Ergernis over security fixes Microsoft groeit

De Automatisering Gids schrijft dat IT-specialisten steeds vaker gefrustreerd raken door de vele reparaties die softwaregigant Microsoft uitbrengt voor beveiligingslekken in de besturingssystemen en servers. De hoofredacteur van de website NT BugTraq, Russ Cooper, vindt dat Microsoft slechts een betrouwbare methode voor reparaties moet aanbieden en geen lappendeken van opties, zoals op dit moment het geval is. Anders softwarebedrijven hebben er al in brood in gezien en hebben software ontwikkeld voor het beheer van reparatiebestanden. Hieronder een gedeelte uit het artikel:

Reparaties worden momenteel via Windows Update (Corporate Edition) en HFNetCheck aangeboden, maar dat gaat lang niet altijd goed. Eerder deze maand bracht Microsoft bijvoorbeeld het reparatiebestand MS02-018 uit voor zijn Internet Information Server, maar het oude bestand werd niet (goed) overschreven, hoewel Windows Update rapporteert dat dit wel het geval is. Ook in andere gevallen spreken de rapportages van Windows Update en HFNetCheck elkaar tegen.

Reacties (81)

shifter 25 april 2002 02:47

Systeem/Netwerk-beheerders die gewoon op de NTBugtraq mailinglist staan hebben de (vrij goed onderbouwde) rant van Russ al voorbij zien komen.

Waar ik een beetje pissig van wordt is dat er hier mensen lopen te mekkeren over luiheid van beheerders en dat het juist zo fijn is dat Microsoft zo vaak patches uitbrengt. Die hebben in ieder geval niet de moeite genomen om te kijken wat het grote probleem van Russ Cooper is met de huidige stand van zaken van Microsoft's Update horror.

Feit: Microsoft heeft meerdere wegen naar fixes en updates. Windows Update, Corporate Windows Update, Security Bulletins, Office Update, etc etc.

Geen van deze sites heeft met elkaar te maken, en bieden verschillende adviezen en updates aan.

De Office update site doet niet aan de laatste IE critical updates, terwijl het een onmiskenbaar onderdeel is van Office.

Erger nog, die laatste grote cumulatieve update van een week of 2 geleden bleek op verschillende sites ook verschillende versies van bestanden in de fix te zitten. Wie weet welke de correcte is? Microsoft zeker

Validatie van de installatie van updates is meestal gebaseerd op het checken van Registry keys.

Toen ik een cumulatieve update met twee ogenschijnlijk ontbrekende updates aanvulde mocht ik toezien dat die er op hun beurt voor zorgden dat er andere updates overschreven werden. De hele poppenkast moest toen opnieuw worden gedaan en eerlijk gezegd is het niet meer -met de middelen van MS) te achterhalen welke update er precies wel of niet op de machine staat. Windows Update zegt dat alles okee is, andere checks weer niet.

Om nog maar te zwijgen van die briljante fixes voor een probleem dat uiteindelijk niet wordt opgelost, of ergens anders een probleem veroorzaken. Nee, fijn dat Microsoft iedere week weer een fix uitlevert. De extra tijd die het kost om te achterhalen wat voor een ellende er nu aan verbonden zit maakt zeker niets uit.

Als de middelen die Microsoft biedt ontbetrouwbare resultaten geven, in hoe verre kan je dan spreken van 'Trustworthy Computing'?

Verwijderd 24 april 2002 21:19

Ik snap niet waarom mensen altijd zo zeuren op Microsoft... Je bent toch niet VERPLICHT om Windows te gebruiken? Of wel soms?

Als je het zo erg vind dat er zo veel bugs in Windows zitten, dan neem je toch Linux ofzo...

En nee... dit is geen reclame stunt voor Linux...

a casema user @Verwijderd • 24 april 2002 22:59

Onzin.
Je betaald voor een product en je mag dan ook verwachten dat het een goed product is en niet wat aan alle kanten rammelt.

vso @a casema user • 24 april 2002 23:22

Maar toch is het een vorm van dwang om Windows te gebruiken, omdat iedereen het gebruikt en het Word-formaat gesloten is zodat andere programma's nooit 100% compatible kunnen zijn

En dit is inderdaad het probleem, mac-os heeft dan bv wel office maar is ook niet zeer optimaal compatibel geloof ik meer als andere "office" producten maar toch. Overstappen naar een ander OS is leuk maar omdat MS niet echt standaards naleeft maar ze zelf
" het wiel opnieuw uitvind" wordt het lastig anders zou je bv HTML of XML of zo kunnen gebruiken ipv .doc's

ik wacht af wat Gobe gaat doen (Gobe office) was laatst in het nieuws

maar goed Bug's zijn helaas niet te vermijden en je kan wel schreeuwen wat is MS stout maar helaas heeft elk ander OS er ook last van. het ene OS heeft er helaas wat meer last van dan het ander

maar het BUGloze programma is volgens mij "hello world" als je gelukt hebt.

Verwijderd @vso • 24 april 2002 23:32

Overstappen naar een ander OS is leuk maar omdat MS niet echt standaards naleeft maar ze zelf "het wiel opnieuw uitvind" wordt het lastig anders zou je bv HTML of XML of zo kunnen gebruiken ipv .doc's

Helaas gaat dat niet helemaal op, aangezien XML nog helemaal niet bestond toen de eerste versies van Word op de mark kwamen, en HTML stond in die tijd ook nog dusdanig in de kinderschoenen dat geavanceerde opmaak zoals die met Word mogelijk is toen in HTML nog niet mogelijk was.

vso @vso • 24 april 2002 23:42

Helaas gaat dat niet helemaal op, aangezien XML nog helemaal niet bestond toen de eerste versies van Word op de mark kwamen, en HTML stond in die tijd ook nog dusdanig in de kinderschoenen dat geavanceerde opmaak zoals die met Word mogelijk is toen in HTML nog niet mogelijk was.

maar het is toch nu wel mogelijk of ben ik stil blijven staan in mijn tijd ?

bv <P> = geloof ik een ms html tag.

trouwens hoevaak worden nu echt de ge-avanceerde opties gebruikt ? in een word doc ? die echt nodig zijn ?

BaatZ @Verwijderd • 24 april 2002 21:24

Daar zit wel wat in, en menigeen zou willen dat je gelijk had, maar de waarheid is helaas anders...
Microsoft probeert ieder alternatief uit de markt te drukken, en zo wordt je in principe wel gedwongen om windows te gebruiken, en dus gedwongen om die gare updates elke keer weer te runnen, want met security wil je niet achterlopen...

wica @Verwijderd • 24 april 2002 21:26

Jammer genoeg is het niet altijd mogelijk om van windows over te stappen naar linux. Bepaalde software draaid alleen op windows of men krijgt alleen garantie/support als er windows op die hardware draait.

Maar men kan wel de servies die ook door linux ondersteund worden op linux laten draaien

SvMp @Verwijderd • 24 april 2002 21:28

Als je het zo erg vind dat er zo veel bugs in Windows zitten, dan neem je toch Linux ofzo...

Concreet voorbeeld van eigen gebruikers-ervaring:

Ik heb een hekel aan Windows, dus gebruik ik doorgaans FreeBSD.
Op school werken we echter met Office, dus Word-documenten. Ik kan met geen enkel FreeBSD Office-alternatief de boel zo opmaken, dat het er in Word op school net zo uit ziet.

Ik doe bijna alle school-opdrachten in project-groepjes, met anderen dus. We wisselen dan documenten uit. Ik kan niet met vreemde formaten en alternatieven aankomen, aangezien dat op mijn opleiding (maatschappelijk werk en dienstverlening) gewoon niet wordt begrepen. Dus gebruik ik daarvoor braaf Windows, net als de rest. Maar toch is het een vorm van dwang om Windows te gebruiken, omdat iedereen het gebruikt en het Word-formaat gesloten is zodat andere programma's nooit 100% compatible kunnen zijn.

Je kunt wel roepen "stap maar over op Linux", maar in de praktijk valt dat tegen in een wereld die Windows gebruikt.

Verwijderd @Verwijderd • 24 april 2002 21:22

Wat een domme opmerking... sorry dat ik het zeg, maar het is echt niet voor iedereen weggelecht om zomaar over te stappen op een alternatief. Daar zitten ten eerste een hoop kosten aan verbonden (zeker als je overstapt naar MacOS), ten tweede is het niet zo gemakkelijk om zomaar even een ander besturingssysteem onder de knie te krijgen en ten derde wordt er praktisch overal alleen support geboden voor Windows. (bij helpdesks enzo)...

Dussuh, denk ff na voordat je crap post...

Verwijderd @Verwijderd • 24 april 2002 23:52

Hij heeft het over Linux en jij begint te blaten over "geld kosten en MacOS-X".

Linux is heel goedkoop (kosten van een paar CD-R's en je Inet abbo). Of een paar tientjes in de winkel.

Linux is tegenwoordig niet zo moeilijk meer. Het is nog niet vergelijkbaar met Windows maar moeilijk, nee. Zeker niet met installers als bv. Red Carpet onder Ximian Gnome. Dat werkt zo simpel dat iedereen dat kan. Het vraagt namelijk geen echte Linux Expertise.

Dussuh, denk ff na voordat je crap post...

Parlor_Inventor @Verwijderd • 25 april 2002 08:13

Bedenk ff dat de meeste PC's op bedrijven staan en daar heeft een gebruiker niet erg veel te kiezen (zoals ik hier op het moment. Ik ga in een Windows-bedrijf niet als systeembeheerder op Linux draaien. Het is al een hel dat ik Win2k draai (ik vertik het om 98 te draaien) terwijl verder het hele bedrijf 98 clients heeft, kun je nagaan hoe erg dat wordt als ik Linux ga draaien. En daarnaast ben ik dan nog geld nodig om de Evolution-plugin te betalen om bij Exchange te komen.

Daarnaast is Linux misschien wel gratis, maar de hardware die er in ondersteund wordt is dan wel weer behoorlijk duur. Simpele scanners werken niet, je moet een *Echt* modem hebben ipv een WinModem, enzovoorts. Op dat moment is een Windows-licentie goedkoper dan het extra geld wat je betaalt voor de hardware

Verwijderd @Verwijderd • 25 april 2002 08:23

Windows : Linux
winamp -> xmms
nero -> zijn aantal goede, weet ff de naam niet (oa bij KDE en GNome)
icq -> licq, etc
getright -> x downloader oid

Tja voor photoshop en dreamweaver wordt het wat moeilijker, maar kan wel via VMWare.

Jochem

@Verwijderd • 25 april 2002 09:01

photoshop 7 [moeizaam:WINE] / dreamweaver ultradev [moeizaam]/ samplitude producer [?]/ fruityloops [?]/ winamp [het alternatief: XMMS]/ miranda icq [alternatieven] / getright [alternatieven] / MSacces 2002 [alternatieven] / Nero [alternatieven] / soundforge [alternatieven] / easy cd extractor [alternatieven] / stuffit [alternatieven]

Waarvan akte

Dr.Dokter @Verwijderd • 25 april 2002 07:23

Kun je me dan ook vertellen of de volgende software draait ondewr Linux: photoshop 7 / dreamweaver ultradev / samplitude producer / fruityloops / winamp / miranda icq / getright / MSacces 2002 / Nero / soundforge / easy cd extractor / stuffit

MaDMaRTiGaN648 @Verwijderd • 25 april 2002 09:23

En dan weer een 'onveilig' OS in een Virtual Machine gaan draaien?!? Dan had ik dus net zo goed bij mijn originele Windows installatie kunnen blijven! Bovendien had ik slechts één OS dat ik af en toe moest patchen... ;-)

LEiPiE @Verwijderd • 25 april 2002 10:35

Tja voor photoshop en dreamweaver wordt het wat moeilijker, maar kan wel via VMWare.

Tja, dan moet je dus VMWare kopen EN Windows kopen... je gebruikers gaan uitleggen wat VMWare is... krijg je geheid de vraag "waarom zo omslachtig"...
Windows is op heel veel plaatsen gewoon een noodzakelijk kwaad.
Daarnaast zoals al genoemd: Linux ondersteund (in vergelijking met windows) vrij weinig hardware.
Ik gebruik zelf Linux alleen als testbak omdat ze voor school weer bedacht hebben dat 't onder Linux moet...
Voor de rest heb ik een NetBSD router... lekker veilig, stabiel, efficient en snel OS.... zonder de uitgesproken freaks

Verwijderd @Verwijderd • 25 april 2002 12:00

photoshop 7: gimp

(kun je zelfs in windows gebruiken...)

voor de rest: vmware is niet veel beter dan Wine
veel games doen het/gaan het doen met WineX

het kan best wel, als je maar wilt

deadinspace @Verwijderd • 25 april 2002 15:51

Simpele scanners werken niet,

Right. We hebben hier thuis een trust usb scanner (zo'n goedkoop ding dus).
Ik typ 'apt-get install sane' in, zodat het programma 'sane' (scanner backend voor GNU/Linux) wordt geinstalleerd, ik hang de scanner eraan, en voila: ik kan scannen.
Kostte me dus 2 minuten in GNU/Linux.
Om diezelfde scanner op mijn pa's compu aan de praat te krijgen, in Windows 98 kostte me een uur en 3 reboots.

Nou mag jij mij vertellen wat makkelijker is.

je moet een *Echt* modem hebben ipv een WinModem,

http://linmodems.org/

Op dat moment is een Windows-licentie goedkoper dan het extra geld wat je betaalt voor de hardware

Mja, hier liggen die Windows-licenses gewoon in de kast weg te rotten... Ik heb er wel voor betaald, maar ik gebruik het niet eens.
Is ook duur hoor.

Verwijderd @Verwijderd • 25 april 2002 22:53

nee / nee / nee / nee/ niet nodig (xmms) / niet nodig (licq) /niet nodig (troep software i.d. 1e plaats) / niet nodig lading db onder Linux / iet nodig (xcdrgtk) / nee / niet nodig (xcdrgtk) / ja

Van de zooi die ik niet kende heb ik maar gezegd dat 't niet draait onder Linux, maar er is vast vergelijkbare software.

Verwijderd @Verwijderd • 25 april 2002 09:17

weggelecht

weggelegd ... ik leg, jij legt, wij leggen, ..., ik heb weggelegd, ...

De vervoegingen van de werkwoorden zijn in .nl toch dezelfde als in .be of niet soms?

RetepV @Verwijderd • 25 april 2002 11:09

Ik snap niet waarom mensen altijd zo zeuren op Microsoft... Je bent toch niet VERPLICHT om Windows te gebruiken? Of wel soms?

Ik ben wel verplicht om Windows te gebruiken. Omdat Microsoft alle concurrentie inmiddels zo'n beetje kapot gemaakt heeft, is het enige overgebleven economisch bruikbare computerplatform het Windows OS.

Microsoft heeft de macht in de OS markt in handen, dat is toch wel duidelijk, lijkt me. Maar met macht komt verantwoording, en DAT zijn ze bij Microsoft even vergeten.

Ik vind het toch wel gek dat een totaal nieuwe versie van Internet Explorer (van 5 naar 6 betekent dat er intern toch het een en ander moet zijn veranderd) vol met veiligheidsbugs zit. En dat moet dan de basis van .NET worden! Kom op zeg, als er in IE al bugs zitten, hoeveel veiligheidsgaten zitten er dan wel niet in de backoffice!?!!?!!?

Ik vertrouw .NET voor geen meter. Iedereen krijgt hetzelfde platform: één veiligheidslek en je kunt dus iedereen hacken. Microsoft wil wel een platform doordrukken waar veiligheid van je gegevens voorop moet staan, maar ze laten niet blijken dat ze zelf IETS van veiligheid snappen.

ToAoM 24 april 2002 21:19

Tsja... dat krijg je als je 3 maanden alleen maar updates bouwt...

[edit]
Ik bedoelde dus aan te geven dat als je 3 maanden lang naar bugs gaat zoeken, gebruikers het wel eens zat worden dat er ongeveer 3 keer per week een knipperend uitroeptekentje in hun tasktray hen naar windows update probeert te voeren voor de zoveelste security update.

Verwijderd @ToAoM • 24 april 2002 22:05

Er wordt wel gezegd dat er druk aan de veiligheid getimmerd wordt, alleen kan het nooit snel genoeg...!

Kijk bijvoorbeeld eens op: http://jscript.dk/unpatched/

Daar zijn de laatste maand 10 (tien!!) gaten in internet explorer 6 gevonden. In totaal zijn er nog 14 (veertien!!!) gaten waar geen patch voor beschikbaar is. Alleen in internet explorer. Versie 6. Toen ik dat gisteren las moest ik wel even schrikken....

ToAoM @Verwijderd • 24 april 2002 23:23

Ik heb net even gekeken, maar dat zijn ook geen kleine gaten... een greep uit de mogelijkheden:

* cookies van alle willekeurige sites lezen
* files van je HD lezen
* programma's uitvoeren (inc "command /c del c:\*.* /Y")

echt ronduit belachelijk! Ik hoop dus dat ze nog minimaal 3 maanden door gaan met het zoeken van bugs voordat ze weer met nieuwe producten komen.

Verwijderd @Verwijderd • 25 april 2002 09:32

Kijk bijvoorbeeld eens op: http://jscript.dk/unpatched/

Fijne site, als ik hier naar toe ga en ik klik op een beschrijving van een security-hole, begint mijn virusscanner als een gek tekeer tegaan.

Wees dus gewaarschuwd!!

junkbuster @Verwijderd • 25 april 2002 09:59

Kijk, nu wordt het interessant. Vertel eens welke virusscanner (+versie) en welke datafiles (versienr.) je gebruikt, op welke pagina je aan het lezen was en op welke link je klikte?

Captain Pervert 24 april 2002 21:21

Het is ook inderdaad wel een beetje overdreven. Ze kunnen beter wat vaker servicepacks uitbrengen die een heleboel bugfixes tegelijk hebben, en alleen de ECHT kritieke security fixes apart uitbrengen. Zelfs voor mij als home-user is het al overdreven. Op Windows Update verschijnt wekelijks wel een fix voor het één of ander, maar of die echt zo kritiek zijn? Dacht het ook niet. Kan best wachten tot een servicepack.

Verwijderd @Captain Pervert • 24 april 2002 21:49

ik denk dat het voor bv. systeembeheerders van belangrijke computernetwerken zeer belangrijk is om zo snel mogelijk een security update te hebben

maar als een netwerk erg belanrijk is gebruik je linux, geen windows

Verwijderd @Verwijderd • 24 april 2002 23:25

Ik ben het niet helemaal met je eens. Linux is tot op zekere hoog te wel veilig, maar je maakt wel een paar potentiele fouten.
a Microsoft is bij feit onveilig.
b Linux is veilig.
c Linux is een OS om te gebruiken in een netwerk.

a Als Microsoft onveilig is, waarom zouden ze dan de moeite doen om patches uit te brengen. Het is onveilig en volgens jou zal het dus nooit veilig worden.

b De kernel is wel (redelijk) veilig. De applicaties die op het OS draaien zijn (onmogelijk) veilig. Er zijn mensen bezig met programmeren en daar worden toch zeker wel denkfouten gemaakt gemaakt.

c Linux is waarschijnlijk wel te te gebruiken als firewall ed. Maar ik heb nog geen altenatief voor echange gezien. Ook zie ik nog niet de commerciele gebruiker overstappen op linux. Er zal best wel een alternatief zijn voor outlook, maar ik zie dus niet dat 'normale' gebruikers op linux zullen overstappen.

Ik ben wel met je een dat linux, mits je het begrjpt, makkelijker dicht te spijkeren is.

Vaak is een security update alleen voor een specifieke situatie en hoef je die alleen toe te passen als jij ook die situatie hebt. In de situatie van gzlib, php en iss en nimba bug, moet je natuurlijk wel een patch uitbrengen.

vso @Verwijderd • 24 april 2002 23:38

beste Kip, voor jou informatie want je post is zeer relatief op te vatten. heb ik maar ff een reactie gepost

veiligheid is zeer relatief begrip.
1) een systeem is veilig in een blok beton.
2) wanneer uit het blok beton = onveilig
3) bugs zijn helaas het gevolg van progammeren.

1+2) je kan natuurlijk heel extreem zijn in het securen van je systeem maar valt er dan nog mee te werken? voor jou en de gebruiker. Gevolg van het dichtspijkeren = meer toezicht houden. en zolang iemand fysiek bij het systeem kan is het gewoon een gevaar.

in de kernel van linux zullen ongetwijfeld wel fouten zitten die uitgebuit kunnen worden. (als je het daarover had)

voor exchange heb je BV sendmail of exim etc voor je client zijn er ook tal van varianten. bv pine en mutt

voor elk systeem geld achter de feiten aanlopen. en waar een wil is een weg. je kan het ze wel moeilijker maken maar als iemand(1 of groep) zijn zin er op zet dan gaat tie geheid voor gaas.

helaas blijft het dus voor zowel bug als security beide een zeer groot probleem. waar iedereen te kampen mee blijft. (ongeacht MS of *nix)

en ja ik hou zeer veel van *nix maar MS is ook niet zeer slecht, gemak dient de mens toch

frozensky_ @Verwijderd • 25 april 2002 00:30

Toch ben ik het met deze strekking niet helemaal, tuurlijk ieder platform heeft fouten, bugs en security problemen. Daar doe je weinig tegen. Maar als men linux debian of freebsd of een van de meeste andere linux distibuties is het onderhoud wel erg simpel,
door het simpel toevoegen van 1 opdracht aan de scheduler (cron), wordt je server automatisch gefixed.
(onder debian: apt-get update && apt-get --assume-yes upgrade)

Dus zodra er een fix is (meestal sneller dan M$ fixes uitbrengt), wordt deze geinstalleerd en krijg je per mail een rapportje gestuurd. Werkt uitermate goed en betrouwbaar (in tegenstelling tot windows update zoals uit bovenstaand artikel blijkt).

Binnen ons bedrijf werken we sinds een jaar uitgebreid met linux, ondertussen worden langzaam alle taken van de NT machines overgenomen omdat het onder linux nu eenmaal veel stablieler draait, ook mail. Alternatieven van exchange zijn er namenlijk echt wel, ook met agenda's en palmtops.

We willlen nu ook gaan experimenteren om gebruikers (welke slechts 1 taak uitvoeren) met linux (netboot clients) te laten werken, dit omdat het onderhoud gewoon veel makkelijker is. (gezien we netboot clients gebruiken, is er geen verschil meer tussen de verschillende werkstations en is een update altijd intergraal).

Ik wil niet beweren dat linux de uitkomst voor alles is, maar ik wil wel aantonen dat de ontwikkelingen binnen linux snel gaan en er zeker wel veel mogelijkheden zijn om het binnen een bedrijf te gebruiken. (wat wellicht een paar jaar geleden nog teveel kennis vereiste).

just my 2 cents.

Parlor_Inventor @Verwijderd • 25 april 2002 08:25

voor exchange heb je BV sendmail of exim etc voor je client zijn er ook tal van varianten. bv pine en mutt

Ow ja en sinds wanneer kan Sendmail (Over veiligheidsgaten gesproken) ook agenda's, taakplanners, logboeken, persoonlijke instellingen, enzovoorts opslaan? Ff terug naar de schoolbanken ajb om het verschil tussen 'mailserver' en 'groupware-server' te leren

Jochem

@Verwijderd • 25 april 2002 09:07

Er moet nou niet net worden gedaan alsof het hele bedrijfsleven met de hele set van exchange werkt. De core waaromheen exchange draait is nog steeds mail en contactbeheer. En ik kan u persoonlijk melden dat 80% of meer van het MKB niet meer nodig heeft en 50% of meer van het grootbedrijf.

Het tijdperk dat Iedereen in elkaars agenda kan kijken is echt nog niet aangebroken en er zit nog een fikse kloof tussen wat de mogelijkheden zijn (Task assignment, Public Folders, Company Agenda, Corperate Contacts) van Outlook en zijn vrinden en wat er werkelijk gebruikt wordt. Groupware: highly overrated!

Om mijn punt te maken: Voor deze zaken zijn linux based oplossingen als sendmail/exim erg goed mogelijk. En als je geen pakket weet voor Linux based servers die groupware en collaboration mogelijk maakt, dan kan ik u wijzen op IBM Lotus Notes.

Parlor_Inventor @Verwijderd • 25 april 2002 09:44

Hier (MKB, 30 werkplekken, 21uur/dag, 5dagen/week) gebruiken we van Exchange:

-mail (per gebruiker en per afdeling)
-agenda (per gebruiker en per afdeling)
-adresboek

En voor zover ik na kan gaan is er geen Linux-pakket waarin deze functionaliteit gebundeld zit. Het is wel mogelijk op zich met verschillende pakketten zodat de gebruiker er niets van merkt, maar dan nog. En al waren er alternatieven voor Microsoft producten hier, dan zaten we nog steeds met maatwerkapplicaties die hier draaien en voor Windows / SQL server / IIS / Exchange / enzovoorts geschreven zijn, en ik ben ook maar simpel systeembeheerdertje en over een paar maandjes zit ik weer gezellig in de schoolbankjes omdat ik over drie jaar een HBO-diplomaatje wil hebben.

Groupware kan dan wel overrated zijn, maar als bedrijven het echte nut ervan inzien kan het heel veel bijdragen aan de efficientie van een bedrijf, en het scheelt een hoop papier en ergernis.

(Thuis draai ik wel Linux btw)

junkbuster @Captain Pervert • 25 april 2002 10:10

Mee eens. Ik krijg de indruk dat een aantal fixes voor componenten zijn die niet geïnstalleerd zijn op m'n PC.

Aan de andere kant is het niet veel moeite voor gebruikers om aan het eind van de 'dag', als ze de PC afsluiten, even Windows Update te draaien. Vervolgens downloaden, installeren en tijdens de herstart (die vrijwel altijd nodig is) de PC uitschakelen. De volgende keer dat je de PC opstart wordt de installatie afgemaakt en klaar is Kees. Kleine moeite.

Voor systeembeheerders is het beheer misschien wat lastiger, maar ik zou denken dat ook daarvoor wel middelen zijn om PC's te dwingen om updates te installeren.

Verwijderd @Captain Pervert • 25 april 2002 10:20

Uiteraard is er voor alle Backoffice Produkten van Microsoft een vervanging mogelijk, voor Exchange:

http://www.oswg.org/oswg-nightly/oswg/en_US.ISO_8859-1/articles/exchan ge-replacement-howto/exchange-replacement-howto.html

Of met centjes op zak om de licenties voor Inside Connector te betalen:

http://www.bynari.net/bynari/insightcon.html

IBM gebruikt bovenstaande software steeds meer om de Exchange-omgevingen van grote bedrijven te migreren naar een 'Linux-mainframe' .

_JGC_ 24 april 2002 21:36

Microsoft heeft niet een echt lekker bugfixsysteem. Het kan me niets schelen dat er bugs zijn, die zitten in elke software (waarom zou Sendmail voor die Unixxen toch al bij versie 8.12.2 zijn gekomen?), zolang er maar bugfixes komen.
Wat ik mis in Windows, en wat ik het grootste voordeel van Linux vind, en met name Debian: een goed packagesysteem zoals APT. Elke dag gewoon vanuit de scheduler de laatste packagelist ophalen, dan vervolgens kijken wat nieuw is en dat automatisch installeren, moet toch kunnen met een OS als Windows?

Verwijderd @_JGC_ • 24 april 2002 21:41

Zoek je dit??

http://www.tweakers.net/nieuws/21532

Verwijderd @Verwijderd • 24 april 2002 21:49

Als Microsoft geen fixes uitbrengt is het niet goed. Nu brengen ze blijkbaar weer te veel security fixes uit.

Een systeembeheerder hoeft natuurlijk niet alle patches te installeren. Slechts de patches die van toepassing zijn op de onderdelen die gebruikt worden hoeven geinstalleerd te worden. Wat de patch installeert en verhelpt staat beschreven in de verschillende security bulletins.

Vind je het niks dan wacht je op de security roll-ups of het service pack.

Het kost misschien wat tijd en werk, maar daar zijn vaak mensen voor aangenomen bij een bedrijf. Een klein bedrijf dat hiervoor geen geld heeft zal in veel gevallen ook minder interessant zijn voor hackers en dus is de noodzaak deze patches te installeren ook minder. En de eigenaar van zo'n bedrijf kan zelf deze patches installeren of daar een bedrijf/vriend/bekende voor inhuren...bv. een tweakerneefje

SvMp @Verwijderd • 24 april 2002 22:04

Een klein bedrijf dat hiervoor geen geld heeft zal in veel gevallen ook minder interessant zijn voor hackers en dus is de noodzaak deze patches te installeren ook minder.

Scriptkiddies pakken wat ze pakken kunnen: Of je nou grootbedrijf, kleinbedrijf of particulier bent, die security fixes heb je gewoon nodig.

Verwijderd @Verwijderd • 24 april 2002 22:13

one word: tweakerneefje

mmm....iets meer words dan one: deze entry had 1 plaatsje hoger gemoeten.

Verwijderd @Verwijderd • 24 april 2002 22:12

Persoonlijk installeer ik nooit patches waar ik werk. Zie het nut er niet van in, morgen zijn er toch weer tig andere bugs. Ik zie meer heil in een goede firewall en Mozilla ipv IE. Maar de gebruikers moeten het allemaal zelf weten vind ik, het zijn hun gegevens.
Persoonlijk zou ik toch veel liever een netwerk vol UNIX-achtige systemen zien.

Parlor_Inventor @_JGC_ • 25 april 2002 08:35

waarom zou Sendmail voor die Unixxen toch al bij versie 8.12.2 zijn gekomen?

Omdat het niet vanaf het begin met veiligheid als doel gemaakt is? Neem dan Qmail (heeft Hotmail een tijd op gedraaid toen het nog FreeBSD draaide). De schrijver daarvan is zo ver gegaan dat hij zelfs de basis C-libraries heeft herschreven voor de veiligheid, en hij heeft 500$ uitgeloofd voor iemand die een veiligheidshol in de software vindt. Dat geld heeft hij nu, zo'n 5 jaar later, nog steeds op zijn bankrekening staan.

SvMp 24 april 2002 21:24

Als Microsoft het wat eenvoudiger had gemaakt, was de irritatie er niet.

Bijvoorbeeld: Een standaard setup voor alle updates, en de updates zijn vanaf een _overzichtelijke_ webpagina te downen. Niet als executables, maar een soort package-files. Zet je in een bepaalde directory neer, en de standaard update setup installeert wat er staat en registreert dat zodat de updates de volgende keer niet mee worden genomen. Ook valt er te denken aan updates installeren tijdens booten, met mogelijkheid vanaf server, ideaal voor bedrijven.

Maar al die losse exefiletjes, waar je steeds weer voor moet rebooten, geen overzichtelijke lijsten, onhandige download via Internet Explorer, dat levert irritaties op.

Maak het wat eenvoudiger, en dan zijn de vele fixes voor de vele bugs niet eens een groot probleem meer.

Verwijderd @SvMp • 24 april 2002 23:36

Jij hebt zeker geen Windows XP

.
Daar krijg je onderin je scherm een icoontje dat er updates beschikbaar zijn, je klikt op "JA" (om te installeren), en je bent KLAAR.
Hoeveer eenvoudiger moet het worden???

SvMp @Verwijderd • 24 april 2002 23:45

Dat downloaden gaat via internet.. 1000 PC's in een bedrijf, dat zal een enorme hoeveelheid dataverkeer geven. Dat moet dus door een beheerder gemakkelijk in te stellen zijn, zoals het voorbeeld dat ik noemde.
Voor een particulier is dit niet zo problematisch, maar bedrijven dus wel.
De ergernis waar dit nieuwsbericht over gaat leeft voornamelijk bij bedrijven..

Eenvoudig in de zin dat je er niks voor hoeft te doen, wil niet altijd zeggen dat het praktischer is..

SilentStorm @SvMp • 24 april 2002 22:57

> Als Microsoft het wat eenvoudiger had gemaakt, was de irritatie er niet.

Dat hoor ik niet vaak

nAFutro 24 april 2002 21:22

als systeembeheerder zeggen we: we zijn luie donders, doe me maar een service pack waarin het spul gebundeld is ipv losse updates, zal ons een worst zijn dat we het zo een maand eerder in huis hebben

Verwijderd @nAFutro • 24 april 2002 21:26

Hier wil ik toch wel even op ingaan, soms weet je namelijk niet eens dat er fixes zijn voor de problemen die je meemaakt, en "onverklaarbaar' lijken.

Wat jij als beheerder als een feature ziet (ja meneer, dat is nou eenmaal zo), blijkt dan ineens toch een bug te zijn.

Verwijderd 24 april 2002 21:23

En dan hebben we het nog niet eens over allerlei andere fixes die te downloaden zijn, maar niet security-related zijn.

Deze moet je opzoeken in Technet, en met de hand installeren. Zo zijn er best een groot aantal performance-related fixes, die krijg je niet eens aangeboden op Windowsupdate.

Volgens mij wordt het zo langzamerhand echt tijd voor SP3, dan heb je tenminste in 1 klap alle fixes van na SP2 te pakken, en niet alleen de security-fixes. Het zijn er zo langzamerhand teveel om bij te houden.

Verwijderd @Verwijderd • 24 april 2002 22:37

En die MSCE getrainde apen die alleen maar geleerd hebben welke wizzard ze moeten starten om windows beheer te doen moeten zeker inschatten welke patches noodzakelijk zijn en welke niet................. En rebooten maar jongens, daar zijn jullie voor gecertificeert!

Verwijderd 24 april 2002 22:52

Je zou bijna gaan denken dat Microsoft het expres doet...echter...ik heb het gevoel dat er miljoenen mensen aan het zoeken zijn naar bugs in Microsoft software. Daarentegen zijn er miljoenen mensen bezig om linux te verbeteren. Als al die mensen die nu bezig zijn met het vinden van nieuwe bugs hun kennis eens zouden aanwenden om Linux te verbeteren, dan hebben we binnenkort Windows niet meer nodig omdat Linux dan veruit het mooist, handigst en vooral het meest veilig is

Verwijderd @Verwijderd • 24 april 2002 23:04

Help je zelf al mee met de ontwikkeling van linux?
http://gathering.tweakers.net/showtopic.php/395099/1/40

Tyrian 24 april 2002 21:26

Ik vind het juist een sterk punt van Microsoft dat ze de fouten zo snel oplossen. Sommige andere softwareproducenten brengen pas een bugfix uit na lang aandringen van de gebruikers.

Maar ook ik wacht met spanning op het volgende servicepack waar alle nieuwe updates en fixes in zitten verwerkt. (Voor Win2000)

MikeN @Tyrian • 24 april 2002 21:47

Ik vind het juist een sterk punt van Microsoft dat ze de fouten zo snel oplossen.

http://www.tweakers.net/nieuws/21235 is nog steeds geen update voor. Kan zo het hele schoolnetwerk (terminal server) platleggen als ik wil....

Dus MS brengt wel heel selectief updates uit dan....

bolke @MikeN • 25 april 2002 08:08

Hier is de link naar de tool hiervoor
http://www.anticracking.sk/EliCZ/bugs.htm

Volgens mij is het de achterdeur van Windows NT en 2000. Ik heb al heel wat (zakelijk) mailtjes besteed naar microsoft. Ik krijg gewoon GEEN echt antwoord.
Het lijkt er op dat ze er ook helemaal niet mee bezig zijn. In de link hierboven zit ook een fix voor dit probleem. Een (1) byte in SMSS.EXE omzetten en de bug is weg. Ook getest en dat werkt.

SvMp @Tyrian • 24 april 2002 21:31

k vind het juist een sterk punt van Microsoft dat ze de fouten zo snel oplossen. Sommige andere softwareproducenten brengen pas een bugfix uit na lang aandringen van de gebruikers.

Is niet helemaal waar: Je leest ook vaak genoeg dat er een fout gevonden is, maar er later een pas een update komt. En daarbij komt die hele affaire over geheimhouding van security lekken om de hoek kijken..

Er zijn gewoon heel veel updates. Je kunt nergens in dit topic vinden dat Microsoft snel updates uitbrengt. Wel brengen ze veel uit, maar goed als het nodig is, dan moet het wel. Wie fouten maakt moet ze verbeteren.

Op dit item kan niet meer gereageerd worden.

Ergernis over security fixes Microsoft groeit

Lees meer

Reacties (81)

Sorteer op:

Weergave: