Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties
Bron: Yahoo, submitter: greg jonker

Aan de universiteit van Leeds in Engeland gaan met ingang van januari 2004 cursussen over veilig en bug-vrij programmeren en van start voor derdejaars studenten informatica, schrijft Yahoo. Bijzonder is dat Microsoft een gedeelte van het lesprogramma opzet en het onderwijs gedeeltelijk betaalt. Het softwarebedrijf is tevens bezig met onderhandelingen met universiteiten in de Verenigde Staten, en streeft ernaar dat op termijn iedere computeropleiding een cursus veiligheid gaat bevatten. Hiertoe gaat de softwaremaker docenten opleiden.

De cursus heeft als doel dat studenten meer gaan denken als potentiële hackers. Zo worden de studenten in de cursus geconfronteerd met praktijkvoorbeelden van onder andere buffer overruns en worms en leren ze hoe deze te voorkomen. Het initiatief is onderdeel van het Trustworthy Computing Initiative, dat Microsoft vorig jaar lanceerde. Ter gelegenheid daarvan werden programmeurs tien weken lang getraind om naar beveiligingsfouten te zoeken. Volgens het bedrijf is het aanbieden van deze cursus beslist een voordeel voor de software-industrie en is de onafhankelijkheid van de universiteit niet in het gedrang:

Klas universiteit training pc"We are not focusing exclusively on any one vendor's technology. We have to equip our students with broad knowledge," Efford said. Okin agreed: "We need to get input from others as well. Clearly there is no point in these undergraduates learning only about Microsoft technology. We need a broad approach."

Lees meer over

Gerelateerde content

Alle gerelateerde content (23)

Reacties (73)

Reactiefilter:-173067+138+217+30
Moderatie-faq Wijzig weergave
In ander nieuws: Enron gaat zich nu toeleggen op boekhoudcursussen, Philip Morris gaat een boek over gezondheid uitbrengen, de NS gaat een workshop over klantvriendelijkheid organiseren en tenslotte heeft George Bush aangekondigd een boek uit te brengen onder de titel 'Hoe ga ik op een waardige en verantwoorde wijze om met mijn buitenlandse vrienden? Het dagboek van een wereldverbeteraar'.
Hee, jij kopieert gewoon letterlijk mijn comment van webwereld.nl!!! Als je grappig wilt zijn, probeer dan tenminste zelf iets te verzinnen...

:(
dat is verzonnen, kijk eens in het nabije verleden:
Spaar bij AH voor aandelen :)
Mac Gezond

en niet te vergeten:
agressietrainingen van volkert vd G.
Internetcursus van UPC
Sjonge, en daar krijg je tegenwoordig nog '+3 inzichtvol voor'.
Ik heb absoluut geen zin in de zoveelste Linux - Microsoft discussie, maar doe nou voor EEN keertje eens niet zo overdreven door te doen alsof Microsoft geen verstand heeft van beveiliging, waarschijnlijk weten jij en ik nog geen 2% over beveiliging dan wat zij in de loop der jaren daarover hebben geleerd...

Verder is het natuurlijk prima zo'n cursus, vooral voor vaak voorkomende en schadelijke zaken zoals wormen zoals in het artikel genoemd werd, is dat erg handig als je later meteen weet hoe je daar mee om moet gaan. Dat is iets wat ik nou niet bepaald heb meegekregen op mn opleiding.
Dit soort commentaar mag ik wel. Perfect ;)
Aan de universiteit van Leeds in Engeland gaan met ingang van januari 2004 cursussen over veilig en bug-vrij programmeren en van start voor derdejaars studenten informatica, schrijft Yahoo. Bijzonder is dat Microsoft een gedeelte van het lesprogramma opzet en het onderwijs gedeeltelijk betaalt. Het softwarebedrijf is tevens bezig met onderhandelingen met universiteiten in de Verenigde Staten, en streeft ernaar dat op termijn iedere computeropleiding een cursus veiligheid gaat bevatten. Hiertoe gaat de softwaremaker docenten opleiden.
Dit is een klassieke strategie van serverbouwers, ze sponseren een school met goedkope servers/software/cursussen en de studenten leren werken die bepaalde merk van server/software. De studenten studeren af en gaan werken, bedrijven vragen advies aan hun admin en de admin raadt meestal het systeem/software/server aan dat hij/zij tijdens de studies heeft gebruikt. Dus MS probeert universiteiten MS-software-only te maken en de studenten maken later op hun werk reclame over MS.
Zelfs als het waar zou zijn dat Microsoft het alleronveiligste Os is, dan betekent het dat ze juist enorm veel ervaring hebben op het gebied van beveiligingslekken, hacks, cracks, you name it.
Ik denk dat MS hun schuld is dat er zoveel bugs, lekken, gaten,... in hun software zit. MS bouwt graag hun Windows van begin af aan, dus iedere Windows-versie moet de hele debug-traject opnieuw afleggen met de nodige bugfixes, patches, service packs,... Linux is opbouwend, de nieuwe versie = oude versie + verbeterde fouten + nieuwe features. Dan moet men niet meer de volledig debug-traject opnieuw afleggen, Linux was in het begin erg buggy, maar dat werd snel debugt en men maakt niet meer dezelfde fouten in de volgende versies, want nieuwe versie = oude versie + debugde fouten + nieuwe features. Andere voordeel van Linux is dat het modulair is, elke module wordt door een groep mensen onderhouden en ze kennen hun eigen modules goed...
Ahum, de NT-kernel gaat zo langzamerhand al iets van 15 jaar mee hoor, of noem je dat niet een onderdeel van het besturingssysteem? Verder vind ik het vaag om het over "de schuld van MS" te hebben, Microsoft bouwt besturingssystemen, daar zitten fouten in, die worden er in de loop van de tijd uitgehaald, niets mis mee volgens mij. Je beweert dat Linux zo perfect is, een link heb ik niet 123 voor je, maar je zou verbaasd zijn over de hoeveelheid bugfixes die iedere nieuwe distro van Linux met zich mee neemt. Denk je nou echt dat een nieuwe Linux-kernel niet debugged wordt? Verder is Windows net zo goed modulair als Linux, het verschil is dat Microsoft exlusief de modules van Windows beheert, waar dat bij Linux door meerdere partijen gebeurt, die dat overigens echt niet om filantropische redenen doen.

Laten we met zijn allen stoppen met het verheerlijken van het éne OS en het de grond in boren van het andere, vooral omdat het in deze draad regelrecht Off-Topic is. Beide besturingssystemen hebben hun kwaliteiten en manco's, leer daar mee te leven.
Foutloos programmeren kan niet. Dus commentaar als dat Microsoft zelf hun eigen cursus moet doen is onzinng.

En bij een 4 jarige Informatica opleiding kan door tijdgebrek nooit alles grondig behandeld worden. In het bedrijfsleven na je opleiding leer je nog het meeste. Je leert voornamelijk een manier van denken.
Nou ja... ik geef toe dat foutloos programmeren niet echt te doen is maar een eenvoudige en kleine broncode is wel makkelijker controleerbaar.

1 Gb aan een OS met applicaties die half in het OS geweven zitten en met elkaar kunnen samenwerken of soms van elkaar afhankelijk zijn kan niet meer controleerbaat zijn.

De ontwikkeling van Windows (en ook elk ander OS) heeft het zover laten komen.
Als je met MS gaat praten, hoor je echt vaak (heeft me verbaasd; ik ben naar een .Net introductie geweest) "u vraagt, wij draaien". Het komt er iig op neer dat MS echt enorm klantgericht programmeert en ontwerpt. Dat gebruiksvriendelijk hierdoor hoger op de lijst staat dan stabiliteit, heeft voor de slechte naam van MS gezorgd, maar ik denk dat met win2k en winXP die stabiliteit wel weer gegarandeerd is.

Om deze stabiliteit te geven heeft MS AL zijn programmeurs een poos op cursus gestuurd, en de ervaringen teon opgedaan willen zij graag delen met het onderwijs. MS wil hiermee waarschijnlijk de studenten kennis laten maken met MS producten, en ervoor zorgen dat studenten een mening uit eerste hand kunnen vormen, in plaats van uit de geluiden van de anti-windows-lobby.

Bug zitten in ieder programma, niet meer in windows dan in Linux, maar omdat windows zo veel meer wordt gebruikt, zijn meer hackers gericht op het vinden van de exploits daar, en wordt er dus ook meer bugs gevonden (waar MS alleen maar blij mee is; kunne zij het OS verder verbeteren).

En vergeet niet dat veel van de fouten in MS ontstaan door 3rd party software (o.a. drivers). (Met mijn XP pro heb ik in 1,5 jaar 1x een BSOD gekregen, na installatie van een driver)
maar ik denk dat met win2k en winXP die stabiliteit wel weer gegarandeerd is.
Verbeterd maar nog zeker niet op een acceptabel niveau
MS wil hiermee waarschijnlijk de studenten kennis laten maken met MS producten, en ervoor zorgen dat studenten een mening uit eerste hand kunnen vormen, in plaats van uit de geluiden van de anti-windows-lobby.
Tuurlijk, een mening gevormd onder het toeziend oog van MS is natuurlijk een stuk zuiverder dan zelf uitvinden waarom zoveel mensen zich afkeren van de software en het bedrijf erachter
Misschien moeten we die studenten ook eens een basiscursus macro economie geven, leren ze wat voor een netgatieve economische effecten de huidige situatie met zich meebrengt
Bug zitten in ieder programma, niet meer in windows dan in Linux, maar omdat windows zo veel meer wordt gebruikt, zijn meer hackers gericht op het vinden van de exploits daar, en wordt er dus ook meer bugs gevonden
Wordt vaak aangehaald maar is volgens mij onzin, juist ook in linux wordt er door crackers hard gezocht naar exploits, probleem is dat dat soort exploits in windows erg langzaam worden opgelost terwijl dat in linux (of iig in bepaalde programma's) praktische meteen gebeurt
Daarnaast is de source van windows niet open dus je kunt niet weten in wlke mate er bugs in zitten (daarom is het des te gevaarlijker windows te draaien op belangrijke systemen, je weet nooit wat MS nu weer verzwijgd en wat crackers hebben uitgevonden)

Ik heb zowel op 2000 als xp regelmatig last van vastlopers gehad, op verschillende type hardware, maar ja, misschien kon windows er niet tegen om een schijf te delen met linux ;)
Kom op zeg, bug-vrij programeren is onzin. Elke ontwikkelaar weet dat het onmogelijk is om software te schrijven die onder elke omstandigheid nog correct functioneerd. Als je dat niet denkt houd je jezelf voor de gek.
Het is dus niet bug-vrij programmeren wat je moet leren, maar nauwkeurig programmeren. Elke aanname documenteren, elke constante verantwoorden, elke ontwikkelings stap tot in detail vast leggen.
Noukeurig progammeren? Nou dat niet alleen...

Veel lui bij mij op de opleiding leren wel programmeren, maar zijn er dus pas mee begonnen in het eerste jaar (en nooit thuis iets gedaan)

Ik kan merken dat sommige lui niet weten wat hun code precies met de computer doet, of een erg lompe aanpak hebben om iets op te lossen (zoals een malloc() die in een lus steeds door een complete resource-map loopt)

Lui die in feite alleen maar constateren dat het werkt... :o dat is niet genoeg voor correcte programma's...!!
Nee, nauwkeurig opletten en daardoor niet overduidelijke spellingsbugs herhalen.

Daarna alsnog je de kleuterschoolexamen Nederlands halen.
"dat op termijn iedere computeropleiding een cursus veiligheid gaat bevatten."

op termijn? dan zie ik nog veel geld verloren gaan...

ik studeer nu toegepaste informatica, ben laaste jaars en er zitten nog steeds studenten in onze klas die "easy" wachtwoorden nemen voor hun mailbox, kettingmails met hoaxen doorsturen etc... iedere informatica richting zou een vak "veiligheid" moeten geven, het is NODIG!!!
Een cursus bugvrij programmeren? Je zou toch verwachten dat dit een integraal onderdeel is van je normale IT opleiding? Tenminste bij mijn opleiding wel.

Het is net zoiets als, een rijschool die extra cursussen geeft in "hoe rij ik het best zonder ongelukjes te veroorzaken".

Ik denk dat dit meer een propaganda stunt is van Microsoft om de wereld te laten zien dat men bezig is met het verbeteren van de veiligheid. No flame intended.
Eerder: Hoe kan ik boodschappen gaan doen met de auto zonder drie mensen te scheppen.

Hoewel ik het initiatief steun, en het een absolute must vind dat het Windows-platform een wat betere beveiliging krijgt ben ik bang dat je dat sneller bereikt door een mindere mate van integratie. Alle beveiligingslekken in IE bijvoorbeeld zijn voortgevloeid uit het feit dat het te dik in het OS gebakken zit.
Als ze dan zouden veranderen zou er al een grote verbetering in de veiligheid optreden.
Het is IMHO een selchte zaak wanneer onderwijs in de handen komt van software producenten.

Dit resulteerd in gekleurd, productgecentreerd onderwijs en niet in werkelijke, wetenschappelijk onderbouwde vooruitgang.

De database wereld is een heel goed voorbeeld hiervan. Waarin echte kennis schaars is en product weetjes zegevieren. Hierdoor worden problemen met workarounds opgelost of ten onrechte op het relationele model geschoven, terwijl ze juist komen doordat de producenten geen echte RDBMS hebben gemaakt.

De ware aard van het relationele model wordt door de brakke implementatie ervan door producenten, niet onderwezen. Zo hebben steeds minder mensen wat het eigenlijk inhoud, en stellen zonder algemene wetenschappelijke basis, telkens de verkeerde vragen aan producenten. Ze weten niet wat ze eigenlijk willen, omdat ze niet begrijpen wat ze willen.

Echt onderwijs wordt weggeschoven met: "Ga weg met je theorie, ik heb praktische dingen te doen."

Voor geinteresserden.
GEWELDIG, jongens kijk eens goed naar de foto bij dit artikel !!!!

alle studenten werken op Mac's.

Maar idd het zou een pre zijn als programmeurs op school al geleerd word dat je ipv een scrcpy() naar een buffer van 1024 je beter een strncopy() kunt gbruiken om te voorkomen dat die 1024 overschreden kan worden.

kleine moeite bespaard veel gezeik!
Waaaaaaaaaaaaat?, Je bedoelt dat ze jou nooit verteld hebben dat je er voor moet zorgen dat je buffers groot genoeg zijn voor de maximale input die je kunt krijgen of dat je er anders voor moet zorgen dat je je invoer beperkt????
Ooh, ik snap 't al, jij bent er een van de point and click generatie... :o
Als de lessen goed werken bij de studenten, gaan ze die dan ook aan hun eigen medewerkers geven?
Bugvrij programmeren is hetzelfde als milieuvriendelijk autorijden... nagenoeg onmogelijk..
Dat doen ze dus ook al. Sinds februari 2002 zijn er structureel (veel) programmeurs op een hoe-schrijf-ik-veilige-code cursus gestuurd.
Dit is dus een logische volgende stap.

Een 100% veilig OS dat ook nog functioneel is, bestaat niet. Daar is het gewoon te complex voor.
Als je echter vanaf het begin zo veilig mogelijk (zorg bijvoorbeeld dat je variablen nooit groter mogen worden dat de max. waarde _en_check_hier_op_) programmeert, kun je verder op in het traject veel ellende besparen.
Je bedoelt de interne MS cursus:
"Bugvrij programmeren voor dummies"

Dit is een zeer slimme zet van MS. Als je weet wat interne cursussen kosten. Je bent de programmeur kwijt (uurloon), wellicht ook nog allerlei onkosten (reis en overnachting) en daarnaast de cursuskosten zelf. Als je evt toekomstige MS-programmeurs in hun studententijd door docenten laat opleiden dan kun je berekenen hoeveel dat uiteindelijk je opleidingskosten terugdringt.

De kosten om dit op te zetten komt waarschijnlijk rechtstreeks uit het marketingbudget (ten goede van hun security imago).

Als uiteindelijk een groot deel van de studenten niet bij MS terechtkomen, dan zijn de kosten die daarmee gemoeid zijn laag en de studenten hebben wel MS tussen de oren, ook al zetten ze het programma breder op dan MS producten.
Idd, iedereen zweert bij linux.....
maar als dat eenmaal onder vuur word genomen krijg je ook een veel slechter OS. ook is het natuurlijk zo dat Windows veel breder gebruikt word en dus ook breder misbruikt word door E-nerds.

Overigens vind ik Linux wel een "tikkeltje" :Y) beter als windows, maar windows is gewoon een standaard en linux niet.
waarom moeten dit soort nieuwsberichten altijd leiden tot een windows vs linux discussie? zal dan nooit iemand snappen dat dit een eindeloze discussie is waar absoluut geen conclussie uit te trekken is? Het is appels met peren vergelijken!
Wel typisch dat over het algemeen de mensen die dit soort dingen het hardst roepen vaak degenen zijn die er het minste van weten...
"Linux is just like sex, the people that talk about it the most are probably the ones that don't get it"
Zei een wijs linux-zealot ooit :D

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True