Security Professionals
- ipfw add deny all from eindgebruikers to any
Digitale basisvaardigheden?
29-07-2022, 13:27 door Erik van Straten, 76 reacties
M.i. mogen we het hier wel eens wat langer over hebben dan onder een altijd snel wegzakkend redactioneel artikel. Dus hier mijn reactie op een vraag van Anoniem in direct onder https://www.security.nl/posting/762809/Twintig+procent+Nederlanders+mist+digitale+basisvaardigheden.
Overigens zijn het niet zozeer "vaardigheden" (vergelijkbaar met het veilig kunnen besturen van een auto), maar gaat het vooral om kennis (de verkeersregels en borden kennen), inzicht, op internet afgestemd wantrouwen, begrijpend lezen (niet alleen koppen) en -helaas- intelligentie (de zeven vinkjes van Joris Luyendijk zijn feitelijk een voorwaarde, maar garanderen anderzijds niet de je niet de muispijl maar de muis zelf naar de rechterbovenhoek van het scherm beweegt). Elke idioot kan op internet publiceren en, on the internet, nobody knows you're a dog.
Ik noem enkele aandachtsunten (en sta vanzelfsprekend open voor meer aan ICT gerelateerde aspecten).
1) Groot verschil van perspectief
Ik [1] ben niet normaal. Normaal is dat, als je "internet start", je de zoekpagina van Google te zien krijgt. Normaal is ook dat, als je wilt internetbankieren of webshoppen, je midden in die pagina (wat is een browser, wat is een URL-balk en wat zijn internet-bookmarks of internetsnelkoppelingen?) de naam van jouw bank intikt of een beschrijving van het product dat je wilt kopen. Ik sluit mijn TV niet op internet aan, ik heb geen Ring en geen "slimme" (voor wie?) speaker (afluisterapparaat). De datum en tijd en 112 kunnen bellen vanaf een locked screen vind ik zinvol, maar als het zou kunnen zou ik foto's maken ook uitzetten, enzovoorts.
[1] Die Erik van Straten (ik heb naamgenoten) waarvan je potentieel onbetrouwbare informatie kunt vinden als je Googled naar "Erik van Straten" security (inclusief de aanhalingstekens). Nb. heb nooit bij Feenstra gewerkt en ik "zit niet" op Facebook, Twitter of LinkedIn (en ik schilder geen halfnaakte dames, toevallig heb ik wel de schuur deze week, ik ben niet gek op Whisky en ben niet actief op internet als fotograaf). En ik probeer zo min mogelijk op mijn smartphones te zitten, want daar zouden ze van kunnen breken. Dit is niet alleen "grappig" bedoeld: veel te vaak noemen we beestjes niet bij de naam met verwarring en allerlei risico's als gevolg. Denk naast "internetten" o.a. aan "hacker" en "hacken", "crypto" voor cryptovaluta en "algoritme" voor AI.
Abnormaal
Omdat ik niet normaal ben, moet ik abnormaal veel moeite doe om te begrijpen hoe normale mensen denken en handelen. Misschien is deze tweedeling er wel de belangrijkste oorzaak van dat we zo enorm langzaam vooruitgang boeken en de resterende achterblijvers steeds moeilijker kunnen meekomen. Zo schrik ik elke keer van de reacties dat het de eigen schuld zou zijn van mensen wiens internetbankrekening door cybercriminelen is geplunderd. Naarmate ik meer mensen zover krijg (m.i. voor hun eigen bestwil) dat zij abnormaler worden, word ik vanzelf normaal.
2) Zichtbare internetadressen: domeinnamen
Een m.i. essentieel deel van "digitale vaardigheden" is dat je moet begrijpen hoe domeinnamen zijn opgebouwd. En dat digi-d.nl (zie ook de reactie van Anoniem in https://security.nl/posting/762821 maar ook https://security.nl/posting/391217 van de redactie; die gelinkte webpagina's openen overigens in een nieuw venster wat niet wil zeggen dat dit op andere sites ook gebeurt) niet hetzelfde is als digid.nl (soms is dit wel zo opgezet, juist omdat veel mensen het niet weten of kunnen weten). Niet alleen de meeste mensen zijn normaal, ook beveiligers bij NGO's/GO's die niet KEIHARD protesteren tegen domeinnamen zoals digid.nl (i.p.v. digid.overheid.nl) en werkenbijdeoverheid.nl (i.p.v. werkenbij.overheid.nl).
Overigens werkt https://werkenbij.overheid.nl/ wel, maar je krijgt een certificaatfoutmelding omdat die site je niet doorstuurt naar https://werkenbijdeoverheid.nl/, maar naar https://www.werkenbij.overheid.nl/, en een BOFH aldaar niet snapt dat een wildcardcert voor *.overheid.nl niet werkt voor *.*.overheid.nl en dat natuurlijk ook niet test (zie https://www.ssllabs.com/ssltest/analyze.html?d=www.werkenbij.overheid.nl). Als je de certificaatmelding negeert kom je op de 404 pagina van overheid.nl. Zelfs als NL.Overheid zou zeggen "ingewikkelder kunnen we het niet maken", geloof ik dat niet.
N.b. ik kwam hier "toevallig" achter toen ik deze post schreef. Dat is helemaal niet toevallig, want altijd als ik iets schrijf en wat rondklik struikel ik over dit soort idioterie. Dat sterkt mij in de gedachte dat zelfs ontwerpers, ontwikkelaars en beheerders met digitale basisvaardigheden extreem schaars zijn. In dat licht lijkt het onbegonnen werk om te proberen dit probleem op te lossen aan de kant van de gebruikers.
Tuurlijk, uitzonderingen
Zodra je hebt geleerd dat de server "www.ziggo.nl" [2] van de organisatie achter "ziggo.nl" is (en dat het bij www.ziggo.nl en ziggo.nl waarschijnlijk om dezelfde server gaat), ga ik je vertellen dat de server "mailings.ziggo.nl" (o.i.d.) helemaal niet van Ziggo is, maar van een "trusted" (niet door jou maar door Ziggo) bedrijf dat flinke kortingen aan Ziggo geeft om jouw contactgegevens te mogen "bezitten" en te misbruiken, maar vooral ook te analyseren of en wanneer jij mails opent en klikt op links daarin ("want" ISO 9001 - meten van "klanttevredenheid" en fok privacy).
[2] Ik noem Ziggo maar bijna elke grote organisatie (NGO/GO) doet dit, allen hebben zij korte-termijn-denkende "marketing" vrouwtjes en mannetjes in dienst (of huren een bedrijf in met dat soort geldjagers ten koste van anderen, waar zij natuurlijk ook hun adressenbestand mee delen, what could possibly go wrong) die heel druk zijn met uitzoeken hoe iets goedkoper kan voor de betreffende organisatie, maar de ballen verstand hebben van, en interesse hebben in, de privacy van geadresseerden.
Wisselende contacten zonder essentiële voorzorgsmaatregelen
Overigens kan het om een groot aantal wisselende (niet altijd fatsoenlijk met antimalware en andere beveiligingsmaatregelen "gevaccineerde") bedrijven gaan; Ziggo en anderen gaan jou er niet elke keer mee vermoeien als zij weer eens een "betere deal" met een andere bulkmailer hebben gesloten. Een consequentie hiervan is dat jezelf uitschrijven voor "niet spam" (een mening die zelden gedeeld wordt tuseen verzender en ontvanger) reclamemails zelden werkt; als dat al iets doet is dat hooguit bij één van de (meestal) vele "trusted" third parties. Je proberen uit te schrijven uit de lijsten met geadresseerden in spam en phishing mails is minstens net zo stom, want ook zij weten dan dat jouw e-mail adres geen zwart gat en waarschijnlijk geen honeypot (nee leg ik niet uit) is.
Bankfiliaal in kraakpand
Bij wijze van spreken kopen of huren cybercriminelen (meestal met gestolen geld), of breken in in of kraken, gebouwen in jouw buurt en passen de gevel zo aan dat het gebouw als twee druppels water lijkt op een filiaal van jouw bank - of webshop waar je iets wil kopen. Of hangen (als proxy voor een echte elders) een fake flappentap aan een gevel, waar de meeste flappentappers vervolgens argeloos hun bankpas insteken en hun pincode op invoeren. Om daarna verbaasd te zijn over de foutmelding en geen bankbiljetten. Natuurlijk doen doe criminelen hun uiterste best om reclame daarover in jouw brievenbus te stoppen, waarbij zij zich niets aantrekken van de grootste NEE-NEE stickers, pitbulls, stop-de-postbode-planten (ongesnoeid en/of met stekels) en/of al dan niet "Bayesian" filters. Oftewel, internet lijkt misschien een vervanger te zijn van "real life" (offline), maar is dat op belangrijke punten helemaal niet. Als niemand jou dat ooit heeft verteld en/of je dat niet begrijpt, moet je enorm veel geluk hebben om geen grote teleurstellingen mee te maken.
3) Big data brothers/fathers
Op internet ben je als Britney Spears: overal zijn camera's en microfoons. En steeds meer andere bronnen (locatie, contacten, hartslag, bloeddruk etc). Alles wat je doet wordt vastgelegd, verkocht aan allerlei vage partijen die het niets aangaat, en eindeloos geanalyseerd (big data ben jij) waaruit deels foute conclusies over jou worden getrokken. Vervolgens word je bestookt met reclame in andere eenzijdige of ronduit valse informatie om jouw gedrag en mening te beïnvloeden. Overheden proberen hier een graantje van mee te pikken, maar zelfs door "kinderporno" en "terrorisme" te roepen zijn zij daar minder succesvol in dan commerciële partijen (die er niet op zitten te wachten om hun handelswaar gratis met "veiligheidsdiensten" te moeten delen, met het risico dat die handelswaar in echt verkeerde handen valt - nl. van hun directe concurrenten).
Vadertjelief
Daarnaast heb je op internet vele vaders die menen jouw curator te zijn: zij weten veel beter dan jij wat het beste voor jou is, zoals welke informatie jij besliste moet zien en welke juist niet. Natuurlijk stoppen zij hun software en hardware vol met "telemetrie" (ook wel spyware genoemd) om te zien of het "goed" gaat met hun trekpop, en hoe ze jou zo afhankelijk mogelijk (ook bekend als verslaafd) kunnen maken en houden. Irritant voor hen zijn bloedzuigers als Max Schremms, de BOF en de GDPR/AVG, maar gelukkig werkt hun lobby uitstekend en creëert zelfs de Raad van State jurisprudentie waaruit blijkt dat het verkopen van JOUW gegevens en beelden (van prestaties die JIJ leverde) een, voor die wet, gerechtvaardigd commercieel belang vormt (ondanks veelal onvoorspelbare risico's voor jou) - waar jij niets over te zeggen hebt. En als je dat toch doet, bedoelde partijen de massa subtiel aanzetten om jou als een spoken-ziende-aansteller weg te zetten.
4) Verbeteren van "digitale vaardigheden"
Als je denkt "ik wil mijn digitale vaardigheden verbeteren" dan duikelen allerlei nitwits met vaak goedbedoelde adviezen over elkaar heen. "Open geen bijlagen in e-mails van onbekenden" - echt briljant advies als je personeelsfunctionaris bent of vergunningsaanvragen beoordeelt op het gemeentehuis. "Let op de afzender": hoe weet je dat dit is wie zij of hij suggereert te zijn? "Klik niet op links in mails": als niemand dat zou doen was het voor de Ziggo's van deze wereld goedkoper om hun eigen mailings te verzorgen. "Let op taal en spellingsfouten" en "banken zullen nooit ..." met teveel uitzonderingen.
Onder het redactionele artikel grapt Anoniem in https://security.nl/posting/762830:
Conclusie en vragen
Zo kan ik nog uren doorgaan. Het oorspronkelijk "vrije" internet is grotendeels gekaapt door commerciële partijen met heel andere primaire belangen (vooral juichende aandeelhouders). Een overeenkomst met real life houdt al snel op na "gij zult onze reclame consumeren" (en daar ook voor betalen).
Hoe kunnen we zoveel mogelijk mensen "digitale vaardigheden" bijbrengen? Klopt mijn aanname dat, als je dat doet vanuit een securityperspectief, je de rest van de koe waarschijnlijk ook goed bij de horens hebt gevat? En hoe maken we tegelijkertijd internet gebruiks- en gebruikersvriendelijker? Hoe voorkomen we meestal averechts werkend techsolutionism? Hoe laten we tot de hersens van veel beveiligers en opleiders doordringen dat "als je bewijs hebt dat het is wat het lijkt te zijn" zelden betekent dat ook het omgekeerde het geval is, en dus cybercriminelen geld blijven slaan uit dit hardnekkige misverstand?
Door Anoniem: Domme vraag misschien, maar wat valt precies onder digitale basisvaardigheden?
Ik vind dat helemaal geen domme vraag. Het hangt er enorm vanaf aan wie je vraagt wat digitale basisvaardigheden zijn. Zo zie ik een gigantisch verschil tussen enerzijds "hoe kijk je op rijksoverheid.nl" en anderzijds "hoe voorkom je dat je bankrekening geplunderd wordt als je wel eens gebruik maakt van internetbankieren" en "hoe vraag je subsidie aan voor x". Daarom denk ik eerder aan 80% dan aan 20%.Overigens zijn het niet zozeer "vaardigheden" (vergelijkbaar met het veilig kunnen besturen van een auto), maar gaat het vooral om kennis (de verkeersregels en borden kennen), inzicht, op internet afgestemd wantrouwen, begrijpend lezen (niet alleen koppen) en -helaas- intelligentie (de zeven vinkjes van Joris Luyendijk zijn feitelijk een voorwaarde, maar garanderen anderzijds niet de je niet de muispijl maar de muis zelf naar de rechterbovenhoek van het scherm beweegt). Elke idioot kan op internet publiceren en, on the internet, nobody knows you're a dog.
Ik noem enkele aandachtsunten (en sta vanzelfsprekend open voor meer aan ICT gerelateerde aspecten).
1) Groot verschil van perspectief
Ik [1] ben niet normaal. Normaal is dat, als je "internet start", je de zoekpagina van Google te zien krijgt. Normaal is ook dat, als je wilt internetbankieren of webshoppen, je midden in die pagina (wat is een browser, wat is een URL-balk en wat zijn internet-bookmarks of internetsnelkoppelingen?) de naam van jouw bank intikt of een beschrijving van het product dat je wilt kopen. Ik sluit mijn TV niet op internet aan, ik heb geen Ring en geen "slimme" (voor wie?) speaker (afluisterapparaat). De datum en tijd en 112 kunnen bellen vanaf een locked screen vind ik zinvol, maar als het zou kunnen zou ik foto's maken ook uitzetten, enzovoorts.
[1] Die Erik van Straten (ik heb naamgenoten) waarvan je potentieel onbetrouwbare informatie kunt vinden als je Googled naar "Erik van Straten" security (inclusief de aanhalingstekens). Nb. heb nooit bij Feenstra gewerkt en ik "zit niet" op Facebook, Twitter of LinkedIn (en ik schilder geen halfnaakte dames, toevallig heb ik wel de schuur deze week, ik ben niet gek op Whisky en ben niet actief op internet als fotograaf). En ik probeer zo min mogelijk op mijn smartphones te zitten, want daar zouden ze van kunnen breken. Dit is niet alleen "grappig" bedoeld: veel te vaak noemen we beestjes niet bij de naam met verwarring en allerlei risico's als gevolg. Denk naast "internetten" o.a. aan "hacker" en "hacken", "crypto" voor cryptovaluta en "algoritme" voor AI.
Abnormaal
Omdat ik niet normaal ben, moet ik abnormaal veel moeite doe om te begrijpen hoe normale mensen denken en handelen. Misschien is deze tweedeling er wel de belangrijkste oorzaak van dat we zo enorm langzaam vooruitgang boeken en de resterende achterblijvers steeds moeilijker kunnen meekomen. Zo schrik ik elke keer van de reacties dat het de eigen schuld zou zijn van mensen wiens internetbankrekening door cybercriminelen is geplunderd. Naarmate ik meer mensen zover krijg (m.i. voor hun eigen bestwil) dat zij abnormaler worden, word ik vanzelf normaal.
2) Zichtbare internetadressen: domeinnamen
Een m.i. essentieel deel van "digitale vaardigheden" is dat je moet begrijpen hoe domeinnamen zijn opgebouwd. En dat digi-d.nl (zie ook de reactie van Anoniem in https://security.nl/posting/762821 maar ook https://security.nl/posting/391217 van de redactie; die gelinkte webpagina's openen overigens in een nieuw venster wat niet wil zeggen dat dit op andere sites ook gebeurt) niet hetzelfde is als digid.nl (soms is dit wel zo opgezet, juist omdat veel mensen het niet weten of kunnen weten). Niet alleen de meeste mensen zijn normaal, ook beveiligers bij NGO's/GO's die niet KEIHARD protesteren tegen domeinnamen zoals digid.nl (i.p.v. digid.overheid.nl) en werkenbijdeoverheid.nl (i.p.v. werkenbij.overheid.nl).
Overigens werkt https://werkenbij.overheid.nl/ wel, maar je krijgt een certificaatfoutmelding omdat die site je niet doorstuurt naar https://werkenbijdeoverheid.nl/, maar naar https://www.werkenbij.overheid.nl/, en een BOFH aldaar niet snapt dat een wildcardcert voor *.overheid.nl niet werkt voor *.*.overheid.nl en dat natuurlijk ook niet test (zie https://www.ssllabs.com/ssltest/analyze.html?d=www.werkenbij.overheid.nl). Als je de certificaatmelding negeert kom je op de 404 pagina van overheid.nl. Zelfs als NL.Overheid zou zeggen "ingewikkelder kunnen we het niet maken", geloof ik dat niet.
N.b. ik kwam hier "toevallig" achter toen ik deze post schreef. Dat is helemaal niet toevallig, want altijd als ik iets schrijf en wat rondklik struikel ik over dit soort idioterie. Dat sterkt mij in de gedachte dat zelfs ontwerpers, ontwikkelaars en beheerders met digitale basisvaardigheden extreem schaars zijn. In dat licht lijkt het onbegonnen werk om te proberen dit probleem op te lossen aan de kant van de gebruikers.
Tuurlijk, uitzonderingen
Zodra je hebt geleerd dat de server "www.ziggo.nl" [2] van de organisatie achter "ziggo.nl" is (en dat het bij www.ziggo.nl en ziggo.nl waarschijnlijk om dezelfde server gaat), ga ik je vertellen dat de server "mailings.ziggo.nl" (o.i.d.) helemaal niet van Ziggo is, maar van een "trusted" (niet door jou maar door Ziggo) bedrijf dat flinke kortingen aan Ziggo geeft om jouw contactgegevens te mogen "bezitten" en te misbruiken, maar vooral ook te analyseren of en wanneer jij mails opent en klikt op links daarin ("want" ISO 9001 - meten van "klanttevredenheid" en fok privacy).
[2] Ik noem Ziggo maar bijna elke grote organisatie (NGO/GO) doet dit, allen hebben zij korte-termijn-denkende "marketing" vrouwtjes en mannetjes in dienst (of huren een bedrijf in met dat soort geldjagers ten koste van anderen, waar zij natuurlijk ook hun adressenbestand mee delen, what could possibly go wrong) die heel druk zijn met uitzoeken hoe iets goedkoper kan voor de betreffende organisatie, maar de ballen verstand hebben van, en interesse hebben in, de privacy van geadresseerden.
Wisselende contacten zonder essentiële voorzorgsmaatregelen
Overigens kan het om een groot aantal wisselende (niet altijd fatsoenlijk met antimalware en andere beveiligingsmaatregelen "gevaccineerde") bedrijven gaan; Ziggo en anderen gaan jou er niet elke keer mee vermoeien als zij weer eens een "betere deal" met een andere bulkmailer hebben gesloten. Een consequentie hiervan is dat jezelf uitschrijven voor "niet spam" (een mening die zelden gedeeld wordt tuseen verzender en ontvanger) reclamemails zelden werkt; als dat al iets doet is dat hooguit bij één van de (meestal) vele "trusted" third parties. Je proberen uit te schrijven uit de lijsten met geadresseerden in spam en phishing mails is minstens net zo stom, want ook zij weten dan dat jouw e-mail adres geen zwart gat en waarschijnlijk geen honeypot (nee leg ik niet uit) is.
Bankfiliaal in kraakpand
Bij wijze van spreken kopen of huren cybercriminelen (meestal met gestolen geld), of breken in in of kraken, gebouwen in jouw buurt en passen de gevel zo aan dat het gebouw als twee druppels water lijkt op een filiaal van jouw bank - of webshop waar je iets wil kopen. Of hangen (als proxy voor een echte elders) een fake flappentap aan een gevel, waar de meeste flappentappers vervolgens argeloos hun bankpas insteken en hun pincode op invoeren. Om daarna verbaasd te zijn over de foutmelding en geen bankbiljetten. Natuurlijk doen doe criminelen hun uiterste best om reclame daarover in jouw brievenbus te stoppen, waarbij zij zich niets aantrekken van de grootste NEE-NEE stickers, pitbulls, stop-de-postbode-planten (ongesnoeid en/of met stekels) en/of al dan niet "Bayesian" filters. Oftewel, internet lijkt misschien een vervanger te zijn van "real life" (offline), maar is dat op belangrijke punten helemaal niet. Als niemand jou dat ooit heeft verteld en/of je dat niet begrijpt, moet je enorm veel geluk hebben om geen grote teleurstellingen mee te maken.
3) Big data brothers/fathers
Op internet ben je als Britney Spears: overal zijn camera's en microfoons. En steeds meer andere bronnen (locatie, contacten, hartslag, bloeddruk etc). Alles wat je doet wordt vastgelegd, verkocht aan allerlei vage partijen die het niets aangaat, en eindeloos geanalyseerd (big data ben jij) waaruit deels foute conclusies over jou worden getrokken. Vervolgens word je bestookt met reclame in andere eenzijdige of ronduit valse informatie om jouw gedrag en mening te beïnvloeden. Overheden proberen hier een graantje van mee te pikken, maar zelfs door "kinderporno" en "terrorisme" te roepen zijn zij daar minder succesvol in dan commerciële partijen (die er niet op zitten te wachten om hun handelswaar gratis met "veiligheidsdiensten" te moeten delen, met het risico dat die handelswaar in echt verkeerde handen valt - nl. van hun directe concurrenten).
Vadertjelief
Daarnaast heb je op internet vele vaders die menen jouw curator te zijn: zij weten veel beter dan jij wat het beste voor jou is, zoals welke informatie jij besliste moet zien en welke juist niet. Natuurlijk stoppen zij hun software en hardware vol met "telemetrie" (ook wel spyware genoemd) om te zien of het "goed" gaat met hun trekpop, en hoe ze jou zo afhankelijk mogelijk (ook bekend als verslaafd) kunnen maken en houden. Irritant voor hen zijn bloedzuigers als Max Schremms, de BOF en de GDPR/AVG, maar gelukkig werkt hun lobby uitstekend en creëert zelfs de Raad van State jurisprudentie waaruit blijkt dat het verkopen van JOUW gegevens en beelden (van prestaties die JIJ leverde) een, voor die wet, gerechtvaardigd commercieel belang vormt (ondanks veelal onvoorspelbare risico's voor jou) - waar jij niets over te zeggen hebt. En als je dat toch doet, bedoelde partijen de massa subtiel aanzetten om jou als een spoken-ziende-aansteller weg te zetten.
4) Verbeteren van "digitale vaardigheden"
Als je denkt "ik wil mijn digitale vaardigheden verbeteren" dan duikelen allerlei nitwits met vaak goedbedoelde adviezen over elkaar heen. "Open geen bijlagen in e-mails van onbekenden" - echt briljant advies als je personeelsfunctionaris bent of vergunningsaanvragen beoordeelt op het gemeentehuis. "Let op de afzender": hoe weet je dat dit is wie zij of hij suggereert te zijn? "Klik niet op links in mails": als niemand dat zou doen was het voor de Ziggo's van deze wereld goedkoper om hun eigen mailings te verzorgen. "Let op taal en spellingsfouten" en "banken zullen nooit ..." met teveel uitzonderingen.
Onder het redactionele artikel grapt Anoniem in https://security.nl/posting/762830:
Als we allemaal maar weten dat het slotje links van de URL betekent dat de website veilig is!
Helaas zie je die flauwekul nog steeds, zie "seniorweb" en "veiligbankieren.nl" in https://security.nl/posting/760256 en andere bijdragen in die thread, die m.i. goed aansluit op dit thema.Conclusie en vragen
Zo kan ik nog uren doorgaan. Het oorspronkelijk "vrije" internet is grotendeels gekaapt door commerciële partijen met heel andere primaire belangen (vooral juichende aandeelhouders). Een overeenkomst met real life houdt al snel op na "gij zult onze reclame consumeren" (en daar ook voor betalen).
Hoe kunnen we zoveel mogelijk mensen "digitale vaardigheden" bijbrengen? Klopt mijn aanname dat, als je dat doet vanuit een securityperspectief, je de rest van de koe waarschijnlijk ook goed bij de horens hebt gevat? En hoe maken we tegelijkertijd internet gebruiks- en gebruikersvriendelijker? Hoe voorkomen we meestal averechts werkend techsolutionism? Hoe laten we tot de hersens van veel beveiligers en opleiders doordringen dat "als je bewijs hebt dat het is wat het lijkt te zijn" zelden betekent dat ook het omgekeerde het geval is, en dus cybercriminelen geld blijven slaan uit dit hardnekkige misverstand?
Reacties (76)
29-07-2022, 15:59 door
Hard van Stapel
Digitale basisvaardigheden.
Het klinkt als een nobel streven maar op dit moment betekent het dat je IT-expert moet zijn met HBO of univeristeitsdiploma in de IT op zak. En het liefst 25 jaar ervaring als programmeur. Ik ben ook zo'n "abnormaaltje" als Erik.
Normale mensen hebben geen schijn van kans!
Uit de voorbeelden die Erik van Straten noemt blijkt dat het internet geen passieve veiligheid kent. De PC of mobielgebruiker wordt opgeroepen om voorzichtig te zijn. Maar hoe dan?
Inloggen.
Als een klant wil inloggen bij bv zijn bank dan dient de klant
-- de domeinnaam te controlen (ofwel uit betrouwbare bron overtikken);
-- hangslot controleren;
Als de klant overtuigd is dat ie de juiste site voor zich heeft:
-- shared-secrets openbaren.
Deze drie stappen zijn syptomatisch voor het gebrek aan passieve veiligheid. Elk van de stappen is een kwetsbaarheid op zich. En de laatste stap - shared secrets openbaren - is de meest stupide. Gevolg: overal succesvolle phishing-aanvallen.
De oplossing is: FIDO2 protocol toepassen. Dat beschermt *actief* doordat het:
1. de authenticatie uitvoert namens de gebruiker; Er zijn geen moeilijke handelingen meer;
2. de sitenaam meeneemt in de cryptografische berekening.
Dit zou *mijns inziens* de eerste eis zijn van onze overheid aan alle websites: verplicht over op FIDO2. Websites die dat nalaten worden aansprakelijk gesteld voor de schade door phishing.
-----------------
Malware links
Als een ambtenaar een mail binnenkrijgt kan dat een vergunningsaanvraag zijn of malware. De eerste moet hij afhandelen, de tweede vooral niet openen.
Maar hoe kun voordat je het opent weten of iets kwaadaardig is of niet?
Elk proces dat als gebruiker wordt opgestart heeft alle rechten van die gebruiker. Elk proces kan bij de mail, de bestanden en bij het netwerk. Alle ingredienten voor malware. Als dan de PC is besmet dan heeft onze arme ambtenaar het gedaan. (Niet op verdachte mailtjes/linkjes klikken is een basisvaardigheid).
De oplossing: sandboxing.
HP Labs heeft een sandbox[1] gebouwd waarmee onze ambtenaar (behoorlijk) veilig de mail kan openen. HP kreeg het niet verkocht, heeft het geheel aan Microsoft gegeven met de mededeling "Onze klanten hebben dit nodig maar ze beseffen het niet"[2]. MS heeft er ook niets mee gedaan. MS bleef (blijft) de gebruiker verantwoordelijk houden met enge alertboxen. HP had dit gebouwd voor Windows XP in 2004.
Mijn advies aan de overheid: verplicht iedereen om alle data van buitenaf in een sandbox te verwerken. In die sandbox wordt het tot een veilig formaat omgezet, vandaar kan het in het interne net verder gebruikt worden. (Doet dit denken aan Qubes-OS?)
---------
Algemeen
Het grote probleem wordt kort en bondig omshreven door Marcus Ranum in zijn blog "The six dumbest ideas in computer security"[3]. Lees dat.
Mvg, Hard van Stapel.
1: https://www.hpl.hp.com/techreports/2004/HPL-2004-221.html
2: https://www.alanhkarp.com/ (en zie de video aldaar)
3: http://www.ranum.com/security/computer_security/editorials/dumb/
Het klinkt als een nobel streven maar op dit moment betekent het dat je IT-expert moet zijn met HBO of univeristeitsdiploma in de IT op zak. En het liefst 25 jaar ervaring als programmeur. Ik ben ook zo'n "abnormaaltje" als Erik.
Normale mensen hebben geen schijn van kans!
Uit de voorbeelden die Erik van Straten noemt blijkt dat het internet geen passieve veiligheid kent. De PC of mobielgebruiker wordt opgeroepen om voorzichtig te zijn. Maar hoe dan?
Inloggen.
Als een klant wil inloggen bij bv zijn bank dan dient de klant
-- de domeinnaam te controlen (ofwel uit betrouwbare bron overtikken);
-- hangslot controleren;
Als de klant overtuigd is dat ie de juiste site voor zich heeft:
-- shared-secrets openbaren.
Deze drie stappen zijn syptomatisch voor het gebrek aan passieve veiligheid. Elk van de stappen is een kwetsbaarheid op zich. En de laatste stap - shared secrets openbaren - is de meest stupide. Gevolg: overal succesvolle phishing-aanvallen.
De oplossing is: FIDO2 protocol toepassen. Dat beschermt *actief* doordat het:
1. de authenticatie uitvoert namens de gebruiker; Er zijn geen moeilijke handelingen meer;
2. de sitenaam meeneemt in de cryptografische berekening.
Dit zou *mijns inziens* de eerste eis zijn van onze overheid aan alle websites: verplicht over op FIDO2. Websites die dat nalaten worden aansprakelijk gesteld voor de schade door phishing.
-----------------
Malware links
Als een ambtenaar een mail binnenkrijgt kan dat een vergunningsaanvraag zijn of malware. De eerste moet hij afhandelen, de tweede vooral niet openen.
Maar hoe kun voordat je het opent weten of iets kwaadaardig is of niet?
Elk proces dat als gebruiker wordt opgestart heeft alle rechten van die gebruiker. Elk proces kan bij de mail, de bestanden en bij het netwerk. Alle ingredienten voor malware. Als dan de PC is besmet dan heeft onze arme ambtenaar het gedaan. (Niet op verdachte mailtjes/linkjes klikken is een basisvaardigheid).
De oplossing: sandboxing.
HP Labs heeft een sandbox[1] gebouwd waarmee onze ambtenaar (behoorlijk) veilig de mail kan openen. HP kreeg het niet verkocht, heeft het geheel aan Microsoft gegeven met de mededeling "Onze klanten hebben dit nodig maar ze beseffen het niet"[2]. MS heeft er ook niets mee gedaan. MS bleef (blijft) de gebruiker verantwoordelijk houden met enge alertboxen. HP had dit gebouwd voor Windows XP in 2004.
Mijn advies aan de overheid: verplicht iedereen om alle data van buitenaf in een sandbox te verwerken. In die sandbox wordt het tot een veilig formaat omgezet, vandaar kan het in het interne net verder gebruikt worden. (Doet dit denken aan Qubes-OS?)
---------
Algemeen
Het grote probleem wordt kort en bondig omshreven door Marcus Ranum in zijn blog "The six dumbest ideas in computer security"[3]. Lees dat.
Mvg, Hard van Stapel.
1: https://www.hpl.hp.com/techreports/2004/HPL-2004-221.html
2: https://www.alanhkarp.com/ (en zie de video aldaar)
3: http://www.ranum.com/security/computer_security/editorials/dumb/
Een belangrijke digitale vaardigheid is: Zet af en toe de computer uit. En niet alleen als het internet eruit ligt. Er is een hele wereld buiten je computerscherm waar je kan reflecteren en uitrusten van het computergebruik.
31-07-2022, 08:06 door
gradje71
Ik weet eigenlijk niet eens waar ik zou moeten beginnen. Een voorbeeld: Je staat in de rij achter de kassa of op spreekuur bij de huisarts of je zit op een terrasje. Je kijkt een keer goed om. Wat zie je? Iedereen kijkt op zijn mobieltje!
Tweede voorbeeld: Ik ben een Linux gebruiker (niet fanatiek, maar ik ben het wel) en nu heb ik een nieuw systeem gekocht, met Windows erop. Ik dacht, ach waarom ook niet? Het was Windows 11. Als je dacht dat Windows 10 slecht was, dan is Windows 11 nog een stapje erger.
Mijn punt is deze: "De grote jongens" blijven maar pushen. Het houdt nooit op. Wil je een echt veilig systeem? Trek dan de internetkabel ervan af. En laat alsjeblieft jouw telefoon thuis anders wordt je een zombie, helemaal verslaafd aan al die onzin apps.
Alles draait om geld verdienen, grof geld, en alles draait om "network effect". Ze krijgen alles voor elkaar.
Het antwoord daarop is heel simpel, ja. Doe er gewoon niet aan mee.
Tweede voorbeeld: Ik ben een Linux gebruiker (niet fanatiek, maar ik ben het wel) en nu heb ik een nieuw systeem gekocht, met Windows erop. Ik dacht, ach waarom ook niet? Het was Windows 11. Als je dacht dat Windows 10 slecht was, dan is Windows 11 nog een stapje erger.
Mijn punt is deze: "De grote jongens" blijven maar pushen. Het houdt nooit op. Wil je een echt veilig systeem? Trek dan de internetkabel ervan af. En laat alsjeblieft jouw telefoon thuis anders wordt je een zombie, helemaal verslaafd aan al die onzin apps.
Alles draait om geld verdienen, grof geld, en alles draait om "network effect". Ze krijgen alles voor elkaar.
Het antwoord daarop is heel simpel, ja. Doe er gewoon niet aan mee.
In mijn optiek gaan "digitale basisvaardigheden" over het herkennen van discrete waarden en er in de basis mee kunnen omgaan. Bijvoorbeeld optellen, aftrekken, vermenigvuldigen en delen zijn typisch digitale basisvaardigheden.
Ook het kunnen omgaan met nullen en enen in de digitale techniek en met digitale logica/bouwstenen als
AND, OR, NAND, NOR, INVERTER, FLIPFLOP, LATCH, COUNTER, DECODER, MULTIPLEXER, DEMULTIPLEXER e.d. zou gerekend kunnen worden tot "digitale basisvaardigheden".
Maar in het algemeen gebruikt men tegenwoordig "digitale basisvaardigheden" (en volgens mij ten onrechte, maar
het bekt zo lekker) voor:
"in staat zijn om met de huidige meest gebruikte computerapparatuur en computerprogramma's (software) om te gaan."
Ook het kunnen omgaan met nullen en enen in de digitale techniek en met digitale logica/bouwstenen als
AND, OR, NAND, NOR, INVERTER, FLIPFLOP, LATCH, COUNTER, DECODER, MULTIPLEXER, DEMULTIPLEXER e.d. zou gerekend kunnen worden tot "digitale basisvaardigheden".
Maar in het algemeen gebruikt men tegenwoordig "digitale basisvaardigheden" (en volgens mij ten onrechte, maar
het bekt zo lekker) voor:
"in staat zijn om met de huidige meest gebruikte computerapparatuur en computerprogramma's (software) om te gaan."
Door Anoniem: (..)Maar in het algemeen gebruikt men tegenwoordig "digitale basisvaardigheden" (en volgens mij ten onrechte, maar het bekt zo lekker) voor:
"in staat zijn om met de huidige meest gebruikte computerapparatuur en computerprogramma's (software) om te gaan."
Mee eens. De reden is niet dat het "zo lekker bekt", maar dat de Europese Commissie (die het begrip vermoedelijk heeft uitgevonden) als hoofdprioriteit heeft om iedereen aan de omgang met computerapparatuur en -programma's te krijgen."in staat zijn om met de huidige meest gebruikte computerapparatuur en computerprogramma's (software) om te gaan."
(En daarbij is haar motief nog niet eens dat het om volksverheffing gaat in de zin van mensen bekend maken met de, positieve, mogelijkheden op het World Wide Web, maar om het mogelijk te maken dat iedereen straks volledig digitaal be- en (aan)gestuurd wordt en in de te transformeren data-industrie wordt opgenomen.
Wanneer je burgers wilt gebruiken als data-producenten moet je ze eerst daarvoor een aantal basisvoorwaarden bijbrengen.)
Door Anoniem: In mijn optiek gaan "digitale basisvaardigheden" over het herkennen van discrete waarden en er in de basis mee kunnen omgaan. Bijvoorbeeld optellen, aftrekken, vermenigvuldigen en delen zijn typisch digitale basisvaardigheden.
Ook het kunnen omgaan met nullen en enen in de digitale techniek en met digitale logica/bouwstenen als
AND, OR, NAND, NOR, INVERTER, FLIPFLOP, LATCH, COUNTER, DECODER, MULTIPLEXER, DEMULTIPLEXER e.d. zou gerekend kunnen worden tot "digitale basisvaardigheden".
Ook het kunnen omgaan met nullen en enen in de digitale techniek en met digitale logica/bouwstenen als
AND, OR, NAND, NOR, INVERTER, FLIPFLOP, LATCH, COUNTER, DECODER, MULTIPLEXER, DEMULTIPLEXER e.d. zou gerekend kunnen worden tot "digitale basisvaardigheden".
Zouden er nou ook autofora zijn waar petrolheads serieus (?) vinden dat "basisvaardigheden auto" begrippen als klepspeling, TDC , compressie , lambda , homokineet e.d. omvat ?
Of zijn het alleen ITers die graag laten zien hoe ver ze buiten de wereld staan ?
Digitale basisvaardigheden?
Samen met Finland zijn we er in Nederland het beste in van heel Europa.
(https://www.weforum.org/agenda/2022/04/europe-basic-digital-skills/)
Maar wat digitale basisvaardigheden precies zijn?
Nee sorry, daar overvraag je me.
Mogelijk zoiets als dit: https://www.gov.uk/government/publications/essential-digital-skills-framework/essential-digital-skills-framework maar dat kan verouderd zijn.
MAAR JIJ KUNT JE DIGITAL SKILLS ALTIJD NOG TESTEN! (waaronder Safety)
https://europa.eu/europass/en/test-your-digital-skills
(ik snapte er eigenlijk geen reet van, maar de uitslag was opvallend vaak Advanced )
Samen met Finland zijn we er in Nederland het beste in van heel Europa.
(https://www.weforum.org/agenda/2022/04/europe-basic-digital-skills/)
Maar wat digitale basisvaardigheden precies zijn?
Nee sorry, daar overvraag je me.
Mogelijk zoiets als dit: https://www.gov.uk/government/publications/essential-digital-skills-framework/essential-digital-skills-framework maar dat kan verouderd zijn.
MAAR JIJ KUNT JE DIGITAL SKILLS ALTIJD NOG TESTEN! (waaronder Safety)
https://europa.eu/europass/en/test-your-digital-skills
(ik snapte er eigenlijk geen reet van, maar de uitslag was opvallend vaak Advanced )
Las ik laatst nog iemand die vond dat als je wou leren hacken, je moest beginnen bij irq’s en dma. Hoe wil je mensen afschrikken…
Internet is a war zone en de beveiliging ervan een rat race. Altijd zo geweest en dat zal ook altijd zo blijven. Ik heb de opkomst van het internet bewust meegemaakt en al snel gezien dat beveiliging een ondergeschoven kindje was en daar heb ik me destijds al in gespecialiseerd en van mijn hobby mijn werk gemaakt. Nu zo'n beetje een jaar of 30 later verbaas ik me nog steeds hoe slecht veel websites nog beveiligd zijn of hoe sommige zaken nodeloos ingewikkeld gemaakt worden. Ik vind het dan ook niet zo gek dat veel mensen het spoor al snel bijster zijn en in allerlei fake shit trappen. De overheid kan helaas alleen maar repressief optreden, want daar zit de kennis helaas nog steeds niet, of ze maken zelfs wetten die het allemaal nog onveiliger maken zoals fabrikanten willen dwingen om achterdeurtjes in de beveiliging te bouwen.
Je online profiel beveiligen zou anno nu helemaal niet zo ingewikkeld moeten zijn maar blijkbaar wil het bedrijfsleven en de overheid dat niet want laten we eerlijk zijn, gemakkelijker is het er allemaal niet op geworden voor de 'gewone' mens.
Banken hebben bijvoorbeel het betalen met de mobiel veel te laagdrempelig gemaakt want ze gaan ervanuit dat hun app goed beveiligd is. Ja, dat zal vast wel maar wat denk je van de gehele mobiel en of de gebruiker dan snapt wat de risico's zijn en hoe deze kan zien wanneer iets fout dreigt te gaan?
Software fabrikanten kunnen ook nog wel een stapje harder zetten in de beveiliging van hun apps. Zo zou Whatsapp fraude vrij eenvoudig te voorkomen zijn door extra alerts en checks in te bouwen wanneer iemand uit de contacten lijst ineens met een ander nummer contact opneemt. Er zou een forse waarschuwing moeten komen zoals: Let op! Dit contact gebruikt een ander nummer. Maak in geen geval geld over of deel wachtwoorden of inlogcodes. Bel het contact eerst op het nummer dat in uw adresboek staat. Hiermee voorkom je al meer dan 90% van de Whatsapp fraude maar helaas WA doet er niets aan.
Banken zijn sowieso schurken want die accepteren automatische incassos zonder vooraf te vragen of dit klopt. Om fraude te voorkomen zouden ze de incasso niet mogen accepteren zonder goedkeuring van de rekeninghouder.
Er zijn zoveel mogelijkheden om door een beetje out of the box te denken het voor de digibeet veel gemakkelijker te maken om geen slachtoffer te worden van fraude of criminaliteit maar het lijkt wel alsof we op een voortrazende trein zitten waarbij iedereen die even niet mee kan komen gewoon pech heeft en het maar moet uitzoeken.
Je online profiel beveiligen zou anno nu helemaal niet zo ingewikkeld moeten zijn maar blijkbaar wil het bedrijfsleven en de overheid dat niet want laten we eerlijk zijn, gemakkelijker is het er allemaal niet op geworden voor de 'gewone' mens.
Banken hebben bijvoorbeel het betalen met de mobiel veel te laagdrempelig gemaakt want ze gaan ervanuit dat hun app goed beveiligd is. Ja, dat zal vast wel maar wat denk je van de gehele mobiel en of de gebruiker dan snapt wat de risico's zijn en hoe deze kan zien wanneer iets fout dreigt te gaan?
Software fabrikanten kunnen ook nog wel een stapje harder zetten in de beveiliging van hun apps. Zo zou Whatsapp fraude vrij eenvoudig te voorkomen zijn door extra alerts en checks in te bouwen wanneer iemand uit de contacten lijst ineens met een ander nummer contact opneemt. Er zou een forse waarschuwing moeten komen zoals: Let op! Dit contact gebruikt een ander nummer. Maak in geen geval geld over of deel wachtwoorden of inlogcodes. Bel het contact eerst op het nummer dat in uw adresboek staat. Hiermee voorkom je al meer dan 90% van de Whatsapp fraude maar helaas WA doet er niets aan.
Banken zijn sowieso schurken want die accepteren automatische incassos zonder vooraf te vragen of dit klopt. Om fraude te voorkomen zouden ze de incasso niet mogen accepteren zonder goedkeuring van de rekeninghouder.
Er zijn zoveel mogelijkheden om door een beetje out of the box te denken het voor de digibeet veel gemakkelijker te maken om geen slachtoffer te worden van fraude of criminaliteit maar het lijkt wel alsof we op een voortrazende trein zitten waarbij iedereen die even niet mee kan komen gewoon pech heeft en het maar moet uitzoeken.
Ook het kunnen omgaan met nullen en enen in de digitale techniek en met digitale logica/bouwstenen als
AND, OR, NAND, NOR, INVERTER, FLIPFLOP, LATCH, COUNTER, DECODER, MULTIPLEXER, DEMULTIPLEXER e.d. zou gerekend kunnen worden tot "digitale basisvaardigheden".
AND, OR, NAND, NOR, INVERTER, FLIPFLOP, LATCH, COUNTER, DECODER, MULTIPLEXER, DEMULTIPLEXER e.d. zou gerekend kunnen worden tot "digitale basisvaardigheden".
Nee, dat zijn geen basisvaardigheden. Ter vergelijking: een duikbrevetis ook geen basiskennis zwemmen.
01-08-2022, 19:18 door
karma4
Door Hard van Stapel: Digitale basisvaardigheden.
Het klinkt als een nobel streven maar op dit moment betekent het dat je IT-expert moet zijn met HBO of univeristeitsdiploma in de IT op zak. En het liefst 25 jaar ervaring als programmeur. Ik ben ook zo'n "abnormaaltje" als Erik.
Normale mensen hebben geen schijn van kans!
Ik geef je gelijk met dat abnormale, er zijn er veel te veel van. Eens kijken wat adviseurs naar overheid zeggen. Het klinkt als een nobel streven maar op dit moment betekent het dat je IT-expert moet zijn met HBO of univeristeitsdiploma in de IT op zak. En het liefst 25 jaar ervaring als programmeur. Ik ben ook zo'n "abnormaaltje" als Erik.
Normale mensen hebben geen schijn van kans!
Resultaat:
- Informatie vinden begrijpen en er wat mee kunnen doen is een basisvaardigheid.
Zie hoofdstuk 2. https://open.overheid.nl/repository/ronl-2a60f53d-92cc-462e-8350-729ccbb55f18/1/pdf/Rapport-Digitale-Vaardigheden.pdf Verrassend: daarmee missen veel van de abnormale nerds de genoemde basisvaadiheden
In veel gevallen, zo ook hier, zie je al snel vergelijkingen met autorijden. Een auto kunnen de meesten ook alleen bedienen zonder al te veel kennis van de techniek erachter.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Door Anoniem:
Nee, dat zijn geen basisvaardigheden. Ter vergelijking: een duikbrevetis ook geen basiskennis zwemmen.
Het kunnen omgaan met een duikbril wel. Ook het kunnen omgaan met nullen en enen in de digitale techniek en met digitale logica/bouwstenen als
AND, OR, NAND, NOR, INVERTER, FLIPFLOP, LATCH, COUNTER, DECODER, MULTIPLEXER, DEMULTIPLEXER e.d. zou gerekend kunnen worden tot "digitale basisvaardigheden".
AND, OR, NAND, NOR, INVERTER, FLIPFLOP, LATCH, COUNTER, DECODER, MULTIPLEXER, DEMULTIPLEXER e.d. zou gerekend kunnen worden tot "digitale basisvaardigheden".
Nee, dat zijn geen basisvaardigheden. Ter vergelijking: een duikbrevetis ook geen basiskennis zwemmen.
(dus toch)
Door Anoniem: In veel gevallen, zo ook hier, zie je al snel vergelijkingen met autorijden. Een auto kunnen de meesten ook alleen bedienen zonder al te veel kennis van de techniek erachter.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Door Anoniem: In veel gevallen, zo ook hier, zie je al snel vergelijkingen met autorijden. Een auto kunnen de meesten ook alleen bedienen zonder al te veel kennis van de techniek erachter.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren.
De manier waarop velen hun voertuig besturen getuigt niet van enige kennis voor de mogelijke gevolgen bij een ongeluk. Alleen al de achterlijke hoeveelheid die ik elke dag in mijn heen en terugreis van/naar werk tegen kom die met hun telefoon aan het kloten zijn.
Door Anoniem:
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Hetzelfde geldt voor het fietsen. Geen les, geen examens en toch bijna iedereen kan/doet het. Dus wat is jouw punt?Door Anoniem: In veel gevallen, zo ook hier, zie je al snel vergelijkingen met autorijden. Een auto kunnen de meesten ook alleen bedienen zonder al te veel kennis van de techniek erachter.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Door Anoniem:
Door Anoniem:
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Hetzelfde geldt voor het fietsen. Geen les, geen examens en toch bijna iedereen kan/doet het. Dus wat is jouw punt?Door Anoniem: In veel gevallen, zo ook hier, zie je al snel vergelijkingen met autorijden. Een auto kunnen de meesten ook alleen bedienen zonder al te veel kennis van de techniek erachter.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Ouders wilden hun kinderen heelhuids thuis hebben, dus werd er geoefend met fietsen en verkeersregels.
Ik kan me ook nog een fiets-"examen"op de lagere school herinneren. Er zaten geen consequenties aan, maar je deed toch wel je best.
Geen even een voorbeeld hoe of scholen hetzelfde doen met computers en internet. Als ze het zelf al snappen en die basis vaardigheden hebben.
Ouders wilden hun kinderen heelhuids thuis hebben, dus werd er geoefend met fietsen en verkeersregels.
Ik ben ook voor een geschiktheid bewijs voor internet. Mijn reden daarom is dat het gros zakt want ze hebben totaal niets met hoe internet of een computer werkt, en je moet moet ook vaardigheden hebben. Dan wordt het minder druk
op internet en zijn we hoop ik af van die push om alles via internet te moeten doen. Ik ben voor vrijheid en dat mensen
hun eigen keus maken.
Maar hier gaat het over digitale vaardigheden dus heeft niets te maken met hier boven maar wat zijn digitale
vaardigheden, volgens mij niets meer dan wat is ontsproten in het hoofd van een EU ambtenaar.
Door Anoniem:
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Met de aanname (jaja, ik weet het, aannames .... :-) ) dat de IT professionals waar ik eerder aan refereerde wel een opleiding in een gerelateerde richting hebben gehad en daar met goed gevolg een examen in hebben gedaan, en de observatie dat die nog steeds grove fouten maken waar we ons al decennia lang van bewust zijn denk ik niet dat een examen de oplossing is.Door Anoniem: In veel gevallen, zo ook hier, zie je al snel vergelijkingen met autorijden. Een auto kunnen de meesten ook alleen bedienen zonder al te veel kennis van de techniek erachter.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Door Anoniem:
Door Anoniem:
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Met de aanname (jaja, ik weet het, aannames .... :-) ) dat de IT professionals waar ik eerder aan refereerde wel een opleiding in een gerelateerde richting hebben gehad en daar met goed gevolg een examen in hebben gedaan, en de observatie dat die nog steeds grove fouten maken waar we ons al decennia lang van bewust zijn denk ik niet dat een examen de oplossing is.Door Anoniem: In veel gevallen, zo ook hier, zie je al snel vergelijkingen met autorijden. Een auto kunnen de meesten ook alleen bedienen zonder al te veel kennis van de techniek erachter.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Ach, dat is het bij automobilisten ook niet.
Ik zie er genoeg de fout in gaan, terwijl ze hun papiertje hebben (en de regels dus zouden moeten kennen), en zelf roepen dat ze al jaren rijervaring hebben. En toch gaan ze met soms heel simpele dingen (basis vaardigheden om de weg op te mogen) al de fout in.
Dus waarom zou dat met IT-professionals niet ook zo zijn. Daar mag je hopen dat het vier-ogen principe de ergste fouten afvangt. (hopen zeg ik)
Maar het gros van de gebruikers drukt alleen maar op knopjes zonder te snappen wat ze doen, en wat er onder de moterkap/in de zwarte doos gebeurt. Alsof je je kind van 5 met een Ferrari de stad in stuurt. En dan verbaasd zijn als het fout gaat.
Door Anoniem:
Zo'n examen is ook maar een momentopname. Het zegt alleen iets over dat iemand op dat moment voldoende van de stof heeft onthouden om genoeg punten te scoren om het examen te halen. Dat zegt nog niets of degene inderdaad de kennis heeft opgedaan en ook kan uitvoeren, want dat is nog een heel ander traject. Vergeet niet dat de allerbeste hackers niet of nauwelijks een certificaat hebben want ze zijn over het algemeen autodidact en vinden zaken zelf uit.Door Anoniem:
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Met de aanname (jaja, ik weet het, aannames .... :-) ) dat de IT professionals waar ik eerder aan refereerde wel een opleiding in een gerelateerde richting hebben gehad en daar met goed gevolg een examen in hebben gedaan, en de observatie dat die nog steeds grove fouten maken waar we ons al decennia lang van bewust zijn denk ik niet dat een examen de oplossing is.Door Anoniem: In veel gevallen, zo ook hier, zie je al snel vergelijkingen met autorijden. Een auto kunnen de meesten ook alleen bedienen zonder al te veel kennis van de techniek erachter.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Toch is er een groot verschil: Als je een auto in volle vaart tegen een boom parkeert begrijpt iedereen wat de gevolgen zijn. Die gevolgen kan je zien, voelen, horen en beredeneren. In de digitale wereld hebben de meesten daar geen benul van, sterker nog, ik durf zelfs te zeggen dat er maar weinig "IT professionals" zijn die alles zo goed begrijpen dat ze altijd alle gevolgen van hun acties kunnen inschatten.
Combineer dat met een ongezonde commerciële push om alles maar digitaal te doen en een groot deel van de mensen gebruiken dingen waarbij ze een groot deel van de tijd de gevolgen van hun acties niet kunnen inschatten. Combineer dat met nog altijd onveilig ontwikkelde software (is SQL injection al uit de OWASP top 10 gevallen?) en je hebt de heel onveilige situatie die we nu hebben.
Hoe je die oplost? Eerlijk gezegd denk ik dat het FUBAR is. De meesten interesseert het gewoon niet en willen alleen maar gemak. De professionals die veilige dingen zouden moeten maken doen dat -om heel wisselende redenen- vaak ook simpelweg niet, het blijft dweilen met de kraan open.
Voor het rijden in een auto heb je een rijbewijs nodig. Voor de computer en het internet helemaal niets.
Geen theorie. Geen oefenen met een instructeur. Geen examens.
Ik ken zat lui met een CISSP papiertje die nauwelijks iets weten over cybersecurity laat staan hoe ze een logfile uit een systeem kunnen halen voor analyse. De meesten zijn Windows linker muisknop klikkers en hebben nog nooit serieus in een cli gewerkt. Maar toch worden dit soort mensen veel gevraagd vanwege het papiertje.
Het draait allemaal om de mindset, ben je nieuwsgierig van aard, wil je iets leren en ben je bereid om daar tijd in te stoppen? Als op een van de drie vragen een nee komt dan ben je af.
Door Anoniem:
niets met hoe internet of een computer werkt, en je moet moet ook vaardigheden hebben. Dan wordt het minder druk
op internet en zijn we hoop ik af van die push om alles via internet te moeten doen. Ik ben voor vrijheid en dat mensen
hun eigen keus maken.
Waarom ben je het er dan niet mee eens dat steeds meer bedrijven en overheden er voor kiezen om alles via internet Ouders wilden hun kinderen heelhuids thuis hebben, dus werd er geoefend met fietsen en verkeersregels.
Ik ben ook voor een geschiktheid bewijs voor internet. Mijn reden daarom is dat het gros zakt want ze hebben totaal niets met hoe internet of een computer werkt, en je moet moet ook vaardigheden hebben. Dan wordt het minder druk
op internet en zijn we hoop ik af van die push om alles via internet te moeten doen. Ik ben voor vrijheid en dat mensen
hun eigen keus maken.
te doen? Dat zijn toch eigen keuzes van de mensen die daar werken? Dat mag dan ineens niet?
Er heerst hier nog steeds een zorgwekkend hoog "we moeten stoommachines blijven gebruiken en niet op electrische
locs overstappen want dat is allemaal nieuw en eng, en bovendien hebben de stokers dan geen werk meer" gehalte.
Er is een persistent groepje hier op het forum wat die gedachte keer op keer uitdraagt, en overkomt als een kapotte
grammofoonplaat. Maar de wereld draait door, en je zo opstellen daar heb je alleen maar jezelf mee.
Door Anoniem: Ouders wilden hun kinderen heelhuids thuis hebben, dus werd er geoefend met fietsen en verkeersregels.
Wij kregen op school rijles met Windows, Macintosh en Linux. Windows werd gebruikt om opdrachten voor Word en Excel te maken. Met de Mac leerde je met Photoshop en PowerPoint of FileMaker te werken. Onder Debian werd je wegwijs gemaakt met de Bash commandline en de beginselen van programmeren in Python en C/C++ of Rust.
Er waren aparte modules voor HTML5, stylesheets, JavaScript en een CMS database naar keuze, voor een zelf te ontwerpen website. Leerlingen met een exact profiel konden in plaats daarvan kiezen voor een SageMath of GeoGebra opdracht. De leerlingen konden zelf een Linux desktop in elkaar leren zetten bij een behulpzame elektronica winkel.
Het populairste onderdeel van de cursus was het ombouwen van een oud Android mobieltje naar een opnieuw bruikbaar LineageOS mobieltje. Ongeacht het gekozen profiel keken we gezamenlijk naar uitzendingen van VPRO Tegenlicht en Mediawijsheid.NL over de ontstaansgeschiedenis van internet, computercriminaliteit en de gevaren van sociale media.
De cursus werd bedacht door de docenten Nederlands, biologie en wiskunde, op een provinciale scholengemeenschap voor vmbo en havo / vwo, in samenwerking met de wijkagent. De opzet bleek zo succesvol dat ook ouders en plaatselijke middenstanders aan het schoolbestuur vroegen of ze bij ons computerles mochten volgen :-)
Waarom ben je het er dan niet mee eens dat steeds meer bedrijven en overheden er voor kiezen om alles via internet
te doen? Dat zijn toch eigen keuzes van de mensen die daar werken? Dat mag dan ineens niet?
Inderdaad want daarmee ontneem je de vrije keuze, dit geld voor de dienstverlenende sector. Ik laat het hier bij,te doen? Dat zijn toch eigen keuzes van de mensen die daar werken? Dat mag dan ineens niet?
het gaat hier over digitale basis vaardigheden.
Door Anoniem: [
Maar het gros van de gebruikers drukt alleen maar op knopjes zonder te snappen wat ze doen, en wat er onder de moterkap/in de zwarte doos gebeurt. Alsof je je kind van 5 met een Ferrari de stad in stuurt. En dan verbaasd zijn als het fout gaat.
Maar het gros van de gebruikers drukt alleen maar op knopjes zonder te snappen wat ze doen, en wat er onder de moterkap/in de zwarte doos gebeurt. Alsof je je kind van 5 met een Ferrari de stad in stuurt. En dan verbaasd zijn als het fout gaat.
Dat is precies hoe het HOORT . Het is toch van de gekke dat een _gebruiker_ onder de moterkap de weg moet weten ?
Die IT "pro's" moeten eens af van de mentaliteit dat het een _gebruiker_ moet weten HOE hun een computer 'onder de motorkap' werkt . Het is ons vak - en vaak hobby. NIet die van de rest van de wereld.
En er is heel wat MIS met het vak wanneer je vindt dat iedereen dat moet delen voordat ze het kunnen (je krijgt het idee *mogen* gebruiken) .
Dat is precies wat ze van een auto ook (amper) hoeven te weten . Het ding werkt - meer dan weten dat het ene lampje zegt 'acuut stoppen en de wegenwacht bellen' en het andere iets minder acuut is hoef je niet weten .
Dat heeft niks met Ferrari's en kinderen van 5 te maken. Maar met doodgewone automobilist die doodgewoon (al of niet in een Ferrari) de stad in rijd, en niks meer hoeft te doen dan zo af en toe tanken (of opladen) - en dan service beurten door professionals te laten uitvoeren.
Zo zou het ook met computers en telefoons moeten zijn- en ,zeker met telefoons en tablets - is dat ook zo.
"onderhoud" - als in , updates downloaden - gaat erg automatisch, je KUNT amper de motorkap, en zo HOORT het - voor gebruikers.
Die mentaliteit - als je niet ontzettend goed WILT leren hoe een computer werkt VERDIEN je het niet om 'm te gebruiken - daar is heel wat mee mis. Daar moeten ITers van af .
Door Anoniem:
het gaat hier over digitale basis vaardigheden.
Ja maar (en daar beklaag ik me hier ook over) er is een groepje mensen hier wat bij ieder onderwerp weer de Waarom ben je het er dan niet mee eens dat steeds meer bedrijven en overheden er voor kiezen om alles via internet
te doen? Dat zijn toch eigen keuzes van de mensen die daar werken? Dat mag dan ineens niet?
Inderdaad want daarmee ontneem je de vrije keuze, dit geld voor de dienstverlenende sector. Ik laat het hier bij,te doen? Dat zijn toch eigen keuzes van de mensen die daar werken? Dat mag dan ineens niet?
het gaat hier over digitale basis vaardigheden.
vooruitgang die ze zo graag tegen willen houden betrekt.
Wat keuzevrijheid betreft: die hebben anderen ook. Jouw keuzevrijheid houdt op waar die van anderen begint, zoals
met alle vrijheden. Dat wordt in de huidige "dikke IK" tijd wel eens vergeten. Jij hebt de vrijheid om FAXen te
sturen, het bedrijf waarmee je communiceert heeft de vrijheid om faxmachines bij het groot vuil te zetten.
Kennelijk is er al weer de verwarring ontstaan tussen "weten hoe een computer precies werkt van binnen" en "weten hoe
je een computer zo moet gebruiken dat je minder veiligheidsrisico's loopt".
Hoewel een goed inzicht in de werking van computers en netwerken KAN helpen bij het begrijpen van veel veiligheids
problemen, betekent dat nog niet dat dat een noodzaak is.
Je kunt hooguit stellen dat een goede kennis op dat gebied een vereiste zou moeten zijn voor het mogen ontwikkelen
van software die op veel plekken ingezet wordt en die tot veiligheidsrisico's zou kunnen leiden. Zodat er bij software
bedrijven meer druk van binnenuit komt om de verkopers onder controle te houden.
De eindgebruiker is dan al beter beschermd.
je een computer zo moet gebruiken dat je minder veiligheidsrisico's loopt".
Hoewel een goed inzicht in de werking van computers en netwerken KAN helpen bij het begrijpen van veel veiligheids
problemen, betekent dat nog niet dat dat een noodzaak is.
Je kunt hooguit stellen dat een goede kennis op dat gebied een vereiste zou moeten zijn voor het mogen ontwikkelen
van software die op veel plekken ingezet wordt en die tot veiligheidsrisico's zou kunnen leiden. Zodat er bij software
bedrijven meer druk van binnenuit komt om de verkopers onder controle te houden.
De eindgebruiker is dan al beter beschermd.
Door Anoniem:
Dat is precies hoe het HOORT . Het is toch van de gekke dat een _gebruiker_ onder de moterkap de weg moet weten ?
Die IT "pro's" moeten eens af van de mentaliteit dat het een _gebruiker_ moet weten HOE hun een computer 'onder de motorkap' werkt . Het is ons vak - en vaak hobby. NIet die van de rest van de wereld.
En er is heel wat MIS met het vak wanneer je vindt dat iedereen dat moet delen voordat ze het kunnen (je krijgt het idee *mogen* gebruiken) .
Dat is precies wat ze van een auto ook (amper) hoeven te weten . Het ding werkt - meer dan weten dat het ene lampje zegt 'acuut stoppen en de wegenwacht bellen' en het andere iets minder acuut is hoef je niet weten .
Dat heeft niks met Ferrari's en kinderen van 5 te maken. Maar met doodgewone automobilist die doodgewoon (al of niet in een Ferrari) de stad in rijd, en niks meer hoeft te doen dan zo af en toe tanken (of opladen) - en dan service beurten door professionals te laten uitvoeren.
Zo zou het ook met computers en telefoons moeten zijn- en ,zeker met telefoons en tablets - is dat ook zo.
"onderhoud" - als in , updates downloaden - gaat erg automatisch, je KUNT amper de motorkap, en zo HOORT het - voor gebruikers.
Die mentaliteit - als je niet ontzettend goed WILT leren hoe een computer werkt VERDIEN je het niet om 'm te gebruiken - daar is heel wat mee mis. Daar moeten ITers van af .
Door Anoniem: [
Maar het gros van de gebruikers drukt alleen maar op knopjes zonder te snappen wat ze doen, en wat er onder de moterkap/in de zwarte doos gebeurt. Alsof je je kind van 5 met een Ferrari de stad in stuurt. En dan verbaasd zijn als het fout gaat.
Maar het gros van de gebruikers drukt alleen maar op knopjes zonder te snappen wat ze doen, en wat er onder de moterkap/in de zwarte doos gebeurt. Alsof je je kind van 5 met een Ferrari de stad in stuurt. En dan verbaasd zijn als het fout gaat.
Dat is precies hoe het HOORT . Het is toch van de gekke dat een _gebruiker_ onder de moterkap de weg moet weten ?
Die IT "pro's" moeten eens af van de mentaliteit dat het een _gebruiker_ moet weten HOE hun een computer 'onder de motorkap' werkt . Het is ons vak - en vaak hobby. NIet die van de rest van de wereld.
En er is heel wat MIS met het vak wanneer je vindt dat iedereen dat moet delen voordat ze het kunnen (je krijgt het idee *mogen* gebruiken) .
Dat is precies wat ze van een auto ook (amper) hoeven te weten . Het ding werkt - meer dan weten dat het ene lampje zegt 'acuut stoppen en de wegenwacht bellen' en het andere iets minder acuut is hoef je niet weten .
Dat heeft niks met Ferrari's en kinderen van 5 te maken. Maar met doodgewone automobilist die doodgewoon (al of niet in een Ferrari) de stad in rijd, en niks meer hoeft te doen dan zo af en toe tanken (of opladen) - en dan service beurten door professionals te laten uitvoeren.
Zo zou het ook met computers en telefoons moeten zijn- en ,zeker met telefoons en tablets - is dat ook zo.
"onderhoud" - als in , updates downloaden - gaat erg automatisch, je KUNT amper de motorkap, en zo HOORT het - voor gebruikers.
Die mentaliteit - als je niet ontzettend goed WILT leren hoe een computer werkt VERDIEN je het niet om 'm te gebruiken - daar is heel wat mee mis. Daar moeten ITers van af .
Het probleem in deze steeds complexere wereld met steeds weer nieuwe gevaren in het grote gevaarlijke internet, mensen niet meer zonder kennis van het internet, die gevaren en zelfs enige kennis van een computer kunnen.
Je ziet en leest dagelijks de problemen die ontstaan omdat die kennis bij velen ontbreekt.
Het ideaalbeeld dat alle computersofware 100% veilig is, er geen hackers of andere misdadigers zijn die onschuldige gebruikers belagen op het internet, komt helaas niet overeen met de wekelijkheid.
Om de auto analogie nog maar een keer gebruiken. Je stuurt geen kind de weg op. En iedereen die de weg op gaat moet zijn papiertjes hebben, zodat hij.zij kan aantonen over een minimale kennis en oefening te beschikken.
Dat is nu in het bedrijfsleven en prive-leven in het gebruik van computers en internet niet het geval.
En terwijl we al ruim 20+ jaar internet en computers in een groot deel van de samenleving hebben.
Tenzij software boeren nu opeens 100% perfecte software gaan leveren, blijft deze noodzaak nog we een tijdje bestaan.
Er heerst hier nog steeds een zorgwekkend hoog "we moeten stoommachines blijven gebruiken en niet op electrische
locs overstappen want dat is allemaal nieuw en eng, en bovendien hebben de stokers dan geen werk meer" gehalte.
Er is een persistent groepje hier op het forum wat die gedachte keer op keer uitdraagt, en overkomt als een kapotte
grammofoonplaat. Maar de wereld draait door, en je zo opstellen daar heb je alleen maar jezelf mee.
locs overstappen want dat is allemaal nieuw en eng, en bovendien hebben de stokers dan geen werk meer" gehalte.
Er is een persistent groepje hier op het forum wat die gedachte keer op keer uitdraagt, en overkomt als een kapotte
grammofoonplaat. Maar de wereld draait door, en je zo opstellen daar heb je alleen maar jezelf mee.
Vwb dat terug verlangen naar de stoommachine.
Niet alle innovaties zijn een verbetering. De oude zakken onder ons realiseren zich dat vaker. Dat betekent niet dat we tegen vooruitgang zijn, maar dat we wel kritischer zijn als we weer eens verkooppraatjes horen over hoe goed die nieuwe wereld wel niet zal zijn. Dat hebben we namelijk al 10-tallen keren gehoord. Idem voor het maken van steeds dezelfde fouten. Soms moet je dan een probleem rigoureuzer aanpakken.
En (gezonde) kritiek is niet verkeerd. Niet alles hoeft vernieuwd te worden, alleen omdat het kan.
Door Anoniem:
Het probleem in deze steeds complexere wereld met steeds weer nieuwe gevaren in het grote gevaarlijke internet, mensen niet meer zonder kennis van het internet, die gevaren en zelfs enige kennis van een computer kunnen.
Je ziet en leest dagelijks de problemen die ontstaan omdat die kennis bij velen ontbreekt.
Het ideaalbeeld dat alle computersofware 100% veilig is, er geen hackers of andere misdadigers zijn die onschuldige gebruikers belagen op het internet, komt helaas niet overeen met de wekelijkheid.
Om de auto analogie nog maar een keer gebruiken. Je stuurt geen kind de weg op. En iedereen die de weg op gaat moet zijn papiertjes hebben, zodat hij.zij kan aantonen over een minimale kennis en oefening te beschikken.
Het probleem in deze steeds complexere wereld met steeds weer nieuwe gevaren in het grote gevaarlijke internet, mensen niet meer zonder kennis van het internet, die gevaren en zelfs enige kennis van een computer kunnen.
Je ziet en leest dagelijks de problemen die ontstaan omdat die kennis bij velen ontbreekt.
Het ideaalbeeld dat alle computersofware 100% veilig is, er geen hackers of andere misdadigers zijn die onschuldige gebruikers belagen op het internet, komt helaas niet overeen met de wekelijkheid.
Om de auto analogie nog maar een keer gebruiken. Je stuurt geen kind de weg op. En iedereen die de weg op gaat moet zijn papiertjes hebben, zodat hij.zij kan aantonen over een minimale kennis en oefening te beschikken.
Dat papiertje is slechts _gebruikers_ kennis , en met name ook omdat je zo makkelijk grote schade aan anderen kunt toebrengen . Lopen en fietsen mag gewoon zonder papier .
Naarmate een fout grotere gevolgen heeft worden de papiertjes zwaarder : vrachtwagen , personenvervoer bus .
Treinmachinist . Piloot - en passagierspiloot .
Op die schaal is een fout gebruikte huiscomputer gewoon helemaal nilks , en zit je dus op de schaal van fiets"diploma" basisschool .
En als we kijken naar de werkelijke basiskennis waar die EU enquete over ging : dat is dus inderdaad *gebruikers*kennis .
En wat heel generieke voorzorgen .
Weer terug naar die auto : die werden en worden ook gestolen. Shit happens . Er zijn geen hele volksstammen die met hun eigen wielklemmen in de achterbak het ding vast zetten. En lopen te oreren dat iedereen zo z'n auto zou moeten beveiligen .
Dat is nu in het bedrijfsleven en prive-leven in het gebruik van computers en internet niet het geval.
En terwijl we al ruim 20+ jaar internet en computers in een groot deel van de samenleving hebben.
Tenzij software boeren nu opeens 100% perfecte software gaan leveren, blijft deze noodzaak nog we een tijdje bestaan.
Met 100% perfecte software gaan echt niet alle problemen verdwijnen . Waarom denk je dat ?
Een heel groot deel van de huidige (fraude) criminaliteit is ontzettend analoog - mensen overhalen om geld te sturen (met heel perfecte authenticatie en authorisatie dat het echt de rekeninghouder is die het stuurt ) naar een plek die anders is dan ze denken .
Oplichters en fraudeurs zijn van alle tijden - en hebben het van glad praten , en heel weinig van software bugs .
Er heerst hier nog steeds een zorgwekkend hoog "we moeten stoommachines blijven gebruiken en niet op electrische
locs overstappen want dat is allemaal nieuw en eng, en bovendien hebben de stokers dan geen werk meer" gehalte.
Er is een persistent groepje hier op het forum wat die gedachte keer op keer uitdraagt, en overkomt als een kapotte
grammofoonplaat. Maar de wereld draait door, en je zo opstellen daar heb je alleen maar jezelf mee.
locs overstappen want dat is allemaal nieuw en eng, en bovendien hebben de stokers dan geen werk meer" gehalte.
Er is een persistent groepje hier op het forum wat die gedachte keer op keer uitdraagt, en overkomt als een kapotte
grammofoonplaat. Maar de wereld draait door, en je zo opstellen daar heb je alleen maar jezelf mee.
Vwb dat terug verlangen naar de stoommachine.
Niet alle innovaties zijn een verbetering. De oude zakken onder ons realiseren zich dat vaker. Dat betekent niet dat we tegen vooruitgang zijn, maar dat we wel kritischer zijn als we weer eens verkooppraatjes horen over hoe goed die nieuwe wereld wel niet zal zijn. Dat hebben we namelijk al 10-tallen keren gehoord. Idem voor het maken van steeds dezelfde fouten. Soms moet je dan een probleem rigoureuzer aanpakken.
En (gezonde) kritiek is niet verkeerd. Niet alles hoeft vernieuwd te worden, alleen omdat het kan.
Het is inderdaad zo dat er ook weer niet zo veel nieuws onder de zon is ,, en dat verkopers de boel opkloppen is ook van alle tijden .
Heel kort door de bocht kun je erg veel IT "vernieuwing" samenvatten als "meer van hetzelfde" , "trickle-down" van high end naar "overal" , en "hetzelfde op een andere laag" .
Het kan nog steeds nuttig zijn - en het feit dat ik nu op een huisbakje een VM draai wil ik toch vooruitgang noemen, ook al draaide een VM in de jaren zestig (oid) op een mainframe .
Door Anoniem:
Vwb dat terug verlangen naar de stoommachine.
Niet alle innovaties zijn een verbetering. De oude zakken onder ons realiseren zich dat vaker. Dat betekent niet dat we tegen vooruitgang zijn, maar dat we wel kritischer zijn als we weer eens verkooppraatjes horen over hoe goed die nieuwe wereld wel niet zal zijn. Dat hebben we namelijk al 10-tallen keren gehoord. Idem voor het maken van steeds dezelfde fouten. Soms moet je dan een probleem rigoureuzer aanpakken.
En (gezonde) kritiek is niet verkeerd. Niet alles hoeft vernieuwd te worden, alleen omdat het kan.
Het is inderdaad zo dat er ook weer niet zo veel nieuws onder de zon is ,, en dat verkopers de boel opkloppen is ook van alle tijden .
Heel kort door de bocht kun je erg veel IT "vernieuwing" samenvatten als "meer van hetzelfde" , "trickle-down" van high end naar "overal" , en "hetzelfde op een andere laag" .
Het kan nog steeds nuttig zijn - en het feit dat ik nu op een huisbakje een VM draai wil ik toch vooruitgang noemen, ook al draaide een VM in de jaren zestig (oid) op een mainframe .
Er heerst hier nog steeds een zorgwekkend hoog "we moeten stoommachines blijven gebruiken en niet op electrische
locs overstappen want dat is allemaal nieuw en eng, en bovendien hebben de stokers dan geen werk meer" gehalte.
Er is een persistent groepje hier op het forum wat die gedachte keer op keer uitdraagt, en overkomt als een kapotte
grammofoonplaat. Maar de wereld draait door, en je zo opstellen daar heb je alleen maar jezelf mee.
locs overstappen want dat is allemaal nieuw en eng, en bovendien hebben de stokers dan geen werk meer" gehalte.
Er is een persistent groepje hier op het forum wat die gedachte keer op keer uitdraagt, en overkomt als een kapotte
grammofoonplaat. Maar de wereld draait door, en je zo opstellen daar heb je alleen maar jezelf mee.
Vwb dat terug verlangen naar de stoommachine.
Niet alle innovaties zijn een verbetering. De oude zakken onder ons realiseren zich dat vaker. Dat betekent niet dat we tegen vooruitgang zijn, maar dat we wel kritischer zijn als we weer eens verkooppraatjes horen over hoe goed die nieuwe wereld wel niet zal zijn. Dat hebben we namelijk al 10-tallen keren gehoord. Idem voor het maken van steeds dezelfde fouten. Soms moet je dan een probleem rigoureuzer aanpakken.
En (gezonde) kritiek is niet verkeerd. Niet alles hoeft vernieuwd te worden, alleen omdat het kan.
Het is inderdaad zo dat er ook weer niet zo veel nieuws onder de zon is ,, en dat verkopers de boel opkloppen is ook van alle tijden .
Heel kort door de bocht kun je erg veel IT "vernieuwing" samenvatten als "meer van hetzelfde" , "trickle-down" van high end naar "overal" , en "hetzelfde op een andere laag" .
Het kan nog steeds nuttig zijn - en het feit dat ik nu op een huisbakje een VM draai wil ik toch vooruitgang noemen, ook al draaide een VM in de jaren zestig (oid) op een mainframe .
Inderdaad, verkopers zijn van alle tijden. En ik kan me nog goed herrinneren dat VMware uitkwam en dat ik laaiend
enthousiast was dat ik nu eindelijk op mijn Linux machine kon doen wat de IBM mainframes al jaren deden. Mijn eerste
VMware licentie dateert zo te zien van juli 1999. Ik vond dat altijd al een heel innovatief en nuttig product.
Nu worden er ook steeds nieuwe en innoverende producten uitgebracht en soms is er met enig zoeken wel een
veiligheids- of betrouwbaarheid/beschikbaarheid nadeel aan te wijzen. Maar ik word ZO MOE van die horde gasten hier
die bij alles wat niet volgens hun principes werkt meteen de cloud/IoT/"ze willen ons in de gaten houden" draaimolen
weer aan te slingeren! WE WETEN DAT NOU WEL! Hou toch eens op met die offftopic postings aan ieder topic te
hangen!
en soms is er met enig zoeken wel een veiligheids- of betrouwbaarheid/beschikbaarheid nadeel aan te wijzen.
Inderdaad allemaal veel beter nu, kun je die tijd nog herinneren dat je iedere maand en vaak genoeg er tussen door die updates moest doen voor beveiliging's lekken te dichten. Zelfs van een Apple die toch zeer betrouwbaar was om de
zoveel tijd een update. En vergeet die hackers niet die steeds maar computers hacken gelukkig is dat allemaal voorbij.
Ik snap ook niet waar die mensen mee bezig zijn ze begrijpen er echt niets van.
Door Anoniem:
updates moest doen voor beveiliging's lekken te dichten. Zelfs van een Apple die toch zeer betrouwbaar was om de
zoveel tijd een update. En vergeet die hackers niet die steeds maar computers hacken gelukkig is dat allemaal voorbij.
Ik snap ook niet waar die mensen mee bezig zijn ze begrijpen er echt niets van.
en soms is er met enig zoeken wel een veiligheids- of betrouwbaarheid/beschikbaarheid nadeel aan te wijzen.
Inderdaad allemaal veel beter nu, kun je die tijd nog herinneren dat je iedere maand en vaak genoeg er tussen door die updates moest doen voor beveiliging's lekken te dichten. Zelfs van een Apple die toch zeer betrouwbaar was om de
zoveel tijd een update. En vergeet die hackers niet die steeds maar computers hacken gelukkig is dat allemaal voorbij.
Ik snap ook niet waar die mensen mee bezig zijn ze begrijpen er echt niets van.
Mee eens.
Bankfraude- en heldpesk fraude schade zijn nog nooit zo laag geweest. Er worden geen botnets meer gebruikt voor aanvallen. Bedrijven en instellingen zijn allemaal zo goed beveiligd dat ransomeware aanvallen niet meer lukken. De politiek en megacorporaties hebben geen zin meer in het aanleggen van steeds meer en steeds grotere dataverzamelingen over hun klanten of burgers, en willen ook niet (via achterdeurtjes) meer meelezen met al hun communicatie.
Medische data is goed beveiligd. En disputen zijn pekken waar vrouwen zich veilig kunnen voelen.
Door Anoniem:
Dat is precies hoe het HOORT . Het is toch van de gekke dat een _gebruiker_ onder de moterkap de weg moet weten ?
Dat argument is me, als professionele automatiseerder, in de loop van de inmiddels decennia dat ik het gebruikt heb horen worden, eigenlijk steeds meer tegen gaan staan.Door Anoniem:
Maar het gros van de gebruikers drukt alleen maar op knopjes zonder te snappen wat ze doen, en wat er onder de moterkap/in de zwarte doos gebeurt. Alsof je je kind van 5 met een Ferrari de stad in stuurt. En dan verbaasd zijn als het fout gaat.
Maar het gros van de gebruikers drukt alleen maar op knopjes zonder te snappen wat ze doen, en wat er onder de moterkap/in de zwarte doos gebeurt. Alsof je je kind van 5 met een Ferrari de stad in stuurt. En dan verbaasd zijn als het fout gaat.
Dat is precies hoe het HOORT . Het is toch van de gekke dat een _gebruiker_ onder de moterkap de weg moet weten ?
Bij een auto met een verbrandingsmotor (want de analogie stamt van lang voor er elektrische auto's beschikbaar waren) hoeft een automobilist inderdaad niet te weten hoe bougies en carburateurs en cylinders en zuigers en wat er nog meer bij komt kijken nou precies werken om auto te kunnen rijden. Dat klopt.
Maar er is wel degelijk iets dat elke automobilist wel weet en wel moet weten, namelijk dat onder de motorkap de motor zit, en dat het de motor is die de auto aandrijft. Wie dat niet snapt die snapt namelijk ook niet waarom de auto stilstaat als de benzine op is, waarom je niet kan starten met een lege accu, of waarom er iets kapot zou kunnen gaan als je verzuimt de olie op tijd te verversen. Dat soort globale kennis, zonder te hoeven weten hoe dat nou in detail werkt, is nodig om als automobilist niet in de problemen te komen.
Zoals IT-ers de analogie gebruiken doen ze alsof een gebruiker met nul komma nul kennis toekan over wat er onder de motorkap zit. Als je de user interface maar weet te bedienen ben je klaar. En dat klopt niet.
Het is wel hoe moderne user interfaces worden opgezet, zeker op smartphones. Ik heb onlangs ergens gelezen dat universiteiten steeds meer tegen het probleem aanlopen dat hedendaagse studenten geen flauw benul meer hebben wat een bestand of een directory (wat in desktopjargon een map wordt genoemd) is. Ze snappen niet dat gegevens ergens worden opgeslagen en vragen zich niet eens af waar. Die denken dat het er gewoon "is", en komen in de problemen als ze met computersystemen moeten gaan werken waarop je zelf ordening moet aanbrengen in de opslag van gegevens.
Dat soort gebrek aan kennis ligt denk ik ten grondslag aan een hoop security- en privacyproblemen. Als data gewoon "is", zonder dat je je nog afvraagt waar het eigenlijk is opgeslagen (op je eigen apparaat of ergens in een groot datacenter van Google, Apple, Microsoft, Amazon, Facebook of wie dan ook), dan mis je een fundamenteel inzicht dat nodig is om je privacy enigzins te kunnen beschermen. Als je niet snapt dat je gegevens bij een groot techbedrijf zijn opgeslagen dan kom je ook niet op het idee om aan dat techbedrijf te vragen wat ze eigenlijk opslaan over je. Als je niet snapt wat gegevens eigenlijk zijn en wat gegevensverwerking eigenlijk is dan begin je niet te snappen welke vragen je eigenlijk zou moeten stellen over wat die techbedrijven eigenlijk met je gegevens doen.
Het algemene gebrek aan dit soort kennis geeft die techbedrijven een enorme macht over de mensheid.
Je hoeft niet elk detail van de motor te kennen, maar je moet wel snappen wat een motor eigenlijk doet en een heel globaal idee hebben van wat daar bij komt kijken (zet brandstof om in kracht, heeft olie nodig om niet vast te lopen).
Dus wat moet je over een computer weten? Om te beginnen wat het is. Heel kernachtig uitgedrukt: een computer is een programmeerbare gegevensverwerker. Dat is natuurlijk een vreselijk abstracte definitie waar geen leek wat mee kan, maar hij heeft wel het voordeel dat hij (net als bij de motor onder de motorkap) ongeveer alles overslaat waar je de meeste mensen niet mee moet vermoeien. Maar omdat het zo abstract is vergt dat kernachtige beeld toch uitleg. Om het te kunnen snappen moet je op een basaal niveau snappen wat gegevens (data) eigenlijk zijn. Je moet op een basaal niveau snappen wat bewerkingen op gegevens eigenlijk zijn. Je moet op een basaal niveau snappen dat een programma een instructie is voor welke bewerkingen gedaan worden, en wanneer. En je moet snappen (en ik denk dat dat heel lastig is) dat werkelijk alles wat die computer doet bestaat uit gegevens die ergens vandaan komen, bewerkt worden, en dat het resultaat ergens naar toe gaat. Een video afspelen op je smartphone is gegevensverwerkingt. Als je een toets indrukt op je pc en de bijbehorende letter in de tekst die je aan het intypen bent op het scherm is dat gegevensverwerking (en niet eens zo'n klein beetje ook).
Bij al die dingen die het gewoon doen zijn allemaal computerprogramma's die het laten gebeuren, en die zijn uiteindelijk allemaal bezig met gegevens en bewerkingen daarop. Ik denk dat het van belang is om hiervan doordringen te zijn, zonder dat je hoeft te weten hoe dat allemaal in detail werkt, omdat dit een basisinzicht is over wat een computer is, even basaal als het inzicht dat een motor brandstof omzet in aandrijving.
Het is ook heel belangrijk om te beseffen dat wat je op je scherm ziet niet alles is wat er gebeurt. De eigenlijke gegevenswerking gebeurt niet op je scherm maar binnenin je apparaat, of op een heel ander apparaat. Op je scherm zie je alleen wat geprogrammeerd is om op het scherm te laten zien, en dat hoeft niet alles, zelfs in de verste verte niet alles, te zijn wat er gebeurt. Je moet weten dat wat onder de motorkap gebeurt er hevig toe kan doen, ook al is dat niet wat je te zien krijgt.
Wat moet je nog meer weten? Dat je smartphone een computer is. Dat je tv tegenwoordig een computer is. Dat een moderne auto vol met computers zit. Je moet weten dat computers gegevens met elkaar uitwisselen via netwerken (al dan niet draadloos) en dat zowel gegevens als verwerking ervan heel ergens anders kunnen gebeuren dan op jouw apparaat. Je moet snappen dat als een andere computer dan de jouwe gegevens ontvangt iemand anders die gegevens onder zijn hoede heeft. En daar moet je dingen leren beoordelen en ermee om leren gaan.
Ik ben geneigd om te denken dat het goed is als op scholen die basiskennis over wat gegevens zijn, wat bewerkingen op gegevens zijn, dat bewerkingen in programma's kunnen vastgelegd, en dat computers de dingen zijn die dit uitvoeren, aan kinderen wordt bijgebracht. Niet met als idee dat iedereen moet kunnen programmeren, maar ik denk wel dat iedereen er even aan geproefd moet hebben, zodat er in ieder geval bij wie er ontvankelijk voor is een paar belangrijke muntjes vallen. De samenleving is erbij gebaat dat dit bij zo veel mogelijk mensen lukt. Ik denk dat het verband met de fancy user interfaces van moderne apparaatjes moet worden gelegd, dat degenen die het kunnen bevatten ook meekrijgen dat al dat fraais diezelfde geprogrammeerde gegevensverwerking als basis heeft, en dat met alle stormachtige ontwikkelingen in hoe dat eruit ziet die basis eigenlijk al driekwart eeuw stabiel is. Dat is dus echt basiskennis, die blijft van toepassing en daar blijf je plezier van houden.
Wat hier moeilijk aan is is dat de essentie abstract, niet zichtbaar en niet tastbaar is. Heel veel mensen werken puur operationeel: wat zie je voor je en welke handelingen doe je. Werkelijk inzicht is voor lang niet iedereen weggelegd. Het is wel belangrijk dat degenen die het kunnen bevatten ook met het inzicht in aanraking komen.
Ik stelde net dat het gebrek aan dit soort kennis bij veel mensen de techbedrijven een enorme macht over de mensheid geeft. De "je hoeft het niet te snappen, wij regelen het wel"-stijl van user interfaces houdt die macht in stand. Alle abstractielagen waarmee basisconcepten worden afgedekt houden die macht in stand. Om mensen, ook degenen voor wie de abstractheid van computers moeilijk is, beter mee te laten komen zou ik liever user interfaces zien die niet alles proberen te verbergen, maar die in plaats daarvan de eigenlijke werking van dingen juist onder de aandacht brengen. De inspanning in gebruikersvriendelijkheid zou niet moeten zitten in het afschermen van basisconcepten maar in het zo begrijpelijk en consistent mogelijk presenteren ervan. Zonder verrassingen, zonder de manier waarop het getoond wordt om de zoveel tijd helemaal om te gooien omdat het zo nodig vernieuwd moet worden. Dan kunnen mensen die slecht zijn in de onderliggende concepten toch door herhaling en consistentie een beeld opbouwen dat klopt met hoe het ding eigenlijk werkt.
Ik denk dat digitale basiskennis en digitale basisvaardigheden over dit soort dingen zouden moeten gaan, en dat (in tegenstelling tot de trend die de techreuzen hebben ingezet) de user interfaces van computers die digitale basis waar je vaardigheden voor zou moeten werken zo begrijpelijk en consistent mogelijk zou moeten benadrukken in plaats van hem af te dekken met fancy abstractielaag op abstractielaag.
Door Anoniem:
Dat soort gebrek aan kennis ligt denk ik ten grondslag aan een hoop security- en privacyproblemen. Als data gewoon "is", zonder dat je je nog afvraagt waar het eigenlijk is opgeslagen (op je eigen apparaat of ergens in een groot datacenter van Google, Apple, Microsoft, Amazon, Facebook of wie dan ook), dan mis je een fundamenteel inzicht dat nodig is om je privacy enigzins te kunnen beschermen. Als je niet snapt dat je gegevens bij een groot techbedrijf zijn opgeslagen dan kom je ook niet op het idee om aan dat techbedrijf te vragen wat ze eigenlijk opslaan over je. Als je niet snapt wat gegevens eigenlijk zijn en wat gegevensverwerking eigenlijk is dan begin je niet te snappen welke vragen je eigenlijk zou moeten stellen over wat die techbedrijven eigenlijk met je gegevens doen.
Dat soort gebrek aan kennis ligt denk ik ten grondslag aan een hoop security- en privacyproblemen. Als data gewoon "is", zonder dat je je nog afvraagt waar het eigenlijk is opgeslagen (op je eigen apparaat of ergens in een groot datacenter van Google, Apple, Microsoft, Amazon, Facebook of wie dan ook), dan mis je een fundamenteel inzicht dat nodig is om je privacy enigzins te kunnen beschermen. Als je niet snapt dat je gegevens bij een groot techbedrijf zijn opgeslagen dan kom je ook niet op het idee om aan dat techbedrijf te vragen wat ze eigenlijk opslaan over je. Als je niet snapt wat gegevens eigenlijk zijn en wat gegevensverwerking eigenlijk is dan begin je niet te snappen welke vragen je eigenlijk zou moeten stellen over wat die techbedrijven eigenlijk met je gegevens doen.
Nou maak je alweer de fout om een discussie over veiligheid te vermodderen met privacy.
Het ging er over hoe mensen in de veiligheidsproblemen komen door fouten die ze maken als gevolg van gebrek aan basisvaardigheden. En dan raken ze bijvoorbeeld al hun bestanden kwijt of hun bankrekening wordt leeggeplunderd.
Sleep je er "maar door met een computer te werken geef je data aan een groot bedrijf" bij dan maak je dit tot een onbeheersbaar onderwerp waar je steeds meer bij kunt trekken ("computers gebruiken stroom en dat gaat allemaal ten koste van ons klimaat" ofzo) en dat is contraproductief.
Dus hou je opinie over privacy (en anderen: je opinie over overheden enzo) er even buiten en beperk je tot veiligheid en de relatie van basisvaardigheden daarmee.
@ Vandaag, 08:47 door Anoniem:
Bravo een heel goede heldere uitleg. Helemaal mee eens.
Bravo een heel goede heldere uitleg. Helemaal mee eens.
Door Anoniem:
Dus hou je opinie over privacy (en anderen: je opinie over overheden enzo) er even buiten en beperk je tot veiligheid en de relatie van basisvaardigheden daarmee.
Dit vind ik iets te kort door de bocht. Wanneer je je privacy niet serieus neemt komt potentieel de veiligheid in het geding. Deze 2 aspecten hebben gewoon een relatie met elkaar.Dus hou je opinie over privacy (en anderen: je opinie over overheden enzo) er even buiten en beperk je tot veiligheid en de relatie van basisvaardigheden daarmee.
Door Anoniem:
Bij een auto met een verbrandingsmotor (want de analogie stamt van lang voor er elektrische auto's beschikbaar waren) hoeft een automobilist inderdaad niet te weten hoe bougies en carburateurs en cylinders en zuigers en wat er nog meer bij komt kijken nou precies werken om auto te kunnen rijden. Dat klopt.
Maar er is wel degelijk iets dat elke automobilist wel weet en wel moet weten, namelijk dat onder de motorkap de motor zit, en dat het de motor is die de auto aandrijft. Wie dat niet snapt die snapt namelijk ook niet waarom de auto stilstaat als de benzine op is, waarom je niet kan starten met een lege accu, of waarom er iets kapot zou kunnen gaan als je verzuimt de olie op tijd te verversen. Dat soort globale kennis, zonder te hoeven weten hoe dat nou in detail werkt, is nodig om als automobilist niet in de problemen te komen.
Zoals IT-ers de analogie gebruiken doen ze alsof een gebruiker met nul komma nul kennis toekan over wat er onder de motorkap zit. Als je de user interface maar weet te bedienen ben je klaar. En dat klopt niet.
Door Anoniem:
Dat is precies hoe het HOORT . Het is toch van de gekke dat een _gebruiker_ onder de moterkap de weg moet weten ?
Dat argument is me, als professionele automatiseerder, in de loop van de inmiddels decennia dat ik het gebruikt heb horen worden, eigenlijk steeds meer tegen gaan staan.Door Anoniem:
Maar het gros van de gebruikers drukt alleen maar op knopjes zonder te snappen wat ze doen, en wat er onder de moterkap/in de zwarte doos gebeurt. Alsof je je kind van 5 met een Ferrari de stad in stuurt. En dan verbaasd zijn als het fout gaat.
Maar het gros van de gebruikers drukt alleen maar op knopjes zonder te snappen wat ze doen, en wat er onder de moterkap/in de zwarte doos gebeurt. Alsof je je kind van 5 met een Ferrari de stad in stuurt. En dan verbaasd zijn als het fout gaat.
Dat is precies hoe het HOORT . Het is toch van de gekke dat een _gebruiker_ onder de moterkap de weg moet weten ?
Bij een auto met een verbrandingsmotor (want de analogie stamt van lang voor er elektrische auto's beschikbaar waren) hoeft een automobilist inderdaad niet te weten hoe bougies en carburateurs en cylinders en zuigers en wat er nog meer bij komt kijken nou precies werken om auto te kunnen rijden. Dat klopt.
Maar er is wel degelijk iets dat elke automobilist wel weet en wel moet weten, namelijk dat onder de motorkap de motor zit, en dat het de motor is die de auto aandrijft. Wie dat niet snapt die snapt namelijk ook niet waarom de auto stilstaat als de benzine op is, waarom je niet kan starten met een lege accu, of waarom er iets kapot zou kunnen gaan als je verzuimt de olie op tijd te verversen. Dat soort globale kennis, zonder te hoeven weten hoe dat nou in detail werkt, is nodig om als automobilist niet in de problemen te komen.
Zoals IT-ers de analogie gebruiken doen ze alsof een gebruiker met nul komma nul kennis toekan over wat er onder de motorkap zit. Als je de user interface maar weet te bedienen ben je klaar. En dat klopt niet.
Dat is het niveau "batterij leeg" , "geheugen vol" , "geen dekking" "niet genoeg wifi streepjes" .
Het merendeel van de gebruikers haalt _dat_ niveau nog wel , ondanks de humor van helpdesk bellers met "ik kan de stekker niet vinden want alle lampen zijn net uitgevallen"
"Een processor met veel gigaherzen" '64 bit' - en natuurlijk 'turbo' . Heeft niks te maken met een (turbo)compressor , maar net als een auto - veel cilinders, veel verplaatsing en "turbo" is beter .
De meeste gebruikers - net als auto-kopers weten weinig van waar dat op slaat, alleen de marketing dat meer/groter beter is , en de kretologie is wel blijven hangen.
Die olie ververs je omdat je dealer zegt dat je na zoveel kilometer moet komen voor een "service beurt" - de rest hoef je niet te snappen en snappen de meesten ook niet .
Het is wel hoe moderne user interfaces worden opgezet, zeker op smartphones. Ik heb onlangs ergens gelezen dat universiteiten steeds meer tegen het probleem aanlopen dat hedendaagse studenten geen flauw benul meer hebben wat een bestand of een directory (wat in desktopjargon een map wordt genoemd) is. Ze snappen niet dat gegevens ergens worden opgeslagen en vragen zich niet eens af waar. Die denken dat het er gewoon "is", en komen in de problemen als ze met computersystemen moeten gaan werken waarop je zelf ordening moet aanbrengen in de opslag van gegevens.
Dat is misschien erg voor een aanstaande informaticus, of vakgebied waarin je wel 'serieus' werk gaat doen met een computer (cad, hydro/aerodynamica, etc) - maar waarom moet dat "erg" zijn voor een student rechten die een paper moet schrijven ?
Van een student werktuigbouw, lucht & ruimtevaart verwacht je inderdaad ook dat ze _wel_ dat ze wat hebben (of willen leren) over motoren, turbines e.a.
En inderdaad - op die aanverwante computers waarop gerekend en gesimuleerd wordt mag (en moet) je hogere eisen stellen aan wat de gebruikers ervan begrijpen.
Ook hier houdt de auto-analogie, trouwens : *professionele* bestuurders (truckers, bus-chauffeurs) - en beroepspiloten, en F1 coureurs snappen heel veel meer van de techniek van hun voertuig dan de gemiddelde 'gewone" eindgebruiker van een auto.
In sommige gebiedjes van software development moet je ook een processorarchitectuur en gedrag heel goed snappen : delen van een OS kernel, de performance kritische delen van HPC rekenkernels , en her en der in de embedded wereld - waar je ook maximale performance uit een minimale CPU moet halen .
Dat soort gebrek aan kennis ligt denk ik ten grondslag aan een hoop security- en privacyproblemen. Als data gewoon "is", zonder dat je je nog afvraagt waar het eigenlijk is opgeslagen (op je eigen apparaat of ergens in een groot datacenter van Google, Apple, Microsoft, Amazon, Facebook of wie dan ook), dan mis je een fundamenteel inzicht dat nodig is om je privacy enigzins te kunnen beschermen. Als je niet snapt dat je gegevens bij een groot techbedrijf zijn opgeslagen dan kom je ook niet op het idee om aan dat techbedrijf te vragen wat ze eigenlijk opslaan over je. Als je niet snapt wat gegevens eigenlijk zijn en wat gegevensverwerking eigenlijk is dan begin je niet te snappen welke vragen je eigenlijk zou moeten stellen over wat die techbedrijven eigenlijk met je gegevens doen.
Om eerlijk te zijn - privacy is gewoon helemaal niet HOT bij veel mensen . Ze vinden het wel erg als hun prive seks *publiek* wordt, maar dat het op een cloud drive staat is grosso modo geen issue .
Het algemene gebrek aan dit soort kennis geeft die techbedrijven een enorme macht over de mensheid.
Je hoeft niet elk detail van de motor te kennen, maar je moet wel snappen wat een motor eigenlijk doet en een heel globaal idee hebben van wat daar bij komt kijken (zet brandstof om in kracht, heeft olie nodig om niet vast te lopen).
Batterij laden, heeft "dekking" nodig .
Dus wat moet je over een computer weten? Om te beginnen wat het is. Heel kernachtig uitgedrukt: een computer is een programmeerbare gegevensverwerker. Dat is natuurlijk een vreselijk abstracte definitie waar geen leek wat mee kan, maar hij heeft wel het voordeel dat hij (net als bij de motor onder de motorkap) ongeveer alles overslaat waar je de meeste mensen niet mee moet vermoeien. Maar omdat het zo abstract is vergt dat kernachtige beeld toch uitleg. Om het te kunnen snappen moet je op een basaal niveau snappen wat gegevens (data) eigenlijk zijn. Je moet op een basaal niveau snappen wat bewerkingen op gegevens eigenlijk zijn. Je moet op een basaal niveau snappen dat een programma een instructie is voor welke bewerkingen gedaan worden, en wanneer. En je moet snappen (en ik denk dat dat heel lastig is) dat werkelijk alles wat die computer doet bestaat uit gegevens die ergens vandaan komen, bewerkt worden, en dat het resultaat ergens naar toe gaat. Een video afspelen op je smartphone is gegevensverwerkingt. Als je een toets indrukt op je pc en de bijbehorende letter in de tekst die je aan het intypen bent op het scherm is dat gegevensverwerking (en niet eens zo'n klein beetje ook).
Dat is waar de ITer doordraaft . Dat *hoef* je niet te weten , dat is onze hobby (en vak) . We delen dat (te) graag.
Bij al die dingen die het gewoon doen zijn allemaal computerprogramma's die het laten gebeuren, en die zijn uiteindelijk allemaal bezig met gegevens en bewerkingen daarop. Ik denk dat het van belang is om hiervan doordringen te zijn, zonder dat je hoeft te weten hoe dat allemaal in detail werkt, omdat dit een basisinzicht is over wat een computer is, even basaal als het inzicht dat een motor brandstof omzet in aandrijving.
Op het niveau " je hebt stroom, je hebt een netwerk, en je film of webpagina komt "over Internet" van "ergens in de wereld" .
Het wordt al (iets) lastiger om te snappen dat je ":zonder netwerk" wel kunt werken aan een document op je "D" schijf en niet aan je document op "F" schijf of "bij Office365"
Het is ook heel belangrijk om te beseffen dat wat je op je scherm ziet niet alles is wat er gebeurt. De eigenlijke gegevenswerking gebeurt niet op je scherm maar binnenin je apparaat, of op een heel ander apparaat. Op je scherm zie je alleen wat geprogrammeerd is om op het scherm te laten zien, en dat hoeft niet alles, zelfs in de verste verte niet alles, te zijn wat er gebeurt. Je moet weten dat wat onder de motorkap gebeurt er hevig toe kan doen, ook al is dat niet wat je te zien krijgt.
Wat moet je nog meer weten? Dat je smartphone een computer is. Dat je tv tegenwoordig een computer is. Dat een moderne auto vol met computers zit. Je moet weten dat computers gegevens met elkaar uitwisselen via netwerken (al dan niet draadloos) en dat zowel gegevens als verwerking ervan heel ergens anders kunnen gebeuren dan op jouw apparaat. Je moet snappen dat als een andere computer dan de jouwe gegevens ontvangt iemand anders die gegevens onder zijn hoede heeft. En daar moet je dingen leren beoordelen en ermee om leren gaan.
Ik ben geneigd om te denken dat het goed is als op scholen die basiskennis over wat gegevens zijn, wat bewerkingen op gegevens zijn, dat bewerkingen in programma's kunnen vastgelegd, en dat computers de dingen zijn die dit uitvoeren, aan kinderen wordt bijgebracht. Niet met als idee dat iedereen moet kunnen programmeren, maar ik denk wel dat iedereen er even aan geproefd moet hebben, zodat er in ieder geval bij wie er ontvankelijk voor is een paar belangrijke muntjes vallen. De samenleving is erbij gebaat dat dit bij zo veel mogelijk mensen lukt. Ik denk dat het verband met de fancy user interfaces van moderne apparaatjes moet worden gelegd, dat degenen die het kunnen bevatten ook meekrijgen dat al dat fraais diezelfde geprogrammeerde gegevensverwerking als basis heeft, en dat met alle stormachtige ontwikkelingen in hoe dat eruit ziet die basis eigenlijk al driekwart eeuw stabiel is. Dat is dus echt basiskennis, die blijft van toepassing en daar blijf je plezier van houden.
Ze hebben, ietwat na 'mijn tijd' het vak "techniek" ingevoerd op middelbare scholen . Ondanks alle gelach van 'ons echte techneuten' op zich niet slecht .
Maar ik erger me fors aan de mentaliteit die vele ITers - en scholieren die IT willen worden - etaleren dat iedereen net zo fanatiek bezig zou moeten zijn met een computer snappen als zij zelf zijn, en als je dat niet doet dan verdien je alle pech die je krijgt en zou het eigenlijk verboden moeten zijn een computer te hebben.
Wat hier moeilijk aan is is dat de essentie abstract, niet zichtbaar en niet tastbaar is. Heel veel mensen werken puur operationeel: wat zie je voor je en welke handelingen doe je. Werkelijk inzicht is voor lang niet iedereen weggelegd. Het is wel belangrijk dat degenen die het kunnen bevatten ook met het inzicht in aanraking komen.
Ik stelde net dat het gebrek aan dit soort kennis bij veel mensen de techbedrijven een enorme macht over de mensheid geeft. De "je hoeft het niet te snappen, wij regelen het wel"-stijl van user interfaces houdt die macht in stand. Alle abstractielagen waarmee basisconcepten worden afgedekt houden die macht in stand. Om mensen, ook degenen voor wie de abstractheid van computers moeilijk is, beter mee te laten komen zou ik liever user interfaces zien die niet alles proberen te verbergen, maar die in plaats daarvan de eigenlijke werking van dingen juist onder de aandacht brengen. De inspanning in gebruikersvriendelijkheid zou niet moeten zitten in het afschermen van basisconcepten maar in het zo begrijpelijk en consistent mogelijk presenteren ervan. Zonder verrassingen, zonder de manier waarop het getoond wordt om de zoveel tijd helemaal om te gooien omdat het zo nodig vernieuwd moet worden. Dan kunnen mensen die slecht zijn in de onderliggende concepten toch door herhaling en consistentie een beeld opbouwen dat klopt met hoe het ding eigenlijk werkt.
Die intentie kan ik waarderen, en ben ik het ook wel mee eens.
Ik denk dat digitale basiskennis en digitale basisvaardigheden over dit soort dingen zouden moeten gaan, en dat (in tegenstelling tot de trend die de techreuzen hebben ingezet) de user interfaces van computers die digitale basis waar je vaardigheden voor zou moeten werken zo begrijpelijk en consistent mogelijk zou moeten benadrukken in plaats van hem af te dekken met fancy abstractielaag op abstractielaag.
Maar hier krijg ik twijfels . *IK* wil inderdaad graag onder de motorkap kijken , en dat doe ik ook ., Maar ik kan het de UI echt niet kwalijk nemen dat ze streven naar een 'seamless' ervaring, en dat zichtbare maar zelden relevante stukjes van onder de motorkap weg abstraheren .
En dat is niet nieuw : een NFS share mount je "gewoon" in je directory boom . Dat /sbin en /tmp lokaal staan, en /home/ niet moet je naar zoeken . Of ervaar je bij een storing, of soms als programmeur dat locking en file operaties orden van grootte trager zijn dan bij een lokaal FS .
Sterker : het basisidee van Unix is "alles is een file" - een uitstekend voorbeeld van onderliggende details weg-abstraheren , alleen hier op het niveau van een applicatie developer , en (deels) CLI gebruiker.
05-08-2022, 16:58 door
Erik van Straten
Door Hard van Stapel: Digitale basisvaardigheden.
Het klinkt als een nobel streven maar op dit moment betekent het dat je IT-expert moet zijn met HBO of univeristeitsdiploma in de IT op zak. En het liefst 25 jaar ervaring als programmeur. Ik ben ook zo'n "abnormaaltje" als Erik.
Dank voor jouw reactie! Goed dat je ook oplossingen noemt, maar ik denk dat je wat overdrijft v.w.b. de risico's voor mensen met redelijke digitale vaardigheden en ervaring op internet. Daarnaast, als je over "digitale basisvaardigheden" (wat zijn dat eigenlijk) of meer beschikt, is dat geen garantie dat je niet wordt opgelicht.Het klinkt als een nobel streven maar op dit moment betekent het dat je IT-expert moet zijn met HBO of univeristeitsdiploma in de IT op zak. En het liefst 25 jaar ervaring als programmeur. Ik ben ook zo'n "abnormaaltje" als Erik.
Door Hard van Stapel: Normale mensen hebben geen schijn van kans!
Sowieso denk ik dat er niet zoveel slachtoffers van (ernstige) cybercrime zijn als je suggereert (de kans is niet zo groot) en in veel gevallen is de impact niet zo groot dat je in de schuldsanering komt. Dat neemt niet weg dat er een zeer kwetsbare groep bestaat met relatief veel slachtoffers en/of grote impact.Door Hard van Stapel: Uit de voorbeelden die Erik van Straten noemt blijkt dat het internet geen passieve veiligheid kent. De PC of mobielgebruiker wordt opgeroepen om voorzichtig te zijn. Maar hoe dan?
Daar moeten we m.i. veel harder aan werken, en er moet meer eenheid komen in de (of minder sites met) informatie.Door Hard van Stapel: Inloggen.
[...]
De oplossing is: FIDO2 protocol toepassen.
Hardware keys (zoals Yubikey, Google Titan) kennen veel te veel nadelen; de binnenkort verwachte PassKeys beloven verbetering op veel punten (maar hebben ook bestaande- en introduceren ook nieuwe risico's).[...]
De oplossing is: FIDO2 protocol toepassen.
Door Hard van Stapel: Malware links
[...]
De oplossing: sandboxing.
[...]
Vaak werkt dat belemmerend. Meestal moeten ontvangen documenten aan een dossier worden toegevoegd en/of moet informatie daaruit verder worden verwerkt. Het m.i. fundamentele probleem hier is de uitwisseling van risicovolle bestanden (met daarin potentieel uitvoerbare code). Hier veilig mee om kunnen gaan vereist in de meeste gevallen veel meer dan basisvaardigheden.[...]
De oplossing: sandboxing.
[...]
Door Hard van Stapel: Algemeen
Het grote probleem wordt kort en bondig omshreven door Marcus Ranum in zijn blog "The six dumbest ideas in computer security"[3]. Lees dat.
Dat is een erg oud en niet kort document (bovendien bereikbaar via https) waarin Marcus Ranum zichzelf ook nog eens tegenspreekt: "Default Permit" en verderop "throw away the [firewall] log entries you know aren't interesting" (slimme aanvallers blijven onder de radar, bijv. MAC-adressen kunnen worden vervalst binnen een subnet).Het grote probleem wordt kort en bondig omshreven door Marcus Ranum in zijn blog "The six dumbest ideas in computer security"[3]. Lees dat.
Desalniettemin dank voor deze on topic bijdrage!
Door Anoniem:
Dat is misschien erg voor een aanstaande informaticus, of vakgebied waarin je wel 'serieus' werk gaat doen met een computer (cad, hydro/aerodynamica, etc) - maar waarom moet dat "erg" zijn voor een student rechten die een paper moet schrijven ?
Van een student werktuigbouw, lucht & ruimtevaart verwacht je inderdaad ook dat ze _wel_ dat ze wat hebben (of willen leren) over motoren, turbines e.a.
En inderdaad - op die aanverwante computers waarop gerekend en gesimuleerd wordt mag (en moet) je hogere eisen stellen aan wat de gebruikers ervan begrijpen.
Door Anoniem: Het is wel hoe moderne user interfaces worden opgezet, zeker op smartphones. Ik heb onlangs ergens gelezen dat universiteiten steeds meer tegen het probleem aanlopen dat hedendaagse studenten geen flauw benul meer hebben wat een bestand of een directory (wat in desktopjargon een map wordt genoemd) is. Ze snappen niet dat gegevens ergens worden opgeslagen en vragen zich niet eens af waar. Die denken dat het er gewoon "is", en komen in de problemen als ze met computersystemen moeten gaan werken waarop je zelf ordening moet aanbrengen in de opslag van gegevens.
Dat is misschien erg voor een aanstaande informaticus, of vakgebied waarin je wel 'serieus' werk gaat doen met een computer (cad, hydro/aerodynamica, etc) - maar waarom moet dat "erg" zijn voor een student rechten die een paper moet schrijven ?
Van een student werktuigbouw, lucht & ruimtevaart verwacht je inderdaad ook dat ze _wel_ dat ze wat hebben (of willen leren) over motoren, turbines e.a.
En inderdaad - op die aanverwante computers waarop gerekend en gesimuleerd wordt mag (en moet) je hogere eisen stellen aan wat de gebruikers ervan begrijpen.
Ik heb deze week bij een bedrijf rondgelopen en meegemaakt dat er een storing was. Alle profielen waren niet beschikbaar bij het inloggen op het netwerk. Met als gevolg: Dat hele volkstammen medewerkers (die niet ICT-ers!) in paniek waren. waarom?
1. Wachtwoorden die ze in de browser opgeslagen hadden, en nu niet beschikbaar waren (want geen profiel). En dan weten ze hun wachtwoorden niet meer. (want waarom ergens in vastleggen)
2. Ze konden hun documenten niet meer terugvinden, omdat ze die altijd zagen staan in de lijst recente documenten in Word. En die was leeg (want geen profiel). Hoe ze die documenten dan moesten vinden via de verkenner of door te bladeren door de mappen op het netwerk vanuit Word, wisten velen niet. (Verkenner: wat is dat? Mappenstructuur: geen idee waar ik wat in opsla)
3. Snelkoppelingen die als Tiles in het startmenu stonden, waren weg. (want geen profiel). Maar waar die snelkoppelingen dan wel te vinden zijn in hetzelfde startmenu, snapten ze niet. Metro is blijkbaar te complex voor ze. En het is ze op een eerder moment (vorige jaar) uitgelegd.
4.Geen ondertekeningen of gedeelde mailboxen in Outlook beschikbaar (want geen profiel). Hoe ze dat zelf tijdelijk moesten oplossen, wisten ze niet.
En het is ondoenlijk bij alle gebruikers (thuis en op het werk) langs te gaan om dat voor ze te doen.
Op zo'n moment komt een organisatie er achter hoe belangrijk basisvaardigheden zijn. En dat hetzelfde probleem speelt van de schoolverlaters tot de pensionado's.
En storingen komen (helaas) wel eens voor.
Zelfs iets als Office 365 is wel eens onbereikbaar.
En ja, na een aantal uren was het probleem weer hersteld. Maar gedurende die tijd heeft het bedrijf een productie-probleem. Omdat medewerkers basisvaarduigheden missen om via laternatieve oplossingen door te kunnen werken.
Hopelijk was het een wake-up call voor de directie.
05-08-2022, 22:17 door
Erik van Straten
Ik sla m.i. volledige off topic reacties en irrelevante info over. Ook ik wantrouw overheden, maar aangezien je nauwelijks nog zonder internetbankieren en een e-mail adres kunt, zoek ik naar oplossingen en niet naar bevestigingen of adviezen zoals je computer uitzetten. Korte reacties op enkele andere bijdragen:
31-07-2022, 13:46 door Anoniem: [...] "in staat zijn om met de huidige meest gebruikte computerapparatuur en computerprogramma's (software) om te gaan."
Eerder gebruiken van "apps", om kunnen gaan met "webapplicaties" en de hiervoor benodigde onderliggende vaardigheden. Dan heb ik het nog niet over het installeren van apps en instellen van WiFi, dat kan vaak zoonlief of zo wel.31-07-2022, 19:35 door Anoniem: [...] Maar wat digitale basisvaardigheden precies zijn? Nee sorry, daar overvraag je me. Mogelijk zoiets als dit: https://www.gov.uk/government/publications/essential-digital-skills-framework/essential-digital-skills-framework maar dat kan verouderd zijn. [...]
Interessant, dank voor de link!01-08-2022, 19:18 door karma4: [...] https://open.overheid.nl/repository/ronl-2a60f53d-92cc-462e-8350-729ccbb55f18/1/pdf/Rapport-Digitale-Vaardigheden.pdf [...]
Dank voor de link, maar zware kost en wat IoT programmeren te maken heeft met digitale basisvaardigheden, ontgaat mij volledig. In elk geval geen handige checklist o.i.d.03-08-2022, 12:33 door Anoniem: Wij kregen op school rijles met Windows, Macintosh en Linux [...] Word en Excel [...] Photoshop en PowerPoint of FileMaker [...] Debian [...] Bash [...] Python en C/C++ of Rust [...] zelf te ontwerpen website [...] zelf een Linux desktop in elkaar leren zetten [...] oud Android mobieltje naar een opnieuw bruikbaar LineageOS mobieltje [...]
Allemaal hartstikke leuk voor geïnteresseerden en wellicht voor alle jongeren, maar m.i. is dit allemaal onnodige en loodzware ballast voor mensen die nu niet (meer) mee kunnen komen.03-08-2022, 12:33 door Anoniem: [...] Ongeacht het gekozen profiel keken we gezamenlijk naar uitzendingen van VPRO Tegenlicht en Mediawijsheid.NL over de ontstaansgeschiedenis van internet, computercriminaliteit en de gevaren van sociale media. [...]
Achtergronden zijn waarschijnlijk zinvol voor iedereen, maar alleen als het betreffende publiek voldoende basisvaardigheden heeft om te begrijpen wat de meeste daarin gebruikte terminologie betekent.03-08-2022, 16:28 door Anoniem: [...] Die mentaliteit - als je niet ontzettend goed WILT leren hoe een computer werkt VERDIEN je het niet om 'm te gebruiken - daar is heel wat mee mis. Daar moeten ITers van af.[...]
Daar ben ik het geheel mee eens.03-08-2022, 19:55 door Anoniem: [...] Hoewel een goed inzicht in de werking van computers en netwerken KAN helpen bij het begrijpen van veel veiligheidsproblemen, betekent dat nog niet dat dat een noodzaak is. [...]
Sterker, als dat nodig zou zijn voor digitale basisvaardigheden, doen wij (ICT'ers en securitymensen) iets verschrikkelijk fout.Door Erik van Straten:
03-08-2022, 19:55 door Anoniem: [...] Hoewel een goed inzicht in de werking van computers en netwerken KAN helpen bij het begrijpen van veel veiligheidsproblemen, betekent dat nog niet dat dat een noodzaak is. [...]
Sterker, als dat nodig zou zijn voor digitale basisvaardigheden, doen wij (ICT'ers en securitymensen) iets verschrikkelijk fout.En ik denk dat dat de kern van het probleem is. Mensen kunnen niet zonder ongemak, zorgen of problemen met internet en apps omgaan. En daar mogen ICT'ers en securitymensen berst wel op aangesproken worden. Het wordt te complex voor een steeds grotere groep mensen. Mensen die vervolgens afhaken of in de problemen komen.
Maar daarvoor zou er een volledig nieuwe revolutionair systeem opgetuigd moetenw roden ter vervnging van de meuk waar we nu al d\ecennia op rommelen (patch op patch, bugfix, na bugfix). Hardware,OS, softeware, verbindingstechnieken. Alles moet dan op de schop. Om vervolgens met de normale gebruiker als middelpunt, daar een veilig stabiel en gebruiksvriendelijk systeem omheen op te bouwen.
Tot die tijd is het opompen of verzuipen. En dan mag er van die normale gebruikers ook wel iets verwacht worden. Het is uiteindelijk in hun eigen belang.(Minder schade, minder problemen)
Nu lijkt het erop dat de problemen en schade zo groot moeten worden, dat de techboeren zichzelf buiten spel gaan zetten, voordat er structureel iets veranderd.
06-08-2022, 13:37 door
Erik van Straten
05-08-2022, 08:47 door Anoniem:
Dat klinkt goed, maar na de rest van jouw bijdrage gelezen te hebben, denk ik dat het jou nog veel te weinig tegenstaat.Door Anoniem: [...] Het is toch van de gekke dat een _gebruiker_ onder de moterkap de weg moet weten ?
Dat argument is me, als professionele automatiseerder, in de loop van de inmiddels decennia dat ik het gebruikt heb horen worden, eigenlijk steeds meer tegen gaan staan.Ik was er wellicht onvoldoende duidelijk over, maar mijn doelgroep zijn medelanders die niet kunnen internetbankieren, geen digitale aanvragen (bijv. AOW) kunnen indienen en geen e-mailadres hebben, kort gezegd digitaal niet mee kunnen komen.
De meeste van deze mensen willen zoveel mogelijk onafhankelijk zijn (met de vergrijzing is dat ook belangrijk voor mantelzorgers en betaalde verzorgers). Daarbij denk ik dat het nauwelijks een probleem is als deze mensen af en toe geholpen moeten worden (bijv. met updates, apps installeren en instellingen wijzigen), maar niet bij elke check van hun bankrekening. Sterker, bankieren aan anderen overlaten of hen daarbij laten helpen, betekent ook een risico voor deze mensen.
Maar het is simpelweg geen strikte voorwaarde dat zij weten in welke apparaten CPU's zitten die gegevens verwerken. Ook niet waar precies hun data staat - lokaal en/of in de cloud, en in welke "map" (zodra je je begint te ergeren aan het vollopen van mappen als "Mijn Documenten" en "Downloads" is het vroeg genoeg om daar eens in te duiken, en zelfs met ruim 36 jaar intensieve ICT-ervaring vind ik het vaak lastig om map- en bestandsnamen toe te kennen die aan al mijn eisen blijven voldoen).
En als zij bijvoorbeeld WhatsApp willen om met kleinkinderen en/of anderen te appen, zal ik ze helpen die app veiliger in te stellen en hen wijzen op de risico's van WhatsApp-fraude. Alleen als zij zouden vragen waarom ik geen WhatsApp gebruik, zou ik dat vertellen, maar ik vind dit niet de groep die "de wereld moet helpen verbeteren"; er zijn zat naïeve aso's (omdat zij contactgegevens van anderen zonder toestemming te grabbel gooien) die dat veel beter kunnen - maar dat vertikken.
Zie ook de uitgebreide reactie van Anoniem 05-08-2022, 15:11.
05-08-2022, 10:48 door Anoniem: [...] Dus hou je opinie over privacy (en anderen: je opinie over overheden enzo) er even buiten en beperk je tot veiligheid en de relatie van basisvaardigheden daarmee.
Eens.05-08-2022, 13:18 door majortom: [...] Wanneer je je privacy niet serieus neemt komt potentieel de veiligheid in het geding. Deze 2 aspecten hebben gewoon een relatie met elkaar.
Klopt, maar bij veel privacy-gerelateerde onderwerpen verspil je jouw tijd en energie en de geheugen-/opname-/bevattings-capaciteit van mijn doelgroep. Wijs ze erop dat ze op zo min mogelijk plaatsen persoonsgegevens moeten invullen en/of aan bellers verstrekken (evt. eerst overleggen met een familielid o.i.d.) en niet zelf apps moeten installeren en/of instellingen wijzigen. Zie ook mijn antwoord bovenaan deze post.Maar je bent er niet alleen met basale vaardigheden. Wat doe je bijvoorbeeld bij de volgende cookie-setting error?
Set-Cookie: _csrf-frontend=e70a5dbbfd9a3d849f9648a72832a3118dbf6dee1beab39ba63bb3ca3a31108ea%3A2%3A%7Bi%3A0%3Bs%3A14%3A%22_csrf-frontend%22%3Bi%3A1%3Bs%3A32%3A%22ZoWKzryhVZ1q3TZMMe5ZXaFOwb3mNar6%22%3B%7D; path=/; samesite=Lax
. Dit kan duiden op een RAT (remote access trojan) en dat betekent niet perse "van de ratten besnuffeld" zijn. Lees: https://developer.mozilla.org/docs/Web/HTTP/Headers/Set-Cookie/SameSite #observatorWas er niet elders een draadje, waar de gevaren staan opgesomd voor de toekomst als de burger als deze tot digitale slaaf van het systeem wordt gemaakt (zonder ontsnappingsmogelijkheden)? Men slaapwandelt erheen - deze brave new world. QR, cashless, IoT, IoH.
07-08-2022, 17:08 door
Erik van Straten
07-08-2022, 08:51 door Anoniem: Maar je bent er niet alleen met basale vaardigheden. [...]
07-08-2022, 08:57 door Anoniem: [...] digitale slaaf van het systeem [...]
Welk deel van OFF TOPIC begrijpen jullie niet? Waarom begin je niet een eigen draad als je meent wat zinvols te melden te hebben? Waarom verzieken jullie deze site voor geïnteresseerden in specifieke en serieus bedoelde security-thema's? Zó jammer dit...Waarom bewijzen dat, de goede technische IT niet te na gesproken, er eigenlijk weinig buiten de geëigende paden willen lopen. Vrij rigide club dus,.opvolgers en daarom worden de meeste gamers.
Geen Tesla-achtige bespiegelingen, geen retirable code afvoeren discussies, geen anti ad- en anti-smut voorstellen. Main frame, netjes aan het handje van Big Tech in educatie en werk meehobbelen.
Als je niet netjes de gewenste paadjes afloopt en ik hoef dat van geen enkele ceo gezien mijn leeftijd en ervaring, word je direct negatief geframed. Zo voorspelbaar, net als de docent die liever niet wilde horen dat de lambda generator gewoon online stond. Zijn technische IT-studenten wisten het evenmin.
Geen Tesla-achtige bespiegelingen, geen retirable code afvoeren discussies, geen anti ad- en anti-smut voorstellen. Main frame, netjes aan het handje van Big Tech in educatie en werk meehobbelen.
Als je niet netjes de gewenste paadjes afloopt en ik hoef dat van geen enkele ceo gezien mijn leeftijd en ervaring, word je direct negatief geframed. Zo voorspelbaar, net als de docent die liever niet wilde horen dat de lambda generator gewoon online stond. Zijn technische IT-studenten wisten het evenmin.
Hoe kunnen we zoveel mogelijk mensen "digitale vaardigheden" bijbrengen?
Een gratis cursus opzetten waarmee ze digitale vaardigheden kunnen "winnen"?Klopt mijn aanname dat, als je dat doet vanuit een securityperspectief, je de rest van de koe waarschijnlijk ook goed bij de horens hebt gevat?
Als het om een security-job gaat misschien wel. Anders waarschijnlijk niet.En hoe maken we tegelijkertijd internet gebruiks- en gebruikersvriendelijker?
Een "Help" -functie voor internet?Hoe voorkomen we meestal averechts werkend techsolutionism?
Hou het enigszins leuk voor zover mogelijk. De eerste veelgebruikte computerprogramma's die voor gewone mensen waren bedoeld, waren spelletjes. Bijna niemand klaagde over techsolutionism. Het was cool.Verder wordt nieuwe kennis soms pas verstaan als het wordt verteld in termen die ieder mens kan begrijpen.
Gebruik er bijv. bekende analogieën bij. Laat ook merken dat je zelf snapt wat je vertelt.
In mijn leven één keer meegemaakt dat een zuurpruim van een docent bij vragen uit de klas niets anders deed dan opratelen wat er al in het lesboek stond. Dat is geen uitleggen. Dat is voorlezen.
Maar mensen hebben soms een extra hint of voorbeeld nodig waardoor het kwartje bij hen valt.
Hoe laten we tot de hersens van veel beveiligers en opleiders doordringen dat "als je bewijs hebt dat het is wat het lijkt te zijn" zelden betekent dat ook het omgekeerde het geval is, en dus cybercriminelen geld blijven slaan uit dit hardnekkige misverstand?
Je bedoelt dat wat het lijkt te zijn nog geen bewijs is dat het dat ook werkelijk is?Elke keer dat het gebeurt de persoon even aankijken en zonder stemverheffing op normale toon duidelijk zeggen:
"Zo redeneren we in 't vervolg niet meer he?" (o.i.d.)
Hier nog wat links die interessant kunnen zijn:
https://www.skillsyouneed.com/digital-skills.html
https://www.skillsyouneed.com/general/protect-digital-world.html
Citaat TS: "Klopt mijn aanname dat, als je dat doet vanuit een securityperspectief, je de rest van de koe waarschijnlijk ook goed bij de horens hebt gevat?"
Als startpunt wel. Maar om het te continueren is een zware opgave, zowel voor degenen die het aanbieden als wel degenen die er voordeel van hebben. Oorzaak: veiligheid beklijfd moeilijk omdat de gunstige gevolgen zelden duidelijk en vooral in context met gevaar zichtbaar zijn. Ook vormt veiligheid altijd een obstructie om vrij en/of gedachteloos te kunnen doen en laten wat je (on)bewust doet of wil gaan doen.
Veiligheid wordt daarom als lastig ervaren omdat het brede begrip noodzakelijk om de doelstelling van veiligheid te doorgronden niet aan de oppervlakte ligt en vergt het ook nog eens een gemiddeld vermogen tot perceptie waar ook niet iedereen over beschikt.
Neem een allersimpelst voorbeeld aan verkeerslichtenregeling, stoplichten in de volksmond. Hele volksstammen blijven het rode licht negeren omdat het lastig is, het is een inbreuk op ons levensritme.
Dichter bij huis, in het IT vakgebied, is dat beruchte slotje in de URL balk. Losstaand van het feit dat het slotje verkeerd beoordeeld wordt door de argeloze internetgebruiker, wordt het lastig/tijdrovend ervaren om op de betekenis van dat slotje te blijven letten, laat staan om de informatie (certificaten e.d) op te roepen als je erop klikt.
Als startpunt wel. Maar om het te continueren is een zware opgave, zowel voor degenen die het aanbieden als wel degenen die er voordeel van hebben. Oorzaak: veiligheid beklijfd moeilijk omdat de gunstige gevolgen zelden duidelijk en vooral in context met gevaar zichtbaar zijn. Ook vormt veiligheid altijd een obstructie om vrij en/of gedachteloos te kunnen doen en laten wat je (on)bewust doet of wil gaan doen.
Veiligheid wordt daarom als lastig ervaren omdat het brede begrip noodzakelijk om de doelstelling van veiligheid te doorgronden niet aan de oppervlakte ligt en vergt het ook nog eens een gemiddeld vermogen tot perceptie waar ook niet iedereen over beschikt.
Neem een allersimpelst voorbeeld aan verkeerslichtenregeling, stoplichten in de volksmond. Hele volksstammen blijven het rode licht negeren omdat het lastig is, het is een inbreuk op ons levensritme.
Dichter bij huis, in het IT vakgebied, is dat beruchte slotje in de URL balk. Losstaand van het feit dat het slotje verkeerd beoordeeld wordt door de argeloze internetgebruiker, wordt het lastig/tijdrovend ervaren om op de betekenis van dat slotje te blijven letten, laat staan om de informatie (certificaten e.d) op te roepen als je erop klikt.
Door Anoniem:
1. Wachtwoorden die ze in de browser opgeslagen hadden, en nu niet beschikbaar waren (want geen profiel). En dan weten ze hun wachtwoorden niet meer. (want waarom ergens in vastleggen)
Ze HEBBEN het "ergens vastgelegd". Nu zorgt een storing dat die vastlegging niet meer werkt.1. Wachtwoorden die ze in de browser opgeslagen hadden, en nu niet beschikbaar waren (want geen profiel). En dan weten ze hun wachtwoorden niet meer. (want waarom ergens in vastleggen)
Je kunt niet van een gebruiker verwachten dat ie weet dat het wel eens kan voorkomen dat die vastgelegde wachtwoorden niet beschikbaar zijn terwijl de rest van de IT omgeving het nog wel doet (als die ook niet werkte was dit specifieke probleem er niet).
IT omgevingen zijn nou eenmaal complex en tegenwoordig zijn ze nog veel complexer dan een jaar of 10 geleden.
Het is nu heel normaal geworden dat bedrijven van wel 10 externe dienstverleners afhankelijk zijn om hun basis IT
omgeving te laten werken. Dit is geen redundantie maar vermenigvuldigde niet-beschikbaarheid. Vroeger was het
intranet een lokale server, tegenwoordig is het een cloud service die relatief vaak down is. Het is niet aan de
eindgebruikers om de consequenties daarvan te snappen, maar helaas zullen de verkopers dit ook niet vertellen aan
de managers als het systeem gekocht wordt. En als IT'er moet je er ook niet tegenin gaan want dan ben jij de negatieveling die alle verandering tegenwerkt. Gewoon mee doorgaan dus en het hen zelf laten ondervinden.
2. Ze konden hun documenten niet meer terugvinden, omdat ze die altijd zagen staan in de lijst recente documenten in Word. En die was leeg (want geen profiel). Hoe ze die documenten dan moesten vinden via de verkenner of door te bladeren door de mappen op het netwerk vanuit Word, wisten velen niet. (Verkenner: wat is dat? Mappenstructuur: geen idee waar ik wat in opsla)
Mappen daar werken de meeste bedrijven niet meer mee. Sharepoint.En ja, na een aantal uren was het probleem weer hersteld. Maar gedurende die tijd heeft het bedrijf een productie-probleem. Omdat medewerkers basisvaarduigheden missen om via laternatieve oplossingen door te kunnen werken.
Hopelijk was het een wake-up call voor de directie.
Ja echter in plaats van "basisvaardigheden" is het denk ik handiger om te focussen op ontwerp en betrouwbaarheidHopelijk was het een wake-up call voor de directie.
van de IT omgeving. Immers vaardigheden aanleren die maar eens in het jaar nodig zijn dat is niet erg effectief.
Waarom gebruikers geen zandbak gateway aanbieden? Zandbak later legen en daarmee alle mogelijke bedreigingen in ene kunnen wegflikkeren, net als script blokkering ook werkt voor toekomstige maligne scripts. Wie kunnen toch nog hiertegen zijn? De content opslag fanaten, surveillance uit angst voor de eindgebruiker en de eeuwige profiel bewaarder en data goudvinken willen dat ten koste van bijkans alles voorkomen, want goudmijn en ter beveiliging van de grote manipulator handig bij psychologisch voormasseren van de eindgebruikers later. Stop dus Big Tech versus en contra end-user systemen. Steun het algemeen belang en niet dat van die enkele elitaire multinationale grootgraaiers. Kort en goed, Kurz und klar. Krótko i na temat.
luntrus
luntrus
09-08-2022, 12:41 door
Erik van Straten
I.v.m. de tekstlengte en mijn beschikbare tijd, reageer ik nu op 1 bijdrage (waarvoor mijn dank!):
Mijn ervaring met bijvoorbeeld willekeurige ICT-cursussen is dat, als er al aandacht besteed wordt aan security, dat op de laatste middag plaatsvindt en meestal de docent daar duidelijk persoonlijk niet in geïnteresseerd is (haha, lol, dat snapt toch iedereen). Ik denk dat, zeker bij de doelgroep hier, een integrale aanpak essentieel is: ga uit van security, maar bewaak dat "leerlingen" de overige basisvaardigheden (om een doel te bereiken, zoals digitaal een rekening betalen) beheersen en zo niet, werk daar dan eerst aan.
Regelmatig moet ik bijvoorbeeld op niet vaak bezochte sites zoeken naar hoe ik uit kan loggen (iedereen verzint z'n eigen icoontjes of je moet zoeken onder iets als "mijn account"), en ik zie zelden een hulpfunctie waarin dat uitgelegd wordt (in- en uitloggen zou trouwens ook een browserfunctie kunnen zijn, we mogen best wat creatiever worden). Er wordt veel te vaak van gebruikers verwacht dat ze het wel zullen snappen "want ik (de site-ontwerper/bouwer) snap het toch ook", de tester had er geen opmerkingen over en de baas zei niks (want die wil niet stom overkomen door toe te geven dat ie geen idee heeft).
In veel gevallen zou mijn doelgroep erbij gebaat zijn als websites twee GUI's hadden: 1 met alle toeters en bellen waarvan de indeling, kleurstelling etc. elke week mag veranderen, en 1 zo simpel mogelijk stabiele uitvoering.
07-08-2022, 21:39 door Anoniem:
Ik bedoelde niet "wie gaat het betalen" en/of de vorm, maar welke "digitale vaardigheden" de "niet mee-kunnen-komers" minstens moeten hebben en wat "we" (nog even ongeacht wie en hoe precies) kunnen doen om dat te bereiken; cursussen zouden kunnen maar ik zie meer mogelijkheden, zoals verbeteren van bestaande info-sites (nieuwe liever niet), boek(en), evt. TV, een soort "Tupperware parties", verzin het maar. Helaas zit security wel wat in de nerds/taboesfeer.Hoe kunnen we zoveel mogelijk mensen "digitale vaardigheden" bijbrengen?
Een gratis cursus opzetten waarmee ze digitale vaardigheden kunnen "winnen"?07-08-2022, 21:39 door Anoniem:
Ik was nogal onduidelijk, maar bedoel dat je bijvoorbeeld ook moet uitleggen hoe je een browser bedient, waartoe de "knoppen" dienen, wat de consequenties zijn van "full screen" en hoe je daar weer uitkomt. Wellicht tot aan het niveau dat als je vergeet om bijv. je smartphone op te laden, je die elke nacht aan de lader moet hangen.Klopt mijn aanname dat, als je dat doet vanuit een securityperspectief, je de rest van de koe waarschijnlijk ook goed bij de horens hebt gevat?
Als het om een security-job gaat misschien wel. Anders waarschijnlijk niet.Mijn ervaring met bijvoorbeeld willekeurige ICT-cursussen is dat, als er al aandacht besteed wordt aan security, dat op de laatste middag plaatsvindt en meestal de docent daar duidelijk persoonlijk niet in geïnteresseerd is (haha, lol, dat snapt toch iedereen). Ik denk dat, zeker bij de doelgroep hier, een integrale aanpak essentieel is: ga uit van security, maar bewaak dat "leerlingen" de overige basisvaardigheden (om een doel te bereiken, zoals digitaal een rekening betalen) beheersen en zo niet, werk daar dan eerst aan.
07-08-2022, 21:39 door Anoniem:
Die moeten dan wel beter dan gemiddeld zijn: ik vind ze zelden gebruiksvriendelijk (en/of slecht vertaald), ze geven bijna nooit antwoord op mijn vragen, ze zijn vaak verouderd t.o.v. het onderwerp en soms is het antwoord ronduit fout. Ik denk meer aan bijv. uniformiteit van bijv. websites die zo zijn opgezet dat zelfs eenvoudige gebruikers zo min mogelijk hulp nodig hebben.En hoe maken we tegelijkertijd internet gebruiks- en gebruikersvriendelijker?
Een "Help" -functie voor internet?Regelmatig moet ik bijvoorbeeld op niet vaak bezochte sites zoeken naar hoe ik uit kan loggen (iedereen verzint z'n eigen icoontjes of je moet zoeken onder iets als "mijn account"), en ik zie zelden een hulpfunctie waarin dat uitgelegd wordt (in- en uitloggen zou trouwens ook een browserfunctie kunnen zijn, we mogen best wat creatiever worden). Er wordt veel te vaak van gebruikers verwacht dat ze het wel zullen snappen "want ik (de site-ontwerper/bouwer) snap het toch ook", de tester had er geen opmerkingen over en de baas zei niks (want die wil niet stom overkomen door toe te geven dat ie geen idee heeft).
In veel gevallen zou mijn doelgroep erbij gebaat zijn als websites twee GUI's hadden: 1 met alle toeters en bellen waarvan de indeling, kleurstelling etc. elke week mag veranderen, en 1 zo simpel mogelijk stabiele uitvoering.
07-08-2022, 21:39 door Anoniem:
Eens, mits analogiën begrijpelijk zijn (wat ik bijv. hoop met de vergelijking tussen een fake website en een plotseling op een gevel verschenen geldautomaat).Hoe voorkomen we meestal averechts werkend techsolutionism?
Hou het enigszins leuk voor zover mogelijk. [...] Verder wordt nieuwe kennis soms pas verstaan als het wordt verteld in termen die ieder mens kan begrijpen. Gebruik er bijv. bekende analogieën bij. Laat ook merken dat je zelf snapt wat je vertelt. [...] Maar mensen hebben soms een extra hint of voorbeeld nodig waardoor het kwartje bij hen valt.07-08-2022, 21:39 door Anoniem:
Ja, ter verduidelijking: ik bedoel dat als je vertelt dat bijvoorbeeld ing.nl, ing.be en ing.pl van jou zijn, het onjuist is om aan te nemen dat iedereen snapt dat ing.uk of mijn-ing.nl niet van jou zijn. Of om aan te nemen dat als jouw organisatie SPF+DKIM+DMARC goed geconfigureerd heeft, je daarmee uitsluit dat phishingmails bij jouw organisatie vandaan kunnen lijken te komen. Want cybercriminelen zullen er alles aan doen om jouw (ook potentiële) klanten (of patiënten, burgers etc.) om de tuin te leiden.Hoe laten we tot de hersens van veel beveiligers en opleiders doordringen dat "als je bewijs hebt dat het is wat het lijkt te zijn" zelden betekent dat ook het omgekeerde het geval is, en dus cybercriminelen geld blijven slaan uit dit hardnekkige misverstand?
Je bedoelt dat wat het lijkt te zijn nog geen bewijs is dat het dat ook werkelijk is?07-08-2022, 21:39 door Anoniem: Hier nog wat links die interessant kunnen zijn:
https://www.skillsyouneed.com/digital-skills.html
https://www.skillsyouneed.com/general/protect-digital-world.html
Dank, daar zitten zo te zien interessante tips tussen!https://www.skillsyouneed.com/digital-skills.html
https://www.skillsyouneed.com/general/protect-digital-world.html
11-08-2022, 15:44 door
Erik van Straten
08-08-2022, 09:59 door Quink: Citaat TS: "Klopt mijn aanname dat, als je dat doet vanuit een securityperspectief, je de rest van de koe waarschijnlijk ook goed bij de horens hebt gevat?"
Als startpunt wel. Maar om het te continueren is een zware opgave, zowel voor degenen die het aanbieden als wel degenen die er voordeel van hebben. Oorzaak: veiligheid beklijfd moeilijk omdat de gunstige gevolgen zelden duidelijk en vooral in context met gevaar zichtbaar zijn.
Dat geloof ik niet.Als startpunt wel. Maar om het te continueren is een zware opgave, zowel voor degenen die het aanbieden als wel degenen die er voordeel van hebben. Oorzaak: veiligheid beklijfd moeilijk omdat de gunstige gevolgen zelden duidelijk en vooral in context met gevaar zichtbaar zijn.
Mensen die weten welke risico's ze lopen bij bepaalde handelingen, zijn meestal slecht in het inschatten van die risico's als de kans op een incident klein is, ook als de impact daarvan groot is (zoals appen achter het stuur, ik ken geen mensen die dat verstandig vinden, maar toch doen veel mensen dat).
De meeste mensen met te weinig digitale "basisvaardigheden" hebben echter überhaupt geen idee dat en welke risico's zij lopen bij bepaalde handelingen. Er zijn andere dreigingen, omdat de online wereld veelal onvergelijkbaar is met offline.
Het splitsen van het leren van basisvaardigheden in "howto's" en security-"horror" verhalen is m.i. gedoemd om te falen. Als je die thema's integraal aanbiedt, verwacht ik de grootste kans dat die kennis beklijft.
Niemand gaat (na howto's) "voor de lol" op https://veiliginternetten.nl/ zitten lezen; dat is doodsaai en de context ontbreekt vaak. Hooguit bezoekt men zo'n site na te zijn gehacked - als men die site dan al kan vinden. En dan nog weet je niet hoe betrouwbaar en actueel de informatie op die site is (sites met onzin en/of verkapte reclame zijn er zat). En op genoemde site staat zoveel info dat een normaal mens snel afhaakt (ik in elk geval wel).
M.i. is dit net zo zinloos als een beheerder van bijv. een Microsoft omgeving een ISO 27002 uitdraai in de hand drukken en te zeggen "pas dit toe". De meeste van die "controls" zijn veel te abstract en generiek om "onvertaald" zinvol te zijn. Voor leken is het onduidelijk wat het belangrijkst is, afhankelijk van de gebruikte infastructuur, soorten informatie, fysieke beveiliging etc. Het is absoluut geen checklist voor beheerders of gebruikers.
Op veiliginternetten.nl staat veel goede informatie, maar als je niet weet wat voor jou het belangrijkst is, weet je niet waar je moet beginnen (en welke pagina's je verder moet openklappen).
08-08-2022, 09:59 door Quink: Ook vormt veiligheid altijd een obstructie om vrij en/of gedachteloos te kunnen doen en laten wat je (on)bewust doet of wil gaan doen.
Uh ja, je kunt ook zonder uitkijken een drukke straat oversteken en hopen dat het goed gaat. Als je vindt dat je vrij en/of gedachteloos risicovolle handelingen moet kunnen verrichten (niet alleen offline), kan niemand je helpen.08-08-2022, 09:59 door Quink: Neem een allersimpelst voorbeeld aan verkeerslichtenregeling, stoplichten in de volksmond. Hele volksstammen blijven het rode licht negeren omdat het lastig is, het is een inbreuk op ons levensritme.
Het zijn vooral voetgangers en fietsers die dat doen, maar de meeste (tenzij stomdronken of onder andere invloed) van hen zijn zich prima bewust van de risico's - want zij kijken vaak wel goed uit en haasten zich terug zodra kruisend verkeer groen krijgt.08-08-2022, 09:59 door Quink: Dichter bij huis, in het IT vakgebied, is dat beruchte slotje in de URL balk. Losstaand van het feit dat het slotje verkeerd beoordeeld wordt door de argeloze internetgebruiker, wordt het lastig/tijdrovend ervaren om op de betekenis van dat slotje te blijven letten, laat staan om de informatie (certificaten e.d) op te roepen als je erop klikt.
Je hoeft niet op het slotje te klikken (zeker mensen met minimale vaardigheden moeten dat niet doen). Sterker, als het slotje (op de juiste plaats) getoond wordt, besteed dan vooral tijd aan het vaststellen dat de domeinnaam van de bedoelde organisatie is - of juist niet. Er aan denken om te die check te doen en vooral dat laatste is al moeilijk genoeg.
11-08-2022, 17:56 door
Erik van Straten
08-08-2022, 15:48 door Anoniem (luntrus): Waarom gebruikers geen zandbak gateway aanbieden?
Omdat je ook in een zandbak voor de gek gehouden kunt worden? Bovendien heb je dan nog steeds digitale vaardigheden nodig o.a. om met jouw device naar die zandbak te gaan. Uploaden en downloaden is lastiger. Een sandbox beschermt jouw eigen systeem mogelijk tegen malware, maar dat is maar één van de vele problemen.Hoe worden digitale basisvaardigheden in de samenleving opgevat - en wel door organisaties, die het dichtst bij de groep staan, die deze vaardigheden ontbeert?
Interview met Stephanie Verhagen, adviseur basisvaardigheden en digitale inclusie bij de Koninklijke Bibliotheek (KB).
"Stephanie Verhagen is adviseur basisvaardigheden en digitale inclusie bij de KB, de nationale bibliotheek van Nederland. Sinds 2015 heeft de KB een belangrijke coördinerende rol in het netwerk van openbare bibliotheken. Samen met de openbare bibliotheken zet de KB zich in voor leesbevordering, digitale inclusie en een leven lang ontwikkelen.
Basisvaardigheden strekken heel ver: omgaan met de computer, taalvaardigheid, werk kunnen zoeken en vinden, financiële vaardigheden opdoen, de weg naar juridische hulp vinden.
De doelgroep van het programma is groot en divers, 2,5 tot 4 miljoen mensen hebben moeite met die basisvaardigheden.
Seniorweb en KB zijn partners in de Alliantie Digitaal Samenleven. Dit publiek-privaat samenwerkingsverband is opgericht om de digitale samenleving voor iedereen toegankelijk te maken. Een van de concrete uitkomsten van de Alliantie is de Digihulplijn, een gratis telefoonnummer waar iedereen terecht kan met vragen over de computer, smartphone of tablet en er wordt voor hulp doorverwezen naar vrijwilligers van SeniorWeb, het Ouderenfonds of naar de bieb voor computercursussen." (eigen vetdruk).
De term "digitale basisvaardigheden" wordt dus op een minimale manier ingevuld, namelijk het kunnen omgaan met de computer.
En: dat staat héél ver af van veilig omgaan met de computer.
Wat deze organisaties, die de "digitale inclusie" bevorderen bereiken, staat ver beneden wat in deze draad als basisvaardigheden geldt (en ook wat TS als zodanig vermeldt).
https://www.seniorweb.nl/25-jaar/interviews/stephanie-verhagen
Interview met Stephanie Verhagen, adviseur basisvaardigheden en digitale inclusie bij de Koninklijke Bibliotheek (KB).
"Stephanie Verhagen is adviseur basisvaardigheden en digitale inclusie bij de KB, de nationale bibliotheek van Nederland. Sinds 2015 heeft de KB een belangrijke coördinerende rol in het netwerk van openbare bibliotheken. Samen met de openbare bibliotheken zet de KB zich in voor leesbevordering, digitale inclusie en een leven lang ontwikkelen.
Basisvaardigheden strekken heel ver: omgaan met de computer, taalvaardigheid, werk kunnen zoeken en vinden, financiële vaardigheden opdoen, de weg naar juridische hulp vinden.
De doelgroep van het programma is groot en divers, 2,5 tot 4 miljoen mensen hebben moeite met die basisvaardigheden.
Seniorweb en KB zijn partners in de Alliantie Digitaal Samenleven. Dit publiek-privaat samenwerkingsverband is opgericht om de digitale samenleving voor iedereen toegankelijk te maken. Een van de concrete uitkomsten van de Alliantie is de Digihulplijn, een gratis telefoonnummer waar iedereen terecht kan met vragen over de computer, smartphone of tablet en er wordt voor hulp doorverwezen naar vrijwilligers van SeniorWeb, het Ouderenfonds of naar de bieb voor computercursussen." (eigen vetdruk).
De term "digitale basisvaardigheden" wordt dus op een minimale manier ingevuld, namelijk het kunnen omgaan met de computer.
En: dat staat héél ver af van veilig omgaan met de computer.
Wat deze organisaties, die de "digitale inclusie" bevorderen bereiken, staat ver beneden wat in deze draad als basisvaardigheden geldt (en ook wat TS als zodanig vermeldt).
https://www.seniorweb.nl/25-jaar/interviews/stephanie-verhagen
13-08-2022, 12:54 door
Erik van Straten
11-08-2022 18:12, door Anoniem: Hoe worden digitale basisvaardigheden in de samenleving opgevat - en wel door organisaties, die het dichtst bij de groep staan, die deze vaardigheden ontbeert?
Dank voor jouw bijdrage!11-08-2022 18:12, door Anoniem: Interview met Stephanie Verhagen, adviseur basisvaardigheden en digitale inclusie bij de Koninklijke Bibliotheek (KB).
[...]
De doelgroep van het programma is groot en divers, 2,5 tot 4 miljoen mensen hebben moeite met die basisvaardigheden.
Seniorweb en KB zijn partners in de Alliantie Digitaal Samenleven.
[...]
Senioren vormen een deel van mijn doelgroep. De meeste mensen "doen maar wat" en krijgen dingen voor elkaar (al dan niet met hulp), maar missen basale vaardigheden en moeten vaak door schade en schande ondervinden dat je op internet veel meer zakkenrollers tegenkomt dan op de Ramblas in Barcelona.[...]
De doelgroep van het programma is groot en divers, 2,5 tot 4 miljoen mensen hebben moeite met die basisvaardigheden.
Seniorweb en KB zijn partners in de Alliantie Digitaal Samenleven.
[...]
Het gaat me in eerste instantie vooral om "wat", dus "met of via wie" is nog wat off-topic. Hoe dan ook, SeniorWeb is een kandidaat dus laat ik hier toch maar eens induiken, en kijken wat er nog meer te vinden is. Nb. dit is ongetwijfeld geen volledig overzicht, maar laat alvast zien dat als je jouw digitale basisvaardigheden wilt verbeteren, je je suf kunt zoeken en vooral veel nutteloze en verwarrende "informatie" kunt vinden - die je vaak totaal niet verder helpt.
seniorweb.nl
SeniorWeb is (naar verluidt) een vereniging zonder winstoogmerk, dat klinkt goed. Maar op hun uithangbord (https://seniorweb.nl/) hebben ze al scheit aan de privacy van hun bezoekers, en dat staat mij erg tegen. Zo krijg ik de schermvullende cookiemelding nog steeds niet weg (laat staan dat ik kan kiezen voor alle of een deel van de cookies) als ik JavaScript tolereer voor de volgende sites of domeinen:
0) www.seniorweb.nl (nou ok dan)
1) ajax.googleapis.com
2) cdnjs.cloudflare.com
3) www.google.com
4) [*.]googletagmanager.com
5) www.gstatic.com
De site wil ook dat mijn browser JavaScript verwerkt van (ja doei, het blijft geen feest):
6) [*.]creative-serving.com
7) userscoring.io
8) vanadcloud.com
Dit is los van mogelijke (1x1) plaatjes die lekken dat ik die site(s) bezoek; JavaScript vormt echter een onvoorspelbaar risico omdat je van te voren niet weet wat dat doet en met welke sites nog meer gecommuniceerd zal worden - of waarvandaan opnieuw JavaScript geladen zal wordt (daarom gebruik ik NoScript).
rijksoverheid.nl
Met wat zoeken vond ik https://www.rijksoverheid.nl/onderwerpen/laaggeletterdheid/hulp-bij-verbetering-digitale-vaardigheden met een aantal links, de eerste onder "Programma Bibliotheek en basisvaardigheden" naar https://www.bibliotheekenbasisvaardigheden.nl/.
Laatstgenoemde site geeft een certificaatfoutmelding (want self-signed) en als ik die negeer krijg ik een "Red Hat Enterprise Linux Test Page".
Nb. wat mij betreft vormt een link naar een site die niet (meer) van jou of van de oorspronkelijke eigenaar is, een niet te onderschatten beveiligingsrisico (en wellicht een "datalek" voor de AVG) voor bezoekers van jouw site. Als een linked site van eigenaar wisselt vind ik eventuele disclaimers dat je niet verantwoordelijk bent voor de inhoud van zo'n site niet meer van toepassing.
Van de lange lijst met initiatievenop genoemde rijksoverheid.nl pagina lijkt "Informatiepunt Digitale Overheid" (https://informatiepuntdigitaleoverheid.nl/) wel een zinvol startpunt, maar over de kwaliteit en effectiviteit van de geboden informatie heb ik nog niets gevonden.
Het lijkt dus verder te barsten van de initiatieven, maar ook daarvan is mij niet duidelijk wat er bereikt wordt, enkele voorbeelden:
digitaalsamenleven.nl
https://digitaalsamenleven.nl/: zonder JS (JavaScript) aan te zetten zie ik een blanco pagina. Met JS nog niet toegestaan voor die site wordt mijn browser gevraagd om JavaScript te downloaden van:
0) digitaalsamenleven.nl
1) [*.]googletagmanager.com
2) [*.]gstatic.com
3) [*.]readspeaker.com
Zodra ik JS toesta voor digitaalsamenleven.nl, komen daarbij (die geef ik geen toestemming):
4) [*.]facebook.net
5) [*.]futy.io ("Met de chatbots & widgets van Futy zet je website bezoekers om in Leads, [...]")
De missie van digitaalsamenleven.nl luidt:
De missie van de Alliantie Digitaal Samenleven is een samenleving waarin iedereen zich betrokken en zelfverzekerd voelt in de digitale samenleving. Samen zorgen we ervoor dat er digitaal niemand achterblijft. Doe je mee?
maar ookSamenwerken, dat is waar de Alliantie Digitaal Samenleven voor staat. De Alliantie wordt gevormd door een steeds grotere groep organisaties uit de publieke en private sector die zich samen inzetten voor een digitale samenleving waarin iedereen mee doet en telt. Een samenleving waarin iedereen zich betrokken en zelfverzekerd voelt.
Wat is het nou? Sowieso zijn beiden hartstikke vaag.In https://digitaalsamenleven.nl/nieuws/wanneer-ben-je-digitaal-vaardig-genoeg/ kiezen uit meerdere heldere (?) heldere definities van 'digitale vaardigheden'. Er is sprake van drie hoofdthema's: "Toegang & hulp" (wat cijfers, nieuws en links naar https://www.allemaal-digitaal.nl/ en https://digihulp.nl/), "Bewustzijn" (risico's) met onderwerpen/projecten "digitale balans, digitale veiligheid en digitaal nalatenschap" - maar meer dan enkele regels inleidende tekst kan ik er niet over vinden. "Balans" (hoofdthema?) gaat vooral over teveel "op internet zitten".
Onder "Veiligheid" staat:
Om je zelfverzekerd en veilig te bewegen in de digitale samenleving, moet je je bewust zijn van de risico's. Wat kun je doen doen om jezelf goed te beschermen?
maar ik kan nergens op klikken voor "hoe dan". Onder "nalatenschap" zie ik vergelijkbare junk (iemand heeft wel de moeite gedaan om een plaatje te maken van een grafkist met een USB-aansluiting waar een laptop aan hangt). Glossy meuk.Uit https://digitaalsamenleven.nl/nieuws/dag-van-digitale-inclusie/:
Op woensdag 30 november 2022 organiseren we de allereerste werkconferentie over Digitale Inclusie. Het belooft een fantastische dag te worden waarmee we écht een positief verschil willen maken bij het aanpakken van deze maatschappelijke uitdaging. Aan de hand van concrete projecten, vernieuwende initiatieven maar ook verschillende toekomstscenario’s, verkennen we tijdens dit evenement wat er nodig is om de digitale kloof te dichten.
Oftewel wat we tot nu toe deden was flauwekul, meld je aan om "ÉCHT een positief verschil" te maken.En nee, ik wil niet 3 maanden gratis de "Unpluq" (https://www.unpluq.com/nl/) op mijn smartphones (zoals https://digitaalsamenleven.nl/nieuws/onderzoek_smartphone_werk/ graag wil dat ik doe). Mij bekruipt een "u bent er voor ons en fijn dat u belasting betaalt" gevoel. What are they smoking?
digisterker.nl
https://www.digisterker.nl/ (JS van [*.]gstatic.com en [*.]youtube.com) heeft weer een heel stel links naar andere gelikte websites zoals https://digisterkercursus.nl/, https://digivitaler.nl/ en https://doejedigiding.nl/.
Voorlopige conclusie
Waarom al die verschillende hoofddomeinnamen - met als gevolg verdwijnende websites en dat je voor elke site opnieuw moet uitzoeken of deze echt is c.q. de (verlopen) domeinnaan ondertussen door cybercriminelen is overgenomen? En sowieso waarom zo'n woud van sites die allemaal vooral naar andere sites verwijzen?
Ik kan me niet aan de indruk ontrekken dat er met overheidsgeld (en andere sponsoring) initiatieven worden ontplooid waarvan het resultaat onduidelijk is. Ik heb wat gezocht (wellicht niet goed genoeg) naar iets van jaarverslagen maar kan die niet vinden (wel veel "missies" en "visies" en foto's + namen van mensen met waarschijnlijk goede bedoelingen, maar ook een goed inkomen en die voortdurend vrijwilligers zoeken die "het" wél weten). Je zoekt je suf naar inhoudelijke, nuttige, actuele en correcte informatie. Op z'n minst is hier sprake van een totaal gebrek aan coördinatie, overzicht en regie, verstand van zaken en aantoonbare goede resultaten.
Op z'n minst is hier sprake van een totaal gebrek aan coördinatie, overzicht en regie, verstand van zaken en aantoonbare goede resultaten.
+1
Er is volgens mij ook teveel diversiteit (in hardware en software).
De praktijk wordt dan al snel te complex om het voor nieuwelingen op dit gebied simpel te kunnen houden.
Wat op het ene apparaat/software zus werkt, moet op een ander apparaat/software vaak net weer even anders.
Dit kan vooral voor de al wat oudere mensen lastig of zelfs onbegrijpelijk zijn.
Men zou daarom niet moeten starten bij digitale basisvaardigheden,
want dit is al zulke uitgebreide kennis dat hierbij direct al veel digibeten zullen stranden, vrees ik.
Daarom kan je volgens mij beter starten met het aanleren van basis-taken waarbij je gebruik maakt van computerapparatuur. Zoals hoe werkt emailen, hoe werkt internetbankieren, hoe gaat iets bestellen en met ideal betalen,
hoe doe ik digitaal belastingaangifte, dat soort dingen waar mensen vaak ook meteen iets aan hebben.
En van daaruit bouw je het verder op. (zo ver als een ieder persoonlijk kan komen met de gaven die hij/zij heeft.)
Door Erik van Straten:
Mensen die weten welke risico's ze lopen bij bepaalde handelingen, zijn meestal slecht in het inschatten van die risico's als de kans op een incident klein is, ook als de impact daarvan groot is (zoals appen achter het stuur, ik ken geen mensen die dat verstandig vinden, maar toch doen veel mensen dat).
08-08-2022, 09:59 door Quink: Citaat TS: "Klopt mijn aanname dat, als je dat doet vanuit een securityperspectief, je de rest van de koe waarschijnlijk ook goed bij de horens hebt gevat?"
Als startpunt wel. Maar om het te continueren is een zware opgave, zowel voor degenen die het aanbieden als wel degenen die er voordeel van hebben. Oorzaak: veiligheid beklijfd moeilijk omdat de gunstige gevolgen zelden duidelijk en vooral in context met gevaar zichtbaar zijn.
Dat geloof ik niet.Als startpunt wel. Maar om het te continueren is een zware opgave, zowel voor degenen die het aanbieden als wel degenen die er voordeel van hebben. Oorzaak: veiligheid beklijfd moeilijk omdat de gunstige gevolgen zelden duidelijk en vooral in context met gevaar zichtbaar zijn.
Mensen die weten welke risico's ze lopen bij bepaalde handelingen, zijn meestal slecht in het inschatten van die risico's als de kans op een incident klein is, ook als de impact daarvan groot is (zoals appen achter het stuur, ik ken geen mensen die dat verstandig vinden, maar toch doen veel mensen dat).
Ik raak het spoor bijster door je reactie. Eerst schrijf je: “dat geloof ik niet”, om daarna te bevestigen waarvan je dat zegt.
Korte inleiding; Ik ben verantwoordelijk geweest voor de bedrijfsveiligheid in een middelgroot gebouw met als een van mijn kerntaken: ‘bevoegd persoon” Later werd dat omgedoopt tot beheerder brandmeldinstallatie. Gedurende die periode bleef ik regelmatig (dat kan ook eens per maand zijn) geconfronteerd met veronachtzaming van maatregelen/voorzieningen, zowel m.b.t. gebruik van het gebouw als gedrag van collega’s aangaande brand- en inbraak preventie. Als ik dan informeerde naar de oorzaak waren er overwegend vier excuses aanwijsbaar: “Sorry, even vergeten”, “dat wist ik niet”, “het is zo lastig”, of het min of meer recalicitrante: "wat kan er nou gebeuren?"
Door jou dus samengevat als "slecht in het inschatten van die risico's als de kans op een incident klein is, ook als de impact daarvan groot is".
(Het risico op brand is vrij klein zelfs bij gebrekkige brandpreventieve voorzieningen, maar als het mis gaat kunnen de gevolgen binnen twee minuten dramatisch zijn.)
Samengevat: Ik snap dus jou tegenstrijdige reactie niet.
Noot: Niemand maakt mij wijs dat veronachtzamen van IT veiligheid met significant andere excuses te kampen heeft. Het zijn allemaal mensen die deze excuses aanvoeren, geen andere diersoort ;-)
Veiligheid wordt moeilijk geconsumeerd. dat heb ik jaren aan een stuk meegemaakt. Paar voorbeelden:
Iedereen wist – door middel van voorlichting die ik gaf – niet deuren van groepenkasten (elektra) te blokkeren of geen materialen voor slanghaspels te plaatsen of doorslaande deuren (klapdeuren) in geopende stand vast te zetten, vluchtwegverlichting te maskeren of erger af te plakken… want: “het schijnt recht in onze ogen”. etc. etc.
Ik moest daar oog voor blijven houden; op blijven attenderen.
Veiligheid is niet leuk, het is lastig.
Wat ik met mijn ervaringen alleen wil aangeven is het gegeven dat je ook met een meer begrijpelijke inrichting van een veilige IT omgeving zowel voor jong er oud er niet bent.
Je zult hoe aannemelijk en gebruiksvriendelijk je Internetgebruik ook inricht, een de veiligheid interrumperend gedrag bij regelmaat blijven zien gebeuren.
A: omdat de gebruiker, hoewel hij weet dat er gevaren aan kleven, toch in alle vrijheid wil blijven klikkerdeklikken.
B: zoals ik al aangaf de doelgroep waarvoor zowel brand- en inbraak preventie als wel veilig internet bedoeld zijn, de mens is. Dus niet dat het twee verschillende mensensoorten zijn, die afzonderlijk het begrip veiligheid volledig anders interpreteren of erger negeren, en van daaruit zouden handelen.
14-08-2022, 13:59 door
Erik van Straten
Door Quink: Ik raak het spoor bijster door je reactie. Eerst schrijf je: “dat geloof ik niet”, om daarna te bevestigen waarvan je dat zegt.
Ik had het duidelijker kunnen formuleren, maar dat je het niet begrijpt komt doordat je de essentie in de daaropvolgende alinea gemist hebt:Door Erik van Straten: Dat geloof ik niet.
Mensen die weten welke risico's ze lopen bij bepaalde handelingen, zijn meestal slecht in het inschatten van die risico's als de kans op een incident klein is, ook als de impact daarvan groot is (zoals appen achter het stuur, ik ken geen mensen die dat verstandig vinden, maar toch doen veel mensen dat).
De meeste mensen met te weinig digitale "basisvaardigheden" hebben echter überhaupt geen idee dat en welke risico's zij lopen bij bepaalde handelingen. Er zijn andere dreigingen, omdat de online wereld veelal onvergelijkbaar is met offline.
Daarmee bedoel ik twee zaken (met een soms dunne scheidslijn):Mensen die weten welke risico's ze lopen bij bepaalde handelingen, zijn meestal slecht in het inschatten van die risico's als de kans op een incident klein is, ook als de impact daarvan groot is (zoals appen achter het stuur, ik ken geen mensen die dat verstandig vinden, maar toch doen veel mensen dat).
De meeste mensen met te weinig digitale "basisvaardigheden" hebben echter überhaupt geen idee dat en welke risico's zij lopen bij bepaalde handelingen. Er zijn andere dreigingen, omdat de online wereld veelal onvergelijkbaar is met offline.
1) Niet weten dat bepaalde handelingen risico's met zich meebrengen (de associatie niet maken);
2) Als je dat wel weet, die risico's verkeerd inschatten (overigens beide kanten op) en niet de juiste (of teveel) mitigerende maatregelen nemen.
Je geeft zelf een mooi voorbeeld van punt 1: "klapdeuren" (met drangers, bijv. in een gang). Als het warm is of men intern aan het verhuizen is, heeft men de neiging die deuren geopend vast te zetten met een spie of iets zwaars ervoor. Als hen niet door iemand zoals Quink is verteld dat die deuren, meteen na passage, weer gesloten moeten worden om bij een onverhoopte brand het transport van zuurstof in het gebouw te beperken, begrijpen ze überhaupt het hoofddoel van die deuren niet (wellicht om tocht te voorkomen als het koud is of zo).
Als mensen de toegang tot brandblussers en kabelhaspels blokkeren, vooral als daar een bordje bijhangt met "omgeving vrijhouden i.v.m. brand", zijn ze stom bezig want "dat hadden ze kunnen weten", alhoewel er ook altijd mensen zijn die de kans op brand verwaarloosbaar klein vinden. Maar kennelijk is het menselijk om stom te zijn, en daarom is het verstandig om hen regelmatig te wijzen op het belang van (preventieve) maatregelen en op eventuele sancties als men zich niet aan de geldende regels houdt.
Er zijn te weinig Quink's die snappen en (boeiend kunnen) uitdragen waarom het bijvoorbeeld stom is om voor elk "project" een nieuwe domeinnaam aan te vragen (zie ook mijn vorige bijdrage). Want kennelijk beseffen de meeste mensen zelf niet dat dit onwenselijk is: hoe weet een bezoeker dat die domeinnaam van jou is (en eentje die er op lijkt dat niet is, zoals digislimmer.nl versus digisterker.nl en digivitaler.nl; dit is "eenwegdenken", niet vanuit het perspectief van jouw doelgroep) en in wiens handen valt die domeinnaam zodra jij stopt met jouw project.
Immers, zodra je stopt met project "sub" in sub.domein.nl kan die domeinnaam niet eenvoudig in handen van kwaadwillenden vallen (gevolg: "address not found" i.p.v. een fake site). Als je een subpagina (of subtree) op domein.nl gemaakt had, is een 404 vervelend maar duidelijk. Als jouw doelgroep "jouw" (voormalige) site opent en die, onverwacht door hen, ondertussen malware en/of misleidende informatie serveert, zou jij je daar verantwoordelijk voor moeten voelen.
Als notabene zelfs de makers van digisterker.nl een domeinnaam als digisterkercursus.nl registreren (in plaats van cursus.digisterker.nl), dan is er nog heel veel werk te doen. Voor lezers die het probleem nog niet snappen: per definitie heeft de eigenaar van ing.nl automatisch zeggenschap over *.ing.nl, dus bijvoorbeeld over my.ing.nl - maar niet over mying.nl (bizar overigens dat mying.nl mij via een heel stel" jump"-sites leidt naar mbest.aliexpress.com).
Ander voorbeeld: de meeste mensen hebben er geen idee van hoeveel fake websites er elke dag worden opgetuigd (ik ook niet precies, maar het zijn er véél). Zolang mensen niet weten dat zij gevaar lopen, gaan ze überhaupt geen mitigerende maatregelen nemen. Bovendien hebben ze een virusscanner en een firewall, en vaak hebben ze ook updates geïnstalleerd.
En zodra hen verteld wordt dat dit niet genoeg is, blijken veel mensen helemaal niet te weten hoe ze fake van echt kunnen onderscheiden. Ik heb ooit een hoog opgeleid (beta) iemand een plaatje met twee screenshots laten zien: links van een browser met een fake bankwebsite, rechts een browser met de originele. Ik vroeg welke echt was en welke nep. Genoemde persoon vielen minimale verschillen op tussen de webpagina's zelf, maar keek niet naar de (in de screenshots zichtbare) URL-balk met domeinnamen (beide sites "hadden een slotje" en één van de domeinnamen was duidelijk nep).
Nog een voorbeeld: ik heb teveel mensen met een kapotte harde schijf in hun notebook of PC - zonder backup - meegemaakt. In tegenstelling tot brandgevaar ontbrak in de meeste gevallen het besef dat zo'n schijf kapot kan gaan (ook binnen de garantieperiode - waar je jouw bestanden niet mee terug krijgt). Als je niet weet dat er een risico bestaat, ga je ook niet inschatten.
Kortom, het is niet alleen "mensen zien het gevaar niet" maar ook "mensen weten überhaupt niet dat er gevaar bestaat".
Door Quink: Door jou dus samengevat als "slecht in het inschatten van die risico's als de kans op een incident klein is, ook als de impact daarvan groot is".
Ja, maar ook vaak niet weten, beseffen of begrijpen dat een risico bestaat.Door Quink: Veiligheid is niet leuk, het is lastig.
Klopt. Maar als je mensen duidelijk maakt dat zij zelf risico's lopen [*] en persoonlijk grote schade kunnen oplopen (bankrekening geplunderd of sancties van werkgever), dan is het mijn ervaring dat ze best willen luisteren en handelen.[*] Als werkgever kun je goed gedrag ook belonen naast of in plaats van fout gedrag te sanctioneren. Banken zouden dat overigens ook kunnen doen bij mensen die de risico's willen leren kennen en beter gaan opletten.
Door Quink: Wat ik met mijn ervaringen alleen wil aangeven is het gegeven dat je ook met een meer begrijpelijke inrichting van een veilige IT omgeving zowel voor jong er oud er niet bent.
Je zult hoe aannemelijk en gebruiksvriendelijk je Internetgebruik ook inricht, een de veiligheid interrumperend gedrag bij regelmaat blijven zien gebeuren.
A: omdat de gebruiker, hoewel hij weet dat er gevaren aan kleven, toch in alle vrijheid wil blijven klikkerdeklikken.
Zoals ik bovenaan deze pagina schreef is het, in veel gevallen, onrealistisch om van mensen te vragen niet te "klikkerdeklikken" want vaak moeten zij dat wel. Als ik op rijksoverheid.nl (vertrouwd) een link zie naar www.bibliotheekenbasisvaardigheden.nl, hoe moet ik dan weten dat het (binnenkort) mogelijk onverstandig is om daarop te "klikkerdeklikken"?Je zult hoe aannemelijk en gebruiksvriendelijk je Internetgebruik ook inricht, een de veiligheid interrumperend gedrag bij regelmaat blijven zien gebeuren.
A: omdat de gebruiker, hoewel hij weet dat er gevaren aan kleven, toch in alle vrijheid wil blijven klikkerdeklikken.
En als ik digitaalsamenleven.nl ooit bezocht heb of weet van het bestaan, en een mail ontvang met een link naar digitalesamenleving.nl (een bestaande site maar van een ander, zo te zien (nog) niet kwaadaardig), hoe moet ik dan weten weten welke "echt" is en welke niet? Beide sites hebben overigens een Let's Encrypt certificaat, dus zelfs daar kun je dit niet uit opmaken. En in plaats van dat de situatie verbetert, verslechtert deze (zie bijvoorbeeld https://www.security.nl/posting/764149/Australische+bedrijven+gewaarschuwd+voor+fraude+via+nieuw+_au-domein). Commercie wint van verstand.
Door Quink: B: zoals ik al aangaf de doelgroep waarvoor zowel brand- en inbraak preventie als wel veilig internet bedoeld zijn, de mens is. Dus niet dat het twee verschillende mensensoorten zijn, die afzonderlijk het begrip veiligheid volledig anders interpreteren of erger negeren, en van daaruit zouden handelen.
Dat begrijp ik niet. Er zijn nog steeds organisaties die zich niet realiseren dat ook zij getroffen kunnen worden door ransomware (al dan niet met lekken van vertrouwelijke informatie), en er zijn organisaties die dat wel inzien en maatregelen nemen.Natuurlijk is er een grijs gebied met meer of minder maatregelen. Maar als je niet eens weet wat ransomware is of dat een aanval daarmee catastrofaal kan zijn voor jouw organisatie, of stopt met denken na "het is ons nog nooit overkomen" of "hier valt bijna niets te halen", dan kun je wel wat nieuwe wijsheden gebruiken.
Naast dat je een onderverdeling kunt maken in groepen die geen tot teveel maatregelen nemen, zijn er groepen die wel tot niet beseffen dat er gevaar dreigt.
Terug naar het topic, bij "digitale basisvaardigheden" is security één van de aandachtspunten die je m.i. integraal moet meenemen tijdens het bijbrengen van die vaardigheden. Vergelijkbaar kun je tijdens een brandoefening mensen er nog eens op wijzen waarom die klapdeuren zoveel mogelijk dicht moeten blijven en je geen tafels voor brandblussers moet zetten. Dat beklijft beter dan een saai boekje met huisregels bij indiensttreding dat bijna niemand leest.
Probleem: zo'n boekje krijg je niet eens als je een PC of draagbaar "device" koopt, laat staan dat er "brandoefeningen" zijn.
14-08-2022, 14:06 door
Erik van Straten
13-08-2022, 23:19 door Anoniem: [...] Daarom kan je volgens mij beter starten met het aanleren van basis-taken waarbij je gebruik maakt van computerapparatuur. Zoals hoe werkt emailen, hoe werkt internetbankieren, hoe gaat iets bestellen en met ideal betalen, hoe doe ik digitaal belastingaangifte, dat soort dingen waar mensen vaak ook meteen iets aan hebben. [...]
Eens, maar neem security (en privacy) integraal mee, d.w.z. doe dat niet in een separate cursus, workshop, website etc.Door Erik van Straten:
Wat stel je je daar bij voor dan? Je kunt toch niet "leren hoe je moet e-mailen" (aangenomen dat dit al een heel leertraject13-08-2022, 23:19 door Anoniem: [...] Daarom kan je volgens mij beter starten met het aanleren van basis-taken waarbij je gebruik maakt van computerapparatuur. Zoals hoe werkt emailen, hoe werkt internetbankieren, hoe gaat iets bestellen en met ideal betalen, hoe doe ik digitaal belastingaangifte, dat soort dingen waar mensen vaak ook meteen iets aan hebben. [...]
Eens, maar neem security (en privacy) integraal mee, d.w.z. doe dat niet in een separate cursus, workshop, website etc.is voor zo iemand) en dan meteen alle mogelijk risico's van mail behandelen?
Stel je voor jij gaat naar een vliegcursus en in plaats van dat ze dan eerst eens beginnen met een simpel 1-motorig
toestel te leren hoe je stabiel blijft, hoe je bochten maakt en opstijgt en landt, word er meteen ook even geleerd hoe de
boordcomputer van een modern verkeersvliegtuig werkt, hoe je communiceert met air traffic control van Schiphol, enz.
Dat kun je dan toch niet allemaal opnemen en begrijpen?
Door Anoniem:
is voor zo iemand) en dan meteen alle mogelijk risico's van mail behandelen?
Juist wel. Security is als het zout op het ei. Emailen is een eitje als je het eenmaal doorhebt. Door Erik van Straten:
Wat stel je je daar bij voor dan? Je kunt toch niet "leren hoe je moet e-mailen" (aangenomen dat dit al een heel leertraject13-08-2022, 23:19 door Anoniem: [...] Daarom kan je volgens mij beter starten met het aanleren van basis-taken waarbij je gebruik maakt van computerapparatuur. Zoals hoe werkt emailen, hoe werkt internetbankieren, hoe gaat iets bestellen en met ideal betalen, hoe doe ik digitaal belastingaangifte, dat soort dingen waar mensen vaak ook meteen iets aan hebben. [...]
Eens, maar neem security (en privacy) integraal mee, d.w.z. doe dat niet in een separate cursus, workshop, website etc.is voor zo iemand) en dan meteen alle mogelijk risico's van mail behandelen?
De kunst is om het zout niet te vergeten zodat emailen "smakelijk" blijft en men niet na schade en schande vanwege een grove security fout gaat zeggen "voor mij nooit meer email".
Door het hoe en waarom van bepaalde veiligheidsprocedures toepasselijk in te kleden bij het uitleggen van de applicatie (bijv. email) krijgt security beter ingang bij toehoorders. Ze kunnen het dan beter plaatsen, zodat in de hoofden van cursisten de security-maatregelen integraal verbonden raken met bepaalde taken die men op de computer uitvoert. Als men een taak maar vaak genoeg op de juiste wijze uitvoert (d.w.z. mede lettend op de nodige security), dan wordt het routine, en daarmee neemt de kans toe dat security-checks als vanzelfsprekend gebeuren. Dit is één van de beste dingen die computergebruikers kunnen overkomen.
Stel je voor jij gaat naar een vliegcursus en in plaats van dat ze dan eerst eens beginnen met een simpel 1-motorig
toestel te leren hoe je stabiel blijft, hoe je bochten maakt en opstijgt en landt, word er meteen ook even geleerd hoe de boordcomputer van een modern verkeersvliegtuig werkt, hoe je communiceert met air traffic control van Schiphol, enz. Dat kun je dan toch niet allemaal opnemen en begrijpen?
Je kan het bij de theorie meteen al over andere noodzakelijke taken hebben, en als men zover is dat het vliegen al aardig lukt, er op terugkomen en vervolgens deze benodigde veiligheidsroutines erin wrijven.toestel te leren hoe je stabiel blijft, hoe je bochten maakt en opstijgt en landt, word er meteen ook even geleerd hoe de boordcomputer van een modern verkeersvliegtuig werkt, hoe je communiceert met air traffic control van Schiphol, enz. Dat kun je dan toch niet allemaal opnemen en begrijpen?
De meeste piloten willen namelijk niet vliegen, maar veilig vliegen.
Door Anoniem:[...] Daarom kan je volgens mij beter starten met het aanleren van basis-taken waarbij je gebruik maakt van computerapparatuur. Zoals hoe werkt emailen, hoe werkt internetbankieren, hoe gaat iets bestellen en met ideal betalen, hoe doe ik digitaal belastingaangifte, dat soort dingen waar mensen vaak ook meteen iets aan hebben. [...]
Dat is wat er nu voornamelijk gebeurt (de site van Seniorweb bijvoorbeeld staat hier vol mee) en vermoedelijk is dit ook de hoofdingang in de desbetreffende cursussen.Door Anoniem:
is voor zo iemand) en dan meteen alle mogelijk risico's van mail behandelen?
Stel je voor jij gaat naar een vliegcursus en in plaats van dat ze dan eerst eens beginnen met een simpel 1-motorig
toestel te leren hoe je stabiel blijft, hoe je bochten maakt en opstijgt en landt, word er meteen ook even geleerd hoe de
boordcomputer van een modern verkeersvliegtuig werkt, hoe je communiceert met air traffic control van Schiphol, enz.
Dat kun je dan toch niet allemaal opnemen en begrijpen?
[Andere Anoniem] Dit is volgens mij de kern van het probleem.Door Erik van Straten:
Wat stel je je daar bij voor dan? Je kunt toch niet "leren hoe je moet e-mailen" (aangenomen dat dit al een heel leertraject13-08-2022, 23:19 door Anoniem: [...] Daarom kan je volgens mij beter starten met het aanleren van basis-taken waarbij je gebruik maakt van computerapparatuur. Zoals hoe werkt emailen, hoe werkt internetbankieren, hoe gaat iets bestellen en met ideal betalen, hoe doe ik digitaal belastingaangifte, dat soort dingen waar mensen vaak ook meteen iets aan hebben. [...]
Eens, maar neem security (en privacy) integraal mee, d.w.z. doe dat niet in een separate cursus, workshop, website etc.is voor zo iemand) en dan meteen alle mogelijk risico's van mail behandelen?
Stel je voor jij gaat naar een vliegcursus en in plaats van dat ze dan eerst eens beginnen met een simpel 1-motorig
toestel te leren hoe je stabiel blijft, hoe je bochten maakt en opstijgt en landt, word er meteen ook even geleerd hoe de
boordcomputer van een modern verkeersvliegtuig werkt, hoe je communiceert met air traffic control van Schiphol, enz.
Dat kun je dan toch niet allemaal opnemen en begrijpen?
Het gaat erom om mensen, die uit zichzelf niet naar digitale middelen grijpen en zéker niet om op deze manier met de overheid (over levensbepalende zaken) te communiceren, een gevoel van vertrouwen te geven.
Dat is sowieso al een subjectieve doelstelling, die niet te verwarren is met enige objectief meetbare "vertrouwdheid" met het internet en de daarbij behorende apparatuur.
Alle leerstof blijft op het niveau van het aanleren van bovengenoemde basistaken, eventueel voorzien van dingen, zoals "let op het slotje", waardoor mensen geen idee krijgen over wat ze qua IT aan het doen zijn.
Het gaat om het "bekend maken" met. Dat is ook het enige doel van deze organisaties, die feitelijk als de stoottroepen van de digidrang van de overheid fungeren.
De nationale overheid ziet, als één van de beide hoofdverantwoordelijken voor dit proces van digitalisering - de andere partij is het bedrijfsleven - het blijkbaar niet als behorend tot haar zorgplicht om de burger met voldoende veiligheids"attributen" uit te rusten wanneer ze elke burger, niet-IT-er zijnde, dwingt om digitaal te gaan.
Op EU-niveau - de EU is de gangmaker achter de digitalisering in de lidstaten - is dit besef m.i. wèl aanwezig, wat de achtergrond is van het toenemend reguleren en controleren volgens EU-maatstaven van het internet en de manieren waarop je daar toegang toe krijgt (even alle gedachtes aan complot- en kwade opzet opzijzetten, ik redeneer nu vanuit de EU zelf, wat een geheel is van elkaar gedeeltelijk tegensprekende visies).
Oftewel, deze reguleringen en controles kunnen opgevat worden als IT-manieren om de burger te proberen te beschermen tegen de gevaren van het internet. Juist omdat het voor de gewone burger niet te doen is om de (IT)complexiteit van digitalisering te begrijpen.
Indachtig:
Door Hard van Stapel: Digitale basisvaardigheden.
Het klinkt als een nobel streven maar op dit moment betekent het dat je IT-expert moet zijn met HBO of univeristeitsdiploma in de IT op zak. En het liefst 25 jaar ervaring als programmeur.
Het hele idee van digitale "basisvaardigheden" is kortom onrealistisch, niet uitvoerbaar met het oog op de complexiteit van Information Technology.Het klinkt als een nobel streven maar op dit moment betekent het dat je IT-expert moet zijn met HBO of univeristeitsdiploma in de IT op zak. En het liefst 25 jaar ervaring als programmeur.
Wanneer je tot een dergelijke conclusie komt, moet je constateren dat de samenleving in haar geheel zichzelf heeft opgezadeld met een immens probleem, namelijk door het introduceren van een technologie, die ze niet meer beheerst, dus waarop ze de grip heeft verloren.
Dit IT-probleem kan zó in het maatschappelijke rijtje van de kernsplitsingstechniek en de gen-biotechnologie.
De geest is uit de fles.
Alle vaardigheden en kennis leveren (graduele) schijnveiligheid.
Het Parool heeft een artikel over het ontbreken van digitale basisvaardigheden:
https://www.parool.nl/amsterdam/miljoenen-mensen-kampen-met-een-gebrek-aan-digitale-vaardigheden-ik-haat-al-die-wachtwoorden~b137ede3/
Het gaat niet zozeer in op de vraag op wat die basisvaardigheden dan precies zijn, maar maakt wel het punt dat mensen die ze hebben erin gegroeid zijn, dat het niet iets simpels is maar jarenlange training vergt, en dat het enorm helpt als je werk hebt waarmee je er voortdurend mee in aanraking komt en waar mensen die vragen kunnen beantwoorden beschikbaar zijn. Het zijn mensen die veel met hun handen werken, tot chirurgen aan toe, die digitale vaardigheden missen.
https://www.parool.nl/amsterdam/miljoenen-mensen-kampen-met-een-gebrek-aan-digitale-vaardigheden-ik-haat-al-die-wachtwoorden~b137ede3/
Het gaat niet zozeer in op de vraag op wat die basisvaardigheden dan precies zijn, maar maakt wel het punt dat mensen die ze hebben erin gegroeid zijn, dat het niet iets simpels is maar jarenlange training vergt, en dat het enorm helpt als je werk hebt waarmee je er voortdurend mee in aanraking komt en waar mensen die vragen kunnen beantwoorden beschikbaar zijn. Het zijn mensen die veel met hun handen werken, tot chirurgen aan toe, die digitale vaardigheden missen.
@ Erik,
Na je uitvoerige bijdragen hier m.b.t. het onderwerp, vergeleken te hebben met de 'complexiteit' voor gebruikers van een gebouw om brand- en inbraak preventief bewust te zijn in combinatie met de restricties die het oplevert, met andere woorden: te realiseren dat al die lastige regels en voorzieningen er ten behoeve zijn van hun veiligheid, valt mij een groot verschil op met het digitale onderwerp.
Zijn de regels die gelden voor brandveiligheid qua inrichting van een gebouw vastgelegd in het bouwbesluit 2012 en de daarin geïncorporeerde landelijke brandweerverordening, op het gebied van wettelijke eisen voor de inrichting van - jouw voorbeeld: samenstelling van een URL bestaan die eisen niet en als zij er wel zijn wordt daar mmm.. eigenzinnig mee omgegaan.
Dat en uiteraard vele IT-security gerelateerde voorbeelden zou besloten binnen nationale grenzen tot een format moeten gaan leiden, waarop eenmaal concreet - denk ik - digitale basisvaardigheden gebouwd kunnen worden.
Zonder eenduidige voedingsbodem kan dat natuurlijk niet. Gevolg: iedereen doet goedbedoeld (of niet) maar wat, zoals je zelf met voorbeelden, ook in andere topics, kenbaar maakt.
Er is nu een staatssecretaris digitalisering. Ik bedoel dit dus niet strikt cynisch, hoewel gezien de ernst van de problematiek feitelijk een minister van digitale zaken meer op zijn plaats is, echter neo-liberalisme in combinatie met het adagio 'zo min mogelijk overheidsbemoeienis' (VVD) is daar debet aan.
Enfin... (even diep zuchten)
Hier ligt een forse taak voor de volksvertegenwoordiging om de staatssecretaris kenbaar te maken dat een format eenduidige digitalisering gezien de toenemende complexiteit en bedreiging van IT-security (Malware etc.) essentieel is in een digitaliseerde samenleving.
Ik ben mij ervan bewust dat je deze problematiek dan merendeels alleen voor het Nederlandse grondgebied in ogenschouw neemt, maar je moet ergens beginnen. Niets doen is geen optie meer.
Na je uitvoerige bijdragen hier m.b.t. het onderwerp, vergeleken te hebben met de 'complexiteit' voor gebruikers van een gebouw om brand- en inbraak preventief bewust te zijn in combinatie met de restricties die het oplevert, met andere woorden: te realiseren dat al die lastige regels en voorzieningen er ten behoeve zijn van hun veiligheid, valt mij een groot verschil op met het digitale onderwerp.
Zijn de regels die gelden voor brandveiligheid qua inrichting van een gebouw vastgelegd in het bouwbesluit 2012 en de daarin geïncorporeerde landelijke brandweerverordening, op het gebied van wettelijke eisen voor de inrichting van - jouw voorbeeld: samenstelling van een URL bestaan die eisen niet en als zij er wel zijn wordt daar mmm.. eigenzinnig mee omgegaan.
Dat en uiteraard vele IT-security gerelateerde voorbeelden zou besloten binnen nationale grenzen tot een format moeten gaan leiden, waarop eenmaal concreet - denk ik - digitale basisvaardigheden gebouwd kunnen worden.
Zonder eenduidige voedingsbodem kan dat natuurlijk niet. Gevolg: iedereen doet goedbedoeld (of niet) maar wat, zoals je zelf met voorbeelden, ook in andere topics, kenbaar maakt.
Er is nu een staatssecretaris digitalisering. Ik bedoel dit dus niet strikt cynisch, hoewel gezien de ernst van de problematiek feitelijk een minister van digitale zaken meer op zijn plaats is, echter neo-liberalisme in combinatie met het adagio 'zo min mogelijk overheidsbemoeienis' (VVD) is daar debet aan.
Enfin... (even diep zuchten)
Hier ligt een forse taak voor de volksvertegenwoordiging om de staatssecretaris kenbaar te maken dat een format eenduidige digitalisering gezien de toenemende complexiteit en bedreiging van IT-security (Malware etc.) essentieel is in een digitaliseerde samenleving.
Ik ben mij ervan bewust dat je deze problematiek dan merendeels alleen voor het Nederlandse grondgebied in ogenschouw neemt, maar je moet ergens beginnen. Niets doen is geen optie meer.
Door Erik van Straten:
Er zijn te weinig Quink's die snappen en (boeiend kunnen) uitdragen waarom het bijvoorbeeld stom is om voor elk "project" een nieuwe domeinnaam aan te vragen (zie ook mijn vorige bijdrage). Want kennelijk beseffen de meeste mensen zelf niet dat dit onwenselijk is: hoe weet een bezoeker dat die domeinnaam van jou is (en eentje die er op lijkt dat niet is, zoals digislimmer.nl versus digisterker.nl en digivitaler.nl; dit is "eenwegdenken", niet vanuit het perspectief van jouw doelgroep) en in wiens handen valt die domeinnaam zodra jij stopt met jouw project.
Immers, zodra je stopt met project "sub" in sub.domein.nl kan die domeinnaam niet eenvoudig in handen van kwaadwillenden vallen (gevolg: "address not found" i.p.v. een fake site). Als je een subpagina (of subtree) op domein.nl gemaakt had, is een 404 vervelend maar duidelijk. Als jouw doelgroep "jouw" (voormalige) site opent en die, onverwacht door hen, ondertussen malware en/of misleidende informatie serveert, zou jij je daar verantwoordelijk voor moeten voelen.
Als notabene zelfs de makers van digisterker.nl een domeinnaam als digisterkercursus.nl registreren (in plaats van cursus.digisterker.nl), dan is er nog heel veel werk te doen. Voor lezers die het probleem nog niet snappen: per definitie heeft de eigenaar van ing.nl automatisch zeggenschap over *.ing.nl, dus bijvoorbeeld over my.ing.nl - maar niet over mying.nl (bizar overigens dat mying.nl mij via een heel stel" jump"-sites leidt naar mbest.aliexpress.com).
Er zijn te weinig Quink's die snappen en (boeiend kunnen) uitdragen waarom het bijvoorbeeld stom is om voor elk "project" een nieuwe domeinnaam aan te vragen (zie ook mijn vorige bijdrage). Want kennelijk beseffen de meeste mensen zelf niet dat dit onwenselijk is: hoe weet een bezoeker dat die domeinnaam van jou is (en eentje die er op lijkt dat niet is, zoals digislimmer.nl versus digisterker.nl en digivitaler.nl; dit is "eenwegdenken", niet vanuit het perspectief van jouw doelgroep) en in wiens handen valt die domeinnaam zodra jij stopt met jouw project.
Immers, zodra je stopt met project "sub" in sub.domein.nl kan die domeinnaam niet eenvoudig in handen van kwaadwillenden vallen (gevolg: "address not found" i.p.v. een fake site). Als je een subpagina (of subtree) op domein.nl gemaakt had, is een 404 vervelend maar duidelijk. Als jouw doelgroep "jouw" (voormalige) site opent en die, onverwacht door hen, ondertussen malware en/of misleidende informatie serveert, zou jij je daar verantwoordelijk voor moeten voelen.
Als notabene zelfs de makers van digisterker.nl een domeinnaam als digisterkercursus.nl registreren (in plaats van cursus.digisterker.nl), dan is er nog heel veel werk te doen. Voor lezers die het probleem nog niet snappen: per definitie heeft de eigenaar van ing.nl automatisch zeggenschap over *.ing.nl, dus bijvoorbeeld over my.ing.nl - maar niet over mying.nl (bizar overigens dat mying.nl mij via een heel stel" jump"-sites leidt naar mbest.aliexpress.com).
De "basisfout" is gemaakt bij het standaardiseren van DNS namen. Men had deze moeten opzetten van meest naar
minder significant. Dus niet cursus.digisterker.nl maar nl.digisterker.cursus. Dan zou het voor de gebruiker veel
duidelijker zijn. De DNS naam steekt nu af als een vreemde eend in de bijt in de URL die ook van hoog naar laag
nivo is ingericht.
Het probleem is natuurlijk dat DNS namen er al langer waren dan URL's. In de begintijd van DNS was men er in de UK
wel achter dat dit niet de handige manier was en daar werden DNS namen andersom geschreven (uk.com.company)
echter dit was uiteindelijk natuurlijk niet haalbaar, het "Amerikaanse" systeem won.
Je kunt je afvragen of bij het definieren van URL's er wellicht nog wat gedaan had kunnen worden om dit probleem
te omzeilen.
De manier waarop er nu door communicatie-mensen mee wordt omgegaan is inderdaad idioot. Maar deze mensen
letten op "hoe ziet het er uit" en kijken niet naar technische functionaliteit en veiligheid. Dat is niet hun vak.
15-08-2022, 10:10 door
Erik van Straten
In omkeerde volgorde:
Je kunt natuurlijk beginnen met vertellen hoe leuk het is om met kleinkind of oma te mailen, maar de meeste mensen gebruiken tegenwoordig chat-apps om met elkaar te zwetsen en foto's te sturen. Belangrijker, als je daarmee begint (en wellicht eindigt) beseffen de toehoorders niet dat ze bij sommige andere e-mails wel degelijk iets te verbergen hebben (en niet zo'n beetje ook). Zoals ik eerder schreef: mensen realiseren zich niet dat zij risico's lopen. Dan vind ik het niet gek dat zoveel mensen "12345" als wachtwoord gebruiken.
14-08-2022, 14:45 door Anoniem: Stel je voor jij gaat naar een vliegcursus en in plaats van dat ze dan eerst eens beginnen met een simpel 1-motorig toestel te leren hoe je stabiel blijft, hoe je bochten maakt en opstijgt en landt, word er meteen ook even geleerd hoe de boordcomputer van een modern verkeersvliegtuig werkt, hoe je communiceert met air traffic control van Schiphol, enz.
Wat een kinderachtige onzin, natuurlijk hoeft een piloot niet te weten "hoe de boordcomputer van een modern verkeersvliegtuig werkt". Maar de kennis en vaardigheden die een piloot nodig heeft om te mogen en veilig te kunnen vliegen (en landen, ook bij slecht weer en/of technische problemen) zijn wel van een veel hoger niveau dan je nodig hebt om op internet -redelijk veilig- te kunnen meekomen. Sterker, ik denk dat het opdoen van de vaardigheden en kennis van regels en verkeersborden om een autorijbewijs te halen, gemiddeld lastiger is dan het vergaren van noodzakelijke "digitale basisvaardigheden".14-08-2022, 14:45 door Anoniem:
is voor zo iemand) en dan meteen alle mogelijk risico's van mail behandelen?
Niet "alle mogelijk risico's van mail", maar wel de meest voorkomende. Enkele voorbeelden (sterk ingekort en zonder afbeeldingen en/of scenario's):Door Erik van Straten: Eens, maar neem security (en privacy) integraal mee, d.w.z. doe dat niet in een separate cursus, workshop, website etc.
Wat stel je je daar bij voor dan? Je kunt toch niet "leren hoe je moet e-mailen" (aangenomen dat dit al een heel leertrajectis voor zo iemand) en dan meteen alle mogelijk risico's van mail behandelen?
Les 1: de tegenwoordig belangrijkste reden om een e-mail account te hebben, is dat dit meestal een vereiste is om andere accounts [*] aan te kunnen maken. Dat e-mailaccount heb je namelijk nodig zodra je jouw wachtwoord voor een (web-) account bent vergeten (of de site gehacked is en je daarom je wachtwoord moet wijzigen). Effectief geeft het wachtwoord van jouw e-mailaccount, als een soort loper, toegang tot al jouw accounts. DUS moet je voor dat e-mailaccount een sterk en uniek wachtwoord gebruiken, want als criminelen jouw e-mailaccount hacken, kunnen ze een wachtwoord-reset op de meeste van jouw andere accounts uitvoeren.
[*] Inclusief accounts waar criminelen, als zij daar toegang tot krijgen, jou flink op kosten kunnen jagen - bijvoorbeeld door bestellingen uit jouw naam te doen en producten elders te laten afleveren.
Nb. bij de meeste accounts (uitzondering: digid.nl) moet je inloggen met jouw e-mailadres (als user-ID) en een wachtwoord. Dat helpt voorkómen dat je user-ID's vergeet (als je er meerdere van zou hebben), maar ook voor aanvallers is het handig dat jouw user-ID bijna overal hetzelfde is. DUS is het geen goed idee om ook overal hetzelfde wachtwoord te gebruiken.
Les 2: als je geen wachtwoordmanager gebruikt, hou dan een lijst bij met waar je allemaal accounts aanmaakt met jouw e-mailadres (en andere gegevens zoals telefoonnummer). Mocht je ooit een ander e-mailadres (moeten) nemen, dan weet je waar je dit allemaal moet veranderen om te voorkomen dat iemand anders jouw e-mailadres krijgt en daarmee toegang kan krijgen tot jouw accounts. Ook voor nabestaanden is zo'n lijst handig (mits ze deze weten te vinden, de lijst up-to-date is en ze toegang hebben als je een wachtwoordmanager gebruikt).
Les 3: hou je eigen e-mailadres en dat van anderen zoveel mogelijk geheim; verstrek e-mailadressen alleen op een "need to know" basis. Daarmee verklein je de kans op het ontvangen van spam en phishing-mails.
[*] Inclusief accounts waar criminelen, als zij daar toegang tot krijgen, jou flink op kosten kunnen jagen - bijvoorbeeld door bestellingen uit jouw naam te doen en producten elders te laten afleveren.
Nb. bij de meeste accounts (uitzondering: digid.nl) moet je inloggen met jouw e-mailadres (als user-ID) en een wachtwoord. Dat helpt voorkómen dat je user-ID's vergeet (als je er meerdere van zou hebben), maar ook voor aanvallers is het handig dat jouw user-ID bijna overal hetzelfde is. DUS is het geen goed idee om ook overal hetzelfde wachtwoord te gebruiken.
Les 2: als je geen wachtwoordmanager gebruikt, hou dan een lijst bij met waar je allemaal accounts aanmaakt met jouw e-mailadres (en andere gegevens zoals telefoonnummer). Mocht je ooit een ander e-mailadres (moeten) nemen, dan weet je waar je dit allemaal moet veranderen om te voorkomen dat iemand anders jouw e-mailadres krijgt en daarmee toegang kan krijgen tot jouw accounts. Ook voor nabestaanden is zo'n lijst handig (mits ze deze weten te vinden, de lijst up-to-date is en ze toegang hebben als je een wachtwoordmanager gebruikt).
Les 3: hou je eigen e-mailadres en dat van anderen zoveel mogelijk geheim; verstrek e-mailadressen alleen op een "need to know" basis. Daarmee verklein je de kans op het ontvangen van spam en phishing-mails.
Je kunt natuurlijk beginnen met vertellen hoe leuk het is om met kleinkind of oma te mailen, maar de meeste mensen gebruiken tegenwoordig chat-apps om met elkaar te zwetsen en foto's te sturen. Belangrijker, als je daarmee begint (en wellicht eindigt) beseffen de toehoorders niet dat ze bij sommige andere e-mails wel degelijk iets te verbergen hebben (en niet zo'n beetje ook). Zoals ik eerder schreef: mensen realiseren zich niet dat zij risico's lopen. Dan vind ik het niet gek dat zoveel mensen "12345" als wachtwoord gebruiken.
Door Erik van Straten: In omkeerde volgorde:
14-08-2022, 14:45 door Anoniem: Stel je voor jij gaat naar een vliegcursus en in plaats van dat ze dan eerst eens beginnen met een simpel 1-motorig toestel te leren hoe je stabiel blijft, hoe je bochten maakt en opstijgt en landt, word er meteen ook even geleerd hoe de boordcomputer van een modern verkeersvliegtuig werkt, hoe je communiceert met air traffic control van Schiphol, enz.
Wat een kinderachtige onzin, natuurlijk hoeft een piloot niet te weten "hoe de boordcomputer van een modern verkeersvliegtuig werkt". Maar de kennis en vaardigheden die een piloot nodig heeft om te mogen en veilig te kunnen vliegen (en landen, ook bij slecht weer en/of technische problemen) zijn wel van een veel hoger niveau dan je nodig hebt om op internet -redelijk veilig- te kunnen meekomen. Sterker, ik denk dat het opdoen van de vaardigheden en kennis van regels en verkeersborden om een autorijbewijs te halen, gemiddeld lastiger is dan het vergaren van noodzakelijke "digitale basisvaardigheden".Maar dat komt alleen omdat je uitgaat van je eigen kennis, inzicht en vaardigheden en denkt dat je die zomaar kunt
projecteren op die van oma. Ik heb geprobeerd een voorbeeld te geven waarbij je dat wellicht zou inzien, maar dat
lukt kennelijk niet: je gaat op de inhoud van het voorbeeld in in plaats van te snappen dat er dingen zijn waar je nog
niks van weet en dus ook niet in een cursus van 2 avonden alle ins en outs van kunt leren. Dan geef ik het maar op.
Door Anoniem: De "basisfout" is gemaakt bij het standaardiseren van DNS namen. Men had deze moeten opzetten van meest naar minder significant. Dus niet cursus.digisterker.nl maar nl.digisterker.cursus. Dan zou het voor de gebruiker veel duidelijker zijn. De DNS naam steekt nu af als een vreemde eend in de bijt in de URL die ook van hoog naar laag
nivo is ingericht.
Ik vermoed dat dat een kwestie is van wennen. Mensen kunnen prima omgaan met datums als 15 augustus 2022, en in het Engels struikelt men niet over august 15, 2022. En kijk hoe we getallen uitspreken: 365 spreken we uit als driehonderdvijfenzestig en niet als driehonderdzestigvijf (wat in het Engels weer wel gedaan wordt).nivo is ingericht.
Ik denk dat het probleem niet is in welke volgorde de hiërarchie van de onderdelen wordt weergegeven, maar dat veel mensen om te beginnen niet inzien dat er een hiërarchie is om rekening mee te houden en wat daar relevant aan is. Wie weet speelt dat gebrek aan inzicht ook mee in de keuze voor digisterkercursus.nl in plaats van cursus.digisterker.nl, die Erik noemde.
Door Anoniem:
Ik denk dat het probleem niet is in welke volgorde de hiërarchie van de onderdelen wordt weergegeven, maar dat veel mensen om te beginnen niet inzien dat er een hiërarchie is om rekening mee te houden en wat daar relevant aan is. Wie weet speelt dat gebrek aan inzicht ook mee in de keuze voor digisterkercursus.nl in plaats van cursus.digisterker.nl, die Erik noemde.
Door Anoniem: De "basisfout" is gemaakt bij het standaardiseren van DNS namen. Men had deze moeten opzetten van meest naar minder significant. Dus niet cursus.digisterker.nl maar nl.digisterker.cursus. Dan zou het voor de gebruiker veel duidelijker zijn. De DNS naam steekt nu af als een vreemde eend in de bijt in de URL die ook van hoog naar laag
nivo is ingericht.
Ik vermoed dat dat een kwestie is van wennen. Mensen kunnen prima omgaan met datums als 15 augustus 2022, en in het Engels struikelt men niet over august 15, 2022. En kijk hoe we getallen uitspreken: 365 spreken we uit als driehonderdvijfenzestig en niet als driehonderdzestigvijf (wat in het Engels weer wel gedaan wordt).nivo is ingericht.
Ik denk dat het probleem niet is in welke volgorde de hiërarchie van de onderdelen wordt weergegeven, maar dat veel mensen om te beginnen niet inzien dat er een hiërarchie is om rekening mee te houden en wat daar relevant aan is. Wie weet speelt dat gebrek aan inzicht ook mee in de keuze voor digisterkercursus.nl in plaats van cursus.digisterker.nl, die Erik noemde.
Het maakt wel duidelijk dat de personen en organisaties die digitale kennis moeten overdragen aan leken, zelf op basis zaken de fout in gaan.
Een goed begin is het halve werk, zullen we maar zeggen. :-)
Als de "docenten" het al fout doen, hoe kun je dan verwachten dat ze het goed uitleggen aan hun "leerlingen".
Zo ontstaat een herhalende fout die uiteindelijk de nieuwe normaal wordt.
Want "we" deden het altijd zo.
16-08-2022, 08:54 door
Erik van Straten
I.v.m. andere onvoorziene taken kan ik niet op elke post (snel) reageren, mijn excuses daarvoor.
Er zijn zeker problemen die ik niet kan of wil helpen oplossen of verkleinen, waaronder:
- analfabetisme
- moeite hebben met alles met "knoppen"
- geen geld hebben voor up-to-date apparatuur + internettoegang
- geen geld over hebben voor up-to-date apparatuur + internettoegang
- onwil
Innovaties die door een grote meerderheid worden omarmd, kun je hooguit iets afremmen, maar niet stoppen. Dit is keihard voor degenen die niet mee kunnen komen, maar dit is nooit anders geweest en ik zie het ook niet veranderen (ook trekkende kuddes dieren wachten nauwelijks of niet op soortgenoten die niet snel genoeg meer mee kunnen komen). Wel zal ik blijven pleiten voor coulance, vangnetten en alternatieven - maar met weinig medestanders schiet dat niet zoveel op.
Ik denk dat we, in plaats van te proberen de voortdenderende trein te stoppen, meer mensen kunnen en moeten helpen "op die trein te springen". Maar dan wel goed en niet op de verkeerde trein.
Hoewel al ik bijna 40 jaar intensief met computers "rommel", bestrijd ik dat je een jarenlange training nodig hebt. Sterker, in genoemd artikel lees ik:
Duidelijk is dat veel mensen niet over security-basisvaardigheden beschikken (zeker niet alleen 60-plussers).
15-08-2022, 05:55 door Anoniem: Het Parool heeft een artikel over het ontbreken van digitale basisvaardigheden:
https://www.parool.nl/amsterdam/miljoenen-mensen-kampen-met-een-gebrek-aan-digitale-vaardigheden-ik-haat-al-die-wachtwoorden~b137ede3/
Dank voor de link!https://www.parool.nl/amsterdam/miljoenen-mensen-kampen-met-een-gebrek-aan-digitale-vaardigheden-ik-haat-al-die-wachtwoorden~b137ede3/
Er zijn zeker problemen die ik niet kan of wil helpen oplossen of verkleinen, waaronder:
- analfabetisme
- moeite hebben met alles met "knoppen"
- geen geld hebben voor up-to-date apparatuur + internettoegang
- geen geld over hebben voor up-to-date apparatuur + internettoegang
- onwil
Innovaties die door een grote meerderheid worden omarmd, kun je hooguit iets afremmen, maar niet stoppen. Dit is keihard voor degenen die niet mee kunnen komen, maar dit is nooit anders geweest en ik zie het ook niet veranderen (ook trekkende kuddes dieren wachten nauwelijks of niet op soortgenoten die niet snel genoeg meer mee kunnen komen). Wel zal ik blijven pleiten voor coulance, vangnetten en alternatieven - maar met weinig medestanders schiet dat niet zoveel op.
Ik denk dat we, in plaats van te proberen de voortdenderende trein te stoppen, meer mensen kunnen en moeten helpen "op die trein te springen". Maar dan wel goed en niet op de verkeerde trein.
15-08-2022, 05:55 door Anoniem: Het gaat niet zozeer in op de vraag op wat die basisvaardigheden dan precies zijn, maar maakt wel het punt dat mensen die ze hebben erin gegroeid zijn, dat het niet iets simpels is maar jarenlange training vergt, en dat het enorm helpt als je werk hebt waarmee je er voortdurend mee in aanraking komt en waar mensen die vragen kunnen beantwoorden beschikbaar zijn. Het zijn mensen die veel met hun handen werken, tot chirurgen aan toe, die digitale vaardigheden missen.
Hoewel al ik bijna 40 jaar intensief met computers "rommel", bestrijd ik dat je een jarenlange training nodig hebt. Sterker, in genoemd artikel lees ik:
Sondervan vergelijkt het met autorijden. Als je een geroutineerd chauffeur bent, dan gaat het rijden intuïtief, deels onderbewust en bijna automatisch. Bij online bewegen slijt een soort zelfde routine in. “Als je ervaring hebt en je stuit op een dubieuze website, dan voel je gewoon dat het niet oké is. De kleuren kloppen niet, het lettertype en de opmaak zijn anders. Maar zonder ervaring heb je geen idee. Daar kleven risico’s aan.”
Als iemand zoals directeur Karien Sondervan van Cybersoek duidelijk niet snapt waar je op moet letten, terwijl cybercriminelen juist misbruik maken van onderbewustzijn, intuïtie en automatisme, hebben we nog een lange weg te gaan.Duidelijk is dat veel mensen niet over security-basisvaardigheden beschikken (zeker niet alleen 60-plussers).
Door Erik van Straten: Hoewel al ik bijna 40 jaar intensief met computers "rommel", bestrijd ik dat je een jarenlange training nodig hebt. Sterker, in genoemd artikel lees ik:
Als je (zowat) dagelijks bezig bent met iets dan train je jezelf voortdurend daarin. De genoemde jarenlange training zal zo bedoeld zijn.Sondervan vergelijkt het met autorijden. Als je een geroutineerd chauffeur bent, dan gaat het rijden intuïtief, deels onderbewust en bijna automatisch. Bij online bewegen slijt een soort zelfde routine in. “Als je ervaring hebt en je stuit op een dubieuze website, dan voel je gewoon dat het niet oké is. De kleuren kloppen niet, het lettertype en de opmaak zijn anders. Maar zonder ervaring heb je geen idee. Daar kleven risico’s aan.”
Bij besturingssystemen en applicaties zien we dat user-interfaces om de zoveel tijd stevig worden omgegooid, kennelijk omdat de laatste mode nagejaagd moet worden. Ook voor wie geen smartphone gebruikt zijn interfaces van allerlei websites (waaronder de interfaces voor online bankieren van diverse banken) steeds smartphone-achtiger geworden. Dat soort voortdurende veranderingen maakt dat mensen telkens opnieuw nieuwe dingen moeten blijven leren en niet de gelegenheid krijgen om door te blijven werken met waar ze vertrouwd mee zijn. Als je routine in waar je bekend mee bent onderdeel uitmaakt van je basisvaardigheden, dan betekent dit dat men telkens de basisvaardigheden herdefinieert zodat wat iemand heeft opgebouwd waardeloos is geworden. Dat geldt juist voor de mensen voor wie het allemaal al moeilijk is.
Door Erik van Straten: Hoewel al ik bijna 40 jaar intensief met computers "rommel", bestrijd ik dat je een jarenlange training nodig hebt. Sterker, in genoemd artikel lees ik:
Duidelijk is dat veel mensen niet over security-basisvaardigheden beschikken (zeker niet alleen 60-plussers).
Sondervan vergelijkt het met autorijden. Als je een geroutineerd chauffeur bent, dan gaat het rijden intuïtief, deels onderbewust en bijna automatisch. Bij online bewegen slijt een soort zelfde routine in. “Als je ervaring hebt en je stuit op een dubieuze website, dan voel je gewoon dat het niet oké is. De kleuren kloppen niet, het lettertype en de opmaak zijn anders. Maar zonder ervaring heb je geen idee. Daar kleven risico’s aan.”
Als iemand zoals directeur Karien Sondervan van Cybersoek duidelijk niet snapt waar je op moet letten, terwijl cybercriminelen juist misbruik maken van onderbewustzijn, intuïtie en automatisme, hebben we nog een lange weg te gaan.Duidelijk is dat veel mensen niet over security-basisvaardigheden beschikken (zeker niet alleen 60-plussers).
Waarom maken zoveel "ervaren" automobilisten (die dagelijks "intuitef" rijden), dan toch geregeld fouten en ongelukken.
Laat staan dat ze alle verkeersregels foutloos toepassen.
Ik zie het te vaak fout gaan. En dat zijn niet alleen 60ers of beginners.
Door Anoniem:
Waarom maken zoveel "ervaren" automobilisten (die dagelijks "intuitef" rijden), dan toch geregeld fouten en ongelukken.
Laat staan dat ze alle verkeersregels foutloos toepassen.
Ik zie het te vaak fout gaan. En dat zijn niet alleen 60ers of beginners.
Bijna alle automobilisten rijden veel beter dan gemiddeld. Althans dat vinden ze zelf.Waarom maken zoveel "ervaren" automobilisten (die dagelijks "intuitef" rijden), dan toch geregeld fouten en ongelukken.
Laat staan dat ze alle verkeersregels foutloos toepassen.
Ik zie het te vaak fout gaan. En dat zijn niet alleen 60ers of beginners.
Je ziet dat ook in discussies over hulpmiddelen en zelfs autonoom rijdende auto's: hebben zij allemaal niet nodig, zetten
ze uit want (kromme reden). En als er ontwikkeld wordt aan autonoom rijdende auto's en DIE maken een keer een fout
dan is dat een uitentreure herhaald schandaal en bewijs dat het nooit zal gaan werken.
Door Anoniem: (..) Daarom kan je volgens mij beter starten met het aanleren van basis-taken waarbij je gebruik maakt van computerapparatuur. Zoals hoe werkt emailen, hoe werkt internetbankieren, hoe gaat iets bestellen en met ideal betalen, hoe doe ik digitaal belastingaangifte, dat soort dingen waar mensen vaak ook meteen iets aan hebben.
En van daaruit bouw je het verder op. (zo ver als een ieder persoonlijk kan komen met de gaven die hij/zij heeft.)
Ik stel voor om het niveau van het aanleren van basistaken nog naar beneden uit te breiden met het kunnen hanteren van de belangrijkste functionaliteiten van een smartphone (tablet), zoals welke knoppen erop zitten en welke consequenties de daarbijbehorende instellingen hebben.En van daaruit bouw je het verder op. (zo ver als een ieder persoonlijk kan komen met de gaven die hij/zij heeft.)
Dat dit dringend nodig is bewijst m.i. het recente voorval met AirDrop in de vliegwereld en dan vooral de reacties daarop, die het ontbreken van dergelijke basale kennis als een te verontschuldigen toestand opvoeren (daarmee niet in de gaten hebbend, dat een dergelijk legitimeren van onkunde kan leiden tot het rechtvaardigen van drastische overheidsmaatregelen, die zich dan beroepen op het beschermen van de (onkundige) gebruiker van digitale apparatuur.
https://www.security.nl/posting/764619/Marechaussee+houdt+opnieuw+vliegtuigpassagier+aan+die+foto+via+AirDrop+deelt
Door Anoniem:
Dat dit dringend nodig is bewijst m.i. het recente voorval met AirDrop in de vliegwereld en dan vooral de reacties daarop
Ik denk niet dat het introduceren van krankjoreme features door fabrikanten op enig moment en op enige manier kanDat dit dringend nodig is bewijst m.i. het recente voorval met AirDrop in de vliegwereld en dan vooral de reacties daarop
worden verweten aan de gebruikers en/of hun vaardigheden.
Het is 100% de verantwoordelijkheid van fabrikanten die nieuwe features introduceren om dat te doen op een manier
die veilig en verantwoord is, en als dat bij die feature niet kan deze dan default UIT te schakelen en te voorzien van een
passende handleiding en waarschuwing op het moment van inschakelen.
Het is na een geslaagde digitale basisvaardigheidscursus niet zoveel anders als na een geslaagd rij-examen:
je moet niet denken dat je na slagen van je rij-examen meteen perfect en veilig kunt autorijden.
Daar zijn nog jaren van ervaring opdoen voor nodig.
En zo is het ook met veilig omgaan met de computer, vooral als die computer op enigerlei wijze met internet is verbonden.
Een auto is in wezen een levengevaarlijk monster.
Dit "monster" kan jou en anderen veel plezier brengen, maar jezelf of anderen soms ook veel schade en leed toebrengen.
Daarom moet een chauffeur van een auto voortdurend alert blijven om geen schade of leed op te lopen of te veroorzaken.
Ook dit is met een computer niet eens zoveel anders.
Pas vooral op voor de 3 o's: onwetendheid, onachtzaamheid en onoplettendheid.
Zie https://www.computable.nl/artikel/columns/security/2554915/1509086/de-kijk-van-van-eijk-de-drie-os-van-beveiliging.html
je moet niet denken dat je na slagen van je rij-examen meteen perfect en veilig kunt autorijden.
Daar zijn nog jaren van ervaring opdoen voor nodig.
En zo is het ook met veilig omgaan met de computer, vooral als die computer op enigerlei wijze met internet is verbonden.
Een auto is in wezen een levengevaarlijk monster.
Dit "monster" kan jou en anderen veel plezier brengen, maar jezelf of anderen soms ook veel schade en leed toebrengen.
Daarom moet een chauffeur van een auto voortdurend alert blijven om geen schade of leed op te lopen of te veroorzaken.
Ook dit is met een computer niet eens zoveel anders.
Pas vooral op voor de 3 o's: onwetendheid, onachtzaamheid en onoplettendheid.
Zie https://www.computable.nl/artikel/columns/security/2554915/1509086/de-kijk-van-van-eijk-de-drie-os-van-beveiliging.html
"Kan ik er wat aan doen?"
Ja, we kunnen er allemaal wel wat aan doen, en het is verstandig om dat te gaan doen.
Ja, we kunnen er allemaal wel wat aan doen, en het is verstandig om dat te gaan doen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
