Zonder je latere argumenten te negeren: waarom is het problematisch én zou dat het verkeerde signaal afgeven? Misschien proef ik een niet-bestaande ondertoon dat een niet-onderhouden OS onveilig zou zijn…is een niet-onderhouden browser op een niet-onderhouden OS vele malen problematischer?
<knip>
Het signaal dat bij mij binnenkomt, is dat het mogelijk wordt om tóch veilig en functioneel gebruik te kunnen maken van je Chromebooks omdat de grootste aanvalsvector (browser) bepaalde kwetsbaarheden kan beperken.
Je legt zelf de vinger op de zere plek want dat signaal is niet juist. De browser vervangen helpt wel maar niemand weet of het genoeg is. Dat wordt ook niet meer onderzocht want die systemen worden niet meer ondersteunt. Als er gaten gevonden worden (en op termijn gebeurt dat altijd) ontdekken we dat pas als er op grote schaal misbruik van wordt gemaakt en dan is er niks meer wat je kan doen, de leverancier ondersteunt het niet meer.
Deel van het probleem is dat mensen zo het idee gegeven wordt dat het ok is om nog niet ondersteunde software te draaien. De meeste mensen kunnen dat absoluut niet beoordelen want ze komen al snel vast te zitten in een web van niet ondersteunde software.
Mijn beste voorbeeld is mijn XP bak, die ik compleet geïsoleerd gebruik voor legacy (Java) netwerkmanagement , die verder compleet nutteloos is voor alle andere dingen, omdat de browser geen moderne sites kan weergeven. Moge duidelijk zijn dat ik hem verder ook absoluut geen WWW of WAN/edge toegang wil verschaffen en dus wel blij ben, dat mijn browser niet afhankelijk is van het OS zelf.
Daar heb je het al. Er wordt oude meuk gestapelt die met kunst en vliegwerk veilig moet worden gehouden.
Je opmerkingen hier lijken zichzelf tegen te spreken. Je hebt een oude systeem om een ander oud systeem te bedienen. Je zegt dat het helemaal is afgesloten maar waarom heb je dan een moderne browser nodig?
Vind je het niet problematisch dat nota bene je netwerkinfrastructuur verouderd is? Als je legacy java nodig hebt om het te managen dan neem ik aan dat het systeem dat gemanaged wordt ook oud is en niet meer wordt ondersteund.
Dan geloof ik nog dat jij er bovengemiddeld veel van weet, net als de meeste andere bezoekers van deze site. Jij kan misschien nog een redelijke afweging maken en maatregelen treffen zoals een geisoleerde VM. Voor de meeste mensen is dat volkomen onbekend terrein.
Extra, "de wereld is groter dan veiligheid":
Ik snap natuurlijk best dat mensen geen hardware willen weggooien die nog prima werkt "alleen" omdat de software niet meer wordt ondersteunt. Maar dat is een beetje een misvatting, we zien software vaak als minder belangrijk terwijl daar toch de meeste intelligentie en kracht zit. Als je dat omkeert klinkt het echter al snel belachelijk. Niemand laat een router met een defecte voeding hangen omdat de software nog zo goed is. Eigenlijk is dat dus verkeerd om.
Daarnaast hebben we ook de aspecten duurzaamheid en milieu. Al die hardware kost een hoop geld en heeft een flinke impact op het milieu. Als je iedere 5 jaar alles nieuw moet kopen zou het onbetaalbaar worden. Er zijn echter maar weinig leveranciers die meer dan 5 jaar support geven op consumentenspul, over het algemeen mag je met 2 of 3 jaar goede ondersteuning al heel blij zijn en er is een hoop dat zelfs dat niet haalt. Deze problemen zijn echter relatief makkelijk op te lossen door andere merken te kopen of de leveranciers via de wet te dwingen om hun spullen langer te ondersteunen. Dat laatste doen we al maar het kan natuurlijk altijd beter.
Dan komen we wel op het punt dat een en ander begint te schuren en er geen makkelijk antwoorden zijn. Zo is moderen hardware vaak een stuk zuiniger dan oude hardware. Het kan best zijn dat het gunstiger is om een apparaat na 5 jaar te vervangen door een ander apparaat dat de helft minder stroom gebruikt. Een ander punt is dat oude hardware nu eenmaal beperkingen heeft zoals bv de hoeveelheid geheugen die er in zit. Dat zet een rem op hoe lang je zo'n apparaat nog kan moderniseren. Als je meerdere apparaten wil ondersteunen met dezelfde software (in plaats van dure custom software te maken voor ieder apparaat) zal die software dus rekening moeten houden met de oudste apparaten en de nieuwste dus te kort doen.
Makkelijk is het allemaal niet. Ergens waardeer ik dat Google nog iets doet voor gebruikers van verouderde Chromebooks maar dat maakt niet goed dat ze die systemen hebben ontworpen met een ingebouwde levensduur van vijf jaar. Ik waardeer de pleister maar ik was liever niet gewond geraakt.
Extra, extra.
Deel van het probleem is dat hardware en software zo enorm met elkaar verweven zijn bij dit soort apparaten. Bij telefoons ben je bv extreem afhankelijk van de fabrikant van de telefoon om drivers te updaten. Er is wel een kleine markt voor alternatieve besturingssystemen voor telefoons, chromebooks en dergelijke hardware maar voor de meeste gebruikers is dat te lastig. Voor de meeste hardware is er de facto 1 stuk software en die twee zijn onlosmakelijk met elkaar verbonden. Dat heeft bepaalde voordelen maar ook het nadeel dat iedere hardwarefabrikant ook softwareleverancier moet zijn en dat is niet hun specialiteit. Dat iedere fabrikant het wiel zelf opnieuw moet uitvinden is ook niet heel constructief.
Wat dat betreft kunnen er veel een voorbeeld nemen aan de markt voor grafische kaarten (nvidia/amd). NVidiae en AMD hebben (ieder op hun eigen manier) een geunificeerde driver die ze gebruiken voor al hun hardware, onafhankelijk van welke fabrikant de grafische kaart in elkaar heeft gestoken. Alle kaarten met dezelfde GPU kunnen gebruik maken van dezelfde driver. Daarnaast ondersteunt de driver verschillende generaties van hardware, zo kunnen ze al hun energie richten op het bouwen van één goede driver in plaats van hun aandacht te verdelen over 20 verschillende crappy drivers die min of meer hetzelfde doen.
/i/2004912488.png?f=fpa)
/i/2004628658.png?f=fpa)
:strip_exif()/i/2005500190.jpeg?f=fpa)
/i/2005346736.png?f=fpa)
:strip_exif()/i/2005345144.jpeg?f=fpa)
:strip_exif()/i/2005586972.jpeg?f=fpa)
:strip_exif()/i/2005763768.jpeg?f=fpa)
/i/2005816030.png?f=fpa)
:strip_icc():strip_exif()/u/525766/PSN%2520avatar6.jpg?f=community){kind=avatar}
:strip_exif()/u/7689/Copicon.gif?f=community){kind=small}
:strip_exif()/u/23439/disgust.gif?f=community){kind=small}
/u/330600/crop59dcbc481c775_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
/u/682775/crop57d85a78cec2a_cropped.png?f=community){kind=small}
