Ballmer: 'hackers zijn criminelen, geen innovators'

Steve Ballmer, de bekende CEO van softwaregigant Microsoft, reageert gepassioneerd op de vraag of hackers een bijdrage leveren aan de IT-wereld. Deze vraag werd hem gesteld in een interview door VARBusiness, te lezen op de site van CRN. Ballmer maakt zeer duidelijk dat hackers in zijn ogen niets meer zijn dan online criminelen. Hackers zorgen niet voor innovatie of betere beveiliging, zij veroorzaken alleen honderden miljoenen dollars aan schade. Hij vergelijkt de codekrakers en buggebruikers met terroristen die gebouwen opblazen en zegt dat de financiële schade die de cybercriminelen aanrichten misschien zelfs wel groter is.

De hackers dragen ook niets bij aan de veiligheid of innovatie van de IT-branche, omdat zij vaak pas na het uitkomen van de patch het beveiligingsgat gaan misbruiken. Ballmer zei ook dat Microsoft de samenwerking rond security met klanten en partners gaat verbeteren. Het bedrijf zou een belangrijke aankondiging gepland hebben om het probleem met de aanvallen op haar systemen en netwerken te bespreken. Ook liet de CEO een aantal tips vallen over een nieuwe wijzen waarop de softwareproducent zijn klanten en partners gaat onderwijzen over de veiligheidsissues:

"We're really going to have to ratchet up our game in terms of working with our customers and our partners to work with our customers around security," he said. He added that the company is planning a significant announcement around security specifically to address the ongoing problem associated with malicious attacks on Microsoft systems and networks. Ballmer hinted that there will be a new set of ways Microsoft educates its customers on security and puts partners in position to help customers with theirs. "That is job one on a day-to-day on my radar," he said.

IT-banen

Reacties (165)

Arnout 1 oktober 2003 07:32

Het begrip "hacker" is heel breed geworden. Bij een hacker denk ik aan iemand die bepaalde dingen uitprobeerd, en als hij een gat of lek vind dit meldt aan de eigenaar van het systeem. Maar hij maakt er geen misbruik van.

Vooral na het uitkomen van een patch valt er weinig meer te hacken, het is dan gewoon lame wat je doet, heeft weinig meer met hacken te maken.

Nog een leuk filmpje van Ballmer: http://www.ntk.net/media/developers.mpg

Gé Brander @Arnout • 1 oktober 2003 08:09

Het blijft gewoon niet toegestaan om andermans systemen ongevraagd te penetreren. Of je het nou daarna meldt of niet. HET MAG NIET.

De vergelijking met het huis blijft op gaan. Als mijn deur niet op slot zit, mag je ook simpelweg niet naar binnenlopen zonder toestemming. Dat heet huisvredebreuk.

Jongens en meisjes hackers:
Je kan nog zo veel redenen verzinnen/aandragen wat je wil, het blijft verboden.

tibi @Gé Brander • 1 oktober 2003 09:05

Maar een hacker die aan je voordeur romelt ziet dat hij niet goed opslot is vervolgens een briefje achterlaat en meld dat het misschien tijd is voor een beter slot.
Dit mag van mij wel ben ik zelfs heel blij mee. Mijn buurman attendeerde mij laatst op mijn openstaande raam en ladder in de tuin. Hij zou ook een hacker zijn in software wereld. Ik heb hem bednakt en plaats nu de ladder in mijn schuur.

-edit- oeps dubbel post zie ik sory

Ulx @tibi • 1 oktober 2003 16:01

Aan de andere kant: Als iemand bij jouw voordeur morrelt, merkt dat de boel openstaat en vervolgens op straat begint te brullen dat de deur niet dicht is, ben je ook niet dankbaar.

MossMan @tibi • 1 oktober 2003 16:14

Alleen volgens mij hebben wij het nu over de software fabrikanten (of in ons vergelijking, de veiligheidsdiensten die een defect alarm systeem installeren).

Ik heb vaak genoeg verhalen gehoord over mensen die maanden lang prive mailtjes hebben gestuurd om aan te geven dat er een probleem is, daarna beginnen met mailtjes om te zeggen dat ze het openbaar gaan maken, daarna beginnen te roepen op forums, websites, tegen de pers dat er *een* probleem is en als laatste echt details gaan verklappen. Meestal worden ze pas *daarna* aangevallen door M$ (of wie dan ook) als onverantwoord bezig!

ronny @Gé Brander • 1 oktober 2003 10:38

Wie zegt hiet dat een Hacker altijd andermans computer loopt te hacken

Ik geloof vast en zeker dat het merendeel van de lekken door Hackers gevonden worden op computers die op eigen netwerk is aan gesloten!

Als we dan toch bezig zijn.
Ik heb de achterdeur altijd open staan als ik thuis ben (soms ook als ik er niet ben). Als de buurman binnen komt lopen vind ik dat geen probleem, als een collectant binnen komt lopen om te vraen voor wat is dat ook geen probleem maar waneer ben je dan een crimineel?
Als een deur open staat mag je volgens mij gewoon naar binnen. Totdat je te horen krijgt dat je binnen mag komen. Of moet er een bordje bij de deur hangen je mag alleen dit huis betreden als je een bekende bent met goede bedoelingen.
Alleen de goede bedoelingen zijn volgens de reactie niet voldoende want als je wilt zeggen dat de deur open staat heb je goede bedoelingen maar ben je toch crimineel.

Een ander vraag stuk.
Kazaa. Je zet een deur open, maar mensen die binnen gaan vragen niet eerst toestemming, is dit ook crimineel (uitgaande van enkel leggale vakantie foto's op de share dir

)

RetepV @Gé Brander • 1 oktober 2003 10:47

Als iets verboden is wil het nog niet zeggen dat het TERECHT verboden is. Er zijn de afgelopen eeuwen genoeg onzinnige wetten geweest om je te leren dat een wet niet het begin en het einde is. En zeker al niet in de VS, waar wetten aangenomen worden zonder maatschappelijke discussie. Met het idee dat als de 'maatschappij' het niet eens met de wet is, de wet wel bedproeft wordt in de rechtszaal.

Anyway, het blijft krom om de hacker als het probleem aan te wijzen. De hacker is het symptoom, het probleem is de gaten in de software.

Ballmer wil aan symptoombestrijding doen. Well, in mijn boekje is symptoombestrijding een korte-termijn oplossing. En korte-termijn oplossingen zijn hacks op zichzelf.

In feite is Steve Ballmer een maatschappij-hacker (hij probeert keer op keer de maatschappelijke wetgeving te omzeilen om de monopolie van zijn bedrijf te behouden). Hij is gewoon niets beter dan software hackers. Hij praat vanuit het straatje van Microsoft, niet vanuit het algemeen maatschappelijk nut.

Onze maatschappij is zo geregeld dat bedrijven niet persee concurrerend hoeven te zijn op het gebied van maatschappelijk nut (alle bedrijven zijn inmiddels wel privé bezit). Maar het feit dat Microsoft keer op keer rechtszaken aan de broek heeft gekregen en die ook verloren heeft, zegt wel dat zij als bedrijf vaak tegen-maatschappelijk werken (de wet breken is de maatschappij tegenwerken). Zo erg dat zelfs de rechter regelmatig moest besluiten dat het niet altijd kan wat ze doen.

En de leider van zo'n soort bedrijf waagt het om andere hackers op een ander gebied te veroordelen en ze 'terrorist' te noemen? Wat is erger, iemand die een computer probeert te hacken en daardoor de privacy van een bedrijf schaadt, of iemand die keer op keer de wetgeving probeert te hacken en daarmee de maatschappij schaadt?

Anoniem: 85840 @Gé Brander • 1 oktober 2003 09:27

Tuurlijk is hacken verboden. Maar Ballmer gaat wel erg ver in zijn uitspraken.

Hij vergelijkt de codekrakers en buggebruikers met terroristen die gebouwen opblazen en zegt dat de financiële schade die de cybercriminelen aanrichten misschien zelfs wel groter is.

Ballmer zou eerst eens moeten kijken naar de financiele schade die MicroSoft aan de IT-branche aanricht. Dat is misschien nog wel meer dan de cybercriminelen en terroristen bij elkaar.

zijn in zijn ogen niets meer zijn dan online criminelen

Omdat hackers af en toe de wet overtreden zijn ze niets meer dan online criminelen? Daar kun je een leuke analogie bij maken.

Aangezien MicroSoft veelvuldig vele wetten heeft overtreden, kun je met dezelfde nuance stellen dat MicroSoft niets meer is dan een zwaar crimineel bedrijf.

Dat Ballmer eerst eens naar zichzelf moge kijken en naar het totalitair monopolistische karakter van MicroSoft onder zijn bewind.

Floor @Anoniem: 85840 • 1 oktober 2003 13:16

(dit is niet als een troll bedoeld))

Het tegenwerken van vrije markt werking. Onze democratie is o.a. gebouwd op vrije markt werking. Daarbij zijn veel economen het erover eens dat een monopolie slecht is. Onze economie is niet gebaseerd op een monopolie.

Verder mag je de huidige situatie vergelijken met de beginjaren van Ford. De T-ford had een gigantisch groot marktaandeel (>80%) maar wanneer je kijkt naar het huidige aandeel van Ford dan zie je dat er al lang geen sprake is van een monopolie. Ik durf te zeggen dat geen enkel monopolie zich staande kan houden, het heeft alleen veel tijd nodig.

De Amerikanen vergelijken ondertussen alles met 9-11. Noem veiligheid en terrorisme en je hebt aandacht en genoeg fundament om de meest gekke streken uit te halen.

waik @Anoniem: 85840 • 1 oktober 2003 14:41

bovendien: was het niet zo dat de meest geniale hackers weer door de fbi werden binnengehaald en daar voor de fbi coins gaan verdienen door mee te werken aan het opsporen van de beun-hackers? volgens mij is dat zo nu en dan wel eens gebeurd.. (zoals iemand die het pentagon had gekraakt)

ik kan me vergissen, maar volgens mij was dat het geval. ipv dus tegens die mensen schoppen zouden ze juist die mensen in dienst moeten nemen

Gepetto @Anoniem: 85840 • 1 oktober 2003 11:59

Tuurlijk is hacken verboden. Maar Ballmer gaat wel erg ver in zijn uitspraken.

Ballmer doelt hiermee op o.a. virusschrijvers en ik denk dat hij het aardig bij het rechte eind heeft. Je kunt tenslotte niet ontkennen dat virusaanvallen voor miljoenen schade opleveren binnen het bedrijfsleven.

Omdat hackers af en toe de wet overtreden zijn ze niets meer dan online criminelen?

Omdat ik maar af en toe door het rode licht rijd zou ik geen verkeersovertreder zijn? Een wet is een wet en als je die overtreedt ben je een crimineel. Met wat voor nobele bedoelingen je dit doet zou voor een rechter hooguit mee kunnen spelen in het bepalen van de strafmaat, maar het is geen vrijbrief om de wet maar ongestoord aan je laars te lappen.

Aangezien MicroSoft veelvuldig vele wetten heeft overtreden.

Noem er eens een paar?

Anoniem: 25178 @Anoniem: 85840 • 2 oktober 2003 00:37

Gepetto, dit is niet lomp bedoelt, maar met die rechtlijnigheid van wet is wet (befehl ist befehl) heeft Duitsland heel europa in puin gelegd.
Wetten zijn niet euwig, mensen moeten soms de grenzen van de wet onderzoeken (met woord of daad) opdat ze kunnen veranderen.
Een mooi voorbeeld, 100 jaar geleden was homifilie strafbaar, tegenwoordig ondenkbaar. 150 jaar geleden mocht alleen een bevoorechte elite(zichzelf rijker) stemmen, je kan zelf denk ik wel meer voorbeelden vinden...
Een hacker is volgens de wet strafbaar bezig, de vraag is, is het moreel verantwoord als hij rondkijkt "of er een deur openstaat" en indien dit het geval is even een mailtje stuurt dat de deur openstaat? Je kan stellen dat deze hacker nieuwsgierig/leergierig is, een stukje menselijke natuur, iets waar de mens zowel groot als klein in is.
Naar mijn idee is het fenomeen netwerk en computers nog dusdanig nieuw dat wet en morele verantwoording elkaar nog niet goed gevonden hebben.
Nog een tip voor wannabe hackers, bij XS4all is het expliciet toegestaan om het serverpark te hacken mits er geen schade wordt toegebracht en verteld wordt hoe het gedaan is. Sterker nog, het kan je een jaar gratis internetten opleveren. Kijk het na, staat in de algemene voorwaarde

Gepetto @Anoniem: 85840 • 2 oktober 2003 14:48

Tuurlijk is hacken verboden. Maar Ballmer gaat wel erg ver in zijn uitspraken.

Omdat hackers af en toe de wet overtreden zijn ze niets meer dan online criminelen?

Aangezien MicroSoft veelvuldig vele wetten heeft overtreden.

Noem er eens een paar?

jimshatt @Gé Brander • 1 oktober 2003 09:29

HET MAG NIET

is natuurlijk wel waar, maar nauwelijks een argument (voor wat dan ook). Het gaat mij hier om de ethische kant van het verhaal en niet de wettelijke/gerechtelijke kant.

Scriptkiddies die een exploit gebruiken zijn gewoon vervelende snotneuzen, dat staat buiten kijf. Of ze ook echt criminelen zijn weet ik niet, ik heb er een beetje "eigen schuld dikke bult" gevoel bij, had je maar een systeem moeten nemen dat niet inherent onveilig is.
De volgorde is, en dat geeft Ballmer specifiek aan:
Lek ontdekt, patch gemaakt, scriptkiddie attack.
Wat ik me nou serieus afvraag is, WIE ontdekt het lek. Ik weet dat het niet Stevie B. is. Ik denk dat het voor het grootste deel gebruikers van hun producten zijn die neigen naar 'hackerdom', en dat posten in nieuwsgroepen en MS' knowledge base-achtige dingen.

Anoniem: 27537 @jimshatt • 1 oktober 2003 11:06

Okee, zie het dan zo: er zijn mensen die de hele dag niets anders doen dan het programma "Woonbrigade" naäpen. Zij proberen overal in te breken. Als hen dat lukt, wijken ze echter af van het programma. Ze laten namelijk alleen een briefje achter met een beschrijving van hoe je huis onveilig is. Een week later proberen ze het nog eens. Als je huis dan nog steeds niet beveiligd is, zetten ze online waar je woont en hoe ze binnen kunnen komen. Mag dat dan ook?

Of nog beter, aangezien hackers niet alleen beveiliging controleren, maar ook op andere zwakheden controleren, gaat een groep eens testen of je huis bestand is tegen vloedgolven, rukwinden, blikseminslag, explosies, .... Mag dat dan ook?

Anoniem: 9264 @jimshatt • 1 oktober 2003 13:16

als je huis open staat staat je huis open ,,,
het is beter als ze komen checken in plaats van dat je meteen een voeldgolf krijgt het gaat niet over of het mag het gaat erom dat het GEBEURD!
En blijven hangen in het zinnetje of het mag is het zelfde als op een zebra pad gaan liggen slapen en verbaasd zijn als er over je heen gereden word.
kortweg *onzin*

Anoniem: 25178 @jimshatt • 2 oktober 2003 00:40

Nu worden weer allemaal voorbeelden genoemd waarbij er schade ontstaat.
De mensen die het min of meer opnemen voor de "hacker" noemen expliciet het NIET ONSTAAN VAN SCHADE.
Gebruik goede argumenten of gebruik er geen...

Arnout @Gé Brander • 1 oktober 2003 09:31

Er zijn zat dingen die niet mogen maar wel kunnen.

Je gaat er -natuurlijk- vanuit dat je medemens in beginsel goed in elkaar steekt.
Maar dan sluit je je ogen voor de realiteit.

Als er een ernstig lek in banksoftware zit waardoor je ongemerkt je saldo kunt wijzigen, dan zou ik dit graag als bank willen weten. Je kunt nog een hele discussie apart voeren over hoe de hacker in kwestie erachter is gekomen dat er een lek was; maar de wetenschap dat er een lek is staat boven de "misdaad" van de hacker in kwestie.

Blijft natuurlijk wel overeind staan dat de hacker "ethisch verantwoord" met zijn informatie om gaat.

TheOneLLama @Gé Brander • 1 oktober 2003 17:08

Los van of je gelijk hebt of niet.

Het gaat hier erom of ze bijdragen aan veiligheid of niet.

Als een of andere scriptkiddie een lek vind in je ISS server en dan de webpage veranderd, kan je dat wel een paar minuten buisness kosten. Maar als al die scriptkiddies er niet zouden zijn (en iedereen dus een lekke ISS server draait) kan er ook 1 hackertje zijn die wat slimmer is en ongemerkt alle creditcard nummers steelt van al je klanten.

Dat zijn nog maar de scriptkiddies. Dan hebben we het nog niet eens over de *echte* hackers, nl. die bugs opsporen in software en dat, gratis en voor niks, gewoon doorgeven. En *daar* is Balmer nu boos op, omdat ze als Microsoft niet binnen een bepaalde tijd reageerd het zelf publiceren.

Dat is natuurlijk van de gekken. Zonder die mensen was iedere windows bak nu zo lek als een mandje, vatbaar voor alles van stelen van creditcard nummers tot industrieele spionage tot nationale veiligheid. Zonder die mensen was MS ook nooit met hun "trustworthy computing" gekomen. En daar praten ze zichzelf nu de hemel over in.

Anoniem: 32911 @Gé Brander • 1 oktober 2003 17:42

Als je deuren van je auto niet op slot doet,
zegt de politie tegen je dat het uitlokking is....
Dus als een website niet goed beveiligt is, is dat dus
ook uitlokking....

deviltje @Gé Brander • 1 oktober 2003 09:04

Als je alleen waarschuwt dat iets open staat, maar voor de rest niets doet, dan is er geen probleem...

MossMan @deviltje • 1 oktober 2003 16:01

Kom op, zeg! We hebben het hier over:

"Hee, volgens mij is er hier een probleem... even kijken. Ja, inderdaad! 'Hee webmaster, wist je dat...'"

Dat is inderdaad goed te vergelijken met *OP AFSTAND* zien dat de deur van de buurman open staat, er naartoe lopen om te controleren en dan aan de bel te trekken (letterlijk en figuurlijk).

Wil je dan zeggen dat iemand die kijkt naar een open voordeur al crimineel bezig is? Terwijl hij naar de deur loopt? Als hij even met zijn hand ertegen duwt om er zeker van te zijn? Als hij naar binnen kijkt en "hallo?" roept (wordt nu wel een *beetje* twijfelachtig, toeggegeven)?

Want daar komt het ongeveer op neer... hackers nemen een kijkje achter de schermen als zij merken dat iets open staat, maar ze zijn niet echt van plan om dingen te stelen en/of veranderen.

EDIT: was bedoeld als reactie op Rene59, niet Deviltje...

RetepV @deviltje • 1 oktober 2003 10:45

Tuurlijk is er wel een probleem! Ben jij gevraagd om even de sloten te checken? Ik dacht het niet. Wat had jij dan te zoeken bij die deur? Helemaal niets. Wegwezen en wegblijven.

Ja! Woef! Als je in de richting van mijn spullen wijst bijt ik je, hoor!

Anoniem: 9264 @deviltje • 1 oktober 2003 13:10

tijd voor een computer rijbewijs..
onwetend op internet is hoe dan ook gevaarlijk...
Laat jij een kind van 4 auto rijden?
Als we zo gaan redeneren....

mipviwawes @deviltje • 1 oktober 2003 14:44

@ Frank Koster

En wat voor eisen wil jij dan gaan stellen?

Een persoon die wat puntjes net op papier wil hebben met een tekstverwerker en meer niet, is natuurlijk wel een totaal ander geval dan een persoon die op alles klikt wat er in zijn beeld komt als hij zijn email checkt.

Ik weet niet waar de uitspraak vandaan komt maar ik vind hem gepast:

'De fout zit tussen het beeldscherm en de stoel'

Anoniem: 81046 @deviltje • 1 oktober 2003 15:15

Daar gaat het om.. Niet het ontdekken van het gat maar het misbruiken van de gaten bij ongepatchte computers en onwetende gebruikers..

Door wie denk je dat die "gaten" worden gevonden?

Anoniem: 87832 @deviltje • 1 oktober 2003 16:01

In de praktijk veelal door MicroSoft zelf of door beveiligingsbedrijven, al dan niet ingehuurd door MicroSoft of met nauwe samenwerkingsbanden met MicroSoft, vandaar dat verreweg de meeste lekken pas bekend worden nadat MicroSoft een patch ervoor released, kijk maar naar de grote virussen van de laatste jaren, ze volgen allemaal lang nadat er al een patch voor is verschenen.

.nERDMAn. @deviltje • 1 oktober 2003 09:59

Heb jij nog nooit je buurman/vrouw erop geattendeerd dat zijn/haar sleutels nog op de deur hingen of dat de lichten van zijn auto nog aanstonden? Zo moet je het goedaardige hacken volgens mij zien. Jammer genoeg zijn er ook veel te veel figuren die dan schade aan gaan richten en die zijn niets minder dan cyber-vandalen.

Eng filmpje van Mr. Ballmer, als hij zijn (weinige) haar naar link kamt en een klein snorretje onder zijn neus laat staan doet hij me heel erg aan een bepaald historisch figuur denken.....

Anoniem: 2075 @deviltje • 1 oktober 2003 10:39

Dat is ook het probleem..

"De hackers dragen ook niets bij aan de veiligheid of innovatie van de IT-branche, omdat zij vaak pas na het uitkomen van de patch het beveiligingsgat gaan misbruiken."

Daar gaat het om.. Niet het ontdekken van het gat maar het misbruiken van de gaten bij ongepatchte computers en onwetende gebruikers..

Brainwaste @Gé Brander • 1 oktober 2003 08:13

Zo moet je het in mijn ogen niet zien.
Ik zie het meer als een soort sociale controle, je ziet dat er bij iemand een deur open staat en je kijkt onvermijdelijk even naar binnen.
Daarna zeg je tegen de huiseigenaar: Joh, je deur staat open, zou je die niet even dicht doen.

Defspace @Brainwaste • 1 oktober 2003 08:56

Ja maar jouw pleidooi slaat natuurlijk nergens op.
Omdat het verboden is of omdat het niet mag gebeurt het maar helemaal niet ?! Dan hadden we wel een ideale wereld zeg(not). Als mensen dingen die verboden waren niet deden......

Zolang MS(en andere softwareleveranciers) zijn(hun) verantwoordelijkheid niet kan(kunnen) nemen. Ben ik blij dat er "goodwill" hackers zijn welke beveiligingsgaten opsporen. Voordat een of andere black-hat hacker er echt misbruik van kan maken.

Crackers/scritp kiddies moeten natuurlijk gewoon hard aangepakt worden. Maar aan de andere kant zorgen ook die dat er meer mensen virus-scanners installeren en firewalls nemen en hun PC beter op orde houden.

Gé Brander @Brainwaste • 1 oktober 2003 08:20

Nogmaals dan maar:

Jongens en meisjes hackers:
Je kan nog zo veel redenen verzinnen/aandragen wat je wil, het blijft verboden.

burne @Brainwaste • 1 oktober 2003 10:21

Voor huizen hebben ze de moeite nooit genomen, maar de meeste APV's maken het strafbaar om je auto niet af te sluiten. Auto niet op slot? Wegslepen en dikke boete. Moeten ze ook maar eens met PC's doen. Lekke PC aan het internet? 136 euro boete en ter plekke verhelpen, of anders PC in beslag nemen. Na de eerste 100.000 boetes kom de Consumenbond vanzelf met een actie op al die boetes door dat stel sprinkhanen in Redmond te laten betalen. Steve Balmer is een van de rijkste mannen op deze planeet enkel en alleen omdat 'ie al jaren rotzooi verkoopt die het beveiligingsniveau van een natte krant heeft. Balmer moet niet janken, Balmer moet z'n Ford Pinto's eens fixen.

Anoniem: 38024 @Brainwaste • 1 oktober 2003 11:37

Ja, zo was ik bijvoorbeeld laatst iets van een website aan het downen van een bedrijf, dat ging van hun FTP af. Dus die FTP was eigenlijk publiekelijk toegankelijk. Toen ik in een shell even met FTP daarnaartoe ging, kwam ik er achter dat je in een subfolder nog gewoon kon uploaden. Daarvan heb ik een mailtje gestuurd naar de webmaster, maar daarna nooit meer wat van gehoord.
Maargoed, leuk verhaaltje. Met praten kan je mensen niet ophouden iets te doen.Steve Ballmer mag zeggen wat hij wilt, hackers zullen er altijd zijn. Misschien dat het er wat minder zouden zijn als ze fel er tegen in zouden gaan. maar toch. Dat hij het gaat vergelijken met gebouwen en terroristen komt doordat het een amerikaanse site is, in nederland zou het wel ehmmm misschien junkies in rotterdam centraal zijn oid.

GambitRS @Brainwaste • 1 oktober 2003 15:44

Kopieren van software is volgens de software makers ook verboden. Lees de nederlandse wet er maar op na, in nederland is dit dus niet het geval (alleen verspreiding). Leuk dat je meteen maar denkt dat het niet mag omdat een software gigant dat zegt, de wet van het land waar je je in bevind heeft altijd voorrang op een EULA ed.

Gover

@Brainwaste • 1 oktober 2003 15:55

Hoezo niet?

Ik heb nog een post ergens naar onder staan in dit draadje, maar ik ken mensen die dik betaald worden om de beveiliging van een bank te toetsen, en ze worden door de bank betaald dus. Alleen heeft het woord hacker een hele negatieve bijsmaak gekregen al zijn ze wel in die functie aangenomen!

Gé Brander @Brainwaste • 1 oktober 2003 19:33

reactie op Defspace:
Met jouw instelling is het dus ook ok om iemand te vermoorden om daarmee aan te geven dat het kan?

Anoniem: 25178 @Brainwaste • 2 oktober 2003 00:25

Nee 70070540 , dat zegt Defspace niet. Hij stelt eerder dat hij op straat of beter nog, in een voortuin een tikkende bom ziet liggen en even de politie belt....

Anoniem: 89475 @Gé Brander • 1 oktober 2003 09:36

Hele HORDES bedrijven HUREN mensen in om binnen te komen!!! Kom je binnen, krijg je iets, dicht je het gat voor ze, of geef je ze een gouden tip, kan je er aardig je beroep van maken. Crimineel?? Neuh, denk het niet. Volgens mij ben je dan een hacker, hulpvaardig en innovatief!!!

cashewnut @Gé Brander • 1 oktober 2003 11:14

Zeg je dat ook tegen de vele crackers, die wel misbruik maken van beveiligingslekken en die, als er geen hackers zouden zijn, veel meer schade hadden aangericht?

Kom op, je kunt nog zo vaak zeggen dat het niet mag, maar het gebeurt gewoon. Daar is weinig tegen te doen. Je mag dan blij wezen als er ook mensen zijn die lekken wel melden aan beheerders.

Over Steve Ballmer: het is duidelijk dat hij geen kaas heeft gegeten van wat een hacker precies is. En als hij dat wel heeft, is het gewoon een eikel.

hellbringer @Gé Brander • 1 oktober 2003 19:39

Het blijft gewoon niet toegestaan om andermans systemen ongevraagd te penetreren. Of je het nou daarna meldt of niet. HET MAG NIET.

Wie heeft het over andermans systemen?
Ik kan ook mijn eigen server proberen te hacken om te kijken hoe goed die beveiligd is?

Als je niet geprobeert hebt om er op in te breken weet je nooit precies hoe goed iets beveiligd is en als je dan toevallig een fout in een product tegen komt kun je dat gelijk melden aan de betreffende fabrikant (Bv: Microsoft)

Heb jij een "goed beveiligde" server en heb bedrijf heeft de tijd om fout te verbeteren. 2 vleigen in 1 klap! wat is daar nou mis mee

Confusion @Gé Brander • 1 oktober 2003 09:37

De vergelijking met het huis blijft op gaan. Als mijn deur niet op slot zit, mag je ook simpelweg niet naar binnenlopen zonder toestemming. Dat heet huisvredebreuk.
Je mag best door de deur naar binnen lopen om iemand te vertellen dat zijn deur openstaat en dat dat gevaarlijk is. Je mag zelfs zijn deur sluiten!

RampeStamp @Gé Brander • 1 oktober 2003 09:44

Ja...en regels zijn er om gebroken te worden, anders zouden er geen regels wezen

mheikens @Gé Brander • 1 oktober 2003 09:50

...O nee he, niet weer die vergelijking met 'dat huis met de deur die niet in het slot gevallen is'...

Anoniem: 9264 @Gé Brander • 1 oktober 2003 13:00

leuk en aardig maar ik heb liever iemand die het ff meld dan die de boel in brand steekt.

Of het nou mag of niet.
Moorden mag ook niet word toch gedaan...
Het gaat er niet om of het mag,
maar het gaat erom wat je met de gevonden macht doet!

Gover

@Arnout • 1 oktober 2003 15:53

Een paar kennissen van mij zijn Hacker (geweest), en ze worden grof betaald door bepaalde bedrijven (vooral financiële instellingen) om de beveiliging te toetsen, het is misschien een beetje jammer dat het woord hacker overal voor wordt gebruikt, en hackers bij banken heten nu Beveiligings Experts of Consultants of ..... verzin maar wat leuks. Maar werd het controleren van software op bugs en andere problemen niet ook hacken genoemd?
In die zin vind ik niet dat je niet alles onder een noemer mag plaatsen, generaliseren leidt altijd tot onbegrip. En de goeden zijn daar de dupe van.

Het ongevraagd binnendringen is natuurlijk niet aardig, maar als mensen het niet melden wordt er vast meer misbruik gemaakt, enige verschil is dat et publiek er niets van weet, want als American Express vertel je liever niet dat er 30.000 creditcard gegevens zijn gejat. Logisch.

TeeDee @Arnout • 1 oktober 2003 08:51

Bij mij is het het eerste wat me opkomt: Een hacker is een crimineel.

En ik weet heus wel wat het verschil is tussen hackers en crackers.

Maar de associatie met het criminele komt volgens mij voor 90% door de media die (onbewust) mensen foutief inlichten over iets.

Hacker veroorzaakt voor miljoenen schade.
Terwijl het een scriptkiddie of cracker is die het lek heeft misbruikt met een gegenereerd tooltje.

@DarkY: helemaal mee eens. Vergeten te melden

RetepV @TeeDee • 1 oktober 2003 11:00

Bij mij is het het eerste wat me opkomt: Een hacker is een crimineel.

Vraagje:

IS een hacker crimineel? Of wordt een hacker gelijkgesteld aan een crimineel?

Een moordenaar is een crimineel, ongeacht de wetgeving. Een hacker is alleen maar een crimineel omdat de wetgeving dat zo stelt.

Maar is die wetgeving dan wel zo goed? Die wetgeving werkt maar 1 kant op, de kant van de hacker. Maar de hacker is het symptoom van het probleem dat er beveiligingsgaten in de software zitten.

Een moordenaar is een probleem. Een hacker is een symptoom.

De beveiligingsgaten zijn wel weer een probleem...

TeeDee @RetepV • 1 oktober 2003 11:32

Imho heeft een beveiligingsprobleem niet dezelfde waarde als een strafbaar iets. Iets crimineels dus.

Als jij je deur open laat staan, en een crimineel haalt je huis leeg. Wie is er dan strafbaar? Juist, de crimineel.

Ik kan me wel iets leuks voorstellen dat als er een beveiligingsgat in je software zit, dat je op den duur ook voor een strafbaar feit aangeklaagd kan worden. Zover zal het echter niet komen.

We zijn nog steeds mensen, mensen maken fouten. Criminelen doen het gewoon terwijl ze donders goed weten dat ze fout zitten!

Symptomen en problemen zijn een andere discussie die niks met criminaliteit te maken hebben.

Volgens de wet is een hacker crimineel ja. Maar het kan inderdaad ook de andere kant op:
de hacker informeert alleen het bedrijf, er gaat niks naar de buitenwereld, er is "stiekum" een patch. Hacker krijgt genoegdoening, bedrijf is ook weer tevreden. Zo kan het ook natuurlijk. Dat ben ik dan wel weer met je eens...

hamsteg @TeeDee • 1 oktober 2003 14:49

Een hacker is in mijn opinie iemand die probeert zwakke plekken te vinden in een systeem. Als ze betaald zouden worden, zouden we ze testers noemen met grote kennis ;-) Echter nadat zo'n gat gevonden is laat de hacker even een berichtje achter dat jij een lek hebt en hij gaat weer.

Criminelen zijn hackers die schade aanrichten aan systemen. Ongeacht of ze door onachtzaamheid of door exploits/fouten binnen komen, dit zijn gewoon criminelen. De "echte" hacker zal door een bedrijf ook gewaardeerd worden, zeker als hij/zij ook nog eens een oplossing aandraagt.

Een hacker is in mijn ogen geen crimineel, dit is wel de persoon die misbruik maakt van een opening of lek en daardoor schade veroorzaakt.

pstalman @TeeDee • 1 oktober 2003 09:11

maar die hacker heeft het gat vaak gevonden waar crackers/scriptkiddies misbruik van maken

Tis gewoon strafbaar zolang je niet gevraagd bent door persoon/bedrijf om de boel te checken.

Abom @pstalman • 1 oktober 2003 09:56

Je mag dus als rechtsspecialist ook geen gaten in de wet zoeken en dit vervolgens melden bij de overheid? Das namelijk exact hetzelfde.

Het is zelfs zo dat wanneer je een gat in de wet vindt, hier gewoon 'gebruik' van mag maken.

Ik ben het ermee eens dat je een crimineel bent wanneer je misbruik maakt van een gevonden bug. Maar zolang software ontwikkelaars geen waterdichte software produceren, zijn hackers denk ik van levensbelang. Ga maar eens na wat er gebeurt wanneer iemand met iets minder goodwill een serieuze backdoor in Windows vind en dat even aan Noord-Korea verkoopt...

Nemrah

@Arnout • 1 oktober 2003 12:57

Van Dale :
hac·ker (de ~ (m.), ~s)
1 iem. die inbreekt in een computer om gegevens te achterhalen of te wijzigen, meestal met het doel de zwakke plekken aan te tonen => computerkraker

Is nou eenmaal een definitie...

Anoniem: 92749 @Nemrah • 1 oktober 2003 14:17

hack·er1 (hãk'ər)
n. Informal.

1. One who is proficient at using or programming a computer; a computer buff.

2. One who uses programming skills to gain illegal access to a computer network or file.

3. One who enthusiastically pursues a game or sport: a weekend tennis hacker.

[Perhaps from hacker, amateurish or inept golfer or tennis player (possibly from HACK1), or perhaps from hack, practical joke, clever scheme (from dialectal hack, to embarrass, confuse, play a trick on).]

hack·er2 (hãk'ər)
n.

See hackie.

--------------------------------------------------------------------------------
The American Heritage® Dictionary of the English Language, Fourth Edition Copyright © 2003 by Houghton Mifflin Company. Published by Houghton Mifflin Company. All rights reserved.

Anoniem: 80280 @Arnout • 1 oktober 2003 13:52

@psoFX
Wat dacht je nog van dit filmpje : Ballmer op z'n best...
http://www.onzin.nl/3991/video/microsoft.mpg

--edit--
off topic ? Ik wou alleen maar even illustreren wat voor iemand Ballmer is. Als je ziet welke gevoelens hij voor Microsoft heeft kun je zijn uitspraken beter nuanceren.

Eigenlijk is het net alsof de bakker de gezondheidsinspectie zou afbreken, want zij kan hem ook op een slecht produkt wijzen...

Arnout @Anoniem: 80280 • 1 oktober 2003 15:34

Ow, die had ik nog nooit gezien, idd "op z'n best"

Een gemiddelde hooligan is er niks bij!

Die zweetplekken ook in dat shirt bij 't eerste filmpje.

ymmv 1 oktober 2003 08:39

En toch is het niet echt de fout van MS. Het is een algemeen probleem dat computercriminaliteit aan het toenemen is en dat *alle* softwarebedrijven daar nog steeds onvoldoende rekening mee nemen.

Het is hetzelfde met de gewone wereld. Als er geen inbrekers waren, hoeven wij niet zoveel geld uit te geven aan het huis.

Vroeger stond bij iedereen de achterdeur open en kon je 's ochtends vroeg een tas vergeten in een winkel en kon je hem 's avonds ophalen bij de kassa met de inhoud intact. Daarna moest de deur op slot, daarna ging er een beter slot op de deur, daarna werden de deuren en ramen beveiligd, daarna kwam er een inbraakalarm, etc.

Heg probleem is niet dat het huis of de software niet voldoende beveiligd is, het probleem is dat er van die klojo's zijn die onze spullen willen jatten en onze computer willen overnemen. Het is een beetje triest dat we dat tegenwoordig allemaal maar zo klakkeloos accepteren als 'the way it is'.

BlackBurn @ymmv • 1 oktober 2003 08:59

Gedeeltelijk ben ik het met je eens, maar zie jij een mogelijkheid om het niet te accepteren, want zo snel iemand dat in de gaten heeft, ben je waarschijnlijk de l*l en worden er spullen gejat etc.

Het is inderdaad wel triest dat het tegenwoordig er zo aan toe gaat, maar als de enige manier om het te voorkomen bescherming is, then so be it.

koppie @ymmv • 1 oktober 2003 09:16

Het is natuurlijk wel dat eigenlijk de hele wereld met één IP-adres van je gescheiden is. En dat is natuurlijk gevaarlijker dan een wijk in Steenwijk.

arjankoole

Bedrijfsnieuws

1 oktober 2003 07:33

*grom*

Balmer moet eens z'n huiswerk gaan doen. Hackers zijn de jongens die hij ook op z'n ontwikkelafdelingen heeft werken, die doen geen vlieg kwaad. 't zijn die andere maloten die het probleem zijn, maar dankzij dit soort figuren en de media wordt alles wat 'eng lijkt' maar afgeschilderd als hacker.

eigelijk zouden we Linus Torvalds, Eric S. Raymond and Richard Stallman, Eric Allman, Kirk McKusick en Theo de Raadt (hoewel, laat die laatste eigelijk maar) eens gezamelijk in het nieuws moeten krijgen met de mededeling: hackers are not evil. We are hackers! You mean those other guys!

ik ga maar weer eens een boze brief naar Microsoft Corp HQ schrijven.

crzyrulez @arjankoole • 1 oktober 2003 09:30

Ik kan je 1 ding garanderen vandaag;

Microsoft gaat je uitlachen om je brief

sirdupre @crzyrulez • 1 oktober 2003 14:03

Microsoft lachtt de amerikaanse regering toch ook al jaren uit?
En waarschijnlijk ook iedereen die hun software koopt. (Haha, zie die stumperds bakken met geld betalen voor software waar een 80% winstmarge op zit).

En het is wel een punt. Zijn de Windows Kernel programmeurs dan ook terroristen? Kan me niet voorstellen dat meneer Balmer dat bedoelt.

Anoniem: 91415 1 oktober 2003 08:29

Eigenlijk zegt ie: Als er geen hackers zouden zijn, hoeven wij niet zoveel geld uit te geven aan het maken goede software

Apache @Anoniem: 91415 • 1 oktober 2003 08:40

idd, k'wil er niet teveel op reageren, maar hij is zowel misinformed als kortzichtig, stel er zijn geen hackers, ze vinden de RPC bug niet, die bugs in SQL server een tijd geleden. En op een dag komt er toch een of andere programmeur tot de conclusie dat in het utopie waar niemand bugs misbruikt, er een bug in een ms pakket zit.

Toevallig heeft die programmeur een slechte dag en begint aan een of ander leuk virus wat zich ongeloofelijk snel verspreid over het internet en meteen de pc waar hij opkomt ontdoet van alle gegevens. Niemand zou het hebben zien aankomen want er zijn geen firewalls, anti-virus programma's of mensen die er zich mee bezig houden.

Zeg nu zelf, moest niemand zich bezig houden met de bugs te misbruiken zouden ze er zeker niet zoveel tijd insteken om security bugs te fixen, functionele bugs is natuurlijk iets anders want die worden gewoon door de gebruikers ontdekt.

mjtdevries @Apache • 1 oktober 2003 10:48

En nu is de RPC bug wel gevonden, ook gefixed en vervolgens is de wereld twee weken later weer eens plat gelegd met een virus.

In vergelijking met jouw scenario is een bug die wellicht ooit eens gevonden zou worden en waarvoor wellicht een virus gevonden zou worden, nu dus veel eerder gevonden en is er veel eerder een virus voor geschreven.

Uiteindelijk zijn we er dus niets mee opgeschoten.

PageFault @Anoniem: 91415 • 1 oktober 2003 08:37

Hij zegt inderdaad dat hackers niet bijdragen aan een betere beveiliging. Dat geldt misschien in het bijzonder voor zijn bedrijf, die een minimum aan effort spendeert aan het dicht timmeren van hun produkten.

regmaster 1 oktober 2003 08:14

Ik denk dat het meer een uitspraak vanuit het onderbuik gevoel is van Ballmer. Voor de meeste mensen is een hacker iemand die virussen en trojans op hun servers cq pc'tjes probeert te plaatsen en zo zich toegang probeert te verschaffen.
Dit is uiteraard een volledig verkeerd beeld, maar dat gaan wij met z'n allen hier niks aan veranderen.
Ik denk zelf dat Ballmer wel een punt heeft, het overgrote deel van de zogenaamde hackers (meestal domme scriptkiddies) hebben geen fraaie bedoelingen. Hard aanpakken dus. De vergelijking met bommenleggende terroristen gaat mij alleen wel wat erg ver.
Wij maken zelf ook gebruik van 'hackers' om de veiligheid van ons netwerk te controleren. Gewoon op basis van goede afspraken. In dat licht zou je de mensen van bijvoorbeeld Eeye Security ook als 'hackers' moeten gaan kwalificeren, en dat is toch echt een gerenomeerd bedrijf.

Gé Brander @regmaster • 1 oktober 2003 08:26

Wij maken zelf ook gebruik van 'hackers' om de veiligheid van ons netwerk te controleren. Gewoon op basis van goede afspraken. In dat licht zou je de mensen van bijvoorbeeld Eeye Security ook als 'hackers' moeten gaan kwalificeren, en dat is toch echt een gerenomeerd bedrijf.

En dan is het ook niet strafbaar, omdat er om expliciet om een test gevraagd wordt. Dan is er niets aan de hand. Alleen de meeste die hier reageren denken dat je zonder zo een afspraak ook goed bezig bent. En dat is nu juist niet het geval. Dan ben je strafbaar bezig.

RetepV @regmaster • 1 oktober 2003 11:12

Ik denk dat het meer een uitspraak vanuit het onderbuik gevoel is van Ballmer.

Ballmer is een CEO, een publiek figuur. Die mag natuurlijk nooit onderbuikgevoel-uitspraken doen.

Paul C 1 oktober 2003 07:37

Als ze hem ook hadden gevraagd wat het verschil tussen een Hackers, Crackers en kiddy's is dan hadden we kunnen lachen, want dat verschil ziet ie dus duidelijk niet!

Wat hij Hackers noemt zijn nl. de crackers en kiddy's waarbij de media tegenwoordig meestal al slim genoeg is om het woord computercrimineel te gebruiken, maar dat kent Ballmer schijnbaar nog niet. Als je ff het hacker als computercrimineel zou lezen klopt dit stuk al een stuk beter!!

Anoniem: 80655 1 oktober 2003 09:22

Murpy's Law toegepast:

Hacken, er zijn ALTIJD mensen die het doen. En jij zult een keer gehackt worden.
Je kunt wel voor een strengere wetgeving of beleid pleiten, maar als je eenmaal gehackt bent dan is de schade al gedaan. Ik vind dat je beter kunt voorkomen dan genezen.

Een goede systeembeheerder die ik ken stelt zijn systeem open voor een aantal bekende mensen die ervaring hebben met hacken. Die vraagt hij dan om zijn systeem te testen. Zo hou je de scriptkiddies en exploiteikels wel buiten de deur.

Software bedrijven maken er soms een BENDE van (MS heeft meestal eens per maand een nieuwe security patch). Zo lang we op deze aarde leven zullen er mensen zijn die proberen je computer in te breken.
Ben ik toch blij dat er mensen zijn die het goede voor hebben met fouten.

Ongevraagd iemands systeem binnengaan is nooit grappig

Ulx @Anoniem: 80655 • 1 oktober 2003 15:27

MS heeft meestal eens per maand een nieuwe security patch.

Valt wel mee vergeleken met RedHat dan. Die hebben de laatste 6 maanden al een stuk of 50 patches uitgebracht.
Als ik het lijstje op hun site moet geloven, tenminste.

terracide 1 oktober 2003 10:22

Als Microsoft een goed product had, dan waren er ook geen exploits. Het is wel heel makkelijk als je zelf een brak product maakt, de hackers de schuld te geven voor de schade. Ik ben helemaal geen hacker en ik zie er ook niet lol in om bedrijven schade toe te brengen. Maar door hackers worden wel de meeste lekken gevonden, en de meeste lekken worden ook gemeld door hackers aan de software fabrikant. Als je de vergelijking maakt met terroristen, dan zou het zo zijn dan hackers niets melden alleen maar alles uit de lucht proberen te halen met een politieke reden. Terrorisme is een hype na 11 september, en wordt te pas en te onpas gebruikt voor de meest onzinnige dingen om het maar te verantwoorden. Ik denk juist dat dit fenomeen het grootste gevaar is voor de samenleving.

RetepV 1 oktober 2003 10:31

Sja, wat kan 'ie anders zeggen?

Hij heeft geen keus dan zijn eigen prutsproduct te beschermen door de 'vijand' aan te vallen. Als hij als CEO al gaat zeggen dat Microsoft het beter moet doen, moet hij zich aan zijn woord houden. Dan moet 'ie NU al heel veel geld gaan investeren. Terwijl als hij wacht op hackers om de beveiligingsgaten te vinden, hij DAN pas geld hoeft te investeren.

Hij moet dit spelletje in ieder geval tot zijn pensioen volhouden, anders verliest hij te veel op zijn aandelen en krijgt een lager pensioen en lagere bonus dan hij op rekent. Je dacht toch niet dat Ballmer zich bezighield met hoe het Microsoft zal vergaan *nadat* hij met pensioen is... Dan wil 'ie in een huisje op de Bahama's met zijn voeten in de branding een Pina Colada drinken.

Edit:

Overigens heeft hij wel gedeeltelijk gelijk. Hackers zijn geen innovators. Om het maar eens in 'Dijkstra-termen' te zeggen: hackers zijn gewoon semaforen die opspringen zo gauw er een beveiligingslek gevonden wordt. Een semafoor moet je niet negeren, dan krijg je deadlocks en hangt de hele boel.

Aetje 1 oktober 2003 07:50

Vergelijkt men hackers met terroristen die gebouwen opblazen? Ik vergelijk ze eerder met mensen die aan instanties vertellen hoe de gebouwen opgeblazen moeten worden, opdat ze maatregelen treffen kunnen. Dat Microsoft geen maatregelen neemt... mja.

Crackers is een ander verhaal... En scriptkiddies zijn gewoon zielig...

Anoniem: 86202 @Aetje • 1 oktober 2003 08:34

Ik ben van mening dat er ook eens aandacht besteed moet worden zodat het grote publiek het verschil weet tussen hackers en "hackers", crackers en scriptkiddie's. Dat een CEO van een sofwaregigant zegt het verschil niet te weten vind ik zielig, mocht ie het echt niet weten vind ik ronduit beschamend.

Ik denk dat men de misvatting van de defenitie "hacker" in stand probeert te houden om de screwups in de software te verbloemen en het bekende vingertje weer naar iemand te kunnen wijzen.

mjtdevries @Aetje • 1 oktober 2003 10:44

Ik vergelijk ze eerder met mensen die aan de hele wereld rondbazuinen hoe je een gebouw kan vernietigen door er met een vliegtuig tegenaan te vliegen.

Dat was tot dan nooit bij terroristen opgekomen, maar nu gaan ze daar gebruik van maken.

En dat een land daar dan geen afdoende maatregelen tegen kan nemen... mja...

Dat is dan niet de zorg van de persoon die ze op dat idee gebracht heeft....

Hackers voegen niets zinvols toe aan de samenleving.
10 jaar geleden toen internet nog voornamelijk uit aan elkaar geknoopte unix systeem bestond lag de boel allemaal hardstikke open. Telnet en FTP zijn zo onveilig als het maar kan zijn.
Waren we toen slechter af? Waar waren toen al die hackers mee bezig?

Het lijkt er eerder op dat hackers gewoon anti-Microsoft of anti-mega-grote-bedrijven zijn en dit een aardige manier vinden om semi-legaal die bedrijven dwars te zitten. Het heeft wel met idealisme te maken, maar niet met het idealisme dat alle software veilig moet zijn.

Op dit item kan niet meer gereageerd worden.

Ballmer: 'hackers zijn criminelen, geen innovators'

Lees meer

IT-banen

Reacties (165)

Sorteer op:

Weergave: