Microsoft blijft koploper in buglist

Alsnog, blijven het gevonden Bugs.

Tja.

Dan ga je toch weer denken, bijvoorbeeld voor MacOS, ik heb geen enkel kader om het te beoordelen, maar zou het niet zo zijn gezien de (waarschijnlijk ?) veel minder gebruikers, dat er ook minder geconstateerd worden ?

Ik vind het een slecht uitgangspunt, gevonden bugs.

Vind je het gek? Een OS wat zo veel kan en wat ze met zo veel dingen kan gebruiken....... en als je moet ook weten dat sommige onder delen van linux stammen uit 1980.. toen moest dos 6.0 nog gemaakt worden enzo... verklaard een hoop..

en uhm linux is open source dus als er eeen foutje is heeft er zo iemand weer ff wat voor gemaaakt en zo makkleijk gaat het bij windows niet he?

<font color=DF040F>* -=[Terrorvis]=- vind het niet zo raar ..........</font>

Tja, ik ben ook geen grote fan van MS, maar het aantal bugs opzich zegt natuurlijk helemaal niets. Wat veel meer van belang is wat die bugs doen!
Daarnaast speelt bij de keuze voor een bestuurings systeem ook de software die er voor is sterk mee. En wat dat betreft is MS heden nog ongeslagen.

Security bugs komen enkel voor waneer een computer op een netwerk of het internet services aanbied of via een programma als een browser interactie toestaat.

NT heeft zowel veel services die exploitable zijn als veel interactieve programma's als IE.

Hoe ernstig de bugs zijn zie ik niet staan.

Het is wel waar dus dat bv. OpenBSD erg secure is in de standaard installatie maar het kan ook bijna niks in die default instelling. Besturings systemen met een grote groep gebruikers in een grote hoeveelheid toepassingen zullen altijd meer holes hebben.

NT en windows 2000 zijn ook secure te runnen maar dat is niet de default. Ik post m'n ip adres nog net niet maar ik maak me niet zo heel veel zorgen

</div><div class=b4>Ronduit het veiligste systeem was volgens Security Focus.com MacOS,</div><div class=b1>
Dit gaat dus alleen over dekstopbesturingssystemen?

</div><div class=b4>Dit jaar zijn er in MacOS nog geen bugs geconstateerd.</div><div class=b1>
Hmm... op de de site van SecurityFocus staan er toch wel een aantal genoemd... of hooft niets daarvan bij MacOS zelf?

[TBW]Nexus

Het aantal mensen dat naar de source kijkt zegt geen klap over de kwaliteit van de analyse. Ik denk dat de gemiddelde MS coder een heel stuk knapper is dan de gemiddelde Linux coder. Daarnaast is het zo dat in de Ontwikkel cyclus van MS elke coder een tester heeft die heel strak kijkt naar hoe de functionaliteit is van wat de coder aanlevert. Ook peere rebview binnen MS zorgt voor goede kwaliteit.

MS heeft er alle belang bij om bugs te fixen. Ze zullen ze mischien patchen zonder uitleg als niemand er verder van weet maar dat geld ook voor andere besturings systemen.

</div><div class=b4>
En waarom zitten er dan veel meer bugs in Windows?
</div><div class=b1>

Er zitten meer bugs in windows dan in NT omdat het meer functionaliteit heeft. Het hangt er ook van af hoe je telt. Als je IIS, IE en dergelijken meeneemt is er natuurlijk meer aan de hand maar dan moet je bij linux ook Apache, mysql, php wu_ftpd, perl etc optellen.


</div><div class=b4>
Hoe verklaar je dan de laatst geconstateerde backdoor in Frontpage server extensies?
</div><div class=b1>

Het ging hier geloof ik om een hash seed a la 'netscape engineers are weenies'. Genant maar ongevaarlijk. Ik ben met je eens dat je erg voor joker staat als het stoerste scheldwoord wat je kunt verzinnen weenies is. Het gaf uiteindelijk geen backdoor toen de media onrust was opgetrokken.

tsja die aantallen bugs zeggen nix, in Outlook xpress zit ook de "bug" met "geen nnieuwe..." en bij een of ander help-plaatje in Win98-1 zie je nog het startmenu staan van 95, ja boeie..

Wij hebben bij ons in het toilet een spreuk-bordje hangen, dat zegt :

Mensen die hard werken, maken fouten.
Mensen die weinig werken, maken weinig fouten.
Ik ken mensen die helemaal geen fouten maken.

SecurityFocus.com kreeg de laatste tijd de kritiek dat ze teveel anti-linux (?) waren. Tja... wellicht daarom deze actie?

De site is een verzamelplek voor security flaws/vulnerabilities. Niet voor andere bugs. Dat WinNT wellicht met de grootste hoeveelheid flaws (80?) naar boven komt vind ik niet zo vreemd, securityfocus.com bericht namelijk niet zoveel over andere operating systems terwijl die flaws er wel degelijk zijn. (vergelijk de flaws in redhat op de redhat site met de flaws in redhat bekend op de securityfocus.com site.

Ik run zelf een aantal NT servers en kan me niet herinneren dat ik 80 fixes heb zitten draaien het afgelopen jaar. Hooguit een stuk of 10.

Het is goed dat dit soort sites er zijn, ze geven goede informatie over de leaks, workarounds, hoe de exploits tot stand komen en achtergrond info. Het is IMHO echter wel zo nuttig dat ze dan ook het daarbij houden, omdat de wijze waarop ze nu oordelen niet is gebaseerd op feiten die als basis kunnen dienen voor kwaliteitskeurmerken. Indirecte kwaliteitsoordelen kunnen ze beter aan de stuurlui op de kade overlaten, het resultaat is het zelfde.