image

Microsoft: Geen APK voor computers

dinsdag 27 april 2010, 17:03 door Redactie, 16 reacties

Ondanks de toegenomen aandacht voor beveiliging en veilig programmeren, laten veel ontwikkelaars Microsoft's Security Development Lifecycle links liggen, aldus Ruud de Jonge van Microsoft Nederland. Hij vergelijkt beveiliging met het hebben van een autogordel. De meeste mensen worden er niet blij van, maar bij een ongeluk vindt men het opeens wel handig. Toch zijn zowel eindgebruikers als ontwikkelaars hier niet actief mee bezig. "Elk jaar zetten we het weer op de agenda omdat wij het belangrijk vinden. Als we vragen aan developers wat ze belangrijk vinden, dan staat dit niet in de top 10", zo liet hij tijdens de presentatie van het achtste Security Intelligence Rapport weten.

Naast ontwikkelaars zijn het ook thuisgebruikers waar de boodschap niet aankomt. Zou je die dan moeten afsluiten? Volgens De Jonge zit aan dit vraagstuk een filosofische en juridische kant. Op het gebied van aansprakelijkheid, waar de verantwoordelijkheid van de gebruiker begint en waar die van Microsoft, is het geheel helder. "Daar zijn we redelijk duidelijk in qua gebruiksvoorwaarden."

Keuring
Dit ontslaat Microsoft er niet van om allerlei stappen te ondernemen om consumenten voor te lichten over wat er speelt, gaat De Jonge verder. In de communicatie over bijvoorbeeld incidenten is er een samenspel over wat Microsoft kan doen, maar ook wat er van de consument wordt verwacht. Op de vraag waarom het nog steeds in Windows mogelijk is om updates uit te schakelen, laat De Jonge weten dat "we dan in hele andere discussies terecht zouden komen."

Hetzelfde geldt voor het verplichten van een virusscanner. Heeft een gebruiker een dag na het activeren van Windows geen virusscanner, dan zou die bijvoorbeeld Security Essentials kunnen krijgen. "Ik vraag me af of we gebruikers tot dit soort stappen kunnen dwingen."

Er zullen volgens De Jonge altijd mensen blijven niet up to date zijn, die het niet willen begrijpen of niet de tijd willen investeren om met beveiliging aan de slag te gaan. Net zoals sommige automobilisten nooit langs de garage gaan om hun auto te laten keuren, hoewel de overheid dit via de APK wel probeert. "Ik denk dat we nog niet toe zijn aan een verplichte APK voor computers." De Jonge weet niet of het een taak van de overheid is om dit te doen. "Wij kunnen het in ieder geval niet", zo merkt hij op. "Wij moeten op een gegeven moment onze verantwoordelijkheid nemen, maar dat geldt ook voor de gebruikers."

Reacties (16)
27-04-2010, 17:37 door Dev_Null
Wat heeft een APK voor nut, als het chassis van je "windows" pc al jarenlang door en door verrot is (by design)?
27-04-2010, 17:55 door Above
De wereld slaat door. Dit is echt, "wij van WC-Eend".
Dadelijk krijg je nog een APK voor je schoenen. Herkeuring van condooms of een APK voor je geslachtsdelen.
27-04-2010, 18:48 door spatieman
sorry, u draait linux, u krijgt een boete omdat u de PC APK probeert te omzeilen..
27-04-2010, 18:51 door [Account Verwijderd]
Door spatieman: sorry, u draait linux, u krijgt een boete omdat u de PC APK probeert te omzeilen..
Yip, indd spatieman
27-04-2010, 18:54 door [Account Verwijderd]
Door Above: De wereld slaat door. Dit is echt, "wij van WC-Eend".
Dadelijk krijg je nog een APK voor je schoenen. Herkeuring van condooms of een APK voor je geslachtsdelen.
Yip, Above, bijna goed, de APK voor de geslachtsdelen, bestaat al lang, vraag het maar aan je partner. ;-)
27-04-2010, 23:37 door Marti van Lin
Als er iets aan een APK keuring toe is, dan is het wel Microsoft, Windows en Security Essentials. Gisteren nog iemand uit de brand geholpen (door XP opnieuw te installeren). De machine had een virus opgelopen, terwijl het systeem altijd up to date is en Microsoft Security Essentials draait. Heb er op zijn verzoek nu AVG op gezet.

En ja, wat verwacht je van iemand wiens functieomschrijving "Technical Evangelist" is?

http://techrights.org/2009/02/08/microsoft-evilness-galore
28-04-2010, 01:45 door [Account Verwijderd]
Door Marti van Lin: Als er iets aan een APK keuring toe is, dan is het wel Microsoft, Windows en Security Essentials. Gisteren nog iemand uit de brand geholpen (door XP opnieuw te installeren). De machine had een virus opgelopen, terwijl het systeem altijd up to date is en Microsoft Security Essentials draait. Heb er op zijn verzoek nu AVG op gezet.

En ja, wat verwacht je van iemand wiens functieomschrijving "Technical Evangelist" is?

http://techrights.org/2009/02/08/microsoft-evilness-galore
Vandaag iemand uit de brand geholpen met een missing hal.dll, ik bespaar je de technische details van het systeem
AV was ESET, en toch zat MOSUCKER.AA in het systeem. Na scannen met MSE, was het probleem verholpen,
heb nog een scan uitgevoerd, online met F-Secure, en wat denk je??... Zo schoon als een bijbelse engel.....
En nu jij nog....;-)
28-04-2010, 08:07 door Anoniem
Developers gaan echt niet zomaar veilig programmeren omdat ze een training in 2001 hebben gehad.

Security moet er van het begin af ingestampt worden.

Dat programma is leuk naslag materiaal maar de mindset ga je echt niet zomaar veranderen met je security awareness program voor developers..

Ik zie Steve Balmer nog springen op die developers conference...

2 x fout
Steve Balmer als spreker op een developersconference <- dit zegt al iets over hun inschattingsvermogen

Alsof je Tjakka stuurt naar een kudde introverten.

Boodschap word niet ontvangen en komt niet aan.
28-04-2010, 10:14 door Anoniem
....
en dat terwijl downloads van MS alleen via HTTP mogelijk zijn, dus zekerheid over de bron - als je MS al vertrouwt - is bij afwezigheid van SSL/TLS nooit gegeven.
28-04-2010, 10:15 door Anoniem
In de toekomst zal dit (voor thuisgebruikers) geen issue meer zijn; iedereen een thin client / terminal thuis en that's it
28-04-2010, 10:16 door Skizmo
laten veel ontwikkelaars Microsoft's Security Development Lifecycle links liggen, aldus Ruud de Jonge van Microsoft Nederland
"Wij van WC-eend snappen toch maar niet waarom niemand ons product gebruikt .Het lijkt erop alsof niemand een schoon toilet wil hebben."
28-04-2010, 11:10 door Anoniem
"Net zoals sommige automobilisten nooit langs de garage gaan om hun auto te laten keuren, hoewel de overheid dit via de APK wel probeert."

Te lachwekkend voor woorden. Immers kan de overheid moeilijk bepalen of software op je computer nog niet ontdekte 0day vulnerabilities bevat. Daarnaast is een computer niet statisch; ik installeer en verwijder dagelijks software. Moet je daar soms toestemming voor vragen om compliant te blijven aan je computer APK keuring ? En mag je zonder keuring je systeem nog herinstalleren ? ;-))
28-04-2010, 11:42 door Anoniem
Ik denk niet zozeer aan een APK voor PCs, maar meer voor een APK voor gebruikers.
het zal wel aan mij liggen, maar ik krijg nooit malware binnen.
28-04-2010, 14:00 door Anoniem
"het zal wel aan mij liggen, maar ik krijg nooit malware binnen."

Waarschijnlijk heeft je provider een goed spam filter ;)

Overigens kan iedereen gemakkelijk spam binnenkrijgen, hoe voorzichtig je ook bent. Immers gaat het niet enkel om de vraag hoe jij met je gegevens om gaat, maar evenzeer om de vraag hoe anderen in wiens adresboek / contactdatabase je voorkomt hiermee om gaan.

Wat dat betreft vind ik het altijd wel grappig wanneer mensen stellen dat ze enkel door eigen gedrag spamvrij zijn; zo simpel ligt het niet aangezien je email adres op tal van plekken is opgeslagen waar je simpelweg geen controle over hebt.
28-04-2010, 16:45 door SirDice
Hetzelfde geldt voor het verplichten van een virusscanner. Heeft een gebruiker een dag na het activeren van Windows geen virusscanner, dan zou die bijvoorbeeld Security Essentials kunnen krijgen. "Ik vraag me af of we gebruikers tot dit soort stappen kunnen dwingen."
Ik wil geen virusscanner, ik heb er geen nodig. Opzouten met die verplichte shite.
30-04-2010, 07:29 door Dev_Null
Heeft een gebruiker een dag na het activeren van Windows geen virusscanner, dan zou die bijvoorbeeld Security Essentials kunnen krijgen. "Ik vraag me af of we gebruikers tot dit soort stappen kunnen dwingen."
Als ze dat Windows platform eens goed gaan ontwerpen - terug naar de tekentafel dus - heb je helemaal geen virusscanner nodig, want die kunnen dan ook niet binnendringen via alle aanwezige beveiligingsgaten in dit wrakke operatings system.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.