Natuurlijk heeft Ranum hier gelijk in, maar van de andere
kant zijn er in het verleden ook voldoende "lekken" in
telefoons en telefoon systemen geweest, en dat terwijl de
functionaliteit van een normale telefoon niet te vergelijken
is met computers en complete informatiesystemen. Ook de
huidige trend om steeds meer functionaliteit in die
toestelletjes te stoppen zal de veiligheid van de telefoon
niet ten goede komen.

Dat gebruikersvriendelijkheid ook veiligheid zou moeten zijn
is een mooi streven, maar het feit dat deze twee aan
verschillende zijden van dezelfde balans zitten maakt dat
streven zeker geen eenvoudige taak...

Ciao,
Quux.

Ik vind het een beetje een loze vergelijking..... Mobiele telefoons of computers
verbonden met Internet.....

Mobiele telefoons zijn niet interconnected zoals computers via Internet wel
zijn. Virussen en andere rotzooi verspreiden zich dan ook sneller via Internet
dan via mobiele telefoons.

Ook userinput is bij computers veel hoger dan bij mobiele telefoons, wat dus
met de integratie wel zal gaan veranderen.

Systemen zonder kennis gebruiken.......... Ehm.... de gemiddelde gebruiker
heeft al kennis en vergelijkt nieuwe apparaten met de oude. Iemand die
tijden een Nokia heeft gebruikt, vind een Siemens ineens erg onprettig. Dit
omdat het onwennig overkomt. Systemen zonder kennis gebruiken, houdt in
dat je totaal geen kennis van apparatuur zou moeten hebben wil je er toch
nog gebruik van willen maken. Dat kan niet. Dat kan gewoon niet.

Je moet altijd weten wat je wilt doen met het apparaat. Kun je doen met het
apparaat wat jij wilt doen? Kun je het makkelijk vinden? Is het uitgebreid
genoeg om er zoveel plezier van te hebben, m.a.w. is het functioneel genoeg
en niet voor 1 doel. Hoe functioneler, hoe opener voor toekomstige
veranderingen misschien zelfs, hoe gevaarlijker het is voor kwaadwillenden.

De gewone gebruiker wil er mee doen wat het apparaat toe staat. De
kwaadwillende gaat altijd verder, dat blijft zo. Software update, eigen
programma's schrijven, uitbreiden met nieuwe functionaliteiten die er nog
niet in zaten. Oude functionaliteiten opnieuw toepassen. Dat is de creativiteit
en die is onbegrends (tot het vermogen van de creator).

De harde les die gewone gebruikers zullen leren van onveilige
systemen/software is dat ze het niet meer willen gaan gebruiken. Ze zijn het
zat en voelen zich machteloos tegen de ontwikkelingen. Je ziet het nu bij
spam, er komt geen eind aan. Dat heeft niets met het bewust zijn van de
veiligheid te maken van de gebruiker. Er komt gewoon geen eind aan.

Waarom is het de gebruiker die onveilig zou denken, terwijl de makers van
onveilige dingen (virussen enz.) iedere keer een stap vooruit zijn.

Het is de software die veiliger moet ja, maar niet tot doel zonder kennis met
zo'n apparaat om te gaan.

- Unomi -

"Vertrouw er niet op dat gebruikers iets goed doen". Lijkt
mij een wijze raad, ook voor programmeurs. Vertrouw er niet
op dat systeembeheerders iets goed doen.

Gisteren nog een documentaire gezien op NGC over een Airbus
met een brandstoflek die maar tenauwernood kon landen op de
Azoren. Het bleek dat onderhoudsmonteurs een iets ouder
model brandstofslang hadden geplaatst omdat ze de nieuwe
niet hadden. Er zat maar enkele millimeters verschil in,
maar dat leidde bijna tot een ramp. Fout van de monteurs
natuurlijk, maar de fabrikant had ervoor moeten zorgen dat
het oude type niet gebruikt kon worden. Zo is het ook met
software. Zorg ervoor dat mensen zichzelf niet in de voet
kunnen schieten.