Ist doch ganz einfach: Microsoft von PC und Server schmeißen und schon wird die Angriffsfläche deutlich minimiert. Schlangenöl wirkt nicht, wie wir letzte Woche gesehen haben. ich bin da ganz bei Fefe.

Als Senior-Dev kann ich sagen: Das wird praktisch nichts bringen, alles verteuern, verkomplizieren und verzögern. Am Ende werden die Hacker arbeitslos, weil es gar nichts funktionierendes mehr gibt, was sie hacken könnten.

Es ist jetzt schon so, dass IT-Security nur ein Versicherungsthema ist. Man kippt tonnenweise Tools und Compliancemüll auf die Infrastruktur und in den Entwicklungsprozess, in der Hoffnung, dass man dadurch bei jedem Problem ganz unschuldig die Hände hochreißen kann, weil man doch wirklich ALLES!! getan hat - und dann zahlt auch die Versicherung. Es ist ein Sicherheitstheater, genau wie die TSA.

Aber gleichzeitig arbeitet irgendwo im Keller noch die Windows XP Kiste, die man sich nicht traut abzuschalten.

Solange meine Kollegen eiskalt Hinweise der IDE zum Thema Nullpointer ignorieren, wird das nichts …