Nieuws

"Microsoft behandelt gebruikers als klein kind"

maandag 14 februari 2011, 15:13 door Redactie, 13 reacties

De manier waarop Microsoft de ernst van beveiligingslekken en security updates communiceert moet veel volwassener, aldus beveiligingsexpert Richard Bejtlich. Microsoft gebruikt tijdens de patchdinsdagen verschillende overzichten waarin het via gekleurde balken de ernst van beveiligingslekken en de uitrol prioriteit aangeeft.

Bejtlich heeft ook kritiek op de woordkeuze, zoals risico en impact. "Is impact geen onderdeel van risico?" Hij irriteert zich vooral aan de gebruikte kleuren, die hij een belediging van het verstand van de gebruiker noemt.

Aan de andere kant is Bejtlich wel te spreken over de tabellen van het Microsoft Malware Protection Center. Die zijn duidelijk en geven alleen nuttige informatie. "Ik hou ervan om content zoals deze tabel te zien, omdat het de kijker als een volwassene behandelt die minstens het niveau van de sportpagina's in de krant begrijpt, zoals de grote Tufte zou zeggen."

Chinees bedrijf verhuurt servers aan hackers

Groot-Brittannië vernietigt identiteitskaart

Reacties (13)

14-02-2011, 15:40 door Syzygy

"Is impact geen onderdeel van risico?"

Nee, het gevolg

Hij irriteert zich vooral aan de gebruikte kleuren, die hij een belediging van het verstand van de gebruiker noemt.

Dus met andere kleuren was het beter geweest ??

die minstens het niveau van de sportpagina's in de krant begrijpt

Kan ik dat op mijn CV vermelden als criterium voor een bepaald intellectueel niveau ???

Wat een "lulhannes"

14-02-2011, 15:44 door Anoniem

risico = impact * kans
kans = risico / impact

Maarja, volgens ITIL mag je alleen nog maar over risico en impact praten. De kans dat iets gebeurt moet buiten beschouwing gehouden worden.

Zoals bij ons.
Jaarlijkse onderhoudswerkzaamheden aan de UPS:
De impact is zeer groot als de externe spanning uitvalt als de UPS tijdens het onderhoudswindow in bypass staat. Dan liever een stapel beheerders vantevoren alles down laten brengen en daarna alles weer op laten brengen. Kosten in manuren: 15kE.

Hoe groot is de kans dat de externe spanning uitvalt op het moment dat de UPS in bypass staat? 0,006%

En ja, de kosten voor weer opbrengen van de systemen bij een onverwachte uitval bedragen 5kE. Het enige probleem is dat je dan niet alle beheerders klaar hebt staan. Het kan best eens het hele weekend duren voor alles op is i.p.v. alleen een zaterdag. En nee, wij draaien geen continue-dienst.

Peter

14-02-2011, 15:44 door Anoniem

Door Syzygy:

"Is impact geen onderdeel van risico?"

Nee, het gevolg

Nee, risico is kans maal impact

14-02-2011, 15:48 door Anoniem

Als je de krantenlezers wilt bereiken die alleen maar de cartoons lezen moet je dat vooral gaan doen.

Wanneer je de grote massa wilt bereiken zul je het kinderlijk eenvoudig moeten houden. Wil je meer diepgang, dan volg je de webcast.

14-02-2011, 15:56 door Anoniem

Nou...lulhannes.... Ik heb die Bejtlich tamelijk hoog hangen. Lees zijn blogpostings en de boek reviews die hij op Amazon.com plaatst maar eens door. Hij weet echt wel waar hij het over heeft. Het probleem in deze posting van hem is dat hij de kennis van de gemiddelde gebruiker te hoog inschat. Veel computergebruikers dienen op security gebied inderdaad als kleine kinderen behandeld te worden, simpelweg doordat een groot deel van de personen totaal niet in kan schatten of een lek nou ernstig is of niet. Dat kun je die mensen ook niet kwalijk nemen, want security is een vak apart. Het gebruik van kleuren werkt associatief, is bij iedereen bekend (het is volgens mij genetisch vastgelegd dat rood equivalent is aan "gevaar") en is dus erg laagdrempelig om het risico cvan een lek voor een leek in kaart te brengen.

Om aan de Microsoft kant de situatie te vermijden dat ze twee of drie keer dezelfde informatie voor een verschillend publiek moeten geven, hanteren ze het standpunt dat zelfs de grootste computer nobody's de informatie moeten kunnen begrijpen. Prima initiatief. Microsoft biedt voldoende resources en informatie om per patch (veel) dieper de materie in te duiken. Met een miljardenpubliek kun je het nou eenmaal niet iedereen naar de zin maken. Leer daar maar mee leven Bejtlich.

14-02-2011, 15:57 door Anoniem

Henk... Die is pas een een "lulhannes"

14-02-2011, 16:47 door Mysterio

Hmmpfff... Weer zo'n grapjas die het weer beter weet. Dat hij nou zelf de termen niet snapt wil niet zeggen dat Microsoft het verkeerd doet. Meneer heeft zeker een beetje tekort aan aandacht en moet dus om zichzelf weer eens terug te zien anderen zwart maken.

14-02-2011, 18:28 door Eerde

Richard Bejtlich = held !

14-02-2011, 19:48 door jefdom

Door Eerde: Richard Bejtlich = held !

gebruikt zeker geen ms ,maar ?????????

14-02-2011, 20:22 door Anoniem

Het probleem wordt verkeerd gedefinieerd.

Het moet niet zijn:

"Microsoft behandelt gebruikers als klein kind"

Maar:

Computers moeten niet als huis- tuin- en keukenapparatuur verkocht worden aan elke gek die ervoor kan betalen (maar er geen drol van begrijpt).

PICNIC ( Problem In Chair, Not In Computer )

En daar moet nu eindelijk eens wat aan gedaan worden.

15-02-2011, 07:39 door Syzygy

Door Anoniem: Het probleem wordt verkeerd gedefinieerd.

Het moet niet zijn:

"Microsoft behandelt gebruikers als klein kind"

Maar:

Computers moeten niet als huis- tuin- en keukenapparatuur verkocht worden aan elke gek die ervoor kan betalen (maar er geen drol van begrijpt).

PICNIC ( Problem In Chair, Not In Computer )

En daar moet nu eindelijk eens wat aan gedaan worden.

Het probleem speelt zich meestal af op OSI laag 8 ;-)

15-02-2011, 07:46 door Syzygy

Door Anoniem:
~
Peter

Draai je dan alles over 1 ups ??
Hebben jullie geen eigen generator (kan je die ook meteen testen)

15-02-2011, 14:53 door Anoniem

Door Anoniem:
Computers moeten niet als huis- tuin- en keukenapparatuur verkocht worden aan elke gek die ervoor kan betalen (maar er geen drol van begrijpt).

PICNIC ( Problem In Chair, Not In Computer )

En daar moet nu eindelijk eens wat aan gedaan worden.

Ik ben met je eens dat hier eens wat aan gedaan moet worden. Het probleem is niet de gebruiker, maar zo'n autistenclub die zo'n systeem ontwikkelt of beheert.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime

Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!

Lees meer

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

"Microsoft behandelt gebruikers als klein kind"

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Wachtwoord Vergeten

Password Reset

Registreren