Telefacts rapportage ivm internet beveiliging

[strife]

Op 5 maart heeft Telefacts een eigen rapportage uitgezonden i.v.m. internet beveiliging met als titel "U wordt bekeken!"
Zelf heb ik de eerste paar minuten gemist, want ik vraag mij af waarom Telefacts de ISP's niet heeft aangesproken over dit onderwerp. Men gaat printer- en harde schijf fabrikanten interviewen of de netwerk beveiliging van hun producten, maar de grote ISP's zoals Telenet of Belgacom worden niet aangesproken. Tenzij ik dit gemist heb in de eerste minuten ?

Als je dit vergelijkt met een huis gaat men met de fabrikanten van frigo's en vaatwassers praten omdat er geen slot op zit. Terwijl men over de wijd openstaande voordeur zwijgt.

Versta mij a.u.b. niet verkeerd. Het is de eigenaar die voor de beveiliging verantwoordelijk is, niet de ISP. Maar als men iemand wil aanspreken, dan kijk je toch in de eerste plaats naar de ISP, niet ?

Een firewall is nodig om voor wat beveiliging te zorgen. Ik ga niet beweren dat firewall functionaliteit in de standaard routers goed is, maar het is een begin. De enige ISP die ik ken die alles open gooit is Telenet. Elk toestel achter de Telenet router krijgt een IP dat rechtstreeks benaderbaar is vanuit het boze internet. Deze ondervinding is mogelijk al achterhaald sinds ik geen Telenet klant ben. Corrigeer mij a.u.b. mocht dit niet zo zijn. Bij Belgacom werd in het verleden aan NATting gedaan en in het beste geval zat daar dan een firewall in. NATting is geen firewall, maar je zult de een printer of harde schijf "by default" niet online vinden zonder zelf iets ondernemen.

[joriz]

De reportage leek wel een copy van de reportage onlangs in nederland... over de uiteindeljke oorzaak rept men geen woorden --> upnp. Ik dacht dat dit trouwens default aanstaat in een BBOX2.

http://en.wikipedia.org/wiki/Universal_Plug_and_Play

[sirWard]

Het grote probleem is dat heel wat consumentenapparatuur op de markt wordt gebracht met de beveiligingsfuncties standaard uitgeschakeld. Dit voor het gebruikgemaakt van de consumenten. Geen wonder dat heel wat mensen dan ook geen idee hebben dat hun NAS op het internet staat, "want er staat toch een paswoord ingesteld op Windows?!"

Deze zaken zijn enkele weken terug al uitgezonden door Tros Radar (Nederland, uitzendinggemist) als ik me niet vergis. Daar werd in dialoog met iomega (toevallig?) meer duiding gebracht over de reden waarom zij dit doen én dat ze (iomega) dit zullen veranderen.

Schokkender vind ik dan weer de bedrijven die camera's installeren maar dit werkje onbeveiligd online staat. Lijkt me het werk van een externe prutser, intern gebrek aan kennis en/of beide.

Of de ISP's verantwoordelijk zijn voor wat hun klanten doen? Ik vind van niet. Zelfs de regel op boetes voor onbeveiligde toegang?! Ik ben benieuwd wat er in de brievenbus van menig hostbedrijf of thuisgedraaide LAMP-eigenaar gaat belanden...

[gm123]

Lijkt mij ook vrij normaal dat dit niets met de ISP te maken heeft. Bij Belgacom blokkeert de bbox standaard alle inkomende verbindingen, maar als de consument of een bepaald apparaat dit toch wil toelaten, zij het via upnp, heeft de ISP daar helemaal niets over te zeggen. Netneutraliteit geldt, of zou moeten gelden, in beide richtingen.
De "schuld" ligt gewoon volledig bij de consument en/of fabrikant en voor een rapportage snap ik dat ze zich daar op richten. Ik zou dus ook niet weten waarom je persé bij de ISP om uitleg zou gaan vragen, tenzij je statistieken of dergelijke wil weten.

[FlashBlue]

Kga hier een pak negatieve duimpjes voor krijgen, maar f*** it

Dit is gewoon de zoveelste VTM reportage die de uiteindelijke oorzaak voorbij schiet omdat ze te pijnlijk is... Namelijk dat mensen tegenwoordig nog altijd dom en onwetend zijn op technologie vlak, en wat erger is, dat mensen dat willen blijven, en tegelijk geen geld willen uitgeven om het product te laten installeren en instellen door een professional.

Het kan hard klinken, maar is m.i. de waarheid en de oorzaak van veel problemen van den hedendaagse maatschappij, mensen zijn te lui geworden om zich deftig te informeren. Men verwacht alsmaar meer dat ze bij het handje worden genomen en zelf niet meer moeten denken.

1) de isp's kan je hier niet op aanspreken, zowel telenet als belgacom leveren tegenwoordig default all-in-one modem/router combo's die natting doen, waardoor je al zelf manueel poorten moet openzetten of uw sannekes en camerakes via upnp de poorten laten openzetten.

2) de fabrikanten zouden idd per default alles van functionaliteit kunnen uitschakelen, en random paswoorden toepassen zoals bv mac adres ipv de default admin/admin of blanco, maar dan krijg je ook gezaag... (Zie naar de mensen die zagen dat bgc hun bbox'en update met een password gebaseerd op mac adres?) En dan ga je reportages krijgen over "de hoge instapdrempel van apparaten" omdat het niet meer "plug in and forget" is zoals nu.

3) mensen moeten eens afleren dat "het moet zo goedkoop mogelijk en ik wil geen geld uitgeven aan een IT'er" niet the way to go is. Ken je er niks van, en ben je te lui om de handleiding te lezen of dingen op te zoeken, geef dan het geld uit om een professional te laten komen die het deftig instelt he... (en dan steun je de economie ook nog eens )

Het nuttigste aan die hele reportage vond ik nog die onderzoeksrechter die aanhaalde dat er in feite boetes zouden moeten komen om mensen te verplichten hun apparaten te beveiligen en zich te informeren ipv het gewoon aan te sluiten en te gebruiken zonder de documentatie te lezen en het deftig in te stellen.

[brubbel]

Misschien snap ik iets niet: hebben die toestellen dan allemaal per ongeluk een publiek ip gekregen?
Als je een bv een bbox router hebt staan (NAT), moet je toch al met port forwarding beginnen enzovoort denk ik. Of is enkel de argeloze telenet gebruiker het slachtoffer?
Thx voor de opheldering

[philippe_d]

Kga hier een pak negatieve duimpjes voor krijgen, maar f*** it

Voor een goed onderbouwde argumentatie krijg je alleen positieve duimpjes

Hoewel ik het niet met alles eens ben:
1) je hebt gelijk wat betreft ISP's: die hebben hier niets mee te maken.

2) je hebt gelijk dat de fabrikanten alle toestellen beveiligd zouden moeten uitleveren, met een random paswoord (serie nummer, mac adres gebaseerd, of een andere combinatie die dan afgedrukt staat op de label).
Het gezaag van (sommige) klanten over de hogere drempel moeten ze er dan maar bijnemen. Voor wie de drempel te hoog is, kan nog altijd de hulp inroepen van een IT professional.

3) met je derde punt ben ik het niet zo eens. Onder de zog. "IT professionals" zit er - zoals in ieder beroep - kaf tussen het koren, en zelfs cowboys. Een "IT professional" in huis halen is geen garantie dat alles deftig beveiligd is. Kijk maar eens naar die grote firma's in de reportage, waarbij het ganse geheugen van hun printer/scanner open stond .... zo'n firma's hebben dan zelfs eigen "IT-ers" in huis, maar blunderen ook .

Mensen willen iets plug-and-play kopen. Voor mij is de enige goede oplossing dat alles standaard beveiligd moet uitgeleverd worden, en dat de installatieprocedure / handleiding héél duidelijk de beveiligings-stappen beschrijft (en de risico's).

[Dafke]

Kga hier een pak negatieve duimpjes voor krijgen, maar f*** it


Het nuttigste aan die hele reportage vond ik nog die onderzoeksrechter die aanhaalde dat er in feite boetes zouden moeten komen om mensen te verplichten hun apparaten te beveiligen en zich te informeren ipv het gewoon aan te sluiten en te gebruiken zonder de documentatie te lezen en het deftig in te stellen.

Je kan niemand boetes geven omdat hij dom is of het niet binnen zijn (professioneel) kennisgebied ligt.
Ik ga jou geen boete geven omdat je diesel tankt in je benzine auto. Jij gaat wel de gevolgen dragen en niet de autofabrikant of het tankstation. De isp's moeten dus niet opdraaien omdat jij niet weet hoe in te stellen of te beveiligen, de fabrikanten zetten en handleiding erbij (net zoals benzine of diesel sticker op de pomp).
Ieder heeft zijn taak gedaan, en wil je zelf de moeite niet doen om je te verdiepen in beveiliging, dan zal je ook zelf de gevolgen er van dragen.

[ Post made via mobile device ]

[bombas]

Ik ben het volledig eens met philippe_d.

Luiheid is misschien een van de achterliggende redenen, maar mag ik der ook even op wijzen dat men door de moeilijkheidsgraad er vele mensen zijn (en dat zijn er heel wat) die het bos door de bomen niet meer zien.
De IT taal is voor velen Chinees.
Het is niet steeds evident om een "veilige" netwerk omgeving te creëren waarop al de, meestal draadloze, toestellen vlot toegang hebben.
En het aantal toestellen is gigantisch aan het toenemen. Printers, fototoestellen, scanners, TV's, smartphones, tablets, laptops....
De meesten weten hier toch ook dat je soms uren/dagen bezig bent met het uitvissen van hoe je de instellingen optimaliseert.

Een goede IT specialist inschakelen is dan een goede optie maar meestal ook een dure oplossing.
Maar hoe kan je nu checken of deze specialist id. zijn werk goed gedaan heeft? Welke garantie heb je?
Misschien was deze reportage dan ook gratis reclame voor de branche van PC dokters ed...

[Tomby]

Namelijk dat mensen tegenwoordig nog altijd dom en onwetend zijn op technologie vlak, en wat erger is, dat mensen dat willen blijven, en tegelijk geen geld willen uitgeven om het product te laten installeren en instellen door een professional.

Geen negatief duimpje omdat je opmerking volkomen terecht is. Echter, ik denk dat je gewoon een aantal problemen onderschat waardoor het toch niet zo simpel is als wat je voorstelt.

In de eerste plaats is computerbeveiliging simpelweg een heel complex domein. Zeggen dat mensen te dom zijn is nogal kort door de bocht. Ik ken echt veel mensen die nu ook geen idioten zijn en wel met een PC overweg kunnen, maar die zeker en vast wat serieuze gaten hebben in hun kennis over security. Dat ze een goede AV moeten hebben en hun Windows up-to-date moeten hebben dat weten ze allemaal wel, maar als het over wat complexere zaken gaat zoals SSL, DMZ, paswoord-beheer, de risico's van Internet-facing services (bvb NAS'en die je van extern kunt accessen), dan zijn ze al snel het noorden kwijt. Het is dan ook volkomen normaal dat 90% van de computergebruikers met zware flaws in hun thuis-computer en/of -netwerk zitten.

Een gevolg van het vorige is dat goede beveiliging gewoon duur is. De meesten willen al niets uitgeven aan een AV of FW product, laat staan dat ze een professional zouden willen betalen om hun thuis-situatie eens te auditten. Dat is voor de meesten gewoon onbetaalbaar, om maar te zwijgen dat ze dan nog het risico lopen om geld uit te geven aan prutsers die wellicht het verschil tussen TCP en UDP nog niet kennen.

Dat ze weinig/niets willen uitgeven aan security komt ook simpelweg omdat het hen niet interesseert. Het is gewoonweg een feit dat security en gebruiksgemak water en vuur zijn. De meeste gebruikers willen gewoon de gemakkelijkste oplossing. Vaak denken ze ook dat security voor hen niet zo belangrijk is omdat ze toch niets te verbergen hebben en zichzelf een kleine garnaal vinden. Daar ligt vooral een gebrek aan informatie aan de oorzaak, de meesten weten gewoon niet welke risico's ze lopen, zelfs als 'kleine garnaal' : hun PC die in een botnet terecht komt, hun PC die ineens een uitvalsbasis wordt voor illegale activiteiten, het besmet geraken met trojans zodat ze ineens onderhevig zijn aan Man-in-the-Middle terwijl ze denken dat ze volkomen veilig kunnen web-bankieren, enz...

Bottomline is gewoon dat je met een technologie zit die enerzijds totaal onmisbaar geworden is in de huidige maatschappij, en daardoor zo democratisch probeert gemaakt te worden, maar anderzijds dermate complex is dat het gewoon ondoenbaar is om de eindverantwoordelijkheid bij de gebruiker te leggen. De enige oplossing die ik zie is dat er inmenging komt van de overheid om een soort verplichte keuring te gaan doen, vergelijkbaar met een auto-keuring, keuring van je elektrisch net, enz... maar het is maar de vraag of dat haalbaar is, niet in het minst omdat je in een domein zit dat aan een razend tempo verandering ondergaat (zowel technologisch als simpelweg hoe mensen het thuis gebruiken).

[KerberosX]

1) de isp's kan je hier niet op aanspreken, zowel telenet als belgacom leveren tegenwoordig default all-in-one modem/router combo's die natting doen, waardoor je al zelf manueel poorten moet openzetten of uw sannekes en camerakes via upnp de poorten laten openzetten.

Misschien snap ik iets niet: hebben die toestellen dan allemaal per ongeluk een publiek ip gekregen?
Als je een bv een bbox router hebt staan (NAT), moet je toch al met port forwarding beginnen enzovoort denk ik. Of is enkel de argeloze telenet gebruiker het slachtoffer?
Thx voor de opheldering

NAT != Firewall

Vreemd dat zelfs mensen met IT achtergrond nog steeds lijken te denken dat eens je NAT'ted IP hebt dat je veilig bent

[FlashBlue]

NAT is meer dan genoeg om situaties te vermijden van devices die at random publiekelijk toegankelijk zijn van buitenuit... Zeker voor de gemiddelde consument is dat meer dan afdoende (en vaak ook het enige dat ze ter beschikking hebben.)
Dat je dat op pc niveau best aanvult met een software firewall is een andere discussie.

Dedicated firewalls op router/netwerk niveau zijn geheel niet van toepassing wegens overkill en niet betaalbaar voor consumentengebruik.

[Tomby]

Vreemd dat zelfs mensen met IT achtergrond nog steeds lijken te denken dat eens je NAT'ted IP hebt dat je veilig bent

Als je NAT toepast zonder enige DMZ of port-forwarding dan zijn je eigen devices al volledig afgeschermd van aanvallen van buitenaf geïnitieerd. Dat lijkt me toch al een heel hoge graad van veiligheid ja. Vreemd dat zelfs iemand met IT achtergrond dat negeert.

[Jack Daniels]

Ik weet niet of het afdoende beveiliging is maar bij mij zijn enkel toestellen toegelaten op mijn netwerk met de MAC adressen die ik in de modem/router heb ingevoerd. Verder geen beveiliging. En in de logboeken van de modem heb ik wel al eens gezien dat een toestel van buitenaf toegang probeert te krijgen tot mijn draadloze netwerk maar telkenmale wordt de toegang geblokkeerd door de modem. Dat lijkt mij afdoende beveiliging.

[ubremoved_539]

Ik weet niet of het afdoende beveiliging is maar bij mij zijn enkel toestellen toegelaten op mijn netwerk met de MAC adressen die ik in de modem/router heb ingevoerd.

MAC adressen kan je zonder meer spoofen... en is dus op zicht eerder nutteloos.

[qless]

Op mac adres is bijna nutteloos, das paar minutjes werk om dat te omzeilen... Voor thuisgebruik: WPA2 klaar.

[ Post made via mobile device ]

[philippe_d]

Een gevolg van het vorige is dat goede beveiliging gewoon duur is. De meesten willen al niets uitgeven aan een AV of FW product, laat staan dat ze een professional zouden willen betalen om hun thuis-situatie eens te auditten. Dat is voor de meesten gewoon onbetaalbaar, om maar te zwijgen dat ze dan nog het risico lopen om geld uit te geven aan prutsers die wellicht het verschil tussen TCP en UDP nog niet kennen..

Ik denk dat je een onderscheid moet maken tussen de gewone gebruiker en professionelen.

* Dat een particuliere gebruiker geen geld wil uitgeven aan een IT professional kan ik begrijpen. Daar weegt het risico niet op tegen de kost, en volstaat volgens mij de basic beveiliging (internet facing devices moeten gewoon standard beveiligd zijn).
Ik zou het misschien niet leuk vinden als mijn volledige harde schijf op internet komt, maar in feite heb ik niets te verbergen. Je kan hooguit mijn familiefoto's bekijken (zoveel compromitterende foto's ga je niet vinden ), wat persoonlijke documenten, wat financiële gegevens, ... allemaal totaal oninteressant.

* Maar professionele gebruikers moeten er wel voor zorgen dat hun confidentiële informatie niet zomaar toegankelijk is. Niet alleen ter bescherming van bedrijfs geheimen, maar ook voor de privacy van hun klanten. Het is toch schrijnend dat medische gegevens van patiënten uit het geheugen van een scanner/printer gehaald kunnen worden.
Voor deze categorie ben ik het volledig mee eens dat ze "IT professionals" moeten inhuren, als ze het zelf niet kennen ...

[johand]

kan je je thuisnetwerk laten scannen op toegankelijkheid van buitenaf? of dat er lekken zijn?
En is het aan te raden da even te checken?

[ubremoved_539]

Als je achter een NAT device zit heb je weinig problemen (ook al is NAT != firewall) tenzij je poorten gaat forwarden.

Je kan altijd eens een test laten doen via https://www.grc.com/x/ne.dll?bh0bkyd2

[Ramaht]

Je kan niemand boetes geven omdat hij dom is of het niet binnen zijn (professioneel) kennisgebied ligt.
Ik ga jou geen boete geven omdat je diesel tankt in je benzine auto. Jij gaat wel de gevolgen dragen en niet de autofabrikant of het tankstation. De isp's moeten dus niet opdraaien omdat jij niet weet hoe in te stellen of te beveiligen, de fabrikanten zetten en handleiding erbij (net zoals benzine of diesel sticker op de pomp).
Ieder heeft zijn taak gedaan, en wil je zelf de moeite niet doen om je te verdiepen in beveiliging, dan zal je ook zelf de gevolgen er van dragen.

[ Post made via mobile device ]

Maar je kan wel een boete krijgen omdat je je auto niet afgesloten hebt. €55

Het probleem is dat het merendeel van de mensen moet overtuigd worden van het belang van beveiliging.
Bijkomend probleem is dat veel zogezegde specialisten er totaal niks van kennen. Mensen die er niks van kennen kopen hun pc ergens waar ze er ook niks van kennen en ze enkel maar goed zijn in dozen verkopen.
Velen denken bv ook dat hun WIFI-signaal stopt aan de voordeur.

De ISP's valt niks te verwijten, de techniekers langs de andere kant dat is een ander verhaal. Tegenwoordig is het wel beter, ze hebben al andere instructies gekregen maar een aantal jaar geleden was het toch soms ook dramatisch.

[DIBO]

Je kan altijd eens een test laten doen via https://www.grc.com/x/ne.dll?bh0bkyd2

Da's pas nuttig !!

[bombas]

Ja nuttig ding.
En het blijkt hier dik in orde!

[philippe_d]

Ik denk dat we een beetje afdwalen, als we spreken over WiFi beveiliging, over router beveiliging en over NAT.
De topic gaat hier over "internet facing devices" of apparaten op jouw netwerk die toegang hebben tot het internet (met de bedoeling dat je ze kan aansturen vanop afstand).

Voor hen die het programma niet gezien hebben:

Het gaat hier dus vooral over NAS, moderne printer/scanners en camera's, die onbeveiligd verbinding hebben met het internet. Een goede WiFi beveiliging, of een goed paswoord op je router maken hier géén verschil.
Via UpnP zetten deze apparaten zelf de nodige poorten open op je router.

Als deze apparten zelf niet beveiligd zijn (of "beveiligd" zijn met een standard paswoord), dan kunnen vreemden aan je data, zoals de gegevens op je NAS, een document die nog op jouw scanner ligt, de documenten die ingescand of geprint werden, maar nog in het geheugen zitten van jouw printer, enz ...
Of je hebt vanop het internet toegang tot camera's, inclusief het bedienen (en eventueel uitschakelen)

[bombas]

Ja ik begrijp je standpunt.

Maar is er dan software waarmee je de veiligheid kan controleren?
In het programma ging het over een website waarop je dient in te loggen en daarna kon je alle vrij toegankelijke toestellen bekijken.
Ik heb zo een vermoeden dat je je dan toch op het donkere illegale gebied van het internet gaat begeven of ben ik verkeerd?

[ubremoved_539]

De topic gaat hier over "internet facing devices" of apparaten op jouw netwerk die toegang hebben tot het internet (met de bedoeling dat je ze kan aansturen vanop afstand).

"Die toegang hebben tot internet" is geen exacte definitie... al je toestellen achter je router hebben toegang tot het internet... het is pas een probleem in de omgekeerde richting, met name wanneer je vanop internet aan je toestellen kan (maar dat kan enkel indien je portforwarding hebt geconfigureerd wanneer je NAT gebruikt).

Als deze apparten zelf niet beveiligd zijn (of "beveiligd" zijn met een standard paswoord), dan kunnen vreemden aan je data, zoals de gegevens op je NAS, een document die nog op jouw scanner ligt, de documenten die ingescand of geprint werden, maar nog in het geheugen zitten van jouw printer, enz ... Of je hebt vanop het internet toegang tot camera's, inclusief het bedienen (en eventueel uitschakelen)

Zodra dergelijk toestel achter NAT zit kan dit niet zonder port forwarding !

JMaar is er dan software waarmee je de veiligheid kan controleren?

Ja, de link die ik hierboven heb gegeven... deze geeft aan welke poorten open staan (in princiepe moet je ze dan ook alle 65000 laten scannen).

[ITnetadmin]

In de eerste plaats is computerbeveiliging simpelweg een heel complex domein. Zeggen dat mensen te dom zijn is nogal kort door de bocht. Ik ken echt veel mensen die nu ook geen idioten zijn en wel met een PC overweg kunnen, maar die zeker en vast wat serieuze gaten hebben in hun kennis over security. Dat ze een goede AV moeten hebben en hun Windows up-to-date moeten hebben dat weten ze allemaal wel, maar als het over wat complexere zaken gaat zoals SSL, DMZ, paswoord-beheer, de risico's van Internet-facing services (bvb NAS'en die je van extern kunt accessen), dan zijn ze al snel het noorden kwijt. Het is dan ook volkomen normaal dat 90% van de computergebruikers met zware flaws in hun thuis-computer en/of -netwerk zitten.

Een gevolg van het vorige is dat goede beveiliging gewoon duur is. De meesten willen al niets uitgeven aan een AV of FW product, laat staan dat ze een professional zouden willen betalen om hun thuis-situatie eens te auditten. Dat is voor de meesten gewoon onbetaalbaar, om maar te zwijgen dat ze dan nog het risico lopen om geld uit te geven aan prutsers die wellicht het verschil tussen TCP en UDP nog niet kennen.

Dat ze weinig/niets willen uitgeven aan security komt ook simpelweg omdat het hen niet interesseert. Het is gewoonweg een feit dat security en gebruiksgemak water en vuur zijn. De meeste gebruikers willen gewoon de gemakkelijkste oplossing. Vaak denken ze ook dat security voor hen niet zo belangrijk is omdat ze toch niets te verbergen hebben en zichzelf een kleine garnaal vinden. Daar ligt vooral een gebrek aan informatie aan de oorzaak, de meesten weten gewoon niet welke risico's ze lopen, zelfs als 'kleine garnaal' : hun PC die in een botnet terecht komt, hun PC die ineens een uitvalsbasis wordt voor illegale activiteiten, het besmet geraken met trojans zodat ze ineens onderhevig zijn aan Man-in-the-Middle terwijl ze denken dat ze volkomen veilig kunnen web-bankieren, enz...

Bottomline is gewoon dat je met een technologie zit die enerzijds totaal onmisbaar geworden is in de huidige maatschappij, en daardoor zo democratisch probeert gemaakt te worden, maar anderzijds dermate complex is dat het gewoon ondoenbaar is om de eindverantwoordelijkheid bij de gebruiker te leggen. De enige oplossing die ik zie is dat er inmenging komt van de overheid om een soort verplichte keuring te gaan doen, vergelijkbaar met een auto-keuring, keuring van je elektrisch net, enz... maar het is maar de vraag of dat haalbaar is, niet in het minst omdat je in een domein zit dat aan een razend tempo verandering ondergaat (zowel technologisch als simpelweg hoe mensen het thuis gebruiken).

Tja, allemaal waar natuurlijk.

Een van mijn beste vrienden, die trouwens wel iets van pcs kent (voor een niet-ITer), is van de absolute mentaliteit "da moet werken" en "ik lees geen handleidingen", en smijt nog liever iets buiten / stuurt het terug naar de winkel, dan een handleiding te lezen, OOK zo'n quickstart pamfletje, btw. En zo zijn er meer hoor, veel meer. "Mijnen auto/tv/oven/vanalles werkt ook zonder handleiding"; en durf maar eens uit te leggen dat pcs enorm complexe dingen zijn. Dat dat laatste overigens de reden is dat pcs wel eens durven software conflicten enzo geven, krijg je er ook niet in trouwens. De persoon in kwestie heeft laatst op het werk een macbook gekregen, en ineens wil ie niet meer terug, want "dat werkt, gewoon, zo".

Een andere oorzaak, naar mijn oordeel, is de belachelijke kwaliteit van de vakken informatica op school. In het ASO onderwijs is informatica niet meer of minder dan een veredelde office-les. Tja, als je 2 jaar nodig hebt om uit te leggen hoe je een brief schrijft of een rekenbladje in excel moet maken...
En de opleiding informatica in het TSO, wel zelf geen ervaring mee, maar ik ken iemand die het gehad heeft, enne... Het kwam erop neer dat ze kabelgoten trokken voor een van de lokalen, zonder ook maar in de buurt van bv de switch die op die kabels moet komen gekomen zijn.
En in het BSO (geen kwaad woord over die leerlingen, trouwens) panikeren velen al als er een knopje van plaats veranderd is. Meegemaakt bij de overgang office07->10. De meesten daar krijg je dat gewoon niet uitgelegd; of het moest er eeuwig hetzelfde uitzien.
Een basis aan computerkennis, van het toestel zelf dus, zou toch een minimum mogen zijn in het vak "informatica", nietwaar?

Een "rijbewijs" informatica/pc lijkt me een goed idee, maar die technologie verandert zo snel dat de overheid de leerstof nooit op tijd update. Kijk naar de lessen kosmologie in aardrijkskunde, waar men nog altijd aanleert dat de uitbreiding van ons universum vertraagt door de zwaartekracht (fyi: het is al ongeveer 10 jaar aangetoond dat ze versnelt), want "zo moeten we dat aanleren want dat staat in het leerplan". Kan je je voorstellen hoe de leerstof voor IT er zou uitzien
En hoe zou je dat controleren? Iemand die auto rijdt zonder rijbewijs heeft tenminste nog "pakkans".

Mensen zijn lui, en nu pcs en netwerken in het huishouden ingeburgerd zijn, moeten ze voor de gemiddelde mens even vlot bedienbaar zijn als elk ander huishoudtoestel. Dat kan natuurlijk nooit, want ze zijn een paar "orders of magnitude" complexer, maar da's de paradox. En dus lossen we die op door aan security in te boeten...

[ Post made via mobile device ]

[ubremoved_539]

En in het BSO (geen kwaad woord over die leerlingen, trouwens) panikeren velen al als er een knopje van plaats veranderd is. Meegemaakt bij de overgang office07->10. De meesten daar krijg je dat gewoon niet uitgelegd; of het moest er eeuwig hetzelfde uitzien.

Dat is niet enkel een probleem van studenten in het BSO... maar eerder algemeen.

Ik zie maar al te vaak dat mensen geen concepten leren maar eigenlijk gewoon van buiten leren waar het knopje staat.

Maar ik denk dat we van het topic afwijken.