[Openstandaarden] Philippe De Coene (SP.a) en zijn gratis antivirus

Frans Gerbosch fragerco at fragerco.com
Thu Feb 3 13:48:16 CET 2005 

Allen,

Ik wil hier wel even op inpikken:

Aan de technische kant van heel wat ISP's werd/wordt er wel degelijk over 
na gedacht, maar je zit met meerdere problemen waar geen pasklaar 
antwoord op bestaat:
1) niet alle virussen komen via mail binnen, er zijn er ook die binnen 
komen via IM of via P2P bijvoorbeeld.
2) een ISP kan eigenlijk maar een "best effort" service leveren, een 
"gegarandeerde virusvrije service" kan niet. De developpers van virussen 
zijn ook geen dommeriken en zijn permanent op zoek naar nieuwe 
mogelijkheden en gaten.
3) Een ISP kan moeilijk al zijn traffic gaan filteren, als hij dit zou 
gaan proberen, kan hij nooit meer voldoende downloadsnelheid gaan 
garanderen.... en als ISP wordt je daar vaak op afgerekend door de 
consument/media.
4) Wat immers met mails die bv via vpn's van bedrijfsservers binnenkomt ?
Hoe ga je als klant bij een gewiste disk kunnen zeggen van waar die mail 
is gekomen, van je ISP of van je werkgever ? Je kan immers niet van een 
ISP verwachten dat hij ook je VPN's gaat scannen....

Doordat het algemeen zo is dat een ISP steeds het "Best effort"-principe 
kan inroepen, hebben ze ook meteen een argument om het voor zich uit te 
schuiven. Omdat bij het aanbieden van 'virus-arme mail' de waakzaamheid 
van de gebruiker dermate verzwakt dat hij er van uit gaat dat hij geen 
risico meer loopt, wat dus zeker niet zo is, maak je hier meteen een 
gewichtig tegenargument van.
De eindgebruiker moet zowiezo zelf een oplossing installeren....

Ik ben er dus helemaal niet van overtuigd dat het verplichten van ISP's nu 
een realistische oplossing is.

Het enige waar ik wel volledig mee akkoord ga is dat ISP's een educatieve 
taak hebben naar de gebruikers. Ze moeten immers het goede voorbeeld 
geven, maar je mag er ook realistisch gezien geen wonderen van verwachten.
Zelf heb ik ooit toen ik bij een access provider werkzaam was, een stand 
uitgerust met linux-machines en mac's (ik spreek wel van eind de jaren 
'90) en dit bezorgde ons veel meer werk om de mensen uit te leggen hoe het 
OS werkte en waarom nu geen Windows, dan dat we met onze effectieve taak 
konden bezig zijn van klantenwerving. Het werden dan de volgende keer maar 
gestripte windows-machines waarvan na de beurs de disk werd gewist en een 
cleane image werd terug gezet. We hadden er uiteindelijk meer werk aan, 
maar we konden wel tijdens de duur betaalde beurs op de stand onze 
economische doelstelling verwezelijken.....
Een ISP heeft dan wel een educatieve taak, maar heeft ook een economische 
verantwoordelijkheid naar haar bestaande klanten en aandeelhouders die ze 
ook niet naast zich neer kan leggen.
Een ISP kan op zijn minst zorgen dat ze alle OS-en zo goed mogelijk 
supporteert en de klanten informeren dat er bij specifieke OS-en meer 
gevaren zijn dan bij anderen, dat de mogelijkheden van de OS-en 
vergelijkbaar zijn, .....
Maar daar begint vaak het probleem bij ISP's.... het gebrek aan voldoende 
expertise en de bedrijfseconomische wil om voor nog geen 20% van de markt 
80% van het budget van de helpdeskpagina's vol te schrijven....
Maar soit, da's een andere discussie.

Vriendelijke groeten,


Frans Gerbosch

<-------------------- Frans  Gerbosch  Consulting -------------------->
Frans Gerbosch                                Voice +32/(0)486/58.26.20
fragerco at fragerco.com                            Fax +32/(0)9/233.47.69
          Molzelestraat 13A / B-9041 Oostakker (Gent) / Belgium 
<---------------------- http://www.fragerco.com ---------------------->
<--------------- Visit also http://www.uptonetwork.com --------------->
<------------- Join my Biztribe Trusted Contacts Network ------------->
<------- http://www.biztribe.com/join.html?ruid=129TXURWR6BWT3 ------->


On Thu, 3 Feb 2005, Sean Callens wrote:

> cobaco (aka Bart Cornelis) wrote:
>
>>> Wat denken jullie?
>>> 
>> 
>> Verder speelt hier IMO het fundamentele probleem dat men via een wettekst 
>> een specifieke technologische oplossing wil verplichten. Da's gewoon niet 
>> goed.
>> 
>> Beter zou zijn om de ISP's een verplichting op te leggen om inspanningen te 
>> maken omtrent beveiliging, en de implementatie vrij te laten afhankelijk 
>> van de omstandigheden.  Eventueel gekoppeld met een set technische 
>> _aanbevelingen_ (in de trant van 'firewall onder deze omstandigheden', 
>> 'virusscanner onder die omstandigheden' , ...)
>> 
>> Afgezien daarvan blijft zelfs met virusscanners, firewals, e.d. het 
>> grootste probleem het complete gebrek aan basiskennis omtrent beveiliging 
>> die dat meeste gewone gebruikers vertonen. Dingen zoals 'hoe kies ik een 
>> goed wachtwoord (en hoe zeker niet)', .... Zolang je dit niet aanpakt 
>> blijft het gaten stoppen, en kun je geen echte oplossing verwachten, de 
>> zwakste schakel is en blijft de 'wetware'.
>> 
>
> Daar zit hem het grote probleem.  De mensen hebben totaal geen kennis van 
> pc-beveiliging.  Ik merk dat maar al te goed in de praktijk (ik werk bij een 
> ISP).  Er zijn veel mensen die denken dat ze virusvrij leven omdat hun 
> computer minder dan een half jaar oud is of omdat ze onder Windows XP werken. 
> Informatie is de belangrijkste peiler!!
>
> ISP's wijzen alle verantwoordelijkheid altijd af door de kleine lettertje. 
> Stel nu dat ze verplicht anti-virusbeveiliging moeten installeren.  Dan zal 
> er nog steeds een "it wasn't me"-mentaliteit heersen, aangezien het internet 
> niet de enige manier is om beestjes binnen te krijgen.  En waar sta je dan? 
> Een concreet voorbeeld: mijn ISP heeft een spamfilter.  De reactie van mijn 
> ISP: "Er komt wel spam door, omdat u er zelf om gevraagd heeft.  U heeft uw 
> e-mailadres ergens op een site achtergelaten.
>
> Je moet het probleem bij de bron aanpakken.  Windows is het meest gebruikte 
> besturingssysteem en zit vol beveiligingslekken.  Ze geven wel updates uit, 
> maar je moet eens de bijhorende informatie erbij lezen.  Meestal al in het 
> Engels (veel klanten bij ISP's begrijpen geen Engels) en (als ze al Engels 
> spreken) dan is het voor hun nog Chinees!!  Windows is de bron van virussen, 
> die updates zijn vaak de remedies.  Het is de veroorzaker (Microsoft) die 
> verantwoordelijk zou gesteld worden voor het product dat ze uitgeven.  En 
> iemand die een slecht product creëert, die zal de kosten dan wel zien 
> oplopen.  Het zal wel doorgerekend worden aan de klant, maar ik denk dat dan 
> ook wel veel klanten toch eens zullen kijken naar de alternatieven (vanwege 
> het prijskaartje van Microsoft-producten).
>
>

More information about the Openstandaarden mailing list