Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft maakt inzage in beveiligingscode gratis

De Automatisering Gids brengt ons ervan op de hoogte, dat Microsoft de specificaties van haar beveiligingscodes voortaan gratis aan ontwikkelaars zal vertrekken. Voor zaken zoals Microsoft's Passport zullen dus geen licentiekosten meer betaald hoeven te worden, wat goed is voor de compatibiliteit van het systeem. Onder andere wordt gegarandeerd dat de autorisatiecode samen zal kunnen gaan werken met Kerberos, een authenticatieprotocol voor netwerken dat onder andere voor commerciële toepassingen gebruikt wordt.

Passport logoHet is Microsoft blijkbaar menens op het vlak van de beveiligen van zijn eigen software. In januari vaardigde Bill Gates al een nota uit waarin veiligheid de nieuwe prioriteit van het bedrijf genoemd werd. Mundie voegde daar gisteren aan toe dat inmiddels meer dan 9.000 ontwikkelaars van het bedrijf bijgeschoold zijn met het oogmerk de beruchte lekken in de Microsoft-software te voorkomen en te verbeteren.
Vorig nieuwsartikel Volgend nieuwsartikel

Door Mark Timmer

Feedback • 21-02-2002 17:38 31

21-02-2002 • 17:38

31 Linkedin Google+

Bron: Automatisering Gids

Lees meer

Microsoft gaat akkoord met Passport-aanpassingen Nieuws van 31 januari 2003
Trustworthy Computing: de score na 1 jaar Nieuws van 17 januari 2003
Passport sourcecode vanaf november deels open Nieuws van 12 oktober 2002
Microsoft: "Passport kan de privacy zelfs vergroten" Nieuws van 21 april 2002
Meer producten en artikelen
Software

Reacties (31)

-Moderatie-faq
-131026+117+26+30Ongemodereerd1
Wijzig sortering
+2PalmPal
21 februari 2002 17:50
goh, weer een lekker informatief stukje Automatiserings Gids. Tuurlijk zal de authenticatie code samenwerken met Kerberos, het is er daar namelijk op gebasseerd. btw Kerberos is door MIT ontwikkeld, niet door MS
+2servies
@PalmPal21 februari 2002 19:45
Hoezo is dat "Tuurlijk". Ik weet niet of je de berichtgeving destijds hebt gevolgd maar de Kerberos waar MS gebruik van maakte voor z'n authenticatie was niet hetzelfde als de algemeen gebruikte Kerberos. Wat ik mij er van kan herinneren werden een paar velden oneigenlijk gebruikt door Microsoft. Hoe dat nu zit weet ik niet, maar zo natuurlijk als jij dat doet voorkomen is het dus niet.
+2Nibble
21 februari 2002 18:42
Zeer slimme marketing zet van microsoft.
Zo kun je de authenticatie deels uitbesteden aan microsoft, dus zullen meer en meer bedrijven hun methodes implementeren !
+1Mavica
@Nibble21 februari 2002 23:18
Het is toch ook te stom voor woorden om te gaan herschrijven wat een ander al heeft gedaan, en misschien nog wel beter... Kwestie van de vraag of je het wiel voor de tachtigste keer wil uitvinden of niet.

Microsoft neemt gewoon dezelfde baten als de open source maar niet de kosten, en dat is hun goed recht, want dat mag natuurlijk iedereen zelf bepalen, zolang het maar binnen de gestelde regels gebeurt.
+2wouter veltmaat
21 februari 2002 20:31
Nu moet ik even denken aan de wijze woorden van iemand die hier beweerde dat MS eerst moeilijk ging doen en heel star dingen erdoor wilde gaan drukken maar als het er op aan kwam heel meegaand toch hun zin krijgen.

En raad eens, iedereen schijnt blij te zijn dat MS de code vrijgeeft. Maar MS blijft mensen dwingen om passport te gebruiken als gebruik willen maken van bepaalde diensten, en dat worden er alleen maar meer zo.

Passport blijft een systeem waarbij veel van je persoonlijke gegevens op servers bewaard worden buiten de (voor ons) nl'se jurisdictie. Ook al is het technisch zo veilig als wat, mensen kun je nooit beveiligen.
0Brent
21 februari 2002 17:58
hmm, beveiligingscode openbaar? dat lijkt me toch niet zo veilig? dan is het zaakje zo te kraken, of zie ik het verkeerd?
+2PalmPal
@Brent21 februari 2002 18:04
Kijk eens aan, een adept van "Security through Obscurity". Het authenticatie systeem van MS is gebasseerd op Kerberos van MIT, http://web.mit.edu/kerberos/www/ dat hele protocol is ook openbaar, dat je voorzichtig met de sleutels en tickets moet omgaan, is natuurlijk een heel ander verhaal. Let wel, het gaat om de specificatie.
+2lvmeijer
@Brent21 februari 2002 18:15
Een goed geprogrammeerde beveiligingscode is zó opgezet dat het geen problemen oplevert als het openbaar wordt. Een gecodeert stuk tekst is dan dus ook niet te decoderen als je het algoritme kent, maar alleen met password. Dus waarom zou je een beveiligingscode niet openbaar kunnen maken?
0Brent
@lvmeijer21 februari 2002 18:35
ik snap, bedankt voor je uitleg.
+1LollieStick
@Brent21 februari 2002 18:01
en problemen zo te verhelpen.
+1Mirrorshade
21 februari 2002 17:42
das wel mooi, eindelijk maken ze geen ruzie meer...

Dat aanklagen van iedereen komt mij ook wel de strot uit. :r

Zo te zien ziet Microsoft dat ze de mensen te gemoet moeten komen en niet nog eens overal geld voor vragen.(wat niet verkeerd is alleen een beetje te hoge bedragen)
+1Fatamorgana
@Mirrorshade21 februari 2002 22:37
Dat ze dat 'inzien' van MS komt misschien wel door al dat aanklagen. Als er niks was gedaan dan weet ik niet of ze zoiets gedaan zouden hebben?

En aanklagen doen ze niet altijd voor niks, het ZOU kunnen dat MS toch iets niet echt volgens de regels heeft gedaan.

Dus een opmerking dat al het aanklagen je de strot uit komt is wel heel kort door de bocht. No offence intended.
0degener
@Fatamorgana22 februari 2002 03:46
Heeft niks te maken met aanklagen, maar wel simpelweg dat een aantal grote klanten o.a General Moters Microsoft er op heeft gewezen dat ze zich niet gaan verbinden aan de .net stategie als die te zeer door Microsoft alleen wordt gedomineerd. De markt regelt zich zelf.
+1getty
21 februari 2002 18:03
Dit is goed nieuws. Nu kunnen bedrijven gebruik gaan maken van het .NET Passport en de mogelijkheden hiervan benutten. Op de Microsoft Developers Days heb ik een voorproeftje kunnen zien van de .NET Passports, hier kan zeer veel mee.
+1Vurabes
21 februari 2002 23:02
Nee, want het is al heel lang mogelijk om van ieder e-mailadres een .NET Passport te maken, je zit dus niet vast aan hotmail en er zijn dus oneindig veel loginnamen.
0kaikokan
21 februari 2002 17:43
Werd eens tijd dat ze er echt serieus mee bezig gingen
0OxiMoron
21 februari 2002 19:46
Hmm ga ik meteen ff regelen op m'n werk :)
0The_dude
21 februari 2002 20:13
vertrekken
=> verStrekken
1 2

Op dit item kan niet meer gereageerd worden.

Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True