Zoals de NLIP juist concludeert zijn het de ontwikkelaars van besturingssystemen en software welke verantwoordelijk zijn voor de veiligheid van de telematica infrastructuur 'internet'.

Zoals alles dat deelnemer is aan een infrastructuur zou er een speciale keuring moeten komen voor deelnemende platforms.

Dat zou betekenen dat een Redmonds bedrijf, dat structureel debet staat aan de onveiligheid van internet, met een totaal nieuw besturingsysteem zou moeten komen, wil het daar aan voldoen.

ben net helemaal met deze stelling eens, je kan zelfs op OpenBSD een zeer onveilige omgeving maken zonder al te veel moeite.

Ik vind een beter stelling dat zowel ontwikkelaars als beheerders verantwoordelijk zijn.

Nee. Een lastig punt wat hier aan kleeft is dat je wel BEHEERSBARE software moet hebben als beheerder. Dit vaak NIET het geval. (metname met de software van dat bedrijf in Redmond).
Tevens kan de meest gescreende software bugs kan bevatten. Tuurlijk er zijn beheerders genoeg die niet weten waar ze mee bezig zijn.
Dit ligt niet alleen aan de beheerders. Ook aan de organisatie ... er moet budget/aandacht zijn voor beveiliging ... Een beheerder of computer beveiligngsmedewerker, moet bedrijfsbeslissingen kunnen tegenhouden als het om grote veiligheids risicos gaat (zeer lastig punt). Een scheiding van beide taken helpt hier in.

Ja het is de taak van een beheerder cq. computer beveiligngsmedewerker om een zo veilige omegving op te zetten, en te behouden.

Iedereen is verantwoordelijk:
overheid, organisaties/bedrijven, beheerders, ontwikkelaars, gebruikers, providers, e.a.

Zo lang er met de vinger gewezen blijft worden, komt er geen oplossing voor dit probleem.

Voorlichting over DOA's (Digitaal Overdraagbare Aandoeningen) zou geen kwaad kunnen?

"De Safe Internet Foundation (SIF) heeft onlangs de stelling ingenomen dat providers het Internet op narigheid (virussen, ongewenste inhoud) moeten filteren. "

Terecht. Dat had al jaren geleden zo moeten zijn. Ik ga nog een stap verder. Als zelfregulering niet helpt, dan maar via wetgeving.

"Een provider levert Internet in principe ongefilterde aan. Dit is in overeenstemming met het algemeen gerespecteerde communicatiegeheim, waaraan providers grote waarde hechten."

Dat is geen argument. Het communicatiegeheim (wat trouwens feitelijk niet bestaat, de informatie wordt doorgaans open en bloot doorgegeven) wordt niet geschonden door virusscanning.

Het is niet alleen een Internetverbinding wat wordt aangeleverd, maar ook diensten: SMTP, POP3, NNTP, etc. Er bestaat geen eis dat dat ongefilterd geleverd dient te worden.

"De rol van de provider is om pakketjes informatie door te sturen, zodat mailberichten, bestanden en webcontent snel en ongewijzigd aankomen op de juiste bestemming. "

Volgens mij passen alle providers e-mail en news berichten aan. Die vlieger gaat dus ook niet op. Sterker nog, sommige providers zetten uit eigenbelang mijn login account naam in news berichten. Makkelijk voor de abuse helpdesk. Het kost kennelijk te veel moeite om een koppeling tussen IP nummer en login naam te leggen. En het is ook handig voor spammers, want mijn login naam blijkt ook mijn e-mail adres te zijn. Privacy is er totaal niet. Diezelfde provider adverteert op de radio met het bericht dat ze door de consumentenbond als beste provider zijn uitgeroepen.

"Overigens staat de rol van de provider als doorgeefluik vast in Europese en Nederlandse wetgeving. De provider heeft, net als de postbode, "geen boodschap aan de boodschap".

Dat is een primitieve stelling a la "ich habe es nich gewuest". Er is echt niemand die gaat aanklagen wegens virusscanning. Het omgekeerde ligt eerder voor de hand.

"Natuurlijk kan de klant altijd terecht bij zijn provider voor advies en informatie. De keuze is aan de eindgebruiker om zijn eigen veiligheidsniveau te bepalen en een provider te kiezen die bij hem past. "

Ik geloof niet dat mijn provider (en verreweg de meeste providers) in staat is goed advies over beveiliging te geven. En zelfs als dat wel zo zou zijn, verhelpt dat niet het probleem. Als ze dat wel zouden kunnen, zou de juiste beveilingsmaatregelen al lang genomen zijn.

"Wel betreurt de NLIP het dat vele virussen nog steeds kans hebben omdat computersoftware vaak fouten of lekken bezit. Om zijn PC veilig te stellen, moet de eindgebruiker steeds meer en vaker patches en updates downloaden. Dit zijn vaak grote bestanden, kostbaar en langdurig te downloaden, vooral voor de gebruiker met een inbelverbinding."

Het is vooral de gebruiker die op bestanden klikt in e-mail. De invloed van beveiligingslekken is minimaal afgezet tegen het klikvee.
Software leveranciers de schuld geven draagt niet bij aan het leveren van een oplossing.

"De providers die lid zijn van de NLIP gaan zelfs verder en hanteren strakke interne security regels. Ze geven daardoor duidelijke meerwaarde aan een veiliger Internet. "

Dat is prima, maar dat levert nog steeds geen oplossing op. Een werkende oplossing is: alle ISP scannen alle mail en zorgen dat anti-virus updates op tijd worden geinstalleerd. Veel ISP's hebben wel scanners, maar denken dat 1 keer per week of per dag updaten wel voldoende is, of ze slaan er een slaatje uit door het per klant, als optie te verkopen. Dat zet geen zoden aan de dijk. Als alle Nederlandse providers zouden scannen, zou de overlast met 90% dalen. Alle tarieven gaan een klein beetje omhoog (minder dan een euro) om de kosten te dekken.
Daar worden niet alleen de gebruikers beter van, maar de providers zelf ook. De overlast door overmatig mailende virussen zoals Sobig.f wordt naar een acceptabel niveau gebracht.

Ik ben voor virusscanning en maar tegen het blokkeren van poorten.

Als je ziet welk lijstje poorten geblokkeerd zijn, dan kun je daar meteen uit afleiden dat ISP's niet beseffen wat ze doen. Poort 4444 blokkeren is volkomen nutteloos tegen Blaster, evenals blokkeren van poorten die door NetBus en BO worden gebruikt, twee antieke trojans, nu zeldzame museumstukken.

Tijdelijk blokkeren van poorten is wel een optie in sommige gevallen, maar dan wel graag met enige kennis van zaken.

Scannen van alle Internet verkeer is technisch onhaalbaar, dus dat zal voorlopig nog niet gebeuren. Waarschuwen voor wormen mag wel, onder verwijzing naar sites van anti-virus bedrijven. ISP's doen er goed aan dit soort informatie direct van deskundigen te betrekken en niet zelf uit hobbyisme gevaarlijke onzin te gaan verkondigen als "virussen kunnen niet in e-mail berichten zitten".

Het lijkt mij duidelijk, ook internet providers gedragen zich net zo arrogant als dat bedrijf in Redmond. "we're only in it for the money, but we take no responsability".

En dan na te gaan wat zo'n internet aansluiting kost!!

In de veronderstelling dat dit nieuws-item een successor is op http://forum.security.nl/showthread.php?threadid=3957 gaat het hierbij over niet-professionele aansluitingen zoals men dat bij o.a. thuisgebruikers kan aantreffen, die dus niet beschikken over een beheerder.

Daarnaast kun je elk systeem onveilig maken maar zijn slechts een handje vol systemen, met inbegrip van Redmond's creaties, standaard lek als een zeef waar je niet bij kunt verwachten dat zo'n niet-professionele gebruiker dat eventjes dichttimmerd. Eerder het tegendeel vanwege het volkomen ontbreken van enig bewustzijn op wat voor systeem ze eigenlijk bezig zijn. Kunnen ze daar heel begrijpelijk ook geen voorstelling van maken. Nog niet te spreken over de standaard OEM-installaties zoals enige bedrijven/winkels deze over de toonbank durven laten gaan.
Dáár zit het werkelijke probleem: gebrekkige software en installaties van zulks. Dat is tevens geen vinger wijzen naar 'software leveranciers', maar het wijzen naar een hoofdverantwoordelijke. Je moet nu eenmaal kunnen beschikken over goed gereedschap: je slaat immers niet met de schaar een spijker op zijn kop, maar met een hamer. Zolang als men daarvoor een schaar gebruikt zoals bij een Redmonds bedrijf, blijft het zwemmen of verzuipen.

Je kunt een ISP niet verantwoordelijk stellen voor het aansluiten van een gebrekkig systeem of dit op een ISP afschuiven. De energie maatschappij kun je ook niet verantwoordelijk houden voor het kortsluiten van je wazige broodrooster.
Is het niet toegestaan een telefoontoestel te gebruiken welke niet officieel is goedgekeurd. Hetzelfde geldt voor verkeersdeelnemers waarbij de voertuigen ook aan enige criteria zullen moeten voldoen.

Dat succesvol klikken op uitvoerbare bijlagen met volkomen misleidende namen en extenties is evenals het probleem van virussen en equivalenten een typisch chronisch Redmonds probleem dat door elk gegeven statistieken blijkt. Het verklaart tevens keer op keer het dubieuze succes van dat soort uiterst vervelende malafide creaties. De kern van het veiligheidsprobleem ligt daarmee wel heel erg voor de hand dat in wezen geen 'aanwijzen' meer kan worden genoemd.

Indien dergelijke wetgeving de werkelijke onveiligheids veroorzakers aanpakt kan dat geen probleem zijn. Dat is het wel wanneer men van ISP's het onmogelijke gaat verwachten: veiligheid garanderen wanneer men een zeer onveilig systeem aansluit. Dat gaat niet, dat is het paard achter de wagen spannen.

Daarnaast heeft iedereen zijn/haar verantwoordelijkheid te nemen. De software-producent voor een fatsoenlijke basis, het gereedschap. Bij organisaties geëigend correct beheer en zekere oplettendheid bij de gebruiker. Hoewel je van een niet-professionele (thuis)gebruiker op dat vlak logischerwijs en met alle respect niet zo heel erg veel kunt verwachten. Het is daarbij wel jammer dat zij nu nog juist dat ene O.S. nemen, gewild of moedwillig als standaard OEM-installatie opgezadeld gekregen.

Veiligheidsproblemen moeten bij de kern worden aangepakt, bij de wortels. Wat onder andere vooral bij de een na laatste poster (van 02h31) naar voren komt is puur symptoombestrijding, dat niet de bedoeling kan zijn.

Reactie op "ViralTechnologies"

Dat mensen klikken op bijlage is niet te wijten aan technische gebreken van het besturingssysteem of van de mail client. Weer zo'n populaire misvatting. (De vorige was dat beveiligingslekken een hoofdoorzaak zouden zijn van e-mail virussen, dat mist ook elke grond.)

In de praktijk blijkt een virus met een exe extensie evenveel succes te hebben als een virus met een .pif of .scr extensie. Die extensies zijn vaak volledig zichtbaar in de e-mail client.

De reden dat virussen kunnen verspreiden ligt hoofdzakelijk bij thuis- en klein-zakelijke gebruikers. Van ISP's mag daarom worden verwacht dat zij hun verantwoordelijkheid nemen. Zij zijn het die deze gebruikers aansluiten. Zij zijn dus mede verantwoordelijk voor de veiligheid van die gebruikers en ook die van anderen.

In de afgelopen jaren is ten overvloede bewezen dat gebruikers niet op de hoogte zijn van viruspreventie en dat het denken dat zo'n voorlichting afdoende helpt, berust op een waanbeeld. Het is hoog tijd voor een effectieve aanpak.

Alleen met betrekking tot netwerk wormen kunnen ISP's niet veel anders dan voorlichting te geven en zo nu en dan kortstondig een poort blokkeren. Met betrekking tot e-mail virussen, is er al jaren een goed werkende en betaalbare oplossing voorhanden: een mail scanner.

Als iedereen dat doet is dit een effectieve bestrijding. Daar gaat het uiteindelijk om. Er bestaat geen andere oplossing die zo effectief is. Koudwatervrees en commerciële motieven zijn de enige redenen die ik kan bedenken om het niet te doen. De voordelen zijn evident: minder abuse meldingen, veel lagere belasting van de mail servers, tevreden gebruikers, en een veel veiliger Nederlands deel van het Internet.

Dan heeft U het niet goed begrepen, het volgende werd namelijk geopperd: "Dat succesvol klikken op uitvoerbare bijlagen met (al of niet*) volkomen misleidende namen en extenties is evenals het probleem van virussen en equivalenten een typisch chronisch Redmonds probleem dat door elk gegeven statistieken blijkt. Het verklaart tevens keer op keer het dubieuze succes van dat soort uiterst vervelende malafide creaties. De kern van het veiligheidsprobleem ligt daarmee wel heel erg voor de hand dat in wezen geen 'aanwijzen' meer kan worden genoemd."
Let daarbij op de nu met nadruk onderstreepte tekst.

*toegevoegd, dat betreffende stelling exacter maakt.

Het overige deel van Uw reactie wordt daarmee helaas irrelevant.

Wat zit iedereen toch te b*tchen op die providers. Iedereen wil goedkoop internet etc. Je kan niet gaan verwachten dat een provider de vuile klus voor je gaat opknappen, je krijgt windows uberhaupt niet veilig.
Het is je eigen verantwoordelijkheid om te zorgen dat je spul veilig is. Ik wil ook geen provider die mijn verbinding zit te filteren, ik noem het zelfs verminken in dat geval.
Bovendien wil ik niet gaan betalen voor de problemen van anderen die zich de tijd niet nemen de klus zelf te klaren, ik heb toch ook niet voor niets een firewall staan thuis.

Als je je beveiliging eenvoudig wil verbeteren koop je toch zo'n plug-en-play router van 90,- (weg msblaster probleem), maar dat is weer te duur voor de mensen die het grootste probleem vormen.

Wel kwalijk vind ik het dat als je een provider belt dat ze zeggen 'we ondersteunen geen Linux'. Dat ze dus verwachten dat je met zo'n zeeflek OS als Windows online gaan... Verder is het iedereen z'n eigen verantwoordelijkheid, het KAN bijna ook niet anders.

Overigens, voor mocht het voor U alsnog niet duidelijk zijn, gaat U uit van gebruikers die op bijlagen klikken te wijten zou zijn aan technische gebreken, alsof deze dat min of meer van de gebruiker zouden uitlokken.

Ik ga uit van de technische mogelijkheden. Het is veruit schandalig dat onder het Redmondse systeem uitvoerbare code standaard ten alle tijden kan worden uitgevoerd, ongeacht bestandsnaam en/of extentie. Hierdoor is het mogelijk dat een stuk malafide uitvoerbare code zich kan voordoen als afbeelding.jpg alsmede succesvol uitgevoerd.

Daarbij worden de aandachtspunten van andere toepassingen nog buiten beschouwing gelaten.

Voorts ben ik geen deelgenoot in een discussie 'dat beveiligingslekken een hoofdoorzaak zouden zijn van e-mail-virussen'. Chronische beveiligingslekken zijn uitlopers van pure nalatigheid op beveiligings-technisch vlak. Wat U bijvoorbeeld bij dat Redmonds bedrijf kunt bespeuren zijn een keur aan veiligheidsproblemen oorspronkelijk geïntroduceerd als (overtrokken) 'gebruikersvriendelijkheid'. Dat is natuurlijk heel positief, laat daar geen misverstanden over bestaan. Maar zijn echter de daaraan onlosmakelijk gekoppelde uiterst vervelende (onbedoelde) bijwerkingen op zijn zachtst gezegd nogal hinderlijk. In de tegenwoordige tijd in een dergelijke mate dat het de beoogde gebruikersvriendelijkheid ernstig tegen werkt.

Zij nemen verantwoording voor het leveren van hun infrastructuur. Hoe U zich daar als gebruiker met Uw voertuig op begeeft is Uw eigen verantwoordelijkheid.
U kunt Uw telefoonmaatschappij ook niet verantwoordelijk houden wanneer U een gesprek ontvangt waarvan de persoon noch het gesprek U bevalt: U dient in dat geval het gesprek zelf te beëindigen.

Dat kan dus slechts op een manier effectief: bij de wortels.

"Viral Technologies", ik ga juist niet uit van technische gebreken. Ik ga ervan uit dat het onvermijdelijk is dat mensen zich gedragen zoals ze zich gedragen, welke techniek je er ook tegenaan gooit. Door de kans op besmetting van e-mail virussen enorm te verlagen door op mail servers te scannen, is dat probleem voor een groot deel opgelost.

Dat Microsoft de beveiliging kan verbeteren [en al voor deel gedaan heeft, zie wat het effect is] is duidelijk, maar waar jij je in vergist is dat dit een oplossing zou zijn voor e-mail virussen. Zelfs al zou Microsoft de zaak compleet dichttimmeren, dan stappen de gebruikers gewoon over op een andere softwareaanbieder die wel die faciliteiten biedt. Verder is er de legacy van ruim 10 jaar Windows. Dat gaat niet zomaar weg. Het verbeteren van de OS/mail client is een leuke theorie, maar dat blijft het ook, het is geen oplossing.

Afbeelding.jpg kan in principe niet vanuit een e-mail bericht worden uitgevoerd. Dat kan wel in bepaalde gevallen vanuit de lokale security zone op de lokale schijf. Er zijn geen virussen die er gebruik van maken. Deze methode is alleen daarom al niet relevant in deze discussie.

De beeldspraak die je aanhaalt kan ik niet onderschrijven. In het geval van een voertuig zijn er ook de rijksoverheid en regio-overheden die beperkingen stellen. Rijbanen, verkeerslichten, rotondes, APK, straffen, allerlei beperkende maatregelen worden genomen om de veiligheid te verhogen.

Ik heb al uitgelegd dat ISP's diensten leveren (web space, SMTP, POP3, NNTP) en niet alleen infrastructuur. Belangrijker dan die constatering is dat dit argument niet ter zake doet, temeer daar de voor de hand liggende oplossing juist bij de ISP's ligt. Daar moeten ISP's maar mee leren leven. "If you can't stand the heat get out of the kitchen"

Het Internet is ook niet vergelijkbaar met het ontvangen van een telefoonbericht. Hoe lastig bijvoorbeeld ongewenste telefoontjes ook zijn, er is geen gevaar voor derden en de impact op het "slachtoffer" is gering. Telefoontjes verspreiden zichzelf niet en besmetten geen systemen.

In tegenstelling tot jouw "oplossing" doet verplichte gecentraliseerde e-mail virus scanning geen afbreuk aan functionaliteit. Gebruikers zullen overigens altijd kiezen voor functionaliteit boven veiligheid.

Als iedere provider het doet, kan er ook geen kostenbezwaar zijn. Ik vermoed zelfs dat men er uiteindelijk beter op wordt in plaats van slechter. Als het helpt providers over de streep te trekken, dan moet het maar verplicht worden gesteld e-mail te scannen. Die duidelijkheid maakt een einde aan economische twijfels en zorgt voor een betrouwbaar toekomstbeeld waarin investeringen niet verloren zullen gaan. Aangezien alle ISP's dezelfde taakstelling krijgen, blijven de concurrentverhoudingen gehandhaaft.

Buiten dat U niet nauwkeurig blijkt met namen gaat U tevens voorbij aan de kern van het probleem en wenst U symptoombestrijding te hanteren. Laat U de kern van het probleem voortbestaan.
Wat U wil is een cartel dat het voortbestaan van anti-virusbedrijven garandeert, de kern negerend.

"Virtal Technologies", een typefout in een naam is geen argument in deze discussie, maar toch bedankt voor de correctie. In dat verband is het misschien handig voor je om te weten dat alleen God met een hoofdletter U wordt aangesproken. Jouw spellingwijze kan als belasterend worden opgevat.

Ik laat geen kern van het probleem voortbestaan, dat doen anderen. En ik noch jij kan daar wat aan doen. Zie die realiteit nu eens in. Wat wij wel in Nederland kunnen doen - nu direct - is onszelf verlossen van een overmaat aan e-mail virussen door te centraal scannen.

Er bestaat geen anti-virus kartel, er zijn meer dan 40 anti-virus bedrijven in tientallen landen en iedereen is vrij te kiezen wat hij wilt. Iedereen in de ISP wereld weet dat de grote anti-virus aanbieders de *nix boot hebben gemist en dat de kleine hiervan profiteren. Er zijn zeer grote verschillen in aanschafkosten tussen aanbieders. De kleine bedrijven zijn doorgaans tientallen malen goedkoper. Ergo: u zaait FUD, mijnheer.

Verder merk ik dat mijn argumenten gewoon genegeerd worden. Omdat ze niet worden betwist neem ik aan dat je het er mee eens bent. Goed zo.

U gaat volkomen voorbij aan het feit dat U het probleem probeert af te schuiven op ISP's. Zij vormen geenszins de kern van het probleem. Verlangt U dat zij de rommel opruimen hoofdzakelijk veroorzaakt door ernstige gebreken in software van de marktleider. Verwacht U direct danwel indirect een volkomen smetloze aansluiting, dat gewoonweg logischerwijs niet kan worden verlangt.
Dit principe zou bovendien slechts werken voor bekende actuele virussen, waarmee een soort "recht" wordt geopperd dat niet bestaat, ook niet kan bestaan.
Wanneer U daarnaast een virus ontvangt heeft U deze direct en/of indirect te danken aan Uw eigen contacten die besmet zijn geraakt en deze aan U (door)sturen.
Neen, er wordt U gewezen op de exacte oorzaak van het probleem. Daarnaast verwacht U van ISP's als veiligheidsagent op te treden en hun diensten/infrastructuur actief te censureren.
Indien U het direct structureel meer betrouwbaar doelmatig wilt doen laten geschieden, zou U geen virusscanner opperen, maar actieve content-filtering dat alle uitvoerbare code resoluut weert, in plaats van passief op virussen te checken (dat overigens additioneel veel meer resources en processortijd vergt bovendien.)

Daarnaast bestaan dan nog Uw eerdere stellingen " Afbeelding.jpg kan in principe niet vanuit een e-mail bericht worden uitgevoerd. Dat kan wel in bepaalde gevallen vanuit de lokale security zone op de lokale schijf. Er zijn geen virussen die er gebruik van maken. Deze methode is alleen daarom al niet relevant in deze discussie."

1) Bestaat er bij de thuisgebruiker doorgaans geen 'lokale security zone';
2) Bestaan er virussen te over die zich voordoen als een onschuldig niet-uitvoerbaar bestand, maar het wel zijn;
3) Kan uitvoerbare code vermomd als bestandsnaam Afbeelding.jpg als bijlage van een bericht klakkeloos worden uitgevoerd wanneer een gebruiker daar op dubbelklikt. Althans, zal dat het bij de meeste niet-professionele gebruikers doen;
4) Is het een onverantwoorde onderschatting dit gegeven als niet relevant af te doen.

"Het verbeteren van de OS/mail client is een leuke theorie, maar dat blijft het ook, het is geen oplossing."

Dan zou U er goed aan doen eens te aanschouwen hoe virussen nu eigenlijk precies werken, waaraan zij hun dubieuze 'succes' te danken hebben.
Kijk vervolgens naar de zaken welke de 'gastheren' met elkaar gemeen hebben qua o.a. platform en software: daar ligt de werkelijke oorzaak van het probleem. Daar zal het dan ook op moeten worden gelost. Neem de oorzaak weg.
Een rammelbak dat niet door de APK komt, mag de weg immers ook niet op: dat zou anders Uzelf en de mede weggebruikers in gevaar kunnen brengen. Datzelfde geldt bij dit onderwerp.
Het tegendeel, zoals kan worden vernomen.

Mee eens dat SIF dat voorstaat, met dien verstande dat:
- de privacy beter gewaarborgd is, OF (vooral)
- preventief gewerkt wordt:
onaantrekkelijkmaken van virusmaken gebeurt door de lol eraf te halen en de winst.
Veelplegers van virus-'fabricage' kan je strenger straffen (er is een gemeenschapsbelang , dat kan diep ingrijpen, op allerlei terreinen).

Ik denk dat agens en verdediger (virus en ontvanger van mail )door de 'huid' communiceren die ISP heet, en deze huid dient perse een filtertaak te hebben. WIj hebben in echte fysiekjes ook een ander systeem : inenten ter preventie... Is daar iets mis mee?
Laten ISP's ondertussen zich gezond laten maken: flinke massage :-)
en gezond 'eten/drinken' dan komt er ipv weerstand (geklaag) WEERSTAND tegen virussen. Praktisch? Willen is kunnen, de rest komt VANZELF. Niet als je dat niet gelooft natuurlijk.

"Virtal Technologies", ik heb al ruimschoots aangetoond dat scannen door alle ISP's de enige praktisch werkbare oplossing is. De argumenten daarvoor zijn ijzersterk en ze berusten op feiten. Jij legt geen nieuwe argumenten op tafel, daarom beschouw ik die discussie als gesloten.

Los daarvan (want het is totaal irrelevant) raakt je verhaaltje over afbeelding.jpg kant noch wal: je haspelt een aantal zaken waar het niet over ging door elkaar. Als je aan kan tonen dat je een win32 PE executable met de naam "afbeelding.jpg" kan uitvoeren vanaf Outlook of Outlook Express in een RFC-822 bericht praten we verder. Dat was je stelling en die moet je dan maar eens bewijzen.

U blijkt erg onnauwkeurig is reeds vaker naar voren gekomen: omdat werd gesproken over attachments welke gebruikers willen/kunnen/zullen aanklikken is RFC-822 dat enkel plain-text mail* behandeld niet relevant. File attachments voor internet e-mail worden behandeld in RFC-1806 (successors: RFC-2183, 2184 en 2231) conform het gebruik van MIME-types (RFC-1521).

*inhoudelijk biedt het een communicatie-basis waar extenties, zoals attachments, aan kunnen worden toegevoegd: een communication framework. Zulke extenties vormen mede de Multipurpose Internet Mail Extensions zoals deze kunnen worden gevonden in RFC-1521.

"Virtal Technologies", eindelijk zoek je eens wat op, maar het verband zie je nog niet. RFC-822 beschrijft een bepaald soort e-mail berichten.

Dat sluit niet standaarden uit die daarop gebaseerd zijn, bijvoorbeeld MIME. MIME is beschreven in RFC 2045-2049, en een aantal andere RFC's.

Wel of geen MIME doet dus niet ter zake. De vraag was of jij kan aantonen dat "afbeelding.jpg" vanuit een RFC-822 bericht kan worden uitgevoerd met Outlook of Outlook Express.

Dan zult U deze ook eens moeten lezen! RFC-822 beschrijft namelijk geen 'bepaald soort' e-mail berichten maar is een successor op RFC-733 "Standard for the format of ARPA Network text messages" (733 is meer of minder een samenvoeging van RFC-561 "Standardizing Network Mail Headers" en RFC-680 "Message Transmission Protocol"). Met het verschil dat het sindsdien de mogelijkheid biedt deze uit te breiden met extenties, zoals met het decennium latere MIME (RFC-1521), citerende daaruit: "RFC 822 defines a message representation protocol which specifies considerable detail about message headers, but which leaves the message content, or message body, as flat ASCII text."
Jazeker sluit het dat uit. Ik zal U een doodeenvoudig ander voorbeeld geven: een applicatie dat alleen RFC-822 heeft geïmplementeerd zal de gehele message-body uitsluitend als plain ASCII tekst weergeven, geheel conform de norm zoals RFC-822 deze stelt, compliant met de voorgaande "Standard for the format of ARPA Network text messages."
RFC-822 kent geen file-attachments, waar we hier toch overduidelijk over hebben in het licht van virus-verspreidingen en dergelijken.
Ik beschouw deze discussie als gesloten totdat U Uw huiswerk heeft gedaan. Het biedt in een ander geval geen progressie. Dat zou zonde zijn.

Virtal Technologies, je bent een onwetende trol of een megalomane klepelzoeker.

Nogmaals, RFC822 is een berichttype, niet de RFC. Het is een basis mailformaat, het zegt meer over de vorm dan de inhoud. Onder andere MIME maakt daar gebruik van. Binnen MIME is daar zelfs een content type voor gedefinieerd, speciaal voor de embedding van andere RFC822 berichten.

Waar het om gaat is dat je niet over exotische berichtsoorten gaat lullen, maar gewoon over het op Internet algemeen geaccepteerde RFC-822 formaat.

Het is me inmiddels wel duidelijk dat je je liever bezig houdt met ontwijkende maneuvres dan met de gestelde vraag.

Leest U deze zin nog een paar keer over.
RFC-822 is weldegelijk een op zichzelf staande norm. Dat er meer RFC's bestaan die er zich op superponeren is leuk: maar zult U deze er dan exact bij moeten benoemen. ICT noemt men niet voor niets een exact vak.
Tegendeel, het zegt alles over de vorm én inhoud:
het heet dan ook niet voor niets "Standard for the Format of ARPA Internet Text Messages".
Men is daar zelfs heel erg specifiek over, citerende: "The body is simply a sequence of lines containing ASCII characters. It is separated from the headers by a null line (i.e., a line with nothing preceding the CRLF)."
Zoals men weet is ASCII een norm van 128 karakters, inclusief stuurcode's, die vast ligt.
Dat is heel handig, maar sluit dat niet aan bij waar we het hier over hebben.
Hier noemt U dus in weze MIME exotisch, MIME dat het mogelijk maakt attachments mee te sturen waarin RFC-822 niet voorziet.
Voorts negeert U mijn eerdere correcte opperen, ik citeer: "Ik zal U een doodeenvoudig ander voorbeeld geven: een applicatie dat alleen RFC-822 heeft geïmplementeerd zal de gehele message-body uitsluitend als plain ASCII tekst weergeven, geheel conform de norm zoals RFC-822 deze stelt, compliant met de voorgaande "Standard for the format of ARPA Network text messages."
RFC-822 kent geen file-attachments, waar we hier toch overduidelijk over hebben in het licht van virus-verspreidingen en dergelijken."
Daarnaast is het gebruikelijk altijd exact de betreffende RFC's te vermelden bij naam en/of nummer bij applicaties/tests/compliance juist omdat RFC's onderling voortborduursels (kunnen) zijn van elkaar.
Wanneer U dus een 'voortborduursel' bedoelt, zult U deze dus moeten noemen.
Een applicatie welke enkel RFC-822 heeft geïmplementeerd kent dus geen attachments, of anders gezegd: herkent geen andere extenties/voortborduursels die ook van die norm gebruik zouden maken.
Dat is zonneklaar.
Lees Uw eigen berichten er nog eens op terug: U doet niets anders dan ontwijken. In plaats van met argumenten te komen, ontwijkt U met volkomen 'subjectief getinte gebakken lucht' elk gestelde steekhoudende onderbouwde argumentatie. Ik stel voor dat U eerst Uw huiswerk doet zodat een constructieve discussie doorgang kan vinden. Dan hoeft U ook niet meer Uw eigen "onwetende trol of een megalomane klepelzoeker" te spelen, om in Uw eigen bewoording te blijven: waarmee U in wezen een verkeerde onconstructieve houding pretendeerd.

Onmogelijk. Er bestaan 65535 poorten TCP en UDP, waar TCP/25 (smtp) en TCP/110 (pop3) er twee van zijn. Het valt te betwisten dat e-mail de hoofdveroorzaker van de stortvloed aan virus-infecties en dergelijken zijn. Vergeet de impact niet van besmette site's die via MSIE hun gewillige 'slachtoffer' kunnen besmetten. Vergeet zeker ook niet de media spelers en zeker niet de impact van p2p-software: met name de rommel die mensen daarmee in huis halen.
Virusbesmettingen en dergelijken zijn niet de schuld of gevolg van ISP's, maar van gebruikers hun eigen high vulnerable systeem/software (een keuze die zij wel of niet zelf hebben gemaakt) en zeker niet op de laatste plaats hun eigen gedragingen.
Je bent het er blijkbaar toch mee eens dat dit niet de taak is van ISP's. Inenten doe je per entiteit dat besmet zou kunnen raken.
In een ander geval verwacht je dat 'De Nederlandse Spoorwegen de lucht steriel moet houden zodat iemand die ziek is niet andere mensen kan besmetten' -- dat onrealistisch is, zal duidelijk zijn.
Wie met een zwak afweersysteem van het O.V. gebruik maakt dient al te zijn ingeënt.