Security.txt - Geachte redactie

woensdag 11 mei 2022 18:14

Acties:

0 Henk 'm!

Topicstarter

@TijsZonderH
nieuws: Security.txt wil orde brengen in de chaos van responsible disclosure

Zo nieuw is security.txt niet toch?
Bijvoorbeeld een van jullie partners van de Tweakers Summit heeft het al een tijdje:
https://aegon.nl/security.txt

[ Voor 39% gewijzigd door djwice op 11-05-2022 18:17 ]

Mijn LEGO MOC's met PDF bouwinstructies en stop-motion animaties vind je op https://rebrickable.com/users/BrickDesignerNL/mocs/

woensdag 11 mei 2022 18:26

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

quote: https://en.wikipedia.org/wiki/Security.txt
In April 2022 the security.txt file has been accepted by Internet Engineering Task Force (IETF) as RFC 9116

Vrij nieuw nog dus

Dat er al sinds 2017 aan gewerkt / over vergaderd wordt is iets anders

[ Voor 23% gewijzigd door RobIII op 11-05-2022 18:26 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 11 mei 2022 18:42

Acties:

0 Henk 'm!

djwice

Topicstarter

Oh, dat de RFC geaccepteerd is, ah.
Tja, tegenwoordig gaat de implementatie vaak jaren vooruit aan de goedkeuring van de RFC ;-)

Kijk bijvoorbeeld ook naar de Content-Security-Policy reporting en Network Error Logging reporting :-)
report-to

[ Voor 14% gewijzigd door djwice op 11-05-2022 18:44 ]

Mijn LEGO MOC's met PDF bouwinstructies en stop-motion animaties vind je op https://rebrickable.com/users/BrickDesignerNL/mocs/

woensdag 11 mei 2022 18:59

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

djwice schreef op woensdag 11 mei 2022 @ 18:42:
Oh, dat de RFC geaccepteerd is, ah.

Nou ja, ik roep ook maar wat hoor, ik werk niet op de redactie

Het is IMHO dan ook geen nieuwsbericht (en zo wordt 't ook niet gebracht), maar het staat wel onder nieuws. Misschien dat .geek ofzo beter had gepast; ben daar niet zo in thuis.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

woensdag 11 mei 2022 19:01

Acties:

0 Henk 'm!

djwice

Topicstarter

RobIII schreef op woensdag 11 mei 2022 @ 18:59:
[...]

Nou ja, ik roep ook maar wat hoor, ik werk niet op de redactie

Het is IMHO dan ook geen nieuwsbericht (en zo wordt 't ook niet gebracht), maar het staat wel onder nieuws. Misschien dat .geek ofzo beter had gepast; ben daar niet zo in thuis.

Geeft niet. Fijn dat je er naar kijkt en interesse hebt!

Op dezelfde wiki pagina staat ook

The Internet Engineering Steering Group (IESG) issued a Last Call for security.txt in December 2019 which ended on January 6, 2020.[7]

A study in 2021 found that over ten percent of top-100 websites published a security.txt file

Voor mij is hij dan goed genoeg in januari 2020 voor brede uitrol :-)

Ook wel grappig dat ze 100 http requests "a study" noemen :-)

[ Voor 7% gewijzigd door djwice op 11-05-2022 23:06 ]

Mijn LEGO MOC's met PDF bouwinstructies en stop-motion animaties vind je op https://rebrickable.com/users/BrickDesignerNL/mocs/

donderdag 12 mei 2022 07:33

Acties:

0 Henk 'm!

TijsZonderH

Nieuwscoördinator

Een Plus-artikel is achtergrond bij het nieuws. Specifiek dit nieuws van 2 weken geleden. Maar wat het nieuws is staat ook gewoon in de artikelen zelf; het is nu een RCF geworden dus heb ik de man daarachter gesproken.

Deze handtekening kan worden opgenomen voor trainingsdoeleinden.

vrijdag 13 mei 2022 23:34

Acties:

0 Henk 'm!

djwice

Topicstarter

TijsZonderH schreef op donderdag 12 mei 2022 @ 07:33:
.. heb ik de man daarachter gesproken.

Dat is super vet!

Mijn LEGO MOC's met PDF bouwinstructies en stop-motion animaties vind je op https://rebrickable.com/users/BrickDesignerNL/mocs/