je wel zorgen dat je voorbereid bent op eventuele problemen. Bij ons wordt pas iets met updates op servers gedaan, wanneer de backup klaar is en geverifieerd. Het restoren testen we sowieso minstens 1 keer per maand.En zo moet het.
06-01-2022, 17:01 door
karma4
Door Anoniem:
Geen backup, geen testomgeving, advies van een externe leverancier en data die verdwijnt.Door Anoniem: goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Maakt niet uit, bij installeren en de-installeren moet je wel zorgen dat je voorbereid bent op eventuele problemen. Bij ons wordt pas iets met updates op servers gedaan, wanneer de backup klaar is en geverifieerd. Het restoren testen we sowieso minstens 1 keer per maand.Een operating system kan fouten hebben maar laat niet zomaar data verdwijnen.
Je moet eerder aan His systemen van een externe leverancier denken. Komen daar vreemde zaken in dan gaat de data gegarandeerd stuk. Gewoonlijk is het in de hoek van suites databases onverstandig een patch terug te draaien.
Wel typisch m dat document met vele namen functies onderlinge relaties met gevolgen.
Het zou om dir reden met privacy niet openbaar horen te zijn.
06-01-2022, 17:21 door
_R0N_
Door Anoniem: goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Apache? Log4j probleem?
Oracle Java?
Nee, het was niet OS gerelateerd, het ging om een Board Assurance Framework update.
"Assumption is the mother of all fuck-ups"
Door _R0N_:
Apache? Log4j probleem?
Oracle Java?
Nee, het was niet OS gerelateerd, het ging om een Board Assurance Framework update.
"Assumption is the mother of all fuck-ups"
Door Anoniem: goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Apache? Log4j probleem?
Oracle Java?
Nee, het was niet OS gerelateerd, het ging om een Board Assurance Framework update.
"Assumption is the mother of all fuck-ups"
lees die pdf nog maar eens goed door of haal het maar door google translate dan maar die BAF update die jij noemt is niet het IT incident wat verder op in de notulen van deze board meeting behandeld wordt.
"Lezen is een kunst"
Tja een update wil wel eens databestanden aanpassen naar een nieuw formaat, en als je de update dan terugrolt dan is de sw wel weer ok, maar de data wordt niet meer begrepen. Het maken van downgraders van data is niet iedereen gegeven. Upgraders eigenlijk ook niet.
Door karma4:
Een operating system kan fouten hebben maar laat niet zomaar data verdwijnen.
...
Door Anoniem:
Geen backup, geen testomgeving, advies van een externe leverancier en data die verdwijnt.Door Anoniem: goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Maakt niet uit, bij installeren en de-installeren moet je wel zorgen dat je voorbereid bent op eventuele problemen. Bij ons wordt pas iets met updates op servers gedaan, wanneer de backup klaar is en geverifieerd. Het restoren testen we sowieso minstens 1 keer per maand.Een operating system kan fouten hebben maar laat niet zomaar data verdwijnen.
...
Oh nee? https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-10-bug-that-can-corrupt-ntfs-drives/
#nofurthercomment
Door Toje Fos:
Oh nee? https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-10-bug-that-can-corrupt-ntfs-drives/
#nofurthercomment
Het gooit ook je hele linux partitie weg als je een dual install ga doen.Door karma4:
Een operating system kan fouten hebben maar laat niet zomaar data verdwijnen.
...
Door Anoniem:
Geen backup, geen testomgeving, advies van een externe leverancier en data die verdwijnt.Door Anoniem: goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Maakt niet uit, bij installeren en de-installeren moet je wel zorgen dat je voorbereid bent op eventuele problemen. Bij ons wordt pas iets met updates op servers gedaan, wanneer de backup klaar is en geverifieerd. Het restoren testen we sowieso minstens 1 keer per maand.Een operating system kan fouten hebben maar laat niet zomaar data verdwijnen.
...
Oh nee? https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-10-bug-that-can-corrupt-ntfs-drives/
#nofurthercomment
Door _R0N_: Nee, het was niet OS gerelateerd, het ging om een Board Assurance Framework update.
De alinea waar het over gaat staat hierboven als illustratie bij het artikel. Er staat expliciet dat het om een besturingssysteem gaat:...the incident was caused by a recommended update and security patch to an operating system issued by an international software provider who subsequently advised to uninstall the patch...
Het gooit ook je hele linux partitie weg als je een dual install ga doen.
nee hoor, dat hoeft niet, je kunt ook een bestaande linux/windows partitie resizen en splitten.
Door Anoniem:
Laatste instructie was 'Format C:'?Door Toje Fos:
Oh nee? https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-10-bug-that-can-corrupt-ntfs-drives/
#nofurthercomment
Het gooit ook je hele linux partitie weg als je een dual install ga doen.Door karma4:
Een operating system kan fouten hebben maar laat niet zomaar data verdwijnen.
...
Door Anoniem:
Geen backup, geen testomgeving, advies van een externe leverancier en data die verdwijnt.Door Anoniem: goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Maakt niet uit, bij installeren en de-installeren moet je wel zorgen dat je voorbereid bent op eventuele problemen. Bij ons wordt pas iets met updates op servers gedaan, wanneer de backup klaar is en geverifieerd. Het restoren testen we sowieso minstens 1 keer per maand.Een operating system kan fouten hebben maar laat niet zomaar data verdwijnen.
...
Oh nee? https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-10-bug-that-can-corrupt-ntfs-drives/
#nofurthercomment
Door Anoniem:
nee hoor, dat hoeft niet, je kunt ook een bestaande linux/windows partitie resizen en splitten.
Dat doet windows niet.Het gooit ook je hele linux partitie weg als je een dual install ga doen.
nee hoor, dat hoeft niet, je kunt ook een bestaande linux/windows partitie resizen en splitten.
Door Toje Fos:
Oh nee? https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-10-bug-that-can-corrupt-ntfs-drives/
#nofurthercomment
Door karma4:
Een operating system kan fouten hebben maar laat niet zomaar data verdwijnen.
...
Door Anoniem:
Geen backup, geen testomgeving, advies van een externe leverancier en data die verdwijnt.Door Anoniem: goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Maakt niet uit, bij installeren en de-installeren moet je wel zorgen dat je voorbereid bent op eventuele problemen. Bij ons wordt pas iets met updates op servers gedaan, wanneer de backup klaar is en geverifieerd. Het restoren testen we sowieso minstens 1 keer per maand.Een operating system kan fouten hebben maar laat niet zomaar data verdwijnen.
...
Oh nee? https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-10-bug-that-can-corrupt-ntfs-drives/
#nofurthercomment
Dat artikel is een jaar oud. Kan hier dus niet gespeelt hebben.
#DaargajeweermetmetjeOSflame
Door Anoniem:
lees die pdf nog maar eens goed door of haal het maar door google translate dan maar die BAF update die jij noemt is niet het IT incident wat verder op in de notulen van deze board meeting behandeld wordt.
"Lezen is een kunst"
Door _R0N_:
Apache? Log4j probleem?
Oracle Java?
Nee, het was niet OS gerelateerd, het ging om een Board Assurance Framework update.
"Assumption is the mother of all fuck-ups"
Door Anoniem: goh... je zou er maar grif voor betaald hebben ook en dan dit... overigens is het niet moeilijk te raden welke "internationale softwareleverancier" dit zal zijn denk ik zo...
Apache? Log4j probleem?
Oracle Java?
Nee, het was niet OS gerelateerd, het ging om een Board Assurance Framework update.
"Assumption is the mother of all fuck-ups"
lees die pdf nog maar eens goed door of haal het maar door google translate dan maar die BAF update die jij noemt is niet het IT incident wat verder op in de notulen van deze board meeting behandeld wordt.
"Lezen is een kunst"
Klopt. Het ging inderdaad om een OS update. Maar zal toch eerder aan de bij de servers als de clients gedaan zijn. En wie draait er nu nog MS aan de serverkant?
"2.1 December saw us witness a major IT Incident which disrupted over 20 systems across
the Trust. While an independent external review of the cause and recovery of the
systems impacted is underway the incident was caused by a recommended update and
security patch to an operating system issued by an international software provider who
subsequently advised to uninstall the patch through reported known issues. On
attempting to remove the patch there was system and data loss"
https://digital.nhs.uk/cyber-alerts/2021/cc-3989
@Log4Shell RCE Vulnerability.
Remediation advice:
If patching is not possible, remove the JndiLookup class from the classpath: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
Of dat kan leiden tot data verlies kan ik niet beoordelen.
@Log4Shell RCE Vulnerability.
Remediation advice:
If patching is not possible, remove the JndiLookup class from the classpath: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
Of dat kan leiden tot data verlies kan ik niet beoordelen.
Door Anoniem: https://digital.nhs.uk/cyber-alerts/2021/cc-3989
@Log4Shell RCE Vulnerability.
Remediation advice:
If patching is not possible, remove the JndiLookup class from the classpath: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
Of dat kan leiden tot data verlies kan ik niet beoordelen.
Dat laten we ook niet aan jou over. Ik kan wel beoordelen dat je geen verstand hebt van logging processen.@Log4Shell RCE Vulnerability.
Remediation advice:
If patching is not possible, remove the JndiLookup class from the classpath: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
Of dat kan leiden tot data verlies kan ik niet beoordelen.
In dit draaitje gaat het over verlies van data na het intrekken van een systeemupdate. Dat een bekend OS hier onbetrouwbaar in is liet Toje Fos met een linkje zien en nu dus bij deze ziekenhuizen.
Door Anoniem: "2.1 December saw us witness a major IT Incident which disrupted over 20 systems across
the Trust. While an independent external review of the cause and recovery of the systems impacted is underway ... On attempting to remove the patch there was system and data loss"
Wat communicatieadviseurs zeggen hoeft niet technisch correct te zijn. Gewoonlijk klopt het niet.the Trust. While an independent external review of the cause and recovery of the systems impacted is underway ... On attempting to remove the patch there was system and data loss"
Wat het meest logisch is is het HIS systeem. Verkeerd patchen met een database logica en dan terugrollen is voor de hand liggend problematisch.
Dit heeft nogal paniek veroorzaakt: https://www.beckershospitalreview.com/cybersecurity/hhs-warns-of-healthcare-cyberattack-risk-tied-to-log4j-vulnerability.html Als dan de security specialisten gaan eisen dat de laatste versie versneld uitgerold moet worden wegens oudere libraries dan vraag om je compleet onderuit te gaan. Security is te vaak strijdig met continuiteit.
Dit soort nieuwe op hetzelfde moment maakt her niet beter op https://www.cerner.com/newsroom/oracle-buys-cerner
Door Anoniem:
Dat laten we ook niet aan jou over. Ik kan wel beoordelen dat je geen verstand hebt van logging processen.
In dit draaitje gaat het over verlies van data na het intrekken van een systeemupdate. Dat een bekend OS hier onbetrouwbaar in is liet Toje Fos met een linkje zien en nu dus bij deze ziekenhuizen.
Dat laten we ook niet aan jou over. Ik kan wel beoordelen dat je geen verstand hebt van logging processen.
In dit draaitje gaat het over verlies van data na het intrekken van een systeemupdate. Dat een bekend OS hier onbetrouwbaar in is liet Toje Fos met een linkje zien en nu dus bij deze ziekenhuizen.
Log4j is open source, je moet de conclusie maken dat het idee dat omdat iedereen de code kan zien het wel veilig zal zijn gewoon faalt, Het faalt voor de zoveelste keer.
Zeer onwaarschijnlijk dat enkel log4j jndi er uit halen data onderuit haalt. Een database ontoegangkelijk krijgen door een systeemupdate is vrijwel onmogelijk. Alleen als je de omgeving totaal niet begrijpt gebeurt dat.
Ik vermoed de escalatie met "laten we maar doen wat security zegt" het echte probleem is.
"En wie draait er nu nog MS aan de serverkant?"
al die mensen met exchange in iedergeval al!
al die mensen met exchange in iedergeval al!
Door karma4:
Wat het meest logisch is is het HIS systeem. Verkeerd patchen met een database logica en dan terugrollen is voor de hand liggend problematisch.
Dit heeft nogal paniek veroorzaakt: https://www.beckershospitalreview.com/cybersecurity/hhs-warns-of-healthcare-cyberattack-risk-tied-to-log4j-vulnerability.html Als dan de security specialisten gaan eisen dat de laatste versie versneld uitgerold moet worden wegens oudere libraries dan vraag om je compleet onderuit te gaan. Security is te vaak strijdig met continuiteit.
Dit soort nieuwe op hetzelfde moment maakt her niet beter op https://www.cerner.com/newsroom/oracle-buys-cerner
Log4j is open source, je moet de conclusie maken dat het idee dat omdat iedereen de code kan zien het wel veilig zal zijn gewoon faalt, Het faalt voor de zoveelste keer.
Zeer onwaarschijnlijk dat enkel log4j jndi er uit halen data onderuit haalt. Een database ontoegangkelijk krijgen door een systeemupdate is vrijwel onmogelijk. Alleen als je de omgeving totaal niet begrijpt gebeurt dat.
Ik vermoed de escalatie met "laten we maar doen wat security zegt" het echte probleem is.
Voor de zoveelste keer waarom wilt het kwartje maar niet vallen? Open source is er niet gekomen om security te garanderen maar om onafhankelijk te worden van die club wiens patch teruggerold moest worden en de data los veroorzaakten.Door Anoniem: "2.1 December saw us witness a major IT Incident which disrupted over 20 systems across
the Trust. While an independent external review of the cause and recovery of the systems impacted is underway ... On attempting to remove the patch there was system and data loss"
Wat communicatieadviseurs zeggen hoeft niet technisch correct te zijn. Gewoonlijk klopt het niet.the Trust. While an independent external review of the cause and recovery of the systems impacted is underway ... On attempting to remove the patch there was system and data loss"
Wat het meest logisch is is het HIS systeem. Verkeerd patchen met een database logica en dan terugrollen is voor de hand liggend problematisch.
Dit heeft nogal paniek veroorzaakt: https://www.beckershospitalreview.com/cybersecurity/hhs-warns-of-healthcare-cyberattack-risk-tied-to-log4j-vulnerability.html Als dan de security specialisten gaan eisen dat de laatste versie versneld uitgerold moet worden wegens oudere libraries dan vraag om je compleet onderuit te gaan. Security is te vaak strijdig met continuiteit.
Dit soort nieuwe op hetzelfde moment maakt her niet beter op https://www.cerner.com/newsroom/oracle-buys-cerner
Door Anoniem:
Dat laten we ook niet aan jou over. Ik kan wel beoordelen dat je geen verstand hebt van logging processen.
In dit draaitje gaat het over verlies van data na het intrekken van een systeemupdate. Dat een bekend OS hier onbetrouwbaar in is liet Toje Fos met een linkje zien en nu dus bij deze ziekenhuizen.
Dat laten we ook niet aan jou over. Ik kan wel beoordelen dat je geen verstand hebt van logging processen.
In dit draaitje gaat het over verlies van data na het intrekken van een systeemupdate. Dat een bekend OS hier onbetrouwbaar in is liet Toje Fos met een linkje zien en nu dus bij deze ziekenhuizen.
Log4j is open source, je moet de conclusie maken dat het idee dat omdat iedereen de code kan zien het wel veilig zal zijn gewoon faalt, Het faalt voor de zoveelste keer.
Zeer onwaarschijnlijk dat enkel log4j jndi er uit halen data onderuit haalt. Een database ontoegangkelijk krijgen door een systeemupdate is vrijwel onmogelijk. Alleen als je de omgeving totaal niet begrijpt gebeurt dat.
Ik vermoed de escalatie met "laten we maar doen wat security zegt" het echte probleem is.
Wat ook waar is als er maar genoeg eye balls zijn verdwijnen alle bugs. Dat was bij log4j niet zo. Detail; het wordt heel veel gebruikt door closed source grote bedrijven waaronder Microsoft zelf. Die nemen blijkbaar geen moeite om te reviewen net als bij hun eigen product (zie exchange).
09-01-2022, 18:03 door
karma4
Door Anoniem: Voor de zoveelste keer waarom wilt het kwartje maar niet vallen? Open source is er niet gekomen om security te garanderen maar om onafhankelijk te worden van die club wiens patch teruggerold moest worden en de data los veroorzaakten.
Die van Linux bedoel je? Zou goed kunnen serverbased databases. Ik blijf echter bij een database onderdeel. Het IBM trauma zit kennelijk heel erg diep bij je. https://en.wikipedia.org/wiki/Dave_Cutler vond IBM en Unix maar niets, met reden. Wat ook waar is als er maar genoeg eye balls zijn verdwijnen alle bugs. Dat was bij log4j niet zo. Detail; het wordt heel veel gebruikt door closed source grote bedrijven waaronder Microsoft zelf. Die nemen blijkbaar geen moeite om te reviewen net als bij hun eigen product (zie exchange).
Onmogelijke verwachting scheppen is niet handig. Entropy dicteert dat er meer chaos ontstaat met de tijd.Dat is met software code ook zo hoe meer regels hoe meer fouten er zullen zijn. Als je Edsger Dijkstra begrepen had dan had je dat als principe beseft. Het idee dat als er maar genoeg mensen naar kijken dat het vanzelf wel goed komt, heeft nooit gewerkt en zal nooit werken. De software crisis https://en.wikipedia.org/wiki/Software_crisis is niets aan veranderd.
Laat het kwartje eens werken en denk eens goed na wat de commerciele belangen zijn en hoe je gemanipuleerd wordt.
Je geeft al aan dat niemand er echt naar gekeken heeft, Google niet Apple niet IBM niet Oracle niet en alle thuishobbyisten niet. Meer dan 8 jaar open en bloot overal ingebakken. Men leeft liever bij de waan dat een ander het wel wat doet.
" Entropy dicteert dat er meer chaos ontstaat met de tijd."
joh... schoenmaker...
https://arxiv.org/pdf/1705.01100.pdf
joh... schoenmaker...
https://arxiv.org/pdf/1705.01100.pdf
Door karma4:
Dat is met software code ook zo hoe meer regels hoe meer fouten er zullen zijn. Als je Edsger Dijkstra begrepen had dan had je dat als principe beseft. Het idee dat als er maar genoeg mensen naar kijken dat het vanzelf wel goed komt, heeft nooit gewerkt en zal nooit werken. De software crisis https://en.wikipedia.org/wiki/Software_crisis is niets aan veranderd.
Laat het kwartje eens werken en denk eens goed na wat de commerciele belangen zijn en hoe je gemanipuleerd wordt.
Je geeft al aan dat niemand er echt naar gekeken heeft, Google niet Apple niet IBM niet Oracle niet en alle thuishobbyisten niet. Meer dan 8 jaar open en bloot overal ingebakken. Men leeft liever bij de waan dat een ander het wel wat doet.
Als dat zo zou zijn was het Linux systeem al lang ingestort door al die onontdekte bugs. Het enige systeem wat aan het instorten is, is het systeem gebaseerd op het idee van Dave_Cutler . Kijk naar de hoeveelheid kritieke zero days van het afgelopen jaar. Dat is een feit waar jij niet omheen kan.Door Anoniem: Voor de zoveelste keer waarom wilt het kwartje maar niet vallen? Open source is er niet gekomen om security te garanderen maar om onafhankelijk te worden van die club wiens patch teruggerold moest worden en de data los veroorzaakten.
Die van Linux bedoel je? Zou goed kunnen serverbased databases. Ik blijf echter bij een database onderdeel. Het IBM trauma zit kennelijk heel erg diep bij je. https://en.wikipedia.org/wiki/Dave_Cutler vond IBM en Unix maar niets, met reden. Wat ook waar is als er maar genoeg eye balls zijn verdwijnen alle bugs. Dat was bij log4j niet zo. Detail; het wordt heel veel gebruikt door closed source grote bedrijven waaronder Microsoft zelf. Die nemen blijkbaar geen moeite om te reviewen net als bij hun eigen product (zie exchange).
Onmogelijke verwachting scheppen is niet handig. Entropy dicteert dat er meer chaos ontstaat met de tijd.Dat is met software code ook zo hoe meer regels hoe meer fouten er zullen zijn. Als je Edsger Dijkstra begrepen had dan had je dat als principe beseft. Het idee dat als er maar genoeg mensen naar kijken dat het vanzelf wel goed komt, heeft nooit gewerkt en zal nooit werken. De software crisis https://en.wikipedia.org/wiki/Software_crisis is niets aan veranderd.
Laat het kwartje eens werken en denk eens goed na wat de commerciele belangen zijn en hoe je gemanipuleerd wordt.
Je geeft al aan dat niemand er echt naar gekeken heeft, Google niet Apple niet IBM niet Oracle niet en alle thuishobbyisten niet. Meer dan 8 jaar open en bloot overal ingebakken. Men leeft liever bij de waan dat een ander het wel wat doet.
Lees ook eens (Given enough eyeballs, all bugs are shallow.” I dub this: “Linus’s Law”): https://bowringj.people.cofc.edu/docs/cathedral-bazaar.pdf
10-01-2022, 11:51 door
walmare
Het update systeem update alleen maar windows en zelfs dat gaat niet goed. Een rollback mag nooit leiden tot datacorruptie van een applicatie anders is userspace geweld aangedaan door de leverancier van het OS.
2022 wordt het jaar van de totale ineenstorting van het systeem van Dave_Cutler dat gezorgd heeft voor zo veel ransomware ellende in de wereld. Elke maand kritieke zero days, heet continue kritiek lek. Blijkbaar wordt er nooit naar die source code gekeken. Vroeger hing het elke dag en nu crasht het omdat het vroeg of laat wordt versleuteld.
Hopelijk is deze ellende nu snel de wereld uit.
2022 wordt het jaar van de totale ineenstorting van het systeem van Dave_Cutler dat gezorgd heeft voor zo veel ransomware ellende in de wereld. Elke maand kritieke zero days, heet continue kritiek lek. Blijkbaar wordt er nooit naar die source code gekeken. Vroeger hing het elke dag en nu crasht het omdat het vroeg of laat wordt versleuteld.
Hopelijk is deze ellende nu snel de wereld uit.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
