Voorwoord
Als lezer van c't ben je waarschijnlijk wat handiger met computers dan veel mensen in je omgeving. Zeker als mensen weten dat je 'handig met computers bent', ben je al snel de aangewezen persoon als ze computervragen- of problemen hebben. De ene keer vraagt de buurman of je even naar zijn laptop wilt kijken, dan is er weer iemand op kantoor die hulp nodig heeft om iets in te stellen. Zelfs als jouw werk niets met systeembeheer te maken heeft, speel je voor je het weet (ongewild) voor admin. En als je het probleem weet op te lossen, ben je de volgende keer natuurlijk weer de pineut. Overigens bracht Microsoft vanwege die moderne ransomware (WannaCry) zelfs voor het antieke XP nog een beveiligingspatch uit. Eigenlijk tegen het bedrijfsbeleid in, maar een aardig gebaar. Misschien dat het nog steeds grote aantal XP-gebruikers een van de overwegingen was. Maar een van de tips die we in dit nummer geven is om sowieso geen ondersteuning te verlenen aan mensen die nog stug blijven werken met Windows XP. Voor dat verouderde besturingssysteem zijn al zoveel andere lekken niet meer gepatcht, dat het onverantwoord is om zo'n systeem nog aan het internet te hangen. Maar voor je weer hulpvaardig aan de slag gaat, is het misschien goed om eens te overdenken wat de gevolgen kunnen zijn. Wat doe je als je tegen porno aanloopt op de pc van je buurman of als je op je werk klachten krijgt over je onofficiële admin-activiteiten? In het thema 'Admin met tegenzin' (vanaf pagina 42) lees je waarmee je rekening moet houden en hoe je problemen voorkomt. Of misschien nog beter: hoe je helemaal vermijdt dat je jouw kostbare (vrije) tijd spendeert aan andermans pc-problemen. Zeker als je buurman zelf zijn pc om zeep heeft geholpen door op allerlei vage links of mailtjes te klikken. Toch gebeurt dat blijkbaar wel, ook bij bedrijven. Of misschien juist bij bedrijven? Dat zou tenminste verklaren waarom vooral allerlei organisaties, van ziekenhuizen tot containeroverslagbedrijven, zijn getroffen door malware die geen kans krijgt bij up-to-date software en systemen. Vaak komt dat omdat er te weinig IT-budget is of IT alleen als een vervelende kostenpost wordt gezien. Als het goed werkt, ziet niemand het. Pas als het mis gaat, is er aandacht voor. Misschien worden beveiligingsproblemen door de media overdreven. Maar als dat ervoor zorgt dat er meer budget en waardering komt voor de IT-afdeling, is dat in ieder geval een positief effect. Dan krijgt die admin ook weer meer zin. Want vaak zijn zogenaamde 'pc-problemen' ontstaan door onhandige of ronduit onveilige acties. In de tijd dat ik zelf nog hand-en-spandiensten op dit gebied verrichtte, ging het zeven van de tien keer om besmette pc's. Eigenlijk was niet de pc het probleem, maar de gebruiker. Soms kwam er bij een snelle check al zoveel malware aan het licht, dat opschonen sowieso geen optie was: de pc's waren te vies om met de Desinfec'ttang aan te pakken. Dat was dan wel in de tijd van Windows
XP, maar het is er tegenwoordig niet veiliger op geworden met JavaScript-hacks voor ASLR en andere ontwikkelingen zoals de toegenomen ransomware.