Resultaten 1 tot 14 van de 14
  1. #1
    Software versies wel of niet publiekelijk zichtbaar ?
    administrator
    21.316 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    56 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Software versies wel of niet publiekelijk zichtbaar ?

    Vanmiddag had ik een korte woordenwisseling op Twitter met Joost de Valk van Yoast (SEO plugin voor WordPress).

    Conversations between jdevalk domenico.png

    Nu weet ik wel dat security through obscurity op zichzelf staand niet zoveel zal helpen maar waarom juist wel alles tonen aan iedereen terwijl dit voor normaal gebruik totaal niet nodig is en het personen met minder vriendelijke bedoelingen juist kan helpen?

    Ik ben benieuwd hoe jullie hier over denken en dus een simpele vraag aan jullie is,
    software versies wel of niet publiekelijk zichtbaar?
    Laatst gewijzigd door Domenico; 06/12/16 om 18:44.

  2. #2
    Software versies wel of niet publiekelijk zichtbaar ?
    geregistreerd gebruiker
    487 Berichten
    Ingeschreven
    26/01/10

    Locatie
    Zierikzee

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    12 Berichten zijn liked


    Naam: Peter
    Bedrijf: WebhostNow
    URL: www.webhostnow.nl
    Registrar SIDN: NEE
    ISPConnect: Lid
    KvK nummer: 20169256

    Niet publiekelijk zichtbaar. Dit wordt vaak gebruikt door bots om lekken voor een bepaalde versie te misbruiken. Het versienummer kan ook op de plugins pagina in wp-admin worden opgevraagd en dat lijkt mij simpel genoeg voor de gebruiker om op te zoeken.

  3. #3
    Software versies wel of niet publiekelijk zichtbaar ?
    Codert.nl
    3.781 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / MijnPress.nl / CreativePulses.nl
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Ik ben het met mijzelf eens, als er support moet komen dan weet support bij ons welke versies er draaien en anders is dat ook snel gedaan.
    ManagedWPHosting.nl WordPress hosting, optimalisatie webbouw debugging MijnPress.nl

  4. #4
    Software versies wel of niet publiekelijk zichtbaar ?
    geregistreerd gebruiker
    485 Berichten
    Ingeschreven
    10/06/06

    Locatie
    Emmeloord

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    21 Berichten zijn liked


    Naam: Arie

    Ik leun richting Ramon. Door versies te verbergen lijk je slim bezig te zijn, een automatische exploit is echter binnen 0.0001 seconden uitgevoerd. Je zou een gehele anonimisering moeten toepassen, wat niemand anders doet. Als je daar 1 of andere plugin voor gebruikt, dan zal ook die opgepikt worden. Kortom ik zie er weinig voordeel aan, het kost alleen maar tijd, kan wat mis mee gaan, en inderdaad wil iemand gewoon eens meekijken bij een developer probleem, maak je het extra lastig.

    Gewoon updaten met je handel.
    Laatst gewijzigd door Arieh; 07/12/16 om 00:13.

  5. #5
    Software versies wel of niet publiekelijk zichtbaar ?
    This is how we do IT
    1.688 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    26 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: WIPA Nederland B.V.
    Functie: CTO
    URL: wipa.nl
    Registrar SIDN: Ja
    KvK nummer: 32138703
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Ramon Fincken Bekijk Berichten
    Ik ben het met mijzelf eens, als er support moet komen dan weet support bij ons welke versies er draaien en anders is dat ook snel gedaan.
    Als de enige motivatie is het bieden van Support dan ben je als bedrijf niet helemaal lekker bezig. Je moet dan toch (als je toch ontwikkelaar bent) iets kunnen doen met het tonen van versienummers op verzoek en met authenticatie. Op die manier is het alleen opvraagbaar juist voor support doeleinden.

    Anyway, ik ben van mening dat versienummers er voor kunnen zorgen dat je eerder onder vuur komt te liggen als er een exploit beschikbaar komt. Het is geen beveiliging op zich zelf - maar maakt je wel iets wat minder kwetsbaar op dat soort momenten.
    The cause of the problem is: The mainframe needs to rest. It's getting old, you know.

  6. #6
    Software versies wel of niet publiekelijk zichtbaar ?
    Codert.nl
    3.781 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / MijnPress.nl / CreativePulses.nl
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Let op: het support stuk kwam van Joost, als maker van de plugin.
    Toevallig (ahum) doen wij ook WordPress support voor onze klanten.
    ManagedWPHosting.nl WordPress hosting, optimalisatie webbouw debugging MijnPress.nl

  7. #7
    Software versies wel of niet publiekelijk zichtbaar ?
    moderator
    5.719 Berichten
    Ingeschreven
    21/05/03

    Locatie
    NPT - BELGIUM

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    481 Berichten zijn liked


    Naam: Dennis de Houx
    Bedrijf: All In One
    Functie: Zaakvoerder
    URL: www.all-in-one.be
    Ondernemingsnummer: 0867670047

    Versie nummers op zich verbergen is iets wat de eigenaar van de website moet beslissen (en moet kunnen), waar ik meer problemen mee heb is bepaalde csm'en en websites waar je gewoon /debug of &debug=1 of &debug=true kunt zetten en gewoon alle debug informatie krijgt zoals dumps van configs, query's, cache, vars, ... Dit lijkt me veel schadelijker dan een publiek versie nummer, want dan kun je ook beginnen met allemaal je source te recompilen van je services en daar ook de versie nummers uit te slepen .
    Dennis de Houx - All In One ~ Official ISPsystem partner

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  8. #8
    Software versies wel of niet publiekelijk zichtbaar ?
    geregistreerd gebruiker
    1.303 Berichten
    Ingeschreven
    17/06/03

    Locatie
    Delft

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    24 Berichten zijn liked


    Naam: Michiel Thalen
    KvK nummer: 02084745

    Zou er gewoon in moeten staan. Maakt het voor onderhoud idd veel makkelijker (en duidelijker) dat er geupgrade moet worden bijv.
    In theorie zou het idd IETS veiliger zijn als ze zwaar op de security zit (dagelijkse routines). In de praktijk zie ik dat maar weinig mensen continu alles monitoren mbt tot potentiële gevaren in libraries ed.
    Een bot wat scant op versies kan ook naar andere zaken kijken. Als iemand een gerichte aanval wil doen heb je er al zeker niks aan.

    Dit lijkt een beetje op een paswoord verander policy, wat het paswoord moeilijker raadbaar zou maken. In de praktijk gaan mensen echter dan gewoon paswoorden op briefjes schrijven. In theorie dus een verbetering, maar komen er mensen bij kijken dan kan het nogal eens tegenvallen.
    Makkelijk een Enquete of HR/Klantenonderzoek opstellen? https://sur-v.com

  9. #9
    Software versies wel of niet publiekelijk zichtbaar ?
    administrator
    21.316 Berichten
    Ingeschreven
    17/12/01

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    56 Post(s)
    Tagged
    0 Thread(s)
    590 Berichten zijn liked


    Naam: Domenico Consoli
    Bedrijf: Webhostingtalk.nl
    Functie: Oprichter
    URL: webhostingtalk.nl
    Registrar SIDN: Ja
    KvK nummer: 51327317
    TrustCloud: domenico
    View domenicoconsoli's profile on LinkedIn

    Ik zie hier toch wel wat verschillende meningen. De voorstanders vinden het dus 'handig' voor de verschillende supportafdelingen? Ik weet wel dat veel bedrijven nooit zullen zeggen hoe hun infrastruktuur eruit ziet (gebruikte software en hardware) en vraag aan banken eens welke type kluis ze achter in gebruik hebben?

    Nogmaals, ik snap het security through obscurity verhaal wel maar ik blijf erbij dat je het aanvallers allemaal net even iets makkelijker maakt door al die info vooraf al prijs te geven. 'Het is makkelijker voor support' klinkt nu ook niet echt betrouwbaar. Sinds wanneer is makkelijk een prioriteit als we het hebben over security?



  10. #10
    Software versies wel of niet publiekelijk zichtbaar ?
    geregistreerd gebruiker
    87 Berichten
    Ingeschreven
    13/04/12

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked



    Het is grappig om te zien dat hier verschillende meningen over zijn.
    Ikzelf ben voorstander van niet publiekelijk en snap ook niet dat mensen het publiekelijk willen vanwege makkelijker onderhoud.
    Wij houden van managed klanten goed bij wat ze hebben en wat we doen qua onderhoud, zo lijkt mij publiekelijk maken vanuit management overwegingen ook niet echt een argument. Maar dat is mijn mening

  11. #11
    Software versies wel of niet publiekelijk zichtbaar ?
    Hostingaddict
    196 Berichten
    Ingeschreven
    25/01/11

    Locatie
    Haarlem

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Stefan Triep
    Bedrijf: Hostingindustries
    Functie: Eigenaar
    URL: www.hostingindustries.nl
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 34351782
    View stefantriep's profile on LinkedIn

    Ik zou het liever ook niet tonen bij Wordpress sites, maar moet je niet met honderden verschillende CMS-systemen rekening gaan houden om versienummers van de CMS-en te strippen van sites? Serversoftware snap ik nog, maar al die CMS-en is gewoon niet te doen lijkt mij.
    Hostingindustries - http://www.hostingindustries.nl

  12. #12
    Software versies wel of niet publiekelijk zichtbaar ?
    geregistreerd gebruiker
    87 Berichten
    Ingeschreven
    13/04/12

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    3 Berichten zijn liked



    Voor Wordpress is dit misschien wel mooi: https://codecanyon.net/item/hide-my-...dpress/4177158

  13. #13
    Software versies wel of niet publiekelijk zichtbaar ?
    Professional
    2.780 Berichten
    Ingeschreven
    05/02/05

    Locatie
    Alkmaar

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    101 Berichten zijn liked


    Naam: Thomas
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 37124732

    Citaat Oorspronkelijk geplaatst door Domenico Bekijk Berichten
    Sinds wanneer is makkelijk een prioriteit als we het hebben over security?
    Sinds dat bijna altijd de afweging is bij security ;-)

    Maar ik ga mee met het kamp van security through obsecurity. Als het kan schakel het uit. Voor support voegt het écht niets toe.

  14. #14
    Software versies wel of niet publiekelijk zichtbaar ?
    Programmeur / Hoster
    3.796 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    23 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Het is niet eens security by obscurity eigenlijk. Het is namelijk niet dat je fuzzy doet over de beveiliging of daar aspecten over geheim probeert te houden. Je geeft gewoon een aanvaller zo min mogelijk informatie.
    Als je een kluis in huis hebt, ga je ook niet aan de grote klok hangen wáár die kluis zit en welk type het is.
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2017 Webhostingtalk.nl.
Web Statistics