Verder is de Crowdstrike driver ook gewoon goedgekeurd via WHQL waardoor deze ook door de kwaliteitscontrole van Microsoft is geraakt. Dit in tegenstelling tot bijvoorbeeld Linux systemen waar wel iedereen zonder certificering kernel modules kan maken en inladen.
Geef je in deze zin niet mijn punt al aan? MS heeft geen waterdichte test blijkbaar, en Crowdstrike ook niet.
In tegenstelling tot Linux, zitten de meeste drivers/modules in de kernel, niet daarbovenop. Voordeel is dat je daarmee echt direct met upstream praat, en iemand iets van een source zou zijn. Het zou dan mogelijk wel zijn opgevallen, de filesize was bijvoorbeeld al een goede indicatie.
Overigens laat Linux wel blobs toe. Persoonlijk haat ik die, al kun je er niet omheen (ik moet toch op internet kunnen). Gelukkig heeft Linux in veel gevallen, een simpel command om een kernel-module te blacklisten. Bij Windows mag je van geluk spreken als je safe-mode in komt.
Ik heb (gelukkig) geen ervaring met deze module. Maar denk persoonlijk dat Linus bijvoorbeeld niet echt staat te springen om dit soort oplossingen?
En hoe heeft MS zijn software niet op orde? En wie heeft het dan wel op orde? Want als ik kijk naar CVEs voor macOS of Linux dan komen er daar ook regelmatig leuke dingen voorbij hoor. Denk je nu echt dat die andere systemen onkwetsbaar zijn en in bedrijven zonder endpoint protection mogen draaien?
MS draait op legacy, heel veel legacy. Ja, er is heel veel uit, maar nog altijd niet genoeg. Veel CVEs gaan dan ook over oudere libs, of zelfs nieuwere, waarbij je via een omweg nog op een BitLocker-volume komt.
Zijn andere OS'en onkwetsbaar? Nee, dat geloof ik niet. Zijn ze wel beter ontwikkeld? Ja, dat geloof ik wel.
De Unix standaard heeft een andere filosofie dan de MS standaard. Waarbij Unix echt geeft om scheiden met users/groepen, is dat MS pas veel later de standaard geworden. Iets als UAC, had Linux/MacOS al jaren.
Daarnaast is er in mijn ogen nog een goede reden; Linux-distro hebben package-managers. Die zijn verre van waterdicht (vraag Canonical), maar zijn beter dan niets. Op MacOS hoop ik stiekem dat Apple ooit
brew gaat meeleveren als standaard, maar er staat gelukkig al vrij veel in de AppStore, en zoals gezegd heeft Apple ook voor apps (+ erbuiten) een heel permissie systeem (again niet waterdicht, maar toch).
Waarom zo nodig de schuld bij Microsoft leggen? Waarom zo kwaad op dat bedrijf? Waarom gewoon foute informatie verspreiden?
Is het fake of een mening die je minder aanstaat? Ik heb niet veel met MS (buiten VSCode - al is het niet perfect), het is in mijn ogen een typisch Amerikaans bedrijf. Heel veel marketing, veel markshare, en eigenlijk een heel mager product hebben.
Ik heb nu eenmaal meer met Red Hat (Apple vind ik overpriced) of iets kleins als system76, dan een bedrijf als MS of Intel. Misschien omdat ik altijd voor de underdog ben, of misschien te kritisch ben op bedrijven die hun eigen stuff nooit op orde hebben?
[Reactie gewijzigd door HollowGamer op 31 augustus 2024 11:05]