FBI heeft weer vertrouwen in Windows XP

Vorige week nog uitte de FBI haar ongenoegen tegenover Microsoft nadat ze enkele beveiligingsgaten in het nieuwe besturingssysteem hadden aangetroffen. Nu.nl meldt dat beide partijen ondertussen rond de tafel zijn gaan zitten, waarbij alle veiligheidsaspecten van XP onder de loep zijn genomen. Na deze zitting toonde de FBI zich tevreden met de ontwikkelde patch van Microsoft, die de problemen met de Universal Plug-and-Play-functie oplost.

Bedankt zomer voor de link!

Lees meer

Reacties (31)

Garibaldi 5 januari 2002 22:18

Op de site van Steve Gibson, http://grc.com/UnPnP/UnPnP.htm kun je -na het aanbrengen van die patch- met een klein programma laten testen of UPnP daadwerkelijk gedisabled staat. Wel heeft GRC.com twijfels of de patch blijvend UPnP uitzet, lees hiervoor het commentaar op de website. Kleine quote:

"JAN 3, 2002: We have received preliminary reports of the UPnP service being silently re-enabled without the users' knowledge or permission. We hope that this is an innocent side-effect of background XP updates, but it is our position that users have the implicit right to decide how their computers operate, and what services they run.

Please keep an eye on this for a while by re-running UnPnP from time to time to check on the "disabled" status. If you find that UPnP has become silently re-enabled on your system, please drop a note to us at support@grc.com. If this behavior is confirmed, we will immediately enhance UnPnP to prevent this silent re-enabling. Our eMail system subscribers will then be notified of this enhancement."

Goed werk weer van Gibson Research Corporation.

Edit: Vage URL

Wildfire

@Garibaldi • 6 januari 2002 14:00

Ik had UPnP uitgeschakeld met die utility, de volgende dag stond 'ie weer vrolijk aan...

Heb 'm gisteren wéér gedisabled en momenteel is 'ie nog steeds gedisabled. Maar ik hou het in de gaten, ik vertrouw het niet helemaal...

rst77 5 januari 2002 19:05

Het is volgens mij een ijdele hoop om te denken dat het mogelijk is om een besturingssysteem te ontwikkelen waar totaal geen veiligheidslekken in zitten. Daarvoor is de software tegenwoordig veel te complex.

Het lijkt mij normaal dat Microsoft wel haar best doet om lekken die aan het licht komen, te dichten. Daar hoeft de FBI naar mijn mening niet echt bang voor te zijn.

Verwijderd 5 januari 2002 21:21

Nu.nl meldt dat beide partijen ondertussen rond de tafel zijn gaan zitten, waarbij alle veiligheidsaspecten van XP onder de loep zijn genomen.

Mogen we er nu vanuit gaan dat Windows XP volgens de FBI veilig is bevonden? Als dit al zo is dan lijkt me dit vrij sterk want de FBI kan nooit in een paar dagen de gehele beveiliging van Windows XP grondig testen op fouten. Dit aangezien de FBI haar eerste advies over het UPNP lek later weer introk. (http://www.webwereld.nl/nieuws/9670.phtml)

Overigens is het wel een goede zaak dat men meer aandacht besteed aan de beveiliging van producten. Ik vindt het ook een goed idee dat MS gebruikers per e-mail op de hoogte stelt van beveiligings updates. (http://www.webwereld.nl/nieuws/9671.phtml)

Verwijderd 5 januari 2002 18:47

als je naar de meeste beveiligings expert's luistert dan wil je niet weten hoe zijn over windows xp denken. Het is alsof je de gaten van een gaten kaas probeert te dichten. Het kan altijd wel veilig zijn door middel van goed instellingen enz. maar het is gewoon een feit dat andere os-en veel beter presteren op het gebied van veiligheid.

Reactie op Vrieskist Dat ze je niet kunnen pingen is niet bezonder hoor

je pc stuurt gewoon geen pakketen terug. Daarop hoor je niet al te snel een firewall op te beoordelen. Velen doen dat wel..

Waarom Troll ?

Beaves @Verwijderd • 5 januari 2002 18:53

Klopt, en die verschillen zijn heel normaal als je bedenkt voor welke markten de OS'en oorspronkelijk voor bedoeld zijn.

Zo is Windows ontworpen vanuit het oogpunt dat alles lekker makkelijk moest werken (koppelingen tussen programma's en hardware onderling) en dat de gebruiker zonder al te veel moeite alles kan en mag.

Dat is goed gelukt alleen heeft dat wel als nadeel dat er veel mogelijke gaten zijn en steeds weer zullen opduiken omdat de software nou eenmaal zeer complex is en steeds complexer wordt. Zo bestaat XP uit meer dan 30 miljoen code regels.

*BSD en *nix zijn hele veilige OS'en doordat ze geschreven zijn met het oog op veiligheid en niet op gebruiksvriendelijkheid. Daardoor zijn ze veel makkelijker dicht te houden.

Daarnaast staat bij een XP installatie alles weid open en als je dat nou afdoende dicht, kunnen andere mensen dus relatief makkelijk kwaad doen.

edit:

Oeps, afkortingen gefixed...

Verwijderd @Beaves • 5 januari 2002 19:45

*BDS en *ux

Met *BDS zul je wel *BSD bedoelen, en met *ux *nix, maar BSD wordt ook onder de Unixen gerekend (ook al mag dat formeel niet), en Linux niet...

odysseus @Verwijderd • 5 januari 2002 20:25

Met '*nix' worden alle Unix-achtigen bedoeld. Linux is dan wel geen Unix, maar
lijkt er wel sterk op (POSIX-compliancy en dergelijke), daarom is het een *nix.
Dat daar *BDS staat is gewoon een simpele tikfout, kan iedereen overkomen...

Overigens heb ik sterk mijn twijfels over XP's beveiliging. Denk aan een recente
bug die werd gevonden: als je op een webpagina een executable zet, maar
aangeeft dat het een plaatje is, controleert hij eerst (aan de hand van de
beschrijving) of het of het een plaatje is, waarna hij aan de hand van het
bestand zelf gaat uitmaken hoe hij het moet uitvoeren...dat komt niet door extra
gebruiksvriendelijkheid, dat is gewoon dom. Ik kan er helaas niets anders
van maken. Dat neemt niet weg dat XP ook een aantal goede verbeteringen biedt
(NTFS, eindelijk is het ook mogelijk voor de consument om verschillende
gebruikers hebben die ook echt niet aan elkaars bestanden kunnen gaan zitten,
dat soort dingen).

Verwijderd 6 januari 2002 03:25

hmmmm...is het niet zo dat Unix veiliger is??

Ik weet dat het stabieler is, alleen al vanwege het feit dat Microsoft het zelf gebruikt voor Hotmail

Het enige nadeel van Unix is dat je geen grafische interface hebt....maar ja, waarom zou een bedrijf als de FBI meteen willen inspringen in een nieuw OS?
Ik kan me niet voorstellen dat veel grote bedrijven dat doen, die blijven ten eerste voor de kosten hangen in een ouder OS en ten tweede voor het feit dat in die oudere versies de meeste bugs WEL gerepareerd en gevonden zijn.

Of zit ik er nu helemaal naast?

Verwijderd @Verwijderd • 6 januari 2002 03:43

Het enige nadeel van Unix is dat je geen grafische interface hebt

Er is wel degelijk een grafische interface voor *ix- en. Er zijn er zelfs een heleboel.

Verwijderd @Verwijderd • 7 januari 2002 08:38

Jij hebt vast en zeker nog nooit achter een unix workstation gezeten.

zomertje @Verwijderd • 6 januari 2002 12:14

Bedrijven blijven inderdaad hangen in een ouder OS, maar dan met name omdat upgraden een enorme hoeveelheid werk opleverd: alle programma's testen, users opleiden, alle pc's herinstalleren enz.

En er is wel een grafische interface voor unix inderdaad, maar die is meestal redelijk basic

Verwijderd 6 januari 2002 00:42

Waarom nou weer een troll...

zie zowiezo dat veel postings raar gemodereert zijn...

GiLeX @Verwijderd • 6 januari 2002 03:07

KOD:

Als je op en/of aanmerkingen hebt kun je dat beter doen in het daar voor bestemde subforum op GoT

[url="<a"]http://gathering.tweakers.net/listtopics.php/16[/url]" target="_blank">Tweakers.net Moddereter Forum</a> daar zijn altijd wel modders aanwezig die je kunnen en willen helpen met je vragen over de moderaties die gedaan worden.

Vrieskist 5 januari 2002 18:45

[melig]
"nadat ze enkele beveiligingsgaten" = Zoontje wilde XP maar pappie wilde niet kopen

"waarbij alle veiligheidsaspecten van XP onder de loep zijn genomen" = pappie kreeg wat xp pakketjes

"FBI zich tevreden met de ontwikkelde patch van Microsoft" = zoontje heeft mooi cadeau

Allemaal geheim taal in dit bericht, maar ja je moet er net ff oog voor hebben

[/melig]

Trouwes die firewall in XP werkt wel aardig goed! je kan alles uitzetten zelfs dat mensen je kunnen pingen.

Targeter @Vrieskist • 5 januari 2002 19:10

Trouwes die firewall in XP werkt wel aardig goed! je kan alles uitzetten zelfs dat mensen je kunnen pingen.

Mensen kunnen je altijd pingen, je kan hoogstens instellen dat je geen antwoord geeft

PipoDeClown @Targeter • 5 januari 2002 19:32

Een ping houdt in een zend en een reflectie. Wat heb je aan een halve ping? Geen antwoord is dus ook geen ping...

edit:
tis me duidelijk

Verwijderd @PipoDeClown • 5 januari 2002 19:40

Neenee. Een ping is een ICMP Echo Request, en een ICMP Echo Reply wordt ook wel pong genoemd. Dat valt daar dus niet onder...

.oisyn Moderator Devschuur® @PipoDeClown • 6 januari 2002 00:57

Jorden Verwer: nope, ping is het programma waarmee je 'pingt' (dus ICMP echo requests verstuurd en wacht op antwoord). Het staat voor Packet INternet Groper

FireFly @PipoDeClown • 6 januari 2002 01:06

goh ... jullie moeten bij de FBI gaan !

Verwijderd 5 januari 2002 20:43

geldt dit ook voor xp prof
zo ja waar kan ik die patch downloaden

Verwijderd @Verwijderd • 5 januari 2002 21:38

plakkertje: zie http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp

Krijg brakke link niet goed - sorry

Tijger 5 januari 2002 20:28

Tja...wat moet je met zoiets? Ze maken stampei over een bug waar nog niet eens een exploit voor is en nu dit?

De FBI heeft hier toch flink zijn geloofwaardigheid mee aangetast.

PipoDeClown 5 januari 2002 19:34

FBI is trouwens erg snel tevreden zeg.

Op dit item kan niet meer gereageerd worden.

FBI heeft weer vertrouwen in Windows XP

Lees meer

Reacties (31)

Sorteer op:

Weergave: