Mogelijke boete van twee biljoen dollar voor Microsoft

Naar aanleiding van het beveiligingslek in Microsoft's Passport-service, onderzoekt de Federal Trade Commission (FTC) of Microsoft een boete kan worden opgelegd. Door een lek in de Passport-service konden de wachtwoorden van Passport-accounts gereset worden, waardoor onbevoegden toegang konden verkrijgen tot de vertrouwelijke informatie in de accounts. De FTC heeft vorig jaar van MS geëist dat de veiligheid van de Passport-service verbeterd wordt, op straffe van een boete van $11.000 per overtreding. De softwaregigant uit Redmond beloofde beterschap en kwam met het Trustworthy Computing-project, maar nu blijkt opnieuw dat het bedrijf zijn zaakjes niet op orde heeft. De FTC bekijkt nu of het Microsoft een boete van $11.000 dollar opleggen voor elke gebruiker van Passport. Deze service wordt gebruikt door 200 miljoen mensen, wat betekent dat MS een boete van ruim twee biljoen dollar voor zijn kiezen kan krijgen. Microsoft liet weten dat het zeer bezorgd is over het lek en er alles aan doet om Passport zo veilig mogelijk te maken:

The company is very upset about the problem, as evidenced by Microsoft product manager Adam Sohn's comment to CNET.

"Whatever," Sohn said.

Actually, he did not say that, but his real remarks were less than compelling.

"You live and learn," Sohn said. "We will obviously take a hard look to make sure that if something is sent through the nonstandard channels, and it is real, we are all over it."

IT-banen

Reacties (156)

The System 9 mei 2003 13:38

Waarom leest niemand wat er staat?

Er staat toch duidelijk dat men 2 bilioen kan eisen, er staat nergens dat ze het ook daadwerkelijk doen.

Ik zie ook wel in dat het amerikaanse rechtsysteem niet 100% werkt, maar ik heb wel voldoende vertrouwen erin dat men het onmogelijk hard kan maken dat MS 2 biloen moet betalen. Dat zou een economische ramp zijn voor America, iets wat ze op dit moment absoluut niet kunnen gebruiken.

Ik hoop wel dat MS nu voldoende is gewaarschuwt en dat ze in het vervolg meer aandacht gaan besteden aan veiligheid en ze zich beter aan de gemaakte afspraken gaan houden.

Wezzie @The System • 9 mei 2003 14:24

Amerika heeft immers een reputatie met betrekking tot verdomd hooge boetes.

Kijk naar de sigarettenboeren.... die betalen een kapitaal per geval. Op de langere termijn kan dat nog wel een meer geld kosten dan deze eventuele claim.

Verwijderd @The System • 9 mei 2003 14:25

Ja, het gaat echt niet om het bedrag wat theoretisch geeïst kan worden. Geen enkele rechter zal een dergelijke boete aan een bedrijf opleggen. Mocht er al een boete komen dan zal dit een collectieve boete van een eenmalig bedrag zijn en hooguit iets met 6 of of 7 en niet met 12 nullen.
Daarbij heeft Microsoft betering beloofd en daarbij naar alle waarschijnlijkheid niet alle mogelijke gaten in de beveiliging kunnen opsporen maar i.i.g. al de eerdere problemen opgelost.
Ach ja, en daarnaast: 'Wat valt er voor de enthousiaste hacker eigenlijk niet te kraken?'

Verwijderd 9 mei 2003 13:21

Waar is Microsoft hierbij dan aan schuldig, dat ze mensen blijken te zijn?

Deze zaak lijkt mij onmogelijk te winnen. Ja, er is schade opgelopen, maar dit komt door een beveiligingslek. Dit beveiligingslek is heus niet met opzet door Microsoft open gelaten. Fouten maken we allemaal, ook Microsoft. En zelfs met het testen kunnen fouten zoals deze onopgemerkt blijven. Ze hebben er gewoon niet aan gedacht.

Tuurlijk is het een stomme fout, maar stommiteit valt nu eenmaal niet met het wetsboek te bestraffen. (ja, je kunt ze ermee meppen

)

The Jester @Verwijderd • 9 mei 2003 13:30

Ben benieuwd waar je dat op baseerd.
Als leverancier (van diensten in dit geval) ben je onherroepelijk verantwoordelijk indien je klanten schade oplopen vanwege jouw nalatigheid.
Als ik, om maar wat te noemen, babyvoedsel verkoop dat besmet blijkt te zijn met salmonella ben ik toch écht aansprakelijk: zelfs al kan ik aantonen dat de besmette eieren niet van mijn kippen afkwamen. Zo eenvoudig ligt dat. En in de V.S. is dat niet anders. Sterker nog, de overheid kan $2.000.000.000.000 aan boete opleggen, maar dan is er ook nog de civiele claim van benadeelde gebruikers. Dat kan, zeker in de V.S. behoorlijk in de papieren gaan lopen.

Ik vind dat een flinke boete (in de orde van zo'n $1 Mld) helemaal niet onterecht zou zijn. Indien je zo slordig met privacy-gevoelige informatie omgaat en ook nog eens met financiele gegevens en -middelen van zoveel klanten een stevige reprimande absoluut noodzakelijk. Zelfs al heet de schuldige Microsoft.

heuveltje @The Jester • 9 mei 2003 13:36

Hoe kun je nu weer eisen stellen aan een gratis service

als security ed zo belangrijk zijn neem dan een "echt"mail account.

verder moet je zowiezo iets van een overeenkomst tekenen bij afslutien vaN EEN HM account.
zal vast wel een niet verantwoordelijk voor geleden schade clausule in zitten.,

Verwijderd @heuveltje • 9 mei 2003 13:40

Hoe kun je nu weer eisen stellen aan een gratis service

Niet alle hotmail accounts zijn gratis, als je meer ruimte wilt hebben en niet elke maand in hoeven te loggen dan moet je er gewoon voor betalen.

Em het gaat niet alleen om hotmail maar om het passport identificatie systeem. Dit legt microsoft in sommige gevallen op om in te kunnen loggen.

En van dat soort zaken mag je toch wel wat veiligheid verwachten en geen gemakkelijke manier om maar een password te resetten.

Verwijderd @heuveltje • 9 mei 2003 14:10

Dat mag dus niet Heuveltje. In een contract mogen geen bepalingen zitten die in strijd zijn met de "goede zeden".

Dat wil dus zeggen dat in een contract bijvoorbeeld niet mag staan dat jij afstand doet van je normale rechten als consument. Dat is namelijk dwingend recht.

Voor de rechter zal zo'n bepaling in het contract dan ook reden zijn deze bepaling nietig te verklaren.

Verwijderd @heuveltje • 9 mei 2003 18:08

Die bepalingen mogen er wel zijn, alleen zijn ze dan niet judiciabel. Bijvoorbeeld een vestiare waar je 1 euro voor betaalt kan wel stellen dat ze niet aansprakelijk is maar voor de rechter klinkt het anders. Zaakwaarneming?

Verwijderd @The Jester • 10 mei 2003 03:20

die 1 miljard zal dan ook wel ergens op bezuindigd moeten worden

bgever @Verwijderd • 9 mei 2003 14:01

Dus jij zegt dat, doordat het door een mens is gebeurd, het maar niet bestraft hoeft te worden.

vb. Ik rij per ongeluk door een drukke winkelstraat en rij 56 mensen dood. Was mijn eigen fout. Lette niet goed op. Deed het niet expess. Dus, ik ben niet schuldig?

Weet je wat je met 2 miljoen persoonsgegevens kan doen van passport? Denk je nu werkelijk dat een 'simpele' passport gebruiker voor elk account een ander wachtwoord gebruikt? Je kunt dus met die persoonsgegevens nog wel meer doen dan alleen maar bekijken en op passport related sites te gaan klooien.

Waar ik dus op doel, is dat dit niet echt een klein foutje is. Je kunt niet voorspellen hoeveel schade hiermee aangericht kan worden. En dan ook nog aannemen dat je met een security dienst als passport velig zou moeten zijn. Hoe letterlijk kunnen we dan de tekst "Bij ons zijn uw gegevens velig" nemen, als zelfs een van de grootste IT bedrijven op de wereld niet eens die beveiliging kan geven?
Ze hebben zelfs exhtra onderdelen om het zogenaamd nog allemaal meer te beveiligen. En als dat dan nog niet lukt?

Dus om maar gewoonweg te zeggen: 'het was een mensenfoutje' vind ik nogal misplaatst.

@jantjen, vergeet niet dat er ook een mogelijkheid is, door een vraag het wachtwoord te achterhalen, als je over deze gegevens beschikt, kun je laterna toch nog het (opnieuw gewijzigde) wachtwoord achterhalen. Maar ik geef je zeker geen ongelijk.

Verwijderd @bgever • 9 mei 2003 14:45

mja, niet helemaal juist. Ik ga er volledig mee akkoord dat Microsoft moet gestraft worden. Maar klein detail: het gaat weldegelijk om het resetten van het paswoord. Niet om het achterhalen. Die gebruiker mag dat wachtwoord dus nog gelijk waar gebruiken, met deze lek zal de cracker enkel in sites die passport gebruiken binnen kunnen.

milos @Verwijderd • 9 mei 2003 15:17

met deze lek zal de cracker enkel in sites die passport gebruiken binnen kunnen.

Dat is niet eens het ergste. De gegevens die aan de accounts zijn gekoppeld kunnen veel meer schade opleveren. Creditcard gegevens, om maar iets kleins te noemen.

Verwijderd @bgever • 9 mei 2003 14:09

Er zit een scheidingslijn in. Als iemand je perongeluk koffie verkeerd geeft i.p.v. expresso dan geef je hem toch ook geen boete.

Grrrrrene

@Verwijderd • 9 mei 2003 14:34

Nee, maar daar leidt die persoon geen schade onder, als je hem dan de goede koffie geeft, is het net of die fout niet gemaakt is.

Hier heeft iedereen inzage kunnen hebben in jouw gegevens, da's net zoiets als een bank die per ongeluk al jouw bankgegevens, saldo's en overschrijvingen op internet beschikbaar maakt. Dat zijn persoonsgegevens en daar moet je niet te licht over denken.

Niettemin vind ik de boete buiten proporties, maar goed.

RetepV @Verwijderd • 9 mei 2003 14:49

Er zit een scheidingslijn in. Als iemand je perongeluk koffie verkeerd geeft i.p.v. expresso dan geef je hem toch ook geen boete.

Als die persoon toevallig allergisch is voor cacao en dood gaat door de espresso, dan gaat de eigenaar van de zaak zelfs de bak in.

[Ja, ik draai het om, en inderdaad heeft degene die de koffie drinkt ook nog zelf ogen, maar het is for the sake of argument

. 'Grove nalatigheid' is heel erg, en nergens ter wereld gaan ze daar zo hard op in als in de VS. Microsoft is een Amerikaans bedrijf, die zijn opgegroeid met dit soort dingen en zouden beter moeten weten.]

kodak

Bedrijfsnieuws

@Verwijderd • 9 mei 2003 14:24

Er zit een verschil tussen een stomme fout en of men erop aangesproken mag worden.
Als ik boodschappen ga doen en vergeet iets mee te nemen wat ik nodig had, dan is dat voor mij een stomme fout, maar vaak zonder zeer vervelende en ernstige consequenties.
Microsoft daarintegen heeft met Passport de verantwoordelijkheid op zich om zich te houden aan de privacy wetgeving. Deze zeer stomme fout had met gemak via tests eruit gehaald kunnen worden, maar dat hebben ze duidelijk verzuimd of ze hebben er geen aandacht aan besteed om het lek te dichten. Het gevolg hiervan is dat van vele miljoenen personen persoonlijke gegevens op straat lagen met mogelijk alle nare gevolgen van dien voor die personen.

Longbeard @Verwijderd • 9 mei 2003 14:40

Het draait hier niet om een wetsartikel zoals blade20 zegt, maar om een overeenkomst tussen de FTC en microsoft. Waarin staat dat Microsoft er voor moet zorgen dat de gegevens van de Passport users veilig zijn. Microsoft is met deze overeenkomst akkoord gegaan en moet dus voor zijn eigen nalatigheid instaan.

IT IS FURTHER ORDERED that respondent, and its successors and assigns, in connection with the advertising, marketing, promotion, offering for sale, or sale of a covered online service, in or affecting commerce, shall establish and maintain a comprehensive information security program in writing that is reasonably designed to protect the security, confidentiality, and integrity of personal information collected from or about consumers. Such program shall contain administrative, technical, and physical safeguards appropriate to respondent's size and complexity, the nature and scope of respondent's activities, and the sensitivity of the personal information collected from or about consumers, including:
A. The designation of an employee or employees to coordinate and be accountable for the information security program.
B. The identification of material internal and external risks to the security, confidentiality, and integrity of customer information that could result in the unauthorized disclosure, misuse, alteration, destruction, or other compromise of such information, and assessment of the sufficiency of any safeguards in place to control these risks. At a minimum, this risk assessment should include consideration of risks in each area of relevant operation, including:
(1) employee training and management;
(2) information systems, including network and software design, information processing, storage, transmission and disposal; and
(3) prevention, detection, and response to attacks, intrusions, or other systems failures.
C. Design and implementation of reasonable safeguards to control the risks identified through risk assessment, and regular testing or monitoring of the effectiveness of the safeguards key controls, systems, and procedures.
D. Evaluation and adjustment of respondent's information security program in light of the results of the testing and monitoring required by paragraph C, any material changes to respondent's operations or business arrangements, or any other circumstances that respondent knows or has reason to know may have a material impact on its information security program.

Agreement Microsoft/FTC Consent Order

edit:
DTP/layout bijgewerkt

eX0duS 9 mei 2003 13:20

Dit vind ik dus echt nergens op slaan hoor... 2 biljoen dollar, dat is wel érg veel geld.
Van mij mag het wel eens afgelopen zijn met die rechtzaken tegen Microsoft.

RetepV @eX0duS • 9 mei 2003 14:43

Microsoft is zo arrogant is geweest om een heleboel andere (mogelijk betere, maar we zullen het nooit weten) initiatieven kapot te maken en zelf vol te houden dat hun eigen software het beste is. Dat betekent dat ze de volle verantwoording naar zich hebben toegetrokken. Sja, als je jezelf dan volledig verantwoordelijk stelt voor iets, maar je maakt er een potje van, dan ben je dus volledig verantwoordelijk, ietsa siempel.

Bedenk wel dat Microsoft tientallen meer miljarden heeft verdient dan ze nu zouden moeten betalen.

Maar goed, het wordt toch geen $2 biljoen dollar boete: de FTC moet eerst nog bewijzen dat er zo veel schade geleden is, en niemand is er gebaat bij als Microsoft kapot gaat. Maar de wereld is er wel bij gebaat als de cowboy mentaliteit bij Microsoft verdwijnt.

Veiligheid is niet 100% te krijgen, maar de manier waarop het gehackt kon worden is wel zo simpel dat het stuitend is. Kom op zeg, veel mensen worden *gedwongen* om een passport te nemen (ik bijvoorbeeld, vanwege MSDN), en er staan *creditcard gegevens* van bedrijven en personen in! Die liggen dus mooi op straat!

Een straf is hier wel degelijk op zijn plaats, wie niet horen wil moet maar voelen.

vanDee898 @eX0duS • 9 mei 2003 13:23

Dit is niet belagelijk naar mijn mening, maar gwoon logisch

De FTC en MS hadden een afspraak. MS is die afsrpaak niet nagekomen en dus worden ze bestraft voor de afgesproken prijs per overtreding.
Tenminste ik haal uit de tekst dat die 11.000 afgesproken is.

FTC heeft vorig jaar van MS geëisd dat de veiligheid van de Passport-service verbeterd wordt, op straffe van een boete van $11.000 per overtreding. De softwaregigant uit Redmond beloofde beterschap

The_DoubleU @vanDee898 • 9 mei 2003 13:47

Volgens de ontdekker van deze "bug" heeft die het gemeld aan MS maar heeft MS er niks aan gedaan. En daarmee maakt MS zich schulding aan het niet nakomen van de afspraken die gemaakt waren.
BRON

Vulnerability / Flaw discovered : 12th April 2003
Vendor / Owner notified : Yes (as far as emailing them more than 10 times is concerned)

Zer0 @vanDee898 • 9 mei 2003 13:33

De afspraak was dat de veiligheid verbeterd zou worden, niet dat het 100% veilig zou zijn (IMHO kan je dat niet garanderen).

Skyclad @Zer0 • 9 mei 2003 13:38

Er zal dan ook eerst worden onderzocht of dit een kwestie van onmacht of gewoon nalatendheid is geweest. Als blijkt dat ze gewoon niet de moeite hebben genomen om te checken dan zitten ze toch echt fout.

$2 Biljoen zullen ze niet hoeven te betalen, het zal hooguit een symbolische boete worden, maar ze zullen zo'n claim neerleggen om te laten zien dat ze het wel serieus menen.

Verwijderd @Zer0 • 9 mei 2003 14:20

De afspraak was dat de veiligheid verbeterd zou worden, niet dat het 100% veilig zou zijn (IMHO kan je dat niet garanderen).

Je kunt het nooit garanderen, maar het is een beetje MS haar eigen schuld omdat ze dat toch wel bijna letterlijk gezegd hebben, immers anders heeft het gehele-passport systeem geen bestaansrecht.

Als het blijkbaar mogelijk is dat er zulke ernstige lekken inzitten (erger dan dit kan niet eens) dan heb je bewezen dat zo'n systeem (met zo veel persoonlijke info) veel te gevaarlijk is en dat je ermee moet kappen.

vanDee898 @Zer0 • 9 mei 2003 13:42

Natuurlijk krijg je nooit een 100% waterdicht systeem, daar heb je helemaal gelijk in.

Maar het betreffende lek bestond al lang, maar de simpelheid van het 'gebruik' van het lek is te gewoon te erg....

The flaw allowed a single Web address--or URL--to be used to request a password reset from the Passport servers. The URL contains the e-mail address of the account to be changed and the address where the attacker would like to have the reset message sent. By entering the single line into a Web browser an attacker can cause the Passport servers to return a link that allows an account's password to be reset. By following the link returned in the message, the attacker can change the password for the victim's account.

Arnold @eX0duS • 9 mei 2003 13:22

Tja als microsoft dit niet zou kunnen betalen (denk niet dat ze het hoeven, en dat ze het anders wel kunnen...).. en ze zouden hierdoor falliet gaan, ontstaat er in bedrijfsleven gigantisch probleem met updates en support.

Verwijderd @Arnold • 9 mei 2003 15:39

denk niet dat ze het hoeven, en dat ze het anders wel kunnen

Erm, 2 biljoen dollar is een bedrag wat niemand kan betalen. 2 biljoen = 2.000 miljard, dat is zelfs voor Microsoft wat teveel....

dasiro @Verwijderd • 9 mei 2003 21:02

200.000.000 gebruikers
11.000 $ per gebruiker
2.200.000.000.000 $

dus geen vertaalfout, maar de harde werkelijkheid.

deze eis is trouwens absurd, vermits het maar gaat over één overtreding nl. het checken van de URL. de code voor passport bestaat volgens mij zelfs niet uit zoveel regels code, hoe kunt ge dan aan zoveel overtredingen geraken.

Het is trouwens ook nog niet bewezen hoeveel mensen er EFFECTIEF schade van hebben ondervonden, wat volgens mij door MS wel redelijk snel te checken is (zeker als ze in batch werden uitgevoerd)

Alfred Nobel vond het buskruit uit en heeft men die man ooit veroordeeld voor alle moorden die ermee zijn gepleegd? nee, op de kop van die doden wordt nu om de zoveel tijd de nobelprijs voor de vrede uitgereikt (en anderen natuurlijk) de ironie

_Pussycat_ @Verwijderd • 10 mei 2003 13:18

@dasiro:

Meneer Nobel heeft mij niet gegarandeerd dat buskruit veilig en te vertrouwen is. Meneer Nobel riep neit dat ik mij huis rustig op buskruit kan bouwen.

Ms zei wel dat Passprut te vertrouwen was.

ANdrode

@Verwijderd • 9 mei 2003 21:56

Er lopen 200 Miljoen mogelijke slachtoffers rond -> 200 * 10^6 * 11 * 10^3 = 2,2 * 10^12

Belgar @Verwijderd • 10 mei 2003 02:55

Redelijk off-topic, maar Nobel wist wat voor schade er gedaan werd met dynamiet en heeft daarom ook het fonds in het leven geroepen. Niks ironisch dus, het is opgericht door de man zelf

leonbong @Verwijderd • 10 mei 2003 12:47

De Nobel-prijs voor de vrede komt NIET van het
Alfred Nobel fonds.

Alfred Nobel stelde maar 5 prijzen voor.

Natuurkunde
Chemie
Geneeskunde
Litratuur
Economie

Deze worden uitgereikt in Stockholm Zweden (geboorteplaats) de vredes prijs komt uit Oslo Noorwegen.

Moons

@Verwijderd • 10 mei 2003 13:39

Dit klopt niet hoor, de Nobelprijs is in 19** door een Zwitserse bij gelegenheid van x-jarig bestaan ingevoerd. De prijs voor de vrede heeft Nobel wél zelf ingevoerd.

A private institution established in 1900 based on the will of Alfred Nobel. The Foundation manages the assets made available through the will for the awarding of the Nobel Prize in Physics, Chemistry, Physiology or Medicine, Literature and Peace.

bron

Adm.Spock @Verwijderd • 11 mei 2003 11:00

--Reactie op Dasiro --

Alfred Nobel vond Dynamiet uit, en dat was stukken veiliger dan het tot dan toe gebruikte Nitroglycerine.
(nitro is trouwens wwel een ingredient van dynamiet)

Verdere info kun je wel op GoT vinden en anders kun je natuurlijk ook nog terug naar school. Je wist blijkbaar niet dat de Chinezen de uitvinders van het buskruit waren.

Verwijderd @eX0duS • 9 mei 2003 18:03

LOL ja inderdaad... Microsoft zegt..
Whatever...

Hoe arrogant..

Maar dit is wel ernstig omdat het de industry in het algemeen wel treft. Net wanneer de consument terug wat vertrouwen kreeg in online diesnten. Dit soort zaken kun schade aan de economie brengen en die is al wankel...

The Lord @eX0duS • 9 mei 2003 13:51

Hmm, als die afspraak er was/is dan is het in zoverre belachelijk dat de FTC toch moeilijk $11k per niet Amerikaanse gebruiker kan eisen.

Ik heb zo'n account, ik kan nadelig beïnvloedt worden door de fout, maar ik kan ongetwijfeld niets claimen in de USA.

Verwijderd @The Lord • 9 mei 2003 18:05

Jawel, het maakt niet waar ter wereld je zich bevindt. Federaal Amerikaans recht, vaak ook lidstatenrecht is onbeperkt afdwingbaar.

iceblink @The Lord • 9 mei 2003 18:40

Wie zegt er dat de opbrengst van de boete naar de gebruikers gaat?

Bovendien komt er echt geen boete van $2 billion. Het lijkt me duidelijk dat er maar 1 overtreding is, dus het zal wel bij $11000 blijven

Eastern @eX0duS • 9 mei 2003 13:39

Ik denk dat het 2 miljard moet wezen. In het engels is een biljoen hetzelfde als een miljard in het nederlands.
2 biljoen is wel heel verschrikkelijk veel geld. Ik denk dat zelfs microsoft dat niet kan betalen...

Skyclad @Eastern • 9 mei 2003 13:42

200 miljoen gebruikers
11.000 boete

11.000 * 200.000.000 = 2.200.000.000.000 = 2.200 miljard = 2,2 biljoen

ACM Software Architect @Skyclad • 9 mei 2003 13:48

2.2 biljoen ja

En in het amerikaans dus 2.2 trillion

DaZZle @Eastern • 9 mei 2003 13:45

11.000 * 200.000.000 = 2.200.000.000.000

2,2 biljoen dus. In het engels hebeen ze het hier al over een triljoen (ze kennen daar gaan 'arden', zie bron)

Microsoft is rijk, maar ik denk niet dat ze 2200 Miljard in hun kontzak hebben zitten.

edit, ik zie dat iemand mij al voor was

Reinier Jonker @DaZZle • 9 mei 2003 19:12

"In het engels hebeen ze het hier al over een triljoen (ze kennen daar gaan 'arden', zie bron)"

In het Engels heet een miljard gewoon een milliard en een biljoen een billion. Een trillion is gelijk aan ons triljoen oftewel 10^18.

De Amerikanen houden er echter een ander systeem op na, zij slaan inderdaad de -ard-en over en spreken over respectievelijk billion, trillon en quintillion. Waarom precies weet ik niet, maar verwarrend is het wel…

Edit: Hoezo Dubbelpost? Ik was de eerste die dit in een bericht stuurde.

TD-er

@Eastern • 9 mei 2003 13:45

2 * 10^8 gebruikers (= 200 mln) x 1,1 * 10^4 (= 11000 $) = 2,2 * 10^12 = 2200 miljard $ ~ 2 biljoen $
Biljoen heet in het Engels Trillion geloof ik.

Rommel @eX0duS • 9 mei 2003 13:52

En om al die rechtzaken te betalen zijn de prijzen van de microsoft producten hoog!
Kijk maar eens naar office en Xp € 500,-

Dat is toch ook teveel van het goede.

Verwijderd @Rommel • 9 mei 2003 14:05

De prijzen van deze pakketen zijn wel goed te noemen. Kijk eens wat een werk er in heeft gezeten. Honderden medewerkers die er enkele jaren aan werken dienen ook allemaal terug verdient te worden.

Ik ben van mening dat men in vergelijking met een aantal jaren geleden de pakketen zeer zeker netjes geprijsd hebben.

Ik heb het over thuisgebruik pakketen btw.

Verwijderd @Verwijderd • 9 mei 2003 15:03

De winstmarge was 85% bij een OS van Microsoft, pure winst dus ook na aftrek van R&D kosten. Dus echt goedkoop zijn ze inderdaad niet. Ik kan me geen enkel ander product voorstellen met zo'n hoge winstmarge.

Verwijderd @Verwijderd • 9 mei 2003 18:07

Alles wat je betaalt waar je eigenlijk niet voor hoefde te betalen is dead weight loss en dat is in het geval van os'en enorm. Je kann alle functies benutten bij andere systemen die o.a. gratis kunnen zijn. Dus is de kost deadweight loss.

siepeltjuh @Verwijderd • 9 mei 2003 23:20

Wat denk je dat BIER oplevert...

Dat gaat wel 4 a 5 keer over de kop..

haal je belasting ed eraf hou je nog meer dan 100 % winst over..

Verwijderd 9 mei 2003 13:22

een boete van 2200 miljard dollar?! Het lijkt me niet de bedoeling dat ze die 11000 dollar betalen per gebruiker, maar per beveiligingsfout. Een dergelijke boete zal echter toch nooit betaald worden door Microsoft aangezien dit meteen het einde van het bedrijf zou betekenen en ik vraag me af of we daarmee beter af zouden zijn?!

hansg @Verwijderd • 10 mei 2003 10:48

Pas werd ook $100,000,000,000 van een stelletje studenten geeist, en dat werd uiteindelijk gesettled met $20,000 of zoiets. Als we diezelfde ratio hier aanhouden dan hoeft Microsoft ook maar $440,000 te betalen. Ik denk dat Bill meer uitgeeft als hij een avondje gaat stappen...

Zijn we beter af als Microsoft verdwijnt? Ik denk het wel: het bedrijf zal dan verkocht worden, en dan waarschijnlijk in diverse stukken (helemaal kopen is te duur voor de meeste bedrijven). Daarmee is dan toch nog bereikt wat al die anti-trust rechtzaken wilden bereiken. Op korte termijn krijg je natuurlijk wat chaos, maar op langere termijn zul je veel meer innovatie zien omdat het voor kleinere bedrijven weer interessant wordt om innovatieve PC software te gaan ontwikkelen.

De nieuwe eigenaar van Office zal geen enkele reden hebben om Windows-only te blijven, zodat we daar een Linux versie mogen verwachten. De Mac versie blijft uiteraard gehandhaaft, maar niet noodzakelijkerwijs bij hetzelfde bedrijf. Om compatibility te garanderen zal een overleg structuur noodzakelijk zijn die standaarden voor file formaten vastlegt. Daar wordt iedereen beter van.

Maar goed, ik weet ook wel dat dat niet zal gebeuren. Dus nog even voor hen die het nog niet begrepen hebben, hier is wat er echt gaat gebeuren:

1. De FTC roept een heel groot bedrag.

2. Microsoft zegt "Nou, is dat nou wel verstandig?"

3. De FTC zegt "Jullie hebben gelijk. We gaan een alternatieve straf opleggen. Die straf is het volgende: wij zeggen zachtjes 'foei'. 'Foei!' "

4. Microsoft zegt: "Recht heeft gezegevierd! We zullen het uiteraard *nooooit* meer doen, maar ondertussen is wel de kracht, flexibiliteit, en eerlijkheid van het amerikaanse rechtssysteem opnieuw bewezen. We wisten dat we zouden winnen! We hebben tenslotte de president in onze zak zitten." (ok, dat laatste zeggen ze waarschijnlijk niet).

...en dat is het dan weer.

LionO_NL 9 mei 2003 14:09

Zo'n boete is in de praktijk onbetaalbaar. Een beter en redelijker voorstel is om dit bedrag (11k) voor iedere passport-gebruikers die (geldige) CC-informatie ingevuld heeft.

Dan zal het waarschijnlijk meer bij de 1 á 10 miljoen gebruiker liggen. En dan de boete per gebruiker op 500 dollar, dat zou ze wel af moeten leren.

Het bedrag van 500 dollar is gebaseerd op het uitgangspunt dat een hacker waarschijnlijk niet meer dan dit bedrag zal uitgeven per gehacked account.

Verwijderd 9 mei 2003 13:23

Achja, je kunt het ook zo zien, als Microsoft strax zegt "We zijn het allemaal zat en we stoppen er mee" dan heeft de hele wereld een probleem..
Op een gegeven moment is de grens natuurlijk wel bereikt...

grimlock @Verwijderd • 9 mei 2003 13:25

ZIe je het voor je, MS stopt ermee! Tegen die tijd lopen de vissen zelf op de weg naar Rome.

Verwijderd @Verwijderd • 9 mei 2003 14:30

Sorry hoor, maar ik zie het probleem er niet van in als Microsoft stopt...

Misschien bedoel je dat dan de bedrijven die zich helemaal op MS gefocust hebben een probleem hebben?

edit:
Flamebait?

edit2:
Misschien moet ik me nuanceren. Het enige probleem dat ik eigenlijk zie is dat er geen patches en fixes komen voor bugs. Maar dat is nu ook geen probleem voor heel veel bedrijven. Zo hard worden die fixes niet geapplyd op het moment.

Verwijderd @Verwijderd • 9 mei 2003 14:45

Ohja, vergeten dat "maar" 90% van de bedrijven direct of indirect afhankelijk is van Microsoft...

Verwijderd 9 mei 2003 13:31

dit is natuurlijk ten reinste belachelijk aangezien dit pure jurispedentie betekend. het zou betekenen dat ieder bedrijf aangeklaagt kan worden op fouten. dit is natuurlijk raar aangezien lekken kunnen onstaan door nieuwe technogieen. een logisch gevolg hiervan is dat niemand meer iets uit durft te brengen aangezien ze over de kop kunnen gaan. of dat ze iets zolang uitstellen dat ze zeker weten dat het goed is dat het niet meer van toepassing kan zijn.

Verwijderd @Verwijderd • 9 mei 2003 13:48

dit is natuurlijk raar aangezien lekken kunnen onstaan door nieuwe technogieen

En waarom zou je software leveranciers niet aansprakelijk kunnen stellen ??

Het technologie argument is nou niet echt steekhoudend als een fabrikant een auto op de markt breng met een brakke motormanagement computer en daar komen ongelukken van dan is de autofarbrikant ook aansprakelijk voor de gevolgen. Dus waarom de software maker niet.

Juist doordat ze niet aansprakelijk gesteld kunnen worden voor fouten in de software en de gevolgen daarvan is er zulke brakke software op de markt.

wasntme @Verwijderd • 10 mei 2003 01:22

Zoals LongBeard hierboven al zegt: het is geen wetsartikel waar het overgaat, maar een overeenkomst.

Andere bedrijven zullen nu dan niet ook opeens aangepakt kunnen gaan worden.

SilverMane 9 mei 2003 13:27

En naar wie gaat dat geld ($11.000) dan eigenlijk? Naar mij de gebruiker van MS passport-service?

jazz @SilverMane • 9 mei 2003 13:44

Jaja, dan komen er ineens heel wat hotmail/msn-gebruikers bij, die ook allemaal een graantje mee willen pikken

Ik vind dat je, als je software koopt/gebruikt, moet kijken naar de betrouwbaarheid en ervaring van de developer. Goede, betrouwbare software ontstaat door van je fouten te leren en goede feedback van de users. Hier is dus een fout gemaakt. Er wordt gedaan alsof Microsoft de enige is die fouten maakt. En dan, gaan we ook Linux aanklagen? Probleem echter is, dat de open source community niet aan te vallen is met dit soort onzin. Al de commerciële software-bedrijven wel.

Je kunt redeneren:
- ik koop van jou een product en net als mijn auto verwacht ik dat het op en top werkt, zoniet dan wil ik compensatie

- bij software-producten ligt het totaal anders omdat deze wereld nog in opbouw is, met elk programma/bestandssysteem/OS/etc komen nieuwe problemen bij kijken en daarom moeten er voor software wat dat betreft andere regels gelden. Je moet rekening houden met een risico.

Het enige wat mij dus reëel lijkt in de zin van vergoeding naar de klant toe, is Microsoft (of andere software bedrijven) beboeten als er niets aan het probleem gedaan wordt. Dit is natuurlijk onzin. Geef ze dan een boete als hun support-service niet aan kwaliteitseisen voldoet!

Sperenvanger @SilverMane • 9 mei 2003 14:38

Nou alle gebruikers uitbetalen lijkt mij een beetje moeilijk. Maar bijvoorbeeld alle gebruikers (die op het moment van het lek lid waren) gewoon gratis HoTMaiL extra, met extra opslagruimte enzo

tspawn 9 mei 2003 13:27

Ik denk dat microsoft binnenkort wel de stekker uit hotmail gaat halen. Het is heel erg duur en levert niet heel veel op.

En daarbij zou ik al microsoft zijnde met een noodgang verhuizen naar een ander land....

Verwijderd @tspawn • 9 mei 2003 16:16

Denk eens aan al die reclame inkomsten die microsoft met hotmail krijgt.

NoControl @tspawn • 9 mei 2003 17:10

...met miljoenen en miljoenen computergebruikers die helemaal in de war ("Paaaaaa... De computer is weer kapot! Email werkt niet!") of heel boos ("MS heeft GEEN RECHT om mijn emailadres af te pakken!") zijn. Misschien geen juiste reacties, maar ik ken heel wat (n00b) computergebruikers die zo zouden reageren. Het zou een Slechte zet van MS zijn. MSN en hotmail zijn immers een van de grotere klantenbinders van M$, samen met Office.

Verwijderd 9 mei 2003 13:23

De gebruikers van dat Pasport zijn zelf toch ook wel een beetje verantwoordelijk.

Je creditcard-nummer geven op internet is nu ook niet echt "slim".

Wat niet wegneemt dat Microsoft niet in fout was.

Maar 2 biljoen

easydisk @Verwijderd • 9 mei 2003 13:28

Waarom is het geven van een CC nummer niet slim, heb al heel wat met m'n cc gekocht op internet zonder problemen. Ja je moet opletten dat het een beveiligde verbinding is en bij wat voor site.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (156)

Sorteer op:

Weergave: