Gudrun schreef: ↑15 december 2023, 08:50 we zijn slechts participanten in een levensechte simulatie, gebouwd als hobbyproject door veel intelligentere wezens.

Shhst! Dat is geheim!

vortex schreef: ↑15 december 2023, 09:31 Inderdaad, er zijn verschillende beveiligde backups op verschillende locaties, net zoals de Titanic onzinkbaar was door de opdeling in meerdere compartimenten is het onmogelijk dat al die veiligheidsniveaus het begeven

Goed, wat stel je zelf voor ter verbetering?

Gudrun schreef: ↑15 december 2023, 08:50

huisjetuintjefiets schreef: ↑14 december 2023, 16:53 Keytrade is failliet en boze ITers hebben alle backups vernietigd (niet echt; nu nog niet ).

Symbolische bewerkingen met versiecontrole. De backups (meervoud) worden op fysiek verschillende locaties bewaard. Een deel ondergronds. Sommige backups bevinden zich bij externe partijen.

OK, klopt op het eerste zicht.

Maar als alle back ups nep zijn met nepgegevens, mag je van elke versie nog 100 kopies hebben op 100 verschillende plaatsen.


Punt 1
Achter het systeem van backups zitten mensen die het systeem van backups hebben uitgedacht. De backups zelf worden dan wel automatisch gemaakt en gestockeerd, maar wel volgens het systeem dat mensen hebben uitgedacht. Die mensen kunnen frauderen, of fouten maken. Backups kunnen dus waardeloos zijn.

Punt 2
In geval van fraude zijn die backups waardeloos want de gegevens die ze bevatten, zijn verkeerd.

Punt 3
Backups worden gemaakt.
Hoe weet jij of die backups opnieuw geinstalleerd kunnen worden?
De systemen zijn ondertussen veranderd in al die jaren. Heb je er zoveel vertrouwen in dat de ITers eraan gedacht hebben om ervoor te zorgen dat oude backups weer in het systeem opgeladen kunnen worden? Databases zijn totaal veranderd. Programma's zijn totaal veranderd.



Blijft dus de vraag: hoe ga je bewijzen dat je 1000 aandelen IWDA had.

Hoe ga je bewijzen dat het uw geld is waarmee aangekocht.

Gudrun schreef: ↑15 december 2023, 09:43

vortex schreef: ↑15 december 2023, 09:31 Inderdaad, er zijn verschillende beveiligde backups op verschillende locaties, net zoals de Titanic onzinkbaar was door de opdeling in meerdere compartimenten is het onmogelijk dat al die veiligheidsniveaus het begeven

Goed, wat stel je zelf voor ter verbetering?

Ik stel geen verbeteringen voor en heb ook geen kritiek op huidige beveiligingen, ik neem aan en hoop dat mensen met veel meer kennis terzake het best mogelijke doen. Wat ik wel zeg is dat onfeilbaar en absolute veiligheid niet bestaan. Het is doorgaans pas achteraf wanneer een systeem faalt dat men te weten komt waar de zwakheden of fouten zitten (denk maar aan de Titanic). De huidige beveiliging kan enkel rekening houden met scenario's en aanvallen die met tot op vandaag kent of kan bedenken, niks garandeert dat een kwaadwillige morgen geen route vindt die alle veiligheden weet te omzeilen. Net zoals de vandaag onkraakbare encryptie morgen misschien wel gekraakt wordt. De kans is heel klein maar ze is niet nul.

vortex schreef: ↑15 december 2023, 11:23 Wat ik wel zeg is dat onfeilbaar en absolute veiligheid niet bestaan.

Uiteraard niet. Maar volgens die redenering kun je nooit een enkel aandeel kopen, nooit geld op de bank zetten, nooit op een trein of vliegtuig stappen, geen hap eten, en geen slok drinken want wie zegt dat er niet iemand fraude heeft gepleegd en vergif in je flesje heeft gedaan?

vortex schreef: ↑15 december 2023, 11:23 Het is doorgaans pas achteraf wanneer een systeem faalt dat men te weten komt waar de zwakheden of fouten zitten (denk maar aan de Titanic). De huidige beveiliging kan enkel rekening houden met scenario's en aanvallen die met tot op vandaag kent of kan bedenken, niks garandeert dat een kwaadwillige morgen geen route vindt die alle veiligheden weet te omzeilen.

De Titanic mocht dan wel veiligheden hebben ingebouwd, maar had nog steeds diverse single point of failures. De vergelijking gaat niet op. Bij digitale data is redundantie mogelijk en goedkoop.

huisjetuintjefiets schreef: ↑15 december 2023, 09:53 Backups worden gemaakt.
Hoe weet jij of die backups opnieuw geinstalleerd kunnen worden?
De systemen zijn ondertussen veranderd in al die jaren. Heb je er zoveel vertrouwen in dat de ITers eraan gedacht hebben om ervoor te zorgen dat oude backups weer in het systeem opgeladen kunnen worden? Databases zijn totaal veranderd. Programma's zijn totaal veranderd.

Backups verlopen volcontinu en geautomatiseerd. Elke byte die geschreven wordt, wordt meteen op meerdere plaatsen geschreven. Een backup is niet een operator die op geregelde tijdstippen een kopie van bestaande data maakt. (Hoewel dat ook nog gedaan wordt).
Het programma om de database uit te lezen kan altijd gerepoduceerd worden. Maar dat is niet nodig, de broncode samen met versiecontrole is namelijk ook met redundantie bewaard.

Je kunt natuurlijk tal van James Bond scenario's bedenken, maar dan is niets veilig. Dan kun jij ook niet bewijzen dat je 100 EUR op je zichtrekening had staan, of eigenaar bent van het huis waarin je woont.

Ik raad je aan om eens een datacenter van MS te bezoeken. (spoiler: dat kun je niet)

Gudrun schreef: ↑15 december 2023, 11:50

vortex schreef: ↑15 december 2023, 11:23 Wat ik wel zeg is dat onfeilbaar en absolute veiligheid niet bestaan.

Uiteraard niet. Maar volgens die redenering kun je nooit een enkel aandeel kopen, nooit geld op de bank zetten, nooit op een trein of vliegtuig stappen, geen hap eten, en geen slok drinken want wie zegt dat er niet iemand fraude heeft gepleegd en vergif in je flesje heeft gedaan?

Een normaal mens neemt continu afgewogen risico's, bv ik weet dat er elke dag auto ongevallen voorkomen maar dat weerhoud mij er niet van om met een auto te rijden. Mijn geld staat ook bij banken, ik besef dat daar diverse voor mij aanvaardbare risico's mee verbonden zijn. Maar ja, er zijn nu eenmaal ook mensen die alles binair zien, wel of geen risico, jij zal daar dus een voorbeeld van zijn.

vortex schreef: ↑15 december 2023, 11:23 Het is doorgaans pas achteraf wanneer een systeem faalt dat men te weten komt waar de zwakheden of fouten zitten (denk maar aan de Titanic). De huidige beveiliging kan enkel rekening houden met scenario's en aanvallen die met tot op vandaag kent of kan bedenken, niks garandeert dat een kwaadwillige morgen geen route vindt die alle veiligheden weet te omzeilen.

Gudrun schreef: ↑15 december 2023, 11:50 De Titanic mocht dan wel veiligheden hebben ingebouwd, maar had nog steeds diverse single point of failures. De vergelijking gaat niet op. Bij digitale data is redundantie mogelijk en goedkoop.

Juist ja en die points of failures zijn pas achteraf bekend geraakt, jij gaat er blijkbaar van uit dat men nu alles al weet en dat redundantie zal volstaan. Besef dat een redundant systeem mogelijks dezelfde fouten en acces points heeft dan het primair systeem (de Titanic had 16 compartimenten waarvan en meer dan één mocht falen, door open verbindingen tussen de compartimenten werd gans die compartimentering waardeloos). Redundante systemen en backups hebben ook verbindingen met elkaar, als een kwaadwillige ergens binnen geraakt en die verbindingen open krijgt faalt gans de redundantie. Vandaag weet men nog niet hoe een of ander beveiligingssysteem zal falen, tenminste daar mogen we hopelijk van uit gaan, het is pas wanneer een nieuwe bug, systeem fout of beveiligingslek wordt gevonden dat ze bekend wordt en verholpen kan worden. De meeste fouten worden gelukkig gefixed voor ze door een kwaadwillig iemand worden misbruikt. Maar goed, als je er geruster door slaapt hou het dan maar op "onzinkbaar"

Ik beweer -voor alle duidelijkheid- niet dat het systeem onfeilbaar is. Maar het is ook weer niet zo kwetsbaar dat een insider met slechte bedoelingen op vrijdagmiddag even alle data kan wissen. Naast redundantie is het systeem zodanig opgebouwd dat je geen data KUNT wissen. Zoals in een dubbel-boekhoudsysteem kun je alleen transacties toevoegen aan het systeem, en moet er steeds een tegenpartij zijn. Zelfs het omverwerpen van het regime in W-Europa waarbij een nieuw bewind onder leiding van Raoul Hedebouw manu militari alle datacenters in Europa vernietigt zal de bewijzen niet doen verdwijnen. Maar goed, geen enkel argument zal sterk genoeg zijn om iedereen te overtuigen dat het systeem voldoende veilig is.
Je lijkt er ook van uit te gaan dat een beveiligingssysteem de optelsom is van dingen die vroeger ooit eens fout gegaan zijn en waarvoor men een oplossing heeft bedacht. Dat is het niet. Dan zou beveiliging uitsluitend een kat-en-muisspel zijn. Beveiliging zit in de architectuur en de principes die zijn toegepast tijdens de bouw van een systeem. Ook dat is uiteraard geen volstrekte garantie.
De vergelijking met de Titanic gaat overigens nog om een andere reden niet op: de Titanic is nu net een voorbeeld van een systeem waarbij men heeft beknibbeld op de veiligheid. Moesten er bijvoorbeeld genoeg reddingssloepen voorhanden geweest zijn dan had Leonardo Di Caprio vandaag nog geleefd.

De kans dat morgen de markten instorten en je deelbewijzen van IWDA bijna waardeloos zijn is vele malen groter dan dat de fysieke bewijzen rond eigendomsregistratie verloren gaan.
Ga je geen huis kopen uit vrees dat het kadaster gehackt zal worden? Ik kan je verzekeren dat het kadaster vele malen kwetsbaarder is.

huisjetuintjefiets schreef: ↑15 december 2023, 09:53

Gudrun schreef: ↑15 december 2023, 08:50
Symbolische bewerkingen met versiecontrole. De backups (meervoud) worden op fysiek verschillende locaties bewaard. Een deel ondergronds. Sommige backups bevinden zich bij externe partijen.

OK, klopt op het eerste zicht.

Maar als alle back ups nep zijn met nepgegevens, mag je van elke versie nog 100 kopies hebben op 100 verschillende plaatsen.

Punt 1
Achter het systeem van backups zitten mensen die het systeem van backups hebben uitgedacht. De backups zelf worden dan wel automatisch gemaakt en gestockeerd, maar wel volgens het systeem dat mensen hebben uitgedacht. Die mensen kunnen frauderen, of fouten maken. Backups kunnen dus waardeloos zijn.

Punt 2
In geval van fraude zijn die backups waardeloos want de gegevens die ze bevatten, zijn verkeerd.

Punt 3
Backups worden gemaakt.
Hoe weet jij of die backups opnieuw geinstalleerd kunnen worden?
De systemen zijn ondertussen veranderd in al die jaren. Heb je er zoveel vertrouwen in dat de ITers eraan gedacht hebben om ervoor te zorgen dat oude backups weer in het systeem opgeladen kunnen worden? Databases zijn totaal veranderd. Programma's zijn totaal veranderd.

Blijft dus de vraag: hoe ga je bewijzen dat je 1000 aandelen IWDA had.

Heb tot onlangs 20 jaar in datacenter gewerkt. Overheid en Financiele sector.
Backups zijn niet vals en ze kunnen opnieuw geinstalleerd worden.
ITers hebben er voldoende vertrouwen in, omdat het terugzetten van bestanden dagelijkse praktijk is.
Op vraag van de bank wordt op regelmatige tijden backups volledig of een deel ervan teruggeplaatst op een testserver.
Regelmatig vragen klanten weleens om een bestand terug te plaatsen dat ze per ongeluk (of te vroeg ) hebben verwijderd.

Naast backups bestaat er ook nog een audit/security afdeling die zeer nauw toeziet op inlogprocedures en wijzigingen aan productie systemen.
Wie ook inlogt als database beheerder of systeem administrator wordt geidentificeerd op persoonlijke naam. Iedere wijziging aan programma of script wordt automatisch door de audit teruggevonden en indien niet op voorhand gepland wordt er onmiddellijk een alert gegeven in het monitoring systeem.

Uiteraard indien iedereen mee in het complot zit, dan heb je pech.

btw : ITers weten dat 10 jaar oude backups weer moeten opgeladen kunnen worden. ITers weten dat programma's totaal veranderen, maar ze weten ook dat oude programma's éénmaal uitgefaseerd niet meer worden opgestart.

Blockchain zou ideaal zijn om eigendom te bewijzen.
Helaas, (nog) niet beschikbaar voor ETF

Bolero heeft blockchain toegevoegd aan hun crowdfundingplatform.
https://crowdfunding.bolero.be/nl/news- ... blockchain

Je moet op Google maps eens kijken naar de datacenters van MS. Ik neem nu MS als voorbeeld omdat ik die ken, maar bij Alphabet of Amazon is het niet anders. Die zijn voorzien op branden, aardbevingen, overstromingen, stroomuitval, neerstortende vliegtuigen, extreme temperatuurswisselingen, inbraak, uitbraak etc. De weg naar de toegangspoort bevat een bocht van 90% en weer terug zodat een vrachtwagen volgeladen met explosieven niet door de toeganspoort kan beuken. Om maar een voorbeeld te geven. Alle data die zich in dat datacenter bevindt staat ook nog eens in datacenters op andere locaties in hetzelfde land en andere landen op andere continenten.

iejoor schreef: ↑15 december 2023, 13:43 Blockchain zou ideaal zijn om eigendom te bewijzen.

Blockchain is niet meer dan een zeer gedecentraliseerd versiecontrolesysteem.

iejoor schreef: ↑15 december 2023, 13:43 Blockchain zou ideaal zijn om eigendom te bewijzen.
Helaas, (nog) niet beschikbaar voor ETF

Bolero heeft blockchain toegevoegd aan hun crowdfundingplatform.
https://crowdfunding.bolero.be/nl/news- ... blockchain

Blockchain is puur marketing. Blockchain bewaart wat men erin stopt. Stopt men er frauduleuze of verkeerde data in, dan wordt er frauduleuze data of verkeerde data bewaard.

Gudrun schreef: ↑15 december 2023, 13:28 Ga je geen huis kopen uit vrees dat het kadaster gehackt zal worden? Ik kan je verzekeren dat het kadaster vele malen kwetsbaarder is.

Ik had al eens geantwoord op dergelijke vraag van jou:

Een normaal mens neemt continu afgewogen risico's, bv ik weet dat er elke dag auto ongevallen voorkomen maar dat weerhoud mij er niet van om met een auto te rijden. Mijn geld staat ook bij banken, ik besef dat daar diverse voor mij aanvaardbare risico's mee verbonden zijn.

Maar blij dat je het nu door hebt, het kadaster zou vele malen kwetsbaarder zijn dan banken, en dat zal idd wel zo zijn. De conclusie is echter dat ook banken kwetsbaar zijn, al is het vele malen minder dan het kadaster. Zoals gezegd onfeilbaar bestaat niet

BTW: Als het kadaster totaal gewist wordt, maak ik mij nog geen zorgen over mijn huis hoor, dat huis staat er nog fysiek, ik woon daar nog, niemand zal de eigendom claimen, ik heb de notaris akte op papier en mijn notaris zal ook nog wel een papieren versie ergens in een kast hebben, honderden facturen komen op dat adres op mijn naam, enz... Van het geld op de bank heb ik enkel een zelf opgeslagen PDFje, als ik mag kiezen liever het kadaster in de prak dan mijn bank