23 september 2008
Een van de grote voorgangers in de IT gelooft dat het toepassen van 'white lists' een grote rol zal spelen in informatiebeveiliging. Ik zelf wordt daar niet enthousiast over. Zeker voor Windows is de naam van Dr. Mark Russinovich, nu een 'technical fellow' bij Microsoft, en zijn minder beroemde partner Bryce Cogswell, een bekend gegeven. Russinovich is beroemd als schrijver, waardoor hij de techische details van Windows toegankelijk heeft gemaakt voor de niet-technici, en als programmeur, door de utilities die hij heeft geschreven die tegelijkertijd Windows beter beheersen maar ook educatief werken. Russinovich en Cogswell richten het bedrijf Winternals op en ontwikkelden de gratis Windows Sysinternals tools. Microsoft kocht het bedrijf twee jaar geleden. Sommige van de producten van Winternals zijn als Microsoftproducten werder ontwikkeld, een aantal andere niet. De Sysinternals-site is er echter nog steeds, al is het nu in het Microsoft-domein, en Russinovich en Cogswell houden die site nog steeds bij. Een recent video interview met Russinovich besteedde ruime aandacht aan beveiliging. Het interview duurt ongeveer drie kwartier en we gaan hier wat nader in op de beveiligingsaspecten. Het is echter de moeite waard om het interview te beluisteren (dat is genoeg, want echt veel te zien is er niet).