Jag var precis på en MQ-session, och out-of-the-box är WMQ vidöppet. I princip ingen säkerhet är påslagen. WASen har däremot mycket säkerhet påslagen per default. Vilket är bäst, att vara tvungen att öppna varje liten funktion man använder, eller att vara tvungen att stänga varje liten funktion man inte använder?
Problemet för en leverantör, som IBM, är förstås att om det är för krångligt att komma i gång med en produkt blir det svårare att sälja. Och även om man låser de mest uppenbara vägarna in i ett system, kanske man låter det var öppet som behöver vara öppet för ett "typiskt" användarmönster. Så kanske är det bättre att vara öppen med att användaren måste lägga på ALL säkerhet själv, än att invagga folk i en falsk känsla av säkerhet, när det "typiska" fallet inte finns.
Prenumerera på:
Kommentarer till inlägget (Atom)
Inga kommentarer:
Skicka en kommentar