Bill Gates geeft beveiliging hoogste prioriteit

Siliconvalley meldt in dit bericht dat Bill Gates in een memo zijn medewerkers heeft aangespoord om anders tegen de zaken aan te gaan kijken. Dit ten gevolge van een aantal beschamende beveiligingsbugs, waardoor het vertrouwen in Microsoft op het gebied van privacy en beveiling behoorlijk geschaad is. Een zelfde soort memo verstuurde Gates in 1995 toen hij het belang van het internet ontdekte.

De nieuwe strategie heeft de naam Thrustworthy Computing meegekregen en wordt belangrijker gevonden dan elk ander onderdeel van het werk. Het werken aan een opvolger van Windows XP wordt in de maand februari zelfs opgeschort. "Een memo uitvaardigen lost het probleem niet op", "Microsoft is berucht om beveiliging als een pr-probleem te behandelen" en "eerst bewijs dan pas geloof ik hem". Dit zijn enkele uitspraken op de memo van Gates van een beveiligingsexpert uit Silicon Valley.

``If we don't do this, people simply won't be willing -- or able -- to take advantage of all the other great work we do, Microsoft must make many changes ``to ensure and keep customers' trust at every level -- from the way we develop software, to our support efforts, to our operational and business practices,'' Gates wrote.

The company has defended its record on security issues. Gates noted in this week's memo that ``Our responsiveness has been unmatched.'' But he acknowledged room for improvement, saying, ``As an industry leader, we must do better.'' ``The events of last year -- from September's terrorist attacks to a number of malicious and highly publicized computer viruses -- reminded every one of us how important it is to ensure the integrity and security of our critical infrastructure, whether it's the airlines or computer systems''

Microsoft heeft voornamelijk sinds vorig jaar steeds meer kritiek gekregen over de beveiliging van hun softwareproducten. Na het verschijnen Code Red virus werd de kwetsbaarheid van het Internet Information Server (IIS) erg duidelijk aangetoond en verder zijn afgelopen maand enkele zeer gevoelige beveiligingslekken ontdekt in de Windows besturingssystemen. Hierdoor sloeg zelfs de FBI alarm, omdat door deze lekken het wel op een heel simpele wijze mogelijk was de computer helemaal over te nemen.

Door al deze gevallen gaat Microsoft zich dus meer toeleggen op beveiliging. Het bedrijf zal 7000 systeemprogrammeurs naar een speciale beveiligingscursus sturen en ook zal alle Windows operating-systemcode worden nagelopen op beveiligingsbugs.

Verwijderd heeft dit bericht hierin met verschillende links gepost.

Reacties (90)

EfBe 17 januari 2002 16:52

1) Deze newsposting gaat niet over Linux.
2) Deze newsposting gaat ook niet over de security van Linux
3) Deze newsposting gaat ook niet over Linux vs Windows
4) Deze newsposting gaat ook niet over closed source vs open source
5) Deze newsposting gaat over het aanscherpen op bedrijfsniveau van het besef dat security een doorslaggevende factor is in ontwerpbeslissingen.

Het is belangrijk dat dit op bedrijfsniveau wordt doorgevoerd, want afdeling A kan bepalend zijn voor wat afdeling B maakt (marketing roept bv "Hey, het moet wel simpel te configgen zijn!", waarop de progafdeling een wizard maakt die standaard alles installeert, wat niet had gemoeten) _DAAR_ gaat die memo over.

Dat win9x niet safe was weten we zo langzamerhand wel. Dat er nog altijd AIRHEADS zijn op deze site die denken dat je een 32proc alphaserver met Tru64 kunt vergelijken met een p2-366 PC van Oma met windows95... tja...

Tijger @EfBe • 17 januari 2002 21:14

Yep, maar de kids hebben altijd gelijk want ze hebben de CT gelezen dat Linux zo goed is...

Bobco 17 januari 2002 16:07

Door al deze gevallen gaat Microsoft zich dus meer toeleggen op beveiliging. Het bedrijf zal 7000 systeemprogrammeurs naar een speciale beveiligingscursus sturen en ook zal alle Windows operating-systemcode worden nagelopen op beveiligingsbugs.

En toen kregen we allemaal een gratis update....

Het initiatief is goed, maar het wachten is natuurlijk wel op de uitwerking. Microsoft heeft tot nu toe heel erg de nadruk op gemak gelegd in plaats van veiligheid. Als dat nu de andere kant opgaat zou het wel eens afgelopen kunnen zijn met gemakkelijke installaties waarbij alles er in 1 keer staat, inclusief de dingen die je eigenlijk niet wilde. Dat vraagt dus om nadenken aan de kant van de gebruiker.

Een installatie van een intra-net server luistert niet zo nauw als de installatie van een server die wel aan Internet hangt, bijvoorbeeld.

Het nalopen van alle systeemcode op security-bugs lijkt me een vrij zinloze operatie. Veel bugs komen pas aan het licht als verschillende componenten samenwerken. Kiijk maar eens naar de problemen die nu weer ontstaan zijn door de combi WMP/IE.

Dit is een typisch voorbeeld van een beveiligings-probleem in de ruime zin van het woord dat heel weinig te maken heeft met het OS, maar alles met de applicaties de erop draaien. Door de verregaande integratie van dit soort apps in het OS wordt het helaas wel een OS-issue, met alle gevolgen van dien...

edit:
typos

afterburn @Bobco • 17 januari 2002 16:40

Een installatie van een intra-net server luistert niet zo nauw als de installatie van een server die wel aan Internet hangt, bijvoorbeeld.

Daar valt nog over te discusseren. Denk dat een bedrijf met een low-profile webservertje aanmerkelijk minder risico loopt van buiten af, dan van binnen waar een hele bende wannabe hackertjes annex scriptkiddies niet kan wachten om de laatste exploit die ze via t-net hebben leren kennen uit te proberen op het bedrijfsnetwerk.
Zonder gekheid: meer dan de helft (dacht iets van 80%, ben de cijfertjes kwijt) van de hacks bij bedrijven worden uitgevoerd van binnen het bedrijf, door werknemers van dat bedrijf. De rest komt van buiten/internet.

hneel 17 januari 2002 17:15

Ik hoop dat Microsoft nu ook eens beter gaat nadenken over al die extra features die ze overal inbouwen. Dingen als waarbij bv een binnenkomend enailtje automatisch code op je pc kan gaan uitvoeren. Toen Microsoft met dat soort dingen begon, waren er al mensen die daar tegen waarschuwden.

* 786562 hneel

Het is dus niet alleen maar een kwestie van bugs. Sommige dingen zijn in het verleden gewoon fundamenteel onveilig geimplementeerd.

Verwijderd @hneel • 17 januari 2002 20:13

Het is inderdaad raar dat microsfot juist van die nieuwe features inbouwt die gevoelig zijn voor misbruik..

Ik bedoel je verstopt je huisdeur sleutel ook niet en zegt daarna tegen iedereen dat als ze hem vinden dat ze in kalverstraat nr 45 moeten zijn

]Byte[ 17 januari 2002 14:56

Ach, nu al

Er wordt al meer dan 5 jaar tegen Microsoft aangeschopt dat ze daar eens wat aan moeten gaan doen.
Maarja, zoals ze altijd zeggen: beter laat dan nooit.
In iedergeval wel weer eens een positief signaal van MS.

Verwijderd @]Byte[ • 17 januari 2002 20:09

Sorry maar 5 jaar?

we zitten in 2002.. en ik kan me nog good herinneren wat er allemaal te spelen was met win 95.. en dan heb ik het nog geneens over die stomme port 135/139 stunts wat ze hebben uitgehaald

Eastern 17 januari 2002 14:54

Nu wachten tot Windows even secure is als Linux en anderen.

* 786562 Eastern

RG @Eastern • 17 januari 2002 16:20

Security hangt voor het grootste deel nog altijd af van de administrators. Dat je Linux heel erg goed dicht kunt timmeren (beter dan Windows iig) is wel bekend, maar daar heb je dan wel goede admins voor nodig met veel kennis van zaken. Dus de veiligheid hangt voor een groot deel af van de admins.
De software (de servers die gedraaid worden dus) is wel wat voor te zeggen. UNIX software is over het algemeen wat meer op veiligheid gericht wat dat betreft, maar je blijft zooi houden zoals telnet, wu-ftp en ouwe BIND versies.
Wat de serversoftware voor UNIX meestal zo veilig maakt is het open source ervan zijn en dat het populair is, of zoals Linus het noemt "mass trial and error".

boner @Eastern • 17 januari 2002 15:08

Ik denk dat windows minstens zo veilig is als linux. Alleen zijn er zo allemachtig veel mensen die er op aan het hacken zijn dat de kans een gaatje te vinden vele malen hoger is.

Stel:
Als er voor elke 100 leaks in windows 1 leak in linux gevonden wordt en er zijn 1000 meer hackers op windows bezig dan op linux.
dan lijkt mij windows minstens zo veilig.

capedro @boner • 17 januari 2002 15:18

Je ziet over het hoofd dat Linux opensource en Windows closedsource.

En een gaatje in Linux is sneller gedicht dan bij Windows, de source is immers beschikbaar, en als je een beetje kan programmeren dan timmer jezelf het gat dicht (althans bij organisaties waar programmeurs zitten).

Bij Windows dient eerst een team MS programmeurs zich er over te buigen en een patch/update uit te brengen.

Een voorbeeld van b.v SuSE
http://www.suse.com/us/support/security/

Tis zo dat MS het uitbrengen van Updates/Patches/Service Packs met nogal wat marketing geweld doet.

TheGhostInc @capedro • 17 januari 2002 18:51

Voordeel van Linux is dat als je een bug gevonden hebt je degene die de code kent ook direct kan bereiken.
Stel je hebt een foutje gevonden in de kernel, dan kun je opzoeken wie daar de verantwoording voor heeft, en hem/haar erop aanspreken.
Bij MS is het gewoon net zolang blijven roepen totdat het serieus genomen word. Net zoals bij Code Red, dat virus is pas echt fanatiek geworden toen het allang bekend was dat het gat er zat, daarvoor was er meerdere keren geroepen dat er gaten in zaten.

* 786562 TheGhostInc

pstalman @capedro • 17 januari 2002 15:50

En open source is open, dus kunnen mensen sneller een hack maken.

edit:
wat nou overbodig? die post hierboven zou dan ook overbodig moeten zijn

Verwijderd @capedro • 17 januari 2002 16:19

Bij Linux is een leak sneller gevonden, dus voor iemand die telkens nieuwe versies doorvoert op zn systeem is Linux zeker interessant.

Voor 'makkelijke' (nog net geen compaq, maar geen echte tweakers) gebruikers, is het nadeel van linux juist de opensource. De gaten worden wel gevonden, maar de gebruiker kan ze niet dichten.

Er zijn keuzes in het leven die je moet maken...

EfBe @capedro • 17 januari 2002 17:00

En een gaatje in Linux is sneller gedicht dan bij Windows, de source is immers beschikbaar, en als je een beetje kan programmeren dan timmer jezelf het gat dicht (althans bij organisaties waar programmeurs zitten).

Nee. minder dan 0.01% van alle mensen die met linux werken weet hoe hij een kernel moet debuggen, laat staan dat hij een patch kan testen.

laat staan dat men weet WAAR men moet zoeken. Je vergeet verder dat bij MS er honderden mensen werken in de testafdeling en een heel scala aan programmeurs niks anders doen dan bugfixing. Die kennen echter de code wel degelijk, weten wel hoe ze dingen moeten fixen etc.

Al met al dus weer een uit de lucht gegrepen stelling die niet met feiten kan worden gestaafd.

MS released btw dagelijks fixes, updates en addons. http://www.microsoft.com/downloads en dat gaat echt niet met veel bombarie. Dat jij niet weet dat een service pack een verzameling fixes is die ALLANG zijn gereleased, tja... welcome in the real world where dreams are nice for the bedroom.

Brahiewahiewa @capedro • 17 januari 2002 20:41

De fix voor Code Red was al twee maanden voordat Code Red uitkwam op de site van Microsoft beschikbaar. Pure onzin om te stellen dat Microsoft onwillig zou zijn om bugs te fixen

capedro @capedro • 17 januari 2002 22:12

TheGhostInc denkt niet dat Open Source de oplossing van alle problemen is, maar er zijn ook zeker voordelen, nadeel is dat er lastiger geld mee te verdienen is.

Ik wil ook niet zeggen dat os (opensource) zaligmakend is. Ik ken ook softwareontwikkelingsbedrijven die cs (closedsource) werken, maar wel bij een bugmelding gelijk gaan spitten waar het kan zitten in de source en zodra er een oplossing is een patch/update bakken en naar de klanten/licentiehouders sturen.

Het is maar net hoe men met een "bug-melding" binnen een organisatie omspringt.

Ik ben persoonlijk blij dat MS er nu wat aan gaat doen (ondanks dat ik enthousiast Linux gebruiker ben

)

Verwijderd @boner • 17 januari 2002 15:24

Windows veiliger dan Linux?

Waarom staat Windows dan zo bekend als onveilig en Linux als "veilig"?

Dat komt door de verschillende prioriteiten.
Windows:
1 - gebruiksgemak
2 - uiterlijk
3 - enz
enz
98 - stabiliteit
99 - veiligheid

Bij Linux is dit juist andersom, veiligheid en stabiliteit staan hier voorop, wat dan ook duidelijk te merken is: het is hartstikke stabiel, gemiddeld vele malen veiliger, maar ja, het gebruiksgemak is "wat minder" (al wordt dat de laatste tijd steeds beter)

EfBe @Verwijderd • 17 januari 2002 16:55

Windows staat niet bekend als 'onveilig', windows95 staat bekend als niet veilig (duh, er zit geen security ingebouwd). Linux staat ZEKER niet bekend als veilig, er zijn meer security leaks mbt linux gevonden het afgelopen jaar dan in windows.

Verder hou ik nu op je TROLL posting te feeden want je gebrekkige kennis van zaken zal je zeker niet in staat stellen tot het inzien van waarheden.

blouweKip @Verwijderd • 17 januari 2002 17:39

inux staat ZEKER niet bekend als veilig, er zijn meer security leaks mbt linux gevonden het afgelopen jaar dan in windows.

Ten eerste is linux gewoon intrinsiek veiliger dan windows, dat zal zo blijven todat windows volledig van de grond af opnieuw wordt opgebouwd met veiligheid als een van de hoogste prioriteiten, daarnaast worden er niet meer bugs in linux gevonden dan in windows (er worden er in windows veel meer gevonden), er is alleen een onderzoek geweest dat alle distro's (duizenden programma's en daar dan weer verschillende versies van per distro) heeft bekeken en alle veiligheidsgaten heeft opgesteld en dat vergeleken met een kale win2k install (lekkere vergelijking dus), de gevonden bugs in windows waren daarnaast over het algemeen vele malen erger dan de bugs in die distro's, een linux base systeem (bijv. debian 2.2) is superveilig..

Als je een beetje systeem hebt waar veel services op runnen en die aardig belast is ontkom je niet aan een reboot af en toe...

hehe, precies de woorden van een windows gebruiker, sorry hoor, het enige waar ik mn linux sever voor hoef te rebooten is een kernel upgrade..verder niets, 200 dagen is verder betrekkelijk weinig, zeker als die server bedrijfskritische services host

EdwinSchaap @Verwijderd • 17 januari 2002 15:53

Als jij de patches bijhoud kom je nooit aan een uptime van >200 dagen.

En dat je de uptime in dagen uitgedrukt zegt genoeg. Ben gewend dat de uptime van een echt systeem in jaren wordt uitgedrukt.

Verwijderd @Verwijderd • 17 januari 2002 16:33

haha jaren... dan loop je ver achter met je computersystemen. die moeten ook zo nu en dan geupgrade worden. dat is echt de grootste onzin die je nu roept. Als je een beetje systeem hebt waar veel services op runnen en die aardig belast is ontkom je niet aan een reboot af en toe...

raptorix @Verwijderd • 17 januari 2002 15:35

Waarom het bekend staat? Grotendeels omdat men denkt dat windows 2k nog steeds zelfde is als NT4.

Over veiligheid kan men altijd wel discussieren, feit is dat als je je patches goed bijhoud je heel weinig risico loopt. Daarnaast is de stabiliteit van een windows 2k machine net zo hoog, en misschien wel hoger, bij ons op het werk hebben we 5 IIS bakken met gemiddelde uptimes van >200 dagen, dus wat je roept raakt gewoon kant nog wal

Jive @Verwijderd • 17 januari 2002 16:43

Als iets voldoet aan de eisen die eraan gesteld zijn en de eisen niet zwaarder worden door de tijd heen
( denk bijvoorbeeld aan een DNS server binnen een bedrijf of zowiets ...)
Kun je best jaren doen met een systeem zonde rhem te moeten rebooten, simpelweg omdat het niet hoeft ...

Vooral onde *nix is het zo dat je niet hoeft te rebooten, maar gewoon de services opnieuw kunt starten ..

Ga jij maar eens een nieuwe printerdriver in een server zetten ..
Tien tegen 1 dat je hem dan moet rebooten voordat de nieuwe driver herkend wordt en de printer gebruikt kan worden ...

En dan heb ik het nog niet eens over patches/updates die een uptime soms terugbrengen tot 1 maand hooguit ...

Kan micro$oft echt nog eens een voorbeeld aan nemen.

Verwijderd @Verwijderd • 17 januari 2002 21:25

Hmm.. ja. Hoe lang was de release van 2.2.20 geleden? In 2.2.19 zit namelijk een security hole (local, maar toch). Het is iig nog geen 200 dagen geleden... Dus als je 2.2 draait hoor je op dit moment geen 200 dagen uptime te hebben tenzij je security niet zo belangrijk vindt.

servies @boner • 17 januari 2002 15:26

Ik denk dat het alleen andersom is, er zitten bij wijze van spreken 1000 mensen op de code van Linux te hacken en maar 1 op de code van windows. Daarentegen wordt er maar 1 leak gevonden in Linux en 100 in Windows in 'produktie omgevingen'.

Ik denk dat de oorzaak van leaks ook wel een beetje te maken heeft met tijdsdruk. Het MOET af voor een bepaalde datum en dan is er niet al te veel tijd meer over voor het testen van de beveiliging en dan zal er wel snel geredeneerd worden, ze kunnen toch niet bij de code, dus zo snel zullen ze ook wel geen gaten vinden: security by obscurity.

Verder moet je dan ook nog even bedenken dat een boel van de utilities waar Linux ook gebruik van maakt soms al wel meer dan 20 jaar oud zijn en daar zijn al hopen leaks uitgehaald.

raptorix @Eastern • 17 januari 2002 15:32

Windows is net zo secure als linux, beveiliging is meer als het draaien van een servertje, beveiliging is gestructureerd bezig zijn op elk vlak, dat houd in:

-software
-firewalls
-offline policies
-applicatie security
etc

Of je nou een Windows bak of een Linux bak draait, maakt geen fuck uit je bent zo kwetsbaar als je zwakste schakel.

TumbleCow @raptorix • 17 januari 2002 15:42

Maakt wel degelijk uit!

een aantal mensen denken namelijk helemaal niet aan het lijstje dat jij net neerzet, en dan hou je als engiste security de 'out-of-the-box' security over..

en de out-of-the-box security is bij linux nou eemaal aangetoond een stukje beter dan die bij windows.

Dit beginnen ze bij microsoft nu ook in te zien, en dus wordt er iets aan gedaan!
Misschien een beetje laat, maar zeker een erg goede zaak!

Standeman @TumbleCow • 17 januari 2002 16:07

Maar waar ligt dat nou aan? Aan het OS of de systeembeheerder?

Voor mezelf heb ik het antwoord al..

milouny @TumbleCow • 18 januari 2002 02:01

standeman: Dat ligt, zoals wHiTeRaZoR al zegt, aan het OS. Als je met zuiver het OS, dus zonder evil software en óók geen firewall, zomaar binnen kunt komen... dan is er iets goed mis. Lijkt mij een duidelijke zaak.
Je kunt niet stellen dat iemand per definitie een slechte systeembeheerder is als hij geen firewall draait. Een kaal OS met een goede config moet zelf al veilig zijn.

arjankoole @TumbleCow • 18 januari 2002 08:32

Ik heb een FreeBSD bak staan die zonder firewall webservertje staat te spelen in de colo van een internet provider. kwestie van geen telnet gebruiken, portmapper niet draaien (don't do NFS), xinetd gebruiken iplv. inetd en goed opletten.

Verwijderd @Eastern • 17 januari 2002 16:24

Hoezo is Linux zo'n secure OS? Vraag me sterk af waarom iedereen dit idee heeft want het aantal security issues op Linux was de afgelopen 3 jaar het grootst. Het is minstens net zo lek als Windows!

SecurityFocus.com Stats:
www.securityfocus.com/vulns/stats.shtml

Trebor @Verwijderd • 17 januari 2002 17:19

Je moet wel goed vergelijken. In de grafiek worden alle distributies bij elkaar opgeteld. Logisch dat Linux dan bovenaan staat. Vergelijk Windows dan eens met bv SuSE of Turbolinux. Dan gaat je stelling niet meer op. Je telt toch ook niet alle versies van Windows bij elkaar op

Wat je ziet is dat Win2000 (en vooral NT) in voorgaande jaren veel meer vulnerable packages had dan nu en dat is logisch; de meeste fouten zijn er immers uitgehaald. Maar van Linux komen er veel vaker nieuwe versies uit.

Kijk anders nog even naar het lijstje van 1999...

Verwijderd @Trebor • 17 januari 2002 22:07

Ik kijk naar de "Top Vulnerable Packages 2001".
Dat lijkt me de meest objectieve en eerlijke vergelijking:

1) MandrakeSoft Linux Mandrake 7.2 33
2) RedHat Linux 7.0 28
3) MandrakeSoft Linux Mandrake 7.1 27
4) Debian Linux 2.2 26
5) Sun Solaris 8.0 24
5) Sun Solaris 7.0 24
7) Microsoft Windows 2000 24

MandrakeSoft Linux Mandrake 7.0 22
9) SCO Open Server 5.0.6 21
10) RedHat Linux 6.2 i386 20

Dan doet MS het toch niet slecht vergeleken met Mandrake, Red Hat, Debian en voor Sun Solaris.

www.securityfocus.com/vulns/stats.shtml

Trebor @Trebor • 18 januari 2002 00:04

Nee, je zal voor een goede vergelijking moeten kijken naar 2000, toen Win2000 uitkwam. NT stond toen op 71 (bovenaan) en nieuwkomer 2000 op 52. Natuurlijk is het logisch dat er steeds minder lekken gevonden worden als het produkt langer op de markt is.

HenkC @Eastern • 17 januari 2002 17:05

De discussie heeft hier en elders soms wat dogmatische trekjes - mijn OS'je is vééél beter dan die van jou. Het simpele feit dat er al ruim 25 jaar aan UNIX (en de "lite" versies als Linux en BSD) wordt gewerkt door tientallen, grote, bedrijven en 1000'den experts/proggers/hackers brengt een voortschrijdende verbetering in bedrijfszekerheid en veiligheid met zich mee. Geef of gun Microsoft nog wat tijd en ze zullen ongetwijfeld met een robuust en veilig OS product op de markt komen. MS-Windows S(ecure)XP 2003 zullen we maar zeggen

Trebor @HenkC • 18 januari 2002 00:09

Je hebt hier wel een punt te pakken. Windows is natuurlijk ook al een tijdje op de markt en hun filosofie is nu niet bepaald dezelfde als die van Linux / Unix.

Maar het beste OS is het OS wat voor jou doel het best geschikt is. Op het werk is het voor mij alleen Unix en een beetje Linux, thuis is het WinXp / 98 en een beetje Linux.

Jordi 17 januari 2002 15:54

Dit lijkt me een leuk PR praatje... dat de klanten vertrouwen in MS' producten hebben 'is' belangrijker dan dat die producten ook daadwerkelijk veilig zijn. Niet mijn mening, maar het lijkt me niet dat Microsoft ineens radicaal overstag gaat.

Verwijderd @Jordi • 17 januari 2002 17:24

Microsoft must make many changes ``to ensure and keep customers' trust

Just FYI: Hier wordt niet beweerd dat het winnen van het vertrouwen van een klant belangrijker is dan de veiligheid van het product. Hier staat juist dat het vertrouwen van de klant gewonnen kan worden door veranderingen door te voeren. Verhoogde veiligheid van de producten is een manier, en blijkbaar wil MS daar meer prioriteit aan geven.

Als je dan toch alleen maar negatief kunt zijn, moet je wel zorgen dat je het eerst zelf snapt.

Firefly III 17 januari 2002 14:57

Een goed gebaar. Zo laat hij ook aan de buitenwereld zien dat hij er wat aan wilt doen

Tom @Firefly III • 17 januari 2002 15:22

Siliconvalley meldt in dit bericht dat Bill Gates in een memo zijn medewerkers heeft aangespoord om anders tegen de zaken aan te gaan kijken.

Memo naar medewerkers != buitenwereld.

[/mierenneuken]

Verwijderd @Tom • 17 januari 2002 15:33

En het is helemaal per ongeluk uitgelekt, NOT!
Dit is natuurlijk net zo goed marketing.

Guardian Angel 17 januari 2002 17:31

Veel reacties komen er snel op neer dat de beveiliging minder wordt zodra de systeembeheerder meent niet de geadviseerde servicepacks te hoeven installeren.

Een mogelijkheid is om bijvoorbeeld in het OS mee te programmeren dat een, liefst zo irritant mogelijk, venster weergeeft als er een nieuw s-pack uit is. Als dat venster elk half uur dan verschijnt en weggeklikt moet worden zal de s-beheerder al heel snel het s-pack installeren. Dir proggie zou gekoppeld kunnen zijn aan een essentieel programma zodat het niet te de-installeren valt of kan worden beëindigd.

Als daarnaast het proggie zo slim zou zijn om ook op alle aangesloten stations na verloop van tijd deze irritante schermen te tonen gaan vanzelf de gebruikers hun systeembeheerder met een bezoek vereren en dat vindt hij/zij vast niet fijn want zo is het zo broodnodige middagslaapje snel verleden tijd.

karelvandongen @Guardian Angel • 17 januari 2002 19:58

Geen goed idee. vanwege het simple feit dat je een servicepack eerst uitgebruid, moet testen op competablieteit met de software die in de organisatie wordt gebruikt. Want anders is de kans groot dat door het instaleren van een servicepack, er plotseling problemen optreden, met bijv het administratie programma of de mail client enz.

eGo2K 17 januari 2002 14:59

Het bedrijf zal 7000 systeemprogrammeurs naar een speciale beveiligingscursus sturen en ook zal alle Windows operating-systemcode worden nagelopen op beveiligingsbugs

Woooh?!.. Hoezo niet je best doen?!?.. Ze doen blijkbaar nog veel moeite ook!....

En iedereen die hier zo roept van "het zal wel".. kijk: DAT bedoelde Bill Gates dus en blijkbaar willen ze hun imago opkrikken..

Goedzo ome Bill!!

Dope-E @eGo2K • 17 januari 2002 15:14

Misschien worden die programmeurs dan wel LCSD
(L=Linux)

Verwijderd 17 januari 2002 15:06

dit soort berichten lees ik altijd met wat argwaan. ineens "lekt" er een memo uit, waarin staat dat ms veiligheid heel erg belangrijk vindt. dit kan natuurlijk waar zijn, maar t kan net zo goed een pr/reclame-truuk zijn. t is tenslotte microsoft, remember?

Op dit item kan niet meer gereageerd worden.

Bill Gates geeft beveiliging hoogste prioriteit

Lees meer

Reacties (90)

Sorteer op:

Weergave: