Getuigenis klokkenluider: Twitter misleidt gebruikers, overheid en eigen bestuur

Klokkenluider en oud Twitter-topman Peiter Zatko uit tijdens een openbare hoorzitting voor een commissie van de Amerikaanse Senaat veel kritiek op het beveiligingsbeleid van Twitter. Het platform zou 'het publiek, wetgevers, toezichthouders en het eigen bestuur' misleiden.

Peiter Zatko
Zatko tijdens een eerdere zitting in het Amerikaanse Congres

Zatko werkte een korte tijd als hoofd van beveiliging bij Twitter en zag daar naar eigen zeggen uiteenlopende beveiligingsproblemen die niet aangepakt werden door het bedrijf, zo blijkt uit zijn verklaring. "Ik ontdekte dat Twitter gemanaged werd door risico's en crises, in plaats van de risico's en crises te managen." Hierbij zouden veel cyberbeveiligingsrisico's niet serieus genomen worden door hooggeplaatste medewerkers, als deze informatie überhaupt bij het bestuur aankwam. "Er heerste een bedrijfscultuur waarbij alleen goed nieuws aan het management werd doorgegeven."

De meeste beveiligingsrisico's waar Zatko aan refereert werden al eerder door hem uit de doeken gedaan tegenover de SEC. Zo zou grofweg de helft van alle Twitter-werknemers toegang hebben tot allerlei gebruikersdata, waaronder telefoonnummers, e-mailadressen, IP-adressen en locaties van gebruikers. "Het is niet vergezocht om te stellen dat een werknemer binnen het bedrijf het account van alle senatoren in deze ruimte zou kunnen overnemen. (...) Het maakt niet uit wie de sleutel heeft als er geen slot op de deur zit; iedereen binnen Twitter zou gebruikersinformatie kunnen doorspitten voor eigen gebruik", zo verklaart hij tegenover de Amerikaanse Senaat.

Daarnaast beweert Zatko dat Twitter meerdere buitenlandse agenten in dienst had zonder hier iets aan te doen. Er zou ten minste een spion van het Chinese ministerie van Staatsveiligheid bij het bedrijf werken. Ook een Indiase overheidsmedewerker zou het bedrijf geïnfiltreerd hebben.

Zatko uit niet alleen kritiek op Twitter, maar ook op overheidsinstanties die het sociale medium zouden moeten controleren. Zo zou de Amerikaanse Federal Trade Commission niet adequaat hebben onderzocht of Twitter zich inderdaad houdt aan een eerdere schikking over het gebruik van e-mailadressen. "Om eerlijk te zijn denk ik dat de FTC geen kans heeft tegen [Twitter] gezien de grootte van techgiganten. (...) Het is nu alsof deze bedrijven hun eigen proefwerk mogen nakijken."

Twitter reageerde na afloop van de hoorzitting tegenover NPR vanzelfsprekend afkeurend op de beweringen van Zatko, die in veel gevallen niet onderbouwd zouden zijn. "De hoorzitting van vandaag bevestigt alleen dat Zatko's aantijgingen vol zitten met inconsistenties en onjuistheden."

De ceo van het bedrijf in kwestie, Parag Agrawal, was ondanks een uitnodiging niet aanwezig bij de zitting, wat volgens senator Chuck Grassley zeer kwalijk is. "De casus van dit comité over de bescherming van de Amerikaanse bevolking tegen buitenlandse invloeden is belangrijker dan Twitters civiele rechtszaak in Delaware." Grassley refereert hiermee aan de rechtszaak tussen Twitter en Elon Musk over de geannuleerde overname omwille van de vermeende grote hoeveelheid spam- en botaccounts op het platform. Overigens moet Zatko ook in die zaak een getuigenis afleggen.

Door Yannick Spinner

Redacteur

Feedback • 14-09-2022 12:17 96

14-09-2022 • 12:17

96

Lees meer

Elon Musk gaat getuigen in zaak tegen hem over aankoop Twitter
Elon Musk gaat getuigen in zaak tegen hem over aankoop Twitter Nieuws van 30 mei 2024
Klokkenluider: Twitter heeft nog steeds een 'god mode'
Klokkenluider: Twitter heeft nog steeds een 'god mode' Nieuws van 25 januari 2023
Elon Musk is de nieuwe eigenaar van Twitter
Elon Musk is de nieuwe eigenaar van Twitter Nieuws van 28 oktober 2022
Intern Twitter-onderzoek: actiefste gebruikers vertrekken van platform
Intern Twitter-onderzoek: actiefste gebruikers vertrekken van platform Nieuws van 26 oktober 2022
Rechtbankdocument Musk: Twitter-klokkenluider moest bewijsmateriaal vernietigen
Rechtbankdocument Musk: Twitter-klokkenluider moest bewijsmateriaal vernietigen Nieuws van 11 oktober 2022
Rechter pauzeert zaak tussen Twitter en Musk om overname af te laten ronden
Rechter pauzeert zaak tussen Twitter en Musk om overname af te laten ronden Nieuws van 7 oktober 2022
Elon Musk wil Twitter alsnog kopen voor 44 miljard dollar - update
Elon Musk wil Twitter alsnog kopen voor 44 miljard dollar - update Nieuws van 4 oktober 2022
Privégesprekken Elon Musk, Jack Dorsey en Twitter-ceo gedeeld in rechtszaak
Privégesprekken Elon Musk, Jack Dorsey en Twitter-ceo gedeeld in rechtszaak Nieuws van 30 september 2022
Twitter meldt bug waardoor sessies niet werden beëindigd na wachtwoordreset
Twitter meldt bug waardoor sessies niet werden beëindigd na wachtwoordreset Nieuws van 22 september 2022
Bank Morgan Stanley krijgt boete van 35 miljoen dollar wegens groot datalek
Bank Morgan Stanley krijgt boete van 35 miljoen dollar wegens groot datalek Nieuws van 21 september 2022
'Twitter-klokkenluider Zatko ondertekende geheimhoudingsverklaring met Twitter'
'Twitter-klokkenluider Zatko ondertekende geheimhoudingsverklaring met Twitter' Nieuws van 9 september 2022
Musk dagvaardt Twitter-klokkenluider in overnamerechtszaak om spamaccounts
Musk dagvaardt Twitter-klokkenluider in overnamerechtszaak om spamaccounts Nieuws van 29 augustus 2022
5 vragen over de beveiligingszorgen van de klokkenluider bij Twitter
5 vragen over de beveiligingszorgen van de klokkenluider bij Twitter Nieuws van 23 augustus 2022
Hacker lekt telefoonnummers en e-mailadressen van 5,4 miljoen Twitter-accounts
Hacker lekt telefoonnummers en e-mailadressen van 5,4 miljoen Twitter-accounts Nieuws van 24 juli 2022
Twitter klaagt Elon Musk aan na afzien van overnamedeal
Twitter klaagt Elon Musk aan na afzien van overnamedeal Nieuws van 13 juli 2022
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht Twitter Verenigde staten

Reacties (96)

-Moderatie-faq
96
88
44
6
0
19
Wijzig sortering
Bulkzooi 14 september 2022 12:24
Zo... interessante plotwending: Van Twitter centraal in de privacy discussie naar Twitter als honeypot voor spionnen.

Wie had dat nou kunnen vermoeden?

Wel een zeer sterk optreden van de ex-Twitter Chief Security, die aangesteld was om de chaos na de panel-hack te inventariseren en de situatie te verbeteren.

En Twitter? Die zijn nóg meer niet serieus te nemen nu ze niet eens kwamen opdagen. Ik bedoel:

Twitter's CEO Parag Agrawal has lashed out at the company's former head of security, Peiter 'Mudge' Zatko, saying his false claims are "riddled with inconsistencies and inaccuracies" and lacking important context.

Twitter said that Zatko’s claims were false, exaggerated or out of date.

Serieus? Een antwoord zo groot als een SMS'je? Da's toch buiten alle proporties? Ongehoord!

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

gaskabouter @Bulkzooi14 september 2022 13:38
Zeer sterk? Niet dat ik het allemaal niet geloof maar ik heb nog geen bewijslast gezien eigenlijk. Je zou verwachten dat een klokkenluider op dit niveau wel wat documenten heeft om zijn verhaal te ondersteunen.

Zoals eerder bij Facebook https://nos.nl/artikel/24...ldigingen-en-de-betekenis

Tweakers mag hier ook wel wat kritischer op zijn trouwens. Het al dan niet ontbreken van bewijslast, hoor en wederhoor, lijken me basisprincipes in de journalistiek. Nu is het clickbait

[Reactie gewijzigd door gaskabouter op 24 juli 2024 15:39]

Triblade_8472 @gaskabouter14 september 2022 13:50
Hoe kan hij bewijs hebben? Technisch gezien is hij keihard illegaal bezig als hij documentatie hiervan thuis heeft liggen.

Het enige wat je als privé persoon kan doen is je verhaal en de autoriteiten dienen dit vervolgens, als dan niet met een inval, te controleren.
gaskabouter @Triblade_847214 september 2022 13:54
Door dat net als alle klokkenluiders te verzamelen en onder vervolging uit te komen op basis van klokkenluiders wetgeving? Daar is die wetgeving voor namelijk...
Remzi1993 @gaskabouter14 september 2022 14:09
America heeft geen wetgeving of iets dergelijks om klokkenluiders te beschermen, dat hebben wij enkel en alleen in NL.
gaskabouter @Remzi199314 september 2022 14:16
Misschien even checken voordat je iets roept; het kan zelfs buitengewoon lucratief zijn

Betaald krijgen als klokkenluider? https://ebbenpartners.com...20tot%20maximaal%2030%25.

En beschermt zelfs buitenlanders; Wet VS beschermt klokkenluiders ook in het buitenland https://www.accountant.nl...rs-ook-in-het-buitenland/

[Reactie gewijzigd door gaskabouter op 24 juli 2024 15:39]

Triblade_8472 @gaskabouter14 september 2022 14:23
Dat is zeker wel waar, maar wie kent die status toe? Iedere klokkenluider van serieus belang (met name tegen de overheid) wordt tot nu toe gegarandeerd kapot gemaakt.

Dus ja, leuk een 'wet' maar als de overheid alle mazen misbruikt om klokkenluiders tot een paria te maken heeft het weinig zin.
gaskabouter @Triblade_847214 september 2022 14:28
Iedere klokkenluider? Heb je daar een onderbouwing voor?

Ieder overheidsorgaan heeft uitgebreide procedures en voorbeelden. Alleen de sappige zaken komen bij ons in het nieuws.

Als ik dit soort sites lees hebben ze hun zaakjes wel voor elkaar over het algemeen:
https://oig.justice.gov/h...%20protected%20disclosure.
Bulkzooi @Remzi199314 september 2022 15:38
America heeft geen wetgeving of iets dergelijks om klokkenluiders te beschermen, dat hebben wij enkel en alleen in NL.
Je begrijpt dat Zatko dit zelf initieert? Dit is geen klokkenluider maar een de ex-Chief Security Officer van Twitter die $7.75 miljoen heeft gecashed en desondanks toch in de juridische aanval gaat.
Remzi1993 @Bulkzooi14 september 2022 18:39
Ja, dat begrijp ik. Ik reageerde op iemand die over klokkenluiders bescherming begon.
Anoniem: 352566 @Remzi199315 september 2022 13:11
Dat hebben we hier in de praktijk ook niet hoor
Remzi1993 @Anoniem: 35256615 september 2022 13:13
Ja, lijkt mij ook een wassen neus. Maarja, dat is helaas typisch NL
Sp3ci3s8472 @gaskabouter14 september 2022 14:19
Misschien moet je Julian Assange en Chelsea Manning daar op de hoogte van stellen :z 8)7 .
gaskabouter @Sp3ci3s847214 september 2022 14:23
Ook dan kan het gewoon opgaan, en dat hebben ze zeker geprobeerd. Maar als de afweging is dat je het landsbelang geschaad hebt in plaats van gediend wordt het wel een ander verhaal.
Bulkzooi @gaskabouter14 september 2022 14:27
Zeer sterk? Niet dat ik het allemaal niet geloof maar ik heb nog geen bewijslast gezien eigenlijk. Je zou verwachten dat een klokkenluider op dit niveau wel wat documenten heeft om zijn verhaal te ondersteunen.

Zoals eerder bij Facebook https://nos.nl/artikel/24...ldigingen-en-de-betekenis

Tweakers mag hier ook wel wat kritischer op zijn trouwens. Het al dan niet ontbreken van bewijslast, hoor en wederhoor, lijken me basisprincipes in de journalistiek. Nu is het clickbait
Bewijslast? Dit was een hearing.. is er iets dat je gehoord hebt waardoor je zou twijfelen aan Zatko's technische superioriteit?
gaskabouter @Bulkzooi14 september 2022 14:31
niet aan zijn superioriteit, wel aan het waarheidsgehalte.

Deze hearings hebben een juridisch karakter, juridische bevoegdheden en het aandragen van bewijs en hoor en wederhoor is zeker gangbaar en kan zelfs afgedwongen worden, overigens net als bij onze parlementaire commissies
gaskabouter @Bulkzooi14 september 2022 14:41
Ik betwist je waarneming niet maar geef alleen maar aan dat ik het niet sterk vindt van alles te roepen voor zo'n belangrijke commissie zonder bewijs aan te dragen.
gaskabouter @Bulkzooi14 september 2022 14:57
Hij heeft niets aangeleverd als bewijs voor zijn verklaring, das een feit, geen argument. Misschien is het er, misschien niet, misschien hebben ze er ook niet om gevraagd. Feit is dat er geen documenten zijn, zoals bij eerdere klokkenluiders.

Er ligt geen bewijs bij de DoJ, er ligt een brief van hem van 85 kantjes, waarschijnlijk een schriftelijke weergave van wat hij hier gezegd heeft. Een depositie is een verklaring, niets meer of minder. Bij die verklaring levert hij, tot op heden, niet of weinig ondersteunend bewijs bij, zoals e- mails, audits of bevindingen van andere instanties die eerder ook iets vonden.
gaskabouter @Bulkzooi14 september 2022 15:49
Nou...in de bewuste, drie uur durende podcast, geeft Zuckerberg aan onder druk gezet te zijn door de FBI om iets te doen aan de Russische invloed op de verkiezingen via Facebook.

Maar wat dit hiermee te maken heeft weet ik zo niet, maar dat ga je me vast vertellen
gaskabouter @Bulkzooi14 september 2022 15:59
ik geef hem wel, maar je snapt hem niet.

Een feitelijke constatering heeft geen argumentatie nodig want anders is het geen feit, het is ook geen rechtszaak maar desondanks kan het in welk gremium dan ook geen kwaad beweringen te staven met bewijs. Dat hoeft niet, maar dan blijft het een bewering, en da's dus geen feit.

En een journalistiek medium hoort de afwezigheid van bewijs op zijn minst te constateren

[Reactie gewijzigd door gaskabouter op 24 juli 2024 15:39]

gaskabouter @Bulkzooi14 september 2022 16:16
ik weerleg niks maar geef alleen aan dat ik het optreden niet sterk vond omdat hij geen bewijs aandraagt, als jij het zonder bewijs wel sterk vond; prima!

Ik heb nergens het woord rechtszaak genoemd, ik geef alleen aan dat als je publiekelijk iets roept wat schadelijk is of de goede naam aantast je ook met bewijs moet komen, da's gewoon goed fatsoen en anders kan het je ook gewoon een aanklacht opleveren voor smaad of laster. zo werkt de wereld nu eenmaal, als je iets over een ander roept moet je dat kunnen onderbouwen met bewijs
Bulkzooi @gaskabouter14 september 2022 16:19
Een andere inconsistentie in je redenering betreft het feit dat Zatko heeft 3 brieven gestuurd; dit is de eerste, en de laatste bij DoJ zal waarschijnlijk achter gesloten deuren behandeld worden.
gaskabouter @Bulkzooi14 september 2022 16:24
ik zou een fanclub oprichten.....ik ga weer aan het werk. Fijne dag verder
harmen50 @gaskabouter15 september 2022 12:01
doe dat, dan doe je tenminste nog wat nuttigs!
SPee @Bulkzooi14 september 2022 13:19
Niet komen opdagen in deze situatie begrijp ik wel.
Je heb nu een ex-werknemer die zijn verhaal doet en daar kun je niet (voldoende) op reageren. Dan zou ik het liever op een ander moment doen. Plus dan is alle kritiek bekend en kun je zeggen dat je maatregelen hebt genomen of wat er niet klopt. Heb je gelijk de kritiek verzacht en/of weggenomen.
Maurits van Baerle
@SPee14 september 2022 15:25
Ik begrijp het ook wel eerlijk gezegd. Het is niet fris om niet te komen opdagen als volksvertegenwoordigers je oproepen voor een stevig gesprek maar in deze situatie had ik waarschijnlijk niet anders gehandeld.

Het onderzoek van zo'n commissie gaat nog wel maanden duren. Er komen nog genoeg mogelijkheden om Twitters kant van het verhaal te laten horen. Volgende maand al is er een civiele zaak tussen Twitter Inc. en Musk die potentieel het verschil zou kunnen maken tussen of Twitter over twee maanden überhaupt nog bestaat (in deze vorm of in z'n geheel).

Dan zou ik me ook eerst richten op die civiele zaak, eentje die zelfs met een hoger beroep waarschijnlijk voor het eind van het jaar wel afgelopen is. Als die achter de rug is kun je een gesprek gaan hebben met die commissie zonder de civiele zaak te beïnvloeden. Waarschijnlijk een maandje uitstel dus.
Bulkzooi @Maurits van Baerle14 september 2022 16:53
Volgende maand al is er een civiele zaak tussen Twitter Inc. en Musk die potentieel het verschil zou kunnen maken tussen of Twitter over twee maanden überhaupt nog bestaat (in deze vorm of in z'n geheel).

Dan zou ik me ook eerst richten op die civiele zaak, eentje die zelfs met een hoger beroep waarschijnlijk voor het eind van het jaar wel afgelopen is. Als die achter de rug is kun je een gesprek gaan hebben met die commissie zonder de civiele zaak te beïnvloeden. Waarschijnlijk een maandje uitstel dus.
Nou, Twitter Inc. kan zijn rechtzaak verliezen en dan zullen de investeerders & de Board met een beter plan moeten komen en CEO Aggarwal zal er wel weer uitgebonjoured worden.

Je weet dat Zatko 3 rapporten gestuurd heeft toch? De technische details zullen dan ook al bij de DoJ liggen, alsmede de brief richting de FTC.

Maar dat zal achter gesloten deuren plaatsvinden want dan is het waarschijnlijk een belang van nationale veiligheid.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

Bulkzooi @SPee14 september 2022 13:45
Niet komen opdagen in deze situatie begrijp ik wel.
Je heb nu een ex-werknemer die zijn verhaal doet en daar kun je niet (voldoende) op reageren. Dan zou ik het liever op een ander moment doen. Plus dan is alle kritiek bekend en kun je zeggen dat je maatregelen hebt genomen of wat er niet klopt. Heb je gelijk de kritiek verzacht en/of weggenomen.
Het is gewoon laf, naast dat ze al jaren centraal staan in de belangrijkste publieke discussie van de wereld. Maar ieder zijn mening.

@gaskabouter de technisch verdieping heeft hij naar DoJ gestuurd. En ook de FTC heeft een depositie van hem gekregen.

Maar dit is meer een zaak voor de bühne. Die zaak in Delaware, tussen Twitter en Musk, die is civiel en gaat sneller, en Musk wordt enkel ondersteund door deze openbaringen van Zatko.
Maurits van Baerle
@Bulkzooi14 september 2022 14:34
Die zaak in Delaware, tussen Twitter en Musk, die is civiel en gaat sneller, en Musk wordt enkel ondersteund door deze openbaringen van Zatko.
Op dit moment lijken een aantal van de bewering van Zatko juist in conflict te zijn met Musks bewering.

Ten eerste geeft Zatko aan dat wat hem betreft de berekening van onechte accounts onder de mDAU correct is terwijl Musk nou juist probeert die berekening onderdeel van de civiele zaak te maken. Ten tweede zegt Zatko dat Twitter personeel een incentive heeft om onechte accounts niet mee te rekenen in de mDAU omdat adverteerders gebaat zijn bij een zo 'puur' mogelijke mDAU terwijl Musk nou juist beweert dat het bestuur van Twitter zou weten dat die mDAU niet klopt.

Er zullen vast dingen tussen zitten waar Musk zijn voordeel mee wil doen. Alleen is die zaak tussen Twitter Inc. en Musk een vrij simpele civiele zaak over contractbreuk en zal er voor de meeste van deze onthullingen geen plek zijn in die zaak omdat ze niets met het contract te maken hebben. En aangezien de aantijging is dat Musk contractbreuk pleegde lang voordat Zatko met deze zaken naar buiten kwamen is het maar de vraag in hoeverre hij latere onthullingen kan gebruiken om eerder gedrag te verklaren.

De onthullingen van Zatko, als ze waar zijn, geven aan dat er nogal wat rammelt binnen Twitter maar ik zie niet in hoe Musk daar zijn voordeel mee kan doen.
Bulkzooi @Maurits van Baerle14 september 2022 14:40
Op dit moment lijken een aantal van de bewering van Zatko juist in conflict te zijn met Musks bewering.

De onthullingen van Zatko, als ze waar zijn, geven aan dat er nogal wat rammelt binnen Twitter maar ik zie niet in hoe Musk daar zijn voordeel mee kan doen.
Er zal zeker wel wat toepasbare waarheid uit deze zaak rollen maar het gaat idd om andere materie. Nu klaagt Twitter Musk aan om hem aan zijn overnamebod te houden en de ruzie die de SEC en Musk al jaren hebben, is een achtergrond verhaal.

Het voordeel voor Musk is dat slecht tellen, slecht informeren en slecht controleren tot problemen leidt; zeker als het platform omgeven is door een moeras met leugens en spionnen.
Maurits van Baerle
@Bulkzooi14 september 2022 14:49
Maar het probleem is dat geen van die zaken onderdeel zijn van het contract waar de civiele zaak over gaat. Die zaak gaat niet over het reilen en zeilen bij Twitter, die zaak gaat over het handelen van Musk na het tekenen van de koopovereenkomst. Het enige handvat dat Musk zou kunnen hebben is als hij kan aantonen dat het bestuur van Twitter willens en wetens zaken heeft achtergehouden die Musks inschatting vóór hij het koopcontract tekende zouden hebben beïnvloed.

Het moeten bovendien zaken zijn die Musk niet tijdens de Due Diligence fase had kunnen ontdekken. Omdat hij heeft afgezien van DD kan hij dat soort zaken niet aanvoeren als reden om het contract te breken.

[Reactie gewijzigd door Maurits van Baerle op 24 juli 2024 15:39]

blorf @Maurits van Baerle14 september 2022 21:29
Het probleem van Twitter is niet zozeer de komende rechtszaak of de overname die waarschijnlijk niet door gaat, maar hun reputatie, en mogelijk de waarde van een aandeel.
Due diligence of niet, Twitter wordt gedwongen om met die informatie te komen. Doen ze dat niet of onvolledig, dan slopen ze zichzelf.
Ik denk ook dat Musk daarop gaat spelen. Niets achter gesloten deuren, laat maar zien in het openbaar. Als ze niks te verbergen hebben is dat ook geen probleem.
Bulkzooi @Maurits van Baerle14 september 2022 14:58
Maar het probleem is dat geen van die zaken onderdeel zijn van het contract waar de civiele zaak over gaat. Die zaak gaat niet over het reilen en zeilen bij Twitter, die zaak gaat over het handelen van Musk na het tekenen van de koopovereenkomst. Het enige handvat dat Musk zou kunnen hebben is als hij kan aantonen dat het bestuur van Twitter willens en wetens zaken heeft achtergehouden die Musks inschatting vóór hij het koopcontract tekende zouden hebben beïnvloed.

Het moeten bovendien zaken zijn die Musk niet tijdens de Due Dilligence fase had kunnen ontdekken. Omdat hij heeft afgezien van DD kan hij dat soort zaken niet aanvoeren als reden om het contract te breken.
Lol.
Als je het niet erg vindt, dan houdt ik het er gewoon bij dat Twitter natte-vinger-werk deponeert bij de SEC en dat de FTC slecht controleert. En dat gebeurd al sinds de oprichting van Twitter in 2006.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

Maurits van Baerle
@Bulkzooi14 september 2022 15:16
De FTC zal inderdaad waarschijnlijk slecht controleren. Twitter levert inderdaad al jaren natte-vinger-werk af bij de SEC, dat vermelden ze ook zelf ook gewoon in de cijfers die ze deponeren. Dat is openbare informatie die Musk zeer waarschijnlijk ook gewoon had (en sowieso had moeten weten als iemand die een bod uitbrengt op een bedrijf) en is dus geen reden om achteraf van een koopcontract af te zien.

Maar geen van beide zaken hebben invloed op het koopcontract dus zullen geen dus rol spelen in de civiele zaak. Daar reageerde ik op. Er is van alles mis bij en met Twitter maar de impact daarvan op de civiele zaak zal klein zijn.
gaskabouter @Bulkzooi14 september 2022 13:52
Nou...dit is een senate hearing, da's wel meer dan voor de bühne maar wordt gebruikt om te kijken welke wetgeving er nodig is. Ik kan verder alleen vinden dat hij brieven heeft geschreven, van bewijslast vind ik niks terug.

Maar ik verdiep me ook niet heel erg in het openbare toilet wat twitter heet, en als de helfwaar is is dat al ernstig en als het twee keer zo erg is zou ik het ook geloven.
Bulkzooi @gaskabouter14 september 2022 14:11
Nou...dit is een senate hearing, da's wel meer dan voor de bühne maar wordt gebruikt om te kijken welke wetgeving er nodig is. Ik kan verder alleen vinden dat hij brieven heeft geschreven, van bewijslast vind ik niks terug.

Maar ik verdiep me ook niet heel erg in het openbare toilet wat twitter heet, en als de helfwaar is is dat al ernstig en als het twee keer zo erg is zou ik het ook geloven.
Twitter heeft idd ook negatieve waarde voor de Nederlander, en die merkt die wel de invloed van section230.

Wij hebben de NPO als het over nuttig informeren gaat.

Bovenal, anonimiteits-beginselen lopen in de US of A via Delaware, waar de civiele zaak tussen Musk en Twitter afspeelt.

En idd, bühne is gechargeerd maar verwachten dat uitspraken over dit onderwerp definitief zijn is een utopie. Filosofisch gezien ben ik zelfs van mening dat we terug gegooid zijn naar het Stenen tijdperk.

Deze zaak laat juist zien dat Zatko's klachten serieus genomen zijn en een opmaat naar meer is, waarbij er ook nog eens gerelateerde zaken heel nauw verweven zijn.

Het is natuurlijk geen sinecure als zo'n technische autoriteit ff in het Congress en de Senaat komt vertellen hoe het allemaal zit.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

webkabouter @Bulkzooi14 september 2022 17:21
> Wij hebben de NPO als het over nuttig informeren gaat.
Het blindelings vertrouwen op basis van slechts 1 bron is in deze tijd niet slim. Ook niet als ze dure woorden gebruiken iets simpel(s) uit te leggen.
Bulkzooi @webkabouter14 september 2022 22:11
> Wij hebben de NPO als het over nuttig informeren gaat.
Het blindelings vertrouwen op basis van slechts 1 bron is in deze tijd niet slim. Ook niet als ze dure woorden gebruiken iets simpel(s) uit te leggen.
Lol, we hebben een regionaal georiënteerd, pluriform omroepbestel en..... Canvas/Ketnet & VRT! En BVN en de wereldomroep.. Nah, wij zitten gebakken met divers nieuws.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

Ludewig @Bulkzooi14 september 2022 16:23
Het is opvallend dat de diverse techgiganten heel veel mensen aannemen van de diverse veiligheidsdiensten. Zo lijkt Twitter graag ex-FBI medewerkers aan te nemen: https://www.mintpressnews...oks-secret-agents/281114/

Facebook neemt van alle veiligheidsdiensten mensen aan, maar met neer nadruk op de CIA: https://mronline.org/2022...facebooks-content-policy/

Deze mensen worden vaak aangenomen in posities waar ze bepalen wat gepost mag worden, wat de vraag oproept in hoeverre de veiligheidsdiensten daar invloed op hebben. We weten namelijk dat veiligheidsdiensten regelmatig ex-medewerkers inzetten om hun doelen te bereiken.
Bulkzooi @Ludewig14 september 2022 16:35
Dat geldt in alle branches en het verschijnsel wordt idd steeds opvallender ingezet. De parallelle wereld van de Corona.

Maar het verschijnsel is niks nieuws. De vraag is wat de overheden allemaal uitspoken en waarom ze zo weinig geleerd hebben en zo krampachtig slechte keuzes blijven forceren.

En in Amerika zijn de veiligheidsdiensten ook een hele industrie, volgens mij zijn er alleen al meer dan 100.000 actieve FBI'ers los van de overige 18 veiligheidsdiensten, ook nog eens gelieerd aan de militaire industrie, die ook nog eens gigantisch is.

Maar succes ermee als je die verhoudingen wil veranderen in dit economisch klimaat.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

sdziscool @Bulkzooi14 september 2022 20:13
Serieus? Een antwoord zo groot als een SMS'je?
Eigenlijk heel gepast voor de CEO van Twitter als je er zo over nadenkt.
IStealYourGun 14 september 2022 12:44
Ik herinner mij een interview rond devops van een ander groot internetbedrijf en die zei ook dat hun developers bijna geen approvals process moesten doorlopen omdat die voldoende betaald werden om zelfs de risico's in te schatten. Dus zo uniek is de manier van werken in de it wereld niet. Zero-trust zorgt nu eenmaal voor de nodige barrière die rapid-deployment enorm kan vertragen.

Een ander opmerkingen dat ik al ben tegengekomen is dat twitter op zichzelf al redelijk openbaar is in verhouding tot andere sociale media, dus er is weinig geheime informatie by design.
Skit3000 @IStealYourGun14 september 2022 13:10
Natuurlijk moet devops bij de database(s) kunnen, maar om hoeveel mensen gaat dit nu en is het zo een probleem om alles wat zij op productieservers doen te loggen?

Ik werk aan software met een half miljoen gebruikers waarbij ik niet zie dat we meer devops nodig hebben als dit aantal 10 keer zo groot zou zijn, en bij 100 keer zo groot moeten er misschien een of twee poppetjes bij.

Toevoeging:

Dit gaat overigens veel verder dan een paar DevOps waar je over kunt discussiëren; het gaat bij Twitter om de helft van het personeelsbestand dat bij data kan waar ze waarschijnlijk niets mee te maken hebben.
Zo zou grofweg de helft van alle Twitter-werknemers toegang hebben tot allerlei gebruikersdata, waaronder telefoonnummers, e-mailadressen, IP-adressen en locaties van gebruikers.

[Reactie gewijzigd door Skit3000 op 24 juli 2024 15:39]

secret17 @Skit300014 september 2022 13:46
Het is één ding om bij een database te kunnen om deze te beheren of updaten, maar heel wat anders om algemeen toegang te hebben tot alle (ruwe) data in deze databases. Je verwacht van bedrijven, met name grote bedrijven, dat de databases waar persoonsgegevens in zitten goed afgeschermd en zonodig encrypted zijn, zodat je niet zomaar in productie een query kan doen en ruwe data kan exporteren.

Ik verwacht dat Twitter, net als vele andere bedrijven overigens, simpel zijn begonnen in een cultuur waar dit soort dingen niet op orde waren en ook nog geen prioriteit hadden, en toen zo snel zijn gegroeid dat alle focus op groei en marktaandeel is gegaan. Ik werk zelf al jaren als consultant en zie veel bedrijven in deze valkuil trappen. Privacy en security kosten nu eenmaal veel tijd, geld en aandacht om goed te doen en leveren business technisch weinig op - op het oog althans.

Gelukkig snappen de meeste bedrijven nu wel dat ze dik in de problemen kunnen komen als er gevoelige data op straat komt te liggen en worden concrete stappen gezet om gevoelige gegevens wel af te schermen en te beveiligen. Wat deze ex-werknemer echter schetst is dat er bij Twitter een algemene nonchalance heerst over dit probleem en dat alles onder het tapijt wordt geschoven, waardoor het wachten op de volgende bom is.
Skit3000 @secret1714 september 2022 14:02
Je verwacht van bedrijven, met name grote bedrijven, dat de databases waar persoonsgegevens in zitten goed afgeschermd en zonodig encrypted zijn, zodat je niet zomaar in productie een query kan doen en ruwe data kan exporteren.
Mee eens, alleen is de DevOps uiteindelijk ook degene die bij de webservers kan en daar code kan injecteren die gebruik maakt van de credentials tot de database, waarmee hij/zij uiteindelijk dus altijd alsnog bij de data kan komen. Er blijft dus altijd een stukje vertrouwen dat je deze mensen moet geven (wat je formeel kunt maken door hun acties te loggen).

Als het bij Twitter inderdaad zo gaat als Zatko omschrijft terwijl Twitter het tegenovergestelde beweert dan kan ik me zomaar voorstellen dat andere publieke uitspraken van Twitter ook niet helemaal de waarheid vertegenwoordigen.
secret17 @Skit300014 september 2022 14:21
Acties loggen om after-the-fact te achterhalen wie zichzelf toegang heeft gegeven tot welk systeem of database is zeker aan te raden. Desalniettemin kun je op dataniveau veel doen om überhaupt toegang tot leesbare gegevens te voorkomen. Zo kun je de data in een database encrypten zodat de data zonder decryptiesleutel niet te lezen is. Je kan een DBA dan wel admin-rechten op de database zelf geven, maar zonder key kan hij verder niks met de data zelf. Deze key kun je weer opslaan op een plek waar alleen anderen rechten voor hebben, zoals een aparte security-afdeling (die dan weer niet bij de database zelf kan). Je kan dus met beleid voorkomen dat alle informatie die nodig is om ruwe data uit te lezen bij één persoon terechtkomt.

Maar zoals je zegt is alles slechts zo veilig als de cultuur binnen een organisatie: beleid kan op papier staan maar moet uiteindelijk door diezelfde mensen gevolgd worden. Zodra er een cultuur ontstaat van 'oh ik mail je de key wel even' kan je hele securitybeleid de prullenbak in. En ik vermoed dat dit bij bedrijven als Twitter dus gebeurt.
smesjz @Skit300014 september 2022 14:53
Mee eens, alleen is de DevOps uiteindelijk ook degene die bij de webservers kan en daar code kan injecteren die gebruik maakt van de credentials tot de database, waarmee hij/zij uiteindelijk dus altijd alsnog bij de data kan komen.
Ik weet niet hoe je 'injecteren' ziet maar ik zie niet waarom een developer of IT Ops iets direct op een productie webserver moeten kunnen wijzigen.
Skit3000 @smesjz14 september 2022 15:10
Wie is dan degene die direct iets op een productie webservers kan wijzigen? Uiteindelijk is er iemand die (in uiterste nood) op die machines kan inloggen, en deze persoon is daarmee ook in staat om via de credentials die op die server beschikbaar zijn de database aan te spreken.
smesjz @Skit300014 september 2022 15:31
Je hebt daar toch gewoon deployment scripts of tools voor? Ik snap niet waarom je iets op productie direct laat wijzigen (als dat al kan)? Als je een bug heb, fix je die via CI/CD en standaard proces voor deployment.

Jij had het over injecteren en dan iets anders dan inloggen op een server en vanaf daar database queries uitvoeren. Geen enkele devops engineer in een enterprise omgeving zou dat moeten kunnen doen, daar heb je in de regel 'platform ops' voor. En voor support op een productie omgeving heb je idealiter support tools (bijv. een rapportje om alle orders van een klant op te zien) om data te bekijken ipv direct tegen een database te babbelen.
Skit3000 @smesjz14 september 2022 15:46
En wie zorgt dat de tools die die deployment scripts draaien op de server staan?

Het is een beetje een kip/ei verhaal, maar uiteindelijk is er iemand die toegang heeft tot machines.
Frame164 @smesjz14 september 2022 16:23
En wat als er iets fout gaat in je CI/CD processen? Uiteindelijk moeten er altijd mensen zijn die ergens bij kunnen.
smesjz @Frame16414 september 2022 17:09
Uiteraard. Maar het ging mij in reacties op @Skit3000 om dat de "DevOps" persoon niet die persoon moet.
En natuurlijk kan je een rogue DBA hebben die een unencrypted backup maakt en daar gevoelige information uit haalt. Maar het ging hier op een webserver en daar zou je als het goed beveiligd is niet zo maar via een command line client tool verbinding moeten kunnen maken met je database. En connection strings etc. kunnen ook encrypted zijn.
Een persoon die CI/CD fixt hoeft voor zijn rol natuurlijk geen database connection strings te zien.

En in het hele artikel ging het om dat toegang bij Twitter niet beperkt was tot een need-to-know basis maar te breed zou zijn. En voor productie omgeving zouden developers / operations geen toegang moeten hebben tot productie systemen voor het uitvoeren van hun werk.
Skit3000 @smesjz14 september 2022 17:32
Maar het ging hier op een webserver en daar zou je als het goed beveiligd is niet zo maar via een command line client tool verbinding moeten kunnen maken met je database. En connection strings etc. kunnen ook encrypted zijn.
Dat is juist het probleem. Iemand die toegang tot de server heeft hoeft de connection string niet eens te weten, als je in /var/www/html/ bestanden kunt wijzigen en gewoon een paar regels zoals hieronder aan "login.php" toevoegt.
$sql = "SELECT id, firstname, lastname FROM MyGuests";
$result = mysqli_query($conn, $sql);

while($row = mysqli_fetch_assoc($result)) {
echo "id: " . $row["id"]. " - Name: " . $row["firstname"]. " " . $row["lastname"]. "<br>";
}

[Reactie gewijzigd door Skit3000 op 24 juli 2024 15:39]

Sp3ci3s8472 @Skit300014 september 2022 14:27
Database access lijkt mij eerder dat de dev teams er niet bij kunnen; tenminste niet bij de productie databases. Dat is bij elke grote organisatie waar ik werk zo; hooguit een persoon in het team heeft soms wel die speciale toegang.

Als developer kregen wij vaak toegang tot OT(A). Het feit dat bij Twitter haast iedereen bij P kan lijkt mij niet echt handig. Mensen gaan daar mee aan de loop.
Het grootste probleem met deze opzet is wel dat de OT(A) databases geanonimiseerde data moeten hebben die vergelijkbaar is met P. Dat is iets wat sommige organisaties helaas niet hebben; wat voor rare situaties kan zorgen, denk aan performance of verkeerde data doordat de query onverwachte data tegenkomt.

Dus mee eens.

[Reactie gewijzigd door Sp3ci3s8472 op 24 juli 2024 15:39]

Bulkzooi @Skit300014 september 2022 15:34
Natuurlijk moet devops bij de database(s) kunnen, maar om hoeveel mensen gaat dit nu en is het zo een probleem om alles wat zij op productieservers doen te loggen?

Ik werk aan software met een half miljoen gebruikers waarbij ik niet zie dat we meer devops nodig hebben als dit aantal 10 keer zo groot zou zijn, en bij 100 keer zo groot moeten er misschien een of twee poppetjes bij.

Toevoeging:

Dit gaat overigens veel verder dan een paar DevOps waar je over kunt discussiëren; het gaat bij Twitter om de helft van het personeelsbestand dat bij data kan.
Het betreft de helft van de servers, 250.000 stuks dus, die open stonden als je ook op het admin panel kon inloggen.

Over de individuele authorisaties in de verschillende systemen is bij mijn weten (nog) niks bekend.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

Anoniem: 1322 @IStealYourGun14 september 2022 13:49
Zero-trust zorgt nu eenmaal voor de nodige barrière die rapid-deployment enorm kan vertragen.
Dit is een veel te breed begrip om te beweren dat het 'rapid-deployment enorm kan vertragen'. Maar ik vind deze opmerking persoonlijk totaal niet kloppen. Moderne deployments zoals met kubernetes kan prima zero-trust (we praten over infrastructuur), het hele platform is daar prima voor gebouwd (stateless, network isolated, geautomatiseerd bouwprocess). Man, zelfs Microsoft Exchange (zo oud als de weg naar rome) wordt zero-trust uitgerold en ontwikkeld.

Uiteraard kost beveiliging tijd en geld maar aangeven dat het 'enorme vertragingen' veroorzaakt geeft enkel aan dat je niet weet hoe je het in de praktijk goed moet doorvoeren.
Alxndr @IStealYourGun14 september 2022 13:54
...redelijk openbaar is in verhouding tot andere sociale media, dus er is weinig geheime informatie by design.
"Redelijk" en "in verhouding" zeggen totaal niets. 'Redelijk' is een te vaag begrip; hoe verhoudt zich dat tot de vereiste/verwachte openbaarheid? En de andere social media'.. bedrijven als Meta en nog erger Tiktok, nee dan heb je vergelijkingsmateriaal. Klinkt mij alsof de wietdealer met het verweer komt, 'maar ik verkoop toch geen harddrugs?'.

De conclusie dat er 'dus weinig geheime informatie is' komt mij uit de lucht vallen. Bovendien zegt de hoeveelheid niet veel over de impact. Een klein geheimpje kan alles op losse schroeven zetten, herinneren we ons de side-letters nog?

Dat zero-trust voor de nodige barrière zorgt ben ik in zoverre met je eens dat barrières nodig zijn. En bovendien, als je ziet wat de mogelijke consequenties van manipulatie van social media zijn, is zero-trust dan niet juist wenselijk? En trouwens, wat voor rapid-deployment heb je het over bij Twitter? Ik hoor alleen af en toe discussies over kleine wijzigingen waarvan de meeste maanden later toch weer niet doorgaan.
Barsonax @IStealYourGun14 september 2022 14:51
Geen idee wat voor bedrijf dat dan is maar het is echt niet nodig om constant in productie data te klooien. Sowieso vermoed ik dan al dat de testbaarheid van de code dan belabberd is. Daarnaast kan je prima aparte omgevingen opzetten voor dev/test/acc of voor wat dan ook.

Ik doe naast Development ook veel DevOps en de enige keer dat we eigenlijk iets met productie databases doen is als we daadwerkelijk deployen naar productie.

Alles zou het liefst lokaal willen kunnen testen op je eigen laptop.
webkabouter @IStealYourGun14 september 2022 17:18
In deze tijd waar deepfakes en nepnieuws hoogtij vieren, worden wij als toeschouwer op het verkeerde been gezet door de media (die soms zelf ook wordt geslachtofferd). Het gaat er niet meer om wie het bij het juiste eind heeft, maar wie het hardst kan liegen, al dan niet gestaafd door eerder genoemde technieken.
Djerro123 @IStealYourGun14 september 2022 17:39
Zero-trust zorgt nu eenmaal voor de nodige barrière die rapid-deployment enorm kan vertragen.
Euhm ik zou het tegenovergestelde willen beweren. Als je je security maatregelen (zeer) goed inregelt, dan kan je veel robuuster snelheid maken. Anders ben je de komende twee weken snel, en dan 3 maanden langzaam omdat je product zo lek als een mandje is, je niet weet wie bij welke data kan of heeft gekund, kan je niet aantonen dat er geen integriteits issues in de data kunnen ontstaan etc.

En laten we wel zijn, zero trust betekent niet dat je niks mag, maar dat nergens wordt aangenomen dat je het wél mag. Je moet dus geautoriseerd zijn voor hetgeen je doet.

Ik hoorde laatst ook weer in een afdelingbijeenkomst (IT semi groot bedrijf) weer iemand zeggen “oh weet je wat zou helpen? Als we gewoon admin rechten kregen!”. En dan denk ik “als je niet kan definiëren welke rechten je nodig hebt om je verantwoordelijkheden effectief te kunnen uitvoeren, dan hoor je niet in de IT thuis”.

Dus nee, zero trust zorgt juist voor (duurzame) snelheid, en voorkomt gebroddel wat heel snel alle snelheidswinst te niet doet.
GeroldM @Djerro12314 september 2022 19:22
Ik verwacht dat het eerder een situatie is van dezelfde persoon (of groep van personen) met meerdere kappen in de bedrijfsvoering is opgezadeld. En dat er snelle reacties van deze persoon (of groep van personen) worden verwacht, omdat dit de rest van de bdrijfsvoering schaadt als dat te lang duurt.

Is dit een minder ideale opbouw/structurering in bedrijfsvoering? Jazeker. Komt deze echter vaker voor dan nodig? Het antwoord daarop is helaas ook jazeker.

Dus ja, je hebt qua principes gelijk. Maar broddel word niet altijd veroorzaakt door IT-ers, management en/of budgettering hebben ook een heel sterke invloed hierop. In mijn ervaring is het vaker zo dat er geroeid dient te worden met de riemen die wel aanwezig zijn, omdat verzoeken/suggesties over hoe het beter kan op dove oren valt.
IJzerlijm 14 september 2022 12:35
Typische beveligings experts, pas als niemand meer ergens bij kan is het velig genoeg. Dan zit hij op z'n troon en moet iedereen bedelen om 24 uur toegang ergens toe te krijgen om wat werk te doen.
CamelKnight @IJzerlijm14 september 2022 12:41
Er is een groot verschil tussen alles dichttimmeren en iedereen overal toegang toe geven. De gulden middenweg vond Twitter blijkbaar aan de kant van de medewerker i.p.v. bij de veiligheid en privacy van haar gebruikers.
Dat is een verkeerde afweging en daar worden ze nu keihard voor afgestraft, hopelijk.
Irsu85 @IJzerlijm14 september 2022 12:41
Niet helemaal. Als iemand gebruikersdata nodig heeft voor zijn werk (data-analysten) dan zou hij daar toegang tot moeten hebben, maar iemand die dat niet nodig heeft niet. Ma als de helft van de medewerkers er toegang tot heeft, dan is er wel iets mis met de "principle of least privilege".
B64 @IJzerlijm14 september 2022 12:49
Er bestaat nogal een verschil tussen een evident onveilige situatie zoals door Zatko geschetst, en de natte droom van een beveiligingsexpert.
De door Zatko geschetste situatie is, in ieder geval onder Europees recht, zodanig strafbaar dat het het bedrijf een miljardenboete zou kunnen opleveren. Dan heb je het niet over een situatie die een Head of Security nauwlettend in de gaten houdt en af en toe even aankaart in de Board Meeting, maar over een situatie waar de hele top van het bedrijf het Spaans benauwd van zou moeten krijgen.
oef! @IJzerlijm14 september 2022 13:10
Als dat je ervaring is dan is de boel niet goed opgezet, zowel op technisch als procesvlak. Principes als least privilige en zero trust zijn fundamenteel een goed idee.
Bulkzooi @IJzerlijm14 september 2022 22:29
Typische beveligings experts, pas als niemand meer ergens bij kan is het velig genoeg. Dan zit hij op z'n troon en moet iedereen bedelen om 24 uur toegang ergens toe te krijgen om wat werk te doen.
@IJzerlijm lol, domain admin tot het einde van het netwerk. Daarna neemt de netwerk admin het over, en sales schopt de deur van het serverhok in omdat ze hun order niet kunnen invoeren.
Er bestaat nogal een verschil tussen een evident onveilige situatie zoals door Zatko geschetst, en de natte droom van een beveiligingsexpert.
De door Zatko geschetste situatie is, in ieder geval onder Europees recht, zodanig strafbaar dat het het bedrijf een miljardenboete zou kunnen opleveren. Dan heb je het niet over een situatie die een Head of Security nauwlettend in de gaten houdt en af en toe even aankaart in de Board Meeting, maar over een situatie waar de hele top van het bedrijf het Spaans benauwd van zou moeten krijgen.
@B64 Zatko heeft gewoon $7.75 miljoen uitgekeerd gekregen van Twitter en Zatko wordt gedaagd door Musk. De Twitter Board zat hier echt niet op te wachten.
Als dat je ervaring is dan is de boel niet goed opgezet, zowel op technisch als procesvlak. Principes als least privilege en zero trust zijn fundamenteel een goed idee.
@oef! Er wordt autorisatie bedoelt, versus authenticatie. Hieronder nog eens mijn reply op @Skit3000
Natuurlijk moet devops bij de database(s) kunnen, maar om hoeveel mensen gaat dit nu en is het zo een probleem om alles wat zij op productieservers doen te loggen?

Toevoeging:
Dit gaat overigens veel verder dan een paar DevOps waar je over kunt discussiëren; het gaat bij Twitter om de helft van het personeelsbestand dat bij data kan.
Het betreft de helft van de servers van Twitter die open stonden als je ook op het admin panel kon inloggen. ~250.000 servers draaiden "outdated software that does not support basic security features such as encryption for stored data or regular security updates by vendors”. Twitter's serverpark betreft mn. Hadoop & HDFS clusters.

Over de individuele autorisaties in de verschillende systemen is bij mijn weten (nog) niks bekend. Om een indruk te krijgen van enkel de data-handling&storage functies van Twitter:
Hadoop/HDFS is also the backend to our Scribe-based log pipeline, but in the final testing phases of the transition to Apache Flume as a replacement in order to address limitations like a lack of rate limiting/throttling of selective clients to aggregators, lack of delivery guarantee for categories, and to solve memory corruption issues. We handle over a trillion messages per day and all of these are processed into over 500 categories, consolidated and then and selectively copied across all our clusters.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

Cergorach
14 september 2022 12:26
Ik ben zeer benieuwd wat dit gaat doen met de waarde van de Twitter aandelen. Ik vind het al verbazingwekkend dat de Twitter aandelen niet nog lager staan door al dit nieuws rond Twitter...
Andyk125 @Cergorach14 september 2022 14:57
Ik denk niet zo heel veel, Twitter staat al maanden slecht in de belangstelling en hoewel de koers gedaalt is had ik verwacht dat die veel meer zou dalen. Wat bij een ander bedrijf misschien wel gebeurd zou zijn, maar we weten ook allemaal dat Twitter een grote achterban heeft en dat veel prominenten en politici graag gebruik maken van het platform. Des te meer reden om er ver van weg te blijven.
MSalters
@Cergorach15 september 2022 16:22
De waarde van Twitter aandelen hangt af van het overname bod, niet van de winstverwachtingen. In principe is dit een toekomstig probleem voor Elon Musk - hij heeft hiervoor geen vorobehoud gemaakt is zijn overname bod.
WhatsappHack
14 september 2022 13:02
“"De hoorzitting van vandaag bevestigt alleen dat Zatko's aantijgingen vol zitten met inconsistenties en onjuistheden."”

Zeer inhoudelijk commentaar van Twitter. :+ Door niet op te komen dagen, nooit inhoudelijk te reageren en enkel wat one-liners de wereld in te slingeren begin ik meer te twijfelen aan de geloofwaardigheid van Twitter dan die van Zatko. Als je niet publiek inhoudelijk wil reageren: okee, maar kom dan ook niet met dit soort onzin aan en blijf gewoon stil tot je evt rechtszaak dient. Enkel de put vergiftigen is zo slap.
AncientProphecy @WhatsappHack14 september 2022 13:10
Verbaasd het je dat hun reacties maximaal 140 tekens bevatten? (Sorry, kon het niet laten :+ )
Tintel
@WhatsappHack14 september 2022 15:26
Temeer Twitter enorm gemotiveerd is om het te ontkennen en Zatko minder motivatie heeft om te melden dat het niet klopt (behalve bijv. wrok of omkoping maar daar ga ik voorlopig niet van uit).
Dus wie geloven we dan eerst...
Bulkzooi @WhatsappHack14 september 2022 23:13
“"De hoorzitting van vandaag bevestigt alleen dat Zatko's aantijgingen vol zitten met inconsistenties en onjuistheden."”
Dit is niet eens volledige correcte weergave van de absurditeit van "riddled with inconsistencies and inaccuracies" and lacking important context.
"I am here today because Twitter leadership is misleading the public, lawmakers, regulators and even its own board of directors," Zatko said as he began his sworn testimony.
Zatko richt zich duidelijk tegen de bestuurders, The Board, en tegen de non-technical managers, de laag met CEO, CTO, CFO en zo. De CISO-rol zal daar ook wel bij horen en er waren allerlei toezichthoudende commissies actief. De échte invloed lijkt nog dieper te zitten.

Gunstig voor Musk dus, de zaak waar ook deze hearing om draait, en Twitter's Board member Patrick Pichette is de ontvanger van Zatko's brief.
At the heart of this dispute lies Musk's decision to simply walk away from a legally binding agreement to acquire Twitter at $54.20 per share while citing the uncertainty around the quantum of bots or fake accounts that constitute a part of Twitter's monetizable Daily Active Users (mDAUs) metric as the casus belli.

Twitter, on the other hand, believes that its inability to definitively measure its mDAUs does not constitute a valid reason for Musk's abandonment of the deal.
Dat Kathaleen St. Jude McCormick maar wijs mag worden.
Twitter is zogezegd een gratis dienst.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

Fluttershy 14 september 2022 12:29
Het afvoerputje van het internet zit verstopt.

Anyway...
latka 14 september 2022 12:38
Als je de hoorzitting een beetje volgt is ook duidelijk dat de overheid geen reet weet van wat digitale technieken zijn. Wat een vragen kwamen daar weer uit.
WhatsappHack
@latka14 september 2022 12:57
Dat is elke keer zo. De hoorzittingen met Google en Facebook verliepen op sommige momenten ook echt belachelijk. Er staan een paar compilaties op YouTube die zeer vermakelijk en tegelijkertijd zeer teleurstellend zijn.
latka @WhatsappHack14 september 2022 13:07
Wat ik daar als probleem mee heb is dat deze mensen (indirect) het land besturen. En ik weet dat het elders niet anders gaat. Je kunt dus wel zeggen dat "the lunatics are running the asylum".
MennoE 14 september 2022 12:49
"Ik ontdekte dat Twitter gemanaged werd door risico's en crises, in plaats van de risico's en crises te managen."

Ehh, dat geldt helaas bijna bij elk bedrijf en bijna in elk politiek bestuur. Dan kunnen we allemaal wel klokkenluider worden.
MrMonkE @MennoE14 september 2022 13:06
Ik kan ook wel wat bedrijven 'ophangen' maar je moet organisaties ook kansen geven.
Zo werkte ik bij een bedrif na een afwezigheid van een paar jaar en hun organisatie was echt veel professioneler en groter geworden. Maar dan wordt je opgekocht of overgenomen als bedrijf en 'er veranderd niets"-tm. En langzaam veranderen ze alles. Een beetje ebay-tm. Meestal gaat finance er het eerst aan moeten geloven. Daar zetten ze het liefst hun eerste 'mol' :)

zie ook: https://blog.prototypr.io...changing-them-47997f36e71 (ivm ebay)

[Reactie gewijzigd door MrMonkE op 24 juli 2024 15:39]

SED @MennoE14 september 2022 13:09
Geen idee waar jij gewerkt hebt, maar zo gaat dat normaal gesproken niet.
Bulkzooi @MennoE14 september 2022 22:43
"Ik ontdekte dat Twitter gemanaged werd door risico's en crises, in plaats van de risico's en crises te managen."

Ehh, dat geldt helaas bijna bij elk bedrijf en bijna in elk politiek bestuur. Dan kunnen we allemaal wel klokkenluider worden.
Het betreft een hint richting management-by-excepetion, in tegenstelling tot bijvoorbeeld de LEAN-methodiek of de Prince certificering, die wél als excellent worden verondersteld.

Administratieve Organisatie met Controle Technische Functiescheiding heette dat bij mij op school. Tegenwoordig zit dat versnippert in de ISO-standaarden, MCSE en zo, ITIL procedures en werkwijzes, kwaliteitskeurmerken, bylaws en software zelf.

Het zijn fancy woorden om de Twitter Inc. organisatie en bijbehorende procedures 100% te dishen. Totally badass.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

MSalters
@Bulkzooi15 september 2022 16:26
Robuuste processen? Twitter is twee dingen, grootschalig en gratis. Het soort excellente processen wat je beschrijft werkt het beste voor de omgekeerde wereld; kleinschalige diensten met een hoge toegevoegde waarde en bijbehorende inkomstenstroom.
Bulkzooi @MSalters15 september 2022 16:30
Robuuste processen?

Twitter is twee dingen, grootschalig en gratis.

Het soort excellente processen wat je beschrijft werkt het beste voor de omgekeerde wereld; kleinschalige diensten met een hoge toegevoegde waarde en bijbehorende inkomstenstroom.
De economie werkt het best bij kleinschalige diensten.

De hele Twitter discussie is zelfs op drogredenen gebaseerd voor Nederlanders. Of het moet indirecte invloed zijn.

Daarom is het zo raar dat Rutte de Russen als vijand bestempeld, op ideologische gronden, en Trump wegzet als de anti-christ, als atheïst. Terwijl zowel Putin als Zelensky vooral de Nazi's de schuld geven van hun oorlog.

Wat dat betreft is Zatko een stuk plezanter te beluisteren dan die politici.

[Reactie gewijzigd door Bulkzooi op 24 juli 2024 15:39]

Jan Onderwater 14 september 2022 13:43
Heerlijk hoe men hier Twitter verdedigd
ArawnofAnnwn 14 september 2022 14:34
Mark Zuckerberg heeft laatst in een podcast met Joe Rogan openlijk toegegeven dat zowel Facebook als Twitter door de FBI zijn benaderd om de verkiezingen te beinvloeden door informatie te censureren, wat hij ook toegaf gedaan te hebben. Volgens meerdere polls hebben veel kiezers aangegeven dat als ze het wisten, dat ze niet zo gestemd zouden hebben. De laatste polls (van de afgelopen dag) zeiden dat 37% van de Amerikaanse burgers aangaven dat ze verwachten dat er een nieuwe burgeroorlog komt. Ik ben bang dat het straks echt uit de klauwen loopt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq