Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Gartner: bedrijfsleven moet Passport niet meer vertrouwen

Gartner: bedrijfsleven moet Passport niet meer vertrouwen

Door Maxim Burgerhout, zaterdag 17 mei 2003 15:33
Bron: atnewyork.com, views: 667

Het gerenomeerde onderzoeksbedrijf Gartner raadt de financiele sector en de rest van het bedrijfsleven af nog langer gebruik te maken van Microsofts .NET Passport. Twee betrokken analisten van Gartner, John Pescatore en Avivah Litan, waren zeer kritisch over de Passport-dienst van Microsoft. Ze zeiden te verwachten dat het niet zou blijven bij deze ene beveiligingsfout: het probleem van elk programma met ernstige beveiligingsproblemen. Pescatore en Litan zijn van mening dat een 'full open-source review' de negatieve impact voor Microsoft en de e-commerce markt kan beperken.

Microsoft Passport logoGartner raadt gebruik en adoptie van de Passport technologie af tot minimaal november van dit jaar óf tot Microsoft kan bewijzen dat Passport veilig is. Dat bewijs zou men in Redmond kunnen leveren door Passport te onderwerpen aan een grootschalige security review, waarbij ook externe partijen betrokken moeten worden. De waarschuwing van Gartner komt voor Microsoft op een vervelend moment, gezien de boetes die boven het hoofd van de softwarereus hangen op grond van een onderzoek van de FTC. De FTC liet weten Microsoft scherp in de gaten te houden en waar noodzakelijk boetes uit te delen. Het onderzoek van de FTC is echter niet publiek.

Volgende 16:41
Vorige 15:03

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 51 reacties zichtbaar510 Off-topic / Irrelevant: 45 reacties zichtbaar45+1 On-topic: 39 reacties zichtbaar39+2 Informatief: 20 reacties zichtbaar20+3 Must-read: 4 reacties zichtbaar4
«  1  2  »

Door Krankenstein, zaterdag 17 mei 2003 15:58

Score: 0
Wat een ontzettend goed onderbouwde post :Z :r

edit: Zijn er alternatieven voor Passport? En zo ja, zijn die beter en waarom dan?

En dan gelijk de vraag of er ook opensource alternatieven zijn.

Door arjankoole, zaterdag 17 mei 2003 18:06

Score: 1
Zijn er alternatieven voor Passport? En zo ja, zijn die beter en waarom dan?

En dan gelijk de vraag of er ook opensource alternatieven zijn.
beide vragen hebben1 antwoord: GNU (ook wel bekend als de FSF, de bedenker van de GPL en LGPL licenties waar een groot aantal OpenSource projecten en ook Linux onder vallen) is met een dergelijk project bezig.

zie de DotGNU website.

de voordelen van dit project mogen duidelijk zijn:

- OpenSource, dus continue onder zware controlle
- Vrij beschikbaar voor ieder denkbaar Platform (en niet zoals .NET gelimiteerd tot MS platforms (hoewel ze het ook voor FreeBSD uit gingen brengen hoorde ik)

Door raptorix, zondag 18 mei 2003 00:05

Score: 2
Ken je feiten, .NET is JUIST niet gelimiteerd tot het MS platform, getuige initiatieven zoals perl.net en python.net. Daarnaast is de sterk aan .NET gelieerde C# taal binnenkort als openstandaard beschikbaar. Zie o.a. http://www.tweakers.net/nieuws/23798/?highlight=sharp

Daarnaast blijkt in praktijk dat Open Source lang niet altijd betekent dat de boel veilig is, getuige de velen security flaws in de opensource portals en forum systemen.

Of ernstiger in bijvoorbeeld SSH zie: http://www.tweakers.net/nieuws/22287/

Of ander voorbeeld Zlib zie http://www.tweakers.net/nieuws/20926/?highlight=zlib

Kortom Opensource is een manier om bugs op te sporen maar zeker geen garantie.

Door arjankoole, zondag 18 mei 2003 08:44

Score: 1
Daarnaast is de sterk aan .NET gelieerde C# taal binnenkort als openstandaard beschikbaar
je hebt gelijk, must have slipped my mind.
Kortom Opensource is een manier om bugs op te sporen maar zeker geen garantie.
dat heb ik ook nooit beweerd, ik beweer alleen dat de controlle die er op uitgeoefend kan worden meer intens is omdat de source openbaar is. Ik heb nooit beweerd dat opensource een garantie is voor 'absoluut' veilige software. IMHO bestaat iets als perfecte software niet, ieder pakket bevat wel een bug of een security leak.

Door KRIS FRANSSENS, zaterdag 17 mei 2003 15:40

Score: 1
Er worden de laatste dag aan zowel linux als windows klappen uitgedeeld. Gaat men eindelijk objectief worden dan. Lange tijd was er de "Linux is perfect en Microsoft is rommel" en "net omgekeerd is waar" groep. De laatste dagen is men ernstig met de kleine fouten bezig en niet meer zozeer met vooroordelen.

Door ANdrode, zaterdag 17 mei 2003 18:46

Score: 2
De objectieve analisten zijn nu echt objectief.
Althans, in de meeste gevallen..
Dus niet die ene test van getunede 2K3 server tegen samba.

De reacties op dit soort berichten worden trouwens nog steeds een kleine flamewar :+ dus daar kunnen we nog wel wat aan veranderen ;)
offtopic:
[quote]de laatste dagen is mijn ernstig
[/quote] moet imho [quote]
de laatste dagen is men ernstig
[/quote] zijn.

Door Skinkie, zaterdag 17 mei 2003 15:41

Score: 0
Ik ben niet een extreem voorstander van Microsoft, maar Gartner, en z'n adviezen lijken me oof steeds meer op koeie poep lijken.
Of zij even voor mij bepalen wat ik niet zou moeten gebruiken. Probleem is dat de topmanagers zelf geen onder zoek doen en dat dus Sun met Liberty wel heel erg gematst wordt met zo'n onderzoek.

Door boesOne, zaterdag 17 mei 2003 16:01

Score: 2
Ik ben niet een extreem voorstander van Microsoft, maar Gartner, en z'n adviezen lijken me oof steeds meer op koeie poep lijken.
Hoezo? Passport blijkt qua security een gatenkaas. Ook nog eens een gatenkaas waarvan het recept geheim is. Niemand weet wat er nog meer mee mis kan zijn. Microsoft will graag ecommerce met deze gatenkaas. Gartner zegt niet doen.. Ik zie geen BS.
Of zij even voor mij bepalen wat ik niet zou moeten gebruiken.
Het is een advies, geen bevel.
Probleem is dat de topmanagers zelf geen onder zoek doen en dat dus Sun met Liberty wel heel erg gematst wordt met zo'n onderzoek.
Liberty heeft wel het voordeel dat het opensource is. Sun heeft blijkbaar ingezien dat opensource en transparantie essentieel zijn voor vertrouwen in een online identiteit. Vertrouwen omdat door opensource de architectuur door iedereen bekeken kan worden en omdat de gebruikers beter weten hoe hun identiteit, met waardevolle info, opgeslagen wordt.
Niks specifiek Sun matsen dus. Een ander opensource initiatief wordt net zo gematst..

Door garagaholic, zaterdag 17 mei 2003 20:04

Score: 1
Gatenkaas? Er word in het bericht melding gedaan van 1 (één) beveiliginsfout..

Door Filip Maurits, zondag 18 mei 2003 12:12

Score: 2
Er zijn wel meer fouten in Passport geweest, en sommige waren zo onnozel dat iedereen die met beveiliging bezig is, zich terecht afvraagt of de rest ook zo slordig in elkaar geflanst is. Wie security wil, wil zekerheid, en wil dat dus zelf kunnen (laten) controleren.

Door SS_Trunks, zaterdag 17 mei 2003 15:45

Score: 2
Volgens mij heeft Gartner z'n smeergeld niet gehad deze maand :+

Door Swerfer, zaterdag 17 mei 2003 15:49

Score: 0
Laat ze eerst met meer bewijzen komen dan die éne bekende beveiligings fout...

Door ACM, zaterdag 17 mei 2003 16:57

Score: 3
"Die ene" was toevallig wel een heel suffe bug en bij mijn weten zijn er in Passport wel eerder vergelijkbare bugs gevonden, vandaar ook de boete-regeling van de FTC...

Sowieso presenteert MS de Passport service als een all-in identificatie en authenticatie systeem. Zo'n systeem moet gegarandeerd veilig gemaakt worden en mag zeker geen knullige bugs bevatten waardoor een wachtwoord gereset kan worden door jan en alleman...

Door Thanatos, zaterdag 17 mei 2003 15:50

Score: 2
Of zij even voor mij bepalen wat ik niet zou moeten gebruiken.

Zij bepalen niks, ze geven alleen maar meningen en adviezen, aan jou de keuze wat je ermee gaat doen.

Door C7RL, zaterdag 17 mei 2003 15:59

Score: 1
Dat is nou juist het probleem, Managers van grote bedrijven zien het "advies" van Gartner als de waarheid en niets anders dan de waarheid. Als een blinde koe lopen ze achter gartner aan. Of dit nu juist is of niet (want men doet zelf geen onderzoek) doet er niet toe. Als gartner zegt:"spring in die sloot!" dan springt men in die sloot. Tuurlijk zeg dit meer over je manager dan over gartner maar als iedere manager dit doet........

Door Beelzebubu, zaterdag 17 mei 2003 17:26

Score: 2
Dat is nou juist het probleem, Managers van grote bedrijven zien het "advies" van Gartner als de waarheid en niets anders dan de waarheid. Als een blinde koe lopen ze achter gartner aan. Of dit nu juist is of niet (want men doet zelf geen onderzoek) doet er niet toe
Leuke anekdote over die koe, maar vergeet je nu niet te vertellen waarom managers van ieder en lek bedrijf als een blinde koe achter Gartner aanlopen?

Omdat Gartner die positie verdiend en bewezen heeft!

Gartner is al jarenlang een adviesbureau wat met voorspellingen komt die puur op feiten gebaseerd zijn, en waarmee bedrijven vaak goed uit de voeten kunnen. Als Gartner iets zegt, dan was het in het verleden altijd zo dat dat een gegronde statement met onderbouwing was. En dat is hier nu weer zo. M.a.w., natuurlijk loopt men achter Gartner aan, Gartner heeft namelijk simpelweg vaak gelijk. Gartner heeft zich al lang bewezen en heeft die positie verdiend.

Door arjankoole, zaterdag 17 mei 2003 18:11

Score: 2
Omdat Gartner die positie verdiend en bewezen heeft!
vroeger: ja, maar de onafhankelijkheid van Gartner heeft schafde opgelopen omdat onderzoeken betaald bleken te zijn. (voornamelijk een rel toen Linux werd afgekraakt ten gunste van Windows).

Ik denk echter wel dat dit een duidelijk voorbeeld is dat Gartner weer z'n oude status wil terug krijgen en bewijzen dat het niet van Microsoft is en naar de pijpen van Microsoft danst. Desalnietemin zet ook nog steeds de nodige kanttekens bij een aantal (ook recente) onderzoeken.

Door AlterEgo, zaterdag 17 mei 2003 19:26

Score: 0
Als iedereen achter Gartner aanloopt, dan heeft Gartner DUS gelijk met de voorspellingen:

Self-fullfilling prophecy.

Dat heeft niets met waarheid of objectiviteit te maken. Dat is een natuurwet :)

Door TheGreatGatesby, zondag 18 mei 2003 09:25

Score: 1
Volgens mij, tijd voor een rapport over Gartner. Ze bestaan al een tijdje dus laten we 's kijken welke van hun voorspellingen/trends bewaarheid zijn geworden.

Door PeterB, zaterdag 17 mei 2003 15:53

Score: 2
Feit is dat het beveiligingslek wat onlangs boven water kwam wel erg knullig was. Zie www.tweakers.net/nieuws/26874. Als dit representatief is voor de kwaliteit van de software achter passport hou ik mijn hart vast.

Door C7RL, zaterdag 17 mei 2003 16:14

Score: 1
Ik ben benieuwd of we deze exploit straks ook terug zien in de Matrix deel III ;)

Door Hel Gast, zaterdag 17 mei 2003 16:12

Score: 3
Als ik het dus goed begrijp:
Paspoort functie is niet veilig zat voor het bedrijfsleven. Waarom dan wel voor de gewone consument?

Ik vind dat dit ook wil zeggen dat het niet aan te raden is voor 'gewone' gebruikers. Ook zij kunnen er privacygevoelige informatie in hebben staan die bij ondeskundig of onveilig gebruik en opslag (door Microsoft) deze personen ernstig (financieel) kunnen schaden.

En zeer waarschijnlijk hebben de gewone cnsumenten heel wat minder middelen om hun scahde bij Microsoft te achterhalen.

Oftewel ik zou willen stellen: Microsoft .Net Paspoort is (nog) niet te vertrouwen. Voor bedrijfsleven en consument niet.

Door ACM, zaterdag 17 mei 2003 16:55

Score: 2
Voor het bedrijfsleven zou Passport o.a. voor betalingen gebruikt moeten kunnen worden meen ik. Zodra bedrijven dat niet meer via Passport doen wordt het voor consumenten automatisch ook veiliger.

Door kodak, zondag 18 mei 2003 03:53

Score: 1
Gezien Gartner alleen een uitspraak doet voor het bedrijfsleven en geen mening geeft of het veilig is voor de consument kan uit het betoog van ze niet worden afgeleid dat ze gebruik van Passport wel of niet adviseren aan de consument.
Maar inderdaad: als het bedrijfsleven al wordt geadviseerd er bij weg te blijven zou ik als consument hier ook mijn conclussies uit willen trekken die voor mij het veiligst zijn.

Door PeterB, zaterdag 17 mei 2003 16:20

Score: 3
De Passport dienst is bedoeld als een authenticatie service waar andere bedrijven in kunnen deelnemen. Passport dient dan als een 'single signon' mechanisme. Denk hierbij aan webwinkels etcetera. Overigens moeten hier de inkomsten vandaan komen.

Gartner mikt met zijn waarschuwing waarschijnlijk voornamelijk op die potentiele deelnemers.

Door memphis, zaterdag 17 mei 2003 17:24

Score: 1
Ja, en iedereen is anoniem op het internet..... :?

De nut van het Pasport heb ik nooit begrepen, ik kan tot nu toe zonder en zal dat voorlopig ook wel kunnen. Maar zoals jij dat zegt moet ik je helaas teleurstellen. De functionaliteit van het Pasport wordt steeds groter. Er zijn sites de je pas mag zien als je je bij het Pasport hebt aangemeld. Ook een gratis Hotmail moet al een pasport account kennen.

Nog effe en je moet ook een pasport hebben voor het bezoeken van de Microsoft site of als ze hun zin krijgen een pasport als je het internet op wilt.

Dat er aan de andere kant een algemeen systeem nodig is om online veilig te kunnen betalen kan ik het wel mee eens zijn maar dagelijks worden er bewijzen geleverd dat het internet toch niet zo veilig is als het eruit mag zien. Dit heeft natuurlijk mede te danken aan de onkennis van div. banken en andere instellingen op het gebied van beveiligingen.

Door comecme, zaterdag 17 mei 2003 18:30

Score: 2
Zowel voor Hotmail als voor MSN Messenger is bij mijn weten een Passport account noodzakelijk. Ik denk dan ook dat het grootste gedeelte van de Passport-accounts er alleen maar t.b.v. Hotmail.

Door crazyx, zondag 18 mei 2003 15:08

Score: 1
Als IK dat kon maken, dan was ik al lang multi miljonair of mooi op weg, en dan kan uw accountje mij niet echt veel meer schelen ;)

Als je op iets kritisch bent, wil nog altijd niet zeggen dat je het zelf beter kan. Bv, als de distributieriem van m'n wagen het elke 5000 km begeeft heb ik wel het recht om te zeggen dat die wagen/distrubitieriem suckt, maar daarom kan ik er zelf nog altijd geen betere maken. Maar een distributieriem word je vaak opgedrongen door uw garage/fabrikant en heb je geen keuze, en dat kan je waarschijnlijk binnenkort ook verwachten van MS Passport. En daarom dat Gartner dit advies geeft aan bedrijven om voorlopig nog te wachten met de implementatie van MS Passport in hun eigen producten tot het product zichzelf bewezen heeft. Want als je het geimplementeerd hebt met MS Passport, en het loopt mis, dan heeft niet enkel Microsoft "schade", maar ook het bedrijf dat er mee samenwerkt, en dat proberen de meeste managers te vermijden.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:41
Vorige 15:03
VNU Media logo Powered by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden

Uitgever van: