Poll
image

Ongevraagd updaten van firmware door de fabrikant:

maandag 31 januari 2022, 14:07 door Redactie, 32 reacties
Nooit!
43.16%
Waarom niet?
18.59%
Alleen in een noodsituatie
38.26%
Reacties (32)
31-01-2022, 14:49 door Anoniem
Dit zou voor (in ieder geval) consumenten standaard aan moeten staan met een opt out.
31-01-2022, 16:57 door Anoniem
Nog meer wat je dicht moet gaan zetten in de vuurmuur.
Het is MIJN hardware. Ik heb het GEKOCHT. Dus IK bepaal wat en wanneer ik iets update. Niemand anders
31-01-2022, 19:07 door Anoniem
Nee / Nee ... o, wacht, dat was de vorige poll :-)
Nee, niet door de fabrikant, en nee, niet ongevraagd.

Dus IK bepaal wat en wanneer ik iets update. Niemand anders.
Vooral dit dus.
31-01-2022, 19:27 door Anoniem
Door Anoniem: Nog meer wat je dicht moet gaan zetten in de vuurmuur.
Het is MIJN hardware. Ik heb het GEKOCHT. Dus IK bepaal wat en wanneer ik iets update. Niemand anders
Totdat je een belangrijke update mist en slachtoffer wordt van een kwetsbaarheid.
31-01-2022, 19:38 door Anoniem
Door Anoniem: Nog meer wat je dicht moet gaan zetten in de vuurmuur.
Het is MIJN hardware. Ik heb het GEKOCHT. Dus IK bepaal wat en wanneer ik iets update. Niemand anders

Je hebt die software niet gekocht, die heb je in licentie. Dus zij bepalen?! Jij niet?!
31-01-2022, 22:17 door Anoniem
JA JA ieder denkt aan het softwarebedrijf die dan zeer lief een kwetsbaarheid oplost. Deze is meestal de laaste om iets aan te passen . De mogelijkheid dat één of ander hacker alle hardware misbruikt en gebruikt voor minder goede doelen zal veel meer voorkomen dan de ts aangeeft. Als het google rommel zou zijn slechter kan het alvast niet worden.
01-02-2022, 06:41 door Anoniem
Nee, Nee.

Ik wil bij het updaten van firmware graag de kat uit de boom kijken, om te voorkomen dat ik met een brik opgezadeld wordt door een foutje van de fabrikant.


Google is een schoolvoorbeeld van laksheid, door hun Android-updates uit te besteden aan fabrikanten en telco's. (zwaar vertraagd, als je al een update krijgt) IoT is een ander voorbeeld van laksheid.


Maar een ITer is geen gewone consument. Ik kan me voorstellen dat het dan Ja, Ja moet zijn.
Dus dan kom je uit op het configureerbaar zijn van het apparaat.
01-02-2022, 10:07 door Anoniem
Door Anoniem:
Door Anoniem: Nog meer wat je dicht moet gaan zetten in de vuurmuur.
Het is MIJN hardware. Ik heb het GEKOCHT. Dus IK bepaal wat en wanneer ik iets update. Niemand anders
Totdat je een belangrijke update mist en slachtoffer wordt van een kwetsbaarheid.
Dat is dan nog steeds MIJN schuld en MIJN probleem. Waar bemoeit men zich mee!? Juist dit soort idiote denken geeft steeds meer uit handen. Steeds minder invloed op je eigen leven. Want 'je zou wel eens wat kunnen missen'.
Je hebt die software niet gekocht, die heb je in licentie. Dus zij bepalen?! Jij niet?!
Onzin. Ik koop een apparaat waar toevallig wat software op draait. Die hoort er gewoon bij. En daar heeft eenieder dus gewoon vanaf te blijven.
01-02-2022, 10:48 door Anoniem
Volgens mij is het probleem dat die updates vaak ook voor andere zaken worden gebruikt als veiligheidsupdates.

Dus het gaat om de verwachtingen die je mag hebben bij zo'n update. Dat niet zomaar functionaliteit verdwijnt of vervangen wordt voor duurdere alternatieven.
01-02-2022, 12:45 door Anoniem
In principe niet, hoewel ik bijv. Ziggo moeilijk tegen kan houden om hun modem dat ik gebruik te updaten.
(hoewel Ziggo is niet de fabrikant ervan)

Maar ik bedoel maar: het hangt er denk ik vanaf over welk apparaat het gaat, en hoe de situatie is.
Er bestaat een risico dat er net wordt ge-update op het moment dat ik het ding gebruik of net wilde gaan gebruiken,
en dan moet ik op het update-proces wachten.
Verder mag je apparaten meestal niet uitschakelen tijdens het update-proces of anders is het over en uit.

Dus ik doe het liever zelf op het moment dat het me uitkomt,
rekening houdend met de urgentie van de update
en dus met alle verstrekte informatie over wat de update precies inhoudt.
Gaat het niet om security en ben ik tevreden met hoe het apparaat nu werkt, dan kan zo'n update bij mij lang wachten,
want het kan altijd heel toevallig eens een keer fout gaan.
En dan ben je dus de klos, tenzij je toch eigenlijk al een nieuwe wilde kopen.
01-02-2022, 12:50 door Anoniem
Consumenten ja, zakelijk nee... het kan in potentie een bedrijf plat leggen door conflicten, daarnaast... vulnerability scores gaan meestal uit van een stand alone computer op open internet.
01-02-2022, 15:39 door Anoniem
Door Anoniem: Consumenten ja, zakelijk nee... het kan in potentie een bedrijf plat leggen door conflicten, daarnaast... vulnerability scores gaan meestal uit van een stand alone computer op open internet.

Thuis wil ik er ook graag enige controle over houden.
Ik ken mijn thuis-situatie, de fabrikant niet.

Laat ze eerst eens beginnen met betere/heldere informatieverstrekking en communicatie. Daar schort het ook vaak aan.
01-02-2022, 17:14 door Anoniem
HPE Aruba kan kritieke CVE patches direct pushen.
Firmare updates zijn uit te stellen per week.
Prima imo.
01-02-2022, 18:11 door Anoniem
Door Anoniem: Volgens mij is het probleem dat die updates vaak ook voor andere zaken worden gebruikt als veiligheidsupdates.

Dus het gaat om de verwachtingen die je mag hebben bij zo'n update. Dat niet zomaar functionaliteit verdwijnt of vervangen wordt voor duurdere alternatieven.

Ik heb eens een Philips TV gehad, die kreeg ook automatisch updates en op een gegeven moment was ik het niet meer eens met de gewijzigde voorwaarden. Hemel en aarde heb ik bewogen om die update teruggedraaid te krijgen maar helaas, Philips wees naar TP-Vision en vise versa, mijn leverancier (de verkoper) gaf niet thuis en kon niks voor me betekenen. Dus daar zat ik met een volledig nutteloze Smart TV. De wetgeving loopt gierend achter bij de werkelijkheid, het zelfde geldt voor de rechten die een fabrikant heeft om op jouw apparaat te prutsen.
01-02-2022, 18:15 door Anoniem
Door Anoniem: In principe niet, hoewel ik bijv. Ziggo moeilijk tegen kan houden om hun modem dat ik gebruik te updaten.
(hoewel Ziggo is niet de fabrikant ervan)

Het Ziggo modem heb je in bruikleen, de eigendom ligt bij Ziggo en die bepalen wat er op gebeurt.
Groot verschil.
01-02-2022, 19:32 door Anoniem
Jaren lang heb ik het standpunt gehad dat ik zelf controle wilde hebben. Maar inmiddels staat mijn internet router op automatisch patchen en rebooten tussen 3 en 5 in de ochtend. Netjes een mailtje in de ochtend dat het is gedaan. Nog nooit een probleem mee gehad.
Ik koop een router on veilig op het internet te kunnen. Dat is de service die het apparaat moet leveren. En daar hoort het zo snel mogelijk installeren van updates in mijn beleving bij. Ik hoef niet dagenlang kwetsbaar te zijn omdat ik geen tijd wil nemen om alle security fora bij te houden. Maar dit is wel mijn keuze, gedwongen winkelnering zit ik niet op te wachten.
02-02-2022, 11:43 door Anoniem
De oplossing hiervoor bestaat al lang: default automatische updates aan, met de mogelijkheid dit uit te zetten. En als het kan nog met een tijdvenster, wanneer de reboot moet plaatsvinden. Klaar.

Consumenten zonder IT-kennis zijn beveiligd. Power users die zelf de controle willen hebben kunnen dit doen. Iedereen happy.
02-02-2022, 16:14 door Anoniem
Door Anoniem: Jaren lang heb ik het standpunt gehad dat ik zelf controle wilde hebben. Maar inmiddels staat mijn internet router op automatisch patchen en rebooten tussen 3 en 5 in de ochtend. Netjes een mailtje in de ochtend dat het is gedaan. Nog nooit een probleem mee gehad.
Ik koop een router on veilig op het internet te kunnen. Dat is de service die het apparaat moet leveren. En daar hoort het zo snel mogelijk installeren van updates in mijn beleving bij. Ik hoef niet dagenlang kwetsbaar te zijn omdat ik geen tijd wil nemen om alle security fora bij te houden. Maar dit is wel mijn keuze, gedwongen winkelnering zit ik niet op te wachten.

Dan heb jij vast en zeker geen KPN box.
02-02-2022, 20:16 door Anoniem
Hier een prima voorbeeld waarom je mensen de keuze moet geven om wel/niet te autoupdaten:
https://tweakers.net/nieuws/192768/kpn-begint-uitrol-box-12-update-die-netwerkuitval-moet-oplossen.html

Nou snap ik dat je dit modem in bruikleen hebt en die vlieger in dit specifieke geval niet op gaat maar als frabikant a/b/c zomaar op mijn spullen gaat lopen kloten terwijl ik aangeef dat niet te willen ben ik snel klaar met zo'n toko.
03-02-2022, 12:56 door Reinder
Door Anoniem:
Door Anoniem: Nog meer wat je dicht moet gaan zetten in de vuurmuur.
Het is MIJN hardware. Ik heb het GEKOCHT. Dus IK bepaal wat en wanneer ik iets update. Niemand anders

Je hebt die software niet gekocht, die heb je in licentie. Dus zij bepalen?! Jij niet?!

Nee zo werkt het in geval van firmware niet. Je mag die firmware niet zelf gaan gebruiken in andere apparaten omdat je een apparaat gekocht hebt waar die firmware in zit, maar het gekochte apparaat en de daarin verwerkte firmware zijn een enkel onlosmakelijk met elkaar verbonden geheel. De fabrikant kan ook niet jou verbieden dat apparaat nog langer te gebruiken omdat zij de eigenaar van de firmware zouden zijn. Ze mogen zelfs niet jou dwingend voorschrijven hoe je je apparaat moet gebruiken en waarvoor je je apparaat niet mag gebruiken. Bij de koop verkrijg je de rechten om dat apparaat te gebruiken op elke door jou gewenste wijze, de fabrikant kan jou die firmware niet afpakken, noch kan zij jou dwingen om updates te installeren. Wel is het mogelijk om bijvoorbeeld garantietermijnen te verkorten als de eigenaar weigert om firmware updates te installeren, maar dat is een andere kwestie.
03-02-2022, 13:02 door Reinder
Door Anoniem:
Door Anoniem: Nog meer wat je dicht moet gaan zetten in de vuurmuur.
Het is MIJN hardware. Ik heb het GEKOCHT. Dus IK bepaal wat en wanneer ik iets update. Niemand anders
Totdat je een belangrijke update mist en slachtoffer wordt van een kwetsbaarheid.

Dat zijn toch twee heel verschillende dingen? Als deze eigenaar die hardware heeft gekocht, en zelf wil bepalen wanneer de firmware wordt geupdate, en deze eigenaar mist als gevolg van het maken van deze keuze een belangrijke update die resulteert in slachtoffer worden van een kwetsbarheid, dan blijft die gebruiker daarna toch nog steeds eigenaar, en net zozeer degene die beslist om al dan niet te updaten als daarvoor? Je kan toch niet zeggen "Ja, je bent eigenaar en jij bepaalt, totdat je een update mist, want dan ben je ineens niet langer eigenaar en bepaal je niet meer zelf".
04-02-2022, 08:34 door Anoniem
Kan nooit. Immers:

Fabrikant weet immers niet wanneer het uitkomt (backup van dierenkliniek ?)
Software is altijd probleemloos/foutloos toch?
Wie zegt dat de update van de leverancier komt (solarwinds, oekraine meuk software enz)?.
04-02-2022, 11:24 door Anoniem
Gewoon niet doen dus...
Het probleem wordt steeds groter: tot op heden moet je jezelf elke keer meer tegen de overheid beveiligen. Inmiddels ook tegen de fabrikant.

De misvatting is en blijft dat 'updates' altijd wenselijk zijn. Dat zijn ze nooit. Als ze al goed bedoeld zijn, dan is het een fix van beroerd werk in een eerder stadium.
04-02-2022, 18:52 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nog meer wat je dicht moet gaan zetten in de vuurmuur.
Het is MIJN hardware. Ik heb het GEKOCHT. Dus IK bepaal wat en wanneer ik iets update. Niemand anders
Totdat je een belangrijke update mist en slachtoffer wordt van een kwetsbaarheid.
Dat is dan nog steeds MIJN schuld en MIJN probleem. Waar bemoeit men zich mee!? Juist dit soort idiote denken geeft steeds meer uit handen. Steeds minder invloed op je eigen leven. Want 'je zou wel eens wat kunnen missen'.
Je denkfout zit hem in het feit dat het misschien wel jouw probleem is, maar je vergeet dat jouw probleem ook ons probleem wordt (denk maar eens aan misbruik van jouw device om een DDoS op te zetten.

Je hebt die software niet gekocht, die heb je in licentie. Dus zij bepalen?! Jij niet?!
Onzin. Ik koop een apparaat waar toevallig wat software op draait. Die hoort er gewoon bij. En daar heeft eenieder dus gewoon vanaf te blijven.
Tenzij jouw onoplettendheid mijn veiligheid bedreigt.
06-02-2022, 03:29 door Hyper
Natuurlijk niet. Firmware updates kunnen mislukken. Wie is er dan aansprakelijk voor de schade? En de gevolgschade?
Bovendien zijn updates lang niet altijd een verbetering. Soms ontbreekt er functionaliteit in de nieuwe versie of worden bekende bugs vervangen door nieuwe onbekende bugs.
Laat de eigenaar van de hardware bepalen of ze de update, al dan niet automatisch, willen of niet.
07-02-2022, 08:26 door Anoniem
Het is leuk en aardig. Maar als we Qnap en consorten en andere firmware boeren aanpakken voor updates. Moet je APPLE en MICROSOFT ook aanpakken.

Die doen ook auto updates. En daar kunnen dingen ook stuk van gaan. Alle tot bijna alle punten wat voor firmware gezegd wordt kunnen ook voor andere updates/OS updates zijn.
07-02-2022, 10:48 door Anoniem
Het is MIJN hardware. Ik heb het GEKOCHT. Dus IK bepaal wat en wanneer ik iets update. Niemand anders

Want jij wilt maximimaal kwetsbaar zijn. Btw, laat me raden. Indien je de update niet installeert, en vervolgens wordt je slachtoffer t.g.v. uitbuiting van de kwetsbaarheid. Dan ben jij verantwoordelijk, en niemand anders toch ?
07-02-2022, 10:50 door Anoniem
Dat is dan nog steeds MIJN schuld en MIJN probleem. Waar bemoeit men zich mee!? Juist dit soort idiote denken geeft steeds meer uit handen. Steeds minder invloed op je eigen leven. Want 'je zou wel eens wat kunnen missen'.

De invloed om je apparatuur maximaal kwetsbaar te houden. Waardoor je maximaal risico loopt om slachtoffer te worden van misbruik van dergelijke kwetsbaarheden. Gefeliciteerd !
07-02-2022, 10:52 door Anoniem
Natuurlijk niet. Firmware updates kunnen mislukken. Wie is er dan aansprakelijk voor de schade? En de gevolgschade?

En wanneer je de installer handmatig opstart, dan is succes gegarandeerd ? Of dan ben je blij me meer juridische aansprakelijkheid voor het starten van de software, die je zelf niet geschreven hebt ?
07-02-2022, 10:53 door Anoniem
Het is leuk en aardig. Maar als we Qnap en consorten en andere firmware boeren aanpakken voor updates. Moet je APPLE en MICROSOFT ook aanpakken.

Die doen ook auto updates. En daar kunnen dingen ook stuk van gaan. Alle tot bijna alle punten wat voor firmware gezegd wordt kunnen ook voor andere updates/OS updates zijn.

Niemand die stelt dat je dat -niet- zou moeten doen. Verder moet je bij alle genoemde partijen kijken waar je juridisch voor tekent. Als ook, naar de vraag wat je kunt aan- of uitzetten. Immers ga je zelf over de configuratie.
07-02-2022, 13:31 door Anoniem
Door Anoniem: Het is leuk en aardig. Maar als we Qnap en consorten en andere firmware boeren aanpakken voor updates. Moet je APPLE en MICROSOFT ook aanpakken.

Die doen ook auto updates. En daar kunnen dingen ook stuk van gaan. Alle tot bijna alle punten wat voor firmware gezegd wordt kunnen ook voor andere updates/OS updates zijn.

Nee hoor, Apple doet geen automatische updates tenzij jij expliciet aangeeft dat wel te willen.
07-02-2022, 15:05 door Anoniem
Dit is een heel slecht idee wat dit is in feite een achterdeur in de firmware.
Als een leverancier/fabriekant dit kan, dan is er uiteindelijk ook een hacker die het ook kan.
Niet doen dus!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.