Symantec wil universele definitie rootkit

Ehhh Windows XP heeft/is ook een rootkit

"Hide protected operating system files" :D

Mark Russinovich pleit voor een puur technische omschrijving van de term rootkit. Symantec aan de andere kant wil ook het motief van de softwareschrijver meenemen: indien de intentie slecht is, kan de term rootkit gebruikt worden. Volgens deze redenering is de software van Symantec niet in de rootkit-categorie te plaatsen."

Bij Sony was de intentie ook niet slecht. Zij wilden slecht hun business beschermen.

Bij Sony was de intentie ook niet slecht. Zij wilden slecht hun business beschermen.

Sony's rootkit was slecht omdat:

- het gebruikers niet vertelde wat ze deden in de EULA
- het gebruikers niet in staat stelde de software te deinstalleren
- het ongewild en zonder het duidelijk te maken, gegevens doorgaven van de gebruikers doorgaven
- het code bevatte die onder een GPL was gereleased, wat de verplichting schepte de rootkit software ook onder een GPL beschikbaar te maken
- het de computer kon destabiliseren en onbruikbaar kon maken
- het bestanden van virussen e.d. ook kon verbergen door slecht programeerwerk

Het komt er dus op neer dat iemand die, met goede intenties, iets op mijn PC kwakt dit gewoon mag. Juist het is dus duidelijk, Alles wat met of in MS draait, of dit nu spy, ad, root, enz is mag dus. Ze hebben allemaal het beste met ons voor, vraag ze maar. Ze werken allemaal met de zelfde MS intenties, wij zeggen (installeren) wat goed voor je is, MS staat het tenslotte gewoon toe. Af en toe doen ze iets (patchen) wat het ons lastiger maakt maar er is nog altijd genoeg MS tussen de gaten.

Proberen ze je nu echt naar een dual boot te sturen of lijkt het maar zo?

Je loopt weg bij je toetsenbord omdat je hoofdpijn krijgt van zulke uitspraken. Toen dacht ik hé eigenijk is het makkelijker. Je moet het aan de keuringsdienst van waren overdragen of een keuringsdienst van warez in het leven roepen. Alles wat er geïnstalleerd wordt zonder op de verpakking of bijsluiter vermeld te worden is illegaal.
Doen ze ook bij finaniële diensten, films worden zo gekeurd, medicijnen, appelmoes enz enz.
Het kan, kijk maar naar OS, dat moet je ze wel nageven.

Met het daarbij aantasten of beperkingen van materiaal/hardware van gebruikers... Dat noem je niet slecht? Dus een auto waarin je een mobieltje installeerd die de temperatuur aanpast of de verwarming compleet aan of uit schakelt, vind je dus ook goed?

Ik betwijfel het of je dat goed kan noemen... Business beschermen kan ook anders. Door simpelweg niet meer afhankelijk te zijn van dit type verkoop. Maar andere innovatievere paden in te slaan.

@Nappy: helemaal mee eens. Goed of slecht is (al zolang de mens geschiedenis schrijft) een erg subjectief begrip.

Belangrijker is volgens mij, dat de software-schrijver (Symantec in dit geval) ter goeder trouw kan zijn maar dat de gebruikte techniek kan worden misbruikt door anderen.

De Sony rootkit is niet echt tot last (wederom subjectief), maar een virus/worm/trojan dat zichzelf verhult mbv diezelfde rootkit is dat wel.

Het is heel duidelijk, als ik een lege cd koop moettie ook leeg zijn, als ik software installeer geef ik toestemming dat er bestanden op mijn computer geinstalleerd worden.

Zelfs al neem je de intentie erbij, dan nog is de intentie van Symantec duidelijk: bestanden stiekem verbergen op een computer die eigendom is van de gebruiker, en niet van Symantec.

Dat is misschien niet malicieus, maar wel degelijk onbehoorlijk. Zeker omdat het gebrek aan controle over de eigen PC door gebrek aan kennis van en inzicht in wat er op die PC gebeurt de belangrijkste reden is waarom gebruikers software als die van Symantec nodig hebben.

De software overruled stiekem de rechten van de gebruiker door zwakheden van het OS te exploiteren. De term 'rootkit' lijkt mij wel degelijk van toepassing.

Juist een bedrijf dat security-producten verkoopt, en dus de gebruiker moet beschermen tegen dergelijke zaken, moet dit soort geintjes niet uithalen.

Na een avond van overpijnzing is het eigenlijk wel duidelijk: er moet geen definitie komen over rootkit,spyware, ad-ware enz.
Er dient wettelijk vastgesteld te worden dat alles wat er geïnstalleerd is en wordt, op en aan de hardware die je PC vormt inclusief randapparatuur, duidelijk vermeld wordt op de verpakking. Dit aangevuld met een bijsluiter die eventueel vóór installatie/aanschaf geraadpleegd kan worden. Daarnaast is het installeren van (programma)code eventueel op afstand zonder uitdrukkelijke toestemming van de gebruiker strafbaar te stellen. Ook dient alle data vanaf de computer naar derden, die niet gecontroleerd en uitdrukkelijk van toestemming voorzien wordt door de geruiker, verzonden wordt een strafbaar feit.
Het is toch van de gekke dat wanneer ik een auto aanschaf er zonder mijn medeweten een GPS systeem zou zitten. Dit om te weten waar mijn auto zich bevind, hoelang ik voor een winkel sta, of ik niet te hard of te zacht rijd enz. Dat na een X aantal kilometers besloten wordt dat mijn auto maar uit moet vallen (eventueel vlak bij de garage) omdat ik over de kilometers van olie verversen ben. Dat er uiteindelijk zelfs hackers e.d. met deze gegevens mijn wagen kunnen beïnvloeden of zelfs het juiste moment van diefstal of overval kunnen bepalen.
Ik weet wel dat de auto een slecht en indirect voorbeeld is maar soortgelijke en nog vreemdere zaken doen zich op ONZE computers voor en die staan we toe. De huidige MS lekken tonen aan dat de mogelijkheden in sommige gevallen al geruime tijd aanwezig zijn. Het wettelijk vaststellen en de daarbij behorende straffen dienen hoog genoeg te zijn zodat het daadwerkelijk lonend is om een goede bestreiding te starten. Er wordt genoeg over gesproken maar niets gedaan, Symantec wil iets dat kwalijk is nog goed zien te praten. Opt in en Out bij spam werkt ook niet. De reclame boys denken overal mee weg te komen, het product is duurder als nodig door de grote reclame kosten (ergernis voor ons) Het doodgooien met reclam op elk mediu dat ze maar kunnen bedenken en op elke manier die ze maar kunnen bedenken (ergernis voor ons). Hier uit komt spam, hier licht de oorsprong van de rootkit, hier licht de basis om ons te bespieden en ons surf en koopgedrag te volgen. Alle van de gebruikte technieken zijn door kwalijke lieden te misbruiken om ons nog erger te pakken. Dus geen omschrijving van wat wel en niet binnen marges ligt maar gewoon niets toevoegen en/of gebruiken waar een gebruiker geen zicht op heeft.