Net de wereld van "schoonheids"producten. Alles hydrateert, maar de meesten hebben geen benul wat het betekent. Ooit was er een onderzoek waar uit kwam dat dit soort teksten alleen maar afschrikt. Maar reclamejongens kunnen veel, alleen hebben ze geen oren. Dus luisteren naar anderen? Ben je belazerd.

En dat wachtwoordenverhaal: elke gek wil dat ik me registreer, als is het maar om de Donald Duck te mogen lezen. Dus om daar nou een veilig wachtwoord voor te gebruiken, is tamelijk belachelijk. Het zal me een rotzorg zijn als iemand dat dan kraakt. Als het echt belangrijk voor mij is, gebruik ik wel een echt veilig wachtwoord, maar de rest kan me mijn reet roesten.

Dat heet ook wel vakjargon. Heeft niets met mystiek te maken en alles met het duidelijk overbrengen van ideeen naar andere collega's. Doktoren, tandartsen, juristen, allemaal gebruiken ze vakjargon. Ik zie het probleem niet zo.

Weleens geprobeerd een doktersrecept te ontcijferen?

Mag ik heel eerlijk zijn? Liever niet. Er is al genoeg klikvee wat denkt te weten hoe het werkt maar eigenlijk niet veel meer weet dan wat ze bij een bepaald input veld in moeten vullen. Mensen hebben geen enkel benul meer van wat ze nu eigenlijk aan het doen zijn.

Ik weet heus wel hoe een verbrandingsmotor werkt maar als er wat met m'n auto mis is ga ik toch echt naar een garage.

In mijn ervaring willen gebruikers helemaal niet weten hoe wat dan ook van hun computer werkt, zolang het maar werkt. En als het niet werkt mag jij het oplossen, maar ze willen helemaal niet weten hoe je dat doet, en waarom je dat juist zo doet.

Er is ook nog een verschil met bijv. buzzwords. Marketing dudes hebben daar nogal eens een houtje van ;)
Je hebt vast wel eens bullshit bingo gespeeld?

Ja, eens. Ik denk dat architectuur een beetje verkeerd woord is in deze context. Dan denken wij 'geeks' gelijk aan i386, x86_64, sparc etc. namelijk. GUI ok.

V.w.b. die auto van mij. Die monteur begint ook tegen mij over kleppen, injectie, ABS, weet ik veel te praten. Over vakjargon gesproken. Boeit me niet, dat ding moet het doen en rijden. En of ik nu in een Ford, Opel, VW, Audi of Mercedes rij dat maakt eigenlijk niet uit. Ze werken allemaal 't zelfde. En hoe duurder de auto des te vaker die monteur vakjargon uitslaat naar me.

En heel veel mensen kijken zo ook tegen computers aan. Het boeit niet, het moet doen wat ze willen.

Ik heb door mijn werk vaak met gebruikers te maken die onder de term "klikvee" vallen. Zo snel mogelijk op de "ja/ga door/volgende/akkoord/etc" knop rammen om datgene wat ze willen doen te verkrijgen.
Of dat nou downloads zijn waar een extra pakketje zit wat hun infecteerd of die extra gratis toolbar bij een gratis pakket; de reactie is dat "dat er ineens in/bij zat" en "hun hebben niks gedaan". Daarbij interesseert het ze niet hoe die computer en de daarbij onderliggende structuur/beveiliging/etc. werkt, zolang hun maar aan hun trekken komen en het resultaat verkrijgen.

Toegegeven; ik kan en mag autorijden, maar ben totaal onbekwaam in een motorblok uit elkaar halen en daarvoor het onderhoud te doen; dat mag de garage/techneut voor mij regelen, betalen en klaar. Werkt 't niet naar wens, dan verhaal halen waarom. Onder de huidige motorkappen is het zelfs voor de automonteur geen feest; prik er een plug in, reset en we kunnen weer. Het oude sleutel werk is er niet echt meer bij en daarbij ligt het zo vol dat zelfs het verwisselen van het dimlicht een flink karwei is geworden (laatste modellen van de Volvo C70 o.a.) dat zowat door de garage gedaan mag worden.

Wanneer ik een (poging doe om de) gebruiker (op zijn Jan-boeren-fluitjes) uit te leggen hoe het komt dat het verhaal niet meer naar wens/behoren werkt, staan ze je waterig aan te kijken (je ziet nog net niet het vraagteken boven het hoofd verschijnen). Ondanks dat je ze tips geeft hoe ze het voor het grootste deel kunnen voorkomen, staan ze een korte tijd later weer op de stoep (met vaak het zelfde probleem). Sommigen worden zelfs pissig dat je het ze probeert uit te leggen en willen er absoluut niks van weten, behalve hoe ze de nieuwste content gratis kunnen verkrijgen.
Gratis is toch het sleutelwoord en 't moet anders zo goedkoop mogelijk (met alle ellende van dien). Wanneer ze iets zien wat de term toont, rammen ze bijna blindelings op de koppeling/toets/knop.
De UAC onder zowel Windows Vista als Win7 wordt bij de meesten gewoon uitgezet omdat ze anders toch gewoon op akkoord klikken zonder dat ze weten wat er gebeurt, zowel op de voor- en achter-grond.

Je kan jezelf nog zo inzetten om het de gebruiker (zo) makkelijk (mogelijk) te maken, beveiliging en makkelijk gaan niet lekker samen. Compromissen kun je wel proberen, maar dan ga je uiteindelijk als gebruiker toch weer nat waarbij de techneut het probleem wederom mag oplossen.

SuP

Niets mis met jargon. Mits je het gebruikt binnen eigen groep. Op een congres over beveiliging in IT is jargon dan ook niet storend. Zo kom je snel ter zake.

Ergerlijk is het wanneer mensen ook buiten 'hun doelgroep' in vakjargon blijven spreken. Zoals inderdaad marketeers nogal geneigd zijn te doen.

Ik luister wel eens radio online en hoor daar regelmatig mensen die geïnterviewd worden met hun eigen terminologie strooien.Begrijpelijk als je er dagelijks middenin zit maar voor een programma als dit lijkt me dat ze de plank behoorlijk misslaan.

Opzich ben ik het hier wel mee eens, ontkenningen zijn lastig voor de meeste mensen zoals anti-phishing, trojan geblokkeerd, cookie weigeren, anti-virus. De meeste mensen denken dan gelijk dat ze een probleem hebben.

Ik denk dat het aan de andere kant onoverkoombaar is, als iemand een vakterm niet kent dan zal de beschrijving in leken taal ze ook niets zeggen. Een programma moet een voorstel doen om het probleem te verhelpen of te stoppen. Een vakterm is wel handig voor iemand die er verstand van heeft.

Hoewel ik het tot zekere mate met je eens bent vind ik toch dat de vergelijkingen hier scheef liggen. Wanneer een autofabrikant een auto ontwikkeld en verkoopt behoort de auto zo te werken als geadverteerd. Dit pas ik ook toe op een server dan wel thuiscomputer. En, in de meeste gevallen, werkt de computer ook precies zoals bedoeld was.

Maar, we spreken hier dan over beveiliging vs. jargon. De huidige generatie van computers/servers staan onder constante aanval van diverse boosdoeners. Wanneer ik dit vergelijk met de auto, denk ik aan een stel personen dat constant rondom mijn auto staat om er proberen in te komen. Wanneer ik dan zelf, niet de juiste beiligingen toepas hiervoor (sleutel vs. wachtwoord) dan komen ook die mensen in mijn auto. Ik kan dan niet kwaad worden op de garage omdat ik niet wist dat de sleutel voor beveilig was.

Uiteraard kunnen we de boel zo blijven vergelijken, maar waneer ik - werkzaam bij een hosting bedrijf - de vraag van een klant krijg wat hij in godsnaam met een IP moet, vrees ik toch hoe zo'n persoon in staat is zijn server te beveiligen. Iedereen kan tegenwoordig een computer kopen, een server huren, een website bouwen zonder ook maar enige kennis van de onderliggende techniek te hebben, en laten we wel wezen, die is zeer ingewikkeld en volgt zeer rap op elkaar op.

Ik herinner me een mooi voorbeeld van doorgeslagen jargon in handleidingen van het beveiligingsproduct Top Secret, een concurrent van RACF. Ik denk dat het rond de 20 jaar geleden was, geen idee of het nog bestaat. Ik had een nieuwe set handleidingen ontvangen voor een pakket waar ik een deel van het beheer van deed, en die wezen op een alternatieve manier om te voorkomen dat gebruikers bepaalde bestanden buiten het pakket om konden benaderen. Ik ben naar de beveiligingsmensen gestapt om de Top Secret-handleiding te bestuderen waar mijn handleidingen naar verwezen. Ik vond de betreffende uitleg. Die was ongeveer een kantje groot, en stond zo volkomen stijf van de afkortingen en productspecifiek jargon dat ik uiteindelijk een hele middag in stapels handleidingen heb zitten studeren om, toen ik uiteindelijk erin slaagde om de hele kluwen aan betekenissen en achtergronden te overzien, te concluderen dat ze iets heel simpels bedoelden dat ze in een paar zinnen Engels zonder jargon perfect hadden kunnen uitleggen aan iemand die het pakket niet door en door kent.

Sinds die ervaring, en een aantal soorgelijke ervaringen, ben ik zelf redelijk terughoudend geworden met overbodig jargon. Als je iets in een paar zinnen kan uitleggen aan iemand met voldoende achtergrond, en er een vakgenoot in een paar woorden aan kan herinneren, is het wat mij betreft niet nodig er een aparte term voor in het leven te roepen. Het voordeel dat je met één woord kan aangeven waar je het over hebt wordt wat mij betreft teniet gedaan door het groeiende woordenboek dat je in je achterhoofd moet bijhouden, en wat je voor iedereen die toevallig een stukje woordenboek niet heeft meegekregen meteen minder begrijpelijk maakt. Als je dat negeert dan ben je misschien wel minder duidelijk in het overbrengen van ideeën naar andere collega's dan je denkt.

Ik ben ooit naar de een of andere Java-conferentie geweest. Een van de sprekers was een Amerikaan die een populair boek over design patterns, toegespitst op de Java-omgeving, had geschreven. Die gozer was een nauwelijks te volgen hypertechneut die er kennelijk een loopbaan van maakte om zo veel mogelijk nieuwe design patterns te benoemen. Daar zaten verschillende dingen bij die ik, en anderen, in de mainframe-wereld waar ik toen nog deel van uitmaakte, al sinds jaar en dag toepasten zonder er ooit een naam aan te hebben gegeven. Je kon het in een zinnetje uitleggen, en dat deden we dan ook. Ook toen weer heb ik met verbazing geconstateerd dat sommige mensen zich kennelijk met graagte onverstaanbaar maken voor anderen die niet hetzelfde jargon in hun vocabulaire hebben, ook tegenover mensen voor wie de besproken concepten op zich gesneden koek zijn. Ik heb me afgevraagd wat die mensen eigenlijk bezielt, en kon maar één ding bedenken: hang naar status, de wens om een elite te vormen, zichzelf een air van expertise aanmeten via kennis die eigenlijk niets anders inhoudt dan het vermogen om veel definities te onthouden. Dus ja, ik herken die mystiek maar al te goed.

Ik ontken de zin van jargon niet, maar het is een nuttige exercitie om je regelmatig even af te vragen of iets niet in een paar woorden alledaags Nederlands goed te verwoorden is, en of dat je niet in staat stelt om met een veel grotere groep mensen te communiceren dan alleen het selecte groepje dat dat moeilijke woord kent. Ik heb dat als heel bevrijdend ervaren.

Realisme

Het grootste gedeelte van de security ellende komt door wachtwoorden en bepaald download gedrag. Het is echter verbluffend simpel om uit te leggen wat je wel en niet kan downloaden en hoe je verstandig met wachtwoorden moet omgaan. Dit verhelpt het gross van de problemen.

Vakjargon is wat voor op forums en op beursen. Want daar moet gekeken worden welke exploits en cracks erzijn en hoe ze opgelost kunnen worden. Eindgebruikers hoeven dat niet te weten. Die moeten leren niet zomaar "gratis" smileys te installeren of zonder pardon die .ppt van een collega te openen.

Dat is prima uitleggen. Zeker als je hun verteld wat er gebeurt als je die dingen wel doet en hoe mensen die kwaad willen je in de val proberen te lokken. Daar komt geen vakjargon aan te pas.

Parlementaire enquete Toyota

Daarnaast kwam de "auto vergelijking" hier voorbij. Eigenlijk zou die moeten kloppen. Maar dat is helaas niet zo zoals gezeg in de tegen reactie "moet werken zoals geadverteerd". Ik deel die mening en ga nog een stap verder.

Toevallig was de baas van Toyota op tv die in de US zich voor het US congress moest komen verantwoorden waarom zijn producten (auto's) niet werken. Er is namelijk een software bug in de regelsystemen die de gas toevoer regelen (offtopic: een betere reden is om open source software gebruik af te dwingen in zulke applicaties heb ik nog nooit gehoord).

Maar heeft iemand ooit Bill Gates in een parlementair onderzoek door de 2de kamer gezien over de IE6 ellende? Of over Vista? Of over de OS architectuur van windows?

Verantwoordelijkheid

Het lijkt mij dat er veel meer verantwoordelijkheid moet komen te liggen bij software makers wat "veiligheid" in de breedste zin van het woord aangaat. Veilige OS architecturen zijn zeker wel mogelijk (denk aan vliegtuigen) het is pure onwil van software makers om deze niet toe te passen. Waren zouden ze ook? Alle schapen (pardon "klikvee") blijven/moeten het toch wel gebruiken.

Dat moet ook wel want door de eigenschappen van software en normale markt werking, ontstaat in elke categorie van software "product" een monopolist.

Ergens komt een punt dat software monopolisten dus danig belangrijk worden voor het normale functioneren van een samenleving, dat ze daarmee ook een sociale verantwoordelijkheid krijgen om te zorgen dat de handel correct functioneert. En eigenlijk, dat ze gecontroleerd worden daarop. Net als de FAA en NTSB dat doet bij vliegtuigen.