Ist doch ganz einfach: Microsoft von PC und Server schmeißen und schon wird die Angriffsfläche deutlich minimiert. Schlangenöl wirkt nicht, wie wir letzte Woche gesehen haben. ich bin da ganz bei Fefe.
Hahaha, nein. Wir vergrößern die Angriffsfläche mit noch mehr Schlangenöl.
Als Senior-Dev kann ich sagen: Das wird praktisch nichts bringen, alles verteuern, verkomplizieren und verzögern. Am Ende werden die Hacker arbeitslos, weil es gar nichts funktionierendes mehr gibt, was sie hacken könnten.
Es ist jetzt schon so, dass IT-Security nur ein Versicherungsthema ist. Man kippt tonnenweise Tools und Compliancemüll auf die Infrastruktur und in den Entwicklungsprozess, in der Hoffnung, dass man dadurch bei jedem Problem ganz unschuldig die Hände hochreißen kann, weil man doch wirklich ALLES!! getan hat - und dann zahlt auch die Versicherung. Es ist ein Sicherheitstheater, genau wie die TSA.
Aber gleichzeitig arbeitet irgendwo im Keller noch die Windows XP Kiste, die man sich nicht traut abzuschalten.
Solange meine Kollegen eiskalt Hinweise der IDE zum Thema Nullpointer ignorieren, wird das nichts …
Arbeitest Du bei Crowdstrike?
Nein und wir installieren unser Produkt auch nicht bei Anderen. Wir schießen uns nur selbst ins Bein.