Er is nogal wat te doen omtrent het automatiseren van bepaalde "papieren" processen, of het nu OV-chipkaarten of stemmachines zijn, het lijkt immer gepaard te gaan met een grote mate van irritatieopwekkend misplaatst enthousiasme van de kant van de automatiseerder terwijl de doorsnee gebruiker zich nog in verregaande mate over het nut en de noodzaak aan het beraden is....
Ondergetekende kan bijzonder geamuseerd worden door stellingen van bepaalde leveranciers over de onfeilbaarheid en onkreukbare betrouwbaarheid van haar producten, want meestal volgt op dergelijke uitspraken de nuancering: "maar dan wel in de volgende versie".
Doet me enigszins denken aan die heerlijke camp-home-shopping reclames van het onvermoeibaar enthousiaste duo Mike & Jim, die ieder volkomen zinloos verkoopverhaal wisten af te sluiten met "hoe hebben we ooit zonder gekund"!
Enkele linkjes ter leering ende vermaeck:
Leverancier: Nedap betreurt afschaffen stemmen per computer
Media: Stemcomputer is te kraken
Gebruiker: Wij vertrouwen stemcomputers (terecht) niet
Leverancier/opdrachtgever: OV-chipkaart (mifare) voorlopig veilig genoeg
Gebruiker/Expert: Nationale veiligheid in gevaar door nieuwe Mifare kraak
Expert: Opvolger OV-chipkaart evenmin veilig
Trend? Leverancier wil blijkbaar graag product X snel doordrukken en koopt een onderzoek waarin de betrouwbaarheid wordt "bewezen" ("wij van WC-Eend adviseren WC-Een"), om vervolgens toch op onsubtiele wijze met de daadwerkelijke realiteit geconfronteerd te worden.....
Wat men ook schijnbaar niet wil leren begrijpen is dat de meeste van deze kraken (in dit geval allebei) zijn veroorzaakt door het security through obscurityprincipe, de tijd dat men simpelweg een code in een kluis kon gooien en hopen dat niemand die verzon is reeds lange tijd over, alle beveiligingsmaatregelen zijn per definitie kraakbaar, met andere woorden, de enige methode om een maximale graad van beveiliging te behalen is simpelweg er met zoveel mogelijk verschillende middelen in een open testproces op los te gaan.
Immers, iedereen kan zelf een systeem schrijven wat onkraakbaar is voor hem/haarzelf....
Friend of Eclipse
openSUSE
Over mij
- HdR
- Passie voor muziek (alles van Bach via Metallica naar Amy Winehouse), wijn, voedsel, computers, literatuur (voornamelijk over voedsel, muziek, computers or wijn), complexe ict-systemen en de onvermijdelijke uitdagingen daarvan, mensen, katten, apparaten die piepen en idealiter voorzien zijn van knipperende lampjes, en tenslotte meer leren over eigenlijk alles.
Geen opmerkingen:
Een reactie posten