Er is altijd wel een gek die een worm schrijft.
Maar als iedereen nu gewoon patched (en Microsoft patches op tijd uit brengt), dan kan de impact van zo'n worm een stuk lager zijn. Illegale versies van windows buiten beschouwing gelaten.

De makers van het virus deze hebben het losgelaten en gemaakt.
Microsoft niet, lekke software kan altijd voorkomen en omdat microsoft zo groot is en veel gebruikt klaagt iedereen erover terwijl het vaak gepatcht wordt.
De gebruikers vanwege het niet patchen kan ook liggen aan het verschrikkelijk irritante update systeem ( Bijvoorbeeld de "popups " met een afteller dat je computer na 1.00 minuut uitgaat om te updaten)

"Illegale versies" bestaan niet ;)

We leven inmiddels in 2009...
Software zoals die door Microsoft wordt gemaakt met 'aandeelhouders' in gedachte ipv de gebruiker, security of privacy is gewoon niet meer normaal te noemen.
Vanaf 2000 is gewoon gebleken dat als er iets misbruikt KAN worden, dan ZAL het misbruikt worden.
Je kunt geen software meer maken door CTRL-C, CTRL-V te doen.

Alles moet vanuit 'hufterproof' oogpunt geschreven worden.

Schuld ligt volledig bij Microsoft. Zij maken willens en wetens brakke software omdat betere software te weinig winstmarge oplevert voor de aandeelhouders.

# Malware auteurs, wegens maken van worm (45% / 42)

Natuurlijk is het strafbaar en natuurlijk zijn ze schuldig,. maar deze mensen zouden ook geen nut hebben als de onderste twee alles perfect deden.

# Systeembeheerders / gebruikers, wegens niet patchen (34% / 32)

Tuurlijk ligt de schuld niet volledig bij de beheerder, als hij de middelen en de macht niet krijgt om het te installeren of uit te rollen.
Er zijn zat bedrijven met illegale niet werkende licenties , beheerders mogen niet over werken en mogen de gebruikers niet lastig vallen . Er zijn zat bedrijven die dat hebben.Je kan niet zomaar een update installeren in een pauze of onder werk tijd , moet de gebruiker rebooten is hij zo weer 10 minuten van de tijd kwijt die hij normaal "Zou" werken , doe dat keer 50 man = 500 minuten
Als ze gemiddeld 60 euro per uur kosten is dat wel een verlies van 500 euro . Dat vinden sommige bedrijven al te veel.
Gebruikers laten patchen is geen oplossing omdat je dan het probleem verschuift en de gebruikers 9/10 keer te laks zijn.

# Microsoft, wegens ontwikkelen lekke software (20% / 19)

Als elke fabrikant strafbaar gesteld moet worden voor lekke software maakt niemand weer software ,Geen enkele software is veilig ,
Alles bevat wel een bug of een exploit of een undocumented feature.


Conclusie , iedereen is er aan schuldig.
Bedankt security.nl voor onzin :+

ik mis optie vier.
iedereen is er aan schuldig.
het comment van napped is doeltreffend.

Ik blijf, naast de criminele virusschrijvers, Microsoft de hoofdschuldige vinden. Mijn motivatie is dat men daar al heel lang had moeten weten van het lek. Een verzachtende omstandigheid blijft dat er bergen aan code is die niet foutloos kan zijn, maar in de nieuwere versies van hun OSes was het probleem al heel lang opgelost. Men heeft daar dus de keuze gemaakt code te verbeteren maar het nagelaten ook in de nog ondersteunde oudere code op te lossen. Als de fout in de nieuw versies per ongeluk is opgelast vind ik dat even erg als de keuze om het in de oudere versies maar te laten zitten en de klanten met een risico op te zadelen. Zie hier de gevolgen.

Als ik iemand aan het mes rijg, is de messenfabrikant de enige schuldige. Moet-ie maar geen krakkemikkige messen maken. Een goed mes is zo bot als een schoenzool als ik hem in iemands donder wil steken, maar snijdt als de beste als ik er een boterham mee snijd. Ziehier het weer gebruikelijke gelul.

Doe je zo de best krijg ik nog niet de schuld :(

@iceyoung

Je kan een autofabrikant ook niet de schuld geven van de vele verkeersongelukken.
Maar ze kunnen wel veiligere auto's maken die het percentage ongelukken zal laten dalen.
Kijk maar naar de nieuwe auto's die de weg lezen voor de bestuurder, rijden ze zo'n gat niet in.

En aangezien bij M$ winst belangrijker is dan veiligheid zit er zeker wel schuld bij hun.(niet alles natuurlijk)

In de eerste instantie is de malware auteur verantwoordelijk. Had hij of zij geen malware gemaakt die van technologie c.q. lekken misbruik maakt, dan had dit ook geen gevolgen, onverschillig de kwaliteit van de code, onverschillig de naïeve grondslag van een technische 'feature'.

We weten ook dat het probleem van malware op zich geen incident is maar werkelijk schering en inslag: dat er altijd gekken in de wereld zijn die malware maken, van technologie c.q. lekken misbruik maken, wat voor ontwikkelaars van technologie een serieuze factor maakt om rekening mee te houden. Dit om gebruikers in bescherming te nemen tegen mogelijk misbruik van hun technologie.

De omstandigheden maken het een gedeelde verantwoordelijkheid van zowel malware auteurs en vendors.

Wat voorzichtiger stel ik mij op jegens systeembeheerders / gebruikers die niet (snel of tijdig) patchen, wat meerdere oorzaken kan hebben, waaronder:
- verloren vertrouwen in vendor (bijvoorbeeld patches die voor ernstige problemen zorgen die op hun beurt gepatcht moeten worden waardoor eindgebruiker de behoefte heeft dezen eerst te testen maar in het ergste geval niet meer patcht);
- dubbelzinnigheid/gebruikers onvriendelijkheid vendor (niet in service pack, niet bij automatische updates, wel bij vendor ergens op internet te downloaden voor de gebruiker die er toevallig expliciet naar zoekt, van de gewone gebruiker exorbitante handelingen verlangt)

Autofabrikanten hebben in het verleden inderdaad ook rekening moeten leren houden met de menselijke factor.
Belangrijk was aanvankelijk mensen er levend uit te krijgen in het onfortuinlijke geval dat zich een ongeluk voordoet, vervolgens het trachtten te beperken van letsel en is men technologisch (in academische kringen) inmiddels ongeveer zover ongelukken zelf trachtten te voorkomen.

Als winst belangrijker was zou de patch wel betaald moeten worden toch ?

Als Opensource of Freeware zo goed is waarom stromen daar dan ook de security updates binnen ?

Maar om bij de autofabrikant te blijven.
Als microsoft de autofabrikant is die auto's maakt zonder centrale deurvergrendeling , die geven een nieuwe release of accessoire van een auto (patch) dus de centrale deurvergrendeling.
maar de gebruiker of de garage(beheerder) distribueert ze niet naar de klanten (users) of distributeerd ze wel maar de klanten gebruiken de accessoire niet (niet updaten.).
Mogen de criminele (malwareschrijvers) dan zomaar alle deuren van autos gaan aflopen of ze op slot zitten ?
En als ze niet op slot zitten mogen ze het dan misbruiken ?

O ja joh? En dat geldt bijvoorbeeld niet voor Apple? O nee, iedereen mag natuurlijk verdienen, alleen Microsoft niet. Wat een eikel ben jij zeg!

Duckman moet er van blozen dat Iceyoung hem al als jullie aan spreekt :)


Ja de bank is aansprakelijk en daarom heeft de bank een verzekering voor dit soort dingen. Het is niet de schuld maar de aansprakelijkheid iceyoung.
Net als de wegbeheerder met een gat in de weg. Net als de producent van product X aansprakelijk is als er wat mis is met product X.
Als de producent hoog inzet dan moet hij het ook waar maken.
En MS zet hoog in. Ja dan hebben ze een grote verantwoordelijkheid.


Die bank heeft een PIN aan de muur hangen en jij gaat pinnen maar je wordt geskimt. Dan is ......... dus eh de skimmer verantwoordelijk voor de schade en betaald jou het gestolen geld terug? Hmmmmm of nee dat ben je zelf want je pasje was niet uptodate in ieder geval je kennis over skimming schoot te kort anders had je wel geweten hoe je op skimming kontroleert. Of is misschien de bank.....? Nee dat kan niet citaat "Als een ander via rare sprongen probeert rottigheid er mee uit te halen daar kan je als maker toch nooit 100% op anticiperen."
Jammer toch je maand salaris af geschreven.
Of gelden hier toch andere regels?

Het is zowiezo raar dat voor software (in het algemeen dus niet alleen MS software) andere regels lijken te gelden dan voor andere producten.
Je koopt een kraan bij de klusser en het is een mooie dure kraan. Maar na een jaar ga je verhuizen. Je neemt de kraan en zet die in je nieuwe huis. Dan is er echt niemand die zegt "He dat mag nie"
Nu heb je een PC kast met inhoud en je wil daar een mooie OS bij hebben dus je gaat naar de PC klusser voor een OS. Zet die er op en klaar. Maar nu heb je een grotere PC kast met inhoud. Die oude OS was nog best goed. Dus die haal je uit de oude kast en set je in de nieuwe kast en dan zegt de OS maker "He dat mag nie" En dat vinden we dan wel ineens normaal.

Je schrijft een boek en dan is er een wet die verteld dat wat jij in dat boek geschreven hebt dat dat van jou is. Auteursrechten heet dat.
Nu schrijf je een OS en dan is er een wet die verteld dat wat jij in dat boek geschreven hebt dat dat van jou is. Auteursrechten heet dat.

Als mensen jou boek willen lezen kan je daar geld voor vragen bv door het verkopen van een boek.
Als mensen jou OS willen gebruiken kan je daar geld voor vragen bv door het verkopen van een CD met het OS.
Maar nu zegt de uitgever als je het boek uit hebt mag je er niks meer mee doen niet weg geven uitlenen of door verkopen op een boeken beurs. Dat is toch raar of niet?


Als je wilt ik kan nog uren zo door gaan.
Maar kijk eens hier naar http://www.gnu.org/fry/


En ja ik snap niet waarom een OS persoon en PC gebonden is. En ik gekke software er bij krijg die ik niet wil gebruiken maar ook niet kan weg gooien en ondanks dat het gratis is ik er toch voor betaal.
Nieuw de cd van Jan Jansen met 12 nummers en 2 gratis nummer maar ik kan nergens die CD zonder die twee gratis nummers kopen zijn die nummers dan gratis of zitten ze toch al in de totaal prijs van de cd?

Maar wat als je Support(garantie) vervalt omdat je een illegale versie gebruikt of niet up to date houdt.
Dell geeft ook geen support totdat je overal de laatste firmware heb.
Dus je kan MS hiervoor niet de schuld geven maar de consumenten

De vraag is wie er verantwoordelijk is voor de uitbraak van de worm.
De malware auteurs hebben de worm slechts gemaakt en dragen daarvoor verantwoordelijkheid. Da's helder.
De worm is verschenen nadat een patchs is verpreidt van het lek, waar de worm gebruik van maakt. MS kan in deze casus dan ook niets verweten worden, want die hebben binnen redelijke grenzen alle moeite gedaan om het lek te dichten en waren er op tijd mee.

Rest dat de systeembeheerders(of eigenlijk meer de IT-organisaties) verantwoordelijk zijn voor de verspreiding. Je kunt immers wel een worm maken, die ter verspreiding aanbieden, maar op correct gepatchte machines zal er weinig bereikt worden.

ik weet wie de maker is!

Die gast met een iq van over de 200 die praat via de computer.. steven hawking..
of bill gates zelf.. zie ik em wel voor aan

Dat is nu juist het kenmerk van een licentie: je verleent een gebruiksrecht op een produkt waar jij hebt auteursrecht op hebt. Hoe je dit gebruiksrecht aankleedt, bepaal je zelf.

Dit is iets heel anders dan een boek verkopen. Het auteursrecht drukt niet op het boek maar op de inhoud ervan. De inhoud van het boek "blijft van de schrijver" en kun je dus NIET verkopen. Het boek zelf (dat bestaat uit een kaft met papiertjes) is jouw eigendom. Net zoals je schoenen of je fiets mag je daar de eigendom van overdragen.

De uitgever kan je dus niet verbieden het boek te verkopen. Hij kan (en zal) je echter ALTIJD verbieden de inhoud van het boek te verspreiden, kopieren, enz enz.

Zo is het ook met software (waarop geen "open license" van toepassing is). Het cd'tje mag je gerust verkopen. Geen probleem, want dat is jouw eigendom. De inhoud ervan: het OS zelf is echter niet van jou. Die mag je dus niet verspreiden, kopieren (tenzij het een kopie voor jezelf is), enz enz afhankelijk van wat de auteursrechthebbende hieromtrent bepaalt.


De schuld ligt overigens bij de makers van de worm. Niet bij een andere partij. Als ik mijn auto niet op slot zet, wil dat nog niet zeggen dat het mijn schuld is wanneer hij gestolen wordt. Degene die schuldig is, is de dief. Dat ik onzorgvuldig gehandeld heb is een andere vraag dan wie schuldig is.

Dat is nu juist het kenmerk van een licentie: je verleent een gebruiksrecht op een produkt waar jij hebt auteursrecht op hebt. Hoe je dit gebruiksrecht aankleedt, bepaal je zelf.

Dit is iets heel anders dan een boek verkopen. Het auteursrecht drukt niet op het boek maar op de inhoud ervan. De inhoud van het boek "blijft van de schrijver" en kun je dus NIET verkopen. Het boek zelf (dat bestaat uit een kaft met papiertjes) is jouw eigendom. Net zoals je schoenen of je fiets mag je daar de eigendom van overdragen.

De uitgever kan je dus niet verbieden het boek te verkopen. Hij kan (en zal) je echter ALTIJD verbieden de inhoud van het boek te verspreiden, kopieren, enz enz.

Zo is het ook met software (waarop geen "open license" van toepassing is). Het cd'tje mag je gerust verkopen. Geen probleem, want dat is jouw eigendom. De inhoud ervan: het OS zelf is echter niet van jou. Die mag je dus niet verspreiden, kopieren (tenzij het een kopie voor jezelf is), enz enz afhankelijk van wat de auteursrechthebbende hieromtrent bepaalt.


De schuld ligt overigens bij de makers van de worm. Niet bij een andere partij. Als ik mijn auto niet op slot zet, wil dat nog niet zeggen dat het mijn schuld is wanneer hij gestolen wordt. Degene die schuldig is, is de dief. Dat ik onzorgvuldig gehandeld heb is een andere vraag dan wie schuldig is.