Microsoft verschuift R&D-uitgaven naar beveiliging
Reuters komt met het nieuws dat Microsoft een groot deel van zijn 6,8 miljard dollar tellende R&D-budget in beveiliging gaat steken. Deze verschuiving zal niet eenmalig zijn: topman Bill Gates meldde op een conferentie in Praag dat Microsoft zich voor langere tijd grotendeels gaat concentreren op het stabieler en veiliger maken van software. Vooral systeembeveiliging en het bestrijden van spam zullen de speerpunten zijn van de nieuwe koers, waarbij Gates over het laatste zei dat spam in 2006 gereduceerd zal zijn tot een druppelende kraan.
Er is volgens Gates flinke vooruitgang geboekt op het gebied van 'trustworthy computing' waardoor zaken als spam flink beperkt kunnen worden. De Microsoft-topman zei verder dat slechts twintig procent van Microsoft's klanten met up-to-date software werkt terwijl Microsoft dit naar minimaal negentig procent wil opvoeren. Dit zal vooral moeten gebeuren door computers zichzelf automatisch via internet te laten updaten, aangezien gebruikers dit nu nog zelf moeten doen. Microsoft zal dit bewerkstelligen door in de software de automatische update standaard aan te zetten, deze staat nu nog uit.
Reacties (33)
Je moet lottokaartjes kopen man je kan miljarden verdienen!
Serieus, hoe haal je het in je hoofd zo'n botte troll hier neer te zetten. En hoe halen de modders het in hun hoofd dat als inzichtvol te modden? Het hele reageer en mod systeem kan richting recycle bin (of hoor ik er niet bij als ik niet /dev/null zeg).
Er zitten gewoon elementaire fouten en alle dirty tricks die alles aan alles koppelen maken het er niet veiliger op.
Ik hoop al jaren dat ze nu eens van scratch af aan eens opnieuw beginnen, maar dat zal wel niet meer mogelijk zijn.
ennnuuh, OpenOffice/StarOffice en alle OS-en die al geschreven zijn, zijn een goed voorbeeld dat het best kan. Alleen wil niemand eraan omdat er altijd te weinig software voor andere systemen zal zijn omdat programma's nu eenmaal niet portable gemaakt zijn. Java had een oplossing hiervoor kunnen zijn, maar dat werd het ook niet.
Dat komt niet omdat MS in het verleden domweg geld over de balk heeft gesmeten, maar omdat de prioriteiten van MS heel ergens anders lagen dan bij de veiligheid. Toen Windows ontwikkeld werd, was er nog geen sprake van netwerken thuis en internet. Daardoor was er ook niet echt aandacht voor de beveiliging van een systeem. De enige bedrijging waren diskette's, maar die waren eenvoudig te scannen met een virusscanner.Als je ziet dat Microsoft al vanaf het begin niet in staat is geweest om een vanuit beveiligings-oogpunt goed systeem op te zetten, dan maakt die 6.8 miljard ook weinig uit.
Pas met de masale opkomst van internet is beveiliging een issue geworden, want toen kregen mensen ineens virus mailtjes, werden ze via open-staande poorten gehacked en ga zo maar door.
Toen eenmaal bleek dat Windows daarmee een probleem had was het te laat, MS kan eenvoudigweg niet een heel OS secure krijgen met een paar patches, daar is een nieuw OS voor nodig. Windows 2003 is de eerste stap, dat OS is een stuk veiliger dan de voorgangers, waarbij alles open stond. Dat is nu met 2003 niet meer.
Longhorn wordt het eerste compleet opnieuw geschreven OS van MS sinds de opkomst van het internet, pas dan kan je oordelen of de miljarden dollars weggegooid geld zijn.
Die hebben ook hun al dan niet elementaire fouten en bugs.ennnuuh, OpenOffice/StarOffice en alle OS-en die al geschreven zijn, zijn een goed voorbeeld dat het best kan.
Als men in Windows net als in unix de gebruiker op user level security zou zetten, i.p.v. administrator, dan zou je 90% van de problemen al hebben opgelost.
En als het aan Microsoft ligt, gebeurt dat ook. Alles is aanwezig om de gebruikers inderdaad geen power of admin rechten te hoeven toe te kennen. MS-Office werkt dan ook perfect op user level.
Maarja... De overige applicaties zijn volstekt hopeloos op dit punt, en dus ben je als gebruiker wel genoodzaakt om met te hoge rechten te werken.
Als in Linux iedereen op admin level werkt, en gebruikers heeft die rustig iedere dubieuze attachement uitvoeren die ze met de mail binnenkrijgt, dan heb je dezelfde puinhoop op security gebied.
edit/
we lopen toch ook niet te piepen dat alle chipmachines van ASML zijn?
), ik iig. wel!
Dit lijkt me pas echt een kans voor hackers om snel code op systemen te verspreiden.Microsoft zal dit bewerkstelligen door in de software de automatische update standaard aan te zetten, deze staat nu nog uit.
Ik ken de technische details achter trustworthy computing niet om te vertellen op wat voor een manier de updatekanalen beveiligd zullen worden. Maar ik kan wel met zekerheid zeggen dat het niet voor de eerste de beste weggelegd zal zijn om dat te hacken. En als er dan al enkelen zijn die het kunnen gaan ze dat denk ik voor zichzelf houden ipv er op grote schaal misbruik (lees algemene hack) van te maken.
Dus het onderzoek naar nieuwe dingen en de ontwikkeling daarvan.
Maar het is in ieder geval een stap in de goede richting.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
