Misschien werd het verkeer tijdens het moment van signen nog niet omgeleid?
Ik weet ook niet of er iets van een kwaliteitscontrole gedaan wordt door ms of dat het puur bedoeld is om aanpassingen aan de drivers tegen te gaan. Dat laatste lijkt me wel het meest voor de hand liggende, want er is zoveel hardware met bijhorende drivers beschikbaar; dat kan ms nooit allemaal zelf testen.
Er is een fundamentele stelling in de Informatica die het "halting problem" heet en die komt er op neer dat je werking van software nooit 100% zeker kan garanderen. Strict genomen zegt de stelling dat je nooit zeker weet of een programma ooit stopt, maar het komt ongeveer op hetzelfde neer. Populair gezegd kun je voor iedere controle die men kan bedenken om jouw software te controleren ook weer een uitzondering toevoegen aan je software om die controle te omzeilen.
Je moet nu natuurlijk niet de conclusie trekken dat alle controle zinloos is. Maar je moet er wel rekening mee houden dat ondanks alle controles er altijd iets door kan glippen.
In het algemeen weten we dat al lang, niks is perfect en overal worden fouten gemaakt, binnen en buiten de IT. In het algemeen is de oplossing dat je op geen enkel los onderdeel moet vetrouwen. Je maakt systemen veilig met overlappende lagen van beveiliging zodat ze elkaars zwakke punten afschermen. Net zoals je een kasteel beveiligd met een muur en een slotgracht en schildwachten en uitkijktorens en een ophaalbrug en een valhek en boogschutters, etc...
Dat denken ontbreekt nog steeds in IT. Ik vraag regelmatig hoe dingen beveiligd zijn. Op mijn vragen krijg vaak bij ieder punt 1 antwoord: "De database is beveiligd met een firewall". Ik vraag dan wat er gebeurt als de firewall uitvalt en daar hebben ze meestal geen antwoord op, dat vinden ze maar een beetje flauw.
Terwijl het echt niet moeilijk is om wat extra maatregelen te nemen, zoals "de database luistert niet naar het netwerk" of "de database-gebruikers zijn op IP beperkt en moeten een ssl-client-certificaat hebben" of "onze switches en routers hebben ACLs die fouten in de firewall opvatten".
Er zijn er ook wel die het heel goed doen hoor, maar er zijn er veel te veel die het niet echt snappen en "checklist IT" bedrijven. Ze denken niet structureel na over de situatie maar zien veiligheid als features die je wel of niet hebt.