Microsoft patcht tussentijds bug in Windows

Microsoft heeft tussentijds een patch voor Windows uitgegeven, kort na de Patch Tuesday van vorige week. Het beveiligingsprobleem zorgt ervoor dat een kwaadwillende via een lettertype-driver eigen code op een systeem zou kunnen uitvoeren.

Microsoft heeft patches uitgebracht voor alle recente desktopversies van Windows, waaronder 7, 8 en 8.1. Ook voor de serverversies van Windows is een update vrijgegeven, evenals voor Windows RT en Windows RT 8.1, dat draait op ARM-processors. Ook de testversie van Windows 10 krijgt een update.

Het gebeurt niet vaak dat Microsoft van zijn Patch Tuesday-schema afwijkt en tussentijds een patch uitgeeft. Deze patch volgt bovendien kort op de Patch Tuesday van vorige week. Het gaat dan ook om een ernstig beveiligingsprobleem, waarmee de aanvaller op afstand de volledige controle over een Windows-systeem kon krijgen.

Het gaat om een beveiligingsprobleem in een OpenType-lettertype-driver, dat kon worden misbruikt door een speciaal geprepareerd lettertype in te laden. Dat verklaart dan ook de ernst van het probleem: lettertypedrivers draaien op Windows op het niveau van de kernel. Het beveiligingsprobleem is gevonden door onderzoekers van FireEye en Google.

Door Joost Schellevis

Redacteur

Feedback • 20-07-2015 20:3588

20-07-2015 • 20:35

88 Linkedin

Lees meer

Microsoft Windows 7 Home Premium

geen prijs bekend

Score: 4.5

Microsoft Windows 8.1 NL

geen prijs bekend

Score: 4

Microsoft dicht kritiek lek in HoloLens in nieuwe patchronde Nieuws van 12 juli 2017
Microsoft dicht twee Windows-lekken die door aanvallers worden gebruikt Nieuws van 14 juni 2017
Beveiligingsbedrijf FireEye neemt ontdekker Russische 'staatsmalware' over Nieuws van 21 januari 2016
Microsoft brengt update met Start-menu uit voor Windows RT Nieuws van 16 september 2015
Windows RT 8.1 krijgt Start-menu in september Nieuws van 9 augustus 2015
Onderzoekers misbruiken ddr3-lek vanuit webpagina Nieuws van 29 juli 2015
Microsoft zet tool online om Windows 10-update te forceren Nieuws van 29 juli 2015
Automatische driver-updates zorgden voor problemen in Windows 10 - update Nieuws van 27 juli 2015
'Microsoft heeft rtm-versie Windows 10 klaar' Nieuws van 15 juli 2015
Microsoft en Adobe patchen bugs uit Hacking Team-data Nieuws van 15 juli 2015
Microsoft verplaatst adresbalk browser Windows 10 Mobile na kritiek gebruikers Nieuws van 26 juni 2015
Meer producten en artikelen
Besturingssystemen Netwerk en systeembeheer Microsoft Windows 7 Windows

Reacties (88)

-Moderatie-faq
88
85
58
1
0
0
Wijzig sortering
MAX3400
20 juli 2015 20:49
Dat verklaart dan ook de ernst van het probleem: lettertypedrivers draaien op Windows op het niveau van de kernel.
Ik snap het probleem niet?

Laat ik het herformuleren: over het algemeen heeft een gebruiker in een bedrijfsomgeving geen administrative rights op een werkstation/server en heeft de betreffende gebruiker vaak al niet eens de mogelijkheid om een font extra te installeren.

De patch van Microsoft (en de vulnerability) gaat ervanuit dat je administrative rights hebt op het OS, hierdoor zaken mag uitvoeren op kernel-niveau en ook nog eens, bijvoorbeeld, een zeer specifiek document/lettertype opent wat voornamelijk aangeboden wordt via internet/mail (welke processen je eigenlijk niet als administrator wil draaien).

[quote[Windows Adobe Type Manager Library[/quote]
Komt het als toevalligheid over dat Microsoft "vertrouwt" op third-party DLL's van Adobe omdat Microsoft zelf vroeger "te laat" was met de implementatie van TTF en hierdoor moest vertrouwen op de leverancier Adobe om TTF aan te bieden in Windows? Het is namelijk niet zo dat Adobe een vlekkeloze reputatie heeft als het aankomt op security/leaks/patches van hun plugins (zoals een Flash).
Matthijs8
@MAX340020 juli 2015 21:14
Je hebt helemaal geen adminrechten nodig. Je hoeft als gelimiteerde gebruiker alleen maar een website te bezoeken met een geprepareerd OpenType/TrueType font te bezoeken, die dan misbruik maakt van de vulnerability. En omdat iemand bij het ontwikkelen van Windows blijkbaar dacht dat het handig was om het renderen van dat soort fonts aan de kernel over te laten(want sneller) heeft dan aanvaller dan ook gelijk kernel rechten.
Jeroen
@Matthijs820 juli 2015 21:49
De exploit kan dan ook door werknemers worden gebruikt om admin-rechten te verwerven op hun eigen werk-PC, iets wat sysadmins natuurlijk niet zo graag hebben.
RobertMe
@MAX340020 juli 2015 21:14
Zonder enige kennis van de daadwerkelijke werking van dit lek. Fonts an zich kun je ook krijgen zonder te installeren. Denk hierbij aan webfonts waarbij een website gebruik maakt van een custom font. De browser download dan dit font en gebruikt het op die plekken waar dat moet gebeuren. Lijkt mij dat zo'n font dan ook gewoon door de "letterypedriver" heen gaat. Hiervoor hoef je dus ook geen administrator rights te hebben. Hetzelfde lijkt mij ook het geval voor PDFs etc, volgensmij kun je ook daarbij custom fonts embedden in het bestand zelf. Ook in dat geval zal het font gebruikt worden zonder dat er admin rights nodig zijn.
Bliksem B
@RobertMe21 juli 2015 00:44
Het lijkt me dat dit probleem los staat van de browsers en mogelijk andere programma's. De letterypen die geïnstalleerd worden draaien op kernel niveau
Het gaat om een beveiligingsprobleem in een OpenType-lettertype-driver, dat kon worden misbruikt door een speciaal geprepareerd lettertype in te laden. Dat verklaart dan ook de ernst van het probleem: lettertypedrivers draaien op Windows op het niveau van de kernel. Het beveiligingsprobleem is gevonden door onderzoekers van FireEye en Google.
Een browser laad deze lettertypen wel in, maar installeert deze niet lokaal. Browsers gebruiken hun eigen renderer om deze fonts weer te geven. Vandaar dat een browser als Firefox of Chrome ook te installeren zijn op Linux en Mac, omdat ze niet afhankelijk zijn van al te vele lokale libraries en API's.
latka
@Bliksem B21 juli 2015 01:01
Als een browser ze toont zijn ze dus gerendered. Dit gebeurt met dezelfde library als systeem fonts. Ze hoeven niet lokaal geïnstalleerd te worden om toch kwetsbaar te zijn.
Cerberus_tm
@latka24 juli 2015 19:01
Noscript blokkeert automatisch web fonts op onvertrouwde websites. Je kunt ze ook overal uitzetten in Firefox via about:config. Dat zijn dan de volgende regels:
gfx.downloadable_fonts.enabled
gfx.downloadable_fonts.woff2.enabled
latka
@Cerberus_tm24 juli 2015 21:32
Of beter nog: geen windows draaien ;-)
Cerberus_tm
@latka25 juli 2015 01:45
Zodra al mijn programma's op Linux draaien stap ik over! Maar helaas is Windows nog verreweg het grootste ecosysteem... voor veel mensen is dat niet zo belangrijk, als de basisfuncties maar aanwezig zijn; maar niet voor mensen zoals ik.
latka
@Cerberus_tm25 juli 2015 12:24
Virtuele machine met alleen je browser erin? Beste van 2 werelden.
Cerberus_tm
@latka25 juli 2015 16:03
Dat is wel aantrekkelijk qua veiligheid, maar ik gebruik allerlei programma's die interageren met mijn browser, b.v. muisgebaren en Autohotkey. Dus die zou ik dan ook allemaal moeten copiëren naar de virtuele machine. Eigenlijk zou ik alles moeten copiëren. Dan kan ik beter twee machines maken: een normale waar ik vrijwel alles in doe, en een tweede waar ik alleen zeer gevoelige dingen in doe, zoals internetbankieren. Maar dat zou gevolgen hebben voor de prestaties, en het kost veel RAM...
Gomez12
@Bliksem B21 juli 2015 22:15
Een browser laad deze lettertypen wel in, maar installeert deze niet lokaal. Browsers gebruiken hun eigen renderer om deze fonts weer te geven. Vandaar dat een browser als Firefox of Chrome ook te installeren zijn op Linux en Mac, omdat ze niet afhankelijk zijn van al te vele lokale libraries en API's.
Ehm, wait... what???

Browsers die opentype fonts gaan renderen? Heb je wel enig idee hoe gecompliceerd dat is?
De eerste die dat gaat proberen moeten ze ritueel verbranden, dat is net zoiets als zeggen dat een browser zelf wel tcp-ip stack gaat leveren.
pauldaytona
@MAX340020 juli 2015 21:25
Toch even wat geschiedsvervalsing rechtzetten: Destijds had Adobe met postscript de eerste standaard vectorfonts gecreeerd. Dat werkte prima in de pre press wereld. Laserprinters hadden een heel beperkt setje lettertypes, waarvan er wel twee of zo konden schalen. Om alle lettertypes te kunnen schalen moest er een postscript interpeter in de printer, enkele honderden guldens extra kosten. Voor op de pc had adobe ATM, adobe type manager(niet library), die postscript schaalbaar kon tonen en ook printen. Toen wilde microsoft dat ook hebben in windows, maar Adobe wilde dat niet gratis/ bijna gratis afgeven, dus toen was er aan de microsoft kant opeens truetype, het leek verdacht veel op postscript. En de lettertypes hadden opeens fantasienamen verdana enzo, want alle fonts die bekend waren waren van Adobe.
SED
@pauldaytona21 juli 2015 10:59
Hier heb je een aardige historie van wat drie grote spelers op dat gebied.
https://purplefusion.word...-vs-truetype-vs-opentype/

Ook de echte oorsprong van truetype is dan wat duidelijker.

Fontnamen zijn oveigens altijd fantasienamen lijkt me zo, het beestje moet tenslotte een naam hebben ;)
Ttoevoeging, natuurlijk moet google voor het web ook meedoen ;)
https://www.google.com/fonts

[Reactie gewijzigd door SED op 21 juli 2015 11:09]

hansg
@MAX340020 juli 2015 22:27
Nog even los van de argumenten van andere mensen, zijn er ook nog Windows gebruikers buiten bedrijfsomgevingen. Beetje jammer dat je het kennelijk volkomen normaal vind om die voor de trein te gooien...
Pisang
@MAX340020 juli 2015 22:44
Even los van het feit dat je argumenten nergens over gaan: beveiliging is alleen interessant in een restricted bedrijfsomgeving?
dasiro
@MAX340021 juli 2015 00:47
Flash hebben ze wel overgekocht van Macromedia, dus voor de inherente onveiligheid ervan kan je hen (zelfs al is het al jaren geleden) weinig schuld toeschuiven
mae-t.net
@dasiro21 juli 2015 00:59
Dus als ik een tweedehands auto koop met defecte remmen, en vervolgens denk dat ik zonder problemen door de APK kom want die remmen waren toch niet mijn schuld, dan heb ik geen boter op mijn hoofd? >:)
dasiro
@mae-t.net21 juli 2015 12:51
eerder dat je met je circuit-bak niet door de keuring raakt, want die is veel te zwaar opgevoerd en een uitstoot/verbruik als een vrachtwagen. Je weet wat je koopt en neemt de bluts met de buil en dat heeft adobe gedaan
Titan_Fox
20 juli 2015 20:50
Dat verklaart dan ook de ernst van het probleem: lettertypedrivers draaien op Windows op het niveau van de kernel.
Ben ik nou de enige die dit niet heel erg snugger vind ? Waarom zou je iets als een lettertypedriver op kernelniveau willen draaien ? Dat kan toch ook als een losstaande module ?
Matthijs8
@Titan_Fox20 juli 2015 21:17
Voor zover ik weet is dit gedaan omdat de fonts zo sneller renderen, maar het is inderdaad zeker niet snugger.
MrFax
@Matthijs820 juli 2015 21:41
Daar zal wel een reden voor zijn dat wij niet weten. Microsoft zal heus niet zeggen "kom laten we de lettertype driver op kernel niveau draaien, want daar hebben we totaal geen reden voor".

Je grafische driver(ook rendering) draait ook op kernel-niveau, zal er wel mee te maken hebben.

[Reactie gewijzigd door MrFax op 20 juli 2015 21:42]

Neko Koneko
@MrFax21 juli 2015 07:59
Het zou me niets verbazen als het gewoon nog een of ander legacy dingetje is dat ze er nog uit moeten slopen.
SED
@MrFax21 juli 2015 11:37
In NT 3.5 zat de GDI Graphics Device Interface nog in ring 3 ofwel de user mode.
In NT 4.0 is dit om de grafische performance te verbeteren verplaatst naar Ring 0 ( kernel mode)
In Windows 10 is daar weer verandering in gekomen met GDI+ en WDDM 2.0
MrFax
@SED21 juli 2015 18:56
Uh nee? Om even te quoten van Wikipedia:
Windows 10 includes WDDM 2.0, which is designed to dramatically reduce workload on the kernel-mode driver for GPUs that support virtual memory addressing
source: https://en.wikipedia.org/...lay_Driver_Model#WDDM_2.0

[Reactie gewijzigd door MrFax op 21 juli 2015 18:56]

Anoniem: 80466
@Titan_Fox21 juli 2015 13:48
De fontrendering is nauwe gelieerd aan de grafische rendering van je scherm.
Zeker met de subpixel rendering van tekst op flatscreens.
CyBeR
@Titan_Fox21 juli 2015 14:44
[...]


Ben ik nou de enige die dit niet heel erg snugger vind ? Waarom zou je iets als een lettertypedriver op kernelniveau willen draaien ? Dat kan toch ook als een losstaande module ?
En waar moet die module in draaien dan?

Dit is om performanceredenen gedaan en daar is nog best wat voor te zeggen, gezien hoe ontzettend basaal tekstrendering eigenlijk is.
Gomez12
@Titan_Fox21 juli 2015 22:18
Waarom je het op kernelniveau zou willen draaien is voornamelijk snelheid.

Waarom je het niet op kernelniveau zou willen draaien was bij het bedenken totaal nog niet van toepassing (zo ongeveer pre-internet) en daarna is het nooit aangepast.
geenstijl
20 juli 2015 20:53
Volgens mij geldt deze patch ook voor Windows 10.
Vanavond is daar ook een patch voor uitgekomen namelijk.
MAX3400
@geenstijl20 juli 2015 20:56
Windows 10 patches, en zeker in de (voormalige) Fast Ring lopen zeker niet gelijk met de standaard Patch Tuesday van Microsoft. Als ik naar mijn eigen Windows 10 machines kijk, heb ik vandaag alleen een Defender Definition gekregen en dat heeft niets met het artikel hierboven te maken.

Zie ook https://support.microsoft.com/en-us/kb/3077657 en daar komt Windows 10 niet in terug.
Remz
@MAX340020 juli 2015 21:00
https://support.microsoft.com/en-us/kb/3074667
Dat is hem.
MAX3400
@Remz20 juli 2015 21:02
Raar verhaal want daar linkt men weer door naar https://technet.microsoft.com/library/security/MS15-078 waar geen Windows 10 staat...

Iets met Windows 10 is nog niet RTM en dus unsupported ofzo ;)
Loller1
@MAX340020 juli 2015 21:11
Nee, dat is simpelweg omdat de update voor Windows 10 ook andere problemen oplost en MS15-078 dus waarschijnlijk gewoon geen correcte beschrijving geeft voor Windows 10. Natuurlijk zal het nog niet beschikbaar zijn van Windows 10 er ook wat mee te maken hebben.
Wouter Tinus
@Loller120 juli 2015 21:35
In Windows 10 zijn de fontdrivers eindelijk uit de kernel gehaald en verplaatst naar een afgeschermd proces, waardoor deze bug sowieso een stuk lagere impact heeft (als ie uberhaupt nog bestaat).
geenstijl
@MAX340020 juli 2015 21:02
Ik zou nog maar eens je updates checken :)
Zie Remz (zit niet achter mijn PC, maar ik herken idd het KB-nummer).
Wellicht goed om ook in dit artikel te melden.
Anoniem: 114278
@MAX340021 juli 2015 02:17
Windows 10 patches, en zeker in de (voormalige) Fast Ring lopen zeker niet gelijk met de standaard Patch Tuesday van Microsoft. Als ik naar mijn eigen Windows 10 machines kijk, heb ik vandaag alleen een Defender Definition gekregen en dat heeft niets met het artikel hierboven te maken.

Zie ook https://support.microsoft.com/en-us/kb/3077657 en daar komt Windows 10 niet in terug.
Zoals duidelijk in het artikel hierboven ook staat: Ook de testversie van Windows 10 krijgt een update https://support.microsoft.com/en-us/kb/3074667

[Reactie gewijzigd door Anoniem: 114278 op 21 juli 2015 02:19]

Remz
@geenstijl20 juli 2015 20:57
Even in je update history kijken of KB3079904 er bij staat. Hier in ieder geval niet op Windows 10, ook nog niet te vinden.

Voor Windows 10 is het https://support.microsoft.com/en-us/kb/3074667.

[Reactie gewijzigd door Remz op 20 juli 2015 20:59]

bonus
20 juli 2015 20:42
Deze was dan schijnbaar zo makkelijk uit te voeren dat ze wel moesten afwijken. En ja als hij eenmaal bekend is heb je altijd van die types die het moeten proberen...
Gelukkig zijn ze dan niet zo star om te zeggen nee, we wachten nog wel even ;)
Armin
@bonus20 juli 2015 20:52
Deze was dan schijnbaar zo makkelijk uit te voeren dat ze wel moesten afwijken.

Anders dan Tweakers beweerd heeft Microsoft afgelopen jaar regelmatig afgeweken. De afgelopen maanden was het in bjna 50% van de maanden (als ik even uit het blote hoofd tel) zo dat er een tussentijdens update kwam. Patch Tuesday is al langer niet zo strikt meer.

In sommige gevallen was het ook andersom: men was op Patch Tuesday niet klaar en dus duurde het nog een paar dagen. O-)

Wel bundeld men uiterarad nog steeds het bulk van de updates samen. Dat is nu eenmaal makkelijker voor enterprise klanten, hetgeen de grootste groep betalende klanten zijn.
bonus
@Armin20 juli 2015 21:07
Liever een patch die werkt en later is dan een patch die of niet werkt of nog het nog erger maakt. Dat heb ik in het verleden ook wel eens gezien (als dan niet bij MS).

Ik let er eigenlijk nooit zo op of het dinsdag is of niet, ik zie meestal alleen maar als ik afsluit dat er ineens weer een heleboel moet ge-update. En of dat nou op donderdag is of dinsdag dat heb ik om eerlijk te zijn nog niet eens in de gaten O-)
Loller1
@Armin20 juli 2015 21:08
Uhm, er is nog geen enkele Patch Tuesday voorbij gekomen sinds de invoering van dat systeem waar geen lijst aan updates werd vrijgegeven. Hoe kom je er bij dat het "dus duurde het nog een paar dagen"? Welke maand was dat dan?
ThaStealth
@Loller121 juli 2015 10:49
Armin doelt erop dat de patch nog niet klaar was op patch tuesday en ze hem dus een paar dagen later gereleased hebben
rickboy333
20 juli 2015 20:39
Maar word ook Windows Vista dan nog gepatched ?? Vista gebruikers hebben nog een jaar lang recht op updates en ik heb geen zin om de PC van mijn moeder te fixen als door dit lek kwaadwillende op mijn moeders PC iets gaan doen.
Remz
@rickboy33320 juli 2015 20:40
Ja hoor; Vista SP2 krijgt gewoon de fix. Ik hoop dat je automatisch updaten gewoon hebt aanstaan op de PC van je moeder.

Alle versies van Windows die momenteel nog in de support lifecycle zitten hebben een KB beschikbaar gekregen.
Microsoft heeft deze keer geen uitzonderingen gemaakt. Windows Server 2003, welke sinds vorige week uit support is, krijgt dus geen patch.

[Reactie gewijzigd door Remz op 20 juli 2015 20:43]

rickboy333
@Remz20 juli 2015 20:44
Dan mogen ze dat er wel bij zetten :)

Maar goed toch vraag ik me af hoe lang dit lek er gezeten heeft. Hebben kwaadwillende al geprobeerd om het te misbruiken en is het misschien al gelukt ??
S_Chief
@rickboy33320 juli 2015 20:51
Dan mogen ze dat er wel bij zetten :)
Microsoft heeft patches uitgebracht voor alle recente desktopversies van Windows, waaronder 7, 8 en 8.1
Bovendien:
This security update is rated Critical for all supported releases of Microsoft Windows. For more information, see the Affected Software section.
Dus door naar de Affected Software section:
Windows Vista Service Pack 2
(3079904)
Remote Code Execution
Critical
3077657 in MS15-077
johnkeates
@rickboy33320 juli 2015 20:50
Als kwaadwillenden zin hebben om in je moeder's PC in te breken hadden ze dat al lang gedaan, maar je daar maar niet druk over ;)
jjeggink
@rickboy33321 juli 2015 19:32
Als je het linkje in het artikel daadwerkelijk had gevolgd, had je gezien dat ze dat er ook braaf bij hebben gezet en wel onder het kopje 'Affected software' inclusief de vermelding dat software die voorbij hun support life cycle niet in de lijst is opgenomen.
Luchtbakker
@rickboy33320 juli 2015 23:18
Wees eens eerlijk, hoe groot is de kans dat moeders deze lettertype driver installeert en ze direct gevaar loopt? De kans is net als bij de rest echt nihil.
xleeuwx
@Luchtbakker21 juli 2015 07:42
Groot, net als bij elk andere kwetsbaarheid hoeg je het niet zelf door te hebben 😌
Yggdrasil
@Luchtbakker21 juli 2015 10:10
Om PC's te besmetten worden meestal exploit-kits gebruikt, i.p.v. individuele exploits. Deze proberen automatisch een heleboel exploits uit, bijv. in browsers, plugins, etc., om zo 'binnen' te komen op een PC waarna vaak weer andere exploits worden gebruikt om de machine permanent over te nemen.

Het is waarschijnlijk dat deze exploit snel wordt opgenomen in zo'n kit. Hij wordt dan niet rechtstreeks gebruikt, maar als kleine stap in een geautomatiseerd proces om meer rechten te krijgen dan de bedoeling is. Wat 'moeders' zelf expliciet doet heeft er meestal weinig mee te maken.
sjun
@rickboy33320 juli 2015 21:08
Ongelofelijk, je oude moer nog op Vista laten werken en hier jammeren. Ontaarde zoon klinkt nog als deftige benaming. ;)
.
ff serieus nu:
.
De PC van mijn oude moeder loopt op Linux Mint 17.2 voorzien van Cinnamon Desktop. Ze kan er prima op werken en staat niet meteen bloot aan kwaadwilligheid op het wereldwijde web. Voor de centen hoef je het in elk geval niet te laten...
_Thanatos_
@sjun20 juli 2015 22:00
De stap van Win98 naar Vista is enorm voor een leek. Moet je nagaan wat Windows->Linux betekent. Jij als techneut ziet misschien geen verschil, maar toch is alles anders.
akooijman
@_Thanatos_20 juli 2015 22:27
Met een handig gekozen desktop is de stap van win98 naar Linux minder ingrijpend dan die naar win 8 of 10, tenzij moeder op kernelniveau programmeert :)
_Thanatos_
@akooijman21 juli 2015 14:02
Dat is een wel heule dikke aanname. Omdat JIJ misschien alles nog kan vinden, en JIJ vindt dat de desktops op elkaar lijken, wil nog niet zeggen dat moeder (of een andere leek) er vlekkeloos mee om kan gaan. Hoe dan ook zitten er dingen op een andere plek, zijn er dingen die er anders uit zien, en zullen dingen nét ff anders reageren dan ze gewend is.

Het grootste probleem zit em in de details juist. Kleine dingetjes die anders zijn, zijn veel erger dan een grote grafische wijziging. Die springt in het oog, en kun je dus makkelijk inschatten. De addertjes die onder het gras verschuilen, zie je pas als het te laat is en je al geklikt hebt.
mae-t.net
@_Thanatos_21 juli 2015 00:52
De stap van 98 naar Vista is groter dan die naar Linux als je er even een klein beetje aandacht aan besteedt.

Voor een leek, die maar een beperkte hoeveelheid functies van een computer gebruikt, is er niet direct een reden om niet naar Linux te kijken. Sterker nog, een jaar of 16 geleden stuurde een collega een aantal vrijwilligers die voor het eerst met een computer moesten werken (om redenen van budget en beheer was voor Linux gekozen), op een beginnerscursus voor windows (er waren geen linuxcursussen) en legde vervolgens kort de verschillen uit tussen wat ze geleerd hadden en wat ze gingen gebruiken. Ging uitstekend; muis en toetsenbord en menu's en mailadressen en url's leren gebruiken was het meeste werk en dat is vrijwel identiek onder MS Windows en Linux.

[Reactie gewijzigd door mae-t.net op 22 juli 2015 14:37]

_Thanatos_
@mae-t.net21 juli 2015 14:05
Voor een leek, die maar een beperkte hoeveelheid functies van een computer gebruikt, is er niet direct een reden om niet naar Linux te kijken.
Dat is een aanname. Windows heeft juist hele handige features die een leek kan waarderen. Overal allerlei hulpjes en weet ik wat. Dingen die een tweaker direct eruit schopt, en daarmee dus bijvoorbeeld een Linux Mint-esque desktop overhoudt. Voor een leek werkt dat niet zo. De basisfuncties zitten misschien op dezelfde(-ish) plek, maar dat is maar het begin.

Het is iig fout om aan te nemen dat een leek slechts beperkte hoeveelheid functies gebruikt (okok, strict technisch klopt het, maar ik weet heus wel wat je bedoelt met het woord "beperkte").
mae-t.net
@_Thanatos_21 juli 2015 14:06
Overal allerlei hulpjes en weet ik wat... Welke dan? De enige hulpjes die ik ken zijn degene die geflopt zijn of na jaren van wisselend succes alsnog verwijderd.

Gebruik van muis, toetsenbord, menu's of knoppenbalken, mailadressen, url's (soms zelfs die niet eens, via Google of Startpagina kun je ook aardig surfen), opslaan van bestanden, op stick zetten of mailen van bestanden...

Dat is ongeveer alles wat ouderen of noodgedwongen gebruikers die ik tegenkom doen, en ik heb nog nooit gezien dat ze daar een hondje of een paperclip of een ander soort van hulpje voor gebruikten, eigenlijk.

Zonder duidelijke aanwijzingen van het tegengestelde, blijf ik erbij dat het een mythe is dat Linux moeilijk(er dan MS Windows) zou zijn voor simpele gebruikers.

Of een flauw technisch argument: Android is ook soort van een rare Linuxdistributie en wordt op telefoons en tabletten juist ook heel veel gebruikt door mensen die weinig met computers hebben...

[Reactie gewijzigd door mae-t.net op 21 juli 2015 16:04]

Gomez12
@mae-t.net21 juli 2015 22:34
Overal allerlei hulpjes en weet ik wat... Welke dan? De enige hulpjes die ik ken zijn degene die geflopt zijn of na jaren van wisselend succes alsnog verwijderd.
Ooit wel eens een printerprobleem gehad?
Zonder duidelijke aanwijzingen van het tegengestelde, blijf ik erbij dat het een mythe is dat Linux moeilijk(er dan MS Windows) zou zijn voor simpele gebruikers.
Het gaat veelal niet om moeilijker of makkelijker, het gaat erom waar men aan gewend is en wie er bij kan helpen.

Simpel praktijkvoorbeeldje, mijn ouders gingen naar de camping en de wifi werkte niet standaard op de laptop.
Met windows kunnen ze even naar de balie gaan en die stellen het even in. Met Linux kan ik het zo nog niet eens uitleggen want ik doe het zelf nooit via de GUI.

En natuurlijk kan ik het mijn ouders laten zien hoe het moet, alleen die zijn ook wat ouder en vergeten dingen en dan weten ze niet meer exact hoe het moet, dan is het toch verrekte makkelijk dat 90% van de desktops op windows draait en iedereen ze kan helpen.
mae-t.net
@Gomez1221 juli 2015 23:54
Hulpstukken bij printerproblemen en ik noem maar wat: netwerkproblemen, zijn bij mij in Windows tot nu toe vrijwel altijd nutteloos gebleken, niet alleen omdat ik meestal zelf sneller zie wat er aan de hand is maar vooral ook omdat ze vrijwel nooit tot een oplossing leiden. Ik erger me soms stiekum nog wel eens aan klanten die uitgebreid telefonisch verslag doen van hoe ze netjes overal op geklikt hebben in de probleemwizard, terwijl ze ook gewoon meteen konden zeggen: werruknie, klikkieklikdinges al geprobeerd (ohja nog zoiets: meestal uitermate non-descriptieve foutmeldingen van Windows... misschien daarom dat ze die wizards hebben ingevoerd als doekje voor het bloeden). Het enige Linuxwerkstation daarentegen waar ik regelmatig achter zit "doet het gewoon altijd", ook en vooral met printen.

Het argument van hulp onderling zoeken gaat opzich natuurlijk wel op, als er bij uitzondering wèl eens een keer iets stukgaat of je wilt buiten de deur internetten.

Aan de andere kant: op elke mobiele telefoon of tablet gaat dat ook net even anders en daar heb je die koudwatervrees toch een stuk minder. Op een moderne linuxdistributie kun je je wifiverbinding ook op die manier instellen en beheren.

[Reactie gewijzigd door mae-t.net op 21 juli 2015 23:58]

rickboy333
@sjun20 juli 2015 21:43
Ongelofelijk, je oude moer nog op Vista laten werken en hier jammeren. Ontaarde zoon klinkt nog als deftige benaming. ;)
.
ff serieus nu:
.
De PC van mijn oude moeder loopt op Linux Mint 17.2 voorzien van Cinnamon Desktop. Ze kan er prima op werken en staat niet meteen bloot aan kwaadwilligheid op het wereldwijde web. Voor de centen hoef je het in elk geval niet te laten...
Wil je weten hoe veel pijn, moeite en tijd het heeft gekost om mijn moeder van Windows 98 af te helpen :| We gaan het nu eens proberen met Windows 10 (preview gedownload en dat wordt over een tijdje een volledige licentie)

Maar goed ik kan rustig slapen, niet dat mams lief niet loopt je jemmeren omdat de PC ''niet werkt''
BAS80
@rickboy33320 juli 2015 22:32
Sterker nog de ouwe van mijmoet nog aan windows 8 wennen waar ik overigens ook nog wel eens 2x op mijn hoofd moet krabben.
Nu gaat hij straks met de W10 update mee. Nu maar hopen dat er niet teveel veranderd want dan kan ik weer opnieuw beginnen..
Gelukkig bestaat er nog remote desktop :z
qbig1970
@rickboy33320 juli 2015 23:58
Wil je weten hoe veel pijn, moeite en tijd het heeft gekost om mijn moeder van Windows 98 af te helpen
Ach zij heeft jou geleerd hoe je een lepel moet gebruiken... zo is het ook. ;)
ColdRain
@qbig197021 juli 2015 15:37
Eindelijk iemand die een en ander in perspectief weet te plaatsen. _/-\o_
Edgarz
20 juli 2015 20:42
Laten we het eens een keer positief benaderen: Netjes, zo'n emergency patch.
RedNas74
20 juli 2015 21:02
Net update KB3074667 in windows 10 gehad. Dat is hem schijnbaar.
MrFax
20 juli 2015 21:40
De Windows 10 update heeft naast deze security fix ook andere fixes/veranderingen.
Additionally, this update includes non–security-related changes to enhance the functionality of Windows 10 through new features and improvements.

[Reactie gewijzigd door MrFax op 20 juli 2015 21:40]

FrankHe
20 juli 2015 23:04
Dat lijkt best een ernstig lek als ik het allemaal zo lees. Direct Windows Update gaan draaien op de machines hier. Heel goed dat ze het hebben opgelost. Niet zo goed dat dat zulke fouten in het systeem voorkomen.
My_self
21 juli 2015 08:40
Goed dat Microsoft dit doet. Voor velen waarschijnlijk een bug waar nog nooit van gehoord is.

Is het overigens zo dat Microsoft vanaf Windows 10 afstapt van het "Patch Tuesday"-principe? Mogelijk dat dit de eerste afwijkingen/aanwijzingen zijn om later op elk moment updates uit te brengen.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee