Microsoft overweegt automatische update-functie Windows

1 Als microsoft security serieus zou nemen zou dit niet nodig zijn, dit is een duidelijk geval van de pot verwijt de ketel

Bij ieder ander OS is het niet anders, alleen windows gebruikers zijn lui-er dan de gebruikers van andere OS-en.

2 Als microsoft alle spullen niet instaleert die niet strikt noodzakelijk zijn. outlook, IE, IIS enz enz dan is de kans op gaten ook minder

Op zich waar, maar heeft niets te maken met het probleem op zich, gebruikers (die er echt verstand van hebben) zouden deze onderdelen ook niet kunnen installeren, maar ook hier geldt dat windows gebruikers lui zijn.

3 Laat alle services uit die je niet nodig hebt.

is anders van punt 2 omdat....?

4 Gooi de huidige codebase weg en begin van scratch zodat bugs die er nu inzitten niet verder verspreiden en dat men met een security oog het design doet ipv nice features design en dan security

Dat heeft MS dus "pas gedaan" door met de hele lijn van OS-en over te schakelen op de NT kernel. In een bedrijf als MS zijn dat soort beslissingen (die eigenlijk onrealistisch zijn) natuurlijk niet zomaar te nemen.

Ik zeg het niet snel, maar: tjonge wat een onzin.

1:
Hoeveel security holes denk je dat ze in (alle versies van) Linux vinden als 99% van de mensen zou overstappen op Linux? Een hoop.

2:
In bijna alle Linux distro's worden bij de standaard "noob" installatie allerlei onzinnige programma's geïnstalleerd, die allemaal een security risk kunnen vormen. (Voordat je begint: inderdaad, bij MS heb je geen keus, that sucks.)

3:
De firewall van XP blokkeerd standaard al veel poorten. En alle services uitlaten die je niet nodig hebt ligt natuurlijk aan de gebruiker, niet aan het OS. Of moet XP beslissen welke services ik wel/niet nodig heb (vind het nu al erg genoeg) ?

4:
FF overnieuw beginnen? Complete herstart, de hele software industrie 10 jaar terug Dat is praktisch onmogelijk, je vergeet hier hardware ondersteuning, lecacy devices (in XP al minder) en natuurlijk alle oudere software. Als je een nieuw besturingsysteem van niets opbouwt wil dat ten eerste zeggen jaren ontwikkeling, onderzoek en testing en ten tweede: geen ondersteuning voor legacy apparaten. Dus alléén nieuwe hardware, nieuwe programma's en nieuwe spellen. In alles kan immers een security hole zitten... Tenzij je het natuurlijk gaat sandboxen, maar dat is zo'n omweg dat valt ook niet te doen...

Gooi de huidige codebase weg en begin van scratch zodat bugs die er nu inzitten niet verder verspreiden en dat men met een security oog het design doet ipv nice features design en dan security

Het is wel duidelijk dat jij totaal geen idee hebt van software ontwikkeling. Bug/lekvrije software is een UTOPIE. Dat bestaat echt niet. Herontwikkeling introduceert alleen andere bugs en lekken. Zo is software nu eenmaal. Wordt geschreven door mensen. Mensen maken vfouten.

rootlinux heeft in principe gewoon gelijk:
1: MS gaat volledig voor gebruikersgemak. Dit is altijd omgekeerd evenredig met veiligheid.
2: OE, IE, MSN en MP enz maken in feite geen deel uit van het OS. Maar het grootste veiligheidsrisico is wel Outlook express.
3: bij eigenschappen netwerkkaart staat bijvoorbeeld bestandsdeling standaard aan (!). de windows messenger service (die fijne popups) heb je ook niet nodig: uitlaten.
4: soms moet je idd uithuilen en opnieuw beginnen. MS vind dat ze al een nieuwe start hebben gemaakt met NT. Maar ze halen de 'fouten' uit win9x lekker over naar XP. Dat komt omdat ze hun prioriteiten gewoon verkeerd hebben liggen. Veiligheid had tot voor kort geen prioriteit bij MS.

@Luxx:

Bij ieder ander OS is het niet anders

onzin: bij Linux staat alles standaard op veilig/dicht. Bij MS alles 'aan'zodat jan met de pet direct aan de slag kan.

zouden deze onderdelen ook niet kunnen installeren

dikke vette onzin: sloop jij alle 'hulpprogrammas' uit windows? XP kún je niet installeren zonder IE, OE, MSN, WMP, defrag, reservekopie enz. Alleen bureauacc kun je er uit mikken.

is anders van punt 2 omdat....?

weet het verschil tussen services en bijgeleverde programmas niet? RPC, telnet, messenger, netbios zijn services. Outlook express is een 'gratis' meegeleverd programma.

wat rechtvaardig eigenlijk jouw +4 score?

@Mecallie
1

security holes

Rootlinux heeft het over de basis veiligheidsstrategie, niet over gaatjes.
2 in bijna alle linux distros zitten die er gratis bij. Bij MS is het koppelverkoop (je d8 toch niet echt dat het er gratis bijzat he?) En dan ook nog eens lekken als in ... (OE weer bvb).

3 poe, nou, voor het 1st een firewall in windows. Er zit wel vooruitgang in sinds ze veiligheid toch wel al belangrijk zijn gaan nemen (niet sarcastich bedoeld)

4

de hele software industrie 10 jaar terug

Onzin. Waarom niet? Het gaat alleen om de kernel, evt HAL en een andere veiligheids strategie.
Apple heeft het toch ook gelapt met OS-X? Dat is veel kleiner dan MS. Intel ontwikkeld tock ook de itanium die niet backwards compatible is?

@freewillie:

Bug/lekvrije software is een UTOPIE.

klopt. Maar daar ging het helemaal niet over. Het gaat om de basis: de strategie. het gaat zoals gezegd niet om de lekken (dioe kun je dichten) maar om de basisveiligheid.

Mensen maken vfouten

Mensen die slordig werken maken veel fouten. Mensen die secuur werken maken er weinig. Dat is geen geintje. Mensen werken tegenwoordig steeds slordiger en zijn steeds onverschilliger; als ze hun geld maar krijgen.