mboost-dp1
unknown
Sikke noget sludder, det vil da betyde milliard tab for software industrien.
Og den sammenligning holder da heller ikke. Det er altså noget nemmere at sikre imod misbrug af dankort i en hæveautomat end at sikre et stykke software med millioner af linjers kode 100%.
Og den sammenligning holder da heller ikke. Det er altså noget nemmere at sikre imod misbrug af dankort i en hæveautomat end at sikre et stykke software med millioner af linjers kode 100%.
#1, måske økonomisk tab, men tænk hvilken forøgelse i både sikkerhed, erfaring og kodekvalitet det giver.
Hvis en softwareproducent lover sikkerhed, skal denne da også yde sikkerhed. Hvis ens produkt er hullet og usikkert, og der jævnligt opdages huller i det, bør man da være ærlig og melde ud at ens produkt er noget hullet skrammel.
Hvis en softwareproducent lover sikkerhed, skal denne da også yde sikkerhed. Hvis ens produkt er hullet og usikkert, og der jævnligt opdages huller i det, bør man da være ærlig og melde ud at ens produkt er noget hullet skrammel.
Muligvis kunne softwarebranchen så forsikre deres produkter ved forsikringsselskaber. Men hvor vidt er vi så? Så ville priserne på software bare stige og selskaberne ville være ligeglade, for det var forsikringsselskaberne, der betalte, hvis uheldet var ude.
Jeg tro den er lidt svær at hånd holde.
Hvem skal betale erstatning fordi at her jensen hentede et video codex til at se den pr0n film han lige har hented ned på firmaets computer.
Det viser sig ikke at være et codex men en gang spyware og et par vira.
Et det så windows der skal betale fordi deres system ikke var sikkert nok, eller er det dem der har lavet det spyware, og dem der har lavet de vira.
Og på den anden side så gør spyware programmet som det er beregnet til, så det kan vel ikke få skylden.
Så er det så MS skyld at de ikke har sikkert sig mod folk som hr jensen.
Og hvis hr jensen ikke vil sige/ikke ved det er ham der er skyld i det, er det så bare MS der får skylden.
Men jo det er da en måde at få firmaer som MS til at tage sig sammen, og gøre noget ved sikkerheds problemerne, både at undgå dem, og bekæmpe dem hurtiger.
Og så samtidig få dem til at indrømme at de ikke er så sikker som de nu siger de er.
Men på den anden side, selvom at MS kom ud og sage at Windows var et stort sikkerheds hul, så ville en del bare sige "tja det viste vi godt i forvejnen, hvad nyt" og en del noget i retningen af
"Det er for dårligt..... Men hov der er ikke noget alternetivt, hvis jeg skal forsætte med at bruge de windows only programmer som jeg er så vant til, så jeg må bare forsætte med at bruge det selv om det er en sikkerheds risiko"
Og ja nu brugte jeg MS og Windows som eksempel, men det er mere fordi de er så storer, og er normalt lang tid om at sende sikkerheds opdateringer ud, når der er fundet sikkerheds fejl.
Men det er jo alt software der har den ene eller anden sikkerheds bug, enten på grund af dum fjel, features som ligepludseligt kan udnyttes, på en måde som ikke var tiltænkt, eller et 3. parts program som adder en feature, som ikke er for smart.
Hvem skal betale erstatning fordi at her jensen hentede et video codex til at se den pr0n film han lige har hented ned på firmaets computer.
Det viser sig ikke at være et codex men en gang spyware og et par vira.
Et det så windows der skal betale fordi deres system ikke var sikkert nok, eller er det dem der har lavet det spyware, og dem der har lavet de vira.
Og på den anden side så gør spyware programmet som det er beregnet til, så det kan vel ikke få skylden.
Så er det så MS skyld at de ikke har sikkert sig mod folk som hr jensen.
Og hvis hr jensen ikke vil sige/ikke ved det er ham der er skyld i det, er det så bare MS der får skylden.
Men jo det er da en måde at få firmaer som MS til at tage sig sammen, og gøre noget ved sikkerheds problemerne, både at undgå dem, og bekæmpe dem hurtiger.
Og så samtidig få dem til at indrømme at de ikke er så sikker som de nu siger de er.
Men på den anden side, selvom at MS kom ud og sage at Windows var et stort sikkerheds hul, så ville en del bare sige "tja det viste vi godt i forvejnen, hvad nyt" og en del noget i retningen af
"Det er for dårligt..... Men hov der er ikke noget alternetivt, hvis jeg skal forsætte med at bruge de windows only programmer som jeg er så vant til, så jeg må bare forsætte med at bruge det selv om det er en sikkerheds risiko"
Og ja nu brugte jeg MS og Windows som eksempel, men det er mere fordi de er så storer, og er normalt lang tid om at sende sikkerheds opdateringer ud, når der er fundet sikkerheds fejl.
Men det er jo alt software der har den ene eller anden sikkerheds bug, enten på grund af dum fjel, features som ligepludseligt kan udnyttes, på en måde som ikke var tiltænkt, eller et 3. parts program som adder en feature, som ikke er for smart.
Iøvrigt fik jeg stød her forleden, da jeg rodede med en stik-kontakt som jeg ikke burde.. Skal jeg så sagsøge og have erstatning af NESA?
så længe der er noget der hedder internettet og der forgår en kommunikation, er det sgu næsten umuligt at lave noget der ikke kan hackes, self kunne man gøre det utroligt svært for klienten at exec script filer, men så falder idéen også lidt fra hinanden med et OS
F.eks er det muligt at gemme exec kode i den sidste bit der fortæller at her er der en pause mellem dette, og det næste tegn. Dette kunne så f.eks gemmes i en cache
Dog er det rigtigt, at det i sidste ende er brugeren den er gal med, og muligvis også at det er et system som er i søgelyset, som servere med et windows styresystem
kodeordet hedder almindelig sund fornuft
F.eks er det muligt at gemme exec kode i den sidste bit der fortæller at her er der en pause mellem dette, og det næste tegn. Dette kunne så f.eks gemmes i en cache
Dog er det rigtigt, at det i sidste ende er brugeren den er gal med, og muligvis også at det er et system som er i søgelyset, som servere med et windows styresystem
kodeordet hedder almindelig sund fornuft
#12
Og når det så bliver nødvendigt at have en forsikring for at starte en ny software-virksomhed op, vil der næppe komme så mange, og vi vil ende med kun at have de store som allerede er der nu.
Og så kan man begynde at undre sig over hvordan Linux distroer, vil have det med alt det forsikringsfis.
Og når det så bliver nødvendigt at have en forsikring for at starte en ny software-virksomhed op, vil der næppe komme så mange, og vi vil ende med kun at have de store som allerede er der nu.
Og så kan man begynde at undre sig over hvordan Linux distroer, vil have det med alt det forsikringsfis.
Motivet er godt. Men idéen skaber flere problemmer end den løser.
Først og fremmest vil det mangedoble priserne på software, som er syndsygt dyrt i forvejen. Det som få Vista til at fremstå helt planmæssigt udgivet.. ;) Gratis software, vil være umuligt. Ligesom fri og opensource software også bliver komplet umuligt.
Men værst af alt, de ønskede resultater er utopi.
Først og fremmest vil det mangedoble priserne på software, som er syndsygt dyrt i forvejen. Det som få Vista til at fremstå helt planmæssigt udgivet.. ;) Gratis software, vil være umuligt. Ligesom fri og opensource software også bliver komplet umuligt.
Men værst af alt, de ønskede resultater er utopi.
#1:
ja tænk, hvis man rent faktisk begyndte at kræve software firmaer laver kvalitet, det ville fandme være slemt.
#3:
de skal ihvertfald lave biler hvor dørene ikke bare flyver op når man kører..
#14:
bortset fra at fri software rent faktisk møder de sikkerheds og kvalitets krav denne ansvarligheds regel er beregnet til at kræve fra kommercielle software producenter.
ja tænk, hvis man rent faktisk begyndte at kræve software firmaer laver kvalitet, det ville fandme være slemt.
#3:
de skal ihvertfald lave biler hvor dørene ikke bare flyver op når man kører..
#14:
bortset fra at fri software rent faktisk møder de sikkerheds og kvalitets krav denne ansvarligheds regel er beregnet til at kræve fra kommercielle software producenter.
at holde en software producent ansvarlig for at en cracker finder et sikkerhedshul og udnytter det .... latterligt!
Det ville svare til at producenter af alarmer skulle holdes ansvarlig for at nogle kunne frakoble, dem i forbindelse med indbrud...
Tænk på hvor mange crackere der vil tilbyde at finde sikkerhedsbrister i software hos konkurerende softwarefirmaer, blot for at tømme konkurenternes lommer.
Lad os hellere få nogle økonomiske sanktioner til politikere og andre godtfolk, der kaster det ene latterlige forslag frem efter det andet.
Det ville svare til at producenter af alarmer skulle holdes ansvarlig for at nogle kunne frakoble, dem i forbindelse med indbrud...
Tænk på hvor mange crackere der vil tilbyde at finde sikkerhedsbrister i software hos konkurerende softwarefirmaer, blot for at tømme konkurenternes lommer.
Lad os hellere få nogle økonomiske sanktioner til politikere og andre godtfolk, der kaster det ene latterlige forslag frem efter det andet.
#5: Lige præcis Microsoft har så en testafdeling der siger spar 2 allerede - hvis du har fulgt lidt med omkring udviklingen af Vista ville du vide hvor højt prioriteret tests af systemet er. Der ER allerede sket en markant forøjet indsats på det område i forhold til tidligere Windows-udgivelser.
Det betyder dog næppe at man skal forvente at Windows bliver 100% sikkert, for så længe der sidder dygtige dedikerede folk der er opsatte på at finde sikkerhedshuller de kan udnytte så skal det nok også lykkedes i så komplekst et system.
Men der hvor et sådant forslag vil ramme hårdest er de små softwarehuse der altså ikke har råd til at have en stor test-afdeling blot for at kunne sikre at kvaliteten er så høj inden release at de forhåbentlig ikke modtager et hav af erstatningskrav. Med andre ord vil vi opnå en situation hvor de store softwarehuse bliver endnu mere dominerende, mens de små vil løbe en langt størrer risiko - det vil alt andet lige være dræbende for udviklingen, for ikke at tale om hvem der skal holdes ansvarlig når der er tale om et sikkerhedshul i open source software?
Det betyder dog næppe at man skal forvente at Windows bliver 100% sikkert, for så længe der sidder dygtige dedikerede folk der er opsatte på at finde sikkerhedshuller de kan udnytte så skal det nok også lykkedes i så komplekst et system.
Men der hvor et sådant forslag vil ramme hårdest er de små softwarehuse der altså ikke har råd til at have en stor test-afdeling blot for at kunne sikre at kvaliteten er så høj inden release at de forhåbentlig ikke modtager et hav af erstatningskrav. Med andre ord vil vi opnå en situation hvor de store softwarehuse bliver endnu mere dominerende, mens de små vil løbe en langt størrer risiko - det vil alt andet lige være dræbende for udviklingen, for ikke at tale om hvem der skal holdes ansvarlig når der er tale om et sikkerhedshul i open source software?
#1 Et hul i windows kan nemt koste ikke software industrien milliader, hvorfor vil du kun beskytte software industrien.
#4 tror du ikke forsikringsbranchen kan finde ud af at sætte premien efter risiko, altså sådan at MS kommer til at betale det 3dobbelte af IBM, hvilket ville værre et incitament til at få styr på sin kode.
#5 Den slags problemer løses dagligt i forsikrings branchen, det er ikke noget nyt og unikt for IT
#13 Der er ikke mange brancher hvor du kommer særligt langt uden en form for ansvarsforsikring, de fleste håndværkere skal f.eks. selv kunne bærre udgifterne til at rette fejl, hvis de for leveret noget dårligt arbejde, og sådan er det i de fleste brancher.
#16 Hvis ikke fejlen er der finder crackeren ingenting, det er alt for nemt bare at pege ud af, og blive ved med at ignorere sikkerhed.
#17 sådan er det i alle brancher kan vi tilade os at slække på alle krav(til stor gavn for de store) fordi kravne måske også gør det sverere for de helt små, med opensouce kan man skubbe den ned til den der sælger softwaren kommersielt, forsikringer af den type der ville kræves er svjv allerede i dag på markedet.
Der er vel ikke noget fuldstendigt revolutionært i at pålægge sofware-firmaer at de ikke bare kan fraskrive sig ethvert ansvar for evt fejl, i deres software.
#4 tror du ikke forsikringsbranchen kan finde ud af at sætte premien efter risiko, altså sådan at MS kommer til at betale det 3dobbelte af IBM, hvilket ville værre et incitament til at få styr på sin kode.
#5 Den slags problemer løses dagligt i forsikrings branchen, det er ikke noget nyt og unikt for IT
#13 Der er ikke mange brancher hvor du kommer særligt langt uden en form for ansvarsforsikring, de fleste håndværkere skal f.eks. selv kunne bærre udgifterne til at rette fejl, hvis de for leveret noget dårligt arbejde, og sådan er det i de fleste brancher.
#16 Hvis ikke fejlen er der finder crackeren ingenting, det er alt for nemt bare at pege ud af, og blive ved med at ignorere sikkerhed.
#17 sådan er det i alle brancher kan vi tilade os at slække på alle krav(til stor gavn for de store) fordi kravne måske også gør det sverere for de helt små, med opensouce kan man skubbe den ned til den der sælger softwaren kommersielt, forsikringer af den type der ville kræves er svjv allerede i dag på markedet.
Der er vel ikke noget fuldstendigt revolutionært i at pålægge sofware-firmaer at de ikke bare kan fraskrive sig ethvert ansvar for evt fejl, i deres software.
#3
Din ide med biler der ikke køre galt er ikke så gal som du tror.
Sidder selv og arbejder en del på dette, dog er jeg ikke nået så langt endnu da jeg stadig vender på Vendor Capital.
Vedr. Økonomisk sanktion mod dårlig IT sikkerhed syntes jeg personligt at der er en dårlig ide det er lidt som at ulovligøre biler for at sikker at ingen bliver drabt i trafiken.
Man skulle snare sætte et IT politi på sagen og opdatere vores retshuse til at have folk med mere sagkøndig IT viden kender til formange sager hvor dommeren har frasagt sagen pga anklageren ikke var IT sagkøndig nok til at fortælle hvad det drejer sig om.
Sådanne fadæser må og skal ikke ske, hvis en eller anden spionere sig frem til en adgangs kode i en bank eller misbruger sin stilling it et firma til at overføre penge til sig selv skal denne person bures inde til den dag der er tydlige forrådnelse tegne ved personer, det skal gøres klart for alle som Mafioses og Aliban Isnogood at laver man dette nr smider vi dig ind bag de stive gardiner og smider nøglen væk....
Din ide med biler der ikke køre galt er ikke så gal som du tror.
Sidder selv og arbejder en del på dette, dog er jeg ikke nået så langt endnu da jeg stadig vender på Vendor Capital.
Vedr. Økonomisk sanktion mod dårlig IT sikkerhed syntes jeg personligt at der er en dårlig ide det er lidt som at ulovligøre biler for at sikker at ingen bliver drabt i trafiken.
Man skulle snare sætte et IT politi på sagen og opdatere vores retshuse til at have folk med mere sagkøndig IT viden kender til formange sager hvor dommeren har frasagt sagen pga anklageren ikke var IT sagkøndig nok til at fortælle hvad det drejer sig om.
Sådanne fadæser må og skal ikke ske, hvis en eller anden spionere sig frem til en adgangs kode i en bank eller misbruger sin stilling it et firma til at overføre penge til sig selv skal denne person bures inde til den dag der er tydlige forrådnelse tegne ved personer, det skal gøres klart for alle som Mafioses og Aliban Isnogood at laver man dette nr smider vi dig ind bag de stive gardiner og smider nøglen væk....
#21
selvfølgelig er man selv ansvarlig for ikke at blive hacket, selvfølgelig skal man ikke hænges op på at andre "misbruger" funktioner i ens software. Så vidt jeg ved har ingen hævdet hverken deres programmer eller styresystermer er fuldstændigt hacker-proof, så ansvaret for sikkerhed ligger hos brugeren der som minimum bør sætte sig selv ind i risikoen ved brug af al software mens man er forbundet til nettet (eller modtager programmer fra usikre/infiltrerede distributører).
Den hykleriske måde folk prøver at fralægge sig ansvaret for sin egen sikkerhed på (såvel i samfundet som i cyberspace) er patetisk, der er ingen "STORE MOR" der har til opgave at passe på jer, tag ansvar selv !
Med andre ord, forstår du ikke risikoen, eller er du ikke villig til at løbe den..... Så hold dig fra computere !!
selvfølgelig er man selv ansvarlig for ikke at blive hacket, selvfølgelig skal man ikke hænges op på at andre "misbruger" funktioner i ens software. Så vidt jeg ved har ingen hævdet hverken deres programmer eller styresystermer er fuldstændigt hacker-proof, så ansvaret for sikkerhed ligger hos brugeren der som minimum bør sætte sig selv ind i risikoen ved brug af al software mens man er forbundet til nettet (eller modtager programmer fra usikre/infiltrerede distributører).
Den hykleriske måde folk prøver at fralægge sig ansvaret for sin egen sikkerhed på (såvel i samfundet som i cyberspace) er patetisk, der er ingen "STORE MOR" der har til opgave at passe på jer, tag ansvar selv !
Med andre ord, forstår du ikke risikoen, eller er du ikke villig til at løbe den..... Så hold dig fra computere !!
#22 Jeg er da glad for du ikke arbejder i Arbejdsskadestyrelsen med den indstilling.
Din indstilling til andre mennesker er langt mere patetisk end den ansvarsfølelse overfor sine forbrugere vi andre ønsker af firmaer.
Men fair nok, det er meget nemmere at skubbe nedad end opad.
Din indstilling til andre mennesker er langt mere patetisk end den ansvarsfølelse overfor sine forbrugere vi andre ønsker af firmaer.
Men fair nok, det er meget nemmere at skubbe nedad end opad.
Jeg er oxo glad for jeg ikke skal sidde og høre på folk der har ydet ud over deres egen formåen og derefter piver sig til penge. Dermed ikke sagt at uforsvarlige arbejdsgivere ikke skal stå til ansvar, men rigtige løft er den ansattes ansvar og ikke arbejdsgiveren.
Jævnfør med ovenstående vil jeg stadig mene at hackeren skal kunne stilles til ansvar hvis denne findes, da hans gerning er gjort med ondt for øje, men software udvikleren skal ikke kunne stilles til ansvar for hackerens gerninger (medmindre der foreligger et samarbejde imellem disse parter)
bundlinien er : du ved de findes men piver alligevel fordi du ikke tog de nødvendige foranstaltninger for at holde dem ude !
Jævnfør med ovenstående vil jeg stadig mene at hackeren skal kunne stilles til ansvar hvis denne findes, da hans gerning er gjort med ondt for øje, men software udvikleren skal ikke kunne stilles til ansvar for hackerens gerninger (medmindre der foreligger et samarbejde imellem disse parter)
bundlinien er : du ved de findes men piver alligevel fordi du ikke tog de nødvendige foranstaltninger for at holde dem ude !
15#
så vidt jeg ved er det muligt at åbne døren på biler der kører, den sammenligning du laver svarer til at computeren hacker sig selv, mens den rigtige sammenligning ville være at dørene ikke skulle kunne åbnes af en udefra (hacker) under kørsel, eller en blind passager indefra (trojan) hvilket det så vidt jeg ved stadig er muligt at gøre.
Min sammenligning ville lyde:
Lukker man ikke vinduet på sin bil, så kan insekterne komme ind
så vidt jeg ved er det muligt at åbne døren på biler der kører, den sammenligning du laver svarer til at computeren hacker sig selv, mens den rigtige sammenligning ville være at dørene ikke skulle kunne åbnes af en udefra (hacker) under kørsel, eller en blind passager indefra (trojan) hvilket det så vidt jeg ved stadig er muligt at gøre.
Min sammenligning ville lyde:
Lukker man ikke vinduet på sin bil, så kan insekterne komme ind
Dermed ikke sagt at uforsvarlige arbejdsgivere ikke skal stå til ansvar, men rigtige løft er den ansattes ansvar og ikke arbejdsgiveren.
du glemte resten, der skulle illustrere at der blev henvist til dem der havde pådraget sig selv skader mod bedre vidende
Men er vi ikke kommet lidt Off-Topic her ?
Men er vi ikke kommet lidt Off-Topic her ?
Det synes jeg faktisk ikke, da jeg prøver at illustrere, at forbrugere skal beskyttes mod kapitalistiske udbyttere.
Det er ikke nok, at vi selv passer på, for andre sløser på vore vegne; herunder software-firmaerne.
http://newz.dk/forum/item/67016/#first Prøv at læse den nyhed, som forbruger er det vel ikke for meget at forlange at maskinen rent faktisk er låst, når den nu selv påstår det.
Hvis det herefter lykkes nogen at omgå denne lås, så er låsen virkningsløs, og så bør man kunne holde MS ansvarlige for tab af data, omsætning etc.
Mit problem med dine udtalelser er, at jeg sætter dem lig med at, du siger man selv er 100% ansvarlig for at bunden på bilen ikke falder ud, også selvom man lige er kørt ud fra forhandleren med bilen og den bør være i topform.
ja, men det svarer jo til en hardwaregaranti, disse syntes jeg også er rimelige.
Men at en flue kan finde vej gennem gennem et vindue der er åbnet med et andet formål er ikke fabrikantens fejl.
Men at en flue kan finde vej gennem gennem et vindue der er åbnet med et andet formål er ikke fabrikantens fejl.
#20
Well igen beskriver du virkeligheden som om det var noget der var utænkeligt at indføre, hvis ford sender en model på markedet der skaber problemer ved normal brug så kommer ford til at betale for at trække den tilbage og er erstatningsansvarlig overfor kunder, og biler slippes ikke bare løs de skal godkendes af staten, så der er faktisk forbud mod usikre biler, og fabrikanterne kan holdes ansvarlige.
#22
Skal software firmaer have lov til at sende produdukter på markedet med designfejl og så skyde skylden på forbrugeren der har ansvaret for ikke selv at finde og kompensere for den fejl forbrugeren ikke blev oplyst om?, er det sådan verden genrelt er indrettet, eller kan jeg holde min blikkenslager ansvarlig for at have sat nogle dårlige rør op.
Du kan ikke sælge indbrudsikre pengeskabe og så bare skubbe skylden over på forbrugeren, en af de væsentligt for IT systemer er at de ikke er piv åbne for hackere og hvis der så er huller har kan det vel diskuteres om software firmaet har overholdt deres del af aftalen, der kan værre egen skyld, men følger man producentens vejledning bør producenten også kunne holdes til ansvar.
#29 Det er fabrikantens ansvar hvis han har påstået at det vindue var flue sikkert ved normalt brug, herunder ventilation, hvilket er hvad MS's f.eks. gør når de så markandt går ud og påstår windows er sikkert!
Well igen beskriver du virkeligheden som om det var noget der var utænkeligt at indføre, hvis ford sender en model på markedet der skaber problemer ved normal brug så kommer ford til at betale for at trække den tilbage og er erstatningsansvarlig overfor kunder, og biler slippes ikke bare løs de skal godkendes af staten, så der er faktisk forbud mod usikre biler, og fabrikanterne kan holdes ansvarlige.
#22
Skal software firmaer have lov til at sende produdukter på markedet med designfejl og så skyde skylden på forbrugeren der har ansvaret for ikke selv at finde og kompensere for den fejl forbrugeren ikke blev oplyst om?, er det sådan verden genrelt er indrettet, eller kan jeg holde min blikkenslager ansvarlig for at have sat nogle dårlige rør op.
Du kan ikke sælge indbrudsikre pengeskabe og så bare skubbe skylden over på forbrugeren, en af de væsentligt for IT systemer er at de ikke er piv åbne for hackere og hvis der så er huller har kan det vel diskuteres om software firmaet har overholdt deres del af aftalen, der kan værre egen skyld, men følger man producentens vejledning bør producenten også kunne holdes til ansvar.
#29 Det er fabrikantens ansvar hvis han har påstået at det vindue var flue sikkert ved normalt brug, herunder ventilation, hvilket er hvad MS's f.eks. gør når de så markandt går ud og påstår windows er sikkert!
#22
Jeg synes at det som minimum må gælde at:
- hvis leverandøren sender et produkt på markedet med en kendt
fejl så er det erstatnings ansvars pådragende
- hvis leverandøren ikke beskriver risici i den dokumentation
som vedlægges produktet (i et sprog som målgruppe kan
forstå) så er det erstatnings ansvars pådragende
Jeg synes at det som minimum må gælde at:
- hvis leverandøren sender et produkt på markedet med en kendt
fejl så er det erstatnings ansvars pådragende
- hvis leverandøren ikke beskriver risici i den dokumentation
som vedlægges produktet (i et sprog som målgruppe kan
forstå) så er det erstatnings ansvars pådragende
#13,14,15
Ved open source har man principielt mulighed for selv at checke.
Men det er nok en ret teoretisk mulighed for de fleste lige
at checke Linux net stakken for sikkerheds fejl.
Så det kunne godt blive et problem.
Kun gratis Linux til folk som kan læse C. Resten må
betale f.eks. 50 kr. for den samme software med erstatnings garanti.
Ved open source har man principielt mulighed for selv at checke.
Men det er nok en ret teoretisk mulighed for de fleste lige
at checke Linux net stakken for sikkerheds fejl.
Så det kunne godt blive et problem.
Kun gratis Linux til folk som kan læse C. Resten må
betale f.eks. 50 kr. for den samme software med erstatnings garanti.
Jeg kan ikke se at det er et problem at man kan sagsøge et softwarefirma for tabt fortjeneste, når de gerne vil tag store penge beløb for den software der skal hjælp med at udvikle ens virksomhed. Hvis det software ender med at skade ens virksomhed er det vel kun fair man kan få en form for erstatning?
Hvis kunden har gjort hvad der der er rimeligt for at holde hans system sikkert, må det vil være producentens skyld hvis der er nogen sikkerhedsproblemer.
Hvis kunden har gjort hvad der der er rimeligt for at holde hans system sikkert, må det vil være producentens skyld hvis der er nogen sikkerhedsproblemer.
31#
Jeg mener at software udviklere som minimum bør oplyse om kendte sikkerhedsbrister når de findes, det er almindelig anstændighed og bør derfor også kunne idømmes disciplinære erstatninger til tilsynsførende myndighed og skadeslidte, men er software udvikleren ikke bevidst om eventuelle fejl og ikke har garanteret sikkerhed i den retning kan denne ikke holdes ansvarlig, det ville da ikke på nogen måde være rimeligt.
Ang. blikkenslager: Du kan ikke sagsøge blikkenslageren for at en forurenende kilde har koblet sig på vandværkets rørsystem og forurener dit drikkevand. Rørene må sidestilles med hardware.
32#
Det ville være det samme som at en outsourced resource ikke var udbyderens ansvar, selvfølgelig er den det.
33#
hvor er vi henne når producenter skal påpege alt hvad softwaren ikke kan afværge, den kan ikke holde dit hus, beskytte det mod indbrud f.eks.
Hvem skal betale for et indbrud, er det låsesmeden der solgte en dirkefri lås til jeres i forvejen pilrådne dør ??
Skulle han have været hjemme og se at man faktisk kunne få hånden ind gennem brevsprækken og åbne den bagfra ??
Hvem vil fremover være villig til at udvikle kommunikationssoftware, når de ikke kan garantere hvad eventuelle nytænkende hackere kan præstere. Et hvert system kan pilles fra hindanden og derved misbruges, vejen ind er det eneste spørgsmål.
Jeg mener at software udviklere som minimum bør oplyse om kendte sikkerhedsbrister når de findes, det er almindelig anstændighed og bør derfor også kunne idømmes disciplinære erstatninger til tilsynsførende myndighed og skadeslidte, men er software udvikleren ikke bevidst om eventuelle fejl og ikke har garanteret sikkerhed i den retning kan denne ikke holdes ansvarlig, det ville da ikke på nogen måde være rimeligt.
Ang. blikkenslager: Du kan ikke sagsøge blikkenslageren for at en forurenende kilde har koblet sig på vandværkets rørsystem og forurener dit drikkevand. Rørene må sidestilles med hardware.
32#
Det ville være det samme som at en outsourced resource ikke var udbyderens ansvar, selvfølgelig er den det.
33#
hvor er vi henne når producenter skal påpege alt hvad softwaren ikke kan afværge, den kan ikke holde dit hus, beskytte det mod indbrud f.eks.
Hvem skal betale for et indbrud, er det låsesmeden der solgte en dirkefri lås til jeres i forvejen pilrådne dør ??
Skulle han have været hjemme og se at man faktisk kunne få hånden ind gennem brevsprækken og åbne den bagfra ??
Hvem vil fremover være villig til at udvikle kommunikationssoftware, når de ikke kan garantere hvad eventuelle nytænkende hackere kan præstere. Et hvert system kan pilles fra hindanden og derved misbruges, vejen ind er det eneste spørgsmål.
Ja det bliver jo nok ikke lige en virkelighed i EU for der må Microsoft jo ikke lave deres Vista mere sikkert.. Fordi så for de bare dagbøder smidt i hoved..
#40
Jeg kan ikke se hvordan et sikkerhedsmodul lavet af et firma alene, som man jeg tvunget til at bruge, kan gøre et OS mere sikkert. Der har altid inden for it sikkerhed været den holdning at åbenhed er den bedste løsning, og når man tænker på hvilken historie microsoft er med sikkerhed skal de nok være glad for alt den hjælp de kan få.
Artiklen handler om at man er ved at tabe kampen mod hackerne, økonomiske sanktioner er nok ikke løsningen men det er ensporet udvikling af sikkerhedssystemer heller ikke.
Jeg kan ikke se hvordan et sikkerhedsmodul lavet af et firma alene, som man jeg tvunget til at bruge, kan gøre et OS mere sikkert. Der har altid inden for it sikkerhed været den holdning at åbenhed er den bedste løsning, og når man tænker på hvilken historie microsoft er med sikkerhed skal de nok være glad for alt den hjælp de kan få.
Artiklen handler om at man er ved at tabe kampen mod hackerne, økonomiske sanktioner er nok ikke løsningen men det er ensporet udvikling af sikkerhedssystemer heller ikke.
#39 Jeg vil derhen hvor forbrugeren skriver uden på pakken IT system sikker ved normal brug, og så hæfter for de faktisk også levere det der står på pakken, altså hvis man ved systemet har en design fejl så sender man det ikke på markedet og markedsføre det som om den fejl var utænkelig.
Idag har vi netop den situation at de kan markedsføre et produkt på en bestemt paremeter, og så trække det tilbage i EULA, hvor man fraskriver sig et hvert ansvar.
Altså lortet skal kunne precis det producenten lover, gør det ikke det er det op til producenten at kompensere økonomisk.
Igen hvorfor er du så bange for at lade software firmaerne falde ind under samme regler som almindelige håndværkere osv, hvis et firma sælger dig en dør hvor håndtag og brevsprække er designet sådan at man via brevsprækken kan få adgang til at åbne en dør låst fra indersiden, så har firmaet mislighold deres salgs aftale overfor kunden, og skal selvfølgeligt betale bod til kunden.
#41 Problemet er at man længe har tolereret den her med at man bare lossede features af sted selvom man burde vide de slækkede på sikkerheden, altså gav flere huller, hvis det kostede cash at gøre det på en usikker måde kan det godt værre firmaerne blev bedre til at tænke sikkerhed først features bagefter, hvilket er hvad vi har brugfor, for at forbedre sikkerheden på nettet.
Idag har vi netop den situation at de kan markedsføre et produkt på en bestemt paremeter, og så trække det tilbage i EULA, hvor man fraskriver sig et hvert ansvar.
Altså lortet skal kunne precis det producenten lover, gør det ikke det er det op til producenten at kompensere økonomisk.
Igen hvorfor er du så bange for at lade software firmaerne falde ind under samme regler som almindelige håndværkere osv, hvis et firma sælger dig en dør hvor håndtag og brevsprække er designet sådan at man via brevsprækken kan få adgang til at åbne en dør låst fra indersiden, så har firmaet mislighold deres salgs aftale overfor kunden, og skal selvfølgeligt betale bod til kunden.
#41 Problemet er at man længe har tolereret den her med at man bare lossede features af sted selvom man burde vide de slækkede på sikkerheden, altså gav flere huller, hvis det kostede cash at gøre det på en usikker måde kan det godt værre firmaerne blev bedre til at tænke sikkerhed først features bagefter, hvilket er hvad vi har brugfor, for at forbedre sikkerheden på nettet.
#39
Vi er henne ved en rimelig vare deklaration som giver
forbrugeren mulighed for at træffe valg.
Et desktop styre system som sælges uden firewall bør gave en
note om at en router som lukker for indgående trafik mellem
den og internettet er anbefalelsesværdigt. Et email program
som tillader brugerne at køre executable attachments ved at klikke
på dem skal indeholde en advarsel om kun at gøre det hvis man har
100% tillid til afsender. Etc.etc..
Ikke IT kyndige har ikke en chance for at gennemskue problemerne.
Hvis nogen solgte plæneklippere med vejledning på samme
niveau som følger med software, så tror jeg nok at de ville
få ørene i maskinen.
hvor er vi henne når producenter skal påpege alt hvad softwaren ikke kan afværge
Vi er henne ved en rimelig vare deklaration som giver
forbrugeren mulighed for at træffe valg.
Et desktop styre system som sælges uden firewall bør gave en
note om at en router som lukker for indgående trafik mellem
den og internettet er anbefalelsesværdigt. Et email program
som tillader brugerne at køre executable attachments ved at klikke
på dem skal indeholde en advarsel om kun at gøre det hvis man har
100% tillid til afsender. Etc.etc..
Ikke IT kyndige har ikke en chance for at gennemskue problemerne.
Hvis nogen solgte plæneklippere med vejledning på samme
niveau som følger med software, så tror jeg nok at de ville
få ørene i maskinen.
#44 Det er ikke et spørgsmål om at sagsøge sig ud af "alt", det er et spørgsmål om at tvinge producenterne til at udgive ordentlige produkter, der fungerer som producenterne lover.
Hvis du køber en lås til dit system og låsen svigter, så burde det være producenten af låsen, der hæfter, ikke forbrugeren, der har købt den i god tro.
(Jaja, låsen er selvfølgelig sat op af forbrugeren på en måde som producenten anbefaler, så ingen rådne døre ala tude-filmen Crash)
Hvis du køber en lås til dit system og låsen svigter, så burde det være producenten af låsen, der hæfter, ikke forbrugeren, der har købt den i god tro.
(Jaja, låsen er selvfølgelig sat op af forbrugeren på en måde som producenten anbefaler, så ingen rådne døre ala tude-filmen Crash)
#45
Det problem tror jeg ikke du kan løse med nogen form for manual/vejledning, dem der kan læse og forstå en vejledning er for det meste også klar over hvad firewall og antivirus software er.
#43
Ja hvis man har købt en sikkerhedsløsning hvor et firma har haft en person ude og sikre ens netværk, og de sikkerhedsregler de har foreskrevet er overholdt, så mener jeg også det kun er fair hvis man kan få erstatning for ens tab.
På den anden side mener jeg ikke at fordi man har købt en firewall, og man dagen efter bliver hacket fordi ens webserver kører en gemmel version af IIS/Apache, at man har nogen krav på erstatning.
Ikke IT kyndige har ikke en chance for at gennemskue problemerne.
Det problem tror jeg ikke du kan løse med nogen form for manual/vejledning, dem der kan læse og forstå en vejledning er for det meste også klar over hvad firewall og antivirus software er.
#43
Hvis jeg køber et system, jeg kan "låse" (lokalt, firewall etc), og denne lås viser sig at være virkningsløs, så bør firmaet, der står bag låsen, kunne sagsøges.
Det ER faktisk ret simpelt.
Ja hvis man har købt en sikkerhedsløsning hvor et firma har haft en person ude og sikre ens netværk, og de sikkerhedsregler de har foreskrevet er overholdt, så mener jeg også det kun er fair hvis man kan få erstatning for ens tab.
På den anden side mener jeg ikke at fordi man har købt en firewall, og man dagen efter bliver hacket fordi ens webserver kører en gemmel version af IIS/Apache, at man har nogen krav på erstatning.
#47
På den anden side mener jeg ikke at fordi man har købt en firewall, og man dagen efter bliver hacket fordi ens webserver kører en gemmel version af IIS/Apache, at man har nogen krav på erstatning.Hvordan er det lige du gør producenten af din firewall ansvarlig for en ikke-opdateret apache?
#47
Den vejledning skal skrives så de ikke IT kyndige kan forstå det.
Plæneklipper vejledningen indeholder: stik ikke hånden ind
under skjoldet uden at have fjernet ledningen fra tændrøret.
Styresystem vejledningen indeholder: forbind ikke til internet
førend firewall og antivirus er installeret.
Ved man ikke hvad firewall og antivirus er, så spørger man nogen.
Ligesom folk der ikke ved hvad et tændrør er spørger nogen.
Den vejledning skal skrives så de ikke IT kyndige kan forstå det.
Plæneklipper vejledningen indeholder: stik ikke hånden ind
under skjoldet uden at have fjernet ledningen fra tændrøret.
Styresystem vejledningen indeholder: forbind ikke til internet
førend firewall og antivirus er installeret.
Ved man ikke hvad firewall og antivirus er, så spørger man nogen.
Ligesom folk der ikke ved hvad et tændrør er spørger nogen.
#48
Det gør jeg vel helle ikke...
Du får det bare til at lyde som om man kan bygge alt ens sikkerhed op omkring et stykke software, og hvis der går noget galdt så har du retten til at sagsøge producenten.
Det jeg vil frem til er bare at fordi ens firewall virker som den skal, betyder det ikke at der ikke kan være masser af problemer andre steder.
Sikkerhed er ofte ikke så simpelt som du gerne vil gøre det til.
Det gør jeg vel helle ikke...
Hvis jeg køber et system, jeg kan "låse" (lokalt, firewall etc), og denne lås viser sig at være virkningsløs, så bør firmaet, der står bag låsen, kunne sagsøges.
Du får det bare til at lyde som om man kan bygge alt ens sikkerhed op omkring et stykke software, og hvis der går noget galdt så har du retten til at sagsøge producenten.
Det jeg vil frem til er bare at fordi ens firewall virker som den skal, betyder det ikke at der ikke kan være masser af problemer andre steder.
Sikkerhed er ofte ikke så simpelt som du gerne vil gøre det til.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund