[img=right]http://www.macfreak.nl/base/data/news/images/column.gif[/img]In haar hopeloze strijd met virussen, malware, trojans, phishing, etc kwam op een conferentie in San Francisco Microsoft Corporate Vice President for Trustworthy Computing Scott Charney met enige orignele gedachten.

Grof vertaald zou je de hele veiligheidsproblematiek bij Windows OS-sen en programma-s (Explorer o.a.) kunnen zien als 'sociale of medische problemen' die met belastinggeld opgelost zouden moeten worden (link).

Even de feiten op een rijtje. Volgens het Cyber Secure Institut geldt voor Amerika het volgende :

•  cyber attacks kosten de U.S. elk jaar $ 226.000.000
•  worden elke maand ca. 33.000 kinderen de dupe van identiteitsdiefstal
•  worden elk dag tot 5.000.000 phishing-emails verzonden
•  is 3 x per seconde sprake van  digitale identiteitsdiefstal

Volgens MS zelf zouden er 3.8 miljoen geïnfecteerde bottneck computers wereldwijd zijn
(in de States ca. 1 miljoen ) die Spam verspreiden, gevoelige informatie lospeuteren
en leiden tot ca. 190.000 denial of service attacks.

Poeh !


Ofschoon de werkelijke gegevens over schade etc door bedrijven  ISP's, etc. 'onder de radar' gehouden worden vanwege de imageschade e.d. zullen we de werkelijke omvang van deze digitale 'ziektes' nooit werkelijk weten. Al helemaal niet wereldwijd.

De redenering is als volgt: omdat wij al genoeg doen , zal de maatschappij ook
haar steentje moeten bijdragen.

Elke stad en bedrijf een digitaal 'ziekenhuis' ?
Preventieprogramma's betaald uit de grote pot?
Preventiewerkers die 'achter de deurmat' komen kijken?
Onderhandelingen bij de bespreking van de begroting van ons land in de tweede kamer?
Bemoeizorg bij hulp vermijdende PC gebruikers?

Mijn mening: een lachertje ... Maak een veilig systeem met veilige programma's en keer een schadevergoeding uit aan iedereen die ondanks allerlei veiligheids-maatregelen toch de dupe wordt, besteed jaarlijks 20 % van je winst aan het veiliger maken van je besturingssysteem. Die truc kennen we uit de financiële/economische crisis van dit moment: maak er jarenlang een rotzooitje van en verdien gigantische bedragen en als de 'hel' in zicht is laat de 'hardwerkende burger' er voor dokken...

Soms kom je van die berichten tegen dan krab je je echt eens flink achter de oren...

Men wordt zich er echter wel steeds meer bewust van dat computersystemen die het bestrijden van dit soort problematiek niet als prioriteit zien de mensheid onnodig op achterstand zet. Da's op zich een prima gegeven...



[ Ger ]

Hallo Psychomac

PSYCHOMAC om 18:42, 7-03-2010
Die truc kennen we uit de financiële/
economische crisis van dit moment: maak er jarenlang een rotzooitje van en
verdien gigantische bedragen en als de 'hel' in zicht is laat de 'hardwerkende
burger' er voor dokken...

Helaas kunnen we niet zonder banken, dus die zullen we in moeilijke tijden wel moeten redden.  Maar Windows en Microsoft kunnen we goed missen in deze wereld.

Probleem is dat 85% van de mensheid niet wil leren van z'n fouten en als ze al een probleem op willen lossen, ze de symptomen bestrijden en niet het probleem aanpakken.  Bij politici ligt dat percentage overigens nog wat hoger, omdat ze vooral ge- danwel herkozen willen worden.

groetjes

Mathy  

Grappig dat je het hele 'sociale' gebeuren niet noemt. De meeste problemen komen doordat mensen geen goede wachtwoorden gebruiken,programma's installeren en alle waarschuwingen negeren, vertrouwen op oude technologie of een pincode van 4 maal 0 lekker makkelijk vinden. Dat heeft allemaal niets te maken met het merk van software dat men gebruikt, maar een soort laksheid of gemakzucht. We betalen ook graag voor alle fraude die met creditcards gepleegd wordt.. gewoon omdat het makkelijk is.. Mathy heeft dus wel gelijk wat betreft het niet willen leren van fouten... maar onjuist wat betreft dat Windows en Microsoft aan te wijzen zijn als misbaar...

Rbrt

Interessant voor de nieuwsberichten volgens ons, dus even verplaatst.

We hebben het daarbij het label 'Column' meegegeven omdat het geen puur nieuwsbericht is.

Hallo Robert

Spinsels om 19:37, 7-03-2010
... maar onjuist wat betreft dat Windows en Microsoft aan te wijzen zijn als misbaar...

Er zijn alternatieven.  Die door veel mensen als beter worden ervaren dan Windows en Microsoft.  Misschien had ik het zo moeten zeggen.

groetjes

Mathy

@Mathy:

Helaas kunnen we niet zonder banken, dus die zullen we in moeilijke tijden wel moeten redden.  Maar Windows en Microsoft kunnen we goed missen in deze wereld

.

Mooi dat je zo denkt, maar ca 95 % (tendens: dalend) van de computers heeft
een Windows OS. De dalende trend bij Internet Explorer is hoopgevend, maar nog steeds
alarmerend genoeg .Gezien de lage prijs van de PC's en de daardoor grote verkoops-
getallen zal er voorlopig nog weinig veranderen aan die situatie...

@ Spinsels:
In de trant van het 'vertalen' van PC-ellende naar 'ziekteverschijnselen' , wordt
dat als niet verzekerbaar gedrag gezien... (ik ben het er helemaal niet mee eens,
maar we denken maar eens in hun trant mee..). De 'schade moet je zelf betalen'
: wedden dat heel wat 'domkoppen' een 'onderhoudscontract' gaan kopen bij het
dichtsbijzijnde 'PC-Health Centre ?  

Maar even serieus: natuurlijk is veiligheidsdomheid, onwetendheid, onverschilligheid
'heerlijk' voor de kwaadwillende. Maar professionele instellingen
hebben ondanks hun hele IT-afdelingen toch ook schade door degenen die dit
soort onzin maken en verspreiden. Ergens gelezen: de IT-professionals lopen achter
op de ontwikkelingen w.b. spam, malware, phishing etc. Ze kunnen alleen maar
volgen.....
Dat zegt toch ook al genoeg?

bottneck, bottleneck of botnet?

PSYCHOMAC om 20:36, 7-03-2010

Ergens gelezen: de IT-professionals lopen achter op de ontwikkelingen w.b. spam, malware, phishing etc. Ze kunnen alleen maar volgen.....
Dat zegt toch ook al genoeg?

Ik weet niet of dat genoeg zegt. Ik ben zelf zo'n IT-professional (niet dat ik het zo noem), maar ik moet eerlijk bekennen dat de profi's tegenwoordig ook redelijk machteloos staan. Had je vroeger nog wat te zeggen als specialist, of iets te adviseren dan kan dat tegenwoordig direkt van tafel geveegd worden door iemand van Sales of Finance die een niet-haalbaar plan op tafel legt wat kwa cijfers een stuk lekkerder in het gehoor bij de baas ligt, zogezegd. Op de monetaire basis worden de meeste beslissingen gemaakt tegenwoordig en die zijn meestal niet van dergelijke hoge kwaliteit dat je je als IT-professional er goed bij kan voelen.

Daarnaast is er natuurlijk ook altijd sprake van zogenaamde peer-pressure. En dat geldt ook binnen bedrijven.
"Oh, dat bedrijf draait RedHead (jaja) Lunix (jaja), dat moeten wij ook gaan doen", zonder na te denken over enige toekomstige consequenties. Een goed en veel voorkomend resultaat van dergelijke acties is dan bijvoorbeeld; slecht opgeleid personeel (want daarvoor was het Novell, ik noem maar wat), ontevreden klanten wat dan weer slechte rapporten ophoest, wat dan op zijn beurt weer betekent een "verbeter-slag van de IT omgeving" wat meestal weer voor meer slechte plannen zorgt. Zo kom je in een vicieus cirkeltje uit wat lastig te doorbreken is en in mijn veld van werk, heb ik weinig bedrijven gezien die het zelfs erkennen, laat staan oplossen.

(Bewerkt door sreiche om 22:03, 7-03-2010)

Het lijkt mij een goede zaak om hiervoor belastinggelden te gaan gebruiken. De verschillende overheden zullen dan razendsnel van windows afstappen.

drrob om 21:54, 7-03-2010
Het lijkt mij een goede zaak om hiervoor belastinggelden te gaan gebruiken. De verschillende overheden zullen dan razendsnel van windows afstappen.

Dat zou je zeggen, maar ik ben bang dat het juist precies andersom is. De burger betaald, dus de overheid wordt er weinig wijzer van.

Het hele gegeven dat Microsoft nu bij de regeringen aanklopt
omdat ze vinden dat hún problemen via overheidsgeld (en dus
belastinggeld van de burger) moet worden opgelost omdat
het allemaal zo onveilig is.... persoonlijk vind ik dat heel scheef
en een compleet verkeerde kijk op problemen die je niet
aan de burger kunt afvegen.

Ja, het is een probleem van zowel ontwikkelaars als burgers
én van de ambtenaren die dit achteraf moeten oplossen.
Maar je kan de verantwoordelijkheid en kosten niet op de burger
afgooien... een hoop mensen moeten zich inderdaad bewuster
worden van het feit dat ze hun gegevens op 't internet gooien
en verder niet/amper nadenken.
Maar de ontwikkelaar én ambtenaar moet daar net zo hard
aan meewerken. Uiteindelijk betaald de burger voor een stuk
software dat zo veilig mogelijk is/moet zijn, maar moet dezelfde
burger zich er ook van bewust zijn dat hij voorzichtig met z'n
gegevens moet omgaan.

Aan de andere kant kun je ook niet "gewoon" belastinggeld
inzetten voor dit soort problemen, omdat dan het einde zoek is.
in 2010 stel je (bijvoorbeeld) 10miljoen beschikbaar, volgend jaar
kan dat 20miljoen worden. Het is een eindeloze stroom geld die je
dan kan spenderen aan de veiligheid e.d., want de hackers staan
echt niet stil en stoppen heus niet omdat je het van belastinggeld
doet i.p.v. bedrijfsinvesteringen. Op de lange termijn maakt dat
in mijn ogen geen fluit uit.

Mvg,
Joram

Haha. Dit is gewoon een lachertje, ze - Microsoft - maken zichzelf onsterfelijk belachelijk. Voor zover ik weet hebben ze een miljard of 30 in kas, grotendeels afkomstig van de zogeheten 'Windows tax'. Lijkt me een prima bedragje om eerst eens zelf te investeren in dit probleem.

Misschien is juist een omgekeerde reactie veel meer van toepassing: net als de reactie van de overheid van de VS op Toyota. Microsoft heeft een product op de wereld gezet met een gebrek waar de gebruikers een nadeel van hebben ondervonden en dat is reden voor civielrechtelijke compensatie: http://injury-law.freeadvice.com/defective_products/toyota-class-action-lawsuit.htm, of zelfs strafrechtelijke vervolging: http://www.sbsun.com/business/ci_14451425  .

Merkwaardigerwijs schijnt dit zonder enig probleem mogelijk te zijn tegenover een buitenlandse leverancier die een product met een mogelijk defect levert, terwijl wij als Maccies en ook onafhankelijke andere IT-experts al jarenlang weten dat de producten van Microsoft zodanig krakemikkig zijn dat ze niet echt geschikt zijn voor menselijk gebruik.

Kortom: Department of Justice, er ligt een schone taak compleet uitgestippeld voor u.

Ik geloof niet dat Microsoft's Windows zo krakkemikkig is dat
het defect gebruikers in het nadeel zetten. Hackers en virus-
ontwikkelaars vinden altijd wel manieren om iets te breken,
ook bij OSX en Linux als ze zouden willen of als wij meer
marktaandeel zouden hebben. Ook in Quicktime en Safari
zijn bugs gevonden waar hackers gebruik van kunnen maken.

Maar het is fout om dit soort bugs in je eigen software die
virussen de vrije loop geven, dan maar af te wimpelen op
onmogelijke kosten en dat het daarom maar belastinggeld
moet zijn wat gebruikt gaat worden. Dat vind ik afschuiven van
je eigen probleem.

De regering moet consumenten er goed bewust van maken
dat ze niet zomaar hun gegevens op straat moeten gooien,
en de ontwikkelaars moeten hun best (blijven) doen om
hun softwarebugs zo vlot mogelijk te fixen. De consument
betaald al belasting voor dit soort voorlichting, en betaald
ook al ook al geld voor de software met deze bugs.

Mvg,
Joram

Helemaal eens met Joram,

Uiteindelijk is het de gebruiker die gewezen moet worden op hun eigen verantwoordelijkheid, en het is gewoon stom dat Apple geen ASLR in Snow Leopard hebben verwerkt, dit itt tot Windows 7. Dat maakt 'ons' OS in theorie gevaarlijker dan het OS van de 'concurrent'....

au, dat doet pijn voor ons Mac liefhebbers

Het misbruik van en via het internet is m.i. niet zozeer het probleem van Microsoft als wel het probleem van ons allemaal. Microsoft levert een product waarmee het zeker niet de bedoeling is om ons ongewild gegevens te ontfutselen noch om onze computer of vertrouwen te misbruiken. Dit wordt op vaak slinkse wijze gedaan door derden. Het komt mij dan ook behoorlijk belachelijk over dat hier deze problematiek wordt terugverwezen naar Microsoft. Dit is m.i. volkomen gespeend van enige realiteitszin. Om maar eens iets anders te noemen: Fabrikanten van messen, pistolen, tanks, kernwapens zijn immers ook nog nooit verantwoordelijk gehouden voor de vele levens die hun producten gekost hebben? Daarbij komt nog dat er heel wat producten gefabriceerd worden met juist als doel om mensen om te brengen of ernstig te verminken. Denk bijvoorbeeld aan de anti-personeel-mijn. Ook fabrikanten van degelijk spul worden niet voor de met hun producten gepleegde misdrijven voor de rechter gedaagd.

Waarom zouden we dan nu wel een algemeen voorkomend probleem in de schoenen van een bepaalde fabrikant schuiven? Het is toch niet de firma Microsoft die virussen maakt en verspreidt?
Juist MS probeert altijd zijn software zo veilig mogelijk te maken en reageert behoorlijk snel op 'lekken' en mogelijke problematiek. Apple is hier zeker en vast minder alert en voortvarend. Denk b.v. aan het Quicktime lek van enige tijd geleden. Het heeft behoorlijk lang geduurd eer daar een afdoende oplossing voor kwam.

Het lijkt mij dan ook een goede zaak wanneer gemeenschapsgelden gebruikt gaan worden voor het voorkomen van b.v. de virusproblematiek op het internet. Wanneer men het internet daarmee spam en virusvrij kan maken en de veiligheid van mijn computer vegroten ben ik zonder meer bereid om daarvoor een duit in het zakje te doen.

Microsoft heeft voortvarend en vaak niet zo netjes alle concurrentie om zeep geholpen en tot 2002 stond hun software wagenwijd open. Je kunt ze dus wel degelijk het verwijt maken dat ze mede schuldig zijn aan dit probleem.

Welnee. Concurrentie omzeep helpen is een van de speerpunten van heel veel commercieel opererende bedrijven. Vaak wordt dit uitgevoerd onder het mom van 'voorblijven'. Kijk naar de 'opkooppraktijken' van een bedrijf als Adobe. Deze verschilen niet van die van Microsoft.

Bijna elk mes wordt verkocht als 'scherp'. Daarmee is de fabrikant/verkoper toch echt niet mede schuldig aan de misdaden die ermee worden begaan! De schuldige is hier natuurlijk de consument. Of in juiste benaming: 'de gebruiker'. Hetzij de gebruiker van het mes, hetzij de gebruiker die met windows het internet op gaat.

PS, tot 2001 stond ook de software van Apple 'wagenwijd' open (OS9).

Ik ben dat niet met je eens. Het doel van een onderneming hoeft niet te zijn om de aandeelhouders op ieder moment zo blij mogelijk te maken, dat is een keuze. Weliswaar een zeer gebruikelijke keuze in een kapitalistisch systeem, maar nog steeds een keuze die je niet hoeft te nemen.

Maar goed, als ik hier verder op inga, wordt het een politieke discussie en dat is op een suportforum wat mij betreft niet echt de bedoeling.

Vervelend dat je hiermee deze overpiekeringen wilt sluiten. Je gaat niet in op het 'wagenwijd' open staan van het OS. Evenmin op de opkooppraktijken van Adobe en het lijkt alsof ik heb beweerd dat het doel van een onderneming moet zijn dat de aandeelhouders op ieder moment zo blij mogelijk gemaakt moeten worden.

Maar wanneer je het zo stelt dan wil ik daar best in meegaan. Bedrijven met aandeelhouders hebben een door de aandeelhouders aangestelde directie. Vaak zijn deze ook aandeelhouder van het bedrijf maar dat hoeft natuurlijk niet. Doorgaans is de opdracht aan deze directie om de winst te maximaliseren. Dit is inderdaad een keuze. Weliswaar de keuze van verreweg de meeste aandeelhouders, maar ok. Het is een keuze. Wanneer de directie deze opdracht niet binnen een bepaalde termijn weet uit te voeren zijn er verschillende mogelijkheden: De directie wordt vervangen, de aandeelhouders trekken zich terug (verkopen de aandelen) of het bedrijf weet zich niet staande te houden. Deze scenario's zullen i.h.a. geen streefpunt van een bedrijf zijn.

Zodra een bedrijf een andere keuze maakt. i.e. niet de winst wil maximaliseren betreft dat meestal een op ideologische gronden gebaseerde instelling of organisatie. Nimmer een commerciëel bedrijf dat verantwoording moet afleggen aan een aandeelhoudersvergadering. Dus ja, zo bekeken is het een keuze om commercieel te ondernemen of op ideologische gronden iets te ondernemen

Je snapt mijn punt niet, denk ik.
Je kunt als commercieel bedrijf prima een andere primaire doelstelling hebben dan op zo'n kort mogelijke termijn je aandeelhouders tevreden te stellen. Bijvoorbeeld zoveel mogelijk mensen aan het werk houden, of het maximaliseren van je toekomstige potentiële afzetmarkt door te investeren in een gezondere wereld, etc... Noem maar op. Het probleem zit 'm dan ook niet in het winst maken an sich, maar in het gegeven dat de aandeelhouders - met eenvoudige egoïstische belangen- ervoor zorgen hoe die winst besteed wordt.

Haha, hoe zijn we hier zo op beland? Hoe moet ik dat nu volgens jou op Microsoft en haar producten betrekken?

Dirk - van Hein de Kort - zou zeggen: "Met je (weggefilterd) uit je broek"

Haha, erg leuk. Helaas snap ik er niets van.