[Openstandaarden] Philippe De Coene (SP.a) en zijn gratis antivirus

[Ward Vandewege]

On Thu, Feb 03, 2005 at 07:04:19PM +0100, Wim De Smet wrote:
> Mijn samenvatting van het probleem: men verplicht mensen toch ook geen 
> condooms te dragen omdat ze anders een dodelijke ziekte kunnen oplopen? 
> Dit terwijl AIDS en dergelijke veel erger zijn dan met een computervirus 
> te maken te krijgen en de kost aan onze economie nu niet bepaald kleiner 
> zal zijn (gezondheidszorg etc, denk ik). Wat men wel doet is 
> informatiecampagnes lanceren over allerhande onderwerpen en het gebruik 
> van een condoom actief promoten. Ik denk dat dit een heel goede analogie 
> is voor het antivirusprobleem.

Amen. Volledig mee eens.

Ik denk dat het risico veel te groot is dat er iets in een wet gegoten zal
worden dat over een paar jaar volledig achterhaald is (dingen veranderen snel
op het net), en dat dan allerlei andere innovaties zal onmogelijk maken.

Het is zo'n beetje als het basisprincipe van het internet he - de
intelligentie zit in de eindpunten van het netwerk, niet in het netwerk zelf.
Daardoor kan alles snel veranderen, en zie je nieuwe applicaties verschijnen
en in een mum van tijd zeer populair worden (Skype bv).

Als er vanalles op legaal niveau vastgelegd wordt (e.g. 'alle internet
verkeer moet vanaf nu door de ISPs tegen virussen beschermd worden'), dan
zitten we binnen de korste keren in een situatie waar er allerlei dingen zijn
die je niet meer _mag_ of _kan_ doen. Bijvoorbeeld meewerken aan het
ontwikkelen van antivirus software. Zijn er Belgen die meewerken aan Clamav?
Of een nieuw protocol bedenken waarmee je bv. een nieuw soort data mee over
het net stuurt - als je ISP het niet kan scannen op virussen, kan je wel
inpakken met je protocol; de ISP riskeert een boete, en zal je van z'n
netwerk gooien.

Het lijkt misschien wat vergezocht - en de heren en dames politici zullen
hopelijks geen wet stemmen die zo alomvattend is dat het erop neer komt dat
'alle internet verkeer vanaf nu door de ISPs tegen virussen beschermd moet
worden op straffe van boetes'. Maar ik zie dit soort voorstellen als het
proberen inbouwen van intelligentie in het netwerk; en da's me dunkt vanuit
technisch standpunt echt geen goed idee.

Ik zie veel meer heil in: 

a) ISPs die hun verantwoordelijkheid opnemen (eventueel aangemoedigd door
ISPA), en antivirus/antispam diensten aanbieden aan hun klanten. Laat de
markt spelen; sommige ISPs zullen dit verplicht opleggen voor alle klanten,
en er geen geld voor vragen. Anderen maken het een optie, en/of vragen er
geld voor. Wie constant met virussen zit, zal uiteindelijk wel overschakelen
naar een ISP die betere bescherming biedt. Da's eigenlijk wat er nu gebeurt;
maar een beetje meer aandacht voor antivirus/antispam oplossingen vanwege de
marketing afdelingen van de ISPs zou zeker geen kwaad kunnen.

b) sensibilisering. Mensen zijn niet stom; ze moeten gewoon beseffen dat het
internet eigenlijk best wel gevaarlijk kan zijn, en dat hun Windows OS alleen
niet voldoende bescherming biedt. Als mensen zonder boetes of verplichtingen
overtuigd kunnen worden om condooms te gebruiken, dan kunnen ze ook overtuigd
worden om antivirus op hun computers te draaien, waar dat nodig is. Komaan
zeg.

c) meer aandacht voor de bron van het probleem - de monocultuur op het net,
en de lamentabele toestand van security in bepaalde applicaties en het OS uit
Redmond. Als 95% van alle Belgen hetzelfde OS draait, dan heb je gegarandeerd
problemen - en daar zitten we nu. Vraag het maar aan een bioloog;
monoculturen zijn gevaarlijk. Daar moet iets aan gedaan worden. Zolang het
monopolie van Microsoft niet doorbroken wordt, of ze niet _verplicht_ worden
om IE en Outlook veiliger te maken, blijven we met de miserie zitten.

Nu - begrijp me niet verkeerd - Microsoft verplichten om iets te doen aan IE
of Outlook is een heel gevaarlijk pad om te bewandelen. In de VS gaan soms
stemmen op om Microsoft legaal aansprakelijk te maken voor alle miserie die
hun veiligheidsproblemen veroorzaken. Ik denk dat dat geen goed idee is; dat
zou een precedent zetten dat software ontwikkelen zo goed als onmogelijk zou
maken voor kleine spelers en/of individuen.

Dus komen we weer on topic wat deze lijst betreft. Ik denk dat de meest
efficiente manier om de Windows monocultuur te doorbreken, het vrijmaken van
bestandsformaten is. Open Standaarden. Daar kan de overheid iets doen. Zodra
Jan met de pet op zijn pc - ongeacht het OS - een brief kan schrijven die
zijn zus in de Ardennen - die toevallig een ander OS draait - gegarandeerd
zonder problemen kan opendoen, dan zijn we op de goeie weg om van de
monocultuur af te geraken.

Ik denk dat dit langzaam aan het gebeuren is. Er zijn steeds meer mensen die
bv. Linux draaien met OpenOffice. Of die een Mac Mini zullen aanschaffen. Of
die overschakelen naar Firefox. Maar we zijn er nog lang niet. En een beetje
meer hulp van de overheid op dit vlak zou zeer welkom zijn - en zou op
langere termijn veel effectiever zijn dan het verplichten van ISPs om
iedereen antivirus aan te smeren.

Ik had veel liever gezien dat Mevrouw Kroes Microsoft had verplicht om al
haar bestandsformaten met een marktaandeel van pakweg meer dan 20% publiek te
maken, onder een royalty-vrije (GPL compatibele!) licentie, dan een mega
boete uit te delen.

En dat geldt eigenlijk voor alle software. Meneer De Coene, da's nog eens een
idee voor een wet. Alle bestandsformaten die meer dan X % marktaandeel hebben
moeten als open standaard neergelegd worden bij een organisatie die zich met
standaarden bezighoudt. Zodoende kan eenieder applicaties schrijven om die
formaten te lezen, en wordt de interoperabiliteit verzekerd. Op die manier
kan de overheid garanderen dat de data die in die bestandsformaten opgesloten
zit - en typisch geen eigendom is van de ontwikkelaar van de software, maar
van de gebruiker - volledig toegankelijk blijft voor de z'n eigenaar;
ongeacht wat er gebeurt met de ontwikkelaar van de software.

Dat zou nog eens een wet in het belang van de gebruiker - en dus het volk -
zijn!

mvg,
Ward.

-- 
Pong.be         -( "Fools ignore complexity.  Pragmatists suffer it. Some  )-
Virtual hosting -(     can avoid it.  Geniuses remove it." -- Perlis's     )-
http://pong.be  -(  Programming Proverb #58, SIGPLAN Notices, Sept.  1982  )-
GnuPG public key: http://gpg.dtype.org