image

Kan gebruiksvriendelijke software ook veilig zijn?

vrijdag 2 juni 2006, 10:02 door Redactie, 11 reacties

Software is vaak populair als het gebruiksvriendelijk is en de afgelopen jaren was dit een van de belangrijkste punten voor veel ontwikkelaars. Software mag dan gebruiksvriendelijker geworden zijn, hoe staat het met de veiligheid en kunnen deze twee punten met elkaar gecombineerd worden?

Een van de redenen dat besturingssystemen en applicaties gebruiksvriendelijker geworden zijn komt doordat ontwikkelaars procedures en herbruikbare objecten hebben gemaakt die al het moeilijke werk uit handen nemen. Vroeger moest je ook als ontwikkelaar veel code zelf schrijven, maar vandaag de dag heb je mooie interfaces en zijn miljoenen regels code al geschreven.

Het enige dat je moet doen is het raamwerk voor de applicatie maken en de ontwikkelomgeving en compiler voegen alle lastige onderdelen toe. Wie heeft deze code geschreven? en hoe weet je of deze code veilig is? je hebt geen idee en er is ook geen makkelijke manier om op deze vraag antwoord te geven, toch probeerde Darren Miller het in dit artikel

Reacties (11)
02-06-2006, 10:18 door Section
Veel applicaties zijn niet gebruiksvriendelijk voor de CPU kracht en
geheuegen gebruik. Slodig programmeren is hier de oorzaak van.
02-06-2006, 10:27 door Anoniem
Ik vond Palm-OS en GEOS gebruikersvriendelijk, EN virusvrij... Dus
alleen als je de Microsoft Marketing gelooft, is het onmogelijk om
EN gebruikersvriendelijk EN goed te programeren.
AS
02-06-2006, 10:40 door ArjanB
Titel vindt ik verwarrend; is gebruiksvriendelijke software dan niet veilig?
02-06-2006, 13:21 door Anoniem
Kan gebruiksvriendelijke software ook veilig
zijn?

Ik vind de titel erg dubbelzinnig.

Wanneer is iets gebruiksvriendelijk en wanneer is iets
veilig? En wanneer zijn deze termen verenigbaar?

Voor mij is veilige software juist
gebruiks-/gebruikersvriendelijk(er), omdat:
- er dan geen/minder updates nodig zijn;
- geen third-party beveiligingsapplicaties nodig zijn;
- minder risico, minder onderhoud, minder zorgen de
productiviteit vergroten;
- etc.

Moet een van bovenstaande maatregelen genomen worden dan is
het systeem (voor mezelf) niet meer te bestempelen als
gebruiksvriendelijk en al zeker niet veilig.

Gebruiksvriendelijke software is pas gebruiksvriendelijk als
het veilig is.
02-06-2006, 14:19 door Anoniem
Ja die kunnen worden gecombineerd met de keerzijde dat de kosten
oplopen.
02-06-2006, 15:25 door Virtal
Is software niet pas inderdaad gebruikersvriendelijk wanneer
het veilig is?
Onveilige software lijkt me niet gebruikersvriendelijk.
02-06-2006, 15:41 door Anoniem
Door ArjanB
Titel vindt ik verwarrend; is gebruiksvriendelijke software
dan niet veilig?

Het is natuurlijk erg generaliserend geformuleerd, maar het
gaat in de praktijk toch wel degelijk op. Zaken die je
direct 'werken' wanneer je ze inplugt, aanzet of installeert
zijn gebruiksvriendelijk want... ze werken direct. Dat ze
dan niet direct veilig te noemen zijn (zie wireless netwerk
opzetten) doet voor veel gebruikers niet ter zake.
02-06-2006, 17:39 door Anoniem
Het automatisch openen van attachments, allerlei scripts,
aanmelden zonder wachtwoorden te hoeven onthouden, is
makkelijker (vriendelijker) voor de gebruiker. Maar ook
onveiliger. Dit geldt ook voor het draaien van allerlei
iensten/daemons/services, zoals upnp, remote logins enz.
Veiliger standaardinstellingen hoeven het gebruiksgemak niet
per se in de weg te staan.

De mate van gebruiksgemak hangt ook erg af van de
gebruikers-interface. Bind en internet explorer zijn beide
weinig gebruiksvriendelijk maar helaas ook onveilig.

Ik denk dat gemak en veiligheid in wezen haaks op elkaar
staan maar dat dat niet altijd zo is. Dus sja...

:)
02-06-2006, 17:42 door Anoniem
Slordig programmeren lijkt me toch wel de belangrijkste
oorzaak. OpenBSD is erg zorgvuldig geprogrammeerd en wordt
per regel code geaudit. Misschien moeten grote bedrijven in
plaats van winst in waardeloze dingen steken, hier maar
teams voor inhuren.
En hiernaast lijkt het me erg belangrijk om code door
betrouwbare third-party auditors te laten checken.
02-06-2006, 19:12 door Bitwiper
Virtal op vrijdag 02 juni 2006 15:25:
> Onveilige software lijkt me niet gebruikersvriendelijk.

Kan wel hoor. Veel exploits werken doordat er iets gedaan
wordt wat de programmeur niet verwacht en dat bij normale
tests niet naar boven komt. Denk maar aan jpeg exploits
waarbij zo'n bestand moedwillig wordt gemanipuleerd zodanig
dat het de vulnerability triggert. De jpeg verwerkende
software kan dan best heel gebruiksvriendelijk zijn bij
normaal gebruik.

Pas nadat zo'n gat is "ontdekt" en er zoveel exploits in
omloop komen dat het werken met die software een niet te
verwaarlozen risico vormt, kun je zeggen dat de
gebruiksvriendelijkheid is aangetast. Als mijn vermoeden
klopt dat echt veilige software een zeldzaamheid is, zou er
volgens jouw veronderstelling nauwelijks
gebruiksvriendelijke software zijn...
02-06-2006, 19:58 door Virtal
Denk maar aan jpeg exploits waarbij zo'n bestand
moedwillig wordt gemanipuleerd zodanig dat het de
vulnerability triggert.
Het lijkt me voor de hand de
invoer te checken en dit anders af te handelen wanneer deze
niet zo is zoals kan worden verwacht. Anders dan
opzettelijke manipulatie kunnen ook door transmissiefouten
bits anders zijn dan de bedoeling is. Met andere woorden kon
de programmeur dit verwachten.
Een crashend programma is dan niet gebruiksvriendelijk zoals
een melding dat het bestand corrupt is wel.

Bijvoorbeeld MSIE crasht in enige gevallen wanneer je strikt
volgens de standaarden werkt. Ook dit is hoogst
gebruiksonvriendelijk gedrag. Dat is wel iets wat een
ontwikkelaar niet op voorhand kan of mag verwachten.
Als mijn vermoeden klopt dat echt veilige software
een zeldzaamheid is, zou er volgens jouw veronderstelling
nauwelijks gebruiksvriendelijke software zijn...
Er
bestaat software dat zowel relatief veilig is alsook
eenvoudig in het gebruik en daardoor gebruikersvriendelijk is.
Er bestaat ook software dat relatief eenvoudig in gebruik
maar onveilig is en dus niet gebruiksvriendelijk.

Van de week was er op het nieuws een item over het gebruik
van MSN door jongeren dat zij aan 'computersex' zouden doen
en blootstaan aan andere vervelende dingen. Dan mag zo'n
computerprogramma kennelijk eenvoudig in het gebruik zijn,
maar kindonvriendelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.