Door Anoniem:
[knip - rijtje in verkeerde volgorde, zonder duiding onder welke voorwaarden en voor wie iets een geschikte keuze is
Ik stel alleen de feiten, mijn adviezen zijn correct,
het is helemaal geen "Feit" dat de meest veilige keuze
: Een GNU+Linux read-only live CD/USB via banksite.
is, bijvoorbeeld.
En een 'advies' zonder randvoorwaarden en kwalificatie is meestal charlatanerij.
"Beetje minder eten is gezond" .
Prima advies als je het kwalificeert tot "voor mensen die een tikkie te zwaar zijn" .
Helemaal niet prima als je toehoorders anorexia hebben.
Voor mensen met extreem overgewicht is het advies een beetje mager, zogezegd.
Echt ontzettend weinig tips of dingen zijn helemaal altijd en overal "het beste" .
De security pro's (Bruce Schneier, Ross Anderson -en vele anderen die minder zichtbaar zijn ) roepen al jaren dat alle security een afweging (tradeoff ) is . Vaak tussen "security" en andere belangen (gebruiksgemak, kosten ).
Soms ook tussen security maatregelen onderling. Zelfs "gebruiksgemak" kan relevant worden , wanneer de gebruikers actief de 'security' gaan omzeilen wegens 'onwerkbaar' . Dan kan een security club wel boos doen "ze moeten onze regels volgen", maar blijft het eindresultaat een onveiliger situatie, en alleen de mogelijkheid om achteraf "de gebruiker" de schuld te geven.
"immutable read only" is een security maatregel die persistente intrusion erg moeilijk maakt . Heel mooi.
Weet je welke andere - ook erg noodzakelijke - security maatregel hier haaks op staat : regelmatig patchen van ontdekte vulnerabilities.
Het mag vervelend zijn voor een bad actor om geen permanente backdoor, of dergelijke achter te kunnen laten - maar een live exploit dat bruikbaar is zolang het systeem draait kunnen ze ook wel wat mee.
Je moet het echt wel als gegeven aannemen dat 'live boot systemen' in gebruik echt niet zo snel of vaak geupdate zullen worden als een platform waarvan 'het management systeem' met grote regelmaat applicatie (en/of systeem) updates pusht .
Zoals vooral de smartphones in hoge mate per default doen .
Welke maatregel is meer nuttig ? Daar kun je heel lang en breed over debatteren .
Kijkend naar vrij lange stroom van CVEs en de soms snelle exploits zeg ik :
automatisch en snel patchen helpt meer dan een immutable media OS platform.
Waar je met "banking site" ook totaal aan voorbij gaat is wat ik eerder al benoemde :
Dat je daarmee de verantwoordelijkheid voor het terecht komen op de echte bank-site , niet vallen voor typo squatters (en/of dns manipulatie), en het correct reageren op de certificaat waarschuwingen van de browser - volkomen bij de gebruiker legt ?!
Dan is een applicatie met een hardcoded bestemmings API (en hopelijk ook certificate pinning ) echt heel erg in het voordeel.
en ja, Google en Meta trackers zijn slecht, het jat gegevens uit privelevens van mensen, banken hebben daar niks te zoeken.
Dat moge waar zijn, en hoewel privacy verwantschap heeft met security staat het er feitelijk buiten.
Je bankieren wordt niet onveiliger als je google vertelt dat je dat doet.
Wat mensen zelf met mijn adviezen doen is volledig hun eigen zaak, daar ga ik niet over.
Ik heb verder nooit iets gezegd over "beginners of experts" of waar u het ook over heeft, dat maakt u er zelf van, u interpreteert dingen op uw eigen manier, dat is niet mijn probleem.
Er schrijven hier wat mensen die expliciet zeggen dat ze 'beginner' zijn.
En dan roep je iets wat je presenteert als universele waarheid - terwijl er maar een kleine subgroep is voor wie je set van aanbevelingen de optimalisatie van (technisch veilig, skillset van de gebruiker, belang van privacy) haalt.
Dat mensen ervoor kiezen om 'iets' aan technische veiligheid (of gebruiksgemak, of features) in te leveren omdat ze privacy, of het ideologische aspect van open source ook erg belangrijk vinden is prima, dat mag en dat is een vrije keuze .
Het is, hopelijk, een geinformeerde keuze . Het kan zijn dat je ervoor 'betaalt' (cq - compenseert) - misschien meer leercurve, of de noodzaak om zelf oplettender te zijn wanneer het systeem je niet beschermt tegen fouten die je mag maken.
Ik vind het alleen verkeerd om bepaalde persoonlijke keuzes te presenteren als (universeel) "feit" zonder enige indicatie dat er ook tradeoffs in zitten , en welk mensen zo'n zelfde - of juist andere - keuze willen maken.
Ook ik zal er ook niet slechter van slapen als je dit naast je neerlegt. Of als andere lezers je blind volgen.
Ik heb gezegd wat ik vind van je advies - en _waarom_ . Dat laaste heb jij achterwege gelaten.
Misschien dacht je dat wat je schreef "iedereen" wel over eens was als optimaal . Dat is beslist niet zo.
Sterker nog, ik zei zelfs dat men het met een korrel zout moeten nemen en naar hun eigen situatie kijken.
tsja, dat is het punt dus - om te kunnen afwegen of jouw advies voor iemand van toepassing is, moet die iemand het allemaal al weten !
Nergens uit blijkt bij welke "eigen situatie" welke optie de voorkeur heeft ,of welke afwegingen de gemaakt zijn bij een optie !