Kritiek op MySQL na MySpooler worm
Een goede week geleden infecteerde de MySpooler worm duizenden slecht beveiligde MySQL servers. MySQL liet in de nasleep weten dat het voortaan meer aandacht aan security gaat besteden. Iets wat hard nodig is, gebruikers van de database hebben namelijk flinke kritiek op MySQL geuit en zijn van mening dat het aan dezelfde hoge standaarden moet voldoen als Microsoft. "Zelfs in Windows moet je een admin wachtwoord aanmaken als je het installeert." zo liet een ontwikkelaar weten. Volgens Zack Urlocker, vice president marketing van MySQL, heeft men een aantal van de security maatregelen vanaf versie 4.1 verbeterd. "We hebben riemen in auto's en willen dat gebruikers die gebruiken, maar als het aankomt op mensen die ze niet om willen doen, moeten we ze dan automatisch voor hen om doen? Daar moeten we een balans in vinden."
makkelijk zeuren, maar hebben diezelfde mensen ook van te voren al
gewaarschuwd/geklaagd over dit probleempje?
Mij maakt het niet zoveel uit. Ik WEET dat MySQL per default deze
instellingen heeft en ik wijzig ze dus ook direct na installatie. Je kan MySQL
de schuld geven, maar vergeet ook niet die 1,2,3-klaar-klunzen niet....
voor hun eigen domme fout te vinden. Je controleert toch
eerst een server als je die online brengt? En dan maaklt het
niet uit welk produkt je gebruikt.
Waar waren diezelfde mensen vóór MySpooler uitbrak? Achteraf is het
makkelijk zeuren, maar hebben diezelfde mensen ook van te voren al
gewaarschuwd/geklaagd over dit probleempje?
Mij maakt het niet zoveel uit. Ik WEET dat MySQL per default deze
instellingen heeft en ik wijzig ze dus ook direct na installatie. Je kan MySQL
de schuld geven, maar vergeet ook niet die 1,2,3-klaar-klunzen niet....
Dus het is de schuld van onwetende gebruikers. Klunzen moeten maar bij
Microsoft SQL Server blijven?
om te lezen, wiens fout is 't dan?
Duizenden pagina's documentatie, en als je dan te lui bent
om te lezen, wiens fout is 't dan?
Je zegt het zelf: duizenden pagina's documentatie. Ik ken geen één
Windows admin die een manual gaat lezen, laat staan één van die
omvang. Dat is voorspelbaar gedrag. Zorg dan dat de default instellingen
veilig zijn. Verzin geen uitvluchten, wees een realist.
Jeroen
Je zegt het zelf: duizenden pagina's documentatie. Ik ken geen één
Windows admin die een manual gaat lezen, laat staan één van die
omvang. Dat is voorspelbaar gedrag. Zorg dan dat de default instellingen
veilig zijn. Verzin geen uitvluchten, wees een realist.
Jeroen
Jij bevindt je dus in goed gezelschap...tussen niet lezende Windows
admins...iets om trots op te zijn? Moet hun mammie nog steeds het eten
voorkauwen, moet mammie nog steeds voor hen de was doen?
Een volwassen en echte Windows admin leest wel documentatie, net als
ieder ander admin die andere systemen moet onderhouden. Je kan je nie
blijven verschuilen achter de fabrikant....iets wat je met Microsoft al
helemaal niet moet doen...
Ik ben geen Windows hater, maar ik haat alleen admin-klunzen...welk OS
of systeem ze ook onderhouden.
mee gedaan wordt. En ook nog eens heel erg snel.
Ik ken een aantal andere commerciele bedrijven waar ze zich
totaal niets van kritiek aantrekken en niet uit zijn op
service maar enkel flinke winst door beunhazerij.
wachtwoord op root, dan nog moet dat niet uitmaken. Ik zeg
niet dat dat de goeie manier is om het te doen, maar *dan
nog* moet het niet uitmaken. Je zet toch niet een mysql
poort open op internet? Dan ben je net zo'n kneus als die
lullos die door Slammer gepakt werden.
Dus het is de schuld van onwetende gebruikers. Klunzen
moeten maar bij
Microsoft SQL Server blijven?
Inderdaad, en als die klunzen een goede firewall hadden
gehad dan was er alsnog niets gebeurd. Klunzen moeten
uberhaupt geen software op een computer installeren voordat
ze kennis hebben genomen van de risico's. IT is een vak en
geen truukje!!!
Alsof Microsoft zo weilig is!?!? volgens mij heeft MS SQL een tijdje geleden
ook last gehad van het Sasser virus!
Dus wat zitten die lui nah te ouwehoeren dan over MySQL.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?