Gebruikers blijven betalen voor onveilige software
Onveilige programma's kosten ons miljoenen. We betalen voor diefstal van gegevens, verlies van produktiviteit en nog veel meer zaken waarvoor bedrijven en gebruikers uiteindelijk moeten opdraaien. Ondanks al het geld dat we er tegenaan gooien blijft het probleem van slecht ontworpen en geteste software ontstaan. We betalen niet om de security van de onderliggende software te verbeteren, maar we betalen om met het probleem om te kunnen gaan. Alleen als ontwikkelaars hun software gaan verbeteren, iets wat ze pas zullen doen als ze er zelf beter van worden, kan het probleem echt worden opgelost. Software ontwikkelaars zijn dan ook 100% aansprakelijk voor onveilige software, maar de gebruikers betalen 100% van de kosten, zo laat security goeroe Bruce Schneier in dit artikel weten.
ik denk dat het tijd word dat micro$oft zich gaat richten om een bug vrije
goed geteste versie van hun window$. Ik vraag me af of ze dit ooit
voorelkaar krijgen.
break code. Het boek is geschreven door Greg Hoglund en Gary McGraw.
De titel doet vermoeden dat het gaat om tips om de code te breken, maar
dat is niet juist.
Het laat echter zien waar code gebroken wordt en hoe de kansen op
breuken ontstaan. Diepe en grondige inkijk op waar ontwikkelaars steken
laten vallen en vooral waarom.
Dan ga je begrijpen dat software een "time to market" kent, iets dat
uitgevonden is door managers en beleidsmakers. Bruce Schneier gaat
daar ook vaak op in.
Ik ga hier geen flamewar starten over OSS en closed source software,
maar mensen die willen begrijpen waarom OSS qua opzet beter is, kan
zich verdiepen in: "The Cathedral and the Bazaar" http://www.catb.org/~esr/writings/cathedral-bazaar/
OSS heeft overigens niet perse met Linux te maken, maar Linux is wel een
goed voorbeeld. OSS zou ook prima op andere platformen kunnen worden
toegepast en enkele initiatieven richten zich hier al op.
De gebruiker wordt altijd als melkkoe gebruikt, simpelweg omdat zij
degenen zijn die het (willen) gebruiken. Zonder gebruikers, geen software.
Tenminste het is niet zinvol software te ontwerpen als je er geen
gebruikers voor kan vinden. Al is het maar voor jezelf.
Software schrijvers doen er dus goed aan te beseffen welke economische
nasleep ze teweeg brengen. Managers doen er dus goed aan te beseffen
dat hun winst op de eerste release te niet wordt gedaan wanneer achteraf
veel fouten hersteld moeten worden.
- Unomi -
whats new...
ik denk dat het tijd word dat micro$oft zich gaat richten om een bug vrije
goed geteste versie van hun window$. Ik vraag me af of ze dit ooit
voorelkaar krijgen.
Je bent niet verplicht microsoft te gebruiken. Genoeg alternatieven
alternatieven"
Dat is zo een domme opmerking en als ik je nog moet gaan
uitleggen waarom dan heb je geen verstand van ict.
"Je bent niet verplicht microsoft te gebruiken. Genoeg
alternatieven"
Dat is zo een domme opmerking en als ik je nog moet gaan
uitleggen waarom dan heb je geen verstand van ict.
lang met dit soort dingen bezig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
