Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 156 reacties
Bron: The Register, submitter: Skyclad

Naar aanleiding van het beveiligingslek in Microsoft's Passport-service, onderzoekt de Federal Trade Commission (FTC) of Microsoft een boete kan worden opgelegd. Door een lek in de Passport-service konden de wachtwoorden van Passport-accounts gereset worden, waardoor onbevoegden toegang konden verkrijgen tot de vertrouwelijke informatie in de accounts. De FTC heeft vorig jaar van MS geŽist dat de veiligheid van de Passport-service verbeterd wordt, op straffe van een boete van $11.000 per overtreding. De softwaregigant uit Redmond beloofde beterschap en kwam met het Trustworthy Computing-project, maar nu blijkt opnieuw dat het bedrijf zijn zaakjes niet op orde heeft. De FTC bekijkt nu of het Microsoft een boete van $11.000 dollar opleggen voor elke gebruiker van Passport. Deze service wordt gebruikt door 200 miljoen mensen, wat betekent dat MS een boete van ruim twee biljoen dollar voor zijn kiezen kan krijgen. Microsoft liet weten dat het zeer bezorgd is over het lek en er alles aan doet om Passport zo veilig mogelijk te maken:

The company is very upset about the problem, as evidenced by Microsoft product manager Adam Sohn's comment to CNET.Microsoft en de FTC

"Whatever," Sohn said.

Actually, he did not say that, but his real remarks were less than compelling.

"You live and learn," Sohn said. "We will obviously take a hard look to make sure that if something is sent through the nonstandard channels, and it is real, we are all over it."
Moderatie-faq Wijzig weergave

Reacties (156)

1 2 3 ... 7
Waarom leest niemand wat er staat?

Er staat toch duidelijk dat men 2 bilioen kan eisen, er staat nergens dat ze het ook daadwerkelijk doen.

Ik zie ook wel in dat het amerikaanse rechtsysteem niet 100% werkt, maar ik heb wel voldoende vertrouwen erin dat men het onmogelijk hard kan maken dat MS 2 biloen moet betalen. Dat zou een economische ramp zijn voor America, iets wat ze op dit moment absoluut niet kunnen gebruiken.

Ik hoop wel dat MS nu voldoende is gewaarschuwt en dat ze in het vervolg meer aandacht gaan besteden aan veiligheid en ze zich beter aan de gemaakte afspraken gaan houden. :)
Amerika heeft immers een reputatie met betrekking tot verdomd hooge boetes.

Kijk naar de sigarettenboeren.... die betalen een kapitaal per geval. Op de langere termijn kan dat nog wel een meer geld kosten dan deze eventuele claim.
Ja, het gaat echt niet om het bedrag wat theoretisch geeÔst kan worden. Geen enkele rechter zal een dergelijke boete aan een bedrijf opleggen. Mocht er al een boete komen dan zal dit een collectieve boete van een eenmalig bedrag zijn en hooguit iets met 6 of of 7 en niet met 12 nullen.
Daarbij heeft Microsoft betering beloofd en daarbij naar alle waarschijnlijkheid niet alle mogelijke gaten in de beveiliging kunnen opsporen maar i.i.g. al de eerdere problemen opgelost.
Ach ja, en daarnaast: 'Wat valt er voor de enthousiaste hacker eigenlijk niet te kraken?' :z
Waar is Microsoft hierbij dan aan schuldig, dat ze mensen blijken te zijn?

Deze zaak lijkt mij onmogelijk te winnen. Ja, er is schade opgelopen, maar dit komt door een beveiligingslek. Dit beveiligingslek is heus niet met opzet door Microsoft open gelaten. Fouten maken we allemaal, ook Microsoft. En zelfs met het testen kunnen fouten zoals deze onopgemerkt blijven. Ze hebben er gewoon niet aan gedacht.

Tuurlijk is het een stomme fout, maar stommiteit valt nu eenmaal niet met het wetsboek te bestraffen. (ja, je kunt ze ermee meppen :+)
Ben benieuwd waar je dat op baseerd.
Als leverancier (van diensten in dit geval) ben je onherroepelijk verantwoordelijk indien je klanten schade oplopen vanwege jouw nalatigheid.
Als ik, om maar wat te noemen, babyvoedsel verkoop dat besmet blijkt te zijn met salmonella ben ik toch ťcht aansprakelijk: zelfs al kan ik aantonen dat de besmette eieren niet van mijn kippen afkwamen. Zo eenvoudig ligt dat. En in de V.S. is dat niet anders. Sterker nog, de overheid kan $2.000.000.000.000 aan boete opleggen, maar dan is er ook nog de civiele claim van benadeelde gebruikers. Dat kan, zeker in de V.S. behoorlijk in de papieren gaan lopen.

Ik vind dat een flinke boete (in de orde van zo'n $1 Mld) helemaal niet onterecht zou zijn. Indien je zo slordig met privacy-gevoelige informatie omgaat en ook nog eens met financiele gegevens en -middelen van zoveel klanten een stevige reprimande absoluut noodzakelijk. Zelfs al heet de schuldige Microsoft.
Hoe kun je nu weer eisen stellen aan een gratis service :?

als security ed zo belangrijk zijn neem dan een "echt"mail account.

verder moet je zowiezo iets van een overeenkomst tekenen bij afslutien vaN EEN HM account.
zal vast wel een niet verantwoordelijk voor geleden schade clausule in zitten.,
Hoe kun je nu weer eisen stellen aan een gratis service
Niet alle hotmail accounts zijn gratis, als je meer ruimte wilt hebben en niet elke maand in hoeven te loggen dan moet je er gewoon voor betalen.

Em het gaat niet alleen om hotmail maar om het passport identificatie systeem. Dit legt microsoft in sommige gevallen op om in te kunnen loggen.

En van dat soort zaken mag je toch wel wat veiligheid verwachten en geen gemakkelijke manier om maar een password te resetten.
Dat mag dus niet Heuveltje. In een contract mogen geen bepalingen zitten die in strijd zijn met de "goede zeden".

Dat wil dus zeggen dat in een contract bijvoorbeeld niet mag staan dat jij afstand doet van je normale rechten als consument. Dat is namelijk dwingend recht.

Voor de rechter zal zo'n bepaling in het contract dan ook reden zijn deze bepaling nietig te verklaren.
Die bepalingen mogen er wel zijn, alleen zijn ze dan niet judiciabel. Bijvoorbeeld een vestiare waar je 1 euro voor betaalt kan wel stellen dat ze niet aansprakelijk is maar voor de rechter klinkt het anders. Zaakwaarneming?
die 1 miljard zal dan ook wel ergens op bezuindigd moeten worden ;)
Dus jij zegt dat, doordat het door een mens is gebeurd, het maar niet bestraft hoeft te worden.

vb. Ik rij per ongeluk door een drukke winkelstraat en rij 56 mensen dood. Was mijn eigen fout. Lette niet goed op. Deed het niet expess. Dus, ik ben niet schuldig? :o

Weet je wat je met 2 miljoen persoonsgegevens kan doen van passport? Denk je nu werkelijk dat een 'simpele' passport gebruiker voor elk account een ander wachtwoord gebruikt? Je kunt dus met die persoonsgegevens nog wel meer doen dan alleen maar bekijken en op passport related sites te gaan klooien.

Waar ik dus op doel, is dat dit niet echt een klein foutje is. Je kunt niet voorspellen hoeveel schade hiermee aangericht kan worden. En dan ook nog aannemen dat je met een security dienst als passport velig zou moeten zijn. Hoe letterlijk kunnen we dan de tekst "Bij ons zijn uw gegevens velig" nemen, als zelfs een van de grootste IT bedrijven op de wereld niet eens die beveiliging kan geven?
Ze hebben zelfs exhtra onderdelen om het zogenaamd nog allemaal meer te beveiligen. En als dat dan nog niet lukt?

Dus om maar gewoonweg te zeggen: 'het was een mensenfoutje' vind ik nogal misplaatst.

@jantjen, vergeet niet dat er ook een mogelijkheid is, door een vraag het wachtwoord te achterhalen, als je over deze gegevens beschikt, kun je laterna toch nog het (opnieuw gewijzigde) wachtwoord achterhalen. Maar ik geef je zeker geen ongelijk.
mja, niet helemaal juist. Ik ga er volledig mee akkoord dat Microsoft moet gestraft worden. Maar klein detail: het gaat weldegelijk om het resetten van het paswoord. Niet om het achterhalen. Die gebruiker mag dat wachtwoord dus nog gelijk waar gebruiken, met deze lek zal de cracker enkel in sites die passport gebruiken binnen kunnen.
met deze lek zal de cracker enkel in sites die passport gebruiken binnen kunnen.
Dat is niet eens het ergste. De gegevens die aan de accounts zijn gekoppeld kunnen veel meer schade opleveren. Creditcard gegevens, om maar iets kleins te noemen.
Er zit een scheidingslijn in. Als iemand je perongeluk koffie verkeerd geeft i.p.v. expresso dan geef je hem toch ook geen boete.
Nee, maar daar leidt die persoon geen schade onder, als je hem dan de goede koffie geeft, is het net of die fout niet gemaakt is.

Hier heeft iedereen inzage kunnen hebben in jouw gegevens, da's net zoiets als een bank die per ongeluk al jouw bankgegevens, saldo's en overschrijvingen op internet beschikbaar maakt. Dat zijn persoonsgegevens en daar moet je niet te licht over denken.

Niettemin vind ik de boete buiten proporties, maar goed.
Er zit een scheidingslijn in. Als iemand je perongeluk koffie verkeerd geeft i.p.v. expresso dan geef je hem toch ook geen boete.
Als die persoon toevallig allergisch is voor cacao en dood gaat door de espresso, dan gaat de eigenaar van de zaak zelfs de bak in.

\[Ja, ik draai het om, en inderdaad heeft degene die de koffie drinkt ook nog zelf ogen, maar het is for the sake of argument :). 'Grove nalatigheid' is heel erg, en nergens ter wereld gaan ze daar zo hard op in als in de VS. Microsoft is een Amerikaans bedrijf, die zijn opgegroeid met dit soort dingen en zouden beter moeten weten.]
Er zit een verschil tussen een stomme fout en of men erop aangesproken mag worden.
Als ik boodschappen ga doen en vergeet iets mee te nemen wat ik nodig had, dan is dat voor mij een stomme fout, maar vaak zonder zeer vervelende en ernstige consequenties.
Microsoft daarintegen heeft met Passport de verantwoordelijkheid op zich om zich te houden aan de privacy wetgeving. Deze zeer stomme fout had met gemak via tests eruit gehaald kunnen worden, maar dat hebben ze duidelijk verzuimd of ze hebben er geen aandacht aan besteed om het lek te dichten. Het gevolg hiervan is dat van vele miljoenen personen persoonlijke gegevens op straat lagen met mogelijk alle nare gevolgen van dien voor die personen.
Het draait hier niet om een wetsartikel zoals blade20 zegt, maar om een overeenkomst tussen de FTC en microsoft. Waarin staat dat Microsoft er voor moet zorgen dat de gegevens van de Passport users veilig zijn. Microsoft is met deze overeenkomst akkoord gegaan en moet dus voor zijn eigen nalatigheid instaan.
IT IS FURTHER ORDERED that respondent, and its successors and assigns, in connection with the advertising, marketing, promotion, offering for sale, or sale of a covered online service, in or affecting commerce, shall establish and maintain a comprehensive information security program in writing that is reasonably designed to protect the security, confidentiality, and integrity of personal information collected from or about consumers. Such program shall contain administrative, technical, and physical safeguards appropriate to respondent's size and complexity, the nature and scope of respondent's activities, and the sensitivity of the personal information collected from or about consumers, including:
A. The designation of an employee or employees to coordinate and be accountable for the information security program.
B. The identification of material internal and external risks to the security, confidentiality, and integrity of customer information that could result in the unauthorized disclosure, misuse, alteration, destruction, or other compromise of such information, and assessment of the sufficiency of any safeguards in place to control these risks. At a minimum, this risk assessment should include consideration of risks in each area of relevant operation, including:
(1) employee training and management;
(2) information systems, including network and software design, information processing, storage, transmission and disposal; and
(3) prevention, detection, and response to attacks, intrusions, or other systems failures.
C. Design and implementation of reasonable safeguards to control the risks identified through risk assessment, and regular testing or monitoring of the effectiveness of the safeguards key controls, systems, and procedures.
D. Evaluation and adjustment of respondent's information security program in light of the results of the testing and monitoring required by paragraph C, any material changes to respondent's operations or business arrangements, or any other circumstances that respondent knows or has reason to know may have a material impact on its information security program.
Agreement Microsoft/FTC Consent Order

edit:
DTP/layout bijgewerkt
Dit vind ik dus echt nergens op slaan hoor... 2 biljoen dollar, dat is wel ťrg veel geld.
Van mij mag het wel eens afgelopen zijn met die rechtzaken tegen Microsoft.
Microsoft is zo arrogant is geweest om een heleboel andere (mogelijk betere, maar we zullen het nooit weten) initiatieven kapot te maken en zelf vol te houden dat hun eigen software het beste is. Dat betekent dat ze de volle verantwoording naar zich hebben toegetrokken. Sja, als je jezelf dan volledig verantwoordelijk stelt voor iets, maar je maakt er een potje van, dan ben je dus volledig verantwoordelijk, ietsa siempel.

Bedenk wel dat Microsoft tientallen meer miljarden heeft verdient dan ze nu zouden moeten betalen.

Maar goed, het wordt toch geen $2 biljoen dollar boete: de FTC moet eerst nog bewijzen dat er zo veel schade geleden is, en niemand is er gebaat bij als Microsoft kapot gaat. Maar de wereld is er wel bij gebaat als de cowboy mentaliteit bij Microsoft verdwijnt.

Veiligheid is niet 100% te krijgen, maar de manier waarop het gehackt kon worden is wel zo simpel dat het stuitend is. Kom op zeg, veel mensen worden *gedwongen* om een passport te nemen (ik bijvoorbeeld, vanwege MSDN), en er staan *creditcard gegevens* van bedrijven en personen in! Die liggen dus mooi op straat!

Een straf is hier wel degelijk op zijn plaats, wie niet horen wil moet maar voelen.
Dit is niet belagelijk naar mijn mening, maar gwoon logisch

De FTC en MS hadden een afspraak. MS is die afsrpaak niet nagekomen en dus worden ze bestraft voor de afgesproken prijs per overtreding.
Tenminste ik haal uit de tekst dat die 11.000 afgesproken is.
FTC heeft vorig jaar van MS geŽisd dat de veiligheid van de Passport-service verbeterd wordt, op straffe van een boete van $11.000 per overtreding. De softwaregigant uit Redmond beloofde beterschap
Volgens de ontdekker van deze "bug" heeft die het gemeld aan MS maar heeft MS er niks aan gedaan. En daarmee maakt MS zich schulding aan het niet nakomen van de afspraken die gemaakt waren.
BRON
Vulnerability / Flaw discovered : 12th April 2003
Vendor / Owner notified : Yes (as far as emailing them more than 10 times is concerned)
De afspraak was dat de veiligheid verbeterd zou worden, niet dat het 100% veilig zou zijn (IMHO kan je dat niet garanderen).
Er zal dan ook eerst worden onderzocht of dit een kwestie van onmacht of gewoon nalatendheid is geweest. Als blijkt dat ze gewoon niet de moeite hebben genomen om te checken dan zitten ze toch echt fout.

$2 Biljoen zullen ze niet hoeven te betalen, het zal hooguit een symbolische boete worden, maar ze zullen zo'n claim neerleggen om te laten zien dat ze het wel serieus menen.
De afspraak was dat de veiligheid verbeterd zou worden, niet dat het 100% veilig zou zijn (IMHO kan je dat niet garanderen).
Je kunt het nooit garanderen, maar het is een beetje MS haar eigen schuld omdat ze dat toch wel bijna letterlijk gezegd hebben, immers anders heeft het gehele-passport systeem geen bestaansrecht.

Als het blijkbaar mogelijk is dat er zulke ernstige lekken inzitten (erger dan dit kan niet eens) dan heb je bewezen dat zo'n systeem (met zo veel persoonlijke info) veel te gevaarlijk is en dat je ermee moet kappen.
Natuurlijk krijg je nooit een 100% waterdicht systeem, daar heb je helemaal gelijk in.

Maar het betreffende lek bestond al lang, maar de simpelheid van het 'gebruik' van het lek is te gewoon te erg....
The flaw allowed a single Web address--or URL--to be used to request a password reset from the Passport servers. The URL contains the e-mail address of the account to be changed and the address where the attacker would like to have the reset message sent. By entering the single line into a Web browser an attacker can cause the Passport servers to return a link that allows an account's password to be reset. By following the link returned in the message, the attacker can change the password for the victim's account.
Tja als microsoft dit niet zou kunnen betalen (denk niet dat ze het hoeven, en dat ze het anders wel kunnen...).. en ze zouden hierdoor falliet gaan, ontstaat er in bedrijfsleven gigantisch probleem met updates en support.
denk niet dat ze het hoeven, en dat ze het anders wel kunnen
Erm, 2 biljoen dollar is een bedrag wat niemand kan betalen. 2 biljoen = 2.000 miljard, dat is zelfs voor Microsoft wat teveel....
200.000.000 gebruikers
11.000 $ per gebruiker
2.200.000.000.000 $

dus geen vertaalfout, maar de harde werkelijkheid.

deze eis is trouwens absurd, vermits het maar gaat over ťťn overtreding nl. het checken van de URL. de code voor passport bestaat volgens mij zelfs niet uit zoveel regels code, hoe kunt ge dan aan zoveel overtredingen geraken.

Het is trouwens ook nog niet bewezen hoeveel mensen er EFFECTIEF schade van hebben ondervonden, wat volgens mij door MS wel redelijk snel te checken is (zeker als ze in batch werden uitgevoerd)

Alfred Nobel vond het buskruit uit en heeft men die man ooit veroordeeld voor alle moorden die ermee zijn gepleegd? nee, op de kop van die doden wordt nu om de zoveel tijd de nobelprijs voor de vrede uitgereikt (en anderen natuurlijk) de ironie :+
@dasiro:

Meneer Nobel heeft mij niet gegarandeerd dat buskruit veilig en te vertrouwen is. Meneer Nobel riep neit dat ik mij huis rustig op buskruit kan bouwen.

Ms zei wel dat Passprut te vertrouwen was.
Er lopen 200 Miljoen mogelijke slachtoffers rond -> 200 * 10^6 * 11 * 10^3 = 2,2 * 10^12
Redelijk off-topic, maar Nobel wist wat voor schade er gedaan werd met dynamiet en heeft daarom ook het fonds in het leven geroepen. Niks ironisch dus, het is opgericht door de man zelf
De Nobel-prijs voor de vrede komt NIET van het
Alfred Nobel fonds.

Alfred Nobel stelde maar 5 prijzen voor.

Natuurkunde
Chemie
Geneeskunde
Litratuur
Economie

Deze worden uitgereikt in Stockholm Zweden (geboorteplaats) de vredes prijs komt uit Oslo Noorwegen.
Dit klopt niet hoor, de Nobelprijs is in 19** door een Zwitserse bij gelegenheid van x-jarig bestaan ingevoerd. De prijs voor de vrede heeft Nobel wťl zelf ingevoerd.
A private institution established in 1900 based on the will of Alfred Nobel. The Foundation manages the assets made available through the will for the awarding of the Nobel Prize in Physics, Chemistry, Physiology or Medicine, Literature and Peace.
bron
--Reactie op Dasiro --

Alfred Nobel vond Dynamiet uit, en dat was stukken veiliger dan het tot dan toe gebruikte Nitroglycerine.
(nitro is trouwens wwel een ingredient van dynamiet)

Verdere info kun je wel op GoT vinden en anders kun je natuurlijk ook nog terug naar school. Je wist blijkbaar niet dat de Chinezen de uitvinders van het buskruit waren. (8>
LOL ja inderdaad... Microsoft zegt..
Whatever...

Hoe arrogant..


Maar dit is wel ernstig omdat het de industry in het algemeen wel treft. Net wanneer de consument terug wat vertrouwen kreeg in online diesnten. Dit soort zaken kun schade aan de economie brengen en die is al wankel...
Hmm, als die afspraak er was/is dan is het in zoverre belachelijk dat de FTC toch moeilijk $11k per niet Amerikaanse gebruiker kan eisen.

Ik heb zo'n account, ik kan nadelig beÔnvloedt worden door de fout, maar ik kan ongetwijfeld niets claimen in de USA.
Jawel, het maakt niet waar ter wereld je zich bevindt. Federaal Amerikaans recht, vaak ook lidstatenrecht is onbeperkt afdwingbaar.
Wie zegt er dat de opbrengst van de boete naar de gebruikers gaat?

Bovendien komt er echt geen boete van $2 billion. Het lijkt me duidelijk dat er maar 1 overtreding is, dus het zal wel bij $11000 blijven :Z
Ik denk dat het 2 miljard moet wezen. In het engels is een biljoen hetzelfde als een miljard in het nederlands.
2 biljoen is wel heel verschrikkelijk veel geld. Ik denk dat zelfs microsoft dat niet kan betalen...
200 miljoen gebruikers
11.000 boete

11.000 * 200.000.000 = 2.200.000.000.000 = 2.200 miljard = 2,2 biljoen
2.2 biljoen ja :)

En in het amerikaans dus 2.2 trillion
11.000 * 200.000.000 = 2.200.000.000.000

2,2 biljoen dus. In het engels hebeen ze het hier al over een triljoen (ze kennen daar gaan 'arden', zie bron)

Microsoft is rijk, maar ik denk niet dat ze 2200 Miljard in hun kontzak hebben zitten.

edit, ik zie dat iemand mij al voor was
"In het engels hebeen ze het hier al over een triljoen (ze kennen daar gaan 'arden', zie bron)"

In het Engels heet een miljard gewoon een milliard en een biljoen een billion. Een trillion is gelijk aan ons triljoen oftewel 10^18.

De Amerikanen houden er echter een ander systeem op na, zij slaan inderdaad de -ard-en over en spreken over respectievelijk billion, trillon en quintillion. Waarom precies weet ik niet, maar verwarrend is het wel…

Edit: Hoezo Dubbelpost? Ik was de eerste die dit in een bericht stuurde.
2 * 10^8 gebruikers (= 200 mln) x 1,1 * 10^4 (= 11000 $) = 2,2 * 10^12 = 2200 miljard $ ~ 2 biljoen $
Biljoen heet in het Engels Trillion geloof ik.
En om al die rechtzaken te betalen zijn de prijzen van de microsoft producten hoog!
Kijk maar eens naar office en Xp § 500,- :'(
Dat is toch ook teveel van het goede.
De prijzen van deze pakketen zijn wel goed te noemen. Kijk eens wat een werk er in heeft gezeten. Honderden medewerkers die er enkele jaren aan werken dienen ook allemaal terug verdient te worden.

Ik ben van mening dat men in vergelijking met een aantal jaren geleden de pakketen zeer zeker netjes geprijsd hebben.

Ik heb het over thuisgebruik pakketen btw.
De winstmarge was 85% bij een OS van Microsoft, pure winst dus ook na aftrek van R&D kosten. Dus echt goedkoop zijn ze inderdaad niet. Ik kan me geen enkel ander product voorstellen met zo'n hoge winstmarge.
Alles wat je betaalt waar je eigenlijk niet voor hoefde te betalen is dead weight loss en dat is in het geval van os'en enorm. Je kann alle functies benutten bij andere systemen die o.a. gratis kunnen zijn. Dus is de kost deadweight loss.
Wat denk je dat BIER oplevert...

Dat gaat wel 4 a 5 keer over de kop..

haal je belasting ed eraf hou je nog meer dan 100 % winst over..
een boete van 2200 miljard dollar?! Het lijkt me niet de bedoeling dat ze die 11000 dollar betalen per gebruiker, maar per beveiligingsfout. Een dergelijke boete zal echter toch nooit betaald worden door Microsoft aangezien dit meteen het einde van het bedrijf zou betekenen en ik vraag me af of we daarmee beter af zouden zijn?!
Pas werd ook $100,000,000,000 van een stelletje studenten geeist, en dat werd uiteindelijk gesettled met $20,000 of zoiets. Als we diezelfde ratio hier aanhouden dan hoeft Microsoft ook maar $440,000 te betalen. Ik denk dat Bill meer uitgeeft als hij een avondje gaat stappen...

Zijn we beter af als Microsoft verdwijnt? Ik denk het wel: het bedrijf zal dan verkocht worden, en dan waarschijnlijk in diverse stukken (helemaal kopen is te duur voor de meeste bedrijven). Daarmee is dan toch nog bereikt wat al die anti-trust rechtzaken wilden bereiken. Op korte termijn krijg je natuurlijk wat chaos, maar op langere termijn zul je veel meer innovatie zien omdat het voor kleinere bedrijven weer interessant wordt om innovatieve PC software te gaan ontwikkelen.

De nieuwe eigenaar van Office zal geen enkele reden hebben om Windows-only te blijven, zodat we daar een Linux versie mogen verwachten. De Mac versie blijft uiteraard gehandhaaft, maar niet noodzakelijkerwijs bij hetzelfde bedrijf. Om compatibility te garanderen zal een overleg structuur noodzakelijk zijn die standaarden voor file formaten vastlegt. Daar wordt iedereen beter van.

Maar goed, ik weet ook wel dat dat niet zal gebeuren. Dus nog even voor hen die het nog niet begrepen hebben, hier is wat er echt gaat gebeuren:

1. De FTC roept een heel groot bedrag.

2. Microsoft zegt "Nou, is dat nou wel verstandig?"

3. De FTC zegt "Jullie hebben gelijk. We gaan een alternatieve straf opleggen. Die straf is het volgende: wij zeggen zachtjes 'foei'. 'Foei!' "

4. Microsoft zegt: "Recht heeft gezegevierd! We zullen het uiteraard *nooooit* meer doen, maar ondertussen is wel de kracht, flexibiliteit, en eerlijkheid van het amerikaanse rechtssysteem opnieuw bewezen. We wisten dat we zouden winnen! We hebben tenslotte de president in onze zak zitten." (ok, dat laatste zeggen ze waarschijnlijk niet).

...en dat is het dan weer.
Zo'n boete is in de praktijk onbetaalbaar. Een beter en redelijker voorstel is om dit bedrag (11k) voor iedere passport-gebruikers die (geldige) CC-informatie ingevuld heeft.

Dan zal het waarschijnlijk meer bij de 1 Š 10 miljoen gebruiker liggen. En dan de boete per gebruiker op 500 dollar, dat zou ze wel af moeten leren.

Het bedrag van 500 dollar is gebaseerd op het uitgangspunt dat een hacker waarschijnlijk niet meer dan dit bedrag zal uitgeven per gehacked account.
dit is natuurlijk ten reinste belachelijk aangezien dit pure jurispedentie betekend. het zou betekenen dat ieder bedrijf aangeklaagt kan worden op fouten. dit is natuurlijk raar aangezien lekken kunnen onstaan door nieuwe technogieen. een logisch gevolg hiervan is dat niemand meer iets uit durft te brengen aangezien ze over de kop kunnen gaan. of dat ze iets zolang uitstellen dat ze zeker weten dat het goed is dat het niet meer van toepassing kan zijn.
}:O
dit is natuurlijk raar aangezien lekken kunnen onstaan door nieuwe technogieen
En waarom zou je software leveranciers niet aansprakelijk kunnen stellen ??

Het technologie argument is nou niet echt steekhoudend als een fabrikant een auto op de markt breng met een brakke motormanagement computer en daar komen ongelukken van dan is de autofarbrikant ook aansprakelijk voor de gevolgen. Dus waarom de software maker niet.

Juist doordat ze niet aansprakelijk gesteld kunnen worden voor fouten in de software en de gevolgen daarvan is er zulke brakke software op de markt. :(
Zoals LongBeard hierboven al zegt: het is geen wetsartikel waar het overgaat, maar een overeenkomst.

Andere bedrijven zullen nu dan niet ook opeens aangepakt kunnen gaan worden.
Achja, je kunt het ook zo zien, als Microsoft strax zegt "We zijn het allemaal zat en we stoppen er mee" dan heeft de hele wereld een probleem..
Op een gegeven moment is de grens natuurlijk wel bereikt...
ZIe je het voor je, MS stopt ermee! Tegen die tijd lopen de vissen zelf op de weg naar Rome.
Sorry hoor, maar ik zie het probleem er niet van in als Microsoft stopt...

Misschien bedoel je dat dan de bedrijven die zich helemaal op MS gefocust hebben een probleem hebben?


edit:
Flamebait?

edit2:
Misschien moet ik me nuanceren. Het enige probleem dat ik eigenlijk zie is dat er geen patches en fixes komen voor bugs. Maar dat is nu ook geen probleem voor heel veel bedrijven. Zo hard worden die fixes niet geapplyd op het moment.
Ohja, vergeten dat "maar" 90% van de bedrijven direct of indirect afhankelijk is van Microsoft...
En naar wie gaat dat geld ($11.000) dan eigenlijk? Naar mij de gebruiker van MS passport-service?
Jaja, dan komen er ineens heel wat hotmail/msn-gebruikers bij, die ook allemaal een graantje mee willen pikken :P

Ik vind dat je, als je software koopt/gebruikt, moet kijken naar de betrouwbaarheid en ervaring van de developer. Goede, betrouwbare software ontstaat door van je fouten te leren en goede feedback van de users. Hier is dus een fout gemaakt. Er wordt gedaan alsof Microsoft de enige is die fouten maakt. En dan, gaan we ook Linux aanklagen? Probleem echter is, dat de open source community niet aan te vallen is met dit soort onzin. Al de commerciŽle software-bedrijven wel.

Je kunt redeneren:
- ik koop van jou een product en net als mijn auto verwacht ik dat het op en top werkt, zoniet dan wil ik compensatie

- bij software-producten ligt het totaal anders omdat deze wereld nog in opbouw is, met elk programma/bestandssysteem/OS/etc komen nieuwe problemen bij kijken en daarom moeten er voor software wat dat betreft andere regels gelden. Je moet rekening houden met een risico.

Het enige wat mij dus reŽel lijkt in de zin van vergoeding naar de klant toe, is Microsoft (of andere software bedrijven) beboeten als er niets aan het probleem gedaan wordt. Dit is natuurlijk onzin. Geef ze dan een boete als hun support-service niet aan kwaliteitseisen voldoet!
Nou alle gebruikers uitbetalen lijkt mij een beetje moeilijk. Maar bijvoorbeeld alle gebruikers (die op het moment van het lek lid waren) gewoon gratis HoTMaiL extra, met extra opslagruimte enzo :P
Ik denk dat microsoft binnenkort wel de stekker uit hotmail gaat halen. Het is heel erg duur en levert niet heel veel op.

En daarbij zou ik al microsoft zijnde met een noodgang verhuizen naar een ander land....
Denk eens aan al die reclame inkomsten die microsoft met hotmail krijgt.
...met miljoenen en miljoenen computergebruikers die helemaal in de war ("Paaaaaa... De computer is weer kapot! Email werkt niet!") of heel boos ("MS heeft GEEN RECHT om mijn emailadres af te pakken!") zijn. Misschien geen juiste reacties, maar ik ken heel wat (n00b) computergebruikers die zo zouden reageren. Het zou een Slechte zet van MS zijn. MSN en hotmail zijn immers een van de grotere klantenbinders van M$, samen met Office.
De gebruikers van dat Pasport zijn zelf toch ook wel een beetje verantwoordelijk.

Je creditcard-nummer geven op internet is nu ook niet echt "slim".

Wat niet wegneemt dat Microsoft niet in fout was.

Maar 2 biljoen :? :? :?
Waarom is het geven van een CC nummer niet slim, heb al heel wat met m'n cc gekocht op internet zonder problemen. Ja je moet opletten dat het een beveiligde verbinding is en bij wat voor site.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True