Is het luiheid? Het is niet alleen onwetendheid, maar ook de
onwil en onbereidheid om dingen over beveiliging te leren.

Let op. Men heeft maar 24 uur per dag. Een deel daarvan gaat
naar de dingen die moeten gebeuren. Of het nou een baan is
of het huishouden of huiswerk/school.

De andere uren worden in beslag genomen door slapen, eten en
ontspanning.

Voor veel mensen is de computer niet meer dan een apparaat
om te ontspannen. Die geven niet om het feit dat hun
computer vol zit met gespuis. Ze zijn niet lui om maar lui
te zijn, maar willen niet hun uurtjes van ontspanning
opgeven om iets te leren over beveiliging.

Je kunt ze nog zo bewust maken, ze kunnen nog altijd bewust
de boel negeren. Bewust de boel open laten omdat ze bewust
kiezen voor ontspanning.

Mensen die professioneel bezig zijn met hun computer willen
zeker wel even de moeite nemen hun computer veiliger te
maken. Maar die zijn meestal al bewuster bezig met
beveiliging en de techniek er omheen.

- Unomi -

Ik heb ook geen trek om alles over auto's en motoren te
moeten weten.. Ik gebruik 't ding meer niet.. Als er gekke
lampjes gaan branden of hij doet het niet bel ik de garage..
Waarom zou ik moeten weten hoe een auto werkt, ik weet hoe
ik 'm moet gebruiken?

Een computer is, net als mijn auto voor mij, voor veel
mensen alleen een hulpmiddel.. Het ding moet het gewoon
doen. Als'ie het niet doet bellen ze naar een support (of
een handig neefje). Natuurlijk hebben ze geen zin om te
leren hoe een computer werkt, ze weten toch al hoe ze 'm
moeten gebruiken?

Maw. security moet geautomatiseerd worden of tot default gemaakt worden.

Het enige probleem is dan slordig geschreven software die te veel rechten
vragen. Managed code/VM of andere interpreter-achtige technologie zou daar
bij kunnen helpen wellicht.

Vind je het erg om te weten dat de auto op slot moet? Dat je
je papieren niet in de auto moet bewaren, maar wel bij je
houden? Dat je bij aankoop naar het chassisnummer en het
onderhoudspaspoort moet kijken? Dat je de sleutel alleen
afgeeft aan mensen die met jouw auto mogen rijden? Dat je de
reservesleutel thuis niet onder de bloempot moet leggen? Dat
als het alarm afgaat, het niet altijd betekent dat je auto
gejat wordt?

Waarom wil je wel van alles over de beveiliging van je auto
leren, maar niet van alles over die van de computer?

Wellicht is het alternatief dat mensen gewoon ervaring moeten op doen. Ik
kan mee voorstellen dat als mensen uit de rimboe komen ook niet weten dat
ze een spuit die ze op straat vinden niet moeten oppakken.

De menselijke factor is traag, het kost generaties voor de mensheid om te
leren om gaan met technologie.

(zie ook [url=http://www.douglasadams.com/dna/19990901-00-a.html]
douglas adams[/url])

Is dit noodzakelijk om met een auto te kunnen rijden? Nee, dus.. Sterker nog, zelfs zonder rijbewijs kun je nog gewoon in een auto stappen en wegrijden (als je weet hoe het moet). Of het allemaal legaal is en of het zo hoort is een tweede.. Dat doet niets af aan het feit dat ik in een auto kan rijden zonder rijbewijs, verzekering en alles wat je hierboven neerzette..

En de oplossing? Ta-daaaaa, enter "Windows Live OneCare", the solution
to life's security problems ;-)

Alles kan. Maar is het slim? nee. Verwachten we ander
gedrag? Ja.

Die analogie is wel leuk: Een onnozele gebruiker ziet zijn
PC veranderen in een zombie en daarmee wordt een DOS uit op
een webwinkel uitgevoerd. Dader: scriptkiddie. Slachtoffer:
Webwinkel. Dom: PC-bezitter.
Een onnozele autobezitter laat zijn sleutel in het
contactslot zitten. Een tiener neemt de Hummer mee voor een
joyride en rijdt een winkel binnen in de PC Hooftstraat....

Om de vraag te herformuleren: Waarom zijn we zo huiverig om
van gebruikers te eisen dat ze hun computer te beveiligen?
Hun auto beveiligen ze toch ook, leren ze toch ook veilig te
besturen? De factor tijd die gmik noemt, zal wel meespelen,
maar ik zou er niet op willen wachten.

Gelukkig kan ik mij(n computer) beter beveiligen tegen
zombies op internet dan die amsterdamse fietser tegen
zombies op straat.

Gewoon alles automatisch laten gebeuren plus in eerste
instantie gratis firewalls en virusscanners gebruiken vanuit
de winkel hoe vaak ik niet ziet dat de trail versie van
vooral virusscanners verlopen is en onwetende gebruikers er
vanuit gaan dat het goed moet zijn.
En laten we eerlijk zijn ik begrijp dat wel er zijn zat
gratis alternatieven voorhanden maar ja ze laten liever de
onwetende gebruiker zijn creditcard trekken.

Het feit (??) dat mensen lui en onwetend zijn, maakt security juist
noodzakelijk en niet overbodig lijkt mij...

je moet met je auto wel leren dat die grote vrachtwagen van
rechts voorrang heeft.

je hoeft niet te leren dat je je auto op slot moet doen maar
als je dat niet doet zal de verzekering niet echt snel
bereid zijn je gejatte ipod terug te betalen, onder het
motto 'eigen schuld'.

maargoed auto-analogieen werken toch niet. mijn mening is
dat ze gewoon per default alles potdicht moeten zetten, en
als je een functionaliteit wil openzetten moet je eerst
leren wat het is, en hoe het moet. daarbij krijg je als het
fatsoenlijk gedocumenteerd is ook meteen mee wat de gevaren
zijn en hoe je die minimaliseert. (en ja er zijn ossen die
dat zo doen).

Omdat je weet dat je auto op slot zit als je 'm achterlaat.

en die zijn niet zonder reden erg onpopulair bij de groep
mensen waar dit over gaat. het is gewoon een kwestie van wat
verkoopt het best, een product was direct uit de doos werkt
of eentje die je eerst helemaal moet instellen of waar je
nog niet al te veel mee kan voordat je alles instelt. (te)
veel mensen gaan toch voor die eerste optie en producenten
weten dat.

Helemaal gelijk!

Waarom moet een gebruiker belast worden met die onzin? En daarbij
wordt er lekker aan verdiend...De commerciele markt wenst geen slimme
gebruikers.

Een computer is een verantwoordelijkheid, net zoals het
bezitten van een eigen brein, en het rijden in een eigen
auto. Aangezien noch bij een brein, noch bij een auto
volledig valt te checken of de gebruiker de
verantwoordelijkheid ECHT aankan zonder de samenleving te
schaden, moeten we daar op vertrouwen en is de enige juist
optie om in te grijpen zodra iemand reeds TE ver blijkt te gaan.

We leven nu in een wereld waarbij een groot deel van de
mensen blijkbaar te lui is om de samenleving te willen
beschermen - ik zeg: preventief ruimen.

Je kunt prima al je gore genoegens bevredigen met de
ranzigste pr0n die je maar wensen kan ZONDER daarbij je
computer te laten verworden tot een risicofactor voor je
medemensch. Dat is gewoon een kwestie van EERST de dingen
doen die MOETEN gebeuren (beveiligen, zelfeducatie) en DAN
kiezen voor ontspanning. En inderdaad, voor sommigen zal dat
betekenen dat een computer een TE grote verantwoordelijkheid
blijkt te zijn om voor te kunnen zorgen, en weer anderen
zullen e.e.a. niet snel genoeg kunnen bijbenen en daardoor
moeten kiezen tussen het inleveren van een paar nachten
slaap per week OF geen computer aan het internet hangen...

Het is tragisch maar waar: de enige reden om nog voor die
luie meerderheid te blijven zorgen, is omdat ze een
bedreiging vormen voor je eigen voortbestaan - en de prijs
is momenteel dat je niet meer aan die dingen toekomt die
echt van belang zijn, doordat je drukker bezigbent met
software ontwikkelen om die massa zichzelf een beetje te
leren scholen, beschermen, en beveiligen, en tegelijkertijd
van je eigen systeem een vesting moet maken - dood spoor, imho!

M'n slot is al heel lang kapot.. Ik laat ook nooit iets in de auto liggen.. Pikken doen ze ook niet want het bakkie uit '91 ziet er niet meer uit (deuken, krassen etc)..
(lees: ik heb geen virusscanner/firewall want ik heb toch geen belangrijke bestanden op m'n computer staan en mijn computer is niet interessant voor hackers)

@SirDice: Jouw auto valt niemand aan terwijl 'ie daar zonder
slot staat - als jouw computer een volledig gecompromitteerd
systeem is geworden, kan dat voor jou inderdaad en rotzorg
zijn, maar intussen hebben anderen er ook last van. Een DoS
op DNS om het hele internet onderuit te halen is in feite
alleen maar mogelijk dankzij systemen zoals die van jou.

ahum...is die wel degelijk

Identy theft,
botnets,
lekker hacken via jouw machine


wat is je ipadres?

totdat iemand ermee gaat joyriden en geflitst wordt. of erger.

Joyriden kan niet geautomatiseerd gedaan, en bovendien kun
je niet geautomatiseerd alle auto's ter wereld vinden die
niet op slot staan. Als dat net zo makkelijk kon als een
scriptkiddie nu met jouw computer doet, dan liet jij 'm echt
niet van het slot staan.

127.0.0.1... veel plezier..

Ba-da-beng!