Trond Andresen skriver:
>"Ilove you" viruset spredte seg katastrofalt raskt fordi det videresendte
>seg via epost-meldinger basert på adresselista i Microsoft Outlook Express
(Et program med flere farlige egenskaper som lager faen lokalt, se under)
>-- mens andre epost-programmer, f.eks. Eudora, bragte ikke smitten videre
>(men PCen fikk "bare" ødelagt sine bilde- og mp3-filer.)
>
>Er dette riktig?
Det kan se sånn ut, men jeg vet det ikke sikkert ennå. Det KAN jo nettopp
bare 'se sånn ut', fordi så uendelig mange flere faktisk bruker M$ Outlook
>Hvis det er riktig, har vi en interessant analogi mellom sårbarhet i
>datanett og sårbarhet i økosystemer: En "mono(nett-)kultur" med nesten bare
>Microsoft Outlook Express og få andre epost-programmer rammes sterkt av et
>bestemt virus.
>
>Hvis det alternativt er en nett-situasjon med et mangfold av
>epost-programmer som er omtrent like mye brukt, ville dette vært et mer
>robust system, eller?
>
>Hvis ja, enda et argument mot Bill & co.
Javisst, fordi dette gode poenget ditt peker på sårbarheten når alle
enheter virker likt (sjanser for ekstrem 'positiv feedback', på ditt fagspråk?)
Enkelte har pekt på lignende problemer ved dagens (globaliserte) børs-
systemer. Om alle børser har samme "ekspertsystemer" som tolker
situasjoner og foreskriver handlingsmønstre nøyaktig LIKT overalt, vil
det totale krakk aldri være langt unna... Om alle reagerer litt forskjellig,
derimot, vil ulike og motsatte svingninger stabilisere hverandre.
Kort til "leder-debatten" her: Av slike grunner sørger gode ledere gjerne
for å plassere "nei-mennesker" rundt seg. For å bryte monokulturen.
Forøvrig har jeg stor sans for økosystem-perspektivet også i forhold
til teknologiutvikling. Å sette ny teknologi (som PC, WWW, GSM) ut i
verden kan fort få (utilsiktede) konsekvenser som kan minne om det å
sette ut kaniner i Australia...
Jeg vil også tro at våre epidemologer (tror jeg de kaller seg, de som
studerer og motarbeider epidemier) har ett og annet fornuftig å bidra med
i forhold til den "virtuelle epidemien" som ramma verden i går.
Vel, nok om det. Jeg klipper her fra et innlegg jeg hadde til samme sak
på andre nettfora i kveld (EFN og Linux):
----------
>> Gisle Hannemyr var i diskusjon med en M$-fyr på Dagsnytt 18 i
>> går. Han snakket ikke om linux spesielt, men sa til
>> programlederens overraskelse slike virus-problemer faktisk ikke
>> gjelder datamaskiner generelt.
>
>Finnes det et opptak eller transkript noe sted?
Sikkert. Men jeg kom for min del hodestups inn i Gisles gode argumentasjon
og orientering i programmet Redaksjon 21, dvs i reprisen som (alltid?) går rundt
midnatt på NRK2. (Var han på Dagsnytt 18 - altså på radio - også?)
M$-fyren hadde ikke så mye å si, mens Gisles fokus særlig var på M$, og særlig
nevnte han vel Outlook. På svært så pedagogisk vis var han vel etter det jeg husker
inne på de fleste av poengene som Thomas lister opp, bare i negativ form, altså i
forhold til M$:
> o Under Linux starter ikke eksekverbar epost av seg selv,
> brukeren må aktivt velge å eksekvere den
> o Under Linux finnes ikke makrovirus (den kanskje aller
> verste virustypen, som angriper via Word-vedlegg)
> o Under Linux har programmer avgrenset tilgang til andre
> ressurser på maskinen, dette vil begrense omfanget av
> et evt. virus-angrep
> o Siden Linux-kildekoden er fritt tilgjengelig er det
> lettere å oppdage sikkerhetshull og tette dem igjen,
> og dermed lettere å bekjempe evt. angrep
> o Siden Linux-kildekoden er fritt tilgjengelig har dette
> allerede skjedd i stor grad, dvs. Linux er allerede mye
> bedre feilsjekket enn Microsofts lukkede programvare er
>
>Det er sikkert mer også, men dette er det jeg kommer på i farten.
Gisle nevnte særlig det første punktet over. Han vektla også det SOSIALE
elementet her, i det at selve tittelen I LOVE YOU faktisk er den største
forskjellen på dette og andre virustilfeller - hvem kaster vel noe sånt uten
å ta en titt på det først ... når det bare er et lite klikk unna?
Han pekte også på det at LilleBlaut-varen jo var innretta mot "vanlige
brukere", og derfor var så "brukervennlig og snill" at den gjorde mye mer
for brukerne enn det programmet strengt tatt - og helt klart, ifølge Gisle -
burde gjøre. Gisle påpekte at også M$-varen kunne settes opp til å IKKE
oppføre seg slik, men at det lettest (les verst) tenkelige dessverre var default.
Alt i alt fikk M$ en ganske solid dose kritikk her. Ja, mye av skylda!
(...)
Til slutt: Sjøl synes jeg det er veldig interessant at det er 'brukervennlighet"
som skaper mye av problemet her. Altså et eksempel på at det gode kan
bli det godes verste fiende. En av livets tragiske mekanismer.
Jf. datasystemene som ble brukt under konstruksjonsberegningene av
Sleipner-plattformen, som gikk til bunns og ga solide utslag både på
Richters skala og det norske statsbudsjettet. De gjorde litt FOR mye av
jobben for ingeniørene, og denslags "kunnskapseksternalisering" kan
ofte vise seg å få fatale følger. Verktøyet får overtaket på brukeren...
Slike betraktninger bør imidlertid kanskje ikke vektlegges mest i Linux-
og EFN-sammenheng. Her bør vel hovedperspektivet være at åpen
kildekode er mer sikker - både teknisk og sosialt - fordi den jo i
utgangspunktet er mer usikker/åpen, noe som skjerper både brukerne
og utvikler/program. Der M$ rett og slett fører verden inn i falsk trygghet.
------------
Mvh. Bjarne Nærum
This archive was generated by hypermail 2b29 : Thu Aug 03 2000 - 10:25:37 MET DST