Een software ontwikkelaar. een ISP en de overheid kunnen
heel veel doen aan veiligheid, maar zolang iedere gebruiker
nog steeds klakkeloos alles opent (zelfs als een
virusscanner zegt dat het bestand een virus bevat) is er
geen beginnen aan.

(En ja, ik heb meegemaakt dat een medewerker van een
behoorlijk bedrijf in Zuid Nederland dit inderdaad deed).

#1 internet is onveilig DOOR Microsoft's programmeerkunsten (of gebrek
daaraan eigenlijk).
#2 de overheid is een volslagen digibeet en moet eerst maar eens ervoor
zorgen dat we morgen nog een boterham kunnen verdienen, en als het
effe kan, ook nog zonder elke dag 5 uur in de file te staan en 50% van je
inkomen kwijt te zijn aan brandstoffen.
#3 ISP's moeten dat doen waar ze voor betaald worden. SERVICE
providen.. niets meer niets minder. En dat is voor de meeste al moeilijk
genoeg.

Ik ben het voor een keer met Microsoft eens (en dat gebeurt
niet vaak). Hoe veel mensen kopen een computer zonder te
weten wat de problemen zijn die ze kunnen krijgen _en_
anderen kunnen aandoen? Niemand wil spam, maar ook bijna
niemand weet dat het hun eigen computer is die spam
verstuurt. Hoe lang moet het duren totdat we een keer een
postbus-51 spotje te zien krijgen over het veilig maken van
je PC?

zodra iedereen zijn privacyrechten overboord heeft gegooid.......

Op z'n Donners:

"Zonder adequate gegevensopslag is het traceren van
kwaadwillenden onbegonnen werk voor opsporing en inlichtingendiensten, het is daarom in ieders belang haast te zetten achter de europese wens om alle gegevensverkeer voor 3 maanden te bewaren. Daarnaast zal BioIndentificatie een onderdeel zijn van het traject om zo het internet veiliger te maken voor eerzame burgers."

Wat een L*L verhaal he? en daar heeft Donner er heel veel
van.....

Ik voel me onderdeel van een bepaalde SF film ;)


We zijn hard op weg..met 1 winnaar. Ik niet in ieder geval.

Als we niet oppassen met die rootkits en andere criminele activiteiten zijn
we straks allemaal onbedoeld crimineel bezig (met zn allen besmet) en
dat is heel wat meer data dan Donner zijn gegevensbankie aan kan.

In mijn optiek is een volledige herinstallatie 1 van de beste wapens.

Ik doe het elke dag. En ja dan moet ik idd af en toe mijn image updaten
met MS updates en firewall en anti4us updates..

So what ik zet mn machine aan druk op f11 en hoppa een Image produkt
zet alles weer terug en ik kan weer werken. Beet je updaten ...

En het blijft lekker snel en dat ene basis image zonder al die patches en
updates bewaar ik heilig ...ook leveranciers maken fouten..

Kost me 11 minuten voor 32 gigabyte (aan het einde vd dag).

Voor velen is de lokale hoeveelheid data het grootste probleem ...7 DVD's
branden is geen pretje...hmm koop je toch een USB harde schijf van 250
GB?

Hoppa 2 partities

1x systeem
1x data (met schijfencryptie)

beetje redirection naar D:
Beetje Os hardening

en je lacht je wild om al die problemen...

Ga je internet op..doe het met een user met zo min mogelijk rechten en
zorg dat die niet bij bepaalde directories kan..

boerenverstand rulez...

In feite zou je dit ook in Enterprises zo kunnen oppakken maar ja dat is een
stuk lastiger..vergt een behoorlijke voorbereiding en bandbreedte.

Maar dat is voor met name bepaalde partijen totaal niet
aantrekkelijk...commercieel gezien dan ;)

ander puntje:

Ga maar eens na wat een rootkit besmetting bij microsoft zou betekenen
als het op die patch distributieservers terecht komt...daar wil je toch niet
aan denken.

Best wel raar dat er nooit een goede herinstallatie methodiek gebaseerd
op cloning in de Microsoft produkten is ingebouwd..

Tuurlijk ris, sysprep, administratieve setup etc...3x raden wat dit allemaal
gemeen heeft....EEN EUWIGE INSTALLATIETIJD.

Maar ja wie verpest nou zijn eigen handel ;)

Enterprise voorbeeld:

11 min. X 500 pc's = 5500 min. / 60 min. = 92 uren
(en dat aan het einde van de dag ;)


of toch niet............

Iets beter lezen voordat je gaat brullen. Met alle respect voor jou als
persoon trouwens.

Maar ik gaf al aan dat dit tot een probleem leidt bij Enterprises op basis
van de huidige technieken.

Echter bedrijf MS zou hier best een rol in kunnen spelen. En ze zijn heus
wel in staat om dit op te lossen echter dan snij in je eigen markt.

Anderzijds zou een meer realistische benadering van MS veel goed
doen ...het sld programma gaat heus niet alles oplossen 60% vd ms
programmeurs weet niet eens of ze veilige code schrijven.

Een bijkomend probleem is dat vele van deze programmeurs van de
laatste generatie zijn. Die hebben die basis niet van die jongens van 23
jaar geleden. En daarbij wordt aan beveiliging van nature in een
developersopleiding weinig aandacht aan besteed. Weet ik alles van.

Ze hebben weliswaar 15000 man naar een training gestuurd maar ze
vergeten erbij te vertellen hoeveel developers ze werkelijk hebben.

Daarbij zakt je kennis uiteindelijk af naar een voor security begrippen
onacceptabel niveau, Maar goed de awareness zal onder die 15000 man
wel enigzins bereikt zijn.

Maar een totaal solution is het zeker niet. Communicatie is nu eenmaal het
zwakke punt ook nu wordt het weer bevestigd ;)

Waarom niet een solution voor fat clients Enterprises als volgt:

- Images encrypted op een aparte partitie
- Addon applicaties ook clone based apart encrypted opslaan

Eens in de zoveel tijd de verschillen (enkel de verschillen) distirubueren
naar de images en de addon applicaties op die partiities. (dus alleen de
diferences distrubueren naar de images en add on applicaties)

Een soort veredelede snapshot technologie dus.

en elke dag een herinstallatie op basis van dit image en addon applicaties
vanaf die partitie. Data op de servers natuurlijk of op een aparte
beschermde encrypted partitie.

Een aardige uitdaging maar moet oplosbaar zijn voor Microsoft.

Let op: dan heb ik het dus over fat clients daar waar die vereist zijn.

Andere solutions zijn in sommige bedrijven gewoon niet toepasbaar
omdat ze b.v gebruik maken van bepaalde aplicaties die enkel op fat
clients kunnen draaien..

In mijn optiek zijn er genoeg uitdagingen....

500 clients zijn wel aardig maar ik praat trouwens over aantallen richting
de 10000 en meer.

En laten we wel zijn.... er staat natuurlijk niet overal 32 gb aan werkelijke
data op een fat client...

In werkelijkheid heb je trouwens de meeste fat clients inclusief de core
applicaties binnen 6 minuten online op basis van cloning (zelf in het
verleden gecreeerd voor duizenden machines)

het is maar een idee maar ook ik heb de wijsheid niet in pacht maar het
valt mij op dat de solutions van MS zijn wel erg dollar gerelateerd zijn...

Nog zoiets:

het feit dat MS de markt in handen heft wil nog niet zeggen dat dit
kwalitatief het beste produkt is. Dat kan ook niet..

MS ramt OS na OS uit de koker, Kwaliteit en kwantiteit gaan nu eenmaal
slecht samen.

Nu is Vista icm W2k3 weer de totaal solution wat morgen?????

En mij gaat het niet om gelijk krijgen alswel een poging tot de oplossing
van de problematiek.

Ander voorbeeld een beetje programmeur is in staat om rustig duizenden
virussen per dag te fabriceren...Je schrijft gewoon meerdere functies voor
het zelfde doel ..die douw in een library vervolgens maak je een paar
duizend templates hoppa autocompile ..beetje polymorphing erin


en ze zijn nergens meer...

Microsoft heeft hier een goed punt. Tijd dat de ISP's meer op hun
maatschappelijke betrokkenheid worden aangesproken en niet alleen voor
het geld gaan!

Naar mijn bescheiden mening is XEN Virtual Machine dan toch echt eenvoudiger, goedkoper en overzichtelijker dan de oplossing die hierboven is omschreven.

Ter informatie:
http://www.linuxjournal.com/article/8540

Hij is grappig, kan hem wel waarderen..

;) Brullie Ja ja dezelfde anonieme.