[Openstandaarden] Philippe De Coene (SP.a) en zijn gratis antivirus

Peter Vandenabeele peter.vandenabeele at mind.be
Thu Feb 3 15:24:34 CET 2005 

On Thu, Feb 03, 2005 at 01:48:16PM +0100, Frans Gerbosch wrote:
> Allen,
> 
> Ik wil hier wel even op inpikken:
> 
> Aan de technische kant van heel wat ISP's werd/wordt er wel degelijk over 
> na gedacht, maar je zit met meerdere problemen waar geen pasklaar 
> antwoord op bestaat:
> 1) niet alle virussen komen via mail binnen, er zijn er ook die binnen 
> komen via IM of via P2P bijvoorbeeld.

Heb ik het juist dat die clear-text zijn en je die dus wel zou kunnen 
detecteren ? En door het gebruik van betere IM en P2P clients zou je 
de gevoeligheid aan die virussen kunnen verminderen ?

> 2) een ISP kan eigenlijk maar een "best effort" service leveren, een 
> "gegarandeerde virusvrije service" kan niet. De developpers van virussen 
> zijn ook geen dommeriken en zijn permanent op zoek naar nieuwe 
> mogelijkheden en gaten.

Maar een ISP die zijn gebruikers aanzet om meer veilige programma's te
gebruiken en op een meer veilige manier online te gaan, kan wel het 
aantal virussen verminderen (maar niet op nul brengen).

> 3) Een ISP kan moeilijk al zijn traffic gaan filteren, als hij dit zou 
> gaan proberen, kan hij nooit meer voldoende downloadsnelheid gaan 
> garanderen.... en als ISP wordt je daar vaak op afgerekend door de 
> consument/media.

Dus alleen een distributed oplossing helpt (waar eigenlijk alle
gebruikers een stukje performantie inboeten als ze toch met anti-virus
scanners willen blijven werken).

> 4) Wat immers met mails die bv via vpn's van bedrijfsservers binnenkomt ?
> Hoe ga je als klant bij een gewiste disk kunnen zeggen van waar die mail 
> is gekomen, van je ISP of van je werkgever ? Je kan immers niet van een 
> ISP verwachten dat hij ook je VPN's gaat scannen....

Evident niet. Maar dat is ook een "interne" zaak voor de firma. Dan moet
deze maar een policy implementeren op het moment dat die traffiek terug
cleaa-text wordt (en dat _doen_ ze ook).

> Doordat het algemeen zo is dat een ISP steeds het "Best effort"-principe 
> kan inroepen, hebben ze ook meteen een argument om het voor zich uit te 
> schuiven. Omdat bij het aanbieden van 'virus-arme mail' de waakzaamheid 
> van de gebruiker dermate verzwakt dat hij er van uit gaat dat hij geen 
> risico meer loopt, wat dus zeker niet zo is, maak je hier meteen een 
> gewichtig tegenargument van.
> De eindgebruiker moet zowiezo zelf een oplossing installeren....
> 
> Ik ben er dus helemaal niet van overtuigd dat het verplichten van ISP's nu 
> een realistische oplossing is.

<advocaat van de duivel ...>
Sorry, maar de argumenten hierboven, bewijzen IMHO niet dat het concept 
dat ISP's iedereen een virusscanner moeten leveren een slecht idee is.

1) --> dat is net een reden om mensen een virus-scanner te geven die
       naast e-mail ook alle files die via verschillende kanalen
       gedownload worden te checken. Ik ga er nu even van uit dat een 
       deftige anti-virus scanner ook een download file die via msn of 
       Kazaa binnenkomt gaat checken ?.

2) --> dat is een reden om de virusscanners snel te laten updaten

3) --> dat is een reden om het niet centraal bij de ISP te doen, maar
       om alle gebruikers een virus-scanner te geven.

4) --> en dit is zeker een reden (voor die firma's) om bij alle medewerkers 
       (zeker op laptops en thuiscomputers) een een virusscanner te
       installeren en het zelfs zo te regelen dat de gebruiker zelf die 
       niet kan afzetten als hij wat teveel gehinderd is door het
       performantieverlies. Ik ben zeker dat dit big-business is
       voor de security integratoren van deze wereld.

Dus, als naieve buitenstaander, kan je makkelijk argumenten vinden
waarom het idee van Dhr. De Coene nog zo stom niet is ...
</advocaat van de duivel ...>

> Het enige waar ik wel volledig mee akkoord ga is dat ISP's een educatieve 
> taak hebben naar de gebruikers. Ze moeten immers het goede voorbeeld 
> geven, maar je mag er ook realistisch gezien geen wonderen van verwachten.

Geen wonderen, maar het is wel een taak die in alle gevallen, zonder discussie 
nuttig is ("do no harm"), en dus zonder twijfel een deel van het subsidiegeld 
zou moeten krijgen.

> Zelf heb ik ooit toen ik bij een access provider werkzaam was, een stand 
> uitgerust met linux-machines en mac's (ik spreek wel van eind de jaren 
> '90) en dit bezorgde ons veel meer werk om de mensen uit te leggen hoe het 
> OS werkte en waarom nu geen Windows, dan dat we met onze effectieve taak 
> konden bezig zijn van klantenwerving. Het werden dan de volgende keer maar 
> gestripte windows-machines waarvan na de beurs de disk werd gewist en een 
> cleane image werd terug gezet. We hadden er uiteindelijk meer werk aan, 
> maar we konden wel tijdens de duur betaalde beurs op de stand onze 
> economische doelstelling verwezelijken.....
> Een ISP heeft dan wel een educatieve taak, maar heeft ook een economische 
> verantwoordelijkheid naar haar bestaande klanten en aandeelhouders die ze 
> ook niet naast zich neer kan leggen.

In die zuivere business logica moet je gewoon een aparte ISP oprichten, die 
dit als focus punt heeft (wij zijn veiliger !). En als dat dan ook tot 
goedkopere en betere dienstverlening leidt, dan zal je gewoon meer winst 
maken :-)

Maar ik denk dat er ook een maatschappelijke rol is om meer gewone
gebruikers, met meer kennis van zaken op het Internet te krijgen, dus daar mag 
een stuk subsidie in training wel.

Uiteindelijk is er al een regeling voor 50% op trainingscheques, dus gewoon 
een "erkend trainingscentrum" deze training laten doen en je bent al halverwege ...

> Een ISP kan op zijn minst zorgen dat ze alle OS-en zo goed mogelijk 
> supporteert en de klanten informeren dat er bij specifieke OS-en meer 
> gevaren zijn dan bij anderen, dat de mogelijkheden van de OS-en 
> vergelijkbaar zijn, .....

Mag de overheid hier ook stimulerend optreden door oplossingen die
fundamenteel correcter zijn (opleiding, FLOSS) te subsidieren ?

Het voorstel van Dhr. De Coene is nu eerder beperkend. De ISP _moet_ aan 
iedereen een virusscanner leveren ...

> Maar daar begint vaak het probleem bij ISP's.... het gebrek aan voldoende 
> expertise en de bedrijfseconomische wil om voor nog geen 20% van de markt 
> 80% van het budget van de helpdeskpagina's vol te schrijven....
> Maar soit, da's een andere discussie.

Ze is wel relevant, want het is net die omscholing die veel geld kost en die 
de overheid ook zou kunnen subsidieren (na een "officiele" onafhankelijke 
studie die aantoont welke oplossing op dit moment veiliger is).

Of als de ISP echt de verplichting krijgt om aan elke _Windows_ gebruiker
een virusscanner te geven, doet de ISP wel een mooie besparing door
zoveel mogelijk gebruikers op Linux en co te zetten. En dan is het weer
wel de vervuiler die betaalt (want een gebruiker van een Windows PC
is dan een duurdere klant, dan een gebruiker met allemaal FLOSS).

Peter

> Vriendelijke groeten,
> 
> Frans Gerbosch
> 
> <-------------------- Frans  Gerbosch  Consulting -------------------->
> Frans Gerbosch                                Voice +32/(0)486/58.26.20
> fragerco at fragerco.com                            Fax +32/(0)9/233.47.69
>          Molzelestraat 13A / B-9041 Oostakker (Gent) / Belgium 
> <---------------------- http://www.fragerco.com ---------------------->
> <--------------- Visit also http://www.uptonetwork.com --------------->
> <------------- Join my Biztribe Trusted Contacts Network ------------->
> <------- http://www.biztribe.com/join.html?ruid=129TXURWR6BWT3 ------->
> 
> 
> On Thu, 3 Feb 2005, Sean Callens wrote:
> 
> >cobaco (aka Bart Cornelis) wrote:
> >
> >>>Wat denken jullie?
> >>>
> >>
> >>Verder speelt hier IMO het fundamentele probleem dat men via een wettekst 
> >>een specifieke technologische oplossing wil verplichten. Da's gewoon niet 
> >>goed.
> >>
> >>Beter zou zijn om de ISP's een verplichting op te leggen om inspanningen 
> >>te maken omtrent beveiliging, en de implementatie vrij te laten 
> >>afhankelijk van de omstandigheden.  Eventueel gekoppeld met een set 
> >>technische _aanbevelingen_ (in de trant van 'firewall onder deze 
> >>omstandigheden', 'virusscanner onder die omstandigheden' , ...)
> >>
> >>Afgezien daarvan blijft zelfs met virusscanners, firewals, e.d. het 
> >>grootste probleem het complete gebrek aan basiskennis omtrent beveiliging 
> >>die dat meeste gewone gebruikers vertonen. Dingen zoals 'hoe kies ik een 
> >>goed wachtwoord (en hoe zeker niet)', .... Zolang je dit niet aanpakt 
> >>blijft het gaten stoppen, en kun je geen echte oplossing verwachten, de 
> >>zwakste schakel is en blijft de 'wetware'.
> >>
> >
> >Daar zit hem het grote probleem.  De mensen hebben totaal geen kennis van 
> >pc-beveiliging.  Ik merk dat maar al te goed in de praktijk (ik werk bij 
> >een ISP).  Er zijn veel mensen die denken dat ze virusvrij leven omdat hun 
> >computer minder dan een half jaar oud is of omdat ze onder Windows XP 
> >werken. Informatie is de belangrijkste peiler!!
> >
> >ISP's wijzen alle verantwoordelijkheid altijd af door de kleine lettertje. 
> >Stel nu dat ze verplicht anti-virusbeveiliging moeten installeren.  Dan 
> >zal er nog steeds een "it wasn't me"-mentaliteit heersen, aangezien het 
> >internet niet de enige manier is om beestjes binnen te krijgen.  En waar 
> >sta je dan? Een concreet voorbeeld: mijn ISP heeft een spamfilter.  De 
> >reactie van mijn ISP: "Er komt wel spam door, omdat u er zelf om gevraagd 
> >heeft.  U heeft uw e-mailadres ergens op een site achtergelaten.
> >
> >Je moet het probleem bij de bron aanpakken.  Windows is het meest 
> >gebruikte besturingssysteem en zit vol beveiligingslekken.  Ze geven wel 
> >updates uit, maar je moet eens de bijhorende informatie erbij lezen.  
> >Meestal al in het Engels (veel klanten bij ISP's begrijpen geen Engels) en 
> >(als ze al Engels spreken) dan is het voor hun nog Chinees!!  Windows is 
> >de bron van virussen, die updates zijn vaak de remedies.  Het is de 
> >veroorzaker (Microsoft) die verantwoordelijk zou gesteld worden voor het 
> >product dat ze uitgeven.  En iemand die een slecht product creëert, die 
> >zal de kosten dan wel zien oplopen.  Het zal wel doorgerekend worden aan 
> >de klant, maar ik denk dat dan ook wel veel klanten toch eens zullen 
> >kijken naar de alternatieven (vanwege het prijskaartje van 
> >Microsoft-producten).
> >
> >

> _______________________________________________
> Openstandaarden mailing list
> Openstandaarden at openstandaarden.be
> http://www.openstandaarden.be/mailman/listinfo/openstandaarden


-- 
Peter Vandenabeele
CEO
http://mind.be : Embedded Linux and eCos experts
mail : peter.vandenabeele at mind.be
gsm  : +32-478-27.40.69
tel  : +32-16-30.96.66
fax  : +32-16-30.96.44

Join me on http://www.LinkedIn.com, fun in business networking !

More information about the Openstandaarden mailing list