14
-
cylontoaster #14 "Ha azzal a felhasználó tudtán, szándékán kívül, kárt képes okozni "harmadik személynek", az is. "
Autóval szándékodon kívül tudsz elvasalni mást, fékhibából vagy más okból. Tudtodon kívül nem, de tudtodon kívül itt se nagyon okozol kárt.
"Pedig van. Minden hibajavítás előtt amikor kihasználják a hibát ez van."
És ez mennyire gyakori? Jellemzően ismert sérülékenységet használnak ki, vagy simán a felhasználót.
És egyébként mi a tökéletes, biztonságos program? Amin nincs sérülékenység és akármilyen böszme a felhasználó (esetleg az üzemeltető) nem lehet belőle károd?
Akkor az autótól meg várjuk el, hogy soha nem fog elütni mást, soha nem fog árokba vagy fának menni, stb.
Egy 30 évvel ezelőtti autónál a törés teszt mennyire más, mint egy mainál? Biztonságosabb egy mai autó? Ja kérem, akko a régit miért is engedték ki a gyártók, hiszen emberek halhattak meg a nem tökéletesített biztonság miatt.
A PC-d és a rajta futó OS sem önjáró, ahog az autód sem. Mindkettőnek vannak erősségei és gyengeségei és ezek tudatában kell kezelni. És igen, el kell fogadni azt, hogy nem lesz olyan OS aminek nincs sérülékenysége, ahogy nincs lelőhetetlen vadászgép, vagy balesetbiztos autó.
Amúgy ha hoznak törvényt hogy a nem ismert sérülékenységet kihasználó támadások kárkövetkezménye a gyártó hibája, azzal mire mész? Bizonyítod, hogy a nem ismert sérülékenységet használták ki? Hajrá! -
Elmin #13 "Ekkora hülyeséget magadtól tudtál kitalálni, vagy súgtak?
Ha az autóval el tudok gázolni mást, akkor a kocsi gyártója a felelős?"
Te sem szoktad teljesen elolvasni amit írnak?
"Ha a gyártó hibás fékberendezést épít be, emiatt a "gép" közúti katasztrófát okoz, jogilag nem a pilóta lesz a hibás."
A hibás beépítést írt nem pedig azt, hogy mit lehet elkövetni és mit nem egy autóval.
"Ha a felhasználó értelmesen használja, az üzemeltető pedig értelmesen tartja karban, de mégis szívás van, akkor lehet a rendszert szidni. Jellemzően ilyen nincs. "
Pedig van. Minden hibajavítás előtt amikor kihasználják a hibát ez van.
-
cylontoaster #12 Ekkora hülyeséget magadtól tudtál kitalálni, vagy súgtak?
Ha az autóval el tudok gázolni mást, akkor a kocsi gyártója a felelős?
Az autónál akkor nem te vagy a felelős, ha tudod hasznlni és megfelelően használtad, de mondjuk a fék szar volt, annak ellenére hogy te a szükséges ellenőrzéseket és javításokat elvégezted.
Na egy oprendszertől pont ugyanez az elvárt. Ha a felhasználó értelmesen használja, az üzemeltető pedig értelmesen tartja karban, de mégis szívás van, akkor lehet a rendszert szidni. Jellemzően ilyen nincs. -
end3 #11 Mint ahogyan a mesterséges inteligencia fejlesztőinek sem árt felkötni alaposan a "nadrágot", mert ha a távoli jövőben az öntudatra ébredt MI megdönti az "emberi" demokráciákat, beszabályozza a földi élet kereteit, abban sem a szolgáltatásait "élvezők" vagy egyszerűen csak elszenvedők lesznek a felelősek.
Utoljára szerkesztette: end3, 2017.05.24. 08:40:45 -
end3 #10 Nyugodtan leszögezhetjük, a nem megfelelő hardver és a nem megfelelő szoftver az előállító-gyártó felelősége. Ha azzal a felhasználó tudtán, szándékán kívül, kárt képes okozni "harmadik személynek", az is.
Bármennyire is szeretnék a szoftverfejlesztők, a felelőséget a világméretű katasztrófákért a felhasználókra kenni. Ezt senki a jog világában nem fogja bevenni. Az autós hasonlat éppen kiváló erre. Ha a gyártó hibás fékberendezést épít be, emiatt a "gép" közúti katasztrófát okoz, jogilag nem a pilóta lesz a hibás. -
#9 Lehet, hogy nem jogos elvárás, de pont ezért csinálnak szar (egyre szarabb) OS-eket, mert fő a "felhasználóbarátság". A user semmit sem akar tudni, ezért az OS-t tele kell rakni minden szarral, amit a user csettintésére előkap a rendszer (és amitől 5x annyi helyet foglal, az instabilitás nő), minden automatizált... Lassan öntudatra ébred, mint a kéthónapos romlott almáspite. :D
Ezért jók a nem populáris Linux-disztribúciók. Viszont ugyanez a hátulütője is, a kis elterjedtség miatt egy csomó perifériához vagy te csinálsz drivert, vagy nem fog menni. -
Macropus Rufus #8 hibás megközelítés. A user használja a rendszert és nem érdekli, hogy miért megy úgy ahogy. De anyám szerint minimális elvárás lenne ha az egyorrúak legalább alap könyvelési ismeretekkel bírnának és akkor nem tennének fel neki barom kérdéseket az ügyfelei.
Jogos az elvárása? Nem, akár csak tiéd sem.
De pl. az autó szerelőmnek is tele van a hócipője, hogy sok a kocsikhoz nem értő ember vesz autót, legalább tudnák mi a blendix kerék, vagy mi a túró az a thermal reaktor egy Wankel motor oldalán. Jogos az elvárás? Nem.
Soxor egyetértek veled, és nem is referálok arra amit írsz, mert komálom az írásaidat, de ezzel most nem értek egyet. -
kvp #7 Alapveton a mai programok egy reszenel a fejlesztest vegzo mernokok nem gondolnak a mernoki tudassal nem rendelkezo emberekre. Jo pelda a windows, ahol egyfajta felulet van csak, amit mindenkinek meg kellene tanulnia hasznalni. Pedig az emberek tudasa eltero es mar anno az Amiga idejen is voltak probalkozasok a tobbszintu feluletek hasznalatara, hogy legyen egy 'nem ert hozza', 'ertelmes felhasznalo' es 'rendszergazda vagy mernok' tipusu felulet.
Az Apple mashogyan kozelitette meg, nalluk mindenki az idiota es nem ert hozza besorolasban van, tehat a tulajok nem nagyon tudjak elallitani a keszulekuket. Mivel a felhasznalok tobb mint 99%-a pont ilyen hozza nem erto, ezert nekik ez a megoldas tokeletes. Hosszu tavon nezve a megoldasuk bevalt, csak dragan adjak ahhoz, hogy mindeni ezt hasznalja.
Ha valaki kihozna egy ingyenes, de teljes tudasu, viszont a buta user-ek ellen vedett rendszert, akkor az emberek nagyresze ezt hasznalna. A hibak ellen pedig az egyik legjobb vedekezes ha keveset tud az adott keszulek, mert akkor ott statisztikailag kevesebb hiba is lesz. Raadasul ez az emberek joreszenek boven eleg.
A jogi szabalyozas viszont kerdeses, mert a szoftverek globalisak, viszont a torvenyek lokalisak, ezert nem igazan eri meg olyan szoftvert kesziteni ami minden jogszabalynak megfelel. Igy kerult be a windows licenszebe is, hogy semmilyen felelosseget nem vallalnak, a szoftver garanciaval semmire sem jo, ezert mindenki a sajat felelossegere hasznalhatja csak. Ha minden jol megy es atmegy az EU-n a cikkben leirt szabalyozas, akkor egy ilyen semmire nincs garancia feltetellel tobbet nem lehetne forgalomba hozni semmilyen szoftvert. Viszont Europa nem akkora piac, hogy megerje vele foglalkozni, tehat ha megis meglepik, akkor nem lesz szinte semmi sem elerheto.
Hosszu tavon egyebkent tenyleg a biztonsagos, buta felhasznalonak buta keszuleket elv lenne nyero, de ez nagyon hamar atmehet abba, hogy kulon pilotavizsga nelkul senki ne kapjon rendszergazdai jogokat a sajat gepen. Ez meg a tenyleg hozzaerto felhasznalokat boritana ki es igazabol meg se oldhato rendesen, lasd az Apple rendszerek jailbreak-jeit. -
xyl #6 Szerintem szét kell választani a dolgokat.
1. A jelenlegi állapot rossz. Kiderül egy hiba, kiadják a javítást, megint kiderül egy másik, megint kiadnak egy javítást, aztán a felhasználó foglalkozzon azzal, hogy a javításokat felrakja.
Előszöris: Ennyi hiba nem kellene legyen a rendszerben. Ha ez elkerülhetetlen (Egyébként pedig tulajdonképpen felesleges dolgok eszik meg a gépek teljesítményét, egy csomó szükségtelen "feature", no de mindegy), akkor meg legyen valami mechanizmus arra, hogy csak akkor tudjon a gépre feltelepülni bármi, ha arra engedélyt adok, pl. valamiféle hardver szintű lezárás, mint a floppy irásvédelme és kilépéskor a nem explicit akarattal letöltött fájlok ürítése. (Lásd cookie. Beleegyezem, mert mi mást tehetnék)
Cégeknél legyen rendszergazda, Rozinéninél pedig teljesen érthető, hogy valamit megtanult és nem akar újat tanulni. A hardveresen lezárt gépe legyen kellően biztonságos (értsd se neki, se másnak ne okozzon bajt) azon az áron, hogy ugyanaz a program ugyanúgy működik.
Nem kell a régi programokra fújogtatni, jók azok, csak valahogy többet kellene a minőségbe és kevesebbet a mennyiségbe fektetni. Persze, ez nem üzlet. Így aztán marad minden a régiben. -
cylontoaster #5 Az autóhoz tudni kell a kreszt, akkor is ha sose használod (pl vidéken villamosra vonatkozó részek), az eügyi dolgokat, és még kismillió dolgot, ami a tényleges használathoz alapjáraton nem kell.
Másrészt változatlanul nem "kötelezően tudd hogy használhasd" témáról van szó, hanem arról, hogy oktassák és általánosságban nagyobb legyen a témában jártasság.
Teljesen egyértelmű, hogy a jövőben a rozinénik többet fognak tudni, mint a mostaniak. A kérdés az, hogy elég-e a normál léptéke ennek (az a tudás amit magukra szednek) vagy kell-e ehhez többlet. Az egyértelmű válasz pedig az, hogy kell.
Ha az autó működési elvét nem ismered, az a kutyát se érdekli. Ha a hüyeséged miatt a cég gépeit bedarálja egy zsaroló, és (jobb esetben) az aznapi munkáknak sanyi, akkor csúnyán megütheted a bokád. Ha a banki adataidhoz férnek hozzá, és ürítik ki a számlád, azt sem fogod megköszönni.
Az autós példa pont ezért teljesen rossz. -
Cat #4 Rozinéni (és bármilyen felhasználó) a jövőben pontosan annyit fog tudni a számítógépekről, mint egy autó működéséről. Semmit. Régen ott is elvárás volt az izzókészlet, meg a jogositványhoz tudni kellett az Otto-motor működését (szív-sűrít-gyújt-kipufog...), de ennek manapság a Priusok és Teslák világában semmi értelme. -
cylontoaster #3 Pedig nem az. Kicsit utópistának tűnik, de ő sem azt mondja, hogy a 70 éves Rozinénit kell megtanítani ezekre, hanem azt, hogy a fiatalokat mindenképp és egyébként újdonságra még vevőket kell megtanítani alapszintű (felületes) dolgokra. Hogy 10-20-30 év múlva a rozinénik többet tudjanak mint a mostaniak.
Ha repülővel utazol, megpróbálják a fejedbe verni, hogy mit kell vészhelyzetben csinálnod.
Az autó használata is jelentős tanulással jár.
Nem annyira meglepő, ha ehhez is (nem kötelező, de az arcodba tolt) oktatás kéne. Meghalni vagy mást megölni ugyan nem fogsz az autóval szemben, de jelentős anyagi kárt okozhatsz magadnak vagy a cégednek (és ha kirúgnak akkor magadnak).
És mivel a fiatalok fogékonyabbak, érdemes már ott elkezdeni, és nem 30-40 éves fejekbe beleverni. N+1. író önéletrajzának tanítása helyet pl. simán beférne. De a meglévő infó órák masszívan elavult anyagába is. (Hót mindegy mi a különbség a CRT és az LCD monitor közt pl.) -
tom_pika #2 "értsék azt, hogy mi az hogy tűzfal"
Rozi néni és a tűzfal... eddig olvastam, totál elszáll megközelítés, szokásos IT-s álmodozás... -
Skylake #1 Nagyon szép szellemi maszturbáció volt, a szívnek meg kell szakadnia, amit a főgumitalpú előadott. Ettől természetesen semmi nem fog változni. A problémák ennél sokkal komplexebbek, és a következők:
1. Az informatikai végberendezéseket használó userek 99%-a az adott berendezés, az azonok használt szolgáltatások, szoftverek alapvető működési módjaival nincsenek tisztában, és nem is érdekli őket. Nyilvánvalóan nem azt várom el, hogy Rozi néni tudjon akármilyen nyelven programozni. Csupán annyi az elvárás, hogy ismerjék az operációs rendszerek, szoftverek, SaaS szolgáltatások működési logikájának abszolút minimumát – felhasználói, amolyan NatGeo szinten. Azaz például értsék azt, hogy mi az hogy tűzfal. Mire használható, és miért fontos ez neki, mint Rozi néni nézőpontjából, ha az informatikai technológiát használó végberendezést arra használja, hogy az ’onokákkal kapcsolatot tartson, vagy a nyugdíjas receptklubban receptet cserél. Mondom máshogy: képes legyen a felhasználói felületen elérhető vezérlési lehetőségeket úgy használni, hogy alapszinten értse azok funkcióit, és jobb minőségű és biztonságosabb online életet tudjon élni segítségükkel. Tehát képben legyen azzal, ha például olyan levél jön, ahol nincs a levéltörzsben semmi, csak egy csatolmány, azt nem töltjük le megnyitásra. Ilyenekre gondolok – nem űrtechnika azt hiszem. De ameddig ez nincs meg, esélytelen bármiféle változást várni – és ez nagyon jó a bűnözőknek, meg az olyan adat-zabálógépeknek akik dagadtra hízták magukat az emberi ostobaságon és restségen. Az FB-től kezdve a legutolsó malware-tákoló manufaktúráig. „Arne Schönbohn szerint nagy szükség lenne arra, hogy az embereket időben felkészítsék a digitális világ kockázataira, akár már az iskolákban is, habár egyfajta internetes jogositvány bevezetését túlzásnak tartaná.” – elkerülehetetlen lesz a jövőben.
2. Az internet jelenlegi működésmódja úgy ahogy van, elavult, túlhaladott, kukába való. Az egész rendszert a felhasználóoldali titkosítás köré kellene szervezni. Ilyen technológia például a fantasztikus email, ami amikor megszületett nagyon jó volt, hiszen tudományos kutatók társalogtak segítségükkel. Mára az email, a maga titkosítatlansága miatt az a médium, ami a netes károkozás elsődleges infrastruktúrája. Plusz 1-es pont. Eleve, alapértelmezetten végponti titkosítással kellene rendelkeznie. Eleve egy PGP-hez hasonló működésmóddal kellene rendelkeznie. Ugyanez vonatkozik arra, hogy a http-re, ha rajtam múlna, kizárólag https lehetne a neten. Ide kapcsolódik az is, hogy kötelezővé tenném egységes standard mellett minden hardver, szoftver és online szolgáltatás olyan jellegű auditját, amely standard kategóriák mellett jelezné a végfelhasználóknak, hogy ezek milyen mértékben, mely célra és miért használnak fel személyes adatokat – és ezek egységes, minden hardverre, szoftverre és applikációra kötelező felhasználói kontrollját kötelezővé tenném. A megoldást ugyancsak totális felhasználói kontroll alatt álló olyan kapcsolódási rendszerek egészítenék ki, amelyek figyelnék hogy az adott alkalmazások betartják e ezeket a policy-kat. Ezek lehetnek hardverek és szoftverek egyaránt, egy a lényeg: ez pontosan az filozófiáját tekintve, mint az ajtózár a lakáson a fizikai világban. Explicit és jogi értelemben is egyértelmű határ a személyes tér és a nem személyes tér között.