ben benieuwd wat ie krijgt

meer nieuws:
BBC http://news.bbc.co.uk/1/hi/world/europe/3695857.stm
The australian http://www.theaustralian.news.com.au/common/story_page/0,5744,9506007%255E1702,00.html
Reuters http://www.reuters.co.uk/newsArticle.jhtml?type=technologyNews&storyID=5079805&section=news
CNN http://www.cnn.com/2004/TECH/internet/05/08/sasser.arrest.ap/

Door Anoniem op zaterdag 08 mei 2004 10:46
> ben benieuwd wat ie krijgt

Volgens http://www.heise.de/security/news/meldung/47205
loopt ie al weer vrij rond:

> Er habe mittlerweile ein Geständnis abgelegt und befinde
> sich wieder auf freiem Fuß

Een beetje om me heen vragend gok ik dat bij HEEL VEEL
bedrijven en organisaties in Nederland er werknemers 1 a 2
dagen niet hebben kunnen computeren.

Echt slimme werkgevers profiteren en zullen zo'n dip uitroepen
tot bureaulade- en archiefkast-opruimdagen. Ben benieuwd of er
nu een piek volgt in afhandeling van "moeilijke" betalingen,
vergunningaanvragen etc... positief denken!

Cheers, Erik

Een beter argument tegen de monopolie-positie van Micro$oft is nauwelijks te
vinden. Veel mensen vinden het blijkbaar heel normaal dat we met z'n allen
niet zijn opgewassen tegen enkele regels code van een scholier met wat
bovengemiddelde PC-ervaring. Wat is nu eigenlijk de realiteit ?: we betalen
miljarden aan Micro$oft voor een "gemakkelijk" produkt, om vervolgens dag in
dag uit te klagen hoeveel problemen en tijdverlies we daarmee oplopen. En
als dan enkele individuen demonstreren hoe slecht het produkt is, vallen we
met het hele justitiële apparaat over hen heen. De waanzin hierin bestaat er
toch uit, dat we accepteren dat Micro$oft als een instituut wordt begrepen, dat
de justitie kan aansturen en complimenten geeft wanneer deze in haar belang
opereert. Terwijl we ons zelf verantwoordelijk dienen te stellen voor ons
blinde vertrouwen in de werking van het Win 5.0 en 5.1 OS (dat in veel
opzichten een flinke verbetering is ten opzichte van de oudere win-versies).
Waarom zijn er nauwelijks virussen in omloop voor Mac OS en de Linux- en
UNIX-versies ? Omdat de architectuur van deze systemen vele malen
intrinsiek veiliger is dan het allegaartje dat onder de motorkap van Micro$oft
schuil gaat. Dit is zo een duidelijk gegeven dat het elke keer weer verbaast
hoe goedgelovig mensen toch steeds weer kunnen zijn.

Ik verbaas me juist iedere keer hoe mensen zo blijk kunnen geven van hun
onkunde met dit soort uitlatingen. Gebrek aan kennis vormt blijkbaar geen
hindernis.

Denkt 'Floppy Thunder' nu werkelijk dat dit enig raakvlak heeft met realiteit? Ik
hoop het niet, misschien ligt het aan een overmatige hoeveelheid fantasie.
Waar anders komt deze wijsheid vandaan?

Geen idee wat de auteur van het virus heeft willen bereiken. Het schrijven van
een virus heb ik altijd al verwerpelijk gevonden. Voor mij is het een vorm van
vandalisme en moet het overeenkomstig gestraft worden.

Nogmaals: waarom wordt zo vanzelfsprekend de boodschapper van een fout
aangevallen en de veroorzaker van de fout met rust gelaten ? Het gaat bij
virussen - beter gezegd: bij de gevolgen van virussen - om veiligheidsgaten in
het ontwerp van een systeem. Waarom heeff Microsoft toch zoveel moeite
hiermee ? Waarom kunnen eenvoudige virussen zo veel schade aanrichten ?
Hoeveel geld en energie wordt besteed aan de vervolging van de virus-
programmeurs en waarom wordt deze energie niet benut voor het dichten van
de gaten, wat toch veel logischer zou zijn ? Of is deze gedachtengang ook
een gevolg van eenoverdosis fantasie ?

dat een asociale scholier de gemeenschap zoveel schade berokkent moet
gewoon niet kunnen. die scholier moet een heropvoedingscursus krijgen en
microsoft moet de boel eens veilig aan gaan pakken. als ik een huis koop
wens ik ook deuren/muren die niet bezwijken als iemand er aan rammelt, op
slaat of gaten erin boort. wat natuurlijk geen excuus is om iemand niet aan te
pakken of op te sporen.

mgoed geloof dat ze met longhorn een kans hebben om het hele
windowsmodel opnieuw aan te pakken, hopelijk grijpen ze die kans.

Tis heel simpel.
We kunnen nog jaren gaan lopen discusieren of wie wat en waar.

Microsoft zou een beter product moeten afleveren

Mensen zouden meer van computers moeten weten voor ze het internet op
gaan

Overheden zouden meer moeten doen aan computer veiligheid, en monopoli
positie doorbreking van sommige bedrijven.

Gebruikers zouden beter moeten weten en zorgen dat hun systeem up to
date blijft.

virus makers zouden zwaarder moeten worden gestraft.

We kunnen nu wel eeuwig blijven praten over dat microsoft zo slecht is en
wat voor gedoe ook. Maar het komt er op neer dat een probleem altijd een
oorzaak heeft en een oorzaak altijd vcan meerdere kanten belicht dient te
worden.

Applaus !!

En... dus.... conclusie?? Het heeft allemaal geen zin?

Met de discussie belichten we toch meerdere kanten?

Mijn persoonlijk standpunt is dat je Microsoft geen verwijt moet maken; ze
een heel acceptabel product hebben en dat het probleem hier los van staat.

Er is een rol voor providers en gebruikers weggelegd, niet voor de overheid
(op het punt van voorlichting na).

Een zwaardere straf voor virusschrijvers lijkt me niet passen en vormt geen
oplossing.

Het probleem hier los van staat????

Bijna elk virus gaat richting Microsoft gebruikers, die Windows draaien. Juist
omdat het zoveel PC's zijn en ook binnen de bedrijven dit een groot aandeel
heeft, is het dus gevaarlijk. Mensen met Windows zouden een hogere premie
gaan betalen, wanneer men zich tegen dit soort dingen zou gaan verzekeren.

Het probleem zit er dus in:
- Mensen eerder naar exploits gaan zoeken binnen Windows
- Mensen er belang bij hebben wanneer fouten gevonden worden binnen
Windows.
- Mensen die niet op tijd patchen na een gevonden fout, risico lopen
- Men vaak een virus schrijft die dit soort exploits uitbuit en kenbaar maakt als
groot probleem

Bij andere OSen komen ook exploits voor, maar die worden vrij snel weer
gepatcht. De meeste exploits zijn enkel vanaf achter de PC te misbruiken of
wanneer men een shell-account heeft.

Let wel, ik heb het hier over het OS zelf, niet over de vele programma's die er
op kunnen draaien. Maar ook daar wordt snel gewerkt aan verbeteringen
wanneer duidelijk is dat het risico tot exploits hoog is.

Het motief van veel virusschrijvers is vaak: zoveel mogelijk slachtoffers
maken, want dan kom ik in de krant. Met Microsoft producten kan dat dus ook
sneller. Terwijl virussen voor Linux of MacOS ook best technisch gezien een
uitdaging zouden kunnen zijn. Of een worm die Apache of MySQL aanpakt,
wat al is voorgekomen. Ook daar hadden *NIX machines last van. Dat komt
echter niet in het nieuws, want dat is kennelijk geen groot risico (volgens de
media dan).

De Witty-worm was vrij inventief volgens virus-experts en hoopt ook dat men
niet op hetzelfde niveau verder gaat.

Met het oppakken van de Duitsers, vallen enkele opvolging van virussen weg:
Netsky, Skynet, Baggle, Phatbot, Sasser....... Er zijn duizenden andere
virussen, waar ook niet altijd op wordt gelet en die misschien nooit de media
zullen halen. Dit komt mede omdat het virus uitging van een exploit.

Ik vind het trouwens raar dat in de meeste media-berichten (zoals het
Journaal) geen duidelijke aanwijzing is gegeven over het updaten van je
Windows. Dat het probleem al 2 weken bekend was en er dus wat tegen
gedaan had kunnen worden.

- Unomi -

Mijn hemel Unomi, kan je nou gewoon je punt niet in een paar regels
maken? Dit is niet eens te quoten!

Tja, de media, die laten alleen zien wat in hun straatje past. Ik heb wel vaker
het idee dat ze ten gunste van sensatie iets verzwijgen, aandikken of
opzettelijk fout vermelden.

Tuurlijk is Microsoft het voornaamste mikpunt maar als het Microsoft niet zou
zijn dan was het wel iets anders. Daarom ligt de oplossing ook niet in
waterdichte Microsoft software, betere virusscanners of hogere straffen. Zoek
de oplossing bij de gebruikers en providers.

Gaat deze discussie niet wat eenzijdig over de vraag in hoeverre gebruikers
de aanwijzingen van Microsoft opvolgen (het tijdig laden van pleisters) ? Is
het fundamentele verschil tussen Windows en stabielere OS-en niet gelegen
in de wijze waarop de architectuur wordt bepaald, te weten gesloten en open
? Zie hiertoe Eric S. Raymond's essay: "The Cathedral and the Bazaar":

http://www.catb.org/~esr/writings/cathedral-bazaar/