<p>"Voorkomen dat de malware zich verder verspreidt" is eerlijk gezegd nogal een non-argument hier. De schaal waarop dit moet gebeuren om effectief te laten zijn maakt het afsluiten van een enkel systeem bijzonder nutteloos, waardoor de 'schade' voor de gebruiker al snel vele malen groter is dan de 'voorkomen schade' door het afsluiten.</p>
<p>Het lijkt mij dat je dit probleem beter op andere fronten aan kunt pakken, bijv. door toekomstige software-ontwikkelaars eindelijk eens een keer aan te gaan leren dat zij ook gewoon een verantwoordelijkheid hebben m.b.v. beveiliging. Vrijwel ieder beveiligingslek is het gevolg van nalatigheid of onwil, niet slechts een 'foutje'.</p>
<p>Dit zie je ook terug in bijvoorbeeld de IoT-wereld - die <em>hoeft</em> helemaal niet zo onveilig te zijn, maar als niemand zijn verantwoordelijkheid neemt en de bevolking het massaal wegwuift als zijnde "nou ja, foutje kan gebeuren", ook al is het de categorie "foutje" ver voorbij, tja...</p>
<p>Even afgezien daarvan zie ik niet wat IPv6 hiermee te maken heeft. Daar heb je gewoon een end user allocation, en kun je dus gewoon een hele range als een enkele gebruiker zien. Dat is niet echt anders dan met IPv4, behalve dat je nu "sub-adressen" hebt.</p>
↧