Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties
Bron: Reuters

Reuters komt met het nieuws dat Microsoft een groot deel van zijn 6,8 miljard dollar tellende R&D-budget in beveiliging gaat steken. Deze verschuiving zal niet eenmalig zijn: topman Bill Gates meldde op een conferentie in Praag dat Microsoft zich voor langere tijd grotendeels gaat concentreren op het stabieler en veiliger maken van software. Vooral systeembeveiliging en het bestrijden van spam zullen de speerpunten zijn van de nieuwe koers, waarbij Gates over het laatste zei dat spam in 2006 gereduceerd zal zijn tot een druppelende kraan.

Microsoft logo (blauw)Er is volgens Gates flinke vooruitgang geboekt op het gebied van 'trustworthy computing' waardoor zaken als spam flink beperkt kunnen worden. De Microsoft-topman zei verder dat slechts twintig procent van Microsoft's klanten met up-to-date software werkt terwijl Microsoft dit naar minimaal negentig procent wil opvoeren. Dit zal vooral moeten gebeuren door computers zichzelf automatisch via internet te laten updaten, aangezien gebruikers dit nu nog zelf moeten doen. Microsoft zal dit bewerkstelligen door in de software de automatische update standaard aan te zetten, deze staat nu nog uit.

Reacties (33)

Reactiefilter:-133027+122+27+32
Moderatie-faq Wijzig weergave
Een OS van scratch schrijven kost al gauw een 4/5 tal jaar zeken als het qua features moet kunnen meekomen met bestaande OS'en. MS is bezig hiermee; terwijl een v/d OS-Dev-teams werkt aan een verbeterde versie van XP, Longhorn, nog steeds op de (verbeterde) 2000-kernel die grotendeels van scratch is gebouwd tov NT4, is een ander team bezig met BlackComb dat grotendeels van scratch wordt geschreven. Voordat dit af is zijn we echter jaren verder. Eerst de dicht gepatchte XP upgrade, dan de server versie hiervan dan BlackComb. Windows 2003 laat zien dat wat tweaken aan 2000 al aardig wat verbeteringen kan laten zien.
XP, Longhorn, nog steeds op de (verbeterde) 2000-kernel die grotendeels van scratch is gebouwd tov NT4, is een ander team bezig met BlackComb dat grotendeels van scratch wordt geschreven.
Denk je nou echt dat Microsoft al hun code zouden weggooien terwijl die nog perfect houdbaar is om hun marktleiderspositie te behouden?
Het is voor hun veel voordeliger om de kernel gewoon aan te blijven passen...
het gaat hier denk ik niet om marktleiderspositie. er blijven altijd consumenten (lees: nitwits en n00bs) die geen verstand van zaken heeft, maar meer en meer mensen zullen zich steeds meer ergeren aan fouten, updates, patches e.d. omdat ze begrijpen dat hun basisproduct gewoon niet de veiligheid kan garanderen wat het wel zou moeten doen.
Dit zal op een gegeven moment dusdanig de spuigaten uitlopen dat men massaal voor een ander OS zal kiezen (je ziet zowiezo al steeds meer de tendens om een ander OS als bijvoorbeeld Linux te nemen), tenzij MS met een écht goed product komt.
Hackers e.d. worden steeds slimmer, de consument wordt steeds verstandiger, MS kan niet achterblijven willen zij hun marktpositie behouden.
Met het opnieuw implementeren van het zelfde ontwerp kan je wel implementatie bugs (zoals buffer overruns en rechten checks) oplossen maar niet de fundamentele ontwerpfouten van Windows. Op moment dat MS het ontwerp aanpast zodat een paar enorme ontwerp fouten (zie hieronder) er uit zijn werk geen enkel software pakket meer!

Fundamentele ontwerpfouten Windows.

* De filename bepaald of een bestand executable is. Niet alleen .com of .exe maar ook .vb of .folder(!!)
* De WIndow manager wordt als een secure administrator user gezien. Elk windows programma kan de properties van een willekeurig ander window (dus ook van een andere applicatie met meer rechten ) aanpassen en bewerken.
* Windows systemcalls kunnen worden aangeroepen met een return pointer voor EIGEN code.
Deze 2 bovenstaande punten zorgen er voor dat je met een guest account altijd root rechten kan krijgen. (zie http://security.tombom.co.uk/shatter.html)
* De Windows system folder en alle applicaties hier in zijn voor elke user leesbaar. Er is geen rechten systeem geimplementeerd. Verschillende windows onderdelen hebben hier wel voorzieningen voor maar zolang applicaties hier geen rekening mee houden moet de windows folder toegangkelijk blijven voor iedereen.
etc
etc

Dus het zal de kommende 10 jaar wel behelpen blijven met security onder windows. Alleen op het vlak van symptoon bestrijding verwacht ik nog wel wat innovatiefs. Nu zullen we het moeten doen met de huidige symptoom bestrijding zoals virus scanners, windowsupdate,palladium,drm, email clients met filters. Maar een echte oplossing is dit natuurlijk niet!

Link ingevoegd
Knap om in zon kort stukje tekst zoveel onzin bij elkaar te krijgen.
Ik vrees dat jij met wat van het internet geleende opmerkingen verbanden legt die er niet zijn en die niet de geschetste gevolgen hebben.
Geen enkel os is vrij van "zwakheden" zoals jij ze benoemt. Ik stel voor dat je jezelf eerst wat verdiept in de materie voordat je met dit soort fantasie aan komt.
Wat een leuk voorbeeld van journalistieke klokken en klepels:
- When a program tries to install itself in Mac OS X... a dialog box interrupts your work and asks you permission for that installation -- in fact, requires your account password. Windows XP goes ahead and installs it, potentially without your awareness.
Dit is onzin. Software installeren bestaat in tientallen vormen, en net zoals de Apple installer een dialog box geeft doet MSI oftewel de Windows Installer exact hetzelfde. Software installeren kan echter ook simpelweg bestaan uit het kopieren van een bestandje, en daar beschermt MacOS net als Windows je niet tegen omdat het dagelijks computergebruik onmogelijk zou maken.
- Administrator accounts in Windows (and therefore viruses that exploit it) have access to all areas of the operating system. In Mac OS X, even an administrator canít touch the files that drive the operating system itself. A Mac OS X virus (if there were such a thing) could theoretically wipe out all of your files, but wouldnít be able to access anyone else's stuff -- and couldn't touch the operating system itself.
Dit is onzin. "The only way to lock something up safely is to assure that noone including yourself has access." Zolang het OS kan draaien en updaten is het mogelijk voor iedere applicatie om lees- en schrijfrechten te vergaren op de OS-files. Dat je ze default niet hebt: true. Je wordt onder Linux dan ook niet verondersteld als 'root' in te loggen, of onder Windows als 'administrator'.
- No Macintosh e-mail program automatically runs scripts that come attached to incoming messages, as Microsoft Outlook does.
Ja, alleen jammer dat Outlook 2k SP2 dat ook niet doet, Outlook XP ook niet en Outlook 2003 ook niet. Lekker up-to-date zijn ze weer :Z
Als die software betrouwbaar is en degelijk en stabiel, heb ik er geen problemen mee!

edit/
we lopen toch ook niet te piepen dat alle chipmachines van ASML zijn?
Beetje off-topic, maar goed: alle chip-machines zijn zeker niet van ASML. ASML is wel marktleider, maar ook Nikon en Canon hebben een groot deel van de markt. Niet ter vergelijken met het MS marktaandeel op het gebied van software.
mjah, maar zolang Microsoft zulke achterlijke bedragen vraagt (250 euro voor een office-pakker 8)7 ), ik iig. wel!
Microsoft zal dit bewerkstelligen door in de software de automatische update standaard aan te zetten, deze staat nu nog uit.
Dit lijkt me pas echt een kans voor hackers om snel code op systemen te verspreiden.
dat was mijn eerste idee ook. Maar ik vermoed dat door het fenomeen "trustworthy computing" het niet meer zo eenvoudig is via dat kanaal een hack uit te voeren. Momenteel is het vooral makkelijk om mensen die het met wat minder kennis moeten doen te laten klikken op iets wat hen vertrouwd lijkt.
Ik ken de technische details achter trustworthy computing niet om te vertellen op wat voor een manier de updatekanalen beveiligd zullen worden. Maar ik kan wel met zekerheid zeggen dat het niet voor de eerste de beste weggelegd zal zijn om dat te hacken. En als er dan al enkelen zijn die het kunnen gaan ze dat denk ik voor zichzelf houden ipv er op grote schaal misbruik (lees algemene hack) van te maken.
OMG 6,8 miljard aan R&D daar valt toch niet tegen op te concurreren. En dan heb je MS zealots die dan beweren als je commentaar op MS hebt dat je dan maar zelf een OS of Office pakket moet schrijven. Yeah Right! Hier is toch niet tegen op te boksen.
Als je ziet dat Microsoft al vanaf het begin niet in staat is geweest om een vanuit beveiligings-oogpunt goed systeem op te zetten, dan maakt die 6.8 miljard ook weinig uit.
Er zitten gewoon elementaire fouten en alle dirty tricks die alles aan alles koppelen maken het er niet veiliger op.
Ik hoop al jaren dat ze nu eens van scratch af aan eens opnieuw beginnen, maar dat zal wel niet meer mogelijk zijn.

ennnuuh, OpenOffice/StarOffice en alle OS-en die al geschreven zijn, zijn een goed voorbeeld dat het best kan. Alleen wil niemand eraan omdat er altijd te weinig software voor andere systemen zal zijn omdat programma's nu eenmaal niet portable gemaakt zijn. Java had een oplossing hiervoor kunnen zijn, maar dat werd het ook niet.
Als je ziet dat Microsoft al vanaf het begin niet in staat is geweest om een vanuit beveiligings-oogpunt goed systeem op te zetten, dan maakt die 6.8 miljard ook weinig uit.

Dat komt niet omdat MS in het verleden domweg geld over de balk heeft gesmeten, maar omdat de prioriteiten van MS heel ergens anders lagen dan bij de veiligheid. Toen Windows ontwikkeld werd, was er nog geen sprake van netwerken thuis en internet. Daardoor was er ook niet echt aandacht voor de beveiliging van een systeem. De enige bedrijging waren diskette's, maar die waren eenvoudig te scannen met een virusscanner.

Pas met de masale opkomst van internet is beveiliging een issue geworden, want toen kregen mensen ineens virus mailtjes, werden ze via open-staande poorten gehacked en ga zo maar door.

Toen eenmaal bleek dat Windows daarmee een probleem had was het te laat, MS kan eenvoudigweg niet een heel OS secure krijgen met een paar patches, daar is een nieuw OS voor nodig. Windows 2003 is de eerste stap, dat OS is een stuk veiliger dan de voorgangers, waarbij alles open stond. Dat is nu met 2003 niet meer.

Longhorn wordt het eerste compleet opnieuw geschreven OS van MS sinds de opkomst van het internet, pas dan kan je oordelen of de miljarden dollars weggegooid geld zijn.
ennnuuh, OpenOffice/StarOffice en alle OS-en die al geschreven zijn, zijn een goed voorbeeld dat het best kan.
Die hebben ook hun al dan niet elementaire fouten en bugs.
Win9x is inderdaad een rommeltjes, maar Windows 2000/XP zijn al best secure. Probleem is niet zozeer het OS zelf, maar de manier waarop het wordt gebruikt.

Als men in Windows net als in unix de gebruiker op user level security zou zetten, i.p.v. administrator, dan zou je 90% van de problemen al hebben opgelost.

En als het aan Microsoft ligt, gebeurt dat ook. Alles is aanwezig om de gebruikers inderdaad geen power of admin rechten te hoeven toe te kennen. MS-Office werkt dan ook perfect op user level.

Maarja... De overige applicaties zijn volstekt hopeloos op dit punt, en dus ben je als gebruiker wel genoodzaakt om met te hoge rechten te werken.
Als in Linux iedereen op admin level werkt, en gebruikers heeft die rustig iedere dubieuze attachement uitvoeren die ze met de mail binnenkrijgt, dan heb je dezelfde puinhoop op security gebied.
euhm .... longhorn is GEEN nieuw OS, het in ook gebaseerd op NT-technology, ze hebben er wel zoveel bij opgezet dat het misschien lijkt dat het nieuw is, maar dit is het niet. heel die hoop dat er bij komt, maakt het "alleen" veel te zwaar om te draaien met een iets oudere pc.
Uhm...kan iemand mij vertellen waar R&D voor staat? Ik ben vast zeker niet de enige....
Research & Development

Dus het onderzoek naar nieuwe dingen en de ontwikkeling daarvan.
Het pompen van enkele miljarden in iets, is nog geen garantie op succes. Eerst zien of het opbrengt, dan geloven.
Maar het is in ieder geval een stap in de goede richting.
20% van de legale installaties?

dat maakt dan 10% van alle installaties :)
Even ter herinnering dat er nu al een virusvrij (!) OS te verkrijgen is, terwijl een enigszins veiliger MS versie zeker nog zo'n jaar of vier op zich laat wachten (naast al de noodzakelijke upgradekosten t.z.t.):

As The New York Times reported back in September:
Mac OS X and Linux are much more secure than Windows XP. For example:

- Windows comes with five of its ports open; Mac OS X comes with all of them shut and locked... These ports are precisely what permitted viruses like Blaster to infiltrate millions of PCs. Microsoft says that it wonít have an opportunity to close these ports until the next version of Windows, which is a couple of years away.
- When a program tries to install itself in Mac OS X... a dialog box interrupts your work and asks you permission for that installation -- in fact, requires your account password. Windows XP goes ahead and installs it, potentially without your awareness.
- Administrator accounts in Windows (and therefore viruses that exploit it) have access to all areas of the operating system. In Mac OS X, even an administrator canít touch the files that drive the operating system itself. A Mac OS X virus (if there were such a thing) could theoretically wipe out all of your files, but wouldnít be able to access anyone else's stuff -- and couldn't touch the operating system itself.
- No Macintosh e-mail program automatically runs scripts that come attached to incoming messages, as Microsoft Outlook does.

...the conclusion is clear: Linux and Mac OS X aren't just more secure because fewer people use them. They're also much harder to crack right out of the box.
Voel ik hier de volgende Linux vs. Windows war aankomen?

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True