VU: ons intranet staat bewust open

Vreemd artikel. Als ik het goed begrijp is er eigenlijk niets aan de hand. Het is niet heel vreemd dat bepaalde stukken openbaar toegankelijk zijn; een universiteit is immers een open instelling. Ook zaken als salarisschalen zijn in veel gevallen (en zeker op universiteiten) openbaar. De VU lekt geen persoonsgegevens, maar door zaken waarin dat wel is gebeurd (door *andere* instellingen) wordt de VU hier min of meer beschuldigd van iets waar ze part noch deel aan hebben?

Klinkt als het rechtpraten van iets kroms.
Zaken als 'Gelder stelt namelijk dat de toegankelijkheid van het interne adresboek geen probleem is; dat is langs andere wegen immers ook al in te zien.' vindt ik nu niet direct gelijk staan aan het 'bewust' open hebben staan.

Als het de bedoeling is dat die achterliggende sites geindexeerd worden, waarom dan nog de moeite nemen een loginpagina te maken?

Waarom noemen ze het nog een 'intranet' als het toch allemaal op het internet terrecht komt?

Ik ben voorlopig nog niet overtuigd.

Ik vraag mij toch af wat er gebeurd wanneer iemand een klacht indient omdat zijn gegevens bewust gelekt zijn.

De VU heeft het eigen intranet beveiligd met https en het bezoeken van de 'voordeur' van de site levert slechts de inlogpagina op.

Sinds wanneer is https een beveiliging, verwacht toch wat meer technische kennis van iemand die op webwereld schrijft.

Als ik op die links klik en eens rondneus in die menus, dan zie ik links met en links zonder een asteriskje. De links zonder zijn zonder problemen te bezoeken terwijl de links met me een loginscherm opleveren... Het lijkt me toch redelijk aannemelijk dat dat met reden is...

Het is heel verstandig mits iedereen intern ook bewust is van het feit dat het netwerk 'open' is (en mits er geen wettelijke bepalingen overtreden worden). Het alternatief is veel werk steken in het afschermen van het netwerk voor de buitenwereld met altijd het risico dat er ergens een gat gevonden wordt waar je wellicht niet eens wat aan kon doen (ze gebruiken ASP tenslotte).

Begin eerst eens met een definitie van het begrip "intranet". Dat kan heel veel maar ook heel weinig omvatten. Ik ken universiteitenland een beetje, en het is helemaal niet ongebruikelijk om ook intern bedoelde stukken wereldwijd beschikbaar te hebben. Er is bij een universiteit maar heel erg weinig *echt* geheim. Zelfs persoonsgegevens zijn niet altijd vertrouwelijk. Sterker nog: veel onderzoekers willen zelf dolgraag vindbaar zijn met naam en toenaam en voorzien van een zo lang mogelijke lijst met wapenfeiten.