Top bestuurders boos over software lekken
Top bestuurders van verschillende grote Amerikaanse bedrijven hebben felle kritiek op de technologie industrie geuit. Volgens de bestuurders verkoopt men software die kwetsbaar voor hackers en te moeilijk voor consumenten is om veilig te gebruiken. Door aanvallen van wormen en virussen zou de Amerikaanse industrie elk jaar meer dan een miljard dollar schade lijden. De groep bestuurders, genaamd de Business Roundtable, is dan ook een campagne begonnen waarbij het technologie bedrijven aanspoort om betere en makkelijker te beheren software te ontwikkelen. (NI)
trend doorzetten in een rechtzaak vanwege het leveren van
onveilige software.
moeten het zeker doorzetten tot een
rechtzaak. Echt stom dat ze onveilige
software leveren
Echt stom dat ze onveilige software leveren
technieken worden ontwikkeld om bugs te exploiten. Zo was een paar jaar
geleden nog niemand bewust van formatstring problemen. Kun je een
softwareleverancier dit aanrekenen? Ik denk het niet. Je kunt ze echter wel
afrekenen als ze vervolgens met deze nieuwe informatie niets doen.
gemaakt, als je bedenkt hoe het topbestuurders allemaal niet snel genoeg
kon gaan juist in de jaren dat het internet (en computers in het algemeen) de
vlucht nam vanuit het veilige hoekje van wetenschappers en hackers om te
worden ge-unleashed op de gehele mensheid - in de jaren dat de captains
of industry het in hun bol kregen en de hele toekomst al voor zich zagen - met
het internet als een allesomvattend, alomaanwezig commercieel medium
met ongekende mogelijkheden voor het uitoefenen van controle, en
consumenten nog beter te stimuleren te kopen kopen kopen...
Het is een wonder dat het internet het tot op heden heeft overleefd :-)
Nu is het hoog tijd om eens een jaartje of 10 rustig te werken aan
standaarden, denkfouten, protocollen herzien, etc... etc... het zal ze wel extra
in 't verkeerde keelgat zijn geschoten dat het internet nu eenmaal qua opzet
nooit bedoeld was om uit te groeien tot iets zoals ze in hun wilde fantasieen
al voor zich hadden gezien: commercie heeft inmiddels bijna het
belangrijkste onderdeel van internet, namelijk het e-mail-verkeer, tot iets
onbruikbaars verlamd... en dat terwijl ze dan nog niet eens ZELF aan het
pushen zijn geslagen, en alleen een paar kleine jochies aan het vissen zijn
met maar een paar miljard spammetjes per dag :-)
Tsja, er moet VEEL gaan veranderen.
dient het netjes te melden en er geen misbruik van te maken. Andersom
moeten de software producenten beter naar hun klanten luisteren.
uitgeven. Als er wat bij hun omvalt ligt het niet aan het vaak afwezig zijn van
een goed security beleid wat ook nageleeft wordt, nee het ligt aan de
leverancier van software. Elk OS dient via patches te worden onderhouden.
Beheerders dienen competent en up tot date te zijn.
Wat willen ze nu ? De complete software industrie aanklagen omdat zij hun
hoofd in hun *chterste steken ?
Enne, moeilijk voor gebruikers ? Klinkt erg als "Ik stuur mijn mensen niet op
cursus want dat kost geld"
Ik krijg erg het idee dat het een club is van oude mannetjes (of vrouwtjes) die
heimelijk terugverlangt naar de tijden van de type machine.
consumenten is om veilig te gebruiken"
Ja hoor, 'te moeilijk' is juist de hoofdoorzaak van het
probleem. Gebruikersvriendelijkheid die de complexiteit (en
daarmee de kwetsbaarheid) vele malen groter maakt dan
noodzakelijk, en tegelijkertijd de complexiteit verbergt
zodat gebruikers niet weten wat ze nou eigenlijk doen, en
nooit in staat zijn om het zelfstandig veilig te gebruiken.
Consumenten die mutt gebruiken i.p.v. Outlook zullen minder
kwetsbaar zijn. Te moeilijk? De domste typegeit kon vroeger
ook probleemloos met nog-grafisch spul als WordPerfect 5.2
omgaan. Kwestie van even oefenen/cursusje. Als die
bestuurders nou in de eerste plaats eens zouden ophouden
telkens opnieuw de mooiste shrink-wrapped beta-software (ik
noem geen namen) aan te schaffen i.p.v. hun werknemers de
kans geven software die ruim voldoet volledig te leren
kennen, en producenten de kans te geven hun software over
_jaren_ volwassen en stabiel te laten worden.
te zijn.
Kijk naar postfix t.o.v. sendmail. Veiligheid onderdeel van
het ontwerp, makkelijk te configureren. Veilig en
gebruiksvriendelijks zou ik zeggen. Het kan best, in het
ergste geval zorgt beveiliging voor toegangsbeperking, geen
functionaliteit beperking. De gebruiker is meester over de
applicatie en niet andersom.
Het gaat de software industire hier niet om
gebruikersvriendelijkheid, maar om ontwikkelingskosten.
Veilige software ontwikkelen is lastig en dus ook kostbaar.
Hierdoor kan lastig geconcorrueerd worden. De time-to-market
is van belang, een tijdje geen nieuwe versie en je verliest
klanten. Dit is wat Microsoft metname goed beheerst. Even
wat uitlaten lekken van je nieuwe product om je klanten vast
te houden.
Veiligheid is momenteel goede PR, maar geld verdienen is
prio nummer 1.
Tevens is technologie geen wondermiddel. Maar zeker wel een
catalysator zowel voordelig als nadelig.
De klagende topbestuurders zijn namelijk, heb ik 100%
geverifieerd, allen Windows-end-users. De klacht is gericht
tegen Mikrosoft. Microsoft maakt zoals bekend sinds jaar
en dag zeer onbetrouwbare spy.. ahem.. pardon .. soft..ware.
Ahem.., ...zoals gezegd zullen de topmanagers zich
moeten richten op ECHTE BESTURINGSYSTEMEN
zoals daar zijn FreeBSD of Solaris. Het is duidelijk
dat een top-baan hebben niet betekent dat je een jota
benul hebt of wilt hebben van besturingsystemen.
kennelijk is het sport onder usa-topmanagers om
te dingen naar de trofee "Bill Gates' zakken-
vullen met zoveel mogelijk dollars"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.