Originally posted by ph3n0m3n0n
compatibiliteit is de zwakste schakel
en idd de gebruiker
Zie niet zo zeer in waarom compatibiliteit een veilighieds risico op zich zou moeten zijn....? wel dat complexheid & oncontroleerbaarheid (onoverzichtelijkheid) v.s. Gebruikersvriendelijkheid zeker een risico is. Microsoft heeft b.v. te veel toegegeven aan de gebruikersvriendelijkheid van het systeem en de beveiliging pas aan het einde van het lijstje wensen gezet.
Mensen willen mooie systemen die snel en goed met elkaar kunnen kletsen (misschien dat hier de bedoelde compatibiliteit zit) en ze moeten ook nog eens niet al te moeilijk te beheren zijn.
Microsoft heeft er voor gekozen om een systeem te bouwen waar voor de gewone thuisgebruiker bijna geen drempels in zitten en daar hebben ze echter te veel moeten toegeven aan het gedeelte security. Mensen weten niet meer wat wel aanstaat en wat niet wat wel mag en wat niet en in een zekere zin hebben ze ook het idee dat het allemaal wel zal (de human factor).
Het uptodate houden van de systemen wat betreft alle bugfixes en dergelijke is ook bijna een dagtaak en iets wat je niet van elke thuis gebruiker kan vragen.
-----------------
Als je een veilig systeem wil bouwen voor de consumenten markt dan zal je rekening moeten houden met de dat de gebruiker als eerste jou product tegen dat van windows gaat houden met de vraag wat is het beste voor mij.
Dan zal hij gaan kijken, snap ik het en kan ik er alles zelf mee regelen wat security betreft (we hebben het over een iets meer dan gemiddelde gebruiker de basic gebruiker kijkt niet eens naar beveiliging)
De volgende vraag die hij gaat stellen is wat moet ik doen als er een fout wordt gevonden,... moet ik telkens een over ander servicepack draaien op mijn systeem of niet.
De algemene vraag,..... kan ik er snel en simpel mee werken maar alles zelf wel regelen als ik dat wil.
En dan natuurlijk moet het hele zaakje wel opensource zijn zodat mensen zelf de fouten er uit kunnen grasduinen en een oplossing kunnen aandragen die je dan weer kan gebruiken in een official bugfix.
------------------------------
SUNTAC