Ik ben het met je eens dat bepaalde zaken te lang duren. Zo vind ik voornaamste reden waarom Microsoft bepaalde patches niet uitbrengt (testprocedures) niet echt een goede reden, juist omdat er een aantal kritieke lekken zijn die per direct gedicht moeten worden juist omdat er exploits van in The Wild zijn. Ook zijn er veel bugs die al maanden bekend zijn maar die dus niet zo 1,2,3 niet gepatched worden. Ik denk dat het komt dat wanneer het publiek het niet te weten komt, er ook geen exploits komen en daardoor ook de patches op de lange baan geschoven worden. Dit kun je onder andere zien op de manier hoe Microsoft kritiek uit op een beveiligingsexpert X wanneer hij aangeeft dat er een bug is, proof-of-concept heeft, aangeeft dat dit maanden terug is gemeld aan Microsoft maar dat zijn nog niks hebben uitgebracht.
Ik denk ook dat het meer laksheid en prioriteiten stellen is dan de testprocedure. Een bedrijf dat miljarden verdiend kan best wel een kan ontwikkelaars aantrekken (of eigenlijk erbij doen) die zich bezig houden met het verhelpen van de bugs. Ik denk nu dat het kwestie is van prioriteiten, Office 2007 en Windows Vista staat om het hoekje te gluren en ik dat hierdoor een grote groep ontwikkelaars binnen Microsoft zich niet meer bezig houd met het verhelpen van bugs bij de 'oudere generatie' van besturingssystemen.
Uitstellen is overigens ook geen optie, Windows is het meest gebruikte besturingssysteem ter wereld en dit brengt verantwoordelijkheden met zich mee. Zowel aan de consument als de zakelijke gebruikers. Microsoft kan het zich niet permiteren om de boel te verzetten juist omdat de meeste bugs al resulteren in exploits en omdat circa 80% van de computergebruikers in de wereld liever niet hun persoonlijke spullen op straat willen vinden
Je hebt misschien gelijk betreft laksheid en het uitkomen van Vista en Office 2007.
Maar bedrijven kopen support voor een product, Microsoft heeft de taak problemen op te lossen. En ben ik ervan overtuigd dat vooral de codebase te maken heeft met het niet op tijd uitkomen van patches en het uitblijven van patches. Zelfs de vetragingen van Vista zijn grotendeels te verwijten aan het te complex opbouwen van een OS. Dat alles om de backwards compatibility te kunnen behouden. Dit moet anders en gaat anders worden. De vraag is alleen wanneer. Ik denk dat Vista het laatste OS zal zijn in de vorm zoals we windows kennen.
Voor de meeste kritieke bugs zijn vaak workarounds om de ergste schade te beperken, bv een hardware firewall gebruiken of javascript disablen. Stel je eens voor dat MS patches niet meer test op een grote hoeveelheid verschillende systemen en er word een patch uitgebracht die als bijwerking alle NTFS-volumes de ATA-controller van een VIA-chipset hangen corrupt maakt.
Leuk he, de bug is binnen een paar uur opgelost, maar duizenden mensen hebben pc's waar ze niets meer mee kunnen doen. Hoe veel van dat soort bijwerkingen zullen er nodig zijn voordat consumenten helemaal stoppen met patchen...
Misschien worden sommige bugs niet gefixt omdat de fix bepaalde windows functionaliteit breekt, of bepaalde 3rd party apps. BV ms brengt een patch uit en opeens werkt een API niet meer of anders en als gevolg daarvan werkt FF niet meer...
Het is natuurlijk heel erg fijn als je een bug binnen krijgt, een paar uurtjes code gaat kloppen, deze ff op je eigen machine test en dan de nieuwe code op het web zet. Iedereen die wil kan het gebruiken en jij kan claimen dat je binnen een paar uur een patch had. Als je echter een product levert wat door 80% van de computers ter wereld word gebruikt, en waarvan het grootste deel van je users geen tweakers is, dan kan je dat niet zomaar doen, dan moet je wel heel goed testen voordat je iets vrijgeeft.
Testen hoeft niet goed te gebeuren omdat er een kritiek lek is? Dus dan maar zoals Ubuntu het doet, niet testen en er even later achter komen dat een groot deel van de gebruikers de computer niet meer kan gebruiken?
Liever een tijdje ActiveX uitschakelen of iets dergelijks dan de computer niet meer kunnen gebruiken.
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
Symantec waarschuwt ondertussen dat er voor verschillende kwetsbaarheden reeds exploits in omloop zijn, waaronder een die in juli boven kwam drijven en een Excel-lek uitbuit, en eentje die van een probleem met Word misbruik maakt en vorige maand de kop opstak. Volgens het bedrijf illustreert het grote aantal bugfixes van deze maand toegenomen activiteit onder hackers om problemen op te sporen en uit te buiten. Ook voor een Powerpoint-probleem dat in de patchronde wordt aangepak, zouden al exploits zijn gesignaleerd. C|Net heeft informatie over alle patches van deze maand op een overzichtspagina verzameld.
10:24
20:31
Door 
.
