Nuja, als ik al dat gefoeter hoor op Windows dan geven de gebruikers Microsoft een zware onvoldoende!

Ik moet ook zeggen dat de meeste Windows gebruikers geen benul hebben wat ze nu aan't doen zijn maar eerlijkheidshalve moet ik dat van Microsoft ook zeggen; leuk die Metro interface maar het is weer halfbakken.

Puntje van orde: Niet hoeven weten wat je doet ("geen training nodig, alles intuitief!") was altijd precies het zwaartepunt van de redmondiaanse marketeering. Nu klagen dat dit succesvol gebleken is? Een klein beetje hypocriet is dat wel.

"De" gebruikers zijn niet veranderd dus. Microsoft zelf wel?

Microsoft heeft helemaal gelijk! Wij komen zo haast overal en wij merken dit probleem ook. Hier op Security.nl merken wij ook heel vaak dat mensen totaal niet echt op security zijn gefocust, althans niet iedereen. Maar alleen wat afbashen. Bashen is geen security! Het gaat gewoon niet diep genoeg. De zwakste schakel is de mens (de gebruikers) zelf. Laks, niet onderzoekend en noem maar op. Sommige mensen hebben gewoonweg geen verstand van security, maar dat kun je ze niet kwalijk nemen. Ze kunnen moeite doen om hulp/informatie te gaan zoeken of iets dergelijks. Wat ons betreft heeft MS dus helemaal gelijk!

RjSeeker Et Tim Luo
ELD

Gelukkig is die waardering wederzijds voor Microsoft ;)

Dat krijg je als je computerinterfaces maakt die door iedereen zonder kennis te bedienen is. Wat dat betreft was er wel wat te zeggen voor de steile leercurve van Dos en Linux (CLI, tegenwoordig zijn er ook Linux distro's die door iedereen te gebruiken zijn).

Ik geloof overigens dat iedereen een computer zou moeten kunnen bedienen en dat dit niet voorbehouden hoort te zijn aan slimme mensen, ik constateer enkel een logisch gevolg zonder een oplossing te weten.

Dat gezegd hebbende: Microsoft zou haar software (zowel OS als andere sw) best wat veiliger mogen maken. Als je verantwoordelijk bent voor een OS met een zeer matige geschiedenis op het gebied van veiligheid is het iets te eenvoudig om nu met de vinger naar de gebruiker te wijzen.

Dat is natuurlijk maar een halve waarheid. Microsoft doet out-of-the-box al jaren bijzonder weinig om de gebruikers op te voeden. Het is niets anders dan reclame en reclame. Als ik de site van Microsoft open dan staat daar dat Windows veilig is. Als ik de installatie van Windows default doorloop dan werk ik als Emma de Administrator voor wie een wachtwoord optioneel is. Standaard wordt Windows up to date gehouden, maar de rest van Microsoft niet. Moet ik nog even doorgaan?

Als ik een auto koop hoef ik er niet pas mee te kunnen rijden als ik een monteur ben. Als ik een wasmachine koop dan hoef ik geen HTS te hebben gevolgd om een was te kunnen draaien. Het enige wat ik hoef te doen is de gebruiksaanwijzing door te nemen en me te houden aan de veiligheidsvoorschriften. Maar wanneer het computers betreft is het opeens hogere wiskunde en doen alle gebruikers het fout!?

Als Microsoft erachter komt dat zijn gebruikers het over het algemeen fout hebben of doen, dan hebben ze blijkbaar een paar dingen niet helder in de gebruiksaanwijzing staan.

Meer reden voor MS om hun producten out of the box veilig te maken. Gelijk user en admin goed scheiden. Eenvoudige update mogelijkheden.
Maar een bedrijf die zo over hun klanten denken, moet je misschien afvragen of je daar wel klant bij wilt zijn. Het is namelijk niet verplicht, om MS te gebruiken, ook al wordt er anders gesuggereerd.

Hoewel het uit de mond van een microsoft woordvoerder komt is het wel waar. Wat ik nu voor een rotzooi aantref op pc's van IT leken als ik ze ter reparatie krijg is af en toe schrikbarend.
Ik adviseer die mensen ook altijd deze website te volgen zodat ze enigszins besef krijgen van wat er allemaal speelt op beveiligingsgebied.
Of ze het werkelijk doen weet ik niet, maar t zou wel helpen.

@vimes: die rotzooi op het computer is gelijk aan de rotzooi die je in veel huizen aantreft.

-1 Microsoft +1 Duck-man

@16:33 Mysterio
Als je een auto koopt en er veilig in wil rijden, heb je een rijbewijs nodig. Hoeveel lessen en examens heeft een gemiddeld mens nodig om te slagen? Nog afgezien van het feit dat je al met het verkeer leerde omgaan op het moment dat je je eerste stapjes buiten zette.
Nu geef je mensen, vaak pas op oudere leeftijd, een complex apparaat in handen waar je op heel veel zaken moet letten om het veilig en toch werkbaar te houden terwijl ze er geen ervaring hebben met wat de mogelijkheden en gevaren zijn van zo'n apparaat en ze ook nauwelijks geleerd worden er mee om te gaan.
Ik heb er ook 20 jaar over moeten doen om te weten wat ik nu weet van pc's en internet en elke dag komt er wel wat nieuws bij (veelal dankzij security.nl). Moeten mensen misschien verplicht worden eerst deze website te lezen voordat ze het gewone nieuws op nu.nl lezen of naar 'Blik op de weg' kijken?

Indeed!

Een leuk voorbeeld wat ik hier lees is administrator en normale user bij installatie gescheiden houden. Erg leuk, maar als we dat volgen, en dan bij installatie alleen een normale user aanmaken, hoe gaan we dan de boel installeren zonder administrator rechten?

Dus tja, uiteindelijk kom je toch uit op of een administrator account met een beroerd of geen wachtwoord, of een normale user die alles kan en komen we op hetzelfde punt weer uit.

Wat maakt het uiteindelijk uit? Een hoop gebruikers hebben of geen wachtwoord, of een simpel wachtwoord. Kortom of je zelf dan administrator bent met dat wachtwoord of dat de user 'administrator' dat wachtwoord heeft, het maakt geen bal uit.

Overigens is er nog wel een verschil met de user 'administrator' of de eerste gebruiker die vervolgens 'administrator' is, want de laatstgenoemde heeft default geen toegang tot systeemmappen(iig geen schrijfrechten).

Maar OT:

Die test, als ik dat zo lees, ik zou hem ook dik falen. De test gaat er vanuit, zoals ik hem opvat, dat software niet lek is, er geen false positives bestaan en dat alles perfect beveiligd is. We weten allemaal dat dat niet zo is. Een groot deel van de lekken vereisen gebruikersinteractie en ook beveiliging heeft geen bal effect als de gebruiker geen idee heeft wat het inhoud. Dus het is in feit 70 voor de computer, en 30 punten voor de user, het zou compleet omgedraait moeten zijn.

Er beschermt vrij weinig tegen dom overal alles maar in vullen, in phishing/social engineering trappen, en al dat soort ongein, en dat is nou juist waar veel gebruikers de fout ingaan.

Als ik de test voor mezelf zou na lopen zou ik onder die 34 punten komen, en dat terwijl ik bijna nooit een virus heb, nog nooit in phishing oid ben getrapt en dergelijke dingen goed kan onderscheiden.

De test geeft naar mijn mening totaal geen indicatie over de gebruiker omdat het in de score er heel erg van uit gaat dat een virusscanner, een computer die up to date alles tegen houd. Het houd een user echter niet tegen van de melding negeren of fouten etc. erin. En ook dat is een punt waar veel gebruikers op vastlopen.

De score daarintegen is dan wel weer goed, er zijn zat gebruikers die geen idee hebben van wat ze doen en die echt de locatie van iets nodig hebben om het te kunnen uitvoeren. Zoals bijvoorbeeld om iets af te sluiten ga je rechts naar boven op het kruisje en klik je erop, als het kruisje links staat kunnen ze het al niet meer. Er zijn nog zat mensen die zo werken, en tja, hoe lullig het ook is, je kunt die mensen van alles aan proberen te leren, zoveel beveiliging erop doen als je wilt, maar ze snappen het gewoon niet.

Ook zijn er gewoon zat mensen die niet nadenken, die denken dat als je anti-virus hebt je veilig bent voor alles, en vervolgens maar ronduit overal op klikken. Ze zijn te vertrouwend en denken daarbij niet meer na. Neem bijvoorbeeld de telefoon scam, als je een beetje nadenkt, ook maar een heel klein beetje, dan snap je dat het een scam is.

Eerst je systemen hardenen, dan zorgen voor bewustwording en richtlijnen hoe te handelen. Dit vervolgens monitoren. Dus een combinatie van meerdere factoren.

Dus eerst moet 'iedereen' met een computer kunnen werken. En nu komen de heren er achter dat dat niet werkt. Goh... Verrassend. Verder helpt het ook niet dat hun eigen software doorgaans onhandig en onveilig is. En dat je dus eerst moet uitzoeken wat het spul nu precies doet voordat je enige basis hebt om te kunnen bepalen wat 'veilig' is en wat niet. Dus dat je je leercurve verlegt naar een veel onzichtbaarder traject.

Dat computerrijbewijs is op zich niet zo'n gek idee, ware het niet dat de overheid zich al met veel te veel bemoeit en dat de combinatie ICT en overheid bijna een garantie voor de volgende 'epic fail' is.
Slackware had heel veel voordelen...

Hmmm... nee, het kan veel makkelijker: forceer het gebruik van een wachtwoord voor de Administrator account en laat 'Emma' een normale gebruiker zijn. Zodra rechten nodig zijn wordt vanzelf gevraagd om het wachtwoord van de Administrator.

Handiger zou zijn om een extra account aan te laten maken met installeer rechten... Maar dat zijn wellicht iets te veel handelingen.

Als gebruikers het dan aanpassen, dan doen ze het zelf. Net als met UAC... Maar 'fris uit den doos' is het een stuk veiliger.

Ubuntu "out of the box" met 1 (EEN) gebruiker!

Daarmee kan ik het script dat mijn bureau achtergronden veranderd nog niet eens aanpassen zonder PW.

De updates komen vrijwel dagelijks en soms nog wel eens sneller.

Als het systeem updates zijn vraagt hij heel netjes om een PW.

In 10 jaar moest ik 1 maal terugvallen op de shell om dat er een bug in de update zat.
Toen ik de verse software ging installeren, 2 uur nadat de foute update uitkwam was de bug er al uit.

Wat de gratis SW betreft in die 10 jaar heb ik 4 maal naar een nieuw programma moeten zoeken.
2 maal voor een FTP progie, 1 maal voor een HTML editor en 1 keer voor een Cad Cam progie.

Nu is "zoeken" een wat overdreven uitdrukking, het is meer "uitzoeken" als in uitkiezen.

Ik gebruik ook Windows 7, voor de kaarten updates van Garmin.
Eerst 15 min updates laden.
Computer resetten. 1
Updates installeren 2 van 2
Computer resetten. 2
Updates installeren 40 van 40
Computer resetten. 3
EINDELIJK Garmin updates downloaden.

Maar dat mag ik alleen maar doen als mijn vrouw en kinderen niet thuis zijn. ;-)

Wesley, je conflateert hier wat punten wat betreft administratierechten.

Administratierechten moet je niet ten allen tijden maar actief hebben terwijl je andere dingen doet. Dus: Je hebt een apart administratoraccount waarmee je softwareinstallaties doet (dat doen de meesten onder ons veel minder vaak dan dat we de computer voor andere taken gebruiken, dus is zo'n restrictie niet onredelijk--dat de software dit nodeloos pijnlijk maakt is een fout in de software die opgelost dient te worden) en dat verhindert dan, bijvoorbeeld, ongehinderd misbruik van administratierechten door drive-by downloads of andere ellende.

Dat wil niet zeggen dat je niet naar Administrator mag wisselen als je wat wil installeren.

Of daar een "makkelijk" wachtwoord aan zit is niet relevant, bedenk zelf maar waarom.

"Het fundament beschouwt Microsoft als het gebruik van een nieuwer besturingssysteem"
Met andere woorden koop Windows 8 mensen dan je nog net zo (on)veilig bezig als met Windows 7 maar levert dan wel flink in op gebruiksgemak en word twee keer zo hard genaaid.

Ik zou Microsoft geen onvoldoende geven, daar scoren ze nog te laag voor.
Meden door het feit hoe ze over ons denken.

* Bestandsextensie standaard verbergen
* Windows automatisch opnieuw opstarten na automatisch installeren van updates (dag dag document).
* Windows Defener (dit stelt echt niks voor dus waarom word het dan geinstalleerd?)
* Een grote map verwijderen, eerst berekenen hoeveel tijd hij daarvoor nodig heeft (en dan ook nog is een verkeerd antwoord geven) en dan achteraf gaan lopen zeuren dat je opeens geen rechten hebt :D

En schrijfencryptie alleen aanbieden op de duurste versie, als je echt om veiligheid geeft dan bied je dit gewoon standaard aan. Echt walgelijk hoe ze over andere durven te praten terwijl ze zelf de maker zijn van deze ellende.