Welkom op het IT blog van Bouke Jasper Henstra. Hier vindt u posts over uiteenlopende onderwerpen.
Vragen, op- of aanmerkingen? Klik hier voor het contactformulier om snel, eenvoudig en veilig uw bericht te versturen.
You have been hacked!
Niets is zo vervelend als gehackt worden. Of het nu gaat om een computer, een e-mailaccount of een complete website: het gevoel dat iemand ongewenst toegang heeft gekregen tot jouw systemen blijft bijzonder frustrerend. Voor websites is dat niet anders — en helaas gebeurt het aan de lopende band. Geautomatiseerde bots en scanners zoeken continu naar kwetsbare systemen om te misbruiken voor spam, phishing, malware of andere vormen van misbruik.
Juist populaire platforms zijn daarbij een aantrekkelijk doelwit. Hoe groter het marktaandeel, hoe interessanter het wordt voor aanvallers om hun scans en aanvalstechnieken daarop te richten. Eén succesvolle kwetsbaarheid kan immers direct op enorme schaal worden misbruikt.
Er circuleert een internet-draft "draft-thain-ipv8-00" wat een nieuw netwerkmodel voorstelt: IPv8. Wat een onzin! Of is het waanzin? Hoe dan ook: deze draft presenteert zich als een opvolger van IPv6, met verbeteringen in routing, identiteit en beveiliging. De vragen die mij tijdens het lezen van de draft bekropen waren onder andere deze: wat lost IPv8 eigenlijk op? Is dit een grap? Wat fixt het? En het antwoord is: minder dan het op papier lijkt. In de praktijk waarschijnlijk helemaal niets.
Stel je voor dat je letterlijk een netwerkkabel van het ene naar het andere kantoor zou kunnen leggen. Op eigen terrein lukt dat vaak nog, maar ad hoc een kabel over meerdere kilometers leggen stuit al snel op talloze problemen. Het wordt snel kostbaar, je bent afhankelijk van vergunningen en moet wachten tot aannemers tijd hebben.
Iedereen lijkt tegenwoordig te willen aancloudten. Alles moet cloud-first, cloud-only of cloud-managed. Het klinkt modern, veilig, schaalbaar en toekomstgericht. En toegegeven: het verkoopt lekker.
Maar ik merk dat er vaak (te) snel voorbij wordt gegaan aan de reden waarom iets eigenlijk in de cloud zou moeten. Ik werk als IT’er met zowel cloudomgevingen als fysieke servers bij klanten, en ik zie de voordelen van beide kanten. Toch blijf ik kritisch. Te vaak zie ik dat organisaties maar wat aan het aancloudten zijn – zonder nuchtere afweging, en soms zonder echt voordeel of zelfs zonder een doordacht plan rücksichtslos de cloud in gaan.
In deze korte blogpost leg ik kort uit hoe je Debian GNU/Linux naar de volgende release kunt upgraden.