Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Lek in Ruby on Rails heeft veel kanten

14 januari 2013 - 15:53OpinieCloud & Infrastructuur

Het onlangs gevonden probleem met het lek in Ruby on Rails heeft veel kanten. Het kan, vooral voor mensen die niet zoveel weten van software, veel goede inzichten opleveren. Hierin zal ik proberen wat duidelijkheid te scheppen.

Allereerst, elk lek is in theorie gevaarlijk. Alle software bevat fouten (‘bugs’). Software schrijven is mensenwerk, en mensen maken fouten. Ook de talen waarin die software geschreven worden, bevatten daardoor fouten. Daarnaast wordt veelal gebruik gemaakt van frameworks. Dit zijn hulpmiddelen die een bepaald onderdeel van het programmeren vergemakkelijken doordat ze op een standaard manier bepaalde problemen helpen op te lossen. Ook deze bevatten fouten. In dit geval is Ruby de taal, Rails is het framework. Dit framework biedt, heel kort door de bocht beschreven, heel veel hulpmiddelen voor het snel bouwen van websites die gekoppeld zijn met databases.

Ruby on Rails is open source. Dit heeft als voordeel dat iedereen de broncode kan bestuderen. Hierdoor kunnen fouten snel gevonden, gecommuniceerd en opgelost worden. Minder zichtbare fouten worden soms pas na een hele tijd gevonden en hopelijk gecommuniceerd. Iemand die als enige op de hoogte is van een fout, zou hem mogelijk voor eigen gewin kunnen misbruiken.

Een fout, die zoals in dit geval ernstige consequenties zou kunnen hebben, kan overal waar gebruik gemaakt is van de betreffende versie van Ruby on Rails, misbruikt worden. Daarom is het in dit geval ook van cruciaal belang om, wanneer je software hebt ontwikkeld met behulp van deze kwetsbare versie, deze te vervangen door een nieuwe (niet-kwetsbare) versie. Anders blijft het risico van een aanval altijd bestaan. De kosten hiervan zijn vele malen hoger dan die van een update.

DigiD is natuurlijk een enorm zichtbare applicatie, die heel veel gebruikt wordt. Daarnaast kun je met gegevens uit DigiD heel veel doen. Alleen al het platleggen van DigiD is groot nieuws, zelfs als er geen gegevens ‘gestolen’ worden. Dat maakt DigiD extra interessant om ‘aan te vallen’. Als de applicatie alleen de aanbiedingen van de bakker om de hoek bevat, wordt het een stuk minder interessant. Maar zelfs aanvallen daarop kun je niet uitsluiten. Er zijn nu eenmaal mensen die het leuk vinden ‘just because they can’.

Meer over

DigiDOpensourceRuby on Rails

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Computable.nl
    Cloud & Infrastructuur

    Na Ruby on Rails volgt weer een ander systeem

    Computable.nl
    Cloud & Infrastructuur

    ‘Dienst gebouwd op Ruby on Rails moet offline’

    Computable.nl
    Cloud & Infrastructuur

    Ruby on Rails-patch kan problemen opleveren

    hacker beveiliging security
    Cloud & Infrastructuur

    De gevaren door het Ruby on Rails-lek

    Computable.nl
    Cloud & Infrastructuur

    Logius haalt DigiD offline na lek in Ruby on Rails

    Computable.nl
    Cloud & Infrastructuur

    ‘Maatwerksoftware deed DigiD de das om’

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs