Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 205, views: 31.709 •
Submitter: 225481

Adobe heeft kritieke beveiligingslekken in Photoshop, Illustrator en Flash gedicht, maar de patch is er alleen voor klanten die upgraden naar Photoshop CS6. Klanten die niet upgraden, wordt geadviseerd om niet op verdachte links te klikken.

Adobe logo (75 pix)Het gaat om diverse beveiligingslekken in Flash Professional, Photoshop en Illustrator. De patch waarin de beveiligingsproblemen worden opgelost is beschikbaar voor wie Photoshop CS6 heeft; gebruikers met CS5.5 en eerder blijven kwetsbaar. Dat ontdekte Security.nl.

Wie niet kan of wil upgraden krijgt het advies om 'security best practices te volgen' en voorzichtig te zijn 'met het openen van bestanden uit onbekende en niet vertrouwde bronnen'. Zowel de Windows- als OS X-edities van de softwarepakketten zijn kwetsbaar.

De zet van Adobe is ongebruikelijk; normaliter worden softwarepakketten nog enige tijd ondersteund, ook als er al een nieuwe versie van de software beschikbaar is. Creative Suite 6 is pas sinds afgelopen maandag beschikbaar. Officieel worden CS4, CS5 en CS5.5 ook nog altijd ondersteund.

Reacties (205)

Reactiefilter:-12050197+1138+213+30
1 2 3 ... 6
Precies de reden waarom Adobe geen plaats meer heeft in 2012.
Moet zeggen dat ik dit inderdaad wel ver vind gaan, maar 'geen plaats meer' voor Adobe lijkt mij wat sterk. Zolang er vraag bestaat zal er plaats zijn voor Adobe.
Geen plaats gaat te ver maar het is ronduit arrogant om op deze manier met je klanten om te gaan.

Security Patches bij de meeste software is er ook voor oudere versies. Het is heel normaal om deze ook voor oudere versies nog minimaal 1 jaar of langer uit te brengen.

Je kan van je klanten niet verwachten dat ze tegen dikke meerprijs zo maar naar CS6 gaan terwijl die pas kort uit is.

Maar heeft adobe misschien geld nodig en denken ze op deze manier klanten te kunnen verplichten naar Cs6 over te gaan ?
Die klantvriendelijkheid van Adobe is voor meteen een reden te meer om hun software niet meer te kopen en te gebruiken... Arrogant vind ik nog zachtjes uitgedrukt. Eerder een domme zet omdat Adobe volgens mij op deze manier eerder klanten maar vooral ook klanten in spe wegjaagt...
Voor klanten in spe weet ik het toch niet zo goed.
Als iemand zelf interesse heb in een specifiek softwarepakket, kijkt die volgens mij zelden naar wat het bedrijf in het verleden heeft gedaan voor zijn klanten. Op dat moment heb je toch de nieuwste versie, dus zal je worst wezen.

Natuurlijk weet ik dat dit in de toekomst tegen je kan keren, maar overweeg jij bij elke aankoop van software dergelijke zaken? Ik kijk naar bruikbaarheid en noodzaak e.d.

Verder helemaal eens met jouw punt natuurlijk. Dit is er echt over
Ik houd wel degelijk de geschiedenis van een software-uitgever in de hand, net zo goed als de reviews van anderen via meerdere sites. (Goede) ondersteuning vind ik altijd belangrijk, ook al is een product niet meer de nieuwste versie. En daar laat Adobe m.i. toch de nodige steken vallen met zetten zoals deze en voor mij meteen een reden om hun software niet te kopen. En natuurlijk kijk ik ook naar bruikbaarheid en noodzaak, en ik laat zeker ook meetellen of ik überhaupt wel gebonden ben aan een product omdat er niets anders voorhanden is.

En dat vind ik meteen minpuntje twee van Adobe: ze creëren het beeld dat je wel gebonden bent aan hun product(en) omdat dat het naar zeggen tot standaard verheven is en die mening deel ik duidelijk niet.
Nou, nu is het in elk geval bekend. Dus ik denk van wel, ook voor klanten in spe.

Ik zat zelf al te twijfelen om naar CS6 up te graden, maar ga nu toch maar eens die laatste Gimp proberen. Kijken of dat wat is, en als het voldoet, ben ik over.
Voor klanten in spe weet ik het toch niet zo goed.
Als iemand zelf interesse heb in een specifiek softwarepakket, kijkt die volgens mij zelden naar wat het bedrijf in het verleden heeft gedaan voor zijn klanten. Op dat moment heb je toch de nieuwste versie, dus zal je worst wezen.
Ik kijk zeer zeker wel naar hoe een bedrijf zich gedraagt, en als me dat niet bevalt, zal ik hun producten niet aanschaffen, als er een gelijkwaardig / bruikbaar alternatief bestaat van een ander bedrijf dat me wel bevalt.
tja, je kunt lullen wat je wilt, maar er is amper tot geen alternatieve software die zo goed met elkaar werken....
Ik vind dit ook echt veel te ver gaan. Het gaat hier om kritieke veiligheidsupdates voor vrij recente software.
Adobe released a security upgrade for Adobe Photoshop CS5.5 and earlier for Windows and Macintosh. This upgrade addresses vulnerabilities that could allow an attacker who successfully exploits these vulnerabilities to take control of the affected system.
Dit lijkt mij een zeer ernstig lek, vooral als je bedenkt dat Photshop (en de andere producten) veelal in de zakelijke omgeving wordt gebruikt.
Solution

Adobe has released Adobe Photoshop CS6 (paid upgrade), which addresses these vulnerabilities. For users who cannot upgrade to Adobe Photoshop CS6, Adobe recommends users follow security best practices and exercise caution when opening files from unknown or untrusted sources.
Dat is zo ongeveer het standaard zinnetje om te voorkomen/beperken dat je virussen of mallware op je computer krijgt. Ik vindt het ook ronduit arrogant om je zo op te stellen tegen je klanten, en met een dergelijk statement te komen. Dit is geen fatsoenlijke oplossing te noemen zoals ze zelf blijkbaar vinden.
Adobe would like to thank the following individual and organization for reporting the relevant issue and for working with Adobe to help protect our customers:

nine8 of Code Audit Labs of vulnhunt.com with "vulnhunt fuzzing" tool.
Ze zijn er nota bene niet eens zelf achter gekomen dat deze kwetsbaarheid bestond.

Bron: https://www.adobe.com/sup.../bulletins/apsb12-11.html
Ik neem aan dat bij deze 'security leak' niet wordt gekeken naar andere software op het netwerk/PC die hackpogingen tegenhouden. Lijkt me namelijk heel sterk dat er door een softwarepakket ineens van alles door de firewall heen komt en dat een externe partij zomaar los kan gaan op mijn bedrijfsnetwerk.
Lijkt me heel sterk als het niet zou kunnen.
This upgrade addresses vulnerabilities that could allow an attacker who successfully exploits these vulnerabilities to take control of the affected system.
Oftewel er kan software gedraaid worden op dat systeem met de rechten van de user van dat systeem. Als die user het internet op kan, dan is er al genoeg om data weg te sturen of te ontvangen. Heeft de user ook nog access tot netwerkschijven, dan is het mogelijk om data daarvan weg te halen.
Er wordt weinig gezegd over de methode. Heel leuk dat die exploit op een enkele PC open zet, een juist opgezet bedrijfsnetwerk laat niet zomaar remote sessies naar binnen toe, dan kan de gebruiker alles installeren wat hij/zij maar wil.
Mijn router is ook een firewall, dus ik heb geen virusscanner nodig??

Een firewall houdt vaak alleen verkeer van buiten naar binnen tegen en is gemaakt om antwoorden op aanvragen van binnen naar buiten gewoon door te laten.
Dus ja, softwarepakketten zoals virussen, malware, Flash Professional, Photoshop, Illustrator, keyloggers en rootkits kunnen zorgen dat er "ineens van alles door de firewall heen komt"
Da's niet zo moeilijk, of wel? Het punt is juist dat jij in dit geval Photoshop wél toegang tot het internet geeft, en dat er dus via die route een ingang is. Je firewall houdt dat dan niet tegen - want het gaat om een programma dat wél door de FW mag. Dat daar dan ondertussen allerlei troep achter zit, en niet PS zelf, dat ziet de FW niet.
In een zakelijke omgeving (zoals duidelijk genoemd) heeft jouw PC geen enkel recht. Kun je hoog of laag springen, jij gaat de bedrijfsrouters, firewalls en proxies echt niet kunnen aanpassen vanaf een willekeurig PCtje. Je denkt te simpel met je huis, tuin en keukenrouter.
Alleen kan jouw PCtje dus wel als springboard gebruikt worden om via andere exploits verder het netwerk binnen te dringen. (Of bijv. keyloggers te installeren en achter passwords voor bijv. een sharepoint portal te komen met allerlei gevoelige bedrijfsinformatie.)

Beveiliging is enkel zo sterk als de zwakste schakel.
Het is dan ook wachten op de eerste rechtszaak die tegen Adobe wordt aangespannen doordat iemand slachtoffer is geworden van deze lekken en die gaan ze dan dik gaan verliezen.

Sterker nog, ik zou er niet van opkijken als twee vrienden elkaar hacken en gehacked laten worden en vervolgens doen alsof ze elkaar niet kennen en dan Adobe gaan aanklagen. Daar laten ze deur wijd open voor staan, en ze verdienen all the shit they'll get.
Zo simpel gaat dat helaas niet. Zij zullen zelf moeten bewijzen dat het door Adobe komt, mogen dan hun PCtjes inleveren die waarschijnlijk door vele andere security leaks op menig thuis-PC kan worden geinfecteerd/gehacked en daar gaat hun zaak "het is Adobe's schuld"

Ook vraag ik me af of menig persoon of het gemiddelde bedrijf het geld heeft om jaren te procederen tegen Adobe.
Ze zijn er nota bene niet eens zelf achter gekomen dat deze kwetsbaarheid bestond.

Bron: https://www.adobe.com/sup.../bulletins/apsb12-11.html
Tja, dat vindt ik helemaal niet zo raar, bugs worden meestal gevonden door anderen...
Weet niet hoe het zit met CS6, maar voorgaande CS-versies zijn bij allerlei producten vaak volledig niet backwards compatible ook. InDesign was hier altijd goed in. Dus upgraden naar CS6 is alleen al om die reden niet snel te doen voor organizaties.
Sandbox totdat je overweg kunt met Apple Aperture (Mac Only), Corel AfterShot Pro (voorheen Bibble Pro) of open-source alternatieven zoals Gimp, Rawtherapee, LightZone, DarkZone en jBrout
heel leuk maar noem dan eens een ander software pakket waarmee ik exact hetzelfde kan doen
Het is niet zozeer de functionaliteit, maar de dienstverlening. Laten we een voorbeeld nemen; Windows ondersteunt vanwege netbooks haar XP besturingssysteem nog tot 2014, waarmee het OS 13 jaar lang actieve ondersteuning heeft gehad. CS5.5 is uitgekomen in april 2011 en kritieke updates worden nu al niet meer uitgebracht voor dat platform. De enige keuze die je hebt is upgraden. Als je de small business-versie van CS5.5 hebt kost je dat $525, terwijl je het jaar daarvoor al zo'n $2500 hebt uitgegeven.

Als je dit rechtvaardigt onder het mom "want er is geen ander programma dat dit kan" schiet je zwaar te kort op het vlak van dienstverlening en sociale verantwoordelijkheid. Je laat klanten die een klein fortuin hebben uitgegeven in de kou staan en negeert hun recht op een goed en deugdelijk product. Dat Adobe het niet nodig vind om kritieke bugs gratis te fixen, betekent dat ze tegen hun klanten zeggen: "Ja, we hebben inderdaad een zootje bugs over het hoofd gezien, maar als je niet bijbetaald verhelpen wij ze ook niet voor je".

Met zo'n bedrijfsvoering heeft Adobe ook volgens mij geen plek heeft in 2012.
De vergelijking met XP slaat nergens op. Dat XP zolang ondersteund wordt is puur het gevolg van het mismanagement rondom Vista (over bedrijfsvoering gesproken). Als Vista in 2003 of 2004 uitgekomen was, zoals de bedoeling was, en daarbij ook nog eens een fatsoenlijk product was geweest, dan was Microsoft echt wel wat eerder met de ondersteuning gestopt, zo rond 2007 denk ik.

Je zou de vergelijking moeten maken met Office 2003 of 2007. Als dat 13 jaar ondersteund wordt, dan heb je een punt.
Leuk dat je Office hierbij aanhaalt.
Office 2007 gaat nog tot 10-10-2017 beveiligingsupdates ontvangen.
Dat is dus 10 jaar! En zo te zien ontvangt CS 5.5 net 1 jaar beveiligingsupdates.
Bron: klik
edit: Sterker nog Office 2003 krijgt de komende jaren ook nog beveiligingsupdates 8-4-2014.

[Reactie gewijzigd door Meekoh op 9 mei 2012 16:27]

ik beweer ook nergens dat ik dit een strakke actie van adobe vind, ik vind dit een slechte zaak, maar een opmerking dat adobe geen plek meer heeft in 2012 slaat ook nergens op; echte goede alternatieven zijn er niet, adobe heeft vrijwel een monopolie en denkt blijkbaar dat ze dit kan flikken
Wie niet kan of wil upgraden krijgt het advies om 'security best practices te volgen'
...of je kunt er met een beetje creativiteit zo een argument voor software-piracy in ontdekken. Ik wil veilige software, Adobe wil 't niet leveren, zelfs nadat ik betaald heb voor hun software, nou dan haal ik 't toch gewoon (gratis!) ergens anders? Piratebay ftw!

En de software industrie zich maar achter het hoofd krabben waarom de halve wereld hun producten loopt te downloaden.... |:(
Moet ik zeker nu Photoshop bestanden met GIMP bewerken? Je weet dat Adobe verder gaat dan alleen Flash?
En daarom zijn ze ook zo arrogant. Ze weten dat veel mensen afhankelijk van ze zijn en dat photoshop erg populair is bij designers. Dit buiten ze niet op deze manier uit. Hij zegt ook trouwens niet dat Photoshop geen plaats in 2012 heeft maar dat adobe dat niet heeft.
"Populair"? Het is de standaard in de grafische sector.
In vele gevallen zelfs onvervangbaar.
En u levert software die Adobe wel even uit het veld slaat? Is tot nu toe namelijk nog niet gebeurd. Pakketten zoals Photoshop en Illustrator hebben nog geen alternatieven die hetzelfde doen. (voordat u met GIMP komt, nee. Gewoon nee.)
CorelDraw is een prima alternatief voor Illustrator. Alleen jammer voor de Apple gebruikers maar als die echt met CorelDraw willen werken dan maar in VMWare Fusion Windows met CorelDraw.
Grapjas, grapjurk, lolbroek.

Enig idee hoeveel professionele Adobe Illustrator/Photoshop users er zijn die ook nog op Mac werken? Ik vind dit wel een beetje een naive opmerking.

Alleen al het omscholen van je personeel is duurder dan de CS6 licentie. Je gooit daarnaast ook nog X jaar ervaring met een product weg. Veel pro gebruikers kunnen veel handelingen namelijk met hun ogen dicht. Dit vervalt weer helemaal.
Omscholing is kostelijk, maar als het oed is eenmalig. Licentiekosten komen bij iedere upgrade, of zelfs ieder jaar terug.
Dat is dus geen alternatief als ik meerdere softwarepakketten moet gaan aanschaffen.
Vergeet niet dat je naast een licentie voor VMWare Fusion ook nog een licentie nodig hebt voor windows zelf, en dan nog werk je niet native en daardoor trager dan gewoon rechtstreeks te werken..
Overigens.. wordt coreldraw dan nog gebruikt? LOL..
Je vergeet overigens wel even dat de integratie van Illustrator met andere adobe software veel beter is..
CorelDRAW was (is) het vectortekenpakket. Het fotobewerkingsprogramma heette Corel Photopaint en was best goed. Pasgeleden heeft Corel overigens Bibble Labs opgekocht en Bibble Pro heet nu Corel Aftershot Pro. De goedkopere versies (Lite) zijn geschrapt en vroeger kon je het downloaden en apart een code kopen voor de versie die je wilde gebruiken, nu is dat zo te zien niet meer.
Adobe , ik heb gedwongen contact gehad met hen in het verleden .
Hier moest ik een uitrol doen van flashplayer op een heleboel clients . Dat "pakket" is bijvoorbeeld absoluut niet gemaakt om in netwerken te gebruiken , maar ja toch moest het gebeuren .
Adobe had toen ook slechte builds met fouten , die ze gewoon niet oplosten . Zelfs na maanden niet . Ooops zat er een foutje in hun build . Kon je manueel het pakket er af halen want het had administrator rechten nodig (!!!) , en kon je ook nog lopen zoeken naar registry keys die ze niet vermeldden in hun beknopte changelog . Heel erg allemaal .
Heb het ooit uit frustratie gewoon van alle clients gegooid , dan maar geen flash . Moesten ze per se flash gebruiken kon dat op 1 pc die ik daarvoor klaar had gemaakt .

Op mails en forumposts krijg je nooit antwoord trouwens .
Een verplichte registratie om gratis software zoals flashplayer te downloaden voor netwerken , en anders ga je maar via een website waar je verplicht een activex voor moest installeren . Werkt uiteraard niet op firefox , enkel internet explorer is "gesupporteerd" . En ga zo maar door .
En uiteindelijk download je ... een MSI ? nee hoor , gewoon een .exe waar je zelf nog veel werk aan hebt om het uiteindelijk te kunnen uitrollen .
Enkel een 32 bit versie , uiteraard ! 64 bit is voor hen teveel moeite . Dat percentage is toch zooo klein . }:O

Bij mij thuis op mn pc , telkens na een update van adobe reader gaan ze weer een system tray icon pushen en hun software in de startup zetten .

Je kan het amateuritisch noemen , maar je mag het zeker ook arrogant noemen !
Ik vergelijk ze alleszins met Sony omwille van de manier waarop ze met hun klanten omgaan .

Nuja , als it manager kan ik beslissen met welke software er gewerkt wordt . Toen men vroeg om Adobe photoshop aan te kopen heb ik The Gimp geinstalleerd . Toen men Adobe flash editor vroeg heb ik een alternatief geinstalleerd . Betalende PDF creator van adobe ? Nee hoor , een ander en beter (op vlak van beheerbaarheid en networking) betalend alternatief genomen .
Wie wind zaait zal storm oogsten . Zo denk ik er over :9

[Reactie gewijzigd door CrimInalA op 9 mei 2012 18:04]

adobe meuk download ik altijd van hun pub ftp ipv langs hun site te passeren. En idd, telkens er een update op het netwerk word uitgerold bij ons zie je bij een volgende reboot een kadertje waarmee ze de auto updater weer eens moeten uitschakelen.
en kon je ook nog lopen zoeken naar registry keys die ze niet vermeldden in hun beknopte changelog . Heel erg allemaal .
Sorry hoor, maar ik ken eigenlijk amper tot geen software die dat soort dingen uberhaupt vermelden, dus gek vindt ik het niet...
Makkelijker gezegd dan gedaan, zolang ik nog .ai, .psd en .indd bestanden ontvang van partners kan ik er niet onderuit. Maar ik ga zeker niet upgraden, ik zit op CS4 en dat bevalt nog prima.
Ik vind het nogal apart dat ze zo'n zet doen, de gebruiker heeft toch al betaald voor het pakket? Dan mag je, lijkt mij, redelijkerwijs ook wel verwachten dat je daar de security patches e.d. voor krijgt.

Staat hier niets over in de licentie overeenkomst?
Het staat een bedrijf vrij om op een willekeurig moment te zeggen dat ze stopt met het ondersteunen van een product. Bedrijven als Microsoft hebben hier een roadmap voor, Adobe heeft dat kennelijk niet.
Het staat bedrijven niet vrij om op een willekeurig moment te stoppen met ondersteuning. Elk bedrijf heeft (juridische) verplichtingen naar zijn klanten toe mbt ondersteuning. En beveiligingsupdates vallen daar imo toch zeker onder.
De vraag is allen of iyho rechtsgeldig is...
Het product is defect, dus dat heeft niets met mening te maken.
Het is echt niet zo zwartwit dat je daadwerkelijk kan spreken van een defect.
Hoe wil je het dan wel noemen? Ze hebben een product op de markt gebracht, waar een lek in zit. Dat lek hebben ze niet moedwillig aangebracht (natuurlijk), maar is wel van invloed op de werking van het product. Dus is er wel degelijk sprake van een defect...
@Pietersvs: maar het product doet toch waarvoor het bedoeld is, en het heeft toch geen invloed op de werking van het product, want het product blijft gewoon werken..
Eh, dat heeft wel invloed. Laat ik de auto er maar weer eens bij halen. Stel dat er in het ontwerp van de auto iets mis is gegaan en dat er onder het rempedaal een roestige spijker bevestigd is. Als je heel hard moet remmen drukt die spijker dwars door je voet heen. Gelukkig doet de auto het nog wel gewoon en heeft de spijker verder geen invloed op de werking ervan, slechts op die van de bestuurder, die niet bij de auto geleverd werd.

Ik weet niet hoe het met zakelijk recht zit in deze, consumenten zijn al wat meer beschermd en ik durf bijna te stellen dat voor een dergelijk softwareproduct met een dergelijke prijs (>1000 euro) een afschrijving van 1 jaar niet op z'n plaats is en dat een rechter dat af zal schieten, aangezien de verwachte "levens"duur veel hoger is. Als we even kijken naar oudere versies dan zit daar 1,5 jaar, 2 jaar, 1,5 jaar, 1,5 jaar en 1 jaar tussen, waarbij de 1 jaar van CS5 naar CS5.5 is, wat dus ook al enigszins aangeeft dat het geen "volwaardig" nieuw pakket is. Kijk dan ook even naar de periode dat security fixes werden uitgegeven en Adobe heeft w.m.b. een zwakke case.

Stel je trouwens eens voor dat je een paar weken geleden CS5.5 hebt gekocht zeg...
Adobe is niet verplicht om nieuwe features te implementeren in "oude" software. Maar een klant mag wel redelijkerwijs verwachten dat in ieder geval CS5.5 (net iets meer dan 1 jaar uit) nog voorzien word van reparaties van veiligheidslekken.

Hiervoor zouden consumentenwaakhonden dus ook in de gelederen moeten springen, want de houding die Adobe hierin aanneemt is behalve arrogant ook gewoon illegaal voor andere sectoren.

Als je gaat kijken naar de prijs van een dergelijk pakket, dan vind ik het bizar, dat Adobe zich zo durft op te stellen als ze doen. Het lijkt wel alsof ze hun klanten tegen zich in het harnas willen jagen.

[Reactie gewijzigd door e_balk op 9 mei 2012 15:48]

CS5.5 is niet alleen pas ongeveer een jaar uit, maar werd tot voor kort gewoon verkocht. Binnen 2 maanden na aankoop al stoppen met ondersteuning zou wel heel erg bot zijn.

Maar laten we eerst nog maar even wachten hoe de feiten nu precies liggen want eerlijk gezegd geloof ik niet dat Adobe dit op deze manier kan, wil of gaat doen. Het zal allemaal wel weer net iets anders liggen dan het nu lijkt (hoop ik).

Maar mocht het inderdaad helemaal kloppen zoals het nu wordt aangekaart, dan is dat een grove belediging van de klanten.
Volgens mij is het toch echt precies zoals het in het artikel staat:
Solution

Adobe has released Adobe Photoshop CS6 (paid upgrade), which addresses these vulnerabilities. For users who cannot upgrade to Adobe Photoshop CS6, Adobe recommends users follow security best practices and exercise caution when opening files from unknown or untrusted sources.
Ik hoop ook dat het niet zo is, maar ik kan er weinig anders van maken dan dat Tweakers gelijk heeft en je de keus hebt om een betaalde upgrade te doen, of als je dat niet wil of kan je maar gewoon voorzichtig moet zijn en zelf opletten.

bron: https://www.adobe.com/sup.../bulletins/apsb12-11.html
In de EU geldt een garantietermijn van twee jaar, en dat is wettelijk verplicht. Als het pakket inderdaad slechts een jaar oud is, dan is dat misschien voldoende om ze aan te pakken.
En er bestaat toch ook zoiets als een deugdelijk product leveren? Ik had het hierboven ook al gequote;
This upgrade addresses vulnerabilities that could allow an attacker who successfully exploits these vulnerabilities to take control of the affected system.
In bedrijfsomgevingen is dat natuurlijk zeer kwalijk, ik vraag me dan ook af of je zou kunnen stellen dat het product niet deugdelijk was op het moment van verkoop.

Maar dat zal denk ik lastig te bewijzen zijn in de rechtszaal. Hackmethodes evalueren natuurlijk ook, en er komen nieuwe technieken bij. Dus op het moment van verkoop zou het kunnen zijn dat er misschien geen lek aanwezig was.

Lastig dus, maar ik hoop dat Adobe zo onder druk komt te staan van klagende klanten dat ze een gratis update uitrollen voor (in elk geval) CS5.
Een beveiligingslek die overigens alleen een issue is als mensen geinfecteerde files aannemen (waar is uw antivirus dan eigenlijk in godsnaam mee bezig als je zomaar zo'n bestand kan downloaden?). Dit heeft geen donder te maken met garantie.
Antivirus is niet bestand tegen domme gebruikers die hun hersenen niet gebruiken en alles maar aanklikken. Een antivirus beschermt ook niet 100% en je moet er niet van uit gaan dat een antivirus pakket even alles voor je oplost. Beste antivirus zit tussen je oren. Maar die is bij sommigen nog wel eens defect.

[Reactie gewijzigd door In Search of Sunrise op 9 mei 2012 21:53]

We hebben alleen al in Nederland 700+ Photoshop CS5 en CS5.5 installaties.
Sommige pas vorige week aangeschaft.
Wereldwijd meer dan 18000 installaties.
En dan ook nog InDesign en Illustrator, ook zo'n 2000 stuks.

Alles upgraden naar CS6 trekt het ICT budget voor dit jaar niet.

Of gratis upgrades naar CS6 (het is immers een security fix voor CS5.5) of een gigantische schadeclaim is ons devies.

Onze advocaten zijn er al mee bezig om te zien wat de mogelijkheden zijn.
Ben erg benieuwd naar de rest van het verhaal. Paar maanden geleden CS5.5 gekocht en ik vind dit echt van de zotte.

Prachtige software, maar bij dit soort grapjes hoop ik ineens dat de source van 6.0 lekt en dat er in het commentaar luttele grapjes over de moeder van de CEO van Adobe staan ofzo. :(
In de EU geldt een garantietermijn van twee jaar, en dat is wettelijk verplicht. Als het pakket inderdaad slechts een jaar oud is, dan is dat misschien voldoende om ze aan te pakken.
Geld dat ook voor software?
Een product is defect als het niet doet wat je ten tijde van de aankoop had mogen verwachten.
Had je verwacht dat het een breuk in je beveiliging was dan?
gaan we weer... je koopt een auto, en dat ding heeft al een aantal service beurten gehad, en tijdens 1 van de service beurten (of misschien al sinds het begin) onstaat er een fout in de wiel ophanging,

de auto rijd nog wel, maar het gevaar is dat je een keer een wiel gaat verliezen

had je ten tijde van de aankoop kunnen verwachten dat de auto kan rijden? - ja? mooi dan valt deze fabricage fout buiten de gerantie...!

terug naar de realiteit
oh wacht, "had je misschien tijdens aankoop kunnen verwachten, dat er geen gevaarlijke bugs in de software zaten", "die mogelijk tot infecties, hackaanvallen of bedrijfsspionage kunnen lijden". ? - hmmz dat maakt de zaak wel weer net een beetje genuanceerder..

[Reactie gewijzigd door i-chat op 9 mei 2012 15:33]

Ik begrijp je vergelijking niet helemaal is dat sarcastisch bedoeld?

Het is immers zo, dat een auto fabrikant zelfs na de garantie periode moet opkomen voor fabricagefouten die gemaakt zijn in auto's indien deze de veiligheid in gevaar brengen.

Dit geld overigens ook voor electronica, denk aan TV's die jaren na dato teruggeroepen worden, omdat ze seriematig in brand kunnen vliegen onder bepaalde omstandigheden.

Dus het is niet zo, dat een fabrikant maar beperkt aansprakelijk is voor zijn geleverde producten. Dat staat nog los van het feit dat je van een fabrikant bepaalde service mag verwachten.
Om jouw mooie vergelijking te gebruiken.

Toen ik mijn eerste nieuwe auto kocht, kreeg ik na 6 jaar een brief van de automaker, dat er een fout is ontdekt in de bevestiging van de stoelen waardoor deze in de loop der jaren kan afzwakken. Deze kon ik kosteloos laten vervangen.

Die fout was er altijd al in geweest, en kwam niet door servicebeurten.

Net zoals nu dat het lek er altijd al in de software zat, alleen nu pas ontdekt.

Denk je dat Opel, Volkswagen, Toyota ook maar in hun hoofd gaat halen om een productiefout enkel gaat repareren als je een extra garantiepakket gaat kopen bij hun? Met het risico dat mensen het niet doen en heel leuk gelanceerd bij een noodrem?
@i-chat: Slecht voorbeeld omdat dit helemaal niet onder garantie van de auto hoeft te vallen. Als tijdens een servicebeurt belangrijke zaken over het hoofd gezien worden die opgevallen hadden moeten worden dan is dat pure wanprestatie. Dat heeft echt niets met garantie te maken. Als er tijdens de servicebeurt iets stuk gaat dan moet er ook weer gekeken worden of dit te wijten valt aan het handelen van de garage of niet. Als er wel sprake is van verwijtbaar handelen door de garage (lees: zij hebben het stuk gemaakt) geldt ook hier weer het wanprestatie verhaal en heeft garantie er wederom niets mee te maken. Is het een fabricagefout dan wordt het een ander verhaal en komt garantie wel om de hoek kijken.

Voor dit principe kun je geen voorbeelden bedenken om aan te geven dat software onder de garantiewet valt om de doodeenvoudige reden dat deze wet alleen maar van toepassing is op fysieke producten. Software hoort hier niet onder en dus gelden de EU garantieregeling en de Nederlandse garantieregeling niet. Het is echter wel de intentie van de EU om software onder eenzelfde 2-jarige garantiebepaling te laten vallen maar dat is nog in ontwikkeling. Er is nog immer een flinke discussie gaande over wat nou de aansprakelijkheid van software zou moeten zijn. Door het ontbreken van dit soort wetgeving zijn dingen als garantie en software nog altijd een hele lastige en moet dat nog dikwijls door de rechter worden bepaald.

[Reactie gewijzigd door ppl op 9 mei 2012 17:18]

...waaronder ook bescherming bieden tegen oneigenlijk gebruik door derden (via virus of hack aanvallen).
Alleen kijk je tijdens de aankoop naar de functionaliteit van het pakket, niet naar nog onbekende beveiligingslekken.
Hoezo is het product defect? je kunt er toch mee doen wat je ermee wilt doen, dat er nog een extra 'functionaliteit' in zit is dan toch mooi meegenomen... Het product is helemaal niet defect..
defective by design heet het dan.
Het staat bedrijven niet vrij om op een willekeurig moment te stoppen met ondersteuning. Elk bedrijf heeft (juridische) verplichtingen naar zijn klanten toe mbt ondersteuning. En beveiligingsupdates vallen daar imo toch zeker onder.
Ik heb er geen idee van hoe het met software geld, maar voor duurzame goederen, wasmachine, auto, enz, zijn fabrikanten wettelijk verplicht om 10 jaar na de laatste verkoop, reserve onderdelen te leveren.

Daarnaast hebben alle verkochte producten in de EU 2 jaar garantie, neem aan dat dit daar ook niet onder valt ???

Ik vind het iig heel raar dat Adobe dit op deze manier doet.
Bij een wasmachine kan je er redelijkerwijs vanuit gaan dat deze een x aantal jaren meegaat. Idem voor een auto, idem voor een koelkast. Bij software kan je er echter niet redelijkerwijs vanuit gaan dat het altijd 100% bug vrij is.
Warom niet? De software is niet veranderd. Software slijt niet dus zat het defect er al in en het is een defect dat je schade kan berokkenen. Voor die schade kan je, nu het defect bekend is en adobe de 'onderdelen' heeft om het te repareren maar niet doet, Adobe aansprakelijk stellen.
'Niet meer op linkjes klikken' is daarbij geen afdoende reparatie omdat dat als normale functionaliteit van het product gezien moet worden.
Een bedrijf heeft inderdaad de verplichting om een product af te leveren zoals een klant dat zou mogen verwachten. Echter, het is onredelijk om te verwachten dat een stuk software bug-vrij is. Deze bug bestaat op het moment dat je de licentie op de software aanschaft en wanneer je de software initieel gebruikt. De introductie van een externe factor kan, in mijn ogen, niet worden aangemerkt als het opeens niet meer functioneren van de software. Adobe zou hier dan ook niet verplicht kunnen worden om een patch te leveren, tenzij er anderszins een garantie is gedaan naar de koper.

Als ik een hangslot koop, en het gebruik, en ik ben er blij mee, dan kan ik niet na een tijdje terug gaan naar de verkoper/maker omdat iemand met een betonschaar het slot door heeft geknipt.

Burgerlijk wetboek 7 Artikel 17, lid 5:
De koper kan zich er niet op beroepen dat de zaak niet aan de overeenkomst beantwoordt wanneer hem dit ten tijde van het sluiten van de overeenkomst bekend was of redelijkerwijs bekend kon zijn. Ook kan de koper zich er niet op beroepen dat de zaak niet aan de overeenkomst beantwoordt wanneer dit te wijten is aan gebreken of ongeschiktheid van grondstoffen afkomstig van de koper, tenzij de verkoper hem voor deze gebreken of ongeschiktheid had moeten waarschuwen.
Als ik een hangslot koop, en het gebruik, en ik ben er blij mee, dan kan ik niet na een tijdje terug gaan naar de verkoper/maker omdat iemand met een betonschaar het slot door heeft geknipt.
Ok, maar nu koop je een hangslot en blijkt dat het openspringt als je 2x in je handen klapt. Enige oplossing die de fabrikant biedt: klap niet meer in je handen. Of betaal bij dat we een slot om je hangslot kunnen leveren.
Heb je dan nog steeds geen reden om te klagen? Zeker als je bedenkt dat er min of meer sprake is van een monopolie-positie van de fabrikant?

[Reactie gewijzigd door Pietervs op 9 mei 2012 15:18]

De vraag ligt er dan in of de koper hier zelf achter had kunnen komen, of dat het gaat om iets wat door buitenstaanders wordt veroorzaakt.

Iemand die CS 5.5 een jaar geleden heeft gekocht, heeft het tot nu toe prima kunnen gebruiken. Echter, nu wordt er opeens een nieuwe factor geïntroduceerd, namelijk de kennis dat met zekere technieken buitenstaanders fouten kunnen gebruiken in de software. Heeft deze gebruiker dan per se recht op een vergoeding? Heeft hij de garantie gehad dat hij voor een bepaalde tijd support zou krijgen (of had hij dit er bij moeten kopen).

De vraag waar het hier om gaat is "wat is redelijkerwijs in software". Waar mag jij als consument van uit gaan?

Vorige week zag ik dit artikel langs komen, met daarin de conclusie dat als standaardsoftware (maatwerk is weer een ander verhaal) niet werkt, de fabrikant hier op aangesproken kan worden. Echter, wat is niet werken? Ja, beveiliging is belangrijk, maar niet hetgeen waarom een grafisch pakket wordt aangeschaft. De core functionaliteit is nog steeds intact. Of een beveiligingslek valt onder niet meer functioneren is waarschijnlijk aan een rechter om te gaan bepalen.
Mogelijkerwijs heeft de koper de CS5.5 pas 2 maanden geleden aangeschaft. Maar dat terzijde.

Ik vind het vrij ongepast om nu partij voor Adobe te gaan kiezen. Als gebruiker van professionele software ben je gewend dat je minimaal enige jaren op bugfixes en security updates kan rekenen (of de fabrikant daar nou toe verplicht is of bniet). Het is behoorlijk bot om dat plotseling af te kappen en iedereen te verplichten om naar CS6 over te stappen.

Als dit allemaal waar is past het perfect in het plan van Adobe om nu zoveel mogelijk mensen naar CS6 te laten overstappen en dan het liefst naar de Creative Cloud versie zodat iedereen aan een abonnement van Adobe vastzit.

Software alleen gebruiken zolang je betaalt is ook zo'n fijne nieuwe constructie van Adobe. Zeker in een professionele omgeving is het vaak helemaal niet handig om de nieuwste software te hebben want er moet productie worden gedraaid en dat gaat vaak het best op softwareversies die al even dienst doen, gekoppeld zijn speciale plugins/scripts etc.

Adobe waar zijn we mee bezig?
... en dan het liefst naar de Creative Cloud versie zodat iedereen aan een abonnement van Adobe vastzit.

Software alleen gebruiken zolang je betaalt is ook zo'n fijne nieuwe constructie van Adobe.
Dat is dan ook het uiteindelijke plan: zoveel mogelijk mensen aan de subscription service krijgen. De computer moet dan altijd aan het internet hangen (of minstens 1x in de zoveel tijd) om te kijken of het product legaal is en je wel hebt betaald. Kan dat niet geverifieerd worden, dan valt je software uit.

Het is niet alleen Adobe die daar naartoe aan het werken is. Vooral spellenmakers zijn bezig met dit soort praktijken. Het is de nummer 1 reden waarom ik enorm spijt ervan heb dat ik 10 jaar geleden koos voor een studie in de Informatica. Van het technische aspect is in het grootste deel van het bedrijfsleven weinig of niks meer over, en de wereld draait alleen nog maar om het zo snel mogelijk verkrijgen van zoveel mogelijk geld. Heb ik met dat laatste een probleem? Nee, maar wel met de slinkse manieren zoals Software as a Service waarmee men het probeert te doen.
En waarom is dat slecht? Verifiëren dat jouw product niet gestolen wordt? Lijkt me toch dat ze al het recht in de wereld hebben om illegale exemplaren van hun software te deactiveren.
Die verificatie kan doorgevoerd worden via een activatie, zoals Microsoft met Windows doet. Eigenlijk zag ik dat liever ook al niet, maar zo ver wel ik dan wel nog gaan, als de activatie bijvoorbeeld 15 jaar mogelijk blijft. Langer dan dat gebruik je een softwarepakket normaal gezien niet; spellen zijn nogal eens een uitzondering (vooral hier bij mij :X).

Continu controle via een permanente internetverbinding zoals het geval is bij Software as a Service vind ik te ver gaan omdat ik dan volledig afhankelijk word van het hebben van internet, en dat is niet acceptabel.

Zelfs de eenmalige activatie maakt je afhankelijk van de fabrikant, en eigenlijk wil ik dat ook niet hebben. Daarom ben ik al lang geleden begonnen zoveel mogelijk van mijn taken over te zetten op open source software, en koop ik alleen nog spellen via GoG.com of andere DRM-loze aanbieders.

[Reactie gewijzigd door Katsunami op 10 mei 2012 00:32]

Zo als ik hier boven al heb aan gegeven.

Als ik een product koop, verwacht ik niet dat het geheel bug vrij is(*), maar na de aankoop verwacht ik iig wel minimaal 2 jaar garantie op (verborgen) gebreken, en veiligheidslekken vallen daar zeker onder.

(*) Bug vrije software is gewoon onbetaalbaar, heb eens met een software engineer gepraat die software maakte voor het beveiligingssysteem van een offshore platform, met het testen en debugging koste in verhouding 20x zoveel om dergelijke zo goed als mogelijk "bug vrije" software te maken, dan het zelfde soort programma te schrijven om een simpele machine aan te sturen.
Ehhmm, wat dacht van je service, goodwill en een sterke klantenbasis opbouwen ?
Is het voor Adobe nou echt zo onmogelijk en onbetaalbaar om hun klanten een fatsoenlijke service te verlenen ?

Je kan het ook omdraaien nml. Die klanten hebben wel 2500 dollare afgetikt voor zo'n pakketje (per pakketje!) , dan mag je ook wel wat verwachten. Niet dan! Het is toch geen reep chocola van 50 cent !

Hoelang doet een berdijf met oz'b versie? 3jr? 5jr? Wat mij betreft mag idd wettelijk worden vastgelegt dat software huizen kritieke veiligheidslekken moeten dichten, ook na een tweetal jaarr. Misschien zelfs langer. Zoveel geld kan het ze nooit kosten...en anders, verrekenen ze het maar in de verkooprpijzen.

[Reactie gewijzigd door Madrox op 9 mei 2012 17:50]

En hoe slaat dat wets artikel op de relevante situatie? Leg het uit, want ik zie het niet.

Iedereen weet dat software bugs bevat, maar dat betekent niet dat die niet gerepareerd moeten worden. Dat zijn nog steeds verborgen gebreken en als die ernstig genoeg zijn moet het linksom or rechtsom opgelost worden.

Autovergelijking: GM levert autos met een brandstoftank die snel scheurt. Er zijn al legio mensen verbrand maar die hebben allemaal kunnen weten dat autos altijd ontwerpfoutjes hebben, dus pech.
Het willens en wetens laten bestaan van een lek in de software die de computer van de gebruiker schade kan toebrengen lijkt me gewoonweg een onzorgvuldigheid aan de kant van Adobe die niet door de beugel kan. Temeer omdat de consument er van te voren geen rekening mee heeft kunnen houden dat er moest worden betaald voor beveiligingsupdate(s). Ik heb er (als wellicht bovengemiddeld geïnformeerde consument) nog nooit van gehoord. Het lijkt me de taak van een consumentenorganisatie om te bevechten dat klanten alsnog de beveiligingsupdate(s) gratis krijgen geleverd.
De rest doet het wel, Adobe niet, dus het is toch echt apart.

Gratis updates en geen geklooi in de toekomst is voor veel mensen (de echt professionele bedrijven daargelaten) zo'n beetje de enige reden om software legaal te kopen i.p.v. even via een andere weg te 'proberen'. Trouwens, een bedrijf zou zich in de toekomst ook wel afvragen of ze dan mag met zo'n partij in zee wil. Stel je hebt net 10 licenties 5.5 gekocht en die blijken nu dus niet veilig te zijn! Ik zie de eerste claims dan al binnenkomen met geld terug want dit pakket is blijkbaar een gevaar voor de rest van de omgeving. Een rechter zal daar heus wel in meegaan.

Dit doet me denken aan DRM, je koopt een legale CD en als dank krijg je allemaal shit erop waardoor je voor jezelf niet eens een makkelijk kopietje kan maken voor in de auto. En als je die CD in een minuut gratis download heb je dat gedoe niet. Dus dan is de keuze makkelijk.

Mijn inziens heel erg verkeerde zet van Adobe!

[Reactie gewijzigd door Slingeraap2 op 9 mei 2012 19:20]

Ach, kan hiet niet wakker van liggen. De gemiddelde Photoshop gebruiker heeft willens en wetens zijn ballen in de frees van Adobe gelegd, dan moet je niet gaan janken als Adobe hem aandraait.

Je bent er nu eenmaal zelf verantwoordelijk voor als je door je gedrag je zelf totaal afhankelijk maakt van een leverancier.

Moet je eens voor de overheid werken of andere plekken waar aanbestedingen verplicht zijn, is de order eenmaal binnen, dan kun je verder fluiten naar ondersteuning, ze weten dat je toch geen keus heb.

Zelfde gedrag als MS toonde naar web ontwikkelaars met IE6. Wij hebben je in je macht, dus val maar lekker dood met je smeek bedes.

Heb ALTIJD een backup klaar of wees klaar om nog iets verder voor over te buigen. Deze move van Adobe is nog eens niet zo ver gaand, heb veel erger gezien. Onderdelen voor productie lijn waar levering kosten vertienvoudigen of alleen nog maar door gecertificeerd personeel mogen worden geplaatst, bij onderdelen die in nachtdiensten paar keer per week kapot gaan. Oplossing? Permanente bezetting door een mannetje van de leverancier. KASSA!

Als ze eenmaal je ballen hebben, dan gaan ze er aan trekken.

***

Dit is echt niets nieuws, als je ooit met Pro (lees, betaal je blauw) hoek komt, dan is dit echt HEEL normaal. ZEKER als er door regelgeving een nieuwe versie nodig is, of iets als een datum bug. Niet upgraden voor een fortuin? Geen probleem, vervang maar even in 3 weken je hele productie setup.

Heb het veel te vaak gezien, bedrijven die dan vragen, hoe kom ik er onderuit? Nou, betaal mij en ik breek je vrij maar dat kost je eenmaal een bedrag waar je de tranen van in de ogen springen (moet allemaal experts inschakelen om jouw probleem op te lossen en experts zijn duur) of je blijft bij je oplossing en graaft je nog iets dieper in de lockin.

Veel amateurs vloeken nogwel eens op MS maar dat is echt een lieve teddy beer die alles met zich laat doen. GA eens de NAS markt op, of video productie lijnen. Of systeem aansturing. Kun je lachen!

[Reactie gewijzigd door sfc1971 op 9 mei 2012 16:45]

Ach, kan hiet niet wakker van liggen. De gemiddelde Photoshop gebruiker heeft willens en wetens zijn ballen in de frees van Adobe gelegd, dan moet je niet gaan janken als Adobe hem aandraait.
Goed, probeer jij maar eens een baan te vinden in de grafische industrie zonder kennis of ervaring met Adobe.

Veel succes met solliciteren als je op je CV heel trots "4 jaar ervaring met GIMP" hebt gezet. Je baas gaat je op het sollicitatiegesprek gewoon keihard uitlachen.

Adobe kan zich veroorloven om klanten bijna voor het blok te zetten omdat ze een enorm marktaandeel hebben, iets wat ze ook zelf proberen vol te houden door scholen keihard te sponsoren. Als je van school al gratis CS6 kan gebruiken dan is het ook makkelijker om voor een baas te solliciteren die óók met CS6 werkt. En dan zegt die baas gewoon weer: We willen van jullie meer stagaires hebben die met Adobe kunnen werken.
Ja en? Zeg niet dat het niet klote is, maar dit was te verwachten. Geef een leverancier totale controle over je bedrijf/CV/etc en ze zullen weinig geneigd zijn om echt naar je te luisteren.

Alles wat je zegt is alleen maar een bevestiging.

Oud verhaal:

Transport directeur weet dat het tijd is om te onderhandelen met Daf over een nieuwe lading vrachtwagens. Laat 3 Volvo's leveren voor een proef rit, pakeert ze naast de ingang op het moment dat de Daf verkoper langs komt.

IT versie?

IBM verkoper komt langs en ziet een paar HP servers.

Moderne MS/Adobe versie?

Directeur haalt de MS/Adobe verkoper binnen en vertelt trots hoe het hele bedrijf totaal en compleet afhankelijk is van MS/Adobe software. Vraagt dan "en... korting, hoeveel krijg ik"

Verkoper probeert niet te lachen, gooit 100% op de verkoop prijs en zegt dan "nou, alleen omdat jij het bent, 5%".

Er zijn altijd excuses om je over te leveren aan een leverancier. Maar ga dan niet lopen klagen.
Oud verhaal:

Transport directeur weet dat het tijd is om te onderhandelen met Daf over een nieuwe lading vrachtwagens. Laat 3 Volvo's leveren voor een proef rit, pakeert ze naast de ingang op het moment dat de Daf verkoper langs komt.
Het ging mij meer over je kansen op de arbeidsmarkt als je (bijvoorbeeld omdat je het niet kan betalen ;)) niet op Adobe getraind bent.

Dat zou hetzelfde zijn als die transportdirecteur die jou niet aanneemt omdat je zelf geen Volvo vrachtwagen voor de deur hebt staan, want alle chauffeurs die hij heeft hebben allemaal bij de rijschool gelest op Volvo vrachtwagens.

Dat er nu geen andere vrachtwagens zijn die hetzelfde kunnen als die Volvo's, dat is dan toch niet zijn probleem?
Het is zeker waar dat Gimp geen volwaardig alternatief is voor Photoshop, maar er zijn een heleboel mensen die Photoshop alleen voor dingen gebruiken die ook prima met Gimp zouden kunnen.
Wie voedt hier wie?

Monopolie brengt verantwoordelijkheid?

Ik praat over de wereld zoals die is, niet over hoe het zou moeten zijn.

Adobe weet dat zijn klanten geen kant op kunnen of willen. Enigste manier voor Photoshop om klanten te verliezen is als ze op een oude versie blijven. Dus... patch je de oude versie niet en moeten je klanten wel kopen.

Dit is Business 101. NIET Lief zijn 101.

En piraterij? Ga je gang als content creator. Dat kan geen enkele pro zich veroorloven. Ik ga nog liever naar de belastingdienst en laat mijn broek zakken. Ga maar in de media werken en zeg "ik kopieer illegaal".
[...]


Ik zou zeggen, geef eens een belletje naar Redmont en vraag Microsoft hoe ze hier over denken...
Ik denk dat het antwoord is: we kijken wel uit, die miljarden boetes van de EU komen hard aan.
In de meeste licentie overeenkomsten staat iets van de strekking dat er niet gegarandeerd wordt dat de software uberhaubt iets nuttigs doet, iets van "... without warranty of any kindm, even for the intended purpose..."
Je kunt hier denk weer een mooie auto-analogie op toepassen.

Als ik een auto koop waarbij het een bekend gebrek is dat op een willekeurig moment er een wiel vanaf kan vliegen, dan moet dat kostenloos door de fabrikant opgelost worden. Nu krijg je bv het advies op niet al te hard te rijden of een upgraden te kopen wat geen echte oplossing is.

Waarom zou Adobe een bekend gebrek niet op een zelfde manier willen/kunnen oplossen?
Gaat totaal niet op, auto voorbeeld is levensgevaarlijk, een computervirus niet zolang we nog geen robots door het huis hebben lopen :)

Logisch dus dat er een verschil is... Niet dat ik het goedpraat voor Adobe want de pakketje zijn best duur en voo een professionele omgeving, daar mag je best van verwachten dat dat opgelost wordt.

[Reactie gewijzigd door watercoolertje op 9 mei 2012 14:38]

Wat jij zegt zou dan ook niet opgaan. Wat als een computervirus het systeem van een kerncentrale of kernraketcentrale zou besmetten, wat zou er dan allemaal kunnen gebeuren?
Dat soort bedrijven hebben onderhoudscontracten, waardoor er wel patches geleverd moeten worden. Met Adobe hebben kopers niet een dergelijk contract.
En ik heb nog nooit van een kerncentrale gehoort die Photoshop/CS gebruikt in het interne netwerk...
Lekken in Kerncentrales worden doorgaans "opgelost" met PR, eer het zover is rekenen we op "best security practices" van het personeel ;)

Adobe: Vind niks mis met gebruiker voorzichtigheid aan te manen voor best security practices maar Adobe's moedwillig niet dichten van beveiligingslekken lijkt me een inspanning om planned obsolescense een handje te helpen..

Is CS6 dan nieuwe featuregewijs weinig overtuigend?
Een niet-functioneerde auto is misschien levensgevaarlijk, maar een lek in een kritieke business applicatie is voor een bedrijf eveneens "levensgevaarlijk".

Nu is het inderdaad goed voor te stellen dat wanneer een bedrijf Adobe inderdaad ziet als business critical, zij hiervoor support contracts afsluiten (en dus wél een patch ontvangen), maar generiek gesproken mag je denk ik wel verwachten van een softwareleverancier dat hij zijn producten enige tijd blijft ondersteunen, zeker op security gebied.

Security is alleen maar een hotter issue aan het worden, en Adobe staat op dat gebied nu niet bepaald goed bekend (denk aan Flash en Reader onder andere). Door nu weer voor zo'n koers te kiezen, stellen ze zichzelf alleen maar in een slechter daglicht.

[Reactie gewijzigd door Eagle Creek op 9 mei 2012 14:45]

Gaat totaal niet op, auto voorbeeld is levensgevaarlijk, een computervirus niet zolang we nog geen robots door het huis hebben lopen :)

Logisch dus dat er een verschil is... Niet dat ik het goedpraat voor Adobe want de pakketje zijn best duur en voo een professionele omgeving, daar mag je best van verwachten dat dat opgelost wordt.
Want vliegtuigen, treinverkeer, de scheepsvaart, sattelieten, auto's en meer hebben gebruiken natuurlijk geen computers of microcontrollers 8)7

Granted, aan een fucked-up CS5.5 install ga je niet dood, maar dat er geen mensenlevens op het spel staan lijkt me geen argument om als klant hier maar blij mee te zijn...
Als ik een auto koop waarbij het een bekend gebrek is dat op een willekeurig moment er een wiel vanaf kan vliegen, dan moet dat kostenloos door de fabrikant opgelost worden
En probeer die analogie nog eens, maar dan met een auto van 20 jaar oud.
De auto is hier geen 20 jaar oud maar 1 a 2 jaar oud (CS6 is net uit, CS5.5 zou dus nog ten minste volle ondersteuning moeten hebben). Natuurlijk is de vergelijking met een wiel dat er af kan vliegen nogal overdreven. Een ander/beter voorbeeldje met een wagen (om gewoon zijn voorbeeld te blijven volgen), dit hebben we zelf min of meer meegemaakt met onze vorige wagen:
Je koopt een wagen, maar merkt dat door een fout van de fabrikant er telkens 1 random deur niet op slot gaat als je de wagen sluit met de zapper. De fabrikant geeft als reactie dat je ermee moet leren leven en voorzichtig moet zijn, of je kan je wagen inleveren en naar het nieuwe model upgraden (met een korting omdat je het oude had etc... etc... zoals een softwareupgrade). Je gaat er niet dood van, maar het is toch een ongemak :)

[Reactie gewijzigd door MClaeys op 9 mei 2012 15:11]

Volgens mij hebben Bill Gates en General Motors (en tweakers, minstens 1x per week) enkele decenia geleden al aangetoond dat auto-analogieën voor geen meter werken bij computers.
Een lek is geen bekend probleem. Het kan bovendien zo zijn dat op het moment dat een software product wordt verkocht de technologie nog niet zo ver is dat je had kunnen weten dat het lek bestond of zou kunnen worden misbruikt.

Simpel voorbeeld ter illustratie: als je een beveiliging hebt gebouwd waar het met de huidige technologie een jaar duurt voordat je een code hebt gekraakt, maar na een paar jaar is dit mogelijk in een week door bepaalde technologische revoluties, dan kan je daar niet de SW maker verantwoordelijk voor houden. Op het moment dat de SW werd geleverd was het een veilig product.
WTF? Heb nog geen 2 maanden geleden voor dik 2000 euro de CS5.5 Suite gekocht. En dan nu al geen beveiligingsupdates meer krijgen?
Dan heb ik goed nieuws voor je, want volgens mij heb je zelfs recht op een gratis update naar CS6 :) Als het werkelijk om 2 maanden gaat althans...
zou mooi zijn, heb de factuur al opgezocht, die dateert van februari. 3 maandjes dus :)

Ga eens even kijken of die regeling ook voor mij geldt. Bedankt!

edit : helaas geen gratis update voor me. Overigens bleef support van Adobe bij hoog en laag volhouden dat er geen enkel lek in Adobe CS5.5 Suite zit. En mocht dat wel zo zijn of worden, zegde men toe dat dit direct zou worden opgelost. Ook zonder te upgraden naar CS6.

Raar verhaal dus... snap t nog niet helemaal.

[Reactie gewijzigd door brtk op 9 mei 2012 15:11]

Nee, geldt alleen als je het NA March 26, 2012 hebt gekocht.
Je valt uit de boot, het is enkel voor aankopen op of na 26 maart 2012. Ik zou toch eens mailen en klagen, wie weet krijg je nog wel iets toegeworpen :)
Als dat inderdaad waar is, zou je recht kunnen hebben op een gratis upgrade naar CS6:
http://store.adobe.com/st.../cs55_cs6_faqchannel.html
niet dus, helaas:
I purchased my CS5.5 product before March 26, 2012. Do I qualify for a free upgrade?

A free of charge upgrade is not available for customers who purchased prior to March 26, 2012.
(je eigen bron)
Ik heb het zelf op EU richtlijn 1999/44/EC gegooid (2 jaar garantie). Het product is kapot, de bewijslast ligt bij Adobe, en de aankoop is minder dan 2 jaar geleden. Adobe gaat contact met me opnemen, ben benieuwd.
Die cloudservice was een goede stap voorwaarts.... dit is een hele grote stap terug. Arrogante houding van Adobe, het is niet de fout van de gebruiker dat het lek er zit, maar zij moeten wel betalen voor een fix.

Nog een reden waarom dit soort belachelijk dure pakketten moeilijk verkopen.
De reden dat dure pakketten moeilijk te verkopen zijn, is omdat ze duur zijn. Het is software voor een vrij specifieke markt, een markt waar kennelijk ook nog eens veel geld in om gaat en waar weinig aanbod is.
Als je je geld ermee verdient is het helemaal niet duur. Met een paar opdrachten heb je de investering terugverdient. Er is maar weinig gereedschap waarbij dat zo snel gaat.
Dan moet het wel een opdracht zijn die je met de oude versie niet kon uitvoeren of trager.
In het eerste geval gaat het inderdaad snel, in het 2e geval is de effectieve terugverdientijd een stuk korter.
Ongetwijfeld doen ze dit om de vele mensen met een illegale versie dwars te zitten, maar wie zijn er dan de dupe? De mensen die 1000 euro hebben neergeteld voor een licentie, want die moeten flink betalen voor een upgrade. De mensen die adobe van de piratebay halen, die halen daar over een maandje ook gewoon CS6 van binnen.
CS6 is al enkele weken beschikbaar langs onofficiële weg.
Ze hebben hier enkel de mensen mee met een legale versie mee. Mensen die een illegale versie gebruiken, hebben nu al lang de nieuwste versie, en zijn bijgevolg ook beter beschermd tegen virussen.
Klanten die niet upgraden, wordt geadviseerd om niet op verdachte links te klikken.
Ik adviseer ook als je geen Adobe gebruikt, niet op verdachte links te drukken...

Verder is dit wel een hele slechte zaak, dat je geld moet gaan uitgeven om security leaks te dichten van een pakket waar je al genoeg geld hebt aan uitgegeven
[...]

Ik adviseer ook als je geen Adobe gebruikt, niet op verdachte links te drukken...

Verder is dit wel een hele slechte zaak, dat je geld moet gaan uitgeven om security leaks te dichten van een pakket waar je al genoeg geld hebt aan uitgegeven
Idd ja, what de fuck?
Als mensen het verschil tussen verdachte en niet verdachte links konden zien, dan hadden we sowieso nauwelijsk security nodig..phisers e.d. doe er juist alles aan om links zo realistisch mogelijk te laten lijken, in theorie zouden ze zelfs een link vanuit flash laten openen waaerbij je van tevoren niet de URL kan zien...
Succes met controleren offie verdacht is :')
Voor een bedrijf met software dat zovaak in het nieuws komt met security problemen en exploits met hun software zouden wel iets meer moeite mogen doen dan. Beetje schandalig om voor de EOL geen support meer te geven voor zoiets.
Dat worden dan dure security patches!
¤335 voor een upgrade naar CS6 Design Standard
Slechte zaak van adobe. Op die manier zullen mensen op een gegeven moment naar een alternatief gaan zoeken.

Ik vergelijk dit een beetje met dat je een auto hebt, die kan ontploffen bij het berijden van bepaalde wegen, en dat het opgelost wordt MAAR je moet wel een nieuwe auto kopen! Je kunt dat in mijn ogen niet van mensen verwachten.
Ook ik vind het niet echt kunnen, maar laten we eerlijk zijn de meeste bedrijven kunnen prima een upgrade van 5 of 5.5 betalen, zeker als het gaat om kritische gaten te dichten. De upgrades voor studenten en medewerkers van Universiteiten en hogescholen kosten peanuts en de mensen die de boel illegaal hebben geïnstalleerd nemen toch al een enorm security risk ivm hack en bestanden uit een onbetrouwbare bron... Er zal maar een klein groepje mensen zijn die hier echt issues mee hebben omdat ze de upgrade niet kunnen betalen, maar het blijft een principe kwestie waarvan ik ook denk dat het een slechte zaak is.
Natuurlijk kunnen ze dat. Maar als je bedrijf afhankelijk is van die software dan ga je niet upgraden naar de allernieuwste versie als die nieuwste versie minder dan een week oud is :) Verder kosten de licenties (relatief gezien) niet zo heel veel maar de kosten van de totale migratie liggen heel wat hoger. Zeker als je b.v. een pakket als InDesign flink hebt geintegreerd in je productieproces. Dan stop je niet zo even een CS6 DVDtje in je computer voor een beveiligingsupdate.

Erg slechte zet van Adobe als er inderdaad geen security fixes meer komen voor CS4 en CS5.
Een hoop bedrijven slaan vaak een versie over… die gaan juist van CS4 naar CS6, of van CS5 naar CS7 bijvoorbeeld. Het is ook redelijk asociaal tegenover de mensen die een poosje terug CS5 of CS5.5 hebben gekocht, en dus eigenlijk "vriendelijk verzocht" wordt om maar wéér te upgraden en geld neer te leggen.

Ik ken eigenlijk geen enkel bedrijf die elke 1-2 jaar maar braaf upgrade… da's financieel niet altijd even verantwoord, en ook simpelweg niet altijd nodig. Je hoeft niet altijd persé het nieuwste van 't nieuwste te hebben om je werk goed te kunnen doen namelijk. Je kan als bedrijf zijnde makkelijk een versie overslaan… wat dus ook heel vaak gebeurt in de grafische sector.

Persoonlijk vind ik Adobe de laatste jaren wel vaker de plank mis slaan en er soms wat vreemde beredeneringen op na houden. Bijvoorbeeld Adobe Flash op telefoons en tablets (hard roepen dat het kan, een beetje falen, en dan stoppen), of Adobe Cloud (die prijs en wat je ervoor terug krijgt staan vaker niet dan wel in verhouding met het kopen van 'tzelfde pakket software).
Slechte zaak van adobe. Op die manier zullen mensen op een gegeven moment naar een alternatief gaan zoeken.
Tja, dan moeten die er wel zijn, natuurlijk. Het goede nieuws is dat op OSX wel aardige alternatieven komen:Maar ja, op Windows blijft het behelpen qua alternatieven.
Het zijn goede alternatieven, maar ze missen allemaal features die voor de die-hard Adobe gebruikers een gemis (kunnen) zijn.

- Pixelmator heeft een hoop functionaliteit van Photoshop niet, zoals goed kleurbeheer bijvoorbeeld. Je kan een hoop wat je met Photoshop ook kunt, maar ze hebben toch ook nog een hoop te doen om écht een vervanger voor de professionele wereld te (kunnen) zijn.

- Coda is al vaker hét alternatief voor Dreamweaver, en een beetje serieuze developer zal ook niet snel in WYSIWYG-modus werken in Dreamweaver. Persoonlijk vind ik Dreamweaver een slap(per) alternatief voor het geweldige Coda! :)

- Hype ken ik persoonlijk niet zo goed, maar het is geen Flash. En soms heb je toch echt Flash nodig (ook al hoop ik dat er steeds meer met HTML5 e.d. wordt gedaan). En de code van Hype is overigens niet écht heel schoon of semantisch :)

Ben het overigens wel met je eens dat als je echt wilt dat je prima zonder Photoshop, Dreamweaver en Flash moet kunnen werken hoor. Zeker voor Photoshop zijn er alternatieven die in sommige sectoren prima als vervanger kunnen dienen. Dreamweaver heeft weinig features die een beetje developer niet met een ander programma kan (en vaak liever wilt) doen.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Asus Smartphones Beheer en beveiliging Google Laptops Apple Sony Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013