Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: Automatisering Gids

De Automatisering Gids brengt ons ervan op de hoogte, dat Microsoft de specificaties van haar beveiligingscodes voortaan gratis aan ontwikkelaars zal vertrekken. Voor zaken zoals Microsoft's Passport zullen dus geen licentiekosten meer betaald hoeven te worden, wat goed is voor de compatibiliteit van het systeem. Onder andere wordt gegarandeerd dat de autorisatiecode samen zal kunnen gaan werken met Kerberos, een authenticatieprotocol voor netwerken dat onder andere voor commerciŽle toepassingen gebruikt wordt.

Passport logoHet is Microsoft blijkbaar menens op het vlak van de beveiligen van zijn eigen software. In januari vaardigde Bill Gates al een nota uit waarin veiligheid de nieuwe prioriteit van het bedrijf genoemd werd. Mundie voegde daar gisteren aan toe dat inmiddels meer dan 9.000 ontwikkelaars van het bedrijf bijgeschoold zijn met het oogmerk de beruchte lekken in de Microsoft-software te voorkomen en te verbeteren.
Moderatie-faq Wijzig weergave

Reacties (31)

goh, weer een lekker informatief stukje Automatiserings Gids. Tuurlijk zal de authenticatie code samenwerken met Kerberos, het is er daar namelijk op gebasseerd. btw Kerberos is door MIT ontwikkeld, niet door MS
Hoezo is dat "Tuurlijk". Ik weet niet of je de berichtgeving destijds hebt gevolgd maar de Kerberos waar MS gebruik van maakte voor z'n authenticatie was niet hetzelfde als de algemeen gebruikte Kerberos. Wat ik mij er van kan herinneren werden een paar velden oneigenlijk gebruikt door Microsoft. Hoe dat nu zit weet ik niet, maar zo natuurlijk als jij dat doet voorkomen is het dus niet.
Zeer slimme marketing zet van microsoft.
Zo kun je de authenticatie deels uitbesteden aan microsoft, dus zullen meer en meer bedrijven hun methodes implementeren !
Het is toch ook te stom voor woorden om te gaan herschrijven wat een ander al heeft gedaan, en misschien nog wel beter... Kwestie van de vraag of je het wiel voor de tachtigste keer wil uitvinden of niet.

Microsoft neemt gewoon dezelfde baten als de open source maar niet de kosten, en dat is hun goed recht, want dat mag natuurlijk iedereen zelf bepalen, zolang het maar binnen de gestelde regels gebeurt.
Nu moet ik even denken aan de wijze woorden van iemand die hier beweerde dat MS eerst moeilijk ging doen en heel star dingen erdoor wilde gaan drukken maar als het er op aan kwam heel meegaand toch hun zin krijgen.

En raad eens, iedereen schijnt blij te zijn dat MS de code vrijgeeft. Maar MS blijft mensen dwingen om passport te gebruiken als gebruik willen maken van bepaalde diensten, en dat worden er alleen maar meer zo.

Passport blijft een systeem waarbij veel van je persoonlijke gegevens op servers bewaard worden buiten de (voor ons) nl'se jurisdictie. Ook al is het technisch zo veilig als wat, mensen kun je nooit beveiligen.
hmm, beveiligingscode openbaar? dat lijkt me toch niet zo veilig? dan is het zaakje zo te kraken, of zie ik het verkeerd?
Kijk eens aan, een adept van "Security through Obscurity". Het authenticatie systeem van MS is gebasseerd op Kerberos van MIT, http://web.mit.edu/kerberos/www/ dat hele protocol is ook openbaar, dat je voorzichtig met de sleutels en tickets moet omgaan, is natuurlijk een heel ander verhaal. Let wel, het gaat om de specificatie.
Een goed geprogrammeerde beveiligingscode is zů opgezet dat het geen problemen oplevert als het openbaar wordt. Een gecodeert stuk tekst is dan dus ook niet te decoderen als je het algoritme kent, maar alleen met password. Dus waarom zou je een beveiligingscode niet openbaar kunnen maken?
ik snap, bedankt voor je uitleg.
en problemen zo te verhelpen.
das wel mooi, eindelijk maken ze geen ruzie meer...

Dat aanklagen van iedereen komt mij ook wel de strot uit. :r

Zo te zien ziet Microsoft dat ze de mensen te gemoet moeten komen en niet nog eens overal geld voor vragen.(wat niet verkeerd is alleen een beetje te hoge bedragen)
Dat ze dat 'inzien' van MS komt misschien wel door al dat aanklagen. Als er niks was gedaan dan weet ik niet of ze zoiets gedaan zouden hebben?

En aanklagen doen ze niet altijd voor niks, het ZOU kunnen dat MS toch iets niet echt volgens de regels heeft gedaan.

Dus een opmerking dat al het aanklagen je de strot uit komt is wel heel kort door de bocht. No offence intended.
Heeft niks te maken met aanklagen, maar wel simpelweg dat een aantal grote klanten o.a General Moters Microsoft er op heeft gewezen dat ze zich niet gaan verbinden aan de .net stategie als die te zeer door Microsoft alleen wordt gedomineerd. De markt regelt zich zelf.
Dit is goed nieuws. Nu kunnen bedrijven gebruik gaan maken van het .NET Passport en de mogelijkheden hiervan benutten. Op de Microsoft Developers Days heb ik een voorproeftje kunnen zien van de .NET Passports, hier kan zeer veel mee.
Nee, want het is al heel lang mogelijk om van ieder e-mailadres een .NET Passport te maken, je zit dus niet vast aan hotmail en er zijn dus oneindig veel loginnamen.
Werd eens tijd dat ze er echt serieus mee bezig gingen
Hmm ga ik meteen ff regelen op m'n werk :)
vertrekken
=> verStrekken

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True