[Nlnog] Virussen
jan@openpeering.nl
jan
Fri May 21 12:51:26 UTC 2004
Hoi,
> > Daar ben ik het niet mee eens, ik vind dat dat absoluut wel abuse is.
>
> Verschil van definitie. Ik zie bewust misbruik (cracking, spamming) als
> abuse, maar mijn moeder die zich niet bewust is van een virus op haar
> pc'tje hoort imho niet afgesloten te worden onder de noemer 'abuse'. Ze
> pleegt geen misbruik, ze is hoogstens (understatement, ik gaf
> haar voor haar recente verjaardag het boek "windows xp voor
> senioren) clueloos.
Stel je voor dat 'een' oma zonder rijbewijs in de auto stapt omdat
ze niet wist dat je daar een rijbewijs voor nodig had. Ja, dan is ze
bepaald clueless. Maar evengoed wel strafbaar.
Of je nu wel of niet weet dat je computer met een virus besmet is, en
of je nu wel of niet weet dat andere last hebben van je maakt niet uit
voor wiens verantwoordelijkheid het is.
Als het niet de verantwoordelijkheid van de eigenaar van de PC is om
hem virusvrij te maken/houden, wiens verantwoordelijkheid is het dan?
Van niemand? Van je ISP? Van Microsoft? Van de politie? Van 'de maatschappij'?
Clueless zijn kan hoogstens een verzachtende omstandigheid zijn.
Aan de andere kant, aansluiten op Internet met een Windows doos via een
permanente verbinding (ADSL of kabel) zonder iets aan virusbescherming
te doen lijkt me juist eerder een verzwarende omstandigheid. Je doet toch
ook een slot op je huisdeur?
Ik denk dat je als klant wel van een ISP mag verwachten dat hij je
informeert over dit soort risico's en mogelijke oplossingen op het
moment dat je klant wordt (en zeker wanneer je voor abuse zorgt).
Net zoals dat ze bij vuurwerk waarschuwingen meesturen en
veiligheidslonten aanraden. Het blijft mijn eigen vertantwoordelijkheid
om vuurwerk veilig af te steken, maar er zijn nu eenmaal gevaren en
mijn leverancier moet mij daar wel op wijzen.
> > If that's what it takes, then that's what it takes.
>
> Daar denken aandeelhouders (in general) denk ik iets anders over.
En wat als klanten aan de lopende band bij je aan de lijn hangen omdat
ze niets meer kunnen doen omdat hun IP adressen door talloze ISP's
uitgefilterd worden?
Het probleem moet dus omgedraaid worden: als iemand abuse pleegt
komt ie in een RBL terecht en wordt ie door veel partijen uitgefilterd.
Mensen die uitgefilterd worden gaan of klagen bij hun ISP, gaan in de
markt lopen roepen dat hun ISP klote is of stappen over op een andere
ISP. Allemaal dingen die je aandeelhouders niet graag willen.
Het moet dus zowel voor de ISP als voor de klant duurder (vervelender)
worden om niets aan abuse te doen dan om er wel wat aan te doen. En dat
kan denk ik alleen via filtering (of ooit via wetgeving die het strafbaar
stelt).
> > Je zou het natuurlijk ook slimmer op kunnen lossen.
>
> Slimme en permanente oplossing prima, maar iedereen zomaar afsluiten en
> (wachten tot ze zelf gaan) bellen is geen oplossing.
De vraag is dus of jij beslist om ze af te sluiten of dat de rest van het
Internet dat beslist door te filteren.
Ik denk dat je als ISP wilt voorkomen dat de rest van het Internet jou
of jouw klanten gaat filteren en dat je daaarom liever de klant zelf
maar vast informeert en afsluit bij abuse.
Groeten, Jan.
---
Jan Hoogenboom
Open Peering
More information about the NLNOG
mailing list