Dit is een interessante ontwikkeling en ik hoop dat ze deze
trend doorzetten in een rechtzaak vanwege het leveren van
onveilige software.

Zeker een interessante ontwikkeling. Ze
moeten het zeker doorzetten tot een
rechtzaak. Echt stom dat ze onveilige
software leveren

Wel als ze bewust zijn van de fouten. Bedenk echter dat er regelmatig nieuwe
technieken worden ontwikkeld om bugs te exploiten. Zo was een paar jaar
geleden nog niemand bewust van formatstring problemen. Kun je een
softwareleverancier dit aanrekenen? Ik denk het niet. Je kunt ze echter wel
afrekenen als ze vervolgens met deze nieuwe informatie niets doen.

Nou, ik vind dat de industrie er nog helemaal niet zo'n zooitje van heeft
gemaakt, als je bedenkt hoe het topbestuurders allemaal niet snel genoeg
kon gaan juist in de jaren dat het internet (en computers in het algemeen) de
vlucht nam vanuit het veilige hoekje van wetenschappers en hackers om te
worden ge-unleashed op de gehele mensheid - in de jaren dat de captains
of industry het in hun bol kregen en de hele toekomst al voor zich zagen - met
het internet als een allesomvattend, alomaanwezig commercieel medium
met ongekende mogelijkheden voor het uitoefenen van controle, en
consumenten nog beter te stimuleren te kopen kopen kopen...

Het is een wonder dat het internet het tot op heden heeft overleefd :-)

Nu is het hoog tijd om eens een jaartje of 10 rustig te werken aan
standaarden, denkfouten, protocollen herzien, etc... etc... het zal ze wel extra
in 't verkeerde keelgat zijn geschoten dat het internet nu eenmaal qua opzet
nooit bedoeld was om uit te groeien tot iets zoals ze in hun wilde fantasieen
al voor zich hadden gezien: commercie heeft inmiddels bijna het
belangrijkste onderdeel van internet, namelijk het e-mail-verkeer, tot iets
onbruikbaars verlamd... en dat terwijl ze dan nog niet eens ZELF aan het
pushen zijn geslagen, en alleen een paar kleine jochies aan het vissen zijn
met maar een paar miljard spammetjes per dag :-)

Tsja, er moet VEEL gaan veranderen.

Betere software komt van 2 kanten. Iemand die een gat in de software ondekt
dient het netjes te melden en er geen misbruik van te maken. Andersom
moeten de software producenten beter naar hun klanten luisteren.

Misschien willen die COI gewoon geen/nauwelijks geld aan security
uitgeven. Als er wat bij hun omvalt ligt het niet aan het vaak afwezig zijn van
een goed security beleid wat ook nageleeft wordt, nee het ligt aan de
leverancier van software. Elk OS dient via patches te worden onderhouden.
Beheerders dienen competent en up tot date te zijn.
Wat willen ze nu ? De complete software industrie aanklagen omdat zij hun
hoofd in hun *chterste steken ?
Enne, moeilijk voor gebruikers ? Klinkt erg als "Ik stuur mijn mensen niet op
cursus want dat kost geld"
Ik krijg erg het idee dat het een club is van oude mannetjes (of vrouwtjes) die
heimelijk terugverlangt naar de tijden van de type machine.

"software die kwetsbaar voor hackers en te moeilijk voor
consumenten is om veilig te gebruiken"

Ja hoor, 'te moeilijk' is juist de hoofdoorzaak van het
probleem. Gebruikersvriendelijkheid die de complexiteit (en
daarmee de kwetsbaarheid) vele malen groter maakt dan
noodzakelijk, en tegelijkertijd de complexiteit verbergt
zodat gebruikers niet weten wat ze nou eigenlijk doen, en
nooit in staat zijn om het zelfstandig veilig te gebruiken.

Consumenten die mutt gebruiken i.p.v. Outlook zullen minder
kwetsbaar zijn. Te moeilijk? De domste typegeit kon vroeger
ook probleemloos met nog-grafisch spul als WordPerfect 5.2
omgaan. Kwestie van even oefenen/cursusje. Als die
bestuurders nou in de eerste plaats eens zouden ophouden
telkens opnieuw de mooiste shrink-wrapped beta-software (ik
noem geen namen) aan te schaffen i.p.v. hun werknemers de
kans geven software die ruim voldoet volledig te leren
kennen, en producenten de kans te geven hun software over
_jaren_ volwassen en stabiel te laten worden.

Veilige software hoeft geen ongebruiksvriendelijke software
te zijn.
Kijk naar postfix t.o.v. sendmail. Veiligheid onderdeel van
het ontwerp, makkelijk te configureren. Veilig en
gebruiksvriendelijks zou ik zeggen. Het kan best, in het
ergste geval zorgt beveiliging voor toegangsbeperking, geen
functionaliteit beperking. De gebruiker is meester over de
applicatie en niet andersom.

Het gaat de software industire hier niet om
gebruikersvriendelijkheid, maar om ontwikkelingskosten.
Veilige software ontwikkelen is lastig en dus ook kostbaar.
Hierdoor kan lastig geconcorrueerd worden. De time-to-market
is van belang, een tijdje geen nieuwe versie en je verliest
klanten. Dit is wat Microsoft metname goed beheerst. Even
wat uitlaten lekken van je nieuwe product om je klanten vast
te houden.

Veiligheid is momenteel goede PR, maar geld verdienen is
prio nummer 1.

Tevens is technologie geen wondermiddel. Maar zeker wel een
catalysator zowel voordelig als nadelig.

Dit is absoluut onjuiste en generaliserende berichtgeving.
De klagende topbestuurders zijn namelijk, heb ik 100%
geverifieerd, allen Windows-end-users. De klacht is gericht
tegen Mikrosoft. Microsoft maakt zoals bekend sinds jaar
en dag zeer onbetrouwbare spy.. ahem.. pardon .. soft..ware.
Ahem.., ...zoals gezegd zullen de topmanagers zich
moeten richten op ECHTE BESTURINGSYSTEMEN
zoals daar zijn FreeBSD of Solaris. Het is duidelijk
dat een top-baan hebben niet betekent dat je een jota
benul hebt of wilt hebben van besturingsystemen.
kennelijk is het sport onder usa-topmanagers om
te dingen naar de trofee "Bill Gates' zakken-
vullen met zoveel mogelijk dollars"