Nu wordt het al "hygiëne" genoemd.
Eerst splitsen de tech bro's ons allerlei onveilige systemen in de maag, en daarna menen ze daar het recht aan te kunnen ontlenen om ons te gaan opvoeden.
Walgelijk.
Laat ze eerst zelf hun bips afvegen en hun drollen inslikken.

Aanvullende hygiene:

- Blokkeer alle reclame (minimaal in je browser, en/of op DNS-niveau)
- Klik niet blind op linkjes in mail, sms, chatsprogramma's. (controleer de url en of de ulr/site https gebruikt)
- Gebruik liefst alleen vertrouwde wifi-verbindingen, en bij hotspots of publieke wifi een VPN.
- Mijd waar mogelijk sociale media (jij bent namelijk het product)
- Blokkeer het scrapen en porfileren door Big Tech op je eigen netwerk en machines.

Ad nauseum.

Secure betekent niet per definitie privacy.
Metadata zal nog steeds verzameld en verkocht worden, etc.

Ik ben gisteren met een Xubuntu LiveDVD op Twitch.tv gegaan om te kijken of alles goed werkte. En ik kreeg die dag veel reclame van de overheid om een tweede factor op mijn e-mail te zetten. Voor dubbele beveiliging. Je werd ook geshamed door je vrienden als je geen twee factor had ingesteld.

Een tweede factor op je e-mail is de snelste manier om toegang tot je accounts kwijt te raken. De recovery van de tweede factor gaat via je e-mail. En je e-mail werkt niet zonder tweede factor. Kip en ei probleem.

De mensen komen er nog wel achter. Maar eerst zal het erger worden voordat het beter wordt.

Security is meestal niks meer dan net een slotje meer hebben dan de buren. Dan gaan de inbrekers verderop omdat dat gemakkelijker is. Hoeft niet eens een perfect slotje te zijn.

additioneel

naast server based emailbescherming (SPF, DKIM en DMARC)
behoren alle (grotere) organisaties gebruik te maken van een gekwalificeerde handtekening (of Qualified seal) om email te ondertekenen.
Daarmee kan een ontvanger zien wie de verzender echt is geweest.

dit voorkomt niet volledig phishing mails, maar maakt phishing veel moeilijker (kraan dichtdraaien voordat je gaat dweilen)

Ad nauseam.
Walging is geen museum.

O tempora, o mores.

Gebruik een TOR-browser of anders een schone nieuwe browser icm een VPN.
Installeer daar een ad-blocker in.
Verwijs naar een publieke (internationale) DNS-server die ook al het nodige aan reclame netwerken uitfiltert en (opgelegde) provider-blokkades omzeilt.

En ga dan pas het WWW op.

Dan wordt je niet ongewenst gespamd.

0XD

Dus eigenlijk moeten we voorkomen dat anderen hun security op orde krijgen, anders zijn wij ook gedwongen meer te doen dan die 'basale cyberhygiëne'...

Ik gebruik een schone nieuwe browser door middel van sudo snap refresh firefox. En ik steun graag de content creators op YouTube en Twitch omdat zonder reclame deze platformen geen toekomst zouden hebben.

Wel kies ik ervoor niet geprofileerd te worden door Google of door Amazon. Wat nogal moeilijk is vanwege mijn afwijkende schermafmetingen, mijn vaste IP adres bij KPN en de privacy instellingen van Firefox. Ook zet ik hardware versnelling uit in Firefox zodat een kwetsbaarheid in de grafische driver niet tot besmetting leidt. Als ik kijk hoe snel GIMP crasht met hardware versnelling dan is dat geen overbodige luxe. GPUs hebben een enorm aanvalsoppervlak.

Anoniem 11:21

U vergelijkt het gedrag van de woninginbreker met hacking. Maar zo zit de wereld niet in elkaar.
Ooit wel eens van een APT gehoord?

https://en.wikipedia.org/wiki/Apt

Kies maar.

Techneut van het oude stempel hier.

Voordat de grafische besturingssystemen opkwamen waren computers behoorlijk ingewikkeld voor gewone mensen, maar desondanks leerden die er nog heel behoorlijk mee omgaan.

Toen kwamen de grafische besturingssystemen op, en zag je dat vanuit de tech-industrie iets dat makkelijk het ingewikkeldste apparaat was waar mensen mee werkten, ingewikkelder dan hun versterker, hun videorecorder, hun stofzuiger, noem maar op, want de mogelijkheden zijn nagenoeg oneindig in plaats van alleen maar wat de fabrikant heeft ingebouwd, werd gepresenteerd als alsof het volstrekt vanzelfsprekend en intuïtief te begrijpen was.

En al gauw hoorde je overal dat "gewone gebruikers" toch niet hoefden te weten wat er onder de motorkap zat. Nou wisten "gewone gebruikers" van auto's echt niet in detail hoe de motor in hun auto werkte, maar ze wisten wel degelijk dat die er zat, waar die voor diende, hoe je hem moest bedienen en dat die het zonder brandstof in de tank niet deed. Maar "gewone gebruikers" van computers hoefden zelfs met dat soort basiskennis niet opgezadeld te worden, dat was veel te technisch, er werd net gedaan of je er geen enkele kennis voor nodig had. Met als resultaat hele ladingen aan computergebruikers die de meest basale kennis over de apparaten waarmee ze werkten domweg niet hadden.

En om die illusie maar vol te houden dat je zonder enige kennis een computer goed kan gebruiken werden overal waar dat beeld knelde nieuwe abstractielagen bedacht die de illusie wekken dat het makkelijk is, terwijl jouw afstand tot hoe dat ding feitelijk werkt er alleen maar groter door is geworden waardoor je juist steeds minder snapt en steeds makkelijker in alle illusies tuint die ze je proberen te verkopen.

En nu ben jij, opgevoed met de marketing-fictie dat jij zelfs niet een piepklein beetje hoeft te snappen waarmee je eigenlijk werkt, boos dat iemand zomaar durft te zeggen dat je toch wél iets moet weten. Het was alleen van begin af aan onzin dat je dat niet hoeft, en een hoop van de ellende die we nu hebben met datalekken, malware en al die ellende is een rechtstreeks gevolg van die schadelijke marketing-fictie dat je niets hoeft te snappen van waar je mee werkt.

Als je daar zelf van gehoord hebt, vergelijk je APTs ook niet gelegenheidsdieven . Maar met georganiseerde criminaliteit.
Als je John de Mol bent (of Amalia, of Geert Wilders), heb je ook fysieke APTs in je dreigingsanalyse nodig.

De gelegenheidshacks - malware, phishing, en een hoop "consumenten" ransomware is NIET advanced of persistent, en daarvoor voldoet de aanbevolen 'cyberhygiene' prima.

Maar een computer/laptop/tablet wordt toch verkocht alsof het een waterkoker is. Druk op het knopje en hij doet het.
Daar heb je geen cursus of handleiding voor nodig.

/s

Jammer alleen dat zelfs de jeugd niet goed met hun apparatuur om kan gaan. Niet snappen hoe e.e.a. werkelijk werkt.
Weer een generatie verloren.

Maar dan moet je als gewone gebruiker ook de keus houden om te zeggen: ik snap hier weinig van, dus ik wil het niet gebruiken. Die keus wordt ons echter niet gegeven. Als ik geen rijbewijs heb, mag ik niet autorijden. Dat snap ik. Daarom is er openbaar vervoer. Met computers zeggen ze nu: jij MOET van alles gaan weten omdat WIJ die computers hebben ingevoerd. Jij MOET onze digitale systemen gebruiken, ook al kun jij niet overzien wat die doen. Jij MOET naast je werk levenslang drie uur per dag studeren op computers, of je dat nu wilt en kunt, of niet. Want anders hou jij dat niet bij. Jij mag je tijd niet meer besteden aan, zeg maar, voetballen of viool spelen, want jij MOET al die tijd achter een schermpje zitten, want anders ben jij niet CYBERHYGIËNISCH.

Hou toch op.

De extensie Ad Nauseam wordt in op Google Chrome en chromium-gebaseerde browsers geweerd.

Je kunt nog e.e.a. installeren via een Tampermonkey script .

Maar het blijft een achterhoede gevecht.

@Anoniem om 17:23 uur. Dat klopt, dat heb ik ook zo ervaren. Je dacht in termen van codes waarmee je opdrachten gaf. Je leerde een logische taal en je bedacht een set van opeenvolgende instructies (met loops en beslisbomen) waarvan je de samenhang zelf begreep. De computer (het apparaat) voerde die instructies uit. Als het apparaat iets anders deed dan wat je wilde, kon je zelf nagaan waar je de verkeerde instructies had gegeven en deze aanpassen. Zo kon je zelf bijsturen wat het apparaat deed.


Ook dat herken ik. Destijds maakte ik zelf ook al de vergelijking met een auto waar zoveel speling in het stuur zit, dat je hem bijna niet meer op de weg kan houden, hoe je ook je best doet om tijdig bij te sturen om niet in de berm terecht te komen.


Ik ben nooit in die marketing-fictie getrapt. Maar op een gegeven moment waren er in de winkels geen systemen meer te krijgen waarmee ik als niet-computernerd (met wel het vermogen tot technisch en logisch denken, maar niet de tijd of de zin om een speciale studie van computertalen en -systemen te maken) nog kon of mocht aansturen wat er echt gebeurde. Toen heb ik het moeten opgeven.

Omdat je toch een computer nodig hebt, koop je dan een doos, je kijkt wat er in het boekje staat (later:wat er op "internet" door "de community" over wordt gezegd en bediscussieerd) en op basis daarvan rommel je naar beste kunnen wat aan. Je gebruikt niet langer een gereedschap, maar je bent alleen nog aan het overleven in een soort spaghettiehoop die geadverteerd wordt alsof het "geweldig gereedschap" zou zijn. Ik kotste ervan. Maar toen de macht over het stuur me eenmaal ontnomen was, werd ik natuurlijk ook minder gemotiveerd om mijn "auto" (mijn computer) secuur aan te sturen.


Ik ben het met je eens dat het onzin was dat het niet hoeft. Maar de geleverde software maakte het voor een niet-specialist wel onmogelijk om het te doen. Het probleem was en is dus niet alleen de door jou genoemde marketing-fictie, maar ook de ("grafische") systemen die zo ontworpen en ingericht waren en zijn dat je als gebruiker niet meer de mogelijkheid hebt om ze goed aan te sturen. De systemen zijn zo opgezet dat de macht afgepakt wordt van de gebruiker en verschoven wordt naar de producent en de software-bouwers. Als producenten en software-bouwers weer systemen zouden aanbieden die de werkelijke besturingsmacht overzichtelijk en laagdrempelig bij de gebruiker leggen (en dat kan!), dan zou ik daar als gebruiker hoogstwaarschijnlijk weer op aanhaken.

Maar dat laatste strookt niet met hun verdienmodellen, die er juist op gebaseerd zijn om gebruikers op niet-integere manieren te manipuleren (o.a. met "dark patterns"), hetgeen vereist dat de gebruikers juist geen macht hebben over wat er gebeurt.


Ze noemen het "cyberhygiëne", maar wat ze eigenlijk eisen is gehoorzaamheid aan de systemen die zij hebben gebouwd.

Ik ben het inzoverre met jou eens dat IT-infrastructuur tegenwoordig een publieke nutsfunctie vervult die vergelijkbaar is met die van het openbaar vervoer. We zijn afhankelijk gemaakt en geworden van IT-infrastructuur en IT-programma's ("apps"). Van een buspassagier ga je ook niet eisen dat die een bus kan besturen.

Er is echter wel een verschil. Tegenwoordig wordt er van iedereen geëist dat we zelf allerlei dingen met behulp van smartphones, tablets en laptops doen. Die eis is vergelijkbaar met de eis dat iedereen zelf een bus bestuurt, en dan ook nog eens een bus zonder remmen en met lekke banden. Dat is met het oog op de verkeersveiligheid natuurlijk niet realistisch.

Dus er moet éérst wat aan die geproduceerde bussen veranderen, voordat je van willekeurige burgers kan eisen dat ze leren om bussen te besturen.

Vervolgens (in logische zin; chronologisch gezien gelijktijdig) kun je kijken of het eigenlijk überhaupt een slim idee is om iedereen te verplichten om zich met een bus door het verkeer te bewegen. Spoiler: dat is geen slim idee. Ook als er kwalitatief goede, bestuurbare, veilige bussen zouden worden geproduceerd, is het nog steeds een enorme energieverspilling om iedereen te verplichten zelf een bus te besturen voor het doen van een boodschapje bij de supermarkt of voor een ritje van anderhalve kilometer naar het werk.

Op dezelfde manier is het een slecht idee om iedereen in de praktijk te verplichten om een computer (bijv. een "smartphone") te gebruiken om allerlei relatief eenvoudige besognes af te handelen.

Zulke eenvoudige besognes worden door systeem-ontwerpers nu juist nodeloos ingewikkeld en tijdrovend gemaakt om af te handelen. Zie de voorbeelden die ik elders op deze site geef onder het topic "Onaanspreekbaarheid": https://www.security.nl/posting/821317/Onaanspreekbaarheid+-+digitaal+en+analoog.

-- Cirkelredenering; "gebrek aan cyberhygiëne" is vergelijkbaar met het concept van "erfzonde" --
Het is een vicieuze cirkel en ook een cirkelredenering. Eerst worden processen (bijv. het afhandelen van betalingen) met behulp van computers en met uitsluiting van menselijke vertrouwensrelaties enorm ingewikkeld gemaakt, en vervolgens wordt er gezegd dat computers nodig zijn omdat de processen zo ingewikkeld zijn (geworden).

Deze digitaal vormgegeven ingewikkeldheid is geen toeval. Het is een verdienmodel. Door processen los te trekken van mensen en er ingewikkelde digitale vormen aan te geven, creëren software-bouwers een instrument voor zichzelf waarmee ze op de samenleving kunnen parasiteren, door daar tijd, geld en energie aan te onttrekken.

Ze creëren met die digitale systemen extra kwetsbaarheid, waarbij ze dan de marketing-fictie gaan rondbazuinen dat zij met hun software die kwetsbaarheid kunnen verhelpen. Het is een "protection-racket" zoals die ook worden ingezet door de mafia. Eerst groomen ("Kijk eens wat een mooi IT-systeem en wat je daar allemaal mee kunt.") En als het slachtoffer dan aan de haak zit, komen de eisen: "Je moet nu beveiligingssoftware van mij kopen, anders krijg je grote problemen." En: "Jij moet nu gaan geloven in het concept van cyberhygiëne".

Het concept van (het ontbreken van) "cyberhygiëne" is vergelijkbaar met het concept van "erfzonde" dat de goegemeente ca. 2000 jaar geleden werd aangepraat. Het is een middel om mensen geestelijk te overbluffen en te onderwerpen. Uiteraard geloven de evangelisten van "cyberhygiëne" zelf in hun concept. Dat is een voorwaarde om het succesvol kunnen uit te dragen. Televisiedominees geloven ook in de religieuze ideeën die ze uitdragen.

M.J.

Ik kan je Minix 3 van Andrew S. Tanenbaum of LFS ('Linux From Scratch') van Gerard Beekmans aanbevelen. :)

LFS en laag drempelig ja dat is een goede grap. Niet te vergeten BLFS en nog een sluw aan materiaal. Heeft de nodige maanden van mijn sanity gekost toen ik kleine 20 jaar terug daar aan begon en eigen drivers moest schrijven voor mijn RAID card in mijn server.

Voor een deel valt dat denk ik onder de stapeling van de abstractielagen die ik noemde, maar voor een deel ook de neiging om je hele hebben en houden de "cloud" in te zuigen.

En als je van al dat marketing- en cloud-gedram af wilt komen, probeer dan eens of Linux je bevalt. Ik werk zelf al zo'n 24 jaar met Debian (een grote, stabiele distro die bestierd wordt door vrijwilligers) en als je daar eenmaal je weg in hebt leren kennen is het een oase van probleemloze rust die het gewoon doet en waar je nauwelijks omkijken naar hebt.

Kijk, dit is dus mijn probleem. Nerd A zegt dit, nerd B zegt dat. En dan moet ik iets met een RAID card. Nee, doe mij dan toch maar fijn Windows 11 en dat Microsoft alles voor me regelt en bewaart. M.J.

Dat is precies waarom je technerds totaal moet negeren . Werkelijk de gedachten kronkel dat "linux from scratch" of "Minix 3"
overzichtelijk en laagdrempelig zijn . Volkomen idioot.

Pech gehad MJ.

Werkelijke 'macht' krijg je alleen met een grondige investering in een fors fundament aan kennis, en dat is hooguit "overzichtelijk" als je noodzakelijke (voor)kennis inmiddels opgedaan hebt.

Het geldt trouwens voor alle domeinen. Auto's , culinair , financieel, medisch - naarmate je meer controle/begrip wilt loopt de noodzakelijke kennis/tijds investering heel steil op .
Het niveau "gevorderde gebruiker" is prima haalbaar , maar dan blijft er 'onder de motorkap' een hoop waar je geen zicht op hebt of geen controle over . Als je meer wilt kom je inderdaad op de fameuze ~ 10.000 uur voor echt expert niveau in enig domein. Als je dat hebt/bent in een bepaald domein kom je gewoon een heel eind op verwante gebieden - en kun je apprecieren dat hetzelfde niveau expertise op een ander domein ook z'n investering vergt.

En nee, dat _kan_ gewoon niet. Het is geen samenzwering.

Wat Euclides tegen Ptolemeus I zei op de vraag of De Elementen niet simpeler kon "Sire, er is geen koninklijke weg naar de geometrie".

We dwalen wat af. Maar goed. Daar komt ie:

Linux heeft heeel veel smaken.
Ook (grote) smaken die van alles voor je regelen. Zoals Windows dat ook doet.

Met als grote verschil dat MS tegenwoordig wil dat je zo veel mogelijk in haar cloud stop en inlogt op W11 met een verplicht cloud-account. En voor alles heb je tegenwoordig een abbo nodig.

Linux doet dat niet. Daar kan en mag je offline werken. Wordt je niet overal gevolgd of geindexeerd. Geprofileerd.
En heb je nergens een abbo voor nodig.

Denk aan linux smaken zoals: Ubuntu, Mint, Fedora, etc

Welke Linux-smaak (van de drie genoemde) raad jij me aan, als ik er geen 10.000 uur wil instoppen? En waarom? M.J.

Download ze, run ze in memory only en speel er wat mee,
Het gaat er niet om wat ik goed vindt, maar hoe jij het zelf ervaart. Jij "moet" er mee werken op jouw manier.
En dat kost je echt geen 10.000 uur.
Na een middagje moet je wel een beeld hebben of het iets voor je is.


Net zoals ik aan W11 gesnuffelt heb, en het niets vond.
Maar dat is mijn eigen ervaring en mening.
Iets waar jij niets aan hebt. (gezien jouw eerdere opmerking)


Maar ik zal je een beetje op weg helpen:

https://www.makeuseof.com/why-ubuntu-ideal-for-linux-newcomers/
https://www.makeuseof.com/tag/reasons-to-love-linux-mint/
https://www.makeuseof.com/what-is-fedora/

(anders hebben je vragen al een beetje beantwoord)

Nee, werkelijke "macht" krijg je als individu soms zonder studie van techniek. Ik heb bijvoorbeeld werkelijke macht over de beweging van mijn eigen ledematen (armen, benen). Ik heb ook de macht over mijn huissleutel, waarmee ik mijn voordeur openmaak. Ik heb de macht over mijn koelkast, en over wat ik daar wel en niet in stop.

Enkele tientallen jaren geleden had ik ook werkelijke macht over wat mijn eigen computer deed, zolang die het deed. Toen kwamen internet en de door jou genoemde "grafische" besturingsprogramma's.

-- Individuele macht hoeft niet als er bona fide hulp en samenwerking is --
Bovendien is "macht" voor mij geen doel op zichzelf. Ik kan prima leven zonder macht, als er het volgende voorhanden is: een bona fide en tevens competente dienstverlener.

Vroeger waren zulke dienstverleners bijvoorbeeld voorhanden in het openbaar vervoer. Ik vond het geen enkel probleem geen macht over enige auto te hebben. Ik kon namelijk met de bus, de trein of in noodgevallen een taxi. Ik had ook geen "macht" over die bus, trein of taxi, maar ik kon erop vertrouwen dat die diensten geleverd werden als ik er netjes voor betaalde.

Ik hoefde daarbij ook niet bang te zijn dat de bus- of spoorwegmaatschappij stiekem mijn data opslurpte omdat het heimelijk of half heimelijk was veranderd in een data-bedrijf.

Het wordt voor een individuele mens die gezond van geest is, pas belangrijk om "macht" over iets te hebben wanneer je anders risico loopt of schade lijdt - doordat er geen anderen zijn die je kunnen of willen helpen.

-- Bescherming --
Als eenvoudige individu hoef ik niet alles te kunnen. Zelfs Leonardo da Vinci (de "homo universalis") kon lang niet alles. Ik hoef "De Elementen" van Euclides niet te begrijpen, als ik maar in vrijheid en veiligheid de aarde kan bewandelen.

Dat betekent ook: als ik me, samen met anderen, maar voldoende kan verdedigen tegen mensenjagers die mij tot slaaf willen maken of me als slaaf willen verhandelen (Engels: "slavers"), dan heb ik weinig individuele macht nodig - alleen genoeg om me staande te houden binnen mijn eigen groep.

Tegenwoordig zitten de mensenjagers bij big tech, in de grote data-bedrijven en bij de overheid. Ze jagen op onze persoonlijke data, om ons door middel van die data tot slaaf te kunnen maken en te kunnen inzetten voor hun eigen doelen, die zij "goed" vinden. Zij willen ons "voor onze eigen bestwil" tot slaaf maken. Dat noemen zij: "opvoeden tot cyberhygiëne", terwijl het eigenlijk iets anders is, namelijk "pesten en langzaam martelen totdat we data-incontinent zijn geworden en smeken om door hen aangestuurd te worden".

-- Technische tips --
Elders op deze site doet Erik van Straten met enige regelmaat pogingen om mensen tips te geven hoe ze zichzelf kunnen beschermen. Gisteren ook weer: https://www.security.nl/posting/840236/Veilig+inloggen

Ik waardeer die pogingen. Maar het lijkt of zelfs iemand als Erik van Straten niet begrijpt dat hij eigenlijk iets doet dat vergelijkbaar is met "aan ridders uitleggen hoe ze zich in een zwaardgevecht tegen een gewapende roverbende kunnen verdedigen". Ongewapende monniken, boeren of jonkvrouwen hebben daar weinig aan.

Dan kun je tegen die monniken, boeren of jonkvrouwen gaan zeggen: "Jullie moeten ook leren zwaardvechten! Jullie moeten een middagje gaan trainen." Maar dat is niet realistisch (want een middagje voldoet in de praktijk in de verste verte niet). Daarbij komt nog dat de enige manier waarop ze dat zouden kunnen leren, is door andere kwaliteiten van zichzelf op te geven en te vergeten.

Wat mij opvalt is dat al die nerds die zo trots zijn op wat ze allemaal weten en kunnen, nog steeds geen winkelketen met continuïteit hebben opgezet waar niet-nerds bijvoorbeeld hulp krijgen bij het installeren, onderhouden en gebruiken van Linux op hun computers en telefoons. Het lijkt of nerds dat dan weer niet interessant vinden, omdat ze niet sociaal geïnteresseerd zijn. Het lijkt of er ook geen commercieel angehauchte nerds zijn die daar wat in zien. (Ik zag laatst trouwens wel een advertentie van Mediamarkt voorbij komen waarin ze iets dergelijks suggereerden - geen idee of dat serieus is of alleen weer de zoveelste marketing-fictie.)

Op die manier stellen de nerds, ondanks het feit dat ze wel technische kennis in huis hebben èn veel kritiek hebben op de slavendrijvers, zich eigenlijk toch op als handlangers van diezelfde slavendrijvers. Ze zeggen tegen de monniken, boeren en jonkvrouwen: "Als jullie niet kunnen zwaardvechten, is het jullie eigen schuld dat je tot slaaf wordt gemaakt. Had je maar nerd moeten zijn!"

Het is een vorm van victim-blaming.

M.J.

Boeren (horigen), (jonk)vrouwen en monniken (priesters) mochten niet bewapend rondlopen.
Dan kun je wel eisen "leer (een middagje) zwaardvechten", maar dat mochten ze niet.

Maar daar waren andere oplossingen voor. Bv een wandelstok, herdersstaf, etc.
Mensen die zich willen (of uit noodzaak moeten) verdedigen, vinden daar wel een weg in.
De rest kruipt veilig weg achter dikke stenen muren en laten anderen dat klusje voor hen opknappen.
Bv de kasteelheren (Big tech bazen) en de gegoede rijke burgerij (welvarende niet in ICT geintresseerden).

Het restant zijn horigen.
Die mak doen wat hun landheren zeggen dat ze moeten doen. In de hoop dat die landheren hen zullen beschermen als de rovers en bandieten aan het plunderen slaan.


We kunne de vergelijking natuurlijk nog wat verder in de tijd terug leggen.
Naar de Romeinse en Griekse oudheid bijvoorbeeld.
Dan kun je de gewone mensen vergelijkken met slaven of met barbaren. En Big Tech met de de Romeinen of Alexander's troepen.
(Wie is Spartacus in dit verhaal)

Nee dat is het fabeltje dat de neoliberalen jou op de mouw hebben gespeld. Daar geloof jij maar al te graag in.
Mensen die zich niet kunnen of mogen verdedigen, zijn vaak genoeg de sjaak.
Wandelstok, herdersstaf... alsof een zwaardvechter zich daar wat van aantrekt.
Is het fijn daar in dromenland?

Oh, dan ligt je lat VEEL lager dan ik interpreteerde.
Want als die sleutel niet werkt , is het vast de slotenmaker bellen .

Mijn inschatting van de term 'werkelijke macht over een slot' - kijk naar (bijvoorbeeld) lock picking lawyer op youtube.
De rest is gewoon gebruik.

Je bent qua ledematen (vermoedelijk) ook een gewoon een gemiddelde kluns - kijk 's naar een goede kok, als die aan het snijden is, (of een goochelaar) - en probeer het na te doen, met je eigen 'macht' over je vingers. Je weet wel wat je wilt, maar ze gehoorzamen niet genoeg.
Zie (of hoor) jezelf eens terug wanneer je zingt en danst , met je "macht" over je stem en lichaam . Is dat gehannes en valse gejammer werkelijk wat je in je hoofd had , of was je wens anders en komt het er niet uit ?
Trap tegen een voetbal, of sla een tennisbal hemelsbreed 'de andere kant' op .

Maakt niet uit welk domein - echt serieuze 'macht' vergt inzet en oefening. Voor technische onderwerpen is dat je in de techniek verdiepen. En anders blijf je gewoon steken op het basale gebruiksniveau. Het is onvermijdelijk dat iedereen op de _meeste_ domeinen op een basaal niveau zit . Sommigen hebben dan echt 'macht' in één of enkele gebieden.
En anderen hebben gewoon niks wat ze echt kunnen.

Klik lekker rond in die browser en noem dat "macht over je computer" .

Ik denk niet dat je toen die macht wel had. Niet in mijn definitie. Was dat wel het geval geweest, dan was je nu al niet de weg kwijt in de grafische schillen rondom het OS.
Neem gewoon een iPad , en zie dat de meeste dingen 'gewoon vanzelf' werken, en noem het 'macht over de tablet'.

Dat er helaas zoiets bestaat als victim blaming, is geen reden om niet ook zelf de nodige tegenmaatregelen te nemen.

je doet flink wat aannames hier...

fedora is pointy klicky en updates van versie naar versie gemakkelijk en heeft SELinux. uitermate geschikt voor een laptop [using it right now].

https://fedoraproject.org/workstation/download

https://docs.fedoraproject.org/en-US/workstation-docs/

kunt her ook eerst proberen voordat je het echt installeert en kan als je wilt dual boot opzetten voor je met je 'ik durf niets anders'-WIN11.

Ken je de uitdrukking: "De macht over het stuur verliezen"? Dat gaat over automobilisten. Die hoeven echt niet alles van autotechniek te weten om toch de macht over het stuur te hebben.

Zolang de computer doet wat ik wil, bijvoorbeeld via die browser, noem ik dat inderdaad "macht over mijn computer". Jij lijkt te denken dat macht alleen macht is als je er geen andere mensen en geen technische voorzieningen voor nodig hebt. Dat klopt niet. Vraag dat maar eens na bij een directeur of een minister (maar dan wel eentje die al met pensioen is, anders antwoorden ze vaak niet eerlijk).

Nee, want als de dingen niet werken zoals ik wil (bijvoorbeeld doordat mijn data zonder mijn instemming worden gegraaid), dan heb ik er geen macht over. Als dingen "gewoon vanzelf werken" is er sprake van automatisering. De mate van automatisering is niet bepalend voor het antwoord op de vraag of ik er macht over heb. Vergelijk het opnieuw met een vervoermiddel. Ik kan macht hebben over een fiets, over een auto met een versnellingspook en over een auto met automatische versnelling. Waar het om gaat is of ze doen wat ik wil, wanneer ik dat wil, binnen de technisch haalbare mogelijkheden. Als ik naar links wil, gaat-ie dan naar links? Als ik de lamp aan wil, gaat-ie dan aan, of heeft één of andere techneut ergens in een kantoor of werkplaats bedacht dat de lamp alleen aangaat na 19:00 uur 's avonds en dat ik daar geen zeggenschap meer over hoef te hebben?

Hopelijk snap je nu wat ik bedoel met de macht over een apparaat.

Als ik met de auto onderweg ben naar bestemming X, en ik wordt door een crimineel achtervolgd en vervolgens de berm in gereden, dan verlies ik de macht over het stuur of geef toe aan de dwang van de kant van die crimineel. Dat is de situatie waarin ik als computergebruiker nu verkeer ten opzichten van zowel de tech-bazen als overheden die de afschaffing van analoge systemen misbruiken om met behulp van technische middelen mijn vrijheden af te nemen en mij te dwingen tot door mij niet gewenste keuzes en manieren van leven.

Je stelt als tech-nerd hier jouw eigen norm als de maat der dingen. Je stelt je hier niet diensverlenend op aan mensen die heel anders leven dan jij en die graag de vrijheid zouden willen om dat te blijven doen, zonder zich voortdurend te hoeven wapenen met de nieuwste technische snufjes en inzichten, in een wedloop die ze niet kunnen winnen. Dit is van jouw kant een technocratische houding, en die houding is precies de oorzaak waardoor tech-nerds (aangestuurd door machthebbers) momenteel zoveel maatschappelijke schade aanrichten en zoveel slachtoffers maken.

Als tech-nerd zou je zelf verantwoordelijkheid moeten nemen voor het aanleveren van veilige systemen die aan de wil van de gebruikers gehoorzamen. Maar je doet het omgekeerde: je schuift de verantwoordelijkheid voor het slecht functioneren van de onveilige systemen af op de gebruikers, door hen te verwijten dat ze onvoldoende "cyberhygiëne" tonen.

Het is technisch prima mogelijk om een heleboel veilige systemen te produceren en te leveren. Maar de huidige tech-bazen en overheden maken om hun moverende redenen de keuze om dat veelal niet te doen. Dat proberen ze dan te verdoezelen door de schuld voor hun eigen falen af te schuiven op gebruikers die onvoldoende "cyberhygiëne" zouden tonen.

In het dossier m.b.t. veiligheid van mijn medische gegevens, ben ik met mijn huisarts in dialoog (en waar nodig: discussie) gegaan en heb inmiddels mijn medische dossier weer in eigen beheer genomen, omdat de arts niet bereid is verantwoordelijkheid te nemen voor een veilige omgang met dat dossier (zie: https://www.security.nl/posting/813517/). Dat kost mij enorm veel inspanning en het lukte maar net om hierover een voorlopig compromis te bereiken met de huisarts.

Wat denk je dat er zou gebeuren als burgers, klanten en eindgebruikers op alle levensgebieden (medische zorg, reizen en vervoer, het afnemen van overheidsdiensten, kennis-infrastructuur etc.) vrijelijk zouden mogen kiezen tussen lekkende IT-systemen en analoge oplossingen die hun veiligheid beter waarborgen? Dan zouden ze in veel gevallen voor die analoge systemen kiezen. Maar die keuze wordt hun niet gelaten. Van hogerhand bepalen machthebbers dat het digitaal MOET, en dan ook nog met verwaarlozing van veiligheid en privacy die technisch gezien wel degelijk haalbaar zou zijn. Waarom richt je je pijlen niet op die machthebbers, in plaats van je voor hun karretje van "cyberhygiëne" te laten spannen?

M.J.

Ik citeer:


https://www.security.nl/posting/840994#posting841109


Dergelijke systemen bestaan, maar jij hebt tegen beter weten in besloten die niet te willen gebruiken. Dat is jouw keuze.

About the GNU Operating System
https://www.gnu.org/philosophy/

Misschien een stukje ironie gemist?

Ubuntu: Linux voor absolute beginners

- eenvoudig te installeren
- eenvoudig te gebruiken
- eenvoudig te onderhouden

https://ubuntu.com/tutorials/install-ubuntu-desktop

Ubuntu, Mint of Fedora (alle drie verkrijgbaar met de gemakzuchtige GNOME omgeving) zijn eenvoudig in gebruik. Voor beginners raad ik Ubuntu (of openSUSE) aan, omdat daarvoor in Europa commerciële ondersteuning bestaat. Fedora, waarop Red Hat (RHEL) is gebaseerd. is meer iets voor IT mensen die van wanten weten. OpenSUSE is groot in Duitsland. Mint is mooi en redelijk goed gedocumenteerd, maar daarvoor is de commerciële ondersteuning summier. Alpine en Arch Linux, voor de doorwinterde minimalisten, laat ik hier terwille van de eenvoud onbenoemd.

Ubuntu is gebaseerd op Debian, dat een grote ondersteuning in de academia, laboratoria en in het technisch bedrijfsleven geniet. Dagelijks e-mails schrijven, websurfen, audio- en beeldbewerking, tekstverwerking en reservekopieën maken is met Ununtu goed te doen. Debian is voor iemand die (redelijk veel) ervaring heeft opgedaan met Ubuntu ook goed te gebruiken. De eerste en tevens grootste drempel voor een vergevorderd gebruik, is de beheersing van de bash commandline, maar dat heeft een beginner niet per se nodig om ook goed gebruik Linux van te kunnen maken.

The Linux Commandline for absolute beginners
by William Shotts, 2000-2024 [PDF free download]
https://www.linuxcommand.org

@Anoniem op 13-05-2024 om 12:50 uur.

Heel erg bedankt voor de tip en de toelichting! Dit komt overeen met het advies dat ik van iemand anders kreeg. M.J.

Volgens mij gaat het hier niet zozeer over onveilige systemen, maar over onveilig gebruik van systemen. Dat ligt toch echt bij de eindgebruiker...

Ja, als het wiel van een auto afvalt dan zeg ik ook altijd dat het aan de bestuurder ligt.
Dan heb ik het nog niet eens over de zelfrijdende auto's, als die weer eens iemand overhoop hebben gereden dan ligt het ook aan de bestuurder die in slaap was gevallen omdat hij de kleine lettertjes niet gelezen had. Het was namelijk voor de wet geen zelfrijdende auto, alleen in de reclamecampagnes.
Laatst dat systeem waar je met het wachtwoord "Welkom01" in kon om de data van alle festivalgangers, artiesten en crewleden in te zien. Prima hygiënisch systeem, alleen deed één van de 100.000 gebruikers zo onveilig. Foei!