VG er virkelig på banen igjen for å demonstrere sin totale mangel på kunnskap. Jeg begynner å bli litt sliten av alt svadaet som kommer fra den kanten.

Riktignok er det journalist Dag-Rune Z. Vollen i PC World som begår den største blunderen jeg har hørt siden jeg begynte å se på sikkerhet på internett for omtrent 10 år siden. Vedkommende klare å ytre:
“Når du bruker Internett, blir du utsatt for komplekse trusler. Komplekse trusler bør møtes med komplekse verktøy” Dag-Rune Z. Vollen

For en idiot. For en total mangel på basisomløp. Hva i all videste verden får en normalt oppegående person til å komme med et slikt utsagn?

Hvordan ser Herr Vollen for seg at problemet med sikkerhet faktisk skal løses? Jo, man skal fortsette å lage mer programvare som er mer kompleks og dermed har større sannsynlighet for feil. Gud forbuy at man faktisk så på å _løse_ problemet, nei, man skal hive på mer plaster av stadig mer kompleks karakter, helt til faktisk problemløsing blir umulig.

Måtte Vollens føtter lukte av råtten pasta og hans baller føles som badet i brennesle.

Vollen, du er en fare for folks sikkerhet. Vennligst slutt å skrive noe om datasikkerhet til du har lært deg grunnleggende logikk, litt om sikkerhet og fortrinnsvis en del om historie innen virus/brannmurproblematikk.

Found this article valuable? Want to show your appreciation? Here are some options:

a) Click on the banners anywhere on the site to visit my blog's sponsors. They are all hand-picked and are selected based on providing great products and services to the SharePoint community.

b) Donate Bitcoins! I love Bitcoins, and you can donate if you'd like by clicking the button below.

c) Spread the word! Below, you should find links to sharing this article on your favorite social media sites. I'm an attention junkie, so sharing is caring in my book!

Pin It

Published by

Bjørn Furuknap

I previously did SharePoint. These days, I try new things to see where I can find the passion. If you have great ideas, cool projects, or is in general an awesome person, get in touch and we might find out together.

2 thoughts on “”

  1. Hei!

    Jeg kan love at mine føtter ikke er badet i råtten pasta eller at jeg har ballene i brennesle.
    Kommentaren din er knyttet til en setning, hvor basisen er at komplekse trusler bør møtes med mer komplekst verktøy. Poenget er at antivirus ikke er nok for en sluttbruker på Internett. Hun bør kjøpe en pakke med flere verktøy, men som er godt integrert og enkel i bruk. Derfor denne testen av større sikkerhetspakker for vanlige sluttbrukere. Den er ikke beregnet for sys eller sec-admins, eller folk som spiser Cisco-manualer til frokost og spytter ut rekonfigurerte rutingstabeller til lunsj.
    Vi må forenkle slikt stoff og ikke gjøre det umiddelbart utilgjengelig og vanskelig, fordi vi snakker om helt basis forholdsregler. Dette er fordi nettet er for alle.
    Du kan lese hele testen VG-saken er basert på i PC World nr 12-2005.
    Siden du også lurte på min bakgrunn, finner du fagprofilen min på web om du følger lenka under.

    Ha en fortsatt fin dag!
    :-Dag-Rune, PC World Norge.

  2. Din logikk om at komplekse trusler må møtes med komplekse verktøy er forferdelig farlig og et typisk eksempel på hva programvarehus veldig gjerne vil ha brukere til å tro. Problemet ligger i at dette er en ond sirkel som aldri vil ende. For hver gang kompleksiteten i truslene øker må verktøyene oppdateres, og for hver gang verktøyene oppdateres vil truslene måtte bli mer komplekse.

    Marcus Ranum kaller dette ‘enumerating badness’; du jakter kontinuerlig på hva som er feil og forsøker å bote på disse feilene. Dette fungerer helt til neste feil dukker opp, hvilket vil skje så lenge det finnes programvareutvikling og folk tar i bruk ny programvare. Du vil fortsette å løpe i rottehjulet ad infinitum og aldri noen sinne forbedre sikkerhet et fnugg. Dette var også tema i min kommentar til en annen artikkel som ble distribuert for noen måneder siden. ‘Bedre’ sikkerhet i programvare vil gjøre angrepene mer sofistikerte som igjen fordrer mer avansert programvare. Du vil aldri forbedre sikkerheten til brukeren.

    Du vil derimot fylle lommene til Norman, Symantec, McAfee og hva de nå heter om dagen. Disse selskapene er de eneste som tjener på dette; brukeren vil ikke være sikrere. Dette viser all erfaring, det blir ikke færre og mindre utbrudd av virus, rootkits og annet, selv om verktøyene nå i dag er uendelig mye mer komplekse enn de var for 10 år siden.

    Derfor er rådene du gir farlige for brukeren. Du løper antiwareselskapenes ærend og gjør ingenting for folks sikkerhet. Jeg er fullstendig klar over hva du mener, og jeg er den største motstander av dine holdninger.

Leave a Reply

Your email address will not be published.