Andere MS-software ook kwetsbaar voor wormaanvallen

De worm met de naam W32/SQLSlammer.worm wist zich zaterdag in sneltreinvaart over het internet te verspreiden vanwege een lek in de "Microsoft SQL Server 2000 Desktop Engine". Nu zou je denken dat dit stukje software alleen door SQL Server 2000 wordt gebruikt, maar niks is minder waar. Reuters heeft namelijk vernomen van Microsoft Chief Security Strategist Scott Charney dat ook andere softwarepakketten van Microsoft van de SQL Server 2000 Desktop Engine gebruik maken.

Zo kun je de SQL Server 2000 Desktop Engine terugvinden in Visual Studio .NET en Office XP Developer Edition, die gebruik kunnen worden om zelf software te ontwerpen. Ook andere programma's om zelf software te schrijven maken van de database motor gebruik. Het is dan ook erg belangrijk dat gebruikers van dit soort software ook de patches van Microsoft installeren. Scott Charney ergert zich er dan ook aan dat veel gebruikers de patches niet hebben geïnstalleerd en pleit voor meer samenwerking met gebruikers:

Since MSDE is deployed not only in SQL software but in other programs used for software development, such as Visual Studio .NET and Office XP Developer Edition, it could spread beyond the database servers, Charney said.

"The unfortunate thing about this is when you know that this was a problem and they (customers) hadn't updated," Charney said, "That's a bit frustrating."

Charney was hired by Microsoft nearly a year ago, just when Chairman and co-founder Bill Gates issued a mandate that the company focus on "Trustworthy Computing," a campaign aimed at making its software more protected, secure and reliable.

Charney said Saturday's attack "showed how relevant that policy was."

"To respond to those threats, we need cooperation," Charney said.

Patches, or fixes, for programs using MSDN as well as for SQL are available on Microsoft's TechNet support page (http:/www.microsoft.com/technet), the company said.

IT-banen

Reacties (79)

Apache 27 januari 2003 21:38

Ik weet niet of iemand recent een win 98SE/2K heeft geinstalleerd en hem volledig up2date gebracht heeft met windowsupdate?

Je hebt minstens 4 reboot nodig voor alle patches, patches voor de patches, patches daarvoor en software die afzonderlijk geinstalleerd moet worden erop staat.

Er komen echt vaak patches uit, terwijl een patch, zoals de naam zegt een pleister zou moeten zijn, als je windows zo zou voorstellen zou het al bijna een mummy zijn.

Ik ken het belang van patchen, maar met de vloed aan patches van MS hou ik het ook niet altijd bij, het is ook niet dat patchen snel gedaan is of dat je ondertussen lekker verder kan werken.

Wanneer je nu een patch wil installeren moet je naar windowsupdate surfen, ok daar val je niet over, dan mag je manueel nog overlopen wat je juist wil, of je hebt weer alle nieuwe ms bloatware die je niet wil (msn, media player 9, de laatste nieuwe IE terwijl je het misschien helemaal niet gebruikt), daarna kan je rebooten, nog even setup finish, als het een beetje tegenvalt nog eens rebooten en dan ben je klaar.

Nu kan je me een muggezifter noemen maar dingen waar ms echt voor mag gaan zorgen is dat je niet voor elke mini patch moet rebooten, dat er een eenvoudige functionaliteit komt om up te graden waar door vooraf ingestelde preferences zoals ENKEL security, en zich daar ook aan houden, of ook driver & andere software.

Linux heeft dit erg goed voor elkaar, bij debian zijn het 2 commando's, bij gentoo 1, redhat heeft up2date (overzichtelijk en gemakkelijk updates installeren voor enkel software die je geinstalleerd hebt, het moet geen packagemanager zijn!)

Samengevat: moest ms wat minder patches uitbrengen zouden mensen het misschien sneller installeren, nu is het: weer een patch, bah, hij draait nog laat maar gaan.
En dat patches nog altijd de symptomen zijn van buggy software.

[edit]
Om nog maar te zwijgen van het feit dat windowsupdate.com enkel te bezoeken is met IE en niet met mozilla of andere browsers, nog zo'n punt wat patches installeren niet meteen makkelijker maakt!

Verwijderd @Apache • 27 januari 2003 22:08

wat je zegt.

overigens, het aantal patches maakt mij niet zo uit.. en gelukkig de omvang ook niet, maar dat wordt echt anders als je een modemgebruiker bent. en bij de locale pc-shop ligt geen 'patches t/m januari 2003' voor een rijkseurodaalder.

Het probleem zit hem in het rebooten. Mijn laatste w2k installatie (alweer 1/2 jaar geleden) was minstens 6 reboots verder voordat ik m'n eigen software kon installeren. schunnig gewoon.

Oorzaak van dit alles is het filesystem. en hoewel NTFS duidelijk potentie heeft, heeft windows bepaalde nukkigheden waar linux geen last van heeft.
Zo mag je:
* geen file deleten die in gebruik is, zelfs niet als read-only
* geen bestand verplaatsen wat in gebruik is.
* een bestand alleen onder bepaalde condities renamen indien het geopend is (denk aan: dll's e.d.)
* geen symbolic links maken
allemaal dingen wat met linux wel kan.

dus de filestrcutuur van windows maakt het moeilijker te upgraden. bij linux installeer je de nieuwe rpm, trekt de oude daemon uit de lucht en start de nieuwe, and that's it.
bij windows komen er truukjes aan te pas zoals post-boot installatie en configuratie akties, voordat het systeem de kans krijgt betreffende apps te laden.
de erfenis van dos-windows9x-nt compatibaliteit heeft hiervoor gezorgd.
volgens mij kan microsoft makkelijk met deze traditie breken, maar om de een of andere reden willen ze dat niet. je moet en zal je pc blijven rebooten.

Verwijderd @Apache • 27 januari 2003 22:11

Bull!
Microsoft heeft het tooltje hfnetchk die netjes via commandline laat zien wat jij of de machines in je domein of subnet mist aan patches.
Downloaden die handel, batchfile schrijven in combinatie met qchain en je rost er in no-time een hele zooi patches over een machine.
En nee, ik heb nooit Win98 geinstalleerd of gepatched. Ik draai volwassen OSsen ( NT 4.0/W2K/XP/.NET ) en die kan je prima onderhouden. Win98 is uit een tijd dat DOS iets heel anders betekende.
Veel patches? Get real! Microsoft heeft ook veel software. MS is bij 70 blijven steken in een heel jaar. Is dat bij Linux soms minder?
Hoge bomen vangen veel wind.

Verwijderd @Verwijderd • 27 januari 2003 22:21

klinkt handig.

maaruh.. waarom weet ik er niks van? voor die 499 guldentjes die ik voor m'n niet-oem w2k pro heb betaald (koopje)) krijg ik absoluut niet de tech support die je zou verwachten.
om over het gebrek aan tooltjes maar te zwijgen.
"ik wil een tooltje dat vanzelf de patches download en ff installeert als ik afsluit".. microsoft ziet je aankomen, nee, niet klikken, wizards, onzinnige vragen en verstopt een essentieel configuratie item? ben je mal, het zou eens vanzelf gaan. dan hebben die gebruikertjes niks meer te doen

Apache @Verwijderd • 27 januari 2003 22:42

niegoesnik: ik zou het zeker niet helemaal op hun FS schuiven, waarschijnlijk zijn er nog wel meer dingen die aangepast moeten worden, XP heeft bvb versioning van DLL's als ik me niet vergis, en daar moet je nog steeds evenveel rebooten.

jurrieyup2: een voor mij onbekend tooltje, blijkbaar staat het ook niet standaard op een win 2k adv server install

C:\>hfnetchk
'hfnetchk' is not recognized as an internal or external command,
operable program or batch file.

Daar heb ik commentaar op, op de onvolledigheid, en de koppigheid van MS om dingen onnodig moeilijk te maken. Userfriendly, mja, misschien sommige apps als outlook express of het gigantische startmenu van XP dat sommige misschien handig vinden maar patchen als je mozilla gebruikt of je eerst geen 20 minuten naar een tool zoekt, waar moet je trouwens beginnen als je niet van hfnetchk afweet?

MS is er steeds trots op dat Windows meer is dan een operating systeem, hun excuus voor IE, mediaplayer, videoediting software, mail clients, ... , dan mag een mooie update tool daar ook bij inbegrepen worden die wat minder opdringeriger is dan auto update bvb.

Ik draai ook volwassen os'en, k'ben volop omringd door debian/gentoo bakken (2.2 & 2.4), een win 2K bak en een toekomstige freebsd bak. Win 98 is nieuwer dan NT4 en word nog steeds enorm veel gebruikt, Ik merk slechts de laatste tijd dat men echt massaal begint over te gaan op 2K & XP (laat staan .NET wat nog steeds BETA is)

En de patchfrequentie bij debian ligt heel wat lager, pas zijn de kde packages gefixed maar meestal heb je nog geen 3x per maand updates (stable wel te verstaan, en dat je niet alles hebt geinstalleerd), maar be my guest en volg het zelf, updates worden altijd op hun eerste pagina gepost: www.debian.org

En zoals niegoesnik al vermelde is het als modemgebruiker nog klotiger om alle patches bij te houden.

[edit]
http://www.debian.org/security/2002/
Daar vind je ALLE security updates van 2002, een vrij indrukwekkende lijst, MAAR je mag niet vergeten dat het daar om meer dan enkel het os en wat bijhorende software gaat, debian telt nu 8710 pakketten.

burne @Verwijderd • 27 januari 2003 22:44

Bull!

Een van die 70 patches van vorig jaar is een 'cluster' die 15 gaten in IE verhelpt. En je gelijk aan 4 nieuwe helpt.

(Hint: clusters zijn bedacht om de schijn op te houden dat het wel meevalt. En woensdag patchdag ditto. Met 6 of 8 fixes in een mailtje lijkt het allemaal minder erg. En zo te zien werken dat soort truukjes bij jou in ieder geval goed.)

_JGC_ @Apache • 28 januari 2003 11:02

Wees blij dat er patches zijn...moest er niet aan denken dat MS die bugs er gewoon in laat zitten en geen patches uitgeeft "omdat de mensen een hekel hebben aan patches"

Kijk eens naar je eigen naam, A Patchy Server... Weet je waarom ze nu bij 1.3.27 zijn? Niet omdat er vanaf 1.3.9 elke versie nieuwe functionaliteit bijkwam... Over de 2.0 versie nog maar niet te spreken...

* 786562 Jan

Franklin82 @Apache • 28 januari 2003 11:38

Patches van MS bieden niet bepaald altijd een goede oplossing.
Hebbie als eens vaak IE ge-update?
Soms breekt zo'n patch of update de boel eerder fa dan dat het helpt, en een roll-back zit er mooi niet bij. Als je dus eenmaal een patch die niet lekker blijkt te werken weer weg wilt doen ben je mooi de sigaar.

The Source 27 januari 2003 21:04

Scott Charney ergert zich er dan ook aan dat veel gebruikers de patches niet hebben geïnstalleerd en pleit voor meer samenwerking met gebruikers:

Tja, het woord zegt het al "gebruikers" en daarom heet het niet "beheerders". Je moet dit soort taken niet overlaten aan gebruikers, die hebben daar geen zin of tijd voor. Dus mijn advies aan MS, zorg dat dit soort producten een soort auto update krijgen, zoals in Windows XP. Dan is je software altijd up to date. Daarnaast zou sercurity by default ook wel makkelijk zijn.

blender @The Source • 28 januari 2003 09:58

Een auto-update functie is helemaal niet zo geweldig als het lijkt. Het kan zelfs zo zijn dat een productie-systeem onderuit getrokken wordt door een update omdat de combinatie niet getest is. Updaten blijft wat mij betreft dus een functie voor de beheerder. Die bepaalt na uitgebreid testen of een update/patch whatever op een productiesysteem geinstalleerd mag worden.

Bobco @The Source • 28 januari 2003 10:32

Wat erg interessant is om te lezen is dit artikel op CNet. Hieruit blijkt dat ook Microsft zelf grote problemen heeft gehad als gevolg van een SQLSlammer infectie.

Matthijs Hoekstra @voodooless • 27 januari 2003 21:24

Patch was al beschikbaar sinds juli vorig jaar. Das best wel lang al!

rootlinux @voodooless • 27 januari 2003 22:22

Ik denk dat Microsoft de hand in eigen boezem moet steken en bekennen dat het nooit belangerijk is geweest dat software secure is.

Security is of je nummer 1 priority op een software paket en ga je dus tijdens het ontwerpen en schrijven al kijken hoe het zo veilig mogelijk geschreven kan worden en test je hier ook serieus op.

Of je kiest er voor dat usability & nieuwe features belangerijekers is en veiligheid dus op de tweede plaats komt.

Ik wil hiermee niet zeggen dat bij de eerste methode geen security leaks mogelijk zijn maar de kans er op is wel een stuk minder.

Ik geloof niet dat security hoog op de calender heeft gestaan bij microsoft. de maand om alle uistaande bugs te fixen zegt mij in deze al heel wat. Ik hoop dan ook dat ze bij volgende ontwikkel cycly meer gaan kijken naar de security & het voorkomen van securty problemen dan nieuwe features.

Ook zou het Microsoft sieren als ze open en eerlijk met de security problemen omgaan zodat mensen deze snel kunnen dichten. Het recente probleem bewijst maar weer eens dat ze daar nog veel kunnen verbeteren.

Verwijderd @rootlinux • 28 januari 2003 08:43

Ik denk dat Microsoft de hand in eigen boezem moet steken en bekennen dat het nooit belangerijk is geweest dat software secure is.

Ik denk dat JIJ de hand in eigen boezem moet steken en bekennen dat je eigenlijk niet weet waar je het over hebt. Lees dit eens:
http://www.theregister.co.uk/content/55/29006.html

GA!S 27 januari 2003 21:16

"The unfortunate thing about this is when you know that this was a problem and they (customers) hadn't updated," Charney said, "That's a bit frustrating."

Voor de ontwikkelaar van de bug lijkt me deze uitspraak net ff te kort door de bocht. Natuurlijk moet je je systeem in de gaten houden, maar in eerste instantie blijft de ontwikkelaar natuurlijk verantwoordelijk voor het verspreiden van de bug. Patches zijn slechts oplossingen achteraf. En natuurlijk bestaat er niet zoiets als "bug vrije software", maar dan moet je ook niet met dat soort uitspraken komen. Een beetje in het rond wijzen heeft niemand iets aan

Weet je wat pas "frustrating" is, het feit zo ongeveer iedereen (in)direct last heeft gehad van deze bug. Ook de goed onderhouden en non-ms servers...

twiFight @GA!S • 27 januari 2003 21:30

maar in eerste instantie blijft de ontwikkelaar natuurlijk verantwoordelijk voor het verspreiden van de bug

Juist. En wanneer daarna er een patch is en mensen die dan nog niet installeren, dat noemt hij 'frustrating'.

Een beetje in het rond wijzen heeft niemand iets aan

Ach man, lul toch niet zo. Er staat toch:

en pleit voor meer samenwerking met gebruikers

Verwijderd 27 januari 2003 21:29

Een aantal systeembeheerders is niet zo happig op al die autoupdate functies. In het verleden ging er nogal eens wat mis

Je geeft ook als het ware het beheer van je spullen uit handen.

Bobco @Verwijderd • 28 januari 2003 09:15

Het 'probleem' wordt onder andere veroorzaakt door veel mensen die allerlei software draaien op machines met een breedband-connectie naar Internet die nauwelijks weten wat ze aan het doen zijn. Is helemaal niet erg, behalve als er dit soort fouten blijken te zitten in de programmatuur die ze gebruiken. Vaak is het voor dit type gebruikers al lastig om te zien dat ze een probleem hebben, laat staan dat ze het snel oplossen.

Nu zal dat met de hier genoemde software wel meevallen omdat dit niet bepaald spullen zijn die de typische huis-tuin-en-keuken-gebruiker met een ADSL verbinding zal draaien.

Maar goed, MS heeft ondertussen het probleem dat hun software door veel mensen wordt gebruikt en dat zijn vaak mensen die niet genoeg weten van de onderliggende technieken en protocollen om de zaak goed onder controle te houden. Is al weer niet erg, als MS maar een tool meelevert dat dit voor dat type gebruikers regelt.

En nu komt het: MS biedt het een en ander aan via AutoUpdate en patches, maar dat zijn niet alleen maar security fixes. De verandering in de EULA bij WMP was daar laatst een goed voorbeeld van. Door het pach/update proces op die manier te gebruiken schrikt MS zelf gebruikers af om die functies te gebruiken, hoe handig ze ook zijn. Daarom mag MS zelf de hand in eigen boezem steken als ze het 'frustrating' vinden dat gebruikers geen patches installeren.

Hodgesaargh 27 januari 2003 22:34

Wat ik eigenlijk niet snap, is waarom MS niet gewoon een worm ontwikkeld die het lek achter zich dicht en zichzelf doorstuurt. Het is niet netjes, aangezien je zo in de code van je gebruikers gaat zitten rommelen en als er iets mis is ben je ook echt de lul, maar het zou kunnen werken (in die code hebben ze al lang zitten rommelen, want het is HUN code (90% van de tijd dan

)).

En ipv dat de bandbreedte die verpest wordt zoals bij normale worms zou het met dit soort worms alleen maar minder worden toch?

Tader @Hodgesaargh • 28 januari 2003 01:05

Ik denk alleen dat je een ding vergeet... Worms die infecteren blijven zich lekker verspreiden. Wanneer je gaat dichten gaat dus die verspreiding minder snel (of juist steeds trager) en bereik je niet iedereen? Of je moet 'm nog een dag lekker laten flooden, maar wat is dan erger kwaal of de remedie?

Dr. Boktor 27 januari 2003 21:06

Misschien is het voor Microsoft een idee om een soort RedHat-achtige up2date service te bieden. Je systeem wordt dan gescand op geïnstalleerde componenten en wanneer er dan een update beschikbaar is, kan er een berichtje gestuurd worden met informatie over de desbetreffende update. Uiteraard dient dit dan een feature te zijn die heel makkelijk uit te zetten is, maar tijdens de installatie van Windows standaard aan staat.
Het zou een hoop ellende kunnen besparen.

burne @Dr. Boktor • 27 januari 2003 21:09

Misschien is het voor Microsoft een idee om een soort RedHat-achtige up2date service te bieden.

Die dienst bieden ze al jaren. Het feit dat jij er niet van weet illustreert mooi hoeveel interesse Microsoft heeft in het maken van kosten voor after-sales support.

Volstrekt geen.

PolarBear @burne • 27 januari 2003 21:22

Inderdaad !
De aftersale bij Micrsoft zuigt. Ik bedoel ze hebben een
- Knowledge Base
- Technet
- Security Bullitens
- Microsoft Baseline Security Analyzer
- Windows Update
- Office Update

Goh wat slecht

Hodgesaargh @PolarBear • 27 januari 2003 21:38

Maar als je als home user een prob hebt schoppen ze je bij MS rustig naar je reseller.

Wat nou aftersale

_JGC_ @PolarBear • 27 januari 2003 23:37

Ik draai elke dag een "apt-get update; apt-get upgrade -duy" en laat dat statusding naar me mailen door Cron. Als er iets bijzit, update ik dat als het me aanstaat. Veel dingen kunnen automatisch, maar bijv de tomcat4 server op school niet, die gaat op de een of andere manier altijd dood na een upgrade.

Dit systeem met apt-get kan je ook heel simpel doen met MS tools: HFNetChk. Ding downloadt een cabfile met daarin info over de laatste security updates, vervolgens kijkt ie je systeem door of je alle patches wel geinstalleerd hebt voor al je MS software. Laat de output van dat ding elke dag naar je mailen en je kunt precies hetzelfde.

burne @PolarBear • 27 januari 2003 21:41

Als je je net geinstalleerde redhat-doosje online zet krijg je een mooi rood bolletje met uitroepteken wat driftig knippert. (http://galaxies.jp/Screenshot6.gif rechtsonderin, naast de tijd) Als je er op klikt ben je nog een paar muisklikken van je eerste updates verwijderd. Het kan je niet ontgaan. Je wordt gedwongen. Waarom kan Microsoft dat niet?

(Omdat het geen geld voor ze oplevert. Alles wat die 75% pure winst per pakket in gevaar brengt doen ze niet.)

Marlibica @PolarBear • 27 januari 2003 22:01

Dat lijkt me niet meer dan normaal. Als jouw auto stuk is ga je ook naar de dealer. Het lukt de fabrikant echt niet om alle problemen van de gebruiker op te lossen. Daar zijn de dealers (resellers) voor.

tiguan @PolarBear • 27 januari 2003 22:32

Hoe moeilijk kan het zijn voor Microsoft om te zien dat je SQL Server of Exchange draait en daarvoor dan gelijk de patches aan te bieden via windows update.

Die Security tool van ze zuigt big time en die kan het ook zien. Maar dan moet je wel zelf de patch downloaden na veel klikken op links e.d.

ToAoM @PolarBear • 27 januari 2003 22:44

Als je je net geinstalleerde redhat-doosje online zet krijg je een mooi rood bolletje met uitroepteken wat driftig knippert. (http://galaxies.jp/Screenshot6.gif rechtsonderin, naast de tijd) Als je er op klikt ben je nog een paar muisklikken van je eerste updates verwijderd. Het kan je niet ontgaan. Je wordt gedwongen. Waarom kan Microsoft dat niet?

Ik denk aan automatic Updates? Microsoft kan, en doet dat ook.

Matthijs Hoekstra @PolarBear • 27 januari 2003 23:29

Dat is ook niet moeilijk alleen wil niet iemand zomaar een patch installeren, de meeste bedrijven testen eerst wat de invloed van een patch is op hun bedrijfs software. Als er problemen optreden wordt MS ingeschakeld om een patch te maken die voor hun wel goed werkt. Zomaar een patch installeren en garanderen dat overal ter wereld met ALLE software geschreven door derden nog werkt is onmogelijk.

Je zou als gezonde systeem beheerder niet zomaar blind patches en service packs moeten installeren. Maar ja, ze hebben een half jaar de tijd gehad om te testen en dat is dus op een hoop plaatsen niet gebeurd

Verwijderd @PolarBear • 28 januari 2003 01:17

Maar als je als home user een prob hebt schoppen ze je bij MS rustig naar je reseller.

Wat nou aftersale

Als homeuser kan je nog steeds gebruik maken van:
-Knowledge Base (gratis)
-Technet (betaald)
-Security Bulletins (gratis)
-Microsoft Baseline Security Analyser (gratis)
-Windows Update (gratis)
-Office Update (gratis)

en 90 dagen support.

Alleen als je een OEM versie hebt moet je voor support naar de leverancier van de computer.

Verwijderd @PolarBear • 28 januari 2003 08:57

Moet je eens horen hoe hard er dan weer geroepen wordt. Ik moet de keuze hebben en dit en dat.. Zie ook dat stuk over palladium pas geleden. Iedereen maar zaniken dat ze moeten kunnen kiezen. Nu weer met die updates, ze zitten er in maar Windows vraagt netjes of je wel auto update wilt... Overigens is het een instelling je kunt het ook volauto laten doen.. Dus hou nou eens op

BTB @PolarBear • 28 januari 2003 09:10

Reactie op Marlibia:

Bullshit! Computer dealers houden zich absoluut niet bezig met software. Software updates via de retail keten is veel te omslachtig, het moet gewoon rechtstreeks van de fabrikant naar de eindgebruiker. Of zelfs die omzeilen, maar brengt wat andere issues met zich mee.

berzelius @PolarBear • 28 januari 2003 11:37

Wel eens van een kastje en een muur gehoord. Probeer dan als eindgebruiker maar eens aan te kloppen bij Computerland, Vobis, Dynabyte en co en je weet weer waar je naartoe moet lopen. Die zien je al aankomen met je vragen. Als ze je al niet vierkant uitlachen zullen ze je hooguit vertellen dat je met F***ing vragen bij MS moet zijn.

Verwijderd @PolarBear • 29 januari 2003 09:31

Als je Windows installeerd, krijg je helemaal bovenin de root van je start menu een tekstje/link met als text: Windows Update. Kan je ook niet ontgaan.

Ik weet wel waarom een hoop mensen de update niet installeren. Daar zijn verschillende redenen voor:

- veel bedirjven hebben een sort contract voor het onderhoud van hun servers. Die zijn voor kennis en ervaring dus afhankelijk van externen. Vaak zit in een derghelijk contratc geen preventiebepaling voor dit soort gevallen. Meestal is er een periodiek onderhoud (1x per jaar bijvoorbeeld). Dit is een risico, maar ja, de klant weet niet beter....

- onkunde: veel beheerder zijn eigenlijk van beroep iets anders, maar zijn tot beheerder gebombardeerd omdat ze thuis een zoontje hebben die veel van computers weet. Aangezien ze het er vaak 'bij' doen, geeft de manager niet genoeg tijd aan de beheerder om zich in ICT te verdiepen. De beheerder heeft dus ook geen tijd om zich te verdiepen in de materie.

- Veel beheerders onderkennen het gevaar van Internet/mail/worms/etc. niet. Hoe vaak ik niet hoor: we hebben toch een firewall? Of: wij zijn niet zo'n groot bedrijf, we lopen niet zo'n risico.

- Laksheid. Geen verder uitleg nodig, lijkt me

- Angst: als ik ook maar iets verander, werkt de rest niet meer. Helaas klopt deze redenering maar al te vaak.

Dus het lijkt me niet terecht om de beheerder s maar de schuld te geven.

UIteindelijk zijn het de makers van de worms e.d. die de schuldigen zijn.

HellPunk @PolarBear • 28 januari 2003 13:07

Als je Windows XP installeert word je ook om de haverklap om de oren geslagen met meldingen over Windows Update. Als je die negeert moet je niet komen klagen dat je PC'tje niet meer werkt, gewone gebruiker of niet...

Verwijderd 27 januari 2003 21:06

Was het al eerder bekend dan, dat andere softwarepakketten ook kwetsbaar waren

Hoe zou het dan komen dat veel gebruikers niet geupdate hebben

Verwijderd @Verwijderd • 27 januari 2003 22:07

Nou heel eenvoudig:

Het komt niet bij windows update te voorschijn maar moet als aparte patch gedownload worden.

Verder is het een patch voor sql server en wie denkt er dan aan om deze toe te passen als je geen SQL server hebt draaien.

Dit bewijst maar weer eens hoe het fout kan gaan als je allerlei spullen maar overal in gaat zitten integreren.

En dan de gebruikers er de schuld van geven als het fout gaat nou fijn hoor.

durkino @Verwijderd • 28 januari 2003 10:18

Het zijn niet de gebruikers die om de update moeten denken, maar de beheerders. Een beetje beheerder zou op de hoogte moeten blijven van updates. Vaak denk je bij antivirus security alleen aan virusscanners en de updates van patches. Het blijkt nu maar dat je al je software up to date moet houden om veiligheidslekken te blijven bestrijden.

markvt 27 januari 2003 21:05

Opzich niet slecht zo'n virus uitbraak maakt alle systeembeheerders weer attent op het op tijd patchen van hun servers.

Leuke bijkomstigheid is dat alle SQL servers nu gepatched zullen gaan worden minder shit voor de fxp-kiddies. > Mocht je dit slecht vinden, ga toch gewoon naar de winkel en koop je software.

rootlinux @markvt • 27 januari 2003 22:27

Ik denk dat de meeste systeem beheerders nog geen steek wijzer zijn dan 1 jaar geleden toen code red uitkwam. Toen code red daar was hadden we er bij ons bedrijf last van. Een maand geleden werden er nog steeds servers zonder de security patches geinstaleerd die tegen onderandere code red bescherming baden. Gevolg weer een code red uitbraak.

Ik denk dat de enige manier om dit goed optelossen is autoupdaten van de software via een tool die alles vanzelf aanpast zonder reboot. Dit alles uitenraard zonder dat er wijzegingen zijn aan de standaard functionaliteit of via servicepacks die je via software subscription in de bus krijgt en je er dus aan herinneren dat er weer nodig geupdate moet worden.

Verwijderd @rootlinux • 28 januari 2003 11:20

Het probleem voor die auto update is wel dat sommige updates de functionaliteit van andere prgrammas weer aantast. Bv je installeert de laatste update voor sql en de notes server doet het niet meer.
Daarom zou ik niet gaan voor een auto-update, al zeker niet omdat je dan nog grotere knoeiers als beheerders zult krijgen, want waarom die mannen een deftige opleiding geven als ze toch maar op ok moeten klikken voor de update. Zonder te weten waar ze mee bezig zijn.

Verwijderd @rootlinux • 28 januari 2003 08:52

De oplossing is het ontslaan van die mensen en het aannemen van echte systeembeheerders die weten waar ze mee bezig zijn.

Er is aan alle kanten het beeld ontstaan dat iedereen wel "een systeempje kan beheren" en het wordt nu duidelijk dat dat niet zo is.

coensel @markvt • 27 januari 2003 21:07

Helaas hadden wij zaterdag een nieuwe sql site te launchen, was toch wel goed K** toen ik Zondag ook nog eens naar mijn werk moest omdat de sql server plat lag wegens een bijdehand systeembeheerdertje (hadden de patch afgelopen donderdag al inhuis) 'If it ain't broke, don't fix it!"

*zucht*

alt-92 @coensel • 27 januari 2003 23:26

Ik snap bij god niet waarom dit als grappig wordt gezien:

(hadden de patch afgelopen donderdag al inhuis)

Donderdag al... wauw.. ben je nog een half jaar te laat.

Maarten @klet.st @markvt • 27 januari 2003 21:35

Ik vind zo'n worm wat overkill om aan te tonen dat er teveel startknopbeheerders zijn die geen idee hebben van hun software c.q. de beveiliging ervan..

..maar ok. Als er nu een paar van die 'Ik ben geen beheerder, ik ben een Administrator' figuren zich eens gaan verdiepen en beveiliging dan hebben we er toch wat aan gehad.

dimi 28 januari 2003 08:11

Charnney ergert zich dat wij - de zakelijke markt - niet meer resources (geld) in willen zetten om de rommel achter hun kont op te ruimen. Zeker het MKB kun je dit niet kwalijk nemen. Autoupdate? Ehm nee, je wil wel zelf de mogelijkheid houden de veiligheid van een update te testen. Stel dat bijvoorbeeld de autoupdate site gekraakt wordt. Ze draaien de boel mooi om. Testen testen testen!

Auteur

Ralph Smeets @dimi • 28 januari 2003 08:36

Ik snap je reactie niet helemaal?

Wat wil je dan? Dat Microsoft bij je langst komt om die patches te installeren en uit te testen? O nee, je wilt het zelf kunnen doen? Nou, dat kan, je kunt ze zelfstandig binnenhalen en installeren.Ik snap dus echt niet wat hier de omgedraaide wereld aan is.

Als je ooit zelf hebt geprogrameerd, dan weet je dat het onmogelijk is om software te schrijven die 100% foutloos is. Daar komt bij dat die software op een CPU draait waar fouten in zitten (of dacht je dat je een CPU ter grootte van een Pentium 4 of Athlon voor 100% kan uittesten), die weer gekoppeld is aan een hoop andere onderdelen waar op hun beurt ook weer fouten in zitten.

Dus laten we gewoon eerlijk blijven, Microsoft doet uiteindelijk zijn best en geeft de gebruiker de mogelijkheid om de software die ze gebruiken te patchen als er een fout gevonden wordt. Hetzelfde zie je trouwens ook bij Linux, Solaris, AIX, HP-UX of dacht je dat het bij andere er niet zo aan toe gaat?

dimi @Ralph Smeets • 28 januari 2003 12:46

Dat ben ik met je eens, maar ik neem mijn klanten als programmeur ook niet kwalijk dat ze geen tijd hebben om mijn updates te installeren als ik die bied omdat ik een programmeerfout heb gemaakt.Het hoort bij het vak. Maar het is wel mijn vak en niet die van de klant.

Het is technisch prima te doen maar.... je moet maar net zo'n techneut in huis hebben, dat bedoel ik met het MKB, die kan dat niet betalen. Voor ons is de autoupdate feature aanzetten een peuleschil, voor iemand die met zijn vak niet bezig is met computers maar ze wel nodig heeft (een winkeltje bijvoorbeeld) is het een heel gedoe, of beter, onmogelijk.

En als het wel lukt met de autoupdate, er zijn wel eens patches die mis lopen, waardoor je computer niet meer werkt. Zie andere reacties. Dan ben je als MKBer nog verder van huis. Daarom is de autoupdate functie wel mooi, maar niet altijd het best. Een paar dagen zonder werkend systeem (bestaand uit 1 computertje) kan voor een flinke financiele strop betekenen.

Ik wijs dus niet met het beschuldigende vingertje naar MS, versiebeheer is een lastig probleem, maar ze moeten de boel niet omdraaien.

Verwijderd 28 januari 2003 09:02

zo zie je maar weer aan alle reakties.

De meeste "beheerders" hebben nog nooit van HFNETCHK gehoord.
En de term "QCHAIN" zegt ze natuurlijk al helemaal niks.
Misschien wordt het tijd dat beheerders zich een keer serieus verdiepen in "beheren" voor ze meteen mikkisoft lopen af te kraken.

Maarja, zo heb je ook altijd de "microsoft specialisten" die linux afkraken en vise versa.

Verwijderd @Verwijderd • 28 januari 2003 17:39

Leg jij dan 'es uit wat dat zijn

Verwijderd @Verwijderd • 28 januari 2003 12:32

Waarom levert MS dan een systeem wat out of the box niet te beheren is. Je hebt resource kits en 3rd party tools nodig voor de meest standaard dingen. Maar je bent ondertussen wel al honderden MB's kwijt aan that sorry excuse voor wat ze operating system noemen.

Ik ben ook 2 jaar NT4 administrator geweest (part-time), en ik weet dus waar ik het over heb. Sorry maar voor mijn gevoel moet je alle aspecten van het gedrag van je eigen systeem zonder allerlei spannende niet standaard tools kunnen monitoren en tweaken. Waarbij ik met systeem het alleen nog heb over de functionaliteit die het OS biedt, (dus zonder applicaties). En sorry dat ik ook dit moet zeggen, maar dingen als registry tweaks zijn voor mij het toppunt van gebruiks-onvriendelijkheid (vanwege ondoorzichtigheid), en dus onaanvaardbaar.

De directe consequenties van de brede definitie van OS die Microsoft aanhoudt heeft dus negatieve effecten op de controle die je als beheerder hebt in mijn ogen. Het is meer dan ooit een jungle van settings, en je kunt er gewoon nooit zeker van zijn dat je twee systemen exact hetzelfde hebt geconfigureerd, tenzij je met images werkt.

En kom alsjeblieft nu niet met dat het in Windows 2k en XP allemaal beter is want is is alleen nog maar erger geworden. Door alle nieuwe automatismen wordt je meer dan ooit buiten je systeem gesloten in het geval dat er iets fout gaat; en er is helemaal geen enkel MS tool wat je helpt om je systeem er weer bovenop te krijgen als je niet eens de safe-mode-command prompt only kan booten. En in het geval dat dit wel lukt kun je niets veranderen op je filesystem omdat dit read-only gemount is *zucht*.

Op dit item kan niet meer gereageerd worden.

Andere MS-software ook kwetsbaar voor wormaanvallen

Lees meer

IT-banen

Reacties (79)

Sorteer op:

Weergave: