VAART-bericht van: chefren <[EMAIL PROTECTED]>
On 4/29/08 12:18 AM, henriette wrote:
VAART-bericht van: henriette <[EMAIL PROTECTED]>
2008/4/28 chefren <[EMAIL PROTECTED]>:
VAART-bericht van: chefren <[EMAIL PROTECTED]>
Echt raar wat je zegt, de klanten hebben hun computers niet op orde
waardoor derden toetsinslagen en wat er op het scherm komt kunnen volgen
en er een betaling naar een katvanger tussen kunnen stoppen als het ze
eens zo uitkomt.
Dan moeten die banken hun klanten adviseren om bijvoorbeeld Linux te
gebruiken. Het is echt heel raar wat er gebeurt. De meeste mensen
gebruiken een besturingssysteem dat kennelijk niet gemakkelijk
waterdicht genoeg is om mee te internetbankieren. En banken hebben
niet het lef om te zeggen: 'Het materiaal dat u gebruikt is niet
geschikt voor onze dienst! U hebt geen toegang tot internetbankieren
met Windows.'
Dat gaan ze doen als het meer kost dan het oplevert, dat is blijkbaar
nog niet niet het geval.
Hoe moet de gewone consument nu weten dat zijn computer lek is, als
hij de verschijnselen niet kan constateren?
In principe is elke computer lek, van alle programma's met meer dan 6
regels redelijk complex programmeerwerk kan niet meer worden bewezen dat
het foutloos is.
De meeste "desktop"/laptop computers hebben op dit moment vele miljoenen
regels nodig. Niet al die regels komen op een of andere manier in
aanraking met "het internet" maar toch.
Wat wel heel belangrijk is: Of een leverancier op elke slak zout legt.
Met name Microsoft heeft dat zo'n 20 jaar niet gedaan waardoor er een
complete industrie is ontstaan. Als er een nieuw gat wordt gevonden
staat alles al klaar om er meteen vol gebruik van te maken en de
computer op afstand te besturen, in een botnet op te nemen. De boel is
ook beroerd georganiseerd van binnen, iedereen installeert maar van
alles over elkaar heen waardoor niet meer voldoende nauwkeurig is vast
te stellen wat wel en niet bij het systeem hoort dat de klant wil: Ofwel
het is niet meer op te ruimen.
Met Vista zou dat in theorie beter zijn, helaas is het beroerd opgelost
en begrijp ik van zeer kundige kennissen dat het geen doen is om de
beveiligingen bij gewoon gebruik aan te laten. Continu volkomen zinloze
pop-ups, herhaald, het systeem leert niets van je, dus je moet bij
dingen die je regelmatig doet steeds langs dezelfde pop-ups. Nou dan zet
je ze op een gegeven moment uit.
Met gevolg dat Vista in essentie toch waardeloos beveiligd is.
Een en ander geldt overigens ook enigszins voor Linux, daar staat ook
veel voor klaar kwa gereedschap al zijn mij geen verhalen over botnets
bekend.
Dat de verschijnselen van een lek systeem niet of slechts uiterst
moeilijk zijn te constateren is het allergrootste probleem.
Niets is perfect. Essentieel is dat het ook een in principe onoplosbaar
probleem is en dat je het dus van onderhoud moet hebben.
Kortom, een kwaliteits probleem. Je moet een leverancier kiezen die de
software serieus onderhoudt en kwa security gebruiksvriendelijk genoeg
is zodat je niet gedwongen wordt de deur open te zetten. Dan kom je voor
een desktop/laptop op dit moment absoluut maar op 1 leverancier uit.
Aangezien een serieus te nemen opvolger van Vista nog minstens 3 tot 7
jaar op zich laat wachten, ofwel een tot twee complete generaties
computers, is het kiezen van een nieuwe computer eigenlijk geen
ingewikkelde zaak meer.
Enne, nu ik het nog eens lees, de tekst hierboven is nogal op het
besturingssysteem gericht. De meeste inbraken vinden op dit moment
plaats via applicaties, de applicaties die in contact komen met gegevens
die via het internet binnenkomen. Browsers die HTML en javascript
decoderen, software die plaatjes, audio en filmpjes decodeert. De
"malware" in zo'n plaatje neemt dan de browser over en alles wat de
browser mag mag de "malware" dan ook. Met name als je wat "irritante
popups" hebt uitgezet gaat het dan mis.
+++chefren
* Is er nog handel in gebruikte schepen? www.vaart.nl/peiling
* Het adres voor reacties en nieuwe berichten: [email protected]
* Afmelden op: [EMAIL PROTECTED] met tekst: unsubscribe VAART-L
