en zodat de regering nog veel makkelijker kan zien wie wat doet,
vanuit een privacy oogpunt: Nee dank je!
ik heb niets te verbergen met wat ik op internet doe, maar
zo specifiek alles registreren..

plus.. dat gaat nooit werken.. uiteindelijk is het toch wel
weer te spoofen.. net als met MAC adressen, ip adressen,
email adressen.. enz..

als het al zou werken (hoe wil je dit OOIT wereldwijd invoeren?)
dan is het binnen de kortste keren gekraakt

Deze meneer Roger Grimes is dan ook mentaal verdwaald !

Jaja, en mijn privacy dan?
En de eerste die zeurt of ik iets te verbergen heb mag zijn intiemste
liefdesbrieven bij zijn reactie plaatsen!

Ja, voor geen goud geef ik mijn privacy op !

Hebben we dat al niet eens eerder gehoord? Iets met CPU ID?
Of TPM module, die niet te verwijderen zou zijn? Ik weet
niet wat de beste man heeft gerookt, maar het slaat nergens
op. Om met het eerste commentaar op het artikel te spreken:
"SIEG HEIL to you too, GENIUS!"

Iedereen een Rfid in de rechter pink bij geboorte, en ieder
toetsenbord en muis een lezertje. Net zo'n goed idee misschien?

Tja, als we een beveiliging hadden die niet te kraken was, waren we al
lang klaar geweest. Open deur dus.

En hou eens op met die nazikreten. Dat is verboden volgens onze
eigen grondwet. Je met wel weten wat je wel of niet kunt zeggen.

Dat perfecte plan is allang gerealiseerd. Het IP adres...
Maar het gaat niet om de techniek, maar om de impementatie
en het proces eromheen.

Het perfecte plan gaat zeker ook uit van een perfecte
wereld? Heb je weleens geprobeerd een abuse medling richting
Rusland og China te sturen? Is het nooit opgevallen dat die
spam van Chinese computers af komt? Het bedrijf/de website
in Australie gevestigd/gehost is en er een Amerikaans
bedrijf rijk van wordt?

Denk daar maar eens over na...

Wat een "cunning plan"!

Inderdaad, alleen nog even *alles* aanpassen en het wordt
veilig...

Ahhhhh... Big brother is watching us (Again)

[/quote]
De grondwet stamt uit 1814, de grootste veranderingen daarop zijn in 1848
gemaakt. Er staat dus niets over nazikreten in.

Men is gewoon bezig een nieuwe vijand te zoeken in hun poging tot total
control,

ze hebbe al moeite met ipv6 in te voeren, sinds "eeuwen" en
dan komt zo'n gestoorde gast met dit aan LOL

Ik lig echt soms dubbel om zulk nieuws :)

Dit lijkt inderdaad wel eel erg op TPM. Dat zo'n ID in je PC
aanwezig is dat kan, maar volgens mij ga je nooit iedereen
zover krijgen dat je dat ID met alles mee gaat sturen wat je
doet.

Dit werkt uiteraard helemaal niet de providers hebben hier helemaal geen
zin in dit betekent dat het server park weer uitgebreid moet
worden.Trouwens de provider heeft al een vorm van bekend zijn anders
heb je gewoon geen verbinding.Men staat nu te doen of de gebruikers de
schuld zijn maar het zijn gewoon criminele organisaties die het spam
probleem maken.

Een poging om op globale schaal alle hardware en software aan te
passen lijkt me kansloos.
Het is ook niet nodig, want de kern van het probleem is sociale interactie
tussen mensen; ik reken samenwerkingsverbanden van mensen
(organisaties) voor het gemak ook even tot de mensen.
Malware bestrijding is trouwens maar 1 van de doelstellingen die
beveiliging van die interacties heeft.
Vermoedelijk is bijvoorbeeld de integriteit van financiele transacties voor
velen nog belangrijker, maar we zullen ons hier even beperken tot de
bestrijding van malware.

Om malware te bestrijden moeten we begrijpen wat malware is: een door
de ontvangende partij ongewenste aanpassing van zijn informatie
verwerkende processen.
Wat voor de een ongewenst is, kan door een ander gewenst worden, en
een ontvangende partij kan bovendien gedurende zijn leven van gedachten
veranderen over de wenselijkheid van veranderingen die in het verleden
zijn geleverd.
Malware bestaat dus in algemene zin niet eens, maar kan wel door een
bepaalde persoon op een bepaald moment als zodanig worden ervaren.
Als er groepen van mensen zijn die ongeveer dezelfde wensen met
betrekking tot wijzigingen van hun informatie processen hebben, dan kan
die groep veelal wel tot definities van malware komen die voor alle leden
van die groep acceptabel zijn.
Dan bestaat er voor die groep ook een optie om die malware te bestrijden,
maar daarvoor is meer nodig dan wat kleine technische ingrepen, zoals
bijvoorbeeld de globale infrastructuur ombouwen.
Ik zal hieronder de groep aanduiden als Network Of Trust (NOT), en de
leden als Nodes.

Een NOT kan malware voor zijn Nodes bestrijden door een onderling
proces van sociale hygiene.
Daarbij ligt de nadruk van de inspanningen niet op de malware zelf, maar
op de leveranciers van wijzigingen in de informatie verwerkende
processen van de Nodes.
Die leveranciers zijn zelf ook Nodes.
Elke Node is onderling uniek identificeerbaar, maar niet noodzakelijk
daarbuiten.
De NOT onderhoudt voor elke Node een niveau van vertrouwen (Trust), dat
voor alle Nodes toegankelijk is en door de Nodes gezamenlijk wordt
aangepast naar aanleiding van ervaringen en getuigenissen.
Als Trust van een Node beneden een bepaald niveau zakt, dan wordt het
lidmaatschap geschrapt; een soort virtuele doodstraf.
Indien NOT wenst dat er dan ook in de wereld buiten het netwerk acties
worden ondernomen, dan moet er in de leden administratie een
geverifieerde link naar die “echte” wereld worden opgenomen.
NOT's kunnen onderling samenwerken.

Op het netwerk (bijvoorbeeld Internet) is dan een goede voorziening nodig
voor de identificatie van mensen, niet van machines, of onderdelen
daarvan (merk op dat mensen ook zeer mobiel kunnen zijn!).
Daarvoor is als basis een voldoende betrouwbaar authenticatie
mechanisme nodig.

Voor de authenticatie is een goedkope bruikbare oplossing beschikbaar.
Ik heb ideeen over een cooperatief Id management proces dat voor vrijwel
elke NOT en de meeste samenwerkingsvormen tussen NOT's bruikbaar
zou moeten zijn.
Indien gewenst kan ik daar over enige dagen een kort verhaal over
presenteren.

*SPOOF*

maw,
het werkt voor de gegoede burger en mss nog tegen kleine
verbrecher.. maar nooit voor de echte crimi's.

wat was het ook al weer laatst.. een chinees die 2 weken
vast had gezeten omdat zijn ip adres verkeerd getimestamped
was.. althans de timestamp verkeerd geïnterpreteerd.

dit gaat uit eindelijk meer slachtoffers maken dan het gaat
tegenhouden.

{quote}Wat voor de een ongewenst is, kan door een ander gewenst
worden, en een ontvangende partij kan bovendien gedurende zijn leven
van gedachten veranderen over de wenselijkheid van veranderingen die in
het verleden zijn geleverd. {/quote}

tjemig de pemig die is diep zeg. Maar als ik je goed begrijp zijn er mensen
die wél graag een geinfecteerde machine willen?

Goed en kwaad zijn relatief ten opzichte van een doel, en niet iedereen
heeft hetzelfde doel.
Ik ga er niet dieper op in, maar als voorbeeld kun je denken aan de
keylogger.
Er zijn echt mensen die zo'n onding bewust op hun eigendommen willen
installeren, en daar ga ik dan verder niet voorliggen.
Er zijn nog vele andere voorbeelden.

Mijn punt is, dat ALS je een groep mensen achter een doelstelling kunt
verenigen, je via sociale interactie processen die doelstelling kan
ondersteunen.
Daarvoor is dan mogelijk weer technische ondersteuning nodig, maar met
techniek alleen ga je het zeker niet redden.

unze furher zegt:
niets aan de hand ,ga maar rust slapen.

"Om dit mogelijk te maken moeten machines elk een uniek ID krijgen dat
niet te vervalsen is."

En meneer Grimes is de beveiligingsexpert die een onfaalbaar systeem
heeft ontworpen wat niet te vervalsen is ? Of is dit meer een gevalletje
van wishful thinking, waarna de verantwoordelijkheid voor het ontwerpen
van dit feilloze systeem bij anderen komt te liggen ? ;)

"Instead, we must make all computers, users, and their network
communications authenticated and identifiable by default. We start by
making hardware impervious to hardware hacks. If someone hacks the
hardware, it will refuse to boot. "

Klinkt erg overtuigend (not). Laat meneer eens uitleggen waarom tot
nog toe alles te hacken is, en hoe door zijn voorstel opeens onkraakbare
hard- of software ontstaat ;)