Analisten waarschuwen voor gebruik metadata in Vista

In Windows Vista zullen gebruikers de mogelijkheid krijgen om metadata aan bestanden toe te voegen, maar analisten van Gartner waarschuwen nu voor de mogelijke gevolgen daarvan. In een rapport halen zij het voorbeeld aan van contracten, waarbij in de metadata een tag 'trouwe klant' of 'slechte betaler' gezet wordt. 'Wanneer werknemers dit contract vervolgens naar de klant sturen zonder eerst de metadata te verwijderen, zou dit wel eens verstrekkende gevolgen kunnen hebben voor het betrokken bedrijf', aldus de analisten. Microsoft heeft al aangekondigd dat het een eenvoudige tool ter beschikking zal stellen om metadata uit bestanden te verwijderen. De Gartner-analisten zijn daarmee echter nog niet tevreden. Volgens hen zou niet op de gebruikers vertrouwd mogen worden om metadata te verwijderen, omdat dit vroeg of laat fout zal gaan. Microsoft zelf stelt begaan te zijn met de privacy van zijn gebruikers en zeker naar gebruikers te luisteren voor de implementatie van het metadatasysteem.

Analist Hoewel men kan stellen dat het correct en zorgvuldig gebruiken van metadata de verantwoordelijkheid van de gebruikers is, zijn de Gartner-analisten van mening dat Microsoft de risico's onnodig groter maakt. In het verleden zijn er al bedrijven en organisaties in opspraak gebracht door metadata in verschillende documenten. Zo werd bijvoorbeeld onthuld tegen welke bedrijven SCO nog overwogen had klachten in te dienen en werd de medicijnengigant Merck in diskrediet gebracht doordat er wijzigingen aangebracht werden in een document over een medicijn. Microsoft heeft tot nu toe nagelaten om beheers- en beveiligingstools voor metadata in te bouwen in Windows Vista en dat is een probleem volgens de analisten. Zij gaan zelfs zover te stellen dat bedrijven Windows Vista beter kunnen vermijden tot een oplossing voor het door hen in het leven geroepen probleem in het besturingssysteem geïntegreerd is. Een minder drastische maatregel is het aanschaffen van third-partysoftware die dit voor zijn rekening neemt.

Reacties (50)

Dreamvoid 23 december 2005 12:06

Dit geldt natuurlijk voor alle metadata systemen en niet alleen voor Vista. Ook Apple zal moeten uitkijken met Spotlight en de opvolgers daarvan. Zolang metadata aan bestandssystemen hangt ipv bestanden zelf is er weinig aan de hand, zolang derden geen toegang hebben tot jouw filesystem of dat filesystem details worden meegestuurd als je een bestand bv mailt.

Ik dacht trouwens dat WinFS juist de metadata op filesystem niveau zou gaan regelen ipv bestandsniveau? En aangezien Vista zal worden geintroduceerd zonder WinFS lijkt me dit niet echt een probleem voor bedrijven. Blijft natuurlijk een aandachtspunt, maar dat geldt eigenlijk voor elke database. Je wil niet weten hoe vaak het voorkomt dat medewerkers per ongeluk dingen doorsturen aan klanten die eigenlijk intern bedoeld zijn (klantenlijsten, sales marges, ITP's, etc), alleen omdat ze vergeten zijn even goed naar de cc lijst te kijken

RM-rf @Dreamvoid • 23 december 2005 12:18

apple is wat dat betreft een stuk verder met de toepassing van metadata ...
bij apple is het inderdaad een onderdeel van hun Apple HFS+..

spotlight maakt gebruik van een separaat opgeslagen metdata-cache, juist vanwege de snelheid, maar hierdoor bestaat tevens een prima API die makkelijk kan functioneren om wel binnenin bestanden opgeslagen metadata (wat sommige programma's wel doen, bv EXIF data in JPEGs, en vaak ook heel handig kan zijn, ook qua uitwisseling) bij bepaalde filesystem events direkt leeg te halen, bv zodra een bestand getransporteerd wordt.

What is Meta-data?

Meta-data is, succinctly stated, data about data. It provides a description about the data contained in a file such as (but not limited to) its height, width, size, creator, copyright holder, title, editor, created date, and last modification date. In practice, there is so much data that can be considered meta-data that these descriptions usually are generalized as a dictionary of descriptive attributes indexed by keys. You can think of it as the "what, when, and who" of a piece of data.

Some kinds of meta-data, such as file modification dates, ownership, and access permissions are kept external to the file by the file system and have been accessible via a variety of mechanisms. But the most interesting kinds of metadata are found inside the file. For example, digital cameras embed all sorts of data, such as exposure information and whether a flash was used, into the image files that they produce. As well, files written by most applications, including Adobe Photoshop and Microsoft Word, contain quite a bit of meta-data.

Until now, this data has been buried in individual files, which has made it hard to work with and to search against. Spotlight gathers all of this information into the Spotlight Store allowing for quick, easy, and effective searches.

http://developer.apple.com/macosx/spotlight.html

Overigens apple heeft eigenlijk oorspronkelijk juist hun API moeten schrijven om bepaalde HFS+ handelingen mogelijk te maken op UFS ... waardoor je op OS X en UFS niet al te snel je resource forks en metadata zou verliezen, aangezien deze juist poer definitie zoveel mogelijk 'extern', dus buiten een file worden opgeslagen, op OS X...

Ik denk dat wat betreft Metadata, Vista nog veel af te kijken heeft bij OS X

Dreamvoid @RM-rf • 23 december 2005 12:30

Probleem blijft dat je metadata ook zal moeten strippen bij gezipte bestanden, en dan klopt je hash weer niet omdat er data veranderd is. Dit is een heel lastig probleem.

Spotlight is een fantastisch product, er zit enorm veel ontwikkeling in het hele metadata gebeuren op de Mac en omdat er daar maar 1 metadata interface is en Apple zelf de belangrijkste software schrijft kunnen ze heel snel een "OS-wide" search introduceren. Op het Windows platform heb je nu het probleem dat maar weinig applicatiemakers de API's van Google en WDS gebruiken omdat ze allemaal wachten op WinFS. Spotlight zit eigenlijk qua OS-integratie tussen het WinFS concept en Windows Desktop Search, Google Desktop Search in, maar zal zeker zodra WinFS er is weer verbeterd en "verdiept" worden.

Kvn 23 december 2005 12:04

In een rapport halen zij het voorbeeld aan van contracten, waarbij in de metadata een tag 'trouwe klant' of 'slechte betaler' gezet wordt. 'Wanneer werknemers dit contract vervolgens naar de klant sturen zonder eerst de metadata te verwijderen, zou dit wel eens verstrekkende gevolgen kunnen hebben voor het betrokken bedrijf'

Het is natuurlijk niet erg slim om zulke dingen aan een document te koppelen, zulke dingen regel je toch gewoon intern?

Verwijderd @Kvn • 23 december 2005 13:31

Blijkbaar ben je nog niet echt vertrouwd met meta data. In Tiger zit dit nu al een tijdje over heel het systeem.

meta data is heel handig maar ook heel persoonlijk. Het zou dus niet mogen dat bestanden die je computer verlaten ook de persoonlijke meta data meedragen. Dus natuurlijk is Microsoft to blame als er iets fout gaat. Je computer moet voor jouw werken, niet jij voor je computer.

hiostu @Verwijderd • 23 december 2005 13:37

In windows Vista kun je meta definities toevoegen aan het bestandsysteem. Wanneer jij dit als bedrijf besluit te doen is dit meestal corporate-wide en dus niet per pc. Wanneer je op zo'n moment het bestand naar een collega verstuurd via mail moet de meta-data behouden blijven.

Microsoft biedt de mogelijkheid voor dit soort technische zaken in het besturingsysteem, maar ik vind niet dat het daardoor automatisch verantwoordelijk is voor het gebruik van dit soort technologien.

killercow @hiostu • 23 december 2005 15:41

En daar maak je toch een grote denkfout vriend.

Veel problemen zijn goed in te schatten, bijvoorbeeld uit die stroomtrien springen, (iedereen ziet dat dat gevaarlijk is, hoe weinig je ook van stoomtreinen af weet.)

Andere dingen zijn niet goed in te schatten, (gsm's in vliegtuigen, hondjes in de magnetron)

Dit komt omdat techniek steeds vaker als een black box wordt aangeboden (en de domme consument dit ook wil)

Bij levensgevaarlijke, of fysiek gevaar moet een product daarom altijd aangepast worden, of alleen door de juiste personen bediendt worden (zie alle keurmerken, CE, kema, etc)

Maar bij een computer, schijnt iedereen er zomaar mee moeten kunnen werken, en dat terweil de hele wereld financieel beschadigd wordt door hele legers domme consumenten.

Virussen bestaan grotendeels doordat een OS de mogelijkheid geeft om het gemakkelijk fout te doen, en ook de in het artikel genoemde problemen waren niet zomaar te begrijpen voor de gebruiker.

Een analogie met de stroomtrein zou zijn dat iemand niet zomaar zijn plaats mag opgeven aan een ander persoon omdat hij dan uit de trein zou vallen. Dat zie je niet aankomen, en lijkt ook niet logisch, maar ja, je hebt je plekje toch weggegeven?

Terracotta @hiostu • 23 december 2005 13:46

Misschien niet, maar ze waarschuwen dus voor het gebruik van meta-data, want het kan ook bij de klant belanden, en dat is ook niet de bedoeling, MS geeft gewoon een gemakkelijke optie die voor veel narigheid KAN zorgen, zoals met veel van hun producten. Geen slecht idee dat mensen nu eens op voorhand de risico's proberen te bepalen.

Verwijderd @hiostu • 23 december 2005 15:21

MS geeft gewoon een gemakkelijke optie die voor veel narigheid KAN zorgen, zoals met veel van hun producten.

Als de mensheid niets zou doen wat voor narigheid kan zorgen zou het leven erg saai zijn. Zo zouden onze voorouders in de prehistorie natuurlijk nooit op jacht gegaan zijn, want jagen kan de jager in de problemen brengen. Met de (stoom)trein. Bibber, bigger. Auto's? Gevaarlijk..... Computers. O nee.

Nee, de mens is prima in staat zelf de voordelen en nadelen tegen elkaar af te wegen en een eigen beslissing te nemen. Dus hoewel het handig is als mensen weten dat de metadata ook wel eens bij derden terecht kan komen, is het uiteindelijk de gebruiker zelf die een eigen verantwoordelijkheid heeft. Goede informatie over bepaalde features is mooi, angst aanwakkeren voor het onbekende niet.

Verwijderd @hiostu • 23 december 2005 15:43

Wat men per PC kan moet ook corporate-wide kunnen. Dus ik zie het probleem niet. Microsoft moet maar wat harder werken.

paazei @Kvn • 23 december 2005 12:12

jah, precies, iedereen bepaald zijn eigen risico factor.
Niemand dwingt je om extra notes aan je documenten toe te voegen, om microsoft hier nou van te blamen (in advance?).
Zo zou je iedere mail-service ook wel kunnen cancellen, hier kunnen mensen meestal blijkbaar ook niet mee omgaan.

Tweak Vista:--> uncheck metadata integration, --> done.

Verwijderd 23 december 2005 12:30

Ik snap echt niet wat die analisten nou lopen te zeuren. Hebben die mensen niets beters te doen. Metadata wordt al sinds tijden gebruikt door allerlei applicaties om wat extra informatie over de file toe te voegen. Nu wordt het in Vista makkelijker gemaakt voor gebruikers om hetzelfde te doen. Of je daar dan gebruik van maakt moet je als gebruiker toch zelf weten?

Dit is net zoiets als zeggen: "Het risico op gebruik van Microsoft Word is groot want als je in een voetnoot zet 'wanbetaler' of 'goede klant' en je vergeet dat te verwijderen bij het versturen van het document, dan kan dat wel eens problemen opleveren met je klant. Gebruik daarom vooral de voetnootfunctie in Word niet, of beter nog, gebruik heel Word maar niet."

Wat een onzin. Mensen zijn zelf verantwoordelijk voor het correct gebruik van features. Ik vind het zelf alleen maar beter dat metadata makkelijker beschikbaar komt voor de gebruiker in Vista.

Verwijderd @Verwijderd • 23 december 2005 12:53

Ik vind dat je geen gelijk hebt.

Op deze manier (algemeen beschikbaar), wordt de kans op fouten groter, omdat tot nu toe er applicaties waren waarmee men deze tags kon toevoegen en men de gebruikers specifiek kon trainen hoe er mee om te gaan.

Ook al is een gebruiker zelfs verantwoordelijk een bedrijf loopt het risico (grote) klant(en) te verliezen, ook al wordt een werknemer er voor ontslagen. De schade blijft.

Dat het in WV beschikbaar komt ok (ik zie het nut er echt wel van in), algemeen beschikbaar? daar heb ik echt grote twijfels bij.

Vind het op zich wel een goed advies van Gartner dat bedrijven hier heel bewust rekening mee houden en eventueel een overstap uitstellen. Het risico is gewoon te groot.

Verwijderd @Verwijderd • 23 december 2005 13:52

Om daar nog even op in te gaan. Het is gewoon een extra functionaliteit die in Vista komt te zitten.
Je kan in een beheerde omgeving binnen windows bijna alles voor een gebruiker beperken via policies. Ik zou raar staan te kijken als je deze functionaliteit niet op dezelfde manier kan uitzetten (desnoods door gewoon direct registrysettings te forceren via een handgemaakte policy).
Nogmaals, ik snap het probleem dat de analisten maken niet.

MaxxMark 23 december 2005 12:05

Het lijkt mij dan wel een goed idee om metadata gewoon locatie gebonden te laten zijn. Ofwel metadata voor een bestand bestaat alleen lokaal, en zal dus expliciet meegestuurd moeten worden als je het bestand zelf verstuurt.

Verwijderd @MaxxMark • 23 december 2005 12:42

hm... Als je 'locatiegebonden' bedoeld als 'per pc', dan gaat het niet werken om onderstaande reden, als je bedoeld
'over een IPrange' dan inderdaad goede strategie.

Per pc gaat niet werken: je wilt de metadata binnen een bedrijf of afdeling sharen, maar niet erbuiten. Als je bij elke mail de vraag <metadata meesturen?> moet <ok> klikken, dan doe je dat na een dag OF zonder kijken OF je laat het automatisch aanvinken...
Ik durf er om wedden dat elke werknemer binnen de week per ongeluk <ok> drukt voor een mail aan klant.

Verwijderd @Verwijderd • 23 december 2005 16:30

Het kan natuurlijk ook per gebruiker, dat zou wat fijner zijn. Als gebruiker X inlogt op het active domain dat de meta data in zijn profile staat ipv in het bestand/map zelf.

Zo kan ook bij een single pc waar meerdere gebruikers achter werken dat de verschillende gebruikers hun meta-data kunnen zien.

MaxxMark @Verwijderd • 23 december 2005 13:00

ik zie het dan eigenlijk nog iets anders, want ip-range gebonden is in mijn ogen te 'vaag'.

Normaal gezien zal het pc gebonden zijn. Maar als een pc is aangemeld op een domein zal hij zijn metadata met iedereen binnen dat domein delen.

Het is nu allemaal natuurlijk natte vinger werk, er zou toch echt wel even flink nagedacht moeten worden over een dergelijke implementatie.

Eric Oud Ammerveld @MaxxMark • 23 december 2005 12:10

Mjah precies.. een beetje zoiets als je Thumbs.db files..

Palomar @Eric Oud Ammerveld • 23 december 2005 12:19

...die iedereen altijd klakkeloos mee kopieert naar een FTP-map met afbeeldingen oid

GreatDictator @Palomar • 23 december 2005 12:28

Dat gebeurt volgens mij vooral omdat het een verborgen bestand is die je standaard niet kunt zien.

Dreamvoid @Palomar • 23 december 2005 13:43

Juist als het een verborgen bestand is wordt het niet meegekopieerd. Die thumbs.db worden alleen meegenomen als de gebruiker "verborgen bestanden tonen" aangevinkt heeft en met z'n duffe hoofd gewoon op Control-A drukt

x0rcist @Palomar • 23 december 2005 15:31

Tenzij je natuurlijk een hele map kopieert

Room42 @Palomar • 23 december 2005 16:58

... Waar dus inderdaad iedereen op Ja drukt, omdat "ze toch alle bestanden willen seleteren???".

three2five @Palomar • 24 december 2005 07:50

Ikzelf heb dit ook nog wel eens vrij regelmatig datn .db bestanden worden meeverzonden aangezien het meer tijd kost om hier op te letten dan niet op te letten en het geen enkel probleem is.

Dat het een verborgen bestand is heeft er naar mijn mening niet echt mee te maken want ik denk dat iedereen die ftp gebruikt ook verborgen bestanden uit heeft staan.

D3NN1S 23 december 2005 12:33

Ik vraag me uberhaupt af of er veel vraag is voor die functionaliteit

Ik persoonlijk kan mij geen enkel geval bedenken waarin ik het handig zou vinden om een 'notitie' aan een filte te hangen

MaxxMark @D3NN1S • 23 december 2005 13:02

Denk aan bijv:
Beschrijvingen die je aan een plaatje kan hangen.
Tijdstip dat de foto is gemaakt
Wat voor type camera het mee gemaakt is (wat al in veel plaatjes zit tegenwordig)
etc etc

Dit is niet alleen handig voor onszelf, maar ook voor bijvoorbeeld zoeksystemen. Deze maken namelijk gebruik van deze meta informatie om te bepalen wat voor iets het is. Een zoeksysteem kan niet naar een plaatje kijken en zien wat het is. En dat geld voor meer bestanden

Dreamvoid @D3NN1S • 23 december 2005 13:37

Het gebruik van metadata is in de vorm van ID3 tags op MP3 bestanden al bijzonder populair.

Meekoh 23 december 2005 12:08

kunnen ze dan niet gewoon een soort beveiliging aan die metadata toevoegen zodat alleen bepaalde users er toegang toe hebben? Problem solved

André @Meekoh • 23 december 2005 12:16

Nee, dat kan niet. Hoe moeten anderen dan hun eigen metadata aan het document toevoegen? En hoe ga je checken welke gebruikers wel en niet toegang hebben, met een paswoord oid? Daarbij zal het makkelijk te kraken zijn.

TheekAzzaBreek @André • 23 december 2005 12:34

Ja dat kan wel, en het is ook onvermijdelijk als je metadata bedrijfsmatig gaat gebruiken. Als je het in het bestand zlef hangt is het inderdaad niet goed te beheren, maar in eenfilesysteem of liever nog een centrale repository is het goed te controleren

DwarV 23 december 2005 12:08

klinkt als iets voor de AIVD

Maasluip Frontpage Admin 23 december 2005 12:19

Metadata in een file bestaat nu toch al? Goed, applicatiegebonden, maar in Word kun je heel fijn van alle hande metadata ingeven.
Ik kan me zelfs nog een paar incidenten herinneren waar het aanwezig zijn van metadata in gepubliceerde documenten zeer vervelend was. Ik kan geen voorbeelden geven, maar ze waren er zeker.

Wat dat betreft hebben die analisten gelijk: metadata in een file is een veiligheidsrisico.

Gerben Aart 23 december 2005 12:20

Toch is het goed dat het gebruik van metadata/tags kritisch belicht wordt. De mogelijke problemen hiermee zullen (zoals ook hierboven genoemd) niet alleen in Vista opduiken maar naar alle waarschijnlijkheid in een merendeel van de systemen. Het risico ligt bij de - veelal onwetende - gebruiker, ook deze keer. Een check op metadata plus een waarschuwing bij het verzenden hiervan is een stap in de goede richting denk ik.

fredmatrack 23 december 2005 12:25

Ik ben benieuwd hoe lang Gartner deze mening staande houdt. In een vorig onderzoek van Gartner beweerden ze dat het niet nodig was om over te stappen naar Vista en dat Mac OS X Tiger al veel verder en beter ontwikkeld was.

Een week later schroefden ze plots hun mening terug. Eens kijken of we binnen een week een reactie van Gartner op dit artikel mogen verwachten.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (50)

Sorteer op:

Weergave: