[Openstandaarden] Philippe De Coene (SP.a) en zijn gratis antivirus

Frans Gerbosch fragerco at fragerco.com
Thu Feb 3 18:01:50 CET 2005



<-------------------- Frans  Gerbosch  Consulting -------------------->
Frans Gerbosch                                Voice +32/(0)486/58.26.20
fragerco at fragerco.com                            Fax +32/(0)9/233.47.69
          Molzelestraat 13A / B-9041 Oostakker (Gent) / Belgium 
<---------------------- http://www.fragerco.com ---------------------->
<--------------- Visit also http://www.uptonetwork.com --------------->
<------------- Join my Biztribe Trusted Contacts Network ------------->
<------- http://www.biztribe.com/join.html?ruid=129TXURWR6BWT3 ------->


On Thu, 3 Feb 2005, Peter Vandenabeele wrote:

> On Thu, Feb 03, 2005 at 01:48:16PM +0100, Frans Gerbosch wrote:
>> Allen,
>>
>> Ik wil hier wel even op inpikken:
>>
>> Aan de technische kant van heel wat ISP's werd/wordt er wel degelijk over
>> na gedacht, maar je zit met meerdere problemen waar geen pasklaar
>> antwoord op bestaat:
>> 1) niet alle virussen komen via mail binnen, er zijn er ook die binnen
>> komen via IM of via P2P bijvoorbeeld.
>
> Heb ik het juist dat die clear-text zijn en je die dus wel zou kunnen
> detecteren ? En door het gebruik van betere IM en P2P clients zou je
> de gevoeligheid aan die virussen kunnen verminderen ?

Het probleem zit niet in het detecteren an sig, maar eerder in het 
installeren van de scanners.... Je zit met het feit dat bij een hele hoop 
ISP's niet alle trafiek per definitie in hun NOC passeert. Voor sommigen 
betekend dit een redesign van hun netwerk en een verveelvoudiging van 
bandbreedte van en naar hun NOC of het opstellen van verschillende 
knooppunten met scanners....

>> 2) een ISP kan eigenlijk maar een "best effort" service leveren, een
>> "gegarandeerde virusvrije service" kan niet. De developpers van virussen
>> zijn ook geen dommeriken en zijn permanent op zoek naar nieuwe
>> mogelijkheden en gaten.
>
> Maar een ISP die zijn gebruikers aanzet om meer veilige programma's te
> gebruiken en op een meer veilige manier online te gaan, kan wel het
> aantal virussen verminderen (maar niet op nul brengen).

Dit kan en moet (m.i.) een ISP zeker doen...

>> 3) Een ISP kan moeilijk al zijn traffic gaan filteren, als hij dit zou
>> gaan proberen, kan hij nooit meer voldoende downloadsnelheid gaan
>> garanderen.... en als ISP wordt je daar vaak op afgerekend door de
>> consument/media.
>
> Dus alleen een distributed oplossing helpt (waar eigenlijk alle
> gebruikers een stukje performantie inboeten als ze toch met anti-virus
> scanners willen blijven werken).
>
>> 4) Wat immers met mails die bv via vpn's van bedrijfsservers binnenkomt ?
>> Hoe ga je als klant bij een gewiste disk kunnen zeggen van waar die mail
>> is gekomen, van je ISP of van je werkgever ? Je kan immers niet van een
>> ISP verwachten dat hij ook je VPN's gaat scannen....
>
> Evident niet. Maar dat is ook een "interne" zaak voor de firma. Dan moet
> deze maar een policy implementeren op het moment dat die traffiek terug
> cleaa-text wordt (en dat _doen_ ze ook).

Ik val bedrijven niet aan hoor, ik weet uit ervaring dat vooral grotere 
bedrijven hier goed en doordacht mee bezig zijn. Maar de discussie komt 
terug op 'verantwoordelijkheid'..... Ik vrees een beetje voor Amerikaanse 
toestanden als een ISP alsnog een virus doorlaat.... of wat als het 
bedrijf toch faalt.... (ik heb toch ook al prutsers aan het werk gezien 
;-)

>> Doordat het algemeen zo is dat een ISP steeds het "Best effort"-principe
>> kan inroepen, hebben ze ook meteen een argument om het voor zich uit te
>> schuiven. Omdat bij het aanbieden van 'virus-arme mail' de waakzaamheid
>> van de gebruiker dermate verzwakt dat hij er van uit gaat dat hij geen
>> risico meer loopt, wat dus zeker niet zo is, maak je hier meteen een
>> gewichtig tegenargument van.
>> De eindgebruiker moet zowiezo zelf een oplossing installeren....
>>
>> Ik ben er dus helemaal niet van overtuigd dat het verplichten van ISP's nu
>> een realistische oplossing is.
>
> <advocaat van de duivel ...>
> Sorry, maar de argumenten hierboven, bewijzen IMHO niet dat het concept
> dat ISP's iedereen een virusscanner moeten leveren een slecht idee is.

Dit waren ook geen argumenten om dat tegen te spreken.... Het enige wat ik 
heb willen aantonen dat de verantwoordelijkheid leggen van het scannen bij 
de ISP's, geen simpele discussie wordt.
Maar als je tegenargumenten zoekt waarom een ISP dit niet moet doen is:
- wat dacht je van koppelverkoop ?
De klant zal volgens dit economisch principe het recht moeten kunnen 
behouden zijn scanner elders dan bij de isp aan te schaffen en moet de 
vrijheid behouden in de keuze van de vendor.....

> 1) --> dat is net een reden om mensen een virus-scanner te geven die
>       naast e-mail ook alle files die via verschillende kanalen
>       gedownload worden te checken. Ik ga er nu even van uit dat een
>       deftige anti-virus scanner ook een download file die via msn of
>       Kazaa binnenkomt gaat checken ?.
>
> 2) --> dat is een reden om de virusscanners snel te laten updaten
>
> 3) --> dat is een reden om het niet centraal bij de ISP te doen, maar
>       om alle gebruikers een virus-scanner te geven.
>
> 4) --> en dit is zeker een reden (voor die firma's) om bij alle medewerkers
>       (zeker op laptops en thuiscomputers) een een virusscanner te
>       installeren en het zelfs zo te regelen dat de gebruiker zelf die
>       niet kan afzetten als hij wat teveel gehinderd is door het
>       performantieverlies. Ik ben zeker dat dit big-business is
>       voor de security integratoren van deze wereld.
>
> Dus, als naieve buitenstaander, kan je makkelijk argumenten vinden
> waarom het idee van Dhr. De Coene nog zo stom niet is ...
> </advocaat van de duivel ...>

Vanuit het standpunt van iemand die het virusprobleem wil bestrijden ben 
ik het met je eens, maar ik sta nogal op mijn vrijheid en zeg dat dit 
koppelverkoop is :-)

>> Het enige waar ik wel volledig mee akkoord ga is dat ISP's een educatieve
>> taak hebben naar de gebruikers. Ze moeten immers het goede voorbeeld
>> geven, maar je mag er ook realistisch gezien geen wonderen van verwachten.
>
> Geen wonderen, maar het is wel een taak die in alle gevallen, zonder discussie
> nuttig is ("do no harm"), en dus zonder twijfel een deel van het subsidiegeld
> zou moeten krijgen.
>
>> Zelf heb ik ooit toen ik bij een access provider werkzaam was, een stand
>> uitgerust met linux-machines en mac's (ik spreek wel van eind de jaren
>> '90) en dit bezorgde ons veel meer werk om de mensen uit te leggen hoe het
>> OS werkte en waarom nu geen Windows, dan dat we met onze effectieve taak
>> konden bezig zijn van klantenwerving. Het werden dan de volgende keer maar
>> gestripte windows-machines waarvan na de beurs de disk werd gewist en een
>> cleane image werd terug gezet. We hadden er uiteindelijk meer werk aan,
>> maar we konden wel tijdens de duur betaalde beurs op de stand onze
>> economische doelstelling verwezelijken.....
>> Een ISP heeft dan wel een educatieve taak, maar heeft ook een economische
>> verantwoordelijkheid naar haar bestaande klanten en aandeelhouders die ze
>> ook niet naast zich neer kan leggen.
>
> In die zuivere business logica moet je gewoon een aparte ISP oprichten, die
> dit als focus punt heeft (wij zijn veiliger !). En als dat dan ook tot
> goedkopere en betere dienstverlening leidt, dan zal je gewoon meer winst
> maken :-)

Dat klopt maar tendele.... De winst die je maakt ga je eerst geinvesteerd 
hebben in marketing om je zo te kunnen profileren.... Neem dat van mij aan 
;-) Dus je hebt in eerste instantie meer financiele ademruimte nodig om 
een tragere start te kunnen maken.... Maar daar wil ik in IRL wel eens een 
boom met je over opzetten.

> Maar ik denk dat er ook een maatschappelijke rol is om meer gewone
> gebruikers, met meer kennis van zaken op het Internet te krijgen, dus daar mag
> een stuk subsidie in training wel.
>
> Uiteindelijk is er al een regeling voor 50% op trainingscheques, dus gewoon
> een "erkend trainingscentrum" deze training laten doen en je bent al halverwege ...

Ik ben voor het opnemen van die maatschappelijke rol. En dat heb ik 
toen ook gedaan.... Alleen wordt dit om economische redenen bij de meeste 
ISP's niet volgehouden....

>> Een ISP kan op zijn minst zorgen dat ze alle OS-en zo goed mogelijk
>> supporteert en de klanten informeren dat er bij specifieke OS-en meer
>> gevaren zijn dan bij anderen, dat de mogelijkheden van de OS-en
>> vergelijkbaar zijn, .....
>
> Mag de overheid hier ook stimulerend optreden door oplossingen die
> fundamenteel correcter zijn (opleiding, FLOSS) te subsidieren ?
>
> Het voorstel van Dhr. De Coene is nu eerder beperkend. De ISP _moet_ aan
> iedereen een virusscanner leveren ...
>
>> Maar daar begint vaak het probleem bij ISP's.... het gebrek aan voldoende
>> expertise en de bedrijfseconomische wil om voor nog geen 20% van de markt
>> 80% van het budget van de helpdeskpagina's vol te schrijven....
>> Maar soit, da's een andere discussie.
>
> Ze is wel relevant, want het is net die omscholing die veel geld kost en die
> de overheid ook zou kunnen subsidieren (na een "officiele" onafhankelijke
> studie die aantoont welke oplossing op dit moment veiliger is).
> 
> Of als de ISP echt de verplichting krijgt om aan elke _Windows_ gebruiker
> een virusscanner te geven, doet de ISP wel een mooie besparing door
> zoveel mogelijk gebruikers op Linux en co te zetten. En dan is het weer
> wel de vervuiler die betaalt (want een gebruiker van een Windows PC
> is dan een duurdere klant, dan een gebruiker met allemaal FLOSS).

Ik denk niet dat je de verplichting zomaar kan opleggen....
Ik zou me wel kunnen vinden in een regeling waarbij een ISP op basis van 
de door de klant verstrekte informatie (bv licentienummer) kortingen 
toestaat aan eindgebruikers of de abonnementsprijs verhoogd als een klant 
geen virusscanner heeft.....

Maar ik huiver bij de gedachten dat een ISP effectief een virusscanner 
moet leveren.... Ik denk hierbij aan de browsers die vroeger op 
install-cd's werden verspreid. Er waren er ook met gepersonaliseerde 
logo's die je met moeite wegkreeg... Een nachtmerrie voor helpdeskers 
van een concurrerende ISP...
Wie dit ooit aan de lijve heeft ondervonden denkt hier liever niet aan 
terug....

En wat als ik een Virusscanner heb van fabrikant X en de ISP ondersteunt 
alleen de door hem geleverde software ? Ach neen dit lijkt me te veel op 
de wijze waarop IE via de marketing kanalen van ISP's tot bij de klanten 
is gebracht ondanks dat er supperieure producten waren....

Dat wil je gewoon niet ;-)

Vriendelijke groeten,

<-------------------- Frans  Gerbosch  Consulting -------------------->
Frans Gerbosch                                Voice +32/(0)486/58.26.20
fragerco at fragerco.com                            Fax +32/(0)9/233.47.69
          Molzelestraat 13A / B-9041 Oostakker (Gent) / Belgium 
<---------------------- http://www.fragerco.com ---------------------->
<--------------- Visit also http://www.uptonetwork.com --------------->
<------------- Join my Biztribe Trusted Contacts Network ------------->
<------- http://www.biztribe.com/join.html?ruid=129TXURWR6BWT3 ------->




More information about the Openstandaarden mailing list