image

Gates: Security moet eenvoudig zijn

woensdag 15 februari 2006, 11:10 door Redactie, 13 reacties

De openingsspeech van de RSA Conferentie in San Jose werd verzorgd door Bill Gates. De voorzitter van Microsoft richtte zich in zijn presentatie op vier punten die tot een veiliger internet moeten leiden, namelijk een betrouwbaar ecosysteem, veilig ontwikkelen en programmeren, eenvoud en fundamenteel veilige platformen.

Het "Trust Ecosystem" is de verzameling van software, apparaten en gebruikers, die elk bepaalde eigenschappen en relaties met elkaar hebben. Volgens Gates moeten deze "trust" relaties gemonitord worden, en moeten rechten en permissies worden ingetrokken als iets of iemand het vertrouwen schaadt.

"Engineering for Security" was het tweede punt in de speech. Microsoft besteedt steeds meer aandacht aan veilig ontwerp, programmeren en implementatie, wat weer moet leiden tot veiligere programma's.

Eenvoud voor gebruikers, IT managers en ontwikkelaars is een niet te onderschatten punt. Zelfs als de drie overige punten gehaald worden, zou dit nog steeds niet het gewenste resultaat opleveren als eenvoud vergeten wordt.

Veilige platformen, het laatste deel van Gates zijn visie over een veiliger internet, bestaat uit de dreigingen waar een systeem aan wordt blootgesteld, het gebruik van authenticatie en het monitoren van wat er allemaal op het systeem gebeurt. Gates benadrukt wederom dat wachtwoorden als authenticatiemiddel verleden tijd zijn.

De volledige presentatie is op deze pagina te vinden. Een video interview tussen Bill Gates en Mike Nash kan hier bekeken worden.


Reacties (13)
15-02-2006, 11:51 door Anoniem
Ik heb liever dat Security secure is dan easy. Laat het maar
moeilijker maken zodat alle manager-n00bs niet gaan prutsen
met beveiligingssoftware en zodoende alles openzetten!
15-02-2006, 11:58 door Anoniem
Grote mond voor iemand die al 20 jaar niet weet wat
beveiliging is.
15-02-2006, 13:19 door Anoniem
Het probleem van Gates is dat hij veel en veel te makkelijk
met beveiliging om gaat. Zijn visie rond beveiliging is er
een van heel veel praten en bagger weinig praktisch tonen
wat goed is.
Je kan hem gerust klassificeren als een beveiliging gevaar
uit de verkeerde hoek.
15-02-2006, 14:07 door Anoniem
Door Anoniem
Ik heb liever dat Security secure is dan easy. Laat het maar
moeilijker maken zodat alle manager-n00bs niet gaan prutsen
met beveiligingssoftware en zodoende alles openzetten!
als het easy is, is het automatisch ook meer secure. het is nu
ingewikkeld, dat is ook niet goed
15-02-2006, 15:09 door G-Force
...Gates: Security moet eenvoudig zijn...

Libera nos Domine a Microsoftus!
15-02-2006, 22:40 door Anoniem
Door Anoniem
Door Anoniem
Ik heb liever dat Security secure is dan easy. Laat het maar
moeilijker maken zodat alle manager-n00bs niet gaan prutsen
met beveiligingssoftware en zodoende alles openzetten!
als het easy is, is het automatisch ook meer secure. het is nu
ingewikkeld, dat is ook niet goed
Volgens mij is beveiliging eerder de inverse van bruikbaarheid:
- Trek de verbindig uit de computer en hij is een stuk
veiliger, zet 'm uit en hij is op z'n veiligst.
- Aan de andere kant: schakel firewall en antivirus uit,
gebruik nergens wahtwoorden, want dat zorgt alleen maar voor
blokkades.
15-02-2006, 22:41 door Zarco.nl
Door Anoniem
Door Anoniem
Ik heb liever dat Security secure is dan easy. Laat het maar
moeilijker maken zodat alle manager-n00bs niet gaan prutsen
met beveiligingssoftware en zodoende alles openzetten!
als het easy is, is het automatisch ook meer secure. het is nu
ingewikkeld, dat is ook niet goed
Volgens mij is beveiliging eerder de inverse van bruikbaarheid:
- Trek de verbindig uit de computer en hij is een stuk
veiliger, zet 'm uit en hij is op z'n veiligst.
- Aan de andere kant: schakel firewall en antivirus uit,
gebruik nergens wachtwoorden, want dat zorgt alleen maar voor
blokkades.
16-02-2006, 11:17 door Anoniem
Ja hoor totall control

DAG MS!
16-02-2006, 11:26 door Anoniem
MS is zelf de oorzaak van veel security issues. Ik heb dit meerdere malen
bij MS aangegeven en gevraagd wat ze daaraan gingen doen. Iedere keer
werd ik met een kluitje het riet ingestuurd of werd er naar MS Amerika
verwezen.

60% vd ontwikkelaars heeft geen flauwe notie van veilig programmeren
wat vroeger bugs waren zijn nu securityissues. Er werd vroeger te weinig
aandacht aan geschonken.

Net zoals die regressiontests van ze...hoppa patch uit komt er weer een
patch uit voor die patch.

Je moet je afvragen of een bedrijf welke zelf voor veel problemen zorgde
ook de lead moet hebben bij al die security issues. Ondanks de goede
intenties van zo'n bedrijf.

MS zou ondergeschikt moeten zijn aan een ander bedrijf welke MS
verplicht dirigeert bepaalde wijzigingen om bepaalde securityissues op te
lossen. Dat geldt voor elke sw leverancier overigens.

Ik ben wel voor zo'n instantie.

Ik bedoel maar als een politicus een bijbaantje heeft wat enigzins ruikt
naar belangenverstrengeling krijgt die toch ook op zn flikker. Waarom
gebeurt dit bij die grote bedrijven dan niet?


Money rulez en het leven is niet eerlijk ..is het antwoord trouwens..
16-02-2006, 11:26 door Anoniem
Security eenvoud...daar is MS office een goed voorbeeld van WAHAHAHAHA
16-02-2006, 14:34 door Anoniem
Modder gooien is zo makkelijk als je de zaken niet kent...

Men heeft helemaal gelijk als met zegt dat security
makkelijk moet worden. Argumenten zoals
Ik heb liever
dat Security secure is dan easy. Laat het maar moeilijker
maken zodat alle manager-n00bs niet gaan prutsen
met beveiligingssoftware en zodoende alles openzetten!
Ik hoef hopelijk niet te vertellen waarom dit een domme
uitspraak is, maar toch doe ik het... Computers worden niet
alleen door de grootste security experts gebruikt, maar hier
en daar vind je ook nog wel eens een simpele burger die een
computer bezit. Deze burgers zouden ook een veilige computer
moeten hebben. Men verteld dat men het het liefst voor
elkaar heeft dat de computer met 1 klik veilig maakt. Men
verteld ook dat ze zoveel mogelijk naar de 1klik -> veilig
manier toewerkt. Een goed streven.
16-02-2006, 16:18 door Anoniem
1 click->schijnveiligheid inclusief achterdeurtje overheid.

Laat thuis mijn deur toch ook niet op een kier?
16-02-2006, 19:27 door Anoniem
M$ spullenboel lijkt meer op Secure by Accident dan Secure
by Design of whatever ... wat mij betreft heeft die
gatenkaas geen recht van spreken als het om security gaat.

Security is nu eenmaal niet eenvoudig, en niet eenvoudig te
maken. Iemand die niet begrijpt (of niet geinteresseerd is
in) hoe een deur werkt zal je ook niet kunnen uitleggen dat
er een slot op moet, en dat dit aan kwaliteitseisen moet
voldoen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.