Archief - De topics van lang geleden

Consument moet meebetalen aan veilige software

19-04-2005, 14:29 door Redactie, 29 reacties

Een pas gehouden onderzoek onder ontwikkelaars heeft uitgewezen dat de meeste security problemen en lekken door slecht ontwerp van de software, lui programmeren en het ontbreken van security kennis bij ontwikkelaars veroorzaakt wordt. Nu zou veilig programmeren de hoogste prioriteit bij ontwerpers en ontwikkelaars moeten hebben, maar economische motieven zorgen ervoor dat dit niet zo is. Programmatuur moet op tijd klaar zijn, waardoor er niet altijd tijd is om de code en het programma goed te testen.

Zou de gebruiker echter bereid zijn om meer te betalen voor veilige software, dan hebben ontwikkelaars ook een motief om security kennis op te doen en meer aandacht aan hun code te besteden. Net als met veel andere zaken kost veiligheid nu eenmaal geld. In dit geval zou er zelfs een win-win situatie zijn, waarbij de ontwikkelaar security kennis opdoet en de consument veilige programmatuur kan gebruiken. De stelling luidt derhalve: Consument moet meebetalen aan veilige software

Reacties (29)
19-04-2005, 15:22 door Anoniem
Gewoon geen commerciele softawre meer gebuiken...
19-04-2005, 15:29 door Su-Root
dacht het niet
19-04-2005, 15:34 door Anoniem
> In dit geval zou er zelfs een win-win situatie zijn

Het is meer een Window-Window situatie.
Linux heeft er veel minder last van en die doen het
zelfs gratis.
19-04-2005, 15:36 door Anoniem
uiteindelijk betaal je toch mee natuurlijk. Hetzij door de schade op
te ruimen hetzij door goede software te kopen.
19-04-2005, 15:38 door Anoniem
Door Su-Root
dacht het niet

Natuurlijk wel
19-04-2005, 15:46 door awesselius
Whahahahahahahaha..............Ahum.....

(stelling nog eens lezen)

Whahahahahahahaha..............

Alsof de prijs van software niet al hoog genoeg is. De
functionaliteit is soms ver te zoeken en daarbij laat ook
de inituitiviteit van de navigatie vaak te wensen over.

Al met al, zou de software maker eerst de programmeurs
moeten screenen op bekwaamheid wat betreft
beveiligingsmethoden. Daarnaast is het zo dat veel bedrijven
geen aparte testomgeving hebben of een afdeling die de
software veelvuldig naloopt, waarbij dus ook gekeken wordt
naar functionaliteit enz.

En dat dat dan weer met geld te maken heeft is een zaak voor
de fabrikant, niet voor de koper van die software. Op die
manier blijf je toch in een cirkeltje denken? Alsof de
consument een onuitputbare bron van geld is, wat natuurlijk
niet zo is.

- Unomi -
19-04-2005, 15:52 door Anoniem
Dus software dat gratis is, heeft meer security lekken. Mooi is dat, kan ik
Linux eruit gooien, betaal je niet voor dus geen motief voor ontwikkelaars
om security te leren.
19-04-2005, 15:58 door Anoniem
uhm, welke garanties worden er gegeven dan?

komt er gespecificeerd op de rekening te staan hoeveel uren
er in ontwikkeling en opleiding van de programmeurs gestoken
wordt?

gaan nu ontwikkelaars hun bestaande software aanprijzen als
functionerend maar niet veilig?

kan ik nu eindelijk een product kopen die nooit meer
geupdate hoeft te worden omdat ut gewoon in 1 keer goed
gedaan is?

Dit artikel beslaat een onderzoek onder programmeurs waarin
ze een "excuus" geven voor een eerder onderzoek waaruit is
gebleken dat de kwaliteit van hun software onder de maat is.

Klinkt een beetje als;

"Sorry meneer, uw oven is gesmolten, niet dat we dat er
meteen bij vertelden, maar als u 50 euro meer had betaald
hadden we ook onderzoek gedaan om er achter te komen of het
wel verstandig is om een oven van plastic te maken"
19-04-2005, 16:04 door Anoniem
Ik ben ook heel lui tenzij je mij geld geeft... Kan ik ook
nog wat van security opsteken...
19-04-2005, 16:20 door Anoniem
microsoft verdient genoeg geld aan hun bugie software zolang
de mensen het kopen. Zullen ze de security toch niet erg
belangrijk vinden. het enigste dat voor hun telt is dat er
meer geld binnen komt dan dat je eraan besteed.
19-04-2005, 16:24 door Anoniem
Door Anoniem
uiteindelijk betaal je toch mee natuurlijk. Hetzij door de
schade op
te ruimen hetzij door goede software te kopen.
Goede software kan je ook gratis en legaal downloaden!
19-04-2005, 16:26 door Su-Root
Door Anoniem
Door Su-Root
dacht het niet

Natuurlijk wel
Sloeg op het artikel niet op het bericht "Gewoon geen commerciele
softawre meer gebuiken..." DUH!
19-04-2005, 16:39 door raboof
De consument *betaalt* al mee aan veiligere software. Als
het goed is maakt een klant zijn keuze mede gebaseerd op de
kwaliteit van het product, en is hij bereid voor een beter
(veiliger) product ook meer te betalen.

Het is duidelijk dat dat in de praktijk niet altijd zo
werkt. Je zou willen dat kwaliteit beter meetbaar werd, maar
dat is gewoon nauwelijks te doen.
19-04-2005, 17:37 door Anoniem
Door raboof
De consument *betaalt* al mee aan veiligere software. Als
het goed is maakt een klant zijn keuze mede gebaseerd op de
kwaliteit van het product, en is hij bereid voor een beter
(veiliger) product ook meer te betalen.

Het is duidelijk dat dat in de praktijk niet altijd zo
werkt. Je zou willen dat kwaliteit beter meetbaar werd, maar
dat is gewoon nauwelijks te doen.
Misschien begrijp ik je verkeerd maar het "en is hij
bereid voor een beter
(veiliger) product ook meer te betalen"
betekent
impliciet dat software veiliger is naarmate je er meer voor
betaalt. Ik denk dat dat niet klopt.
Ik vind dat de prijs die je voor Windows en andere
commerciële software betaalt, de verwachting rechtvaardigt
dat die software veilig is. Van XP werd beloofd dat je er
veilig mee kunt internetten. Dat is met een oob-installatie
petinent onwaar. Het product voldoet dus niet aan wat je er
redelijkerwijs van mag verwachten en ik denk dat consumenten
daarom recht hebben op geld-terug, zelfs als de officiële
voorwaarden daarover afwijken.
Consumenten nog meer laten betalen voor iets meer veiligheid
komt aardig in de buurt van ordinaire diefstal. Maargoed, de
consument is niet verplicht en er is genoeg goede en gratis
software om zelfs Windows te beveiligen.
19-04-2005, 18:35 door bustersnyvel
Als software vanaf de grond af aan met veiligheid in het
achterhoofd wordt ontworpen en geprogrammeerd, is veilige
software helemaal niet zo veel duurder dan onveilige software.

Als de security er later ingepatched moet worden, ja dan
wordt het erg duur en vooral heel moeilijk voor de programmeurs.
19-04-2005, 20:21 door Anoniem
Even kijken. Commerciele softwaremakers maken software die
het publiek mogelijk wil. Het publiek mag er flink voor
betalen en vervolgens zit het vol fouten die de softtware en
zelfs systemen onveilig maken.

Ik zou het dus om willen draaien: als koper mag je een
deugdelijk product verwachten, je betaald niet voor niets
bakken met geld. Toch zien ze dat niet zo en wordt het ook
niet opgevat als motivatie om wel goede software te leveren
of de klant veilig te houden. Sterker: er zijn er genoeg die
je voor de updates al laten betalen en alsnog zeer lang doen
om lekken te dichten en fouten te herstellen.

Als je dure software niet in orde dan moet je recht hebben
om een deel van dat geld terug te krijgen tenzij ze tijdig
goede updates leveren.
19-04-2005, 20:22 door Anoniem
wat een absurde stelling is dit sowiezo al.


Slecht ontwerp, gebrekkige training en verkeerd programmeren
zijn de oorzaken van veel security problemen, zo blijkt uit
onderzoek onder bijna 6500 software-development managers. De
geinterviewde ontwikkelaars beschouwen Unix en Sun Solaris
als het veiligst, gevolgd door Linux en als laatste Windows

een onderzoek onder ontwikkelaars, waar diezelfde
ontwikkelaars dus al toegeven dat ze er zelf geen barst van
kunnen maar nog erger, dat ze dit ook van zichzelf weten
maar claimen dat de oorzaak hiervoor het gebrek aan kennis is.
vervolgens stelt deze site dat dat aan geld gebrek ligt en
dus de consument dat zogenaamde tekort moet aanvullen.

nu even op de stelling ingaande:

om maar eens de grootste software leverancier ter wereld te
noemen, microsoft (die toevallig ook het OS windows bakt,
dat volgens genoemde artikel ook als slechtste uit de bus
komt), betekend deze stelling dus eigenlijk dat de producten
van microsoft nog duurder moeten worden zodat microsoft zijn
programmeurs op cursus kunnen sturen?

microsoft maakt alleen al per jaar 10 miljard dollar WINST.
mischien een idee om daar een stukje van te investeren in
een paar cursusjes?

wat betreft linux, die jongens doen het over het algemeen
niet voor het geld,
je mag ze vaak wel een pizza of biertje doneren maar ik
betwijfel het, dat als we dat masaal gaan doen, dat dat
daadwerkelijk de kwaliteit van de software zal ten goede zal
komen.
19-04-2005, 23:58 door Bitwiper
Oneens. We kopen een PC + operating system en zijn de eerste
dagen zo blij als een kind met alle ongevraagde extra's die
we "gratis" cadeau denken te krijgen, tot we erachter
komen dat die extra's in elkaar gesmeten zijn, eindeloos
gepatched moeten worden en soms niet eens te verwijderen
blijken.

Ik vind het onterecht dat ik, als ik een Windows licentie
koop, meebetaal aan het uitzichtloze onderhouden van
de als Internet Explorer bekend staande puinhoop
(grotendeels by design). Dat op de markt gedrukt is om een
andere producent uit te schakelen en waarschijnlijk het
meest gepatchte MS product ooit is. Een product dat
ik niet gebruik om te surfen maar desondanks een security
risico vormt op m'n PC, en dat ik maar beter niet kan
proberen te verwijderen omdat ik het nodig heb voor
WindowsUpdate.

In plaats van IE grondig te vervangen (of geheel te
schrappen en een aparte updater te verstrekken) neemt de
fabrikant, kennelijk om het ergste leed te verzachten,
anti-virus en anti-spyware bedrijven over (rara wie betaalt
dat), en laat feitelijk alle klanten barsten die iets
ouders dan XPSP2 of 2K3S draaien. Bovendien zou dit
permanente IE bloedbad de aandacht van goede MS
ontwikkelaars wel eens af kunnen leiden van belangrijker
zaken, waardoor die later of geheel niet worden aangepakt.

Mijn insteek: laat O.S. fabrikanten die software, die
de afgelopen jaren security risico's bleek op te leveren
en die de meeste gebruikers helemaal niet nodig
hebben, optioneel maken en daar (indien nodig vet)
geld voor vragen. Naast MSIE/OE/MSN/Media Player bedoel ik
ook ballast als IIS, DCOM service, UPNP, remote desktop,
remote registry etc. - allemaal onnodige services op gewone
workstations (waar, indien wel nodig, vaak betere
alternatieven voor bestaan).

Dan kan de prijs voor een standaard O.S. omlaag in
plaats van omhoog, verspil ik geen tijd met uitzoeken van
welke services probleemloos zijn uit te zetten en welke
ocx-en nu weer gekillbit moeten worden (ik haat hta), zijn
er minder security risico's (en zombies en spam), heb ik
wellicht minder zware hardware nodig, gaat booten sneller,
hoef ik minder troep te backuppen, hoef ik niet elke maand
(of vaker) te updaten en ben ik (als klant) minder
ontevreden dan nu.

N.B. ik hecht wel aan echte O.S.
functionaliteit zoals toegang tot NTFS permissies en andere
zaken die goed beheer mogelijk maken; XP home was m.i. een
grote vergissing van Microsoft. Ik zou het niet gek vinden
om hetzelfde bedrag te betalen als junk wordt
geschrapt terwijl de core wordt verbeterd (bijv. een
handiger filesysteem, verbeterde DirectX, online help die je
echt verder helpt etc.) en het product langer wordt
ondersteund dan nu, d.w.z. na de laatst mogelijk
aanschafdatum i.p.v. na de beschikbaarheidsdatum.

Bijv. mainstream support voor W2K, dat voor zover ik weet
nog gewoon te koop is, vervalt per 30 juni 2005. Ondanks die
mainstream support is MSIE op W2KSP4 al een ondergeschoven
kindje t.o.v. XPSP2.

Als MS critical security issues in W2K na 30 juni op
dezelfde manier afhandelt als nu bij W98SE/ME (zoals
MS05-002 wel als critical classificeren, maar pas 2
maanden later een "patch" uitbrengen die bovendien veel
systemen liet crashen), voorspel ik nog veel meer ontevreden
gebruikers. Die, als ze slim zijn, de knip pas trekken zodra
er betere operating systems komen dan de huidige
bloatware.

Erik van Straten
20-04-2005, 00:13 door Anoniem
Amme never njet nooit niet dat er meer betaald moet worden met
de winstmarges die er zijn !

Het is pure commercie en het wordt echt niet beter als je meer
betaald.
Software is ideale handel. Je hebt geen grondstoffen nodig, geen
dure fabriek, geen assemblage hal (eventjes niet denken aan het
persen van cd's aub want dit wordt uit besteed).

En ook software patenten zullen zeker niet helpen aan een beter
kwaliteit van software.

Wil je betere software, laat dan wettelijk de eula's verbieden
zoals ze nu zijn. De softwareschrijver kan nu het recht op eisen
dat de softwareschrijver niet aansprakelijk is voor geleden schade
welke voor komt door gebrekkig schrijven van de software.
Ik vind het vreemd dat wij software als licentie moeten kopen
maar geen recht hebben op kwaliteit.

Zolang wij de software "As is" moeten accepteren hebben wij als
consumenten (dus ook bedrijven) geen poot om op te staan...
Daar zit het kern probleem. Pak de eula's aan en de kwaliteit gaat
heel erg snel omhoog.
Dan is de kwaliteit namelijk niet alleen meer afhankelijk van de
concurrentiestrijd. Als gratis software minstens even goed kan
meekomen met duur betaalde software zit de kwaliteit duidelijk
niet in de prijs.


Ik laat me even gaan...

ALG
20-04-2005, 07:59 door bustersnyvel
Mooi gezegd Erik, helemaal mee eens ;-)
20-04-2005, 08:40 door Poele
Ik zeg één ding: marktwerking.

En nog een tweede: al dat gehuil over hoge marges, in en in slechte
leveranciers, pffff. Wake up and smell the coffee. Zo zit de hele wereld in
elkaar en we doen er allemaal aan mee. Er is maar één ding dat telt en dat
is MONEY. Iedereen gedraagt zich daarnaar. MS is een beursgenoteerde
onderneming en de aandeelhouders eisen WINSTMAXIMALISATIE. En dat
krijgen ze en de markt vindt het prima zo. Totdat een concurrent te groot
gaat worden en de WINSTMARGES bedreigt. Dan eisen de
aandeelhouders maatregelen om de WINST op peil te houden. En dat kan
betekenen dat een fabrikant de kwaliteit van zijn product gaat op schroeven
of een concurrent uit de markt drukt. Dit is KAPITALISME in actie en ook
jullie (inclusief ikzelf) zijn een elementje in die machine en we leven ervan.

DOG EAT DOG.
20-04-2005, 10:18 door Anoniem
Door Poele
Ik zeg één ding: marktwerking.

En nog een tweede: al dat gehuil over hoge marges, in en in slechte
leveranciers, pffff. Wake up and smell the coffee. Zo zit de hele
wereld in
elkaar en we doen er allemaal aan mee. Er is maar één ding dat telt
en dat
is MONEY. Iedereen gedraagt zich daarnaar. MS is een
beursgenoteerde
onderneming en de aandeelhouders eisen WINSTMAXIMALISATIE. En
dat
krijgen ze en de markt vindt het prima zo. Totdat een concurrent te
groot
gaat worden en de WINSTMARGES bedreigt. Dan eisen de
aandeelhouders maatregelen om de WINST op peil te houden. En dat
kan
betekenen dat een fabrikant de kwaliteit van zijn product gaat op
schroeven
of een concurrent uit de markt drukt. Dit is KAPITALISME in actie en
ook
jullie (inclusief ikzelf) zijn een elementje in die machine en we leven
ervan.

DOG EAT DOG.[/

Dus moeten we maar meer en meer betalen ?
Dus moeten we alles maar accepteren ?

Kijk, je hebt gelijk dat het zo werkt in die zin dat je zonder geld niet
ver komt. Daar is ooit voor gekozen.
Maar om nu gelijk te stellen dat iedereen zich zo gedraagt is
naar mijn mening wat kort door de bocht. We doen er allemaal aan
mee ?
Niet echt, Ik noem de gnu als voorbeeld in de software wereld.

Koop een electronisch apparaat, welk merk ? Je eigen keus.
Koop een kledingstuk, welk merk ? Je eigen keus.
Koop voedsel, welk merk ? Je eigen keus.
Koop een auto, welk merk ? Je eigen keus.
Ik heb nog nooit een eula gezien bij een telefoon, een notebook een
auto waar er in het geval van productieproblemen waardoor het
apparaat niet doet wat het moet doen de fabrikant niet zijn
verantwoordlijkheid heeft genomen.
Het zij vrijwillig hetzij gedwongen.

Als bijvoorbeeld AH bedorven producten levert worden deze uit de
handel genomen.
Microsoft heeft enige tijd geleden xboxen terug geroepen met een
defect.
BMW moest een serie auto's terug roepen.

Puur omdat er wettelijke richtlijnen zijn.

Tuurlijk hebben we in de "fysieke wereld" garantietermijnen.
En de eula is daar de software ekwivalent van.
Alleen zoals we de eula nu kennen hebben we totaal geen "garantie"
op kwaliteit.

Winstmaximalisatie in de software industrie ?
Ik ben van mening dat dat ook in andere takken van de industrie het
geval is. Dus kapitalisme is geen vrijbrief om software zonder kwaliteit
te leveren !
Dat is net als het onzin verhaal dat software niet foutloos te schrijven
is. Zolang er eula's zijn zoals we ze nu kennen, blijft dit argument
stand houden.

Ik weet ook wel dat de software industrie een relatief jonge tak van de
industrie is. Maar daarom is het juist goed om van ervaring gebruik te
maken en het goed te doen. Software en computers raken we nooit
meer kwijt. Het is en wordt steeds meer een integraal deel van ons
leven. Des te meer reden om nu een standpunt te kiezen voor
kwaliteit.


ALG
20-04-2005, 10:30 door raboof
Misschien begrijp ik je verkeerd maar het "en is hij
bereid voor een beter (veiliger) product ook meer te
betalen" betekent impliciet dat software veiliger is
naarmate je er meer voor betaalt. Ik denk dat dat niet
klopt.
Dat bedoelde ik inderdaad niet: een bedrijf mag best veel
geld vragen voor een matig product, maar in een gezonde
markt laat de consument dat bedrijf dan gewoon links liggen.
Hij zal vaak wel bereid zijn meer te betalen, maar
natuurlijk alleen als daar ook echt een toegevoegde waarde
tegenover staat.
als koper mag je een deugdelijk product verwachten,
je betaald niet voor niets bakken met geld.
Als je dat verwacht gedraag je je nogal naief. Als je dit
via de rechter kan afdwingen kun je de software-industrie
wel opdoeken, dan wordt het produceren van software veel te
riskant. Voor de echte uitwassen kun je gewoon al naar de
rechter, maar dan moet het wel heel extreem zijn.

Al met al, de enige reden dat matige software voor enorme
prijzen kan worden verkocht is simpelweg omdat wij het
ervoor blijven betalen. Nu misschien nog niet, maar in de
toekomst kan ik me goed voorstellen dat open-source hier een
nuttige rol gaat spelen: The Gimp is bijvoorbeeld (vind ik
dan) nog lang niet zo goed als Photoshop, maar het werkt
heel aardig. Langzaamaan moeten mensen toch dieper gaan
nadenken of het nog wel verantwoord is Photoshop aan te
schaffen.
21-04-2005, 01:44 door Anoniem
Door Anoniem
> In dit geval zou er zelfs een win-win situatie zijn

Het is meer een Window-Window situatie.
Linux heeft er veel minder last van en die doen het
zelfs gratis.
[/quote
Weer een van de honderd duizend die weet waar hij het over heeft Ik raad
iedereen linux aan scheeld je een hoop geld en veel mooiere
programma's en een heel stuk veiliger.
21-04-2005, 01:55 door Anoniem
Het probleem meebetalen zit niet in het systeem maar in het fijt dat er
langere tijd geen mogelijkheid was en eigenlijk nog niet is dat bedrijven
als derde niet kunnen meedingen in het software van microsoft welke
gebruikt moet worden om hun software bruikbaar te maken,veel fouten in
het aanbieden van software van die bedrijven en een vaak onlogische
opbouw van hulp programma's, kijk naar pinacle al noem ik liever geen
namen want het is een zooitje als je geregeld nieuw software koopt, vaak
is illegaal nog beter want dan is er meestal een verbetering aangedragen.
In linux heb je daar dus geen omkijken naar en vergis je niet het is iets
duurder maar veel veiliger en persoonlijk vind ik het mooier en sneller.
21-04-2005, 21:10 door Anoniem
Consumenten moeten geld terug krijgen als de software niet veilig is.
Overheid zou 'as is' licenties moeten verbieden voor commerciele software.
23-04-2005, 00:28 door Anoniem
Ik denk eerder dat men eens aanvang moet nemen deze
licenties te lezen.
23-04-2005, 17:04 door Anoniem
Volgens mij gaat het artikel over applicaties niet over een
bepaald OS

En eh... me antwoord is Neen ;)
25-04-2005, 13:34 door Anoniem
Das leuk ,zeg je koop een auto maar om hem veiliger te
maken, moet de klant zijn R&D financieren.
lever maar eens wat je zegt ,
Ider keer krijg je te horen nu is het veilig en dan een
maand later.
O Sorry de software is niet veilig, maar als u nu weer
betaald dan maken wij hem (ON) veiliger.
Ik wil best betalen voor een goed produkt niet voor iets wat
niet bruikbaar is of maar voor de helft

Groet Burmees
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.