Gepubliceerd: Dinsdag 20 januari 2009
Het Britse ministerie van Defensie kampt met een virus. Al zeker 70 lokaties, waaronder oorlogsbodems en luchtvaartbasissen, zijn besmet.
Toon volledig artikel
Je reactie klinkt als een autofabrikant die dat k*utwater vervloekt omdat het zijn auto's doet roesten, in plaats van de auto betere roestbescherming te geven.
Dat zie je verkeerd. Mijn pc is prima beschermd. Ik moet alleen overal opdraven om die pc's te herstellen van die ******* die overal op klikken en niet lezen wat ze doen of ja opzeggen.
Ook al verdien je eraan is het nog niet leuk voor die mensen om steeds weer de klos te zijn door moedwillig slechte geesten van die (4)russen die niets anders in zin hebben dan anderen te benadelen.
Gooi maar weer lekker in de min.....
Je kunt niet beschermt zijn tegen virussen die nog niet herkend worden.
Windows zou zijn architectuur eens onder de loop moeten nemen en met de schijn kappen dat virussen normaal zijn.
Zie Linux, Unix, OSX, BSD, BeOS .......
Heb ik dat gezegd?
Maar je kunt wel heel veel stappen nemen om ook die niet binnen te krijgen. O.a. door je email bijv eerst op te halen via mailwasher en te schiften wat je wel en niet binnen wenst te halen. Je kunt UAC aanzetten, goeie av software gebruiken, verdachte websites mijden, geen rommel downloaden.... etc etc.
Ik zit al vanaf 1978 op het web.... eerst via compuserve en later via het internet en nog NOOIT heb ik een virus binnen gehad. Tot op de dag van vandaag.
CU
Vanaf 1978, echt? Dan heb je Ramen-worm in levenden lijve voorbij zien komen. Dat was toch best een happening!
Je gaat me toch niet vertellen dat hun defensie(en de onze?) afhankelijk is van dat gesloten gare OS uit Redmond he?
Als ze nou oerdegelijk open source Unix-like OS nemen. Die is veel beter zelf te controleren(en door gemeenschap) op onvolkomenheden waar virussen/wormen/trojans gebruik van maken).
Defensie is niet geloofwaardig als hun kritieke systeemen windows draaien. (lees werking wordt niet bekendgemaakt, is dus niet te controleren op fouten is alleen bekend bij Microsoft)
Inderdaad, onbegrijpelijke beleid om als defensie gebruik te maken van het meest publiekelijke OS dat er bestaat. Alle materialen die er in het leger gebruikt worden moet voldoen aan de zwaarste militaire eisen, maar de eerste de beste oorlogsbodem draait op het besturingssysteem dat ook draait in de slaapkamer van Jan de Hobbyhacker. In plaats van dat ze zelf een OS bouwen die aan zware militaire eisen voldoet.
Natuurlijk geeft dat laatste evenmin garantie dat het niet gekraakt wordt, maar de hoeveelheid hackers loopt al met een slordige 99% terug.
tot nu toe zijn de wapensystemen nog onaangetast
Dat woordje is toch wel erg zorgwekkend. Wat voor systeem hebben de engelsen in gebruik, dat het door een virus aan te vallen is en zich zo verbreiden kan?
Ik heb even nakijken wat INTEGRITY OS precies is, ik kende het niet.
Hoewel het een zekere 'geruststelling' is dat dit het OS op dergelijke systemen is, lijkt het woordje onzin alleen op dit moment op te gaan. Daarmee bedoel ik, dat als een Systeem meer en meer beschikbaar komt, er ook geprobeerd zal worden het onder controle te krijgen en dat zal vast wel eens lukken. Niets is 100% zeker.
Virus? yeah right. Ze worden gewoon digitaal aangevallen. En zo te horen word hun digitale kont geschopt.
> "Charlie Tango Alpha, enemy at sight 12 degrees starboard."
< "I see him!"
> "Lock on target and fire when I say so."
> "Roger captain!"
< "Counting down. 10. 9. 8. 7. 6. 5. 4... 3... 2... 1... FIRE!!!!"
> "Eh, Captain..."
< "What's wrong? Why didn't we fire???"
> "Ehm... You know... in 2008 we switched from Linux to Windows XP..."
< "So what??"
> "Got a BSOD..."
< "What???"
> "A Blue Screen Of Death, captain. I'm sorry. We need to restart the whole system. Again."
Linux draaien op een wapensysteem... brrrrrr.. lijkt me ook geen goed plan. Als we dan toch zo nodig wapensystemen in deze wereld willen hebben, draai er dan op z'n minst geen general-purpose operating system op. Niets ten nadele van Linux, maar een generieke UNIX-kloon lijkt mij geen kandidaat om zoiets specialistisch als een wapen aan te sturen. Evenmin als Windows dat is trouwens, waarbij de gesloten broncode van Windows een tweede ernstig minpunt vormt i.v.m. de controleerbaarheid van het systeem. Een wapensysteem mag niets meer of minder doen dan strikt datgene waarvoor het is ontworpen, ongeveer net zoiets als een hart-longmachine in een ziekenhuis. Daar zie je hopelijk ook geen generieke OS'en op draaien.
VMS, dat klopt geloof ik. In iedergeval een jaar of 20 geleden draaide het op Kon. Marine schepen. Weet niet wat nu gebruikt wordt.
Het is een lachertje om zelfs maar te vermoeden dat Windows gebruikt wordt.
Er is binnen defensie ongetwijfeld een scheiding aangebracht (qua netwerk) tussen PC-Prive-gebruik en overige systemen.
Een wapensysteem mag niets meer of minder doen dan strikt datgene waarvoor het is ontworpen, ongeveer net zoiets als een hart-longmachine in een ziekenhuis. Daar zie je hopelijk ook geen generieke OS'en op draaien.
Dat ben ik op zich wel met je eens, maar aan de andere kant denk ik dat je die UNIX-kloon wel zover terug kan tweaken dat de door jouw gewenste situatie ontstaat.
Wapen- en ziekenhuis systemen worden steeds complexer, waardoor ook de software complexer wordt. Moet je dan het risico gaan lopen dat je zelf het kernelwiel met de bijbehorende bugs opnieuw gaat uitvinden? Of pak je een bestaand product wat al uitentreuren getest is en bouw je daar op verder?
aha, dus terug naar dos 3.3, lean and mean ;)
Gelukkig gaat de ontwikkeling wat verder en zijn er moderne en betrouwbare systemen die echter altijd net zo betrouwbaar blijven als hun zwakste schakel.
Dus ook dit probleem is uiteindelijk terug te herleiden naar menselijke domheid.
Vreemde ongecontroleerde software op een high integriteit systeem is natuurlijk altijd een doodzonde. Ongeacht het onderliggende OS!
Ik weet niet hoe je bij Dos komt.
Iets zal altijd zo veilig als de zwakste schakel. Je reverentie naar menselijke domheid lijkt me een open deur.
Een open source UNIX-kloon is geen vreemde ongecontroleerde software. Het spijt me ik zie niet welk punt je probeert te maken.
Vreemde ongecontroleerde software op een high integriteit systeem is natuurlijk altijd een doodzonde. Ongeacht het onderliggende OS!
Een Unix kloon kan in deze zin niet de vreemde software zijn, geen idee waar je die conclusie vandaan haalt..
Als er een virusbesmetting heeft plaatsgevonden dan is dat door menselijk handelen en dat kan bij ieder OS en zal bij ieder OS een probleem opleveren. vandaar dus die zin.
Vreemde ongecontroleerde software op een high integriteit systeem is natuurlijk altijd een doodzonde.
Ik was nog niet tot conclusies gekomen. Ik had het over het doorontwikkelen van een UNIX kloon en de mogelijke voordelen daarvan tov volledige nieuwbouw. Hoe jouw ongecontroleerde software argument daarin past zag ik niet. Vandaar dat ik een poging tot interpretatie had gedaan. Maar je hebt gelijk, als ik jou probeer te interpreteren gaat dat meestal mis. Ik snap de samenhang tussen mijn reactie en jouw reactie daarop klaarblijkelijk niet.
Zou je het volgende helder kunnen toelichten? Wat is de samenhang tussen het risico van ongecontroleerde software en de vraag of je een UNIX kloon zou kunnen doorontwikkelen of zou moeten kiezen voor de risico's van nieuwbouw? Want voor zover ik nu zie staan die twee nog los van elkaar, maar misschien zie ik iets over het hoofd.
Wat mij betreft horen dat soort systemen zichzelf trouwens zoveel mogelijk tegen menselijke domheid te beschermen. Hoe dat zou moeten werken weet ik niet. Ik stel mij voor dat die systemen maar heel weinig wijzigingen toelaten. Dus niet even on-site snel een nieuwe driver voor het vuursysteem installeren.
ou je het volgende helder kunnen toelichten? Wat is de samenhang tussen het risico van ongecontroleerde software en de vraag of je een UNIX kloon zou kunnen doorontwikkelen of zou moeten kiezen voor de risico's van nieuwbouw? Want voor zover ik nu zie staan die twee nog los van elkaar, maar misschien zie ik iets over het hoofd.
Waar stel jij die vraag over het doorontwikkelen van een unix kloon? Ik begrijp hieruit dat je opmerking Of pak je een bestaand product wat al uitentreuren getest is en bouw je daar op verder?
specifiek sloeg op die Unix kloon?
Ik reageerde daarop dat een lean and mean systeem, zoals Dos 3.3 ook aan die voorwaarden voldoet. Iemand anders adviseerde hier QNX. Zo zijn er wel meer variaties mogelijk.
maar aan de andere kant denk ik dat je die UNIX-kloon wel zover terug kan tweaken dat de door jouw gewenste situatie ontstaat.
Gevolgd door
Moet je dan het risico gaan lopen dat je zelf het kernelwiel met de bijbehorende bugs opnieuw gaat uitvinden? Of pak je een bestaand product wat al uitentreuren getest is en bouw je daar op verder?
Het leek mij helder dat ik daarmee voortborduurde op de UNIX kloon, maar als dat niet helder was dan spijt me dat.
Ik reageerde daarop dat een lean and mean systeem, zoals Dos 3.3 ook aan die voorwaarden voldoet.
Het lijkt me een eis dat het stabiel moet zijn. Dos 3.3 was voor zijn tijd best aardig, maar absoluut niet stabiel. Ik kan me herinneren dat er dagen waren dat ik vaker dan één keer moest herstarten.
Ik mag toch wel verwachten dat een belangrijke instantie als Defensie goed beveiligd is, verontrustend. Ik zou ook verwachten dat bij defensie geen OS wordt gebruikt dat berucht staat om haar onveiligheid.
Niet dat onze defensie beter is, herinner je je die aflevering van Undercover in Nederland nog ;)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
