Dag leden en bezoekers van WMcity,
Vandaag leek het mij een mooi moment om na een lange tijd weer eens een nieuwe poll op de site te plaatsen. Dit keer in het teken van het nu lopende discussiepunt over privacy. De laatste jaren hoor je steeds vaker over databases die gehackt worden, gegevens die op straat liggen, overheden die belachelijk veel over je verzamelen, etc.
Maar in hoeverre zijn de developers hiervoor verantwoordelijk? Als een klant je vraagt een website te maken die totaal geen verstand heeft van de mogelijkheden en onmogelijkheden, zou je dan als developer deze beveiliging standaard moeten inbouwen? Dus ook de wachtwoorden van de MySQL database die bij een schone installatie gebruik maakt van root als gebruiker en geen wachtwoord aanpassen en root-toegang van buitenaf blokkeren? Of is dit niet jouw verantwoordelijkheid? Leg je deze kwetsbaarheden uit en geef je het aan als optie dat jij of iemand anders het gaat beveiligen? Dus ook het systeem?
Bij deze discussie is natuurlijk van beide kanten wat te zeggen. De developer voert tenslotte alleen uit waar hij/zij voor gevraagd is, want voor meer krijgt hij of zij niet betaald over het algemeen. Daarnaast zou de systeembeheerder de beveiliging van het systeem moeten regelen en als deze er niet is zou de klant het zelf moeten doen. Maar wat als je klant vraagt om maar geen wachtwoord te vereisen voor het inloggen op de website van het administratiesysteem waarin alle gegevens zijn geplaatst? Want tja, al die wachtwoorden onthouden, soms vergeet je ze en dat is alleen maar lastig...
Laat weten hoe je erover denkt in de poll en wat jij er aan doet!