Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: News.com

C|Net News.com bericht over TrustBridge, nieuwe beveiligingssoftware van Microsoft die volgend jaar op de markt moet komen. Deze is gericht op grote bedrijven die kampen met het probleem dat ze veel te veel verschillende gebruikersnamen en wachtwoorden hebben. De TrustBridge technologie moet daar verandering in gaan brengen door personen te identificeren tussen verschillende bedrijven of applicaties in. Een monteur bij de garage zou bijvoorbeeld toegang kunnen krijgen tot een deel van het systeem van zijn leverancier, zonder daarvoor een apart wachtwoord te gebruiken. Om een gebruiker te identificeren kan de ingebouwde authenticatie van ieder operating systeem dat zich aan de open Kerberos-standaard houdt gebruikt worden, maar ook Passport zal worden ondersteund. De online dienst zal hiervoor worden uitgebreid met SOAP en Kerberos functionaliteit:

Security bug slot With TrustBridge--which will debut next year--Microsoft is attempting to solve a common problem faced by workers in big companies: too many user identifications and passwords, said Adam Sohn, a product manager at Microsoft.

The company is also attempting to upstage rival Sun Microsystems, which backs a competing authorization system being defined by the Liberty Alliance Project. The Alliance, launched last September, now has more than 40 members, including United Airlines, Sony, Fidelity Investments and AOL Time Warner.
Moderatie-faq Wijzig weergave

Reacties (22)

Het valt me wel op dat er van heel veel dingen standaarden zijn, maar Microsoft zoiets heeft van: "Maar dat kunnen wij beter!"
Zoals die Microsoft VM (Virtual Machine voor Java). Werkt slechter dan die van Sun zelf.
Bovendien als Sun dat zelf uitgevonden heeft, waarom zou je dan nieuwe maken als iemand anders het al gedaan heeft, behoorlijk dubbel werk!
Toch schijnen ze daar te denken: "Iemand anders heeft het ook al gemaakt en daar goed over nagedacht, dat kan niet goed zijn, laten wij eens 5 seconden nadenken en hetzelfde maken, dan staat er tenminste Microsoft op, dat vinden we zo'n mooie naam!" :S
Wij noemen dit op school (hogere informatica) het NIH-syndroom... Not Invented Here :)


Hebben maar al te veel programmeurs en ontwerpers last van: zoiets van hey, er is al een library voor met handige functies om die kaart aan te sturen, maar ik wil het zelf doen... ik ben betur.

(Uuuhhh... spreek ook een beetje uit eigen ervaring }:O)
Zoals hierboven al staat aangegeven is LDAP een heel goed voorbeeld van zo'n systeem. Er bestaan Open Source implementaties van, het is platform-onafhankelijk, er bestaan vele gratis tools voor het beheer van LDAP databases, het wordt bijvoorbeeld standaard ondersteund door bijvoorbeeld Netscape in haar producten, en zo kan ik nog wel even doorgaan. Kortom, een perfecte oplossing. Zonder nu te willen flaimen heeft het echter 1 nadeel. Het gaat precies in tegen de Microsoft strategie. Die ontwikkeld altijd zelf zijn standaarden. Dat is dus jammer, de gebruikersgemeenschap zou er behoorlijk veel nut van hebben als ze gewoon LDAP zouden implementeren.
LDAP (Lightweight Directory Access Protocol) is, zoals de naam al zegt, een protocol. Hetgeen jij bedoelt is een directory, waar dus de daadwerkelijke gegevens in staan.

Directories bestaan al redelijk lang (+/- 10 jaar denk ik), en er zijn vele implementaties van, zoals NDS (Novell Directory Services), Active Directory (Microsoft), en OpenLDAP (een open source directory die door LDAP gebruikt kan worden, beetje verwarrende naam). Een directory is in een aantal opzichten vergelijkbaar met een database management systeem. Zo kan je een gegevensstructuur aanmaken (zoals je in een database tabellen en relaties ertussen aanmaakt), maar deze is altijd in een boomstructuur.

Wat nieuw aan dit product is, is dat het een standaard vastlegd voor gegevens in de directory, dus een gegevensstructuur die vaststaat, en die bovendien niet alleen via LDAP toegankelijk is, maar ook met andere protocollen. Doordat er dus sprake is van een grote mate van standaardisering is het makkelijker om standaard software ermee te integreren, omdat je dan geen eigen interfaces hoeft te bouwen, omdat software vendors dat zelf al bouwen volgens de TrustBridge specificaties.

Je moet dit ook niet zien als iets technisch enorm vernieuwends, maar als een poging tot standaardisatie zodat interoperability groter wordt.
"De ingebouwde authenticatie van ieder operating system dat zich aan de open Kerberos-standaard houdt"

... tja :7
"cool" gezegd natuurlijk, maar laat Microsoft zich hier zelf ook eens aan houden.

Microsoft heeft het gehele Kerberos-gebeuren, nadat het bij het MIT bedacht is, ge´mplementeerd in het Windows 2000 platform, maar wel met ernstige afwijkingen van het originele MIT concept om het enigszins compatibel te krijgen met de Active Directory "rommel".
Om dan als Microsoft een uitspraak te doen over conformiteit aan de "Open Kerberos-standaard"is niet echt op zijn plek.

Aan de andere kant is het initiatief duidelijk aanwezig bij meerdere software-leveranciers om nu eindelijk iets te doen aan al die zgn. "vervelende wachtwoord vraagvenstertjes", maar zolang een Windows 9x client, die met een Active Directory server LDAP't niet gelockt kan worden (en zijn spullen opslaat in pwl bestandjes) en zolang bedrijven niet genoeg gekieteld worden om hun oude vertrouwde Windows 9x basis te verlaten, blijft het huilen met de pet op qua "security"...

"First things first, Microsoft?" :+
Zo een systeem is er toch ook al van bijv. Novell (ben de naam ff kwijt), wat voegt dit toe?
Kerberos, LDAP (ok, das eigenlijk al ActiveDirectory)... Allemaal al uitgevonden en uitontwikkeld. Microsoft pakt dat zoals gewoonlijk, maakt het onbruikbaar en implementeert het in haar software.
Tis niet alsof Microsoft ooit iets nieuws ontwikkelt.
LDAP is een protocol wat het pad beschijft om in bijvoorbeeld de NDS of Oracle of in de Active Directory een object te bereiken, heeft dus niet specifiek iets met de AD te maken.
maakt het onbruikbaar en implementeert het in haar software
Microsoft heeft Kerberos geimplementeerd vanaf Windows 2000 en, in tegenstelling tot wat velen denken, niet aangepast, het heeft alleen niet gebruikte features in Kerberos gebruikt voor hun eigen doeleinden. Tevens heeft MS nog wat gerommeld wanneer er UDP of TCP gebruikt wordt, maar that's it.
De Paperclip in Office was toch een hele goeie uitvinding :P
Novell heeft het
Unix heeft het. Via NIS(+) en/of LDAP
microsoft loopt weer eens achter de feiten aan

/edit
AntiChris was me voor :)
Enige probleem van NIS is dat het plain-text paswoorden over je netwerk stuurt (en dat is iets wat je niet wil) en van NIS+ dat niemand het ondersteund...
Ja, dat klopt dat het plain tekst is. En dat bijna niemand en ondersteund bij halve unix achte systemen :(

Maar Ldap met kerberos wordt wel ondersteund door de meeste systemen inc. OSX die trouws ook NIS+ ook ondersteund
TrustBridge is echt een marketingnaam, in de hoop de mensen deze software gaat vertrouwen.
Alles centraal opgeslagen en met een backdoor voor de FBI natuurlijk.
zonder daarvoor een apart wachtwoord te gebruiken
Juistem, en dan wordt het gehackt op 1 of andere manier, en dan kun je zelf ineens nergens meer bij. Nee dank je, ik heb liever een systeem met verschillende wachtwoorden en dergelijke i.p.v. 1 systeem.
En microsoft is toch al een ster op 't gebied van beveiligingen... :+
Fijne reactie... Wat wil je hiermee zeggen?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True