"Onveilige software vernietigt wereldwijde rijkdom"
De markt tolereert teveel fouten van softwareleveranciers en moet daarom meer druk op codekrassers uitoefenen, zo stelt een expert op het Govcert-symposium dat vandaag en morgen in Rotterdam plaatsvindt. Volgens David Rice van The Montery Group en auteur van Geekonomics mogen kleine incidenten niet langer ongemerkt voorbij gaan. Zelfs kleine zaken hebben verstrekkende gevolgen. Hij vergeleek softwarebugs met het gooien van een steen door een ruit. Op zich is zo'n incident goed voor de economie, omdat mensen de ruit moeten vervangen en dat omzet oplevert. "Toch wordt de wereld daar niet beter van", stelt Rice. "Als dat zo was dan zou iedereen wel zijn eigen autoruit inslaan, denk u ook niet?"
Minder rijkdom
Voor hem ligt het probleem in de afnemende rijkdom. "Omdat je de ruit moet vervangen, kun je geen pak kopen en dus verlies je rijkdom", legt hij uit. "Het gaat er niet om waar je voor betaalt, maar wat je voor je geld krijgt." Voor hem is er dan ook geen keuze dan de ruit te vervangen. "Anders staal je wanorde uit en zal dat leiden tot meer onveiligheid", betoogt hij. Hij benadrukt dat het aanpakken van graffiti in New York uiteindelijk hielp bij het veiliger maken van de stad.
De oplossing ligt volgens hem dan ook vooral in het actief omgaan met kleine criminaliteit. "Je hebt geen draconische politiestaat nodig om het probleem onder controle te krijgen", legt hij uit. "Buren die zich zorgen maken en iets doen helpen het best."
Ook voor softwarebugs
Rice meent dat de parallel opgaat voor bugs in programmatuur. "De boodschap van woorden is helder als je naar de groei van het aantal gevallen van malware kijkt. Een klein probleem leidt inmiddels tot grote wanorde", stelt hij. Dat is volgens hem een groot probleem. "Overheden reageren op misdaad en niet op wanorde", verzucht hij. "Het gevolg is helder, want criminaliteit komt met wanorde mee. Je hebt een betere kans op een verkeersboete dan dat je kans hebt om voor cybercriminaliteit gepakt te worden."
Armoede
Ondertussen gaat de maatschappij erop achteruit. Patching kost namelijk handen vol geld. Dat geldt niet alleen voor de leverancier, maar ook voor het bedrijf dat de updates moet installeren. "Elke euro die je aan programmatuur besteedt kun je niet aan iets anders besteden. Slechte programmatuur vernietigt wereldwijde rijkdom." Veel keus hebben bedrijven niet. "Patchdinsdag is een waarschuwing voor hackers dat 200 miljoen systemen minimaal de komende drie maanden onveilig zijn."
Portemonnee bespelen
Voor hem ligt de oplossing van de problematiek om leveranciers zo in de portemonnee te treffen dat zij gedwongen zijn veiligere software te maken. Daarbij kijkt hij graag naar de auto-industrie die 80 jaar nodig had om om veiligere auto's te maken. Volgens Rice is er nu voor auto's een verkapte belasting op het bouwen van onveilige auto's. Als het aan hem ligt, vraagt de markt nu hetzelfde aan softwareleveranciers.
Google zelf maar naar de publicatie datum van deze heeeel erg oude uitspraak, hebben jullie wat te doen want blijkbaar is het nog steeds komkommertijd.... ;)
Op deze manier kun je ook stellen dat werken slecht is voor de economie. Elke minuut die je werkt kun je namelijk geen geld uitgeven.
Buggy software zorgt ook voor rijkdom, de mensen die er hun brood mee verdienen zijn er blij mee, dus dat rijkdom vergaat door buggy software valt nog te bezien.
Een ander probleem is het begrip software. Je kan het niet kopen. Het kan gecopieerd worden (als het éénmaal gemaakt is) en toch krijg ik als ik 10 auto's koop meer korting dan dat ik 10 software pakketten koop. Er wordt betaald voor onderhoudscontracten en helpdesk ondersteuning. Garantie is ver te zoeken (het ligt altijd ergens anders aan). Software leveranciers/makers hebben het idee dat de mensen mogen bestaan voor hun software. En vergeten dat hun software ten dienste moet zijn van de mensen.
Ja,meneer Murray, de hypotheekcrisis stelt daarbij vergeleken niks voor, toch? Hier is een doekje om de boter van uw hoofd te halen.
Wat de banken hebben gedaan overstijgt alles, de oorlogen in Afghanistan en Irak zijn slechts een tweede op afstand. In die verhoudingen stelt de IT niks voor.
Ja,meneer Murray, de hypotheekcrisis stelt daarbij vergeleken niks voor, toch? Hier is een doekje om de boter van uw hoofd te halen.
Wat de banken hebben gedaan overstijgt alles, de oorlogen in Afghanistan en Irak zijn slechts een tweede op afstand. In die verhoudingen stelt de IT niks voor.
Google zelf maar naar de publicatie datum van deze heeeel erg oude uitspraak, hebben jullie wat te doen want blijkbaar is het nog steeds komkommertijd.... ;)
Ik neem aan dat meneer Murray zijn uitspraak inmiddels heeft moeten inslikken. Hypotheekcrisis, misschien?
Als OSS echt zo goed is, heeft het geen subsidie nodig. Je kunt zelfs prima een business model opzetten op basis van OSS, door geld te vragen voor het leveren van diensten. Daarnaast wordt een aantal OS projecten al royaal voorzien van geld door IBM, Google etc.
Btw. gebruik zelf linux als primaire OS, samen met firefox en OOo etc. Dus zeker geen vooringenomen MS-fan
'Kweenie wat je "beef" is ?
Maar lees nog eens de kop:
Mag ik hem ietsiepietsie aanpassen ?
Je zou geld moeten krijgen van M$ om met hun software te moeten werken.. Probleem opgelost. :)
Mag ik hem ietsiepietsie aanpassen ?
Je zou geld moeten krijgen van M$ om met hun software te moeten werken.. Probleem opgelost. :)
Ja hoor. Als het moet wil ik smartengeld hebben en niet te weinig. Ook gevarengeld komt in mijn gedachte opborrelen. Voor mij is er maar een OS, en jij weet wel welke dat is.
Nieuwe stelling, software bugs zijn goed voor het milieu. Doordat deze veel geld kosten kunnen we er geen vervuilende producten voor kopen!
Tuut
Hij gaat het baseren op Minix heb ik geloof ik gelezen. Dat is waar Linux op gebaseerd is. Minix wordt ook gebruikt in zijn boek over operating systems door studenten over de hele wereld!
Google zelf maar naar de publicatie datum van deze heeeel erg oude uitspraak, hebben jullie wat te doen want blijkbaar is het nog steeds komkommertijd.... ;)
Ik neem aan dat meneer Murray zijn uitspraak inmiddels heeft moeten inslikken. Hypotheekcrisis, misschien?
Shiiiiiiiit, reacties als de spreekwoordelijke kip zonder kop...
- Ten eerste; deze uitspraak stamt dus uit 2002 !!!
- Ten tweede; Commonwealt Bank !!!?
Verdorie jongens/meisjes, Google toch eens voordat jullie je domheid/luiheid ten toon spreiden, deze meneer probeerde juist te waarschuwen voor situaties zoals die nu zijn ontstaan !
Dat jullie eigengereide interpretatie niet lekker valt in je eigen straatje/opinie neemt niet weg dat deze meneer toen helemaal gelijk had, als gevolg daarvan is namelijk (o.a.) de regering Bush begonnen aan zijn struisvogelpolitiek en het zichzelf meer dan straatarm lenen bij de Chinezen.... en zie het gevolg; de prachtige Olympische gedachte (1936 rings a bell?!) opnieuw verkracht in een fascistische staat met een totalitair regime en, inderdaad, uiteindelijk een hypotheek crisis (wat een verdraaiing van de feiten is, deze crisis is namelijk slechts in tweede instantie en dan nog indirect door de hypotheek markten veroorzaakt.
NB: Denk je soms dat hier in ons ijskoude kikkerlandje de huizenmarkt reële waardes hanteert..... !?
Word aub toch eens wakker !
Ook ik verdien mijn $ in de IT.... maar zelfs ik snap nog steeds niet waarom iedere Jan-lul zijn potloodje/gummetje vervangen moest worden door duizenden guldens kostende apparatuur waar diezelfde Jan-lul nog steeds niet mee overweg kan, dat heeft namelijk gevolgen voor de... ... arbeidsproductiviteit, juist ja.
Praktisch iedere zichzelf respecteerde efficiëntie expert heeft hier vragen over gesteld, al was het maar stilzwijgend want de tendens is al jaren bekend.... your with us, or your against us..... (ook deze stelling is in diverse publicaties te verifiëren, maar dan moet je natuurlijk wel weer even googelen)
Ik houd me hart vast voor de komende jaren maar heb bij voorbaat al medelijden met 'onze' kinderen, met deze kip-zonder-kop mentaliteit zijn we m.i. zonder meer gedoemd en vervloekt ! Amen ;)
"Grant me the serenity to accept the things I cannot change, courage to change the things I can, and wisdom to know the difference..."
Mag ik hem ietsiepietsie aanpassen ?
Je zou geld moeten krijgen van M$ om met hun software te moeten werken.. Probleem opgelost. :)
Ja hoor. Als het moet wil ik smartengeld hebben en niet te weinig. Ook gevarengeld komt in mijn gedachte opborrelen. Voor mij is er maar een OS, en jij weet wel welke dat is.
Allemachtig, liever als (i.d.d.) kippen zonder kop elkaar en voor de rest, alles en iedereen afzeiken i.p.v. enig genuanceerde en doordachte reactie(s)
In het verleden heb ik hier respect gekregen voor mensen als (o.a.) Sir Dice, maar ook vele anonieme reageerders; nu vind ik hier bijna uitsluitend nog ego-trippende kleine kinderen.
Erg jammer dat terwijl security.nl zo zijn best doet de gebruikers niet gehinderd worden door enig chroom en/of verantwoordelijkheid besef.
Voor het geval iemand zich aangesproken voelt (zelf ben ik ook niet altijd perfect ;) ) een paar kleine tips: Use soft words and hard arguments, no flaming. Have fun!
James Q Wilson is een neocon die in gezellige denktanks als http://en.wikipedia.org/wiki/American_Enterprise_Institute heeft gezeten. Vooral de Bus administratie heeft hier nauwe banden mee.
Ik weet, het heeft weinig met security te maken, maar voor het historisch besef wellicht aardig.
Mislukte automatiseringsprojecten kosten ook nog eens de nodige miljarden (http://www.intermediair.nl/artikel.jsp?id=1118952). Ondanks alle SLA's en prachtige methodieken, lijkt het of de kwaliteit van de dienstverlening alleen maar slechter wordt. En dat vind ik logisch: door het steeds meer toepassen van methodieken, en nog vaak verkeerd ook, worden de taken van mensen steeds verder beperkt. Daardoor neemt m.i. het verantwoordelijkheidsgevoel ook af. Liever niet zelf nadenken, maar precies uitvoeren wat in de instructies staat.
Erg jammer dat terwijl security.nl zo zijn best doet de gebruikers niet gehinderd worden door enig chroom ...
Enig chroom? Laat ik nou plastic gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
