Techzine Talks
In Techzine Talks duiden we de zakelijke IT-markt. Het hele jaar door analyseren we IT-oplossingen, strategieën en trends. IT-bedrijven nodigen ons graag uit om te vertellen waar ze aan werken en wat ze op de markt gaan brengen. Hierdoor weten we hoe veel technologieën werken. Of hoe ze horen te werken. Daarnaast horen we vanuit de markt ook waar bedrijven behoefte aan hebben of waar ze mispakken.Dit alles geeft ons een goed overzicht van de markt en alle trends in tech die daarbij horen. In deze podcast leggen we innovaties uit, duiden we nieuwe IT-begrippen en proberen we met praktische voorbeelden ingewikkelde technologie begrijpelijk te maken voor iedereen. Waar nodig, halen we er experts bij om zaken nog duidelijker te krijgen.Het doel is om IT-professionals, decision makers en andere luisteraars te helpen om IT-ontwikkelingen beter te begrijpen, maar ook te helpen in hun zoektocht naar nieuwe oplossingen voor hun bedrijf en niet te blijven hangen buzzwords en one-liners.
Techzine Talks
Hoe erg is het als de MITRE CVE-database verdwijnt?
Het kwam vorige week als donderslag bij heldere hemel. Een dag voor het verstrijken van de deadline van 16 april werd duidelijk dat er nog geen nieuwe fondsen beschikbaar gesteld waren door de Amerikaanse overheid voor de CVE-database van de MITRE Corporation. Te elfder ure kwam het toch nog goed. Voor nu althans, want wie weet hoe het over elf maanden gaat, als de nieuwe termijn afloopt. Hoe moeten we deze gang van zaken interpreteren? En wat kunnen we doen om een herhaling van de toch wel paniekerige reacties vorige week te voorkomen? We bespreken het in de nieuwste aflevering van Techzine Talks.
De CVE-database is best belangrijk voor de security-industrie. CVE staat voor Common Vulnerabilities and Exposures en is feitelijk de standaard voor het melden en rangschikken van kwetsbaarheden in software en hardware. Deze krijgen ook altijd een score volgens het CVSS, oftewel het Common Vulnerability Scoring System. Op basis daarvan kunnen betrokken partijen dan weer actie ondernemen om het oplossen van bepaalde kwetsbaarheden prioriteit te geven.
Het verdwijnen, of in ieder geval het niet meer onderhouden van de CVE-database is in de basis verre van wenselijk. Niet dat we zonder die database volledig aan de goden overgeleverd zijn, maar het zou dan wel ontbreken aan een centrale plaats waar iedereen terecht kan voor informatie over daadwerkelijk vastgestelde en geverifieerde kwetsbaarheden. Dat is niet handig en kan best voor wat vervelende situaties zorgen, zeker als de huidige database steeds minder courant en daarmee relevant wordt.
In deze aflevering van Techzine Talks gaan we dieper in op de gebeurtenissen van vorige week. We duiden het belang van de CVE-database en plaatsen het in een breder kader. Daarnaast gaan we ook in op de vraag of de huidige plek wel de beste is voor deze database. Moeten we niet naar een alternatieve locatie kijken voor het hosten? Is dat haalbaar? Zo ja, waar zou het passen?
Luister snel naar Techzine Talks, met beeld op YouTube, zonder beeld hieronder en via je favoriete podcastapp.