[openstandaarden] VLACO vs openstandaarden.be
yves at connected.be
yves at connected.be
Sat Aug 10 11:15:09 CEST 2002
On Sat, Aug 10, 2002 at 03:09:03AM +0200, Frans Gerbosch Consulting wrote:
> Uiteraard moet je een obscure server even goed dicht timmeren als je dat
> met een openstandaard oplossing doet. Ik wil wel eens met jou de volgende
> denkpiste bekijken: Neem twee even sterk dichtgetimmerde boxen, de ene
> gebaseerd op een open standaard systeem, de ander om een specifiek
> daarvoor ontwikkelde toepassing. Van de open standaard zet ik er 1000 van
> op het internet, van de obscure zetten we er maar 1. We schrijven
> bovendien een wedstrijd uit dat diegene die het meest aantal toestellen
> hacken kan, een porche wint..... Welke zal men in jouw ogen het meest
> attackeren ? Die ene oscure en twee openstandaarden of zal men meteen met
> de openstandaarden beginnen ?
Die met de openstandaarden zal misschien wel het meest aangevallen worden, maar of die ook het eerst zal gehackt zijn is nog maar de vraag.
Volgens mij kan je heel deze discussie hier makkelijker afronden door de "oplosbaarheid" mee te tellen, dus door te stellen dat indien het enigszinds mogelijk is GEEN security door obscurity te gebruiken, dit altijd de voorkeur hoort te hebben. Het probleem met de geldtransporten is immers niet oplosbaar op een andere manier, tenzij door het fysisch geld af te schaffen.
Dus: "Security door obscurity indien het niet anders kan".
-Yves
--
"Great spirits have always found violent opposition from mediocre minds.
The latter cannot understand it when a man does not thoughtlessly submit
to hereditary prejudices but honestly and courageously uses his
intelligence." - Albert Einstein
More information about the Openstandaarden
mailing list