China loopt weg tijdens encryptie overleg
Een internationale ruzie over een draadloze netwerk standaard is vorige week verder geëscaleerd toen een Chinese delegatie een bijeenkomst om de technologie te bespreken plotseling verliet. De Chinezen willen internationale acceptatie van hun eigen ontwikkelde WAPI encryptie technologie, maar zouden volgens eigen zeggen worden tegengewerkt door een Amerikaanse organisatie voor het opstellen van nieuwe standaarden omtrent elektronica, elektriciteit en informatica.
"In deze extreem oneerlijke atmosfeer is het zinloos voor de Chinese delegatie om de bijeenkomst verder bij te wonen" aldus een verklaring van de "Standardization Administration of China". Het Institute of Electrical and Electronics Engineers ontkent vuil spel en zegt dat China niet volgens de regels speelt.
Op dit moment maken de meeste draadloze apparaten en netwerken gebruik van IEEE's 802.11 standaarden, maar de standaard bevat security lekken waardoor aanvallers netwerkverkeer kunnen stelen. De Chinezen dachten met WAPI een oplossing voor de security problemen te hebben en tevens de mogelijkheid om de technologie in tal van andere producten te verwerken. WAPI moet echter eerst door de IEEE worden goedgekeurd, iets wat voorlopig niet lijkt te gebeuren.
gestandardiseerd te krijgen met een geheim encryptiealgoritme.
Als dat inderdaad zo is zou de IEEE wel stom zijn om het te
accepteren: als je het algoritme niet kent heb je geen idee of het
wel goed is (en de praktijk leert dat dat vaak niet zo is), en kun je
bovendien geen apparaten maken die het ondersteunen.
Ik vind de hele dans rond WLAN en beveiliging überhaupt onzin;
de ene keer komen ze aan met een encryptie die te zwak voor
woorden is, dan andere keer een die te ingewikkeld is, en
verscheidene van die systemen moeten worden ondersteund
door de hardware. Waar slaat dat op? Kunnen we niet gewoon
een van de bestaande, goeie, softwareencryptiesystemen
gebruiken?
raar dat ze weglopen uit een vergadering...
"overheid" zal pas toegelaten worden wanneer dat wel kan.
> China lijdt aan een verkapt
> minderwaardigheidscomplex.
Ik denk dat het eerder -terechte- arrogantie betreft, in de
zin van dat ze een niet te onderschatten partij aan het
worden zijn. Vergelijkbaar met Microsoft die een niet-W3C
compliant webbrowser op de markt gooit, daarmee een de-facto
standaard oplegt en er gewoon mee wegkomt. Of besluit om
OpenDoc niet te ondersteunen. Dit zal niet de eerste keer
zijn dat standaardisatie organisaties links en rechts worden
ingehaald, hoe goed het werk ook is dat ze meestal doen.
inglorion op zondag 11 juni 2006 13:29:
> Ik vind de hele dans rond WLAN en beveiliging
> überhaupt onzin; de ene keer komen ze aan met
> een encryptie die te zwak voor woorden is, dan
> andere keer een die te ingewikkeld is, en
> verscheidene van die systemen moeten worden
> ondersteund door de hardware.
Mee eens. Ik ben geen echte expert op dit gebied, maar ik
kan me voorstellen dat de combinatie van low power (portable
devices maar ook base stations) en gewenste hoge snelheden
niet lekker samen gaan met performance vretende encryptie.
Sinds de invoering van WEP is de hardware flink verbeterd,
maar juist door die traag werkende (democratische?)
standaardisatie organisaties loop je voortdurend achter de
feiten aan.
Komt bij dat de markt ongeduldig is (lees stom) waardoor
sneller leverbare doch kwalitatief mindere producten het
regelmatig winnen van de betere spullen.
Peter V. op zondag 11 juni 2006 14:09:
> China lijdt aan een verkapt
> minderwaardigheidscomplex.
Ik denk dat het eerder -terechte- arrogantie betreft, in de
zin van dat ze een niet te onderschatten partij aan het
worden zijn. Vergelijkbaar met Microsoft die een niet-W3C
compliant webbrowser op de markt gooit, daarmee een de-facto
standaard oplegt en er gewoon mee wegkomt. Of besluit om
OpenDoc niet te ondersteunen. Dit zal niet de eerste keer
zijn dat standaardisatie organisaties links en rechts worden
ingehaald, hoe goed het werk ook is dat ze meestal doen.
inglorion op zondag 11 juni 2006 13:29:
> Ik vind de hele dans rond WLAN en beveiliging
> überhaupt onzin; de ene keer komen ze aan met
> een encryptie die te zwak voor woorden is, dan
> andere keer een die te ingewikkeld is, en
> verscheidene van die systemen moeten worden
> ondersteund door de hardware.
Mee eens. Ik ben geen echte expert op dit gebied, maar ik
kan me voorstellen dat de combinatie van low power (portable
devices maar ook base stations) en gewenste hoge snelheden
niet lekker samen gaan met performance vretende encryptie.
Sinds de invoering van WEP is de hardware flink verbeterd,
maar juist door die traag werkende (democratische?)
standaardisatie organisaties loop je voortdurend achter de
feiten aan.
Komt bij dat de markt ongeduldig is (lees stom) waardoor
sneller leverbare doch kwalitatief mindere producten het
regelmatig winnen van de betere spullen.
Ja Erik, maar die arrogantie komt ergens vandaan. Vroeger werd
China "de zieke man van Zuid-Oost Azië" genoemd. Tot op de dag van
vandaag speelt dit in de achtergrond van bijna elk overleg wel mee.
Want ook al zijn ze arrogant ze willen nog steeds iets
behalen. En dan denken ze dat ze dat kunnen doen door zulke
acties.
geheim algoritme is de speculatie maar feitelijk weten we niet waar het om
gaat.
Heeft IEEE, de westerse wereld toch iets te verbergen?
vrijgegeven door China. Probleem ligt volgens mij de Amerikanen. U.S. is
doodsbang om technologie voorsprong uit handen te geven. Zelfs bij
Europeanen hebben ze in het verleden en nog e.a. tegengehouden.
Voorbeeld MSRI-scanners van Philips mochten US niet in. Werden alleen
US firma's MSRI scanners gebruikt. (veel slechtere kwaliteit) Philips heeft
eieren voor zijn geld gekozen en alles omgebouwd met US onderdelen.
Protectionisme heet dit. Technologische protectionisme is een
Amerikaanse uitvinding.
handen houden. Amerika is nu eenmaal een beetje machtsgeil.
Ik vind het een sterke actie om weg te lopen, om zo eens
duidelijk te maken hoe het er echt aan toe gaat.
Waarschijnlijk is iedereen het morgen weer vergeten en
worden de amerikaanse standaarden uiteindelijk
geimplementeerd, maar het is toch even in het nieuws hoe het
er aan toe gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.