Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Bill Gates geeft beveiliging hoogste prioriteit

Siliconvalley meldt in dit bericht dat Bill Gates in een memo zijn medewerkers heeft aangespoord om anders tegen de zaken aan te gaan kijken. Dit ten gevolge van een aantal beschamende beveiligingsbugs, waardoor het vertrouwen in Microsoft op het gebied van privacy en beveiling behoorlijk geschaad is. Een zelfde soort memo verstuurde Gates in 1995 toen hij het belang van het internet ontdekte.

De nieuwe strategie heeft de naam Thrustworthy Computing meegekregen en wordt belangrijker gevonden dan elk ander onderdeel van het werk. Het werken aan een opvolger van Windows XP wordt in de maand februari zelfs opgeschort. "Een memo uitvaardigen lost het probleem niet op", "Microsoft is berucht om beveiliging als een pr-probleem te behandelen" en "eerst bewijs dan pas geloof ik hem". Dit zijn enkele uitspraken op de memo van Gates van een beveiligingsexpert uit Silicon Valley.


``If we don't do this, people simply won't be willing -- or able -- to take advantage of all the other great work we do, Microsoft must make many changes ``to ensure and keep customers' trust at every level -- from the way we develop software, to our support efforts, to our operational and business practices,'' Gates wrote.

The company has defended its record on security issues. Gates noted in this week's memo that ``Our responsiveness has been unmatched.'' But he acknowledged room for improvement, saying, ``As an industry leader, we must do better.'' ``The events of last year -- from September's terrorist attacks to a number of malicious and highly publicized computer viruses -- reminded every one of us how important it is to ensure the integrity and security of our critical infrastructure, whether it's the airlines or computer systems''


Microsoft heeft voornamelijk sinds vorig jaar steeds meer kritiek gekregen over de beveiliging van hun softwareproducten. Na het verschijnen Code Red virus werd de kwetsbaarheid van het Internet Information Server (IIS) erg duidelijk aangetoond en verder zijn afgelopen maand enkele zeer gevoelige beveiligingslekken ontdekt in de Windows besturingssystemen. Hierdoor sloeg zelfs de FBI alarm, omdat door deze lekken het wel op een heel simpele wijze mogelijk was de computer helemaal over te nemen.

Door al deze gevallen gaat Microsoft zich dus meer toeleggen op beveiliging. Het bedrijf zal 7000 systeemprogrammeurs naar een speciale beveiligingscursus sturen en ook zal alle Windows operating-systemcode worden nagelopen op beveiligingsbugs.

pg heeft dit bericht hierin met verschillende links gepost.

Door

90 Linkedin Google+

Bron: Siliconvalley

Reacties (90)

Wijzig sortering
1) Deze newsposting gaat niet over Linux.
2) Deze newsposting gaat ook niet over de security van Linux
3) Deze newsposting gaat ook niet over Linux vs Windows
4) Deze newsposting gaat ook niet over closed source vs open source
5) Deze newsposting gaat over het aanscherpen op bedrijfsniveau van het besef dat security een doorslaggevende factor is in ontwerpbeslissingen.

Het is belangrijk dat dit op bedrijfsniveau wordt doorgevoerd, want afdeling A kan bepalend zijn voor wat afdeling B maakt (marketing roept bv "Hey, het moet wel simpel te configgen zijn!", waarop de progafdeling een wizard maakt die standaard alles installeert, wat niet had gemoeten) _DAAR_ gaat die memo over.

Dat win9x niet safe was weten we zo langzamerhand wel. Dat er nog altijd AIRHEADS zijn op deze site die denken dat je een 32proc alphaserver met Tru64 kunt vergelijken met een p2-366 PC van Oma met windows95... tja...
Door al deze gevallen gaat Microsoft zich dus meer toeleggen op beveiliging. Het bedrijf zal 7000 systeemprogrammeurs naar een speciale beveiligingscursus sturen en ook zal alle Windows operating-systemcode worden nagelopen op beveiligingsbugs.
En toen kregen we allemaal een gratis update....

Het initiatief is goed, maar het wachten is natuurlijk wel op de uitwerking. Microsoft heeft tot nu toe heel erg de nadruk op gemak gelegd in plaats van veiligheid. Als dat nu de andere kant opgaat zou het wel eens afgelopen kunnen zijn met gemakkelijke installaties waarbij alles er in 1 keer staat, inclusief de dingen die je eigenlijk niet wilde. Dat vraagt dus om nadenken aan de kant van de gebruiker.

Een installatie van een intra-net server luistert niet zo nauw als de installatie van een server die wel aan Internet hangt, bijvoorbeeld.

Het nalopen van alle systeemcode op security-bugs lijkt me een vrij zinloze operatie. Veel bugs komen pas aan het licht als verschillende componenten samenwerken. Kiijk maar eens naar de problemen die nu weer ontstaan zijn door de combi WMP/IE.

Dit is een typisch voorbeeld van een beveiligings-probleem in de ruime zin van het woord dat heel weinig te maken heeft met het OS, maar alles met de applicaties de erop draaien. Door de verregaande integratie van dit soort apps in het OS wordt het helaas wel een OS-issue, met alle gevolgen van dien...

edit:
typos
Ik hoop dat Microsoft nu ook eens beter gaat nadenken over al die extra features die ze overal inbouwen. Dingen als waarbij bv een binnenkomend enailtje automatisch code op je pc kan gaan uitvoeren. Toen Microsoft met dat soort dingen begon, waren er al mensen die daar tegen waarschuwden.

* 786562 hneel

Het is dus niet alleen maar een kwestie van bugs. Sommige dingen zijn in het verleden gewoon fundamenteel onveilig geimplementeerd.
Sorry maar 5 jaar?

we zitten in 2002.. en ik kan me nog good herinneren wat er allemaal te spelen was met win 95.. en dan heb ik het nog geneens over die stomme port 135/139 stunts wat ze hebben uitgehaald
Security hangt voor het grootste deel nog altijd af van de administrators. Dat je Linux heel erg goed dicht kunt timmeren (beter dan Windows iig) is wel bekend, maar daar heb je dan wel goede admins voor nodig met veel kennis van zaken. Dus de veiligheid hangt voor een groot deel af van de admins.
De software (de servers die gedraaid worden dus) is wel wat voor te zeggen. UNIX software is over het algemeen wat meer op veiligheid gericht wat dat betreft, maar je blijft zooi houden zoals telnet, wu-ftp en ouwe BIND versies.
Wat de serversoftware voor UNIX meestal zo veilig maakt is het open source ervan zijn en dat het populair is, of zoals Linus het noemt "mass trial and error".

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*