Experts zijn negatief over Microsofts beveiligingen

Volgens experts in computerbeveiliging leveren de recente problemen met de Slammer-worm overtuigend bewijs dat Microsofts poging de veiligheid van zijn programma's te verbeteren gefaald heeft. Het 'Trustworthy Computing'-programma, nu een jaar oud, heeft niet gebracht wat het moest brengen: de Slammer-worm bleek vorige week niet alleen in staat vele Microsoft SQL-servers plat te leggen, maar hinderde ook het internetverkeer in het algemeen aanzienlijk.

Microsoft legde direct na het uitbreken van de worm de schuld bij zijn klanten die het gat in de SQL-server - al bekend sinds de zomer van vorig jaar - niet hadden gedicht met een patch. Beveiligingsexperts reageerden hier nogal cynisch op: Microsofts eigen netwerk bleek ook dagenlang schade te hebben ondervonden van de worm. Als de fabrikant zélf niet patcht, is het nogal hypocriet om de schuld van het geheel bij de niet-patchende klanten te leggen, was de heersende mening. Al met al wordt de patch-filosofie die de softwarereus er op na houdt achterhaald gevonden.

Microsoft onderkent boter op zijn hoofd te hebben met betrekking tot de doorgaande veiligheidsproblemen met de producten van het bedrijf. Mike Nash, corporate vice president van Microsoft's security business unit, is echter van mening dat het 'Trusworthy Computing'-programma wel degelijk werkt. Ontwikkelaars hebben een speciale cursus beveiliging gehad en er wordt nagedacht over het verbeteren van het patch-traject. Waar Microsoft de problemen van de afgelopen tijd afdoet met de stelling dat het een 'leermoment' voor het bedrijf was, zijn anderen echter niet overtuigd.

Met betrekking tot de patch die in omloop was om het gat in de SQL-server te dichten kwam Russ Cooper van TruSecure Corp. namelijk tot de conclusie dat zelfs deze niet velig was. Bij de patch zat een 'fix' die bij het installeren de server in kwestie opnieuw kwetsbaar gemaakt zou hebben voor de Slammer-worm. Anderen merkten op dat de speciale cursus computerveiligheid van de Microsoft-programmeurs zich waarschijnlijk bij volgende softwareversies pas uitbetaalt. Liever zou men zien dat de huidige problemen structureel de wereld uitgeholpen zouden worden:

"The problem is the whole patch regime has lots and lots of problems," he said. "It would be much better if the software shipped from Microsoft with fewer problems to begin with." The solution: install patches, along with firewalls and other security software and services, as well as demand better products from Microsoft, the experts said. [break]Bruce Schneier, chief technology officer of Counterpane Internet Security, gaat zelfs nog verder: [/break]In the meantime, Schneier said he was thinking of switching from Windows to the Macintosh platform because of all the security issues. "My wife has a Mac and she doesn't worry about viruses, trojans, leaks..., " he said. A Consumer Reports survey last year found that virus infection rates on Macs are half what they are on Windows, noted Smith. "Is that because Macs are safer? I think the answer is yeah."

Reacties (95)

EfBe 3 februari 2003 14:22

De patch was al in juni 2002 (Vorig JAAR!) beschikbaar. Als mensen de systemen niet patchen, dan houdt het op. Als linux dozen met een lek niet worden gepatcht en daarvoor wordt een worm geschreven, heb je ook dikke ellende. Dat zegt niets over de kwaliteit van Linux noch over de kwaliteit van Microsoft's materiaal, maar over de motivatie om te patchen bij de systeembeheerders (veelal is een machine trouwens niet onder actief beheer...)

Die 'experts' waar het artikel naar refereert, kunnen wel mooi roepen dat [insert name here] faalt op het gebied van security, maar wat willen ze dan? Als Mercedes een flaw ontdekt in het remsysteem van hun auto's en niet iedere klant met zo'n bak gaat naar de garage om zn auto te laten maken, dan loopt die persoon nog steeds risico. Wat moet mercedes dan doen, met een pistool klanten dwingen de bak te laten maken?

Als deze experts doorgaan met het aanwijzen van de verkeerde persoon als de schuldige in dit geheel, dan rest er voor software developers maar 1 ding: actieve patching, gestuurd door de developer zelf: dus dat Microsoft actief de patch upload naar de te patchen machine, de machine patcht en reboot eventueel. Immers, de ware dwazen die falen in dit geheel zijn de beheerders die vergeten/weigeren te patchen.

Nu komt het aloude zeikverhaal weer om de hoek dat Microsoft die fout niet in de software had moeten maken, klopt, maar iedereen, ook bedrijven buiten de software business, maken fouten (soms hele grove) en fixen die achteraf (want de fout zit in al uitgebrachte waren).

Maar goed, 'experts'... je gaat je wel afvragen op welk gebied... logisch nadenken iig niet.

Dreamvoid @EfBe • 3 februari 2003 14:33

Het is maar al te logisch dat mensen die hun brood verdienen aan het beveiligen van software elke security flaw breed uitmeten.

EfBe @Dreamvoid • 3 februari 2003 14:40

Logisch in de zin van 'marketing/PR' ? o, zeker. Ik neem dan ook geen enkel security-bureau serieus behalve wellicht CERT, totdat de bewijzen onweerlegbaar zijn.

mvds 3 februari 2003 11:32

Nou heb ik het zelf ook niet zo heel erg met de veiligheid van MS software, maar om nou te zeggen dat heel het 'Trustworthy Computing'-programma gefaald heeft omdat er een worm in staat was om één programma plat te leggen (SQL server) en dan ook meteen alle software van de gigant als onveilig te bestempelen vind ik wel wat ver gaan.

Ik zeg niet dat MS er echt wat aan gedaan heeft, maar ik vind dat deze worm niet bewijst dat ze er niks aan gedaan hebben. Het bewijst alleen dat de beveiliging van SQL server niet optimaal is. En dat veel beheerders de servers niet op tijd patchen.

En dan ook nog eens zeggen dat omdat MS niet al hun servers gepatched heeft, MS niet mag zeggen dat niet gepatchde servers een gedeelte van de oorzaak waren. Het is toch gewoon zo?

Ik vind dit hele verhaal wel erg anti MS.

Verwijderd @mvds • 3 februari 2003 18:16

je hebt helemaal gelijk, we zullen voortaan zeggen dat ondanks alles we microsoft helemaal niets kwalijk nemen. </sarcasm>

Het is niet alleen dat die kut MS bakken zichzelf platleggen of mijn packetfilter belasten, maar dat ze mijn netwerk onbereikbaar maken :-<

Verwijderd 3 februari 2003 16:32

>Volgens experts in computerbeveiliging leveren de recente problemen met de Slammer-worm overtuigend bewijs dat Microsofts poging de veiligheid van zijn programma's te verbeteren gefaald heeft.

Das nog eens achter de feiten aanlopen, en oorzaak/gevolg ligt op een veel hoger niveau. Serverbeveiliging in het algemeen faalt op Internet.
De hele defacing/scriptkiddie scene is er op gebaseerd. OS maakt niet uit. Scan op de alweer oude openssl root exploit op Linux-bakken, en je vindt een hoog percentage waar je naar binnen kan. Scan op een Windows-bak naar een bekende bug (met patch), en hetzelfde resultaat. Over het algemeen is een vrij hoog percentage door een ieder die maar wil hackbaar. De ene zet een berichtje op de site, de ander legt 'em plat, en de ander verspreid een virus. Stelling: bugs zal je altijd blijven houden, late (of geen) updaters ook, dus zal voorlopig een hoog percentage makkelijk binnen te dringen zijn. Wiens schuld is het?

Dijkhuis 3 februari 2003 11:19

A Consumer Reports survey last year found that virus infection rates on Macs are half what they are on Windows, noted Smith. "Is that because Macs are safer? I think the answer is yeah."

Dat is een gedurfde uitspraak. Het lijkt mij eerder dat er voor de Mac veel minder virussen in omloop zijn, doordat er ook veel minder Macs in omloop zijn.

Twee simpele redenen:
- Pure wiskunde: Mac-ony virussen hebben een veel slechtere kans zich te verspreiden, doordat de kans om een te besmetten Mac tegen te komen klein is door het geringe marktaandeel van de Mac. De virusketen wordt zo snel doorbroken.

- Ongeveer gelijk aan de totale verhouding Mac/PC bezitters (1 op 10?), zal dus ook het aantal virusschrijvers met een Mac klein zijn, vergeleken met het aantal virusschrijvers met een PC. En zal daardoor ook slechts een klein deel van de virusschrijvers een MAc-only virus (kunnen) schrijven

Als het marktaandeel van Mac's de komende 10 jaar bruut zou stijgen, en de verhouding met PC's om zou draaien, dan zouden er ook veel meer mac-virussen in omloop komen.

Verwijderd @Dijkhuis • 3 februari 2003 23:58

Een belangrijker feit is , is dat Mac gebaseerd is op Unix en dus een ook het Unix rechtensysteem kent.. Als je als gewone gebruiker een virus binnen haalt, kan het virus niet het gehele systeem aantasten zoals dat bij MS Windows wel kan.

ekx @Dijkhuis • 3 februari 2003 11:24

oeps, verkeerd artikel

Verwijderd @Dijkhuis • 3 februari 2003 11:34

Verhouding Mac/PC 1 op 10 ???

Ik gun het Apple van harte, maar ik betwijfel het zeer

Verwijderd @TripleC_FX • 3 februari 2003 11:43

Onzin. MS heeft van een/hun OS iets complex gemaakt door allerlij eindgebruikers progamma;s te intergeren.

Als het os = os is
zonder IE paint moviemaker en blabla.

Dan zou de afzonerlijke onderdelen veel makkelijker te testen zijn.

Pietervs @Verwijderd • 3 februari 2003 18:16

zonder IE paint moviemaker en blabla
WAT? En dan dat mooie mijnenveger niet meer kunnen spelen op m'n server???

fallen_angel 3 februari 2003 11:29

Kijk als Microsoft patches uitbrengt en je die niet toepast op je servers/desktops dan is dat vragen om problemen.
Helaas vind ik de site van Microsoft vaak nogal onduidelijk omtrent patches. Ze staan nooit cumulatief per product. (Windows update wel, maar dan alleen voor Windows, niet voor Server producten).
Het niet toepassen van patches is ook vaak te wijten aan het feit dat een bak dan gereboot moet worden. Productie bakken reboot je niet. Die laat je draaien. Zeker SQL bakken die Internet request moeten dienen.
Voorstel:
Maak zoveel mogelijk services die met een restart al voldoende zijn ipv een reboot. Scheelt een hoop ellende.

Bobco @fallen_angel • 3 februari 2003 11:47

Het niet toepassen van patches is ook vaak te wijten aan het feit dat een bak dan gereboot moet worden. Productie bakken reboot je niet. Die laat je draaien. Zeker SQL bakken die Internet request moeten dienen.

Dat is een stap in de goede richting. Ik betwijfle trouwens of al die moeite om 99,999% beschikbaarheid te hebben wel echt bedrijfseconomisch verantwoord is, maar dit terzijde. Als je inderdaad zo'n configuratie hebt waarbij de beschikbaarheid zo hoog moet zijn heb je natuurlijk ook niet 1 server draaien maar een clustertje. Je kunt dan rustig een machine eruit halen, patchen en weer terug zetten.

Overigens is het natuurlijk een veeg teken dat MS zelf ook slachtoffer is geworden van dez worm. Als MS zelf blijkbaar zo slecht is in het beheren van haar serverpark, dan kunnen ze niet met het argument komen dat hun klanten niet goed patchen.

Een belangrijk punt is dat veel systeembeheerders toch voorzichtig zijn geworden met het blind toepassen van patches van MS. Soms leveren deze meer problemen op dan ze oplossen. Dat is natuurlijk niet goed voor het vertrouwen.

Het argument dat 'Trustworthy Computing' niet gefaald heeft omdat dat pas een jaar loopt vind ik niet zo relevant. We hebben het hier over het grootste softwarebedrijf ter wereld dat blijkbaar niet in staat is om in een jaar echt fundamentele wijzigingen door te voeren. Begrijpeleijk, maar het komt niet sterk over. Het zou Microsoft sieren als ze toe zouden geven dat

- het soms niet eenvoudig is om patches te installeren
- niet iedereen weet wat er allemaal op z'n systeem draait (denk aan IIS installaties als je personal web sharing aanzet).
- patches soms niet correct zijn.

Om nu meteen proberen de schuld bij de niet-patchende beheerders te leggen vind ik een beetje eenzijdig. Er is maar 1 partij die deze software heeft geschreven...

Crazy D @Bobco • 3 februari 2003 12:07

Ik vind het in zoverre de schuld van de systeembeheerders, omdat de patch al tijdenlang uit was. Het is geen nieuwe bug of zo, vorig jaar zomer was ie er al. Imho checkt een beetje systeembeheerders regelmatig voor updates, en als ze voor hun van belang kunnen zijn (en dat was deze patch), moet ie geinstalleerd worden.
Tuurlijk had MS in de 1e plaatst goede software moeten schrijven. Maar helaas zijn er maar weinig programma's perfect, en dus kunnen er bugs in een programma zitten. Als je dan netjes een patch uitbrengt, en vervolgens installeerd niemand die... wie moet je dan de schuld geven? MS, omdat ze brakke software maken, ook al hebben ze ruim een half jaar geleden een patch voor die bug uitgebracht? Of toch de gebruiker, die bewust of onbewust de patch niet installeerd?

Als er een ernstig probleem is met een Opel, kan Opel advertenties zetten wat ze wil, maar als de bestuurders niet naar de garage gaan om het probleem te laten verhelpen, houdt het op wat Opel kan doen... zelfde geldt imho voor MS.

PS het is alleen pech hebben dat deze bug misbruikt is op een manier dat eigenlijk iedere computer, met of zonder MSSQL Server, er behoorlijke last van heeft. Daardoor lijkt het misschien nog wat erger dan het is (wat wel logisch is, maar niet helemaal terecht)

En ik ben heel benieuwd, of als MySql een bug heeft die op eenzelfde manier misbruikt kan worden met dezelfde gevolgen, of heel de wereld dan net zo over MySql was gevallen, dan dat er nu over MS wordt gevallen. Ik denk van niet eigenlijk... ook al zijn er waarschijnlijk dan net zoveel (in %) beheerders die hun MySql niet hebben geupdate, als nu met MSSQL...

Bobco @Crazy D • 3 februari 2003 13:30

PS het is alleen pech hebben dat deze bug misbruikt is op een manier dat eigenlijk iedere computer, met of zonder MSSQL Server, er behoorlijke last van heeft. Daardoor lijkt het misschien nog wat erger dan het is (wat wel logisch is, maar niet helemaal terecht)

Het had veel inderdaad veel erger kunnen zijn. Nu is er 'alleen maar' een massa bandbreedte verbruikt. Als er een echt destructieve payload in had gezeten was de schade veel groter geweest.

Ik ben het trouwens met je eens dat systeembeheerders in het algemeen wel verantwoordelijk zijn voor de software die ze draaien en de condiguratie daarvan. Iedereen die een database heeft draaien die via Internet aanspreekbaar is moet weten dat je daarmee kwetsbaar bent voor dit soort dingen.

Dit is de zoveelste waarschuwing aan iedereen die machines aan het net heeft hangen om z'n configuratie goed na te lopen en eigenlijk constant te controleren of alles nog in orde is. Het is alleen zo jammer dat dit een taak is die veel mensen niet uit kunnen voeren, puur vanwege een gebrek aan kennis. Ik vind dat je de simpele huis-tuin-en-keuken-gebruiker die met een Windows-machine via een ADSL of kabelverbinding aan het net hangt niet constant mag verwijten dat hij/zij de boel op orde moet houden.

Zo iemand heeft ooit een stapel met software gekocht, doet een installatie van een firewall en denkt daarna liever niet meer aan dit soort werk. Ik zou het dan ook goed vinden als de overheid met een inititief kwam waarbij je je systeem kunt laten scannen op vulnerabilities. Op die manier kun je er tenminste zekerder van zijn dat je syteem niet op een vreselijke manier lek is. Als dit dan ook nog eens op een APK-achtige manier om de zoveel tijd gebeurt kunnen er tenminste niet steeds weer oude gaten gebruikt worden om een vrolijk wormpje los te laten.

Je moet dan nog altijd de discussie aangaan wiens verantwoordelijkheid het is dat alles goed werkt. De basis moet worden gelegd door de leverancier, maar de gebruiker speelt ook een actieve rol. De huidige situatie, waarin een partij als Microsoft probeert om alle verantwoordelijkheid bij de gebruiker te leggen vind ik niet acceptabel. Om Balkenende maar eens aan te halen: 'je moet je verantwoordelijkheid nemen.'

De berichtgeving in de pers is wat dat betreft eigenlijk nog altijd in het voordeel van Microsoft. Iedereen heeft het over Internet-wormen, terwijl dit weer een voorbeeld is van iets dat alleen door MS software kan worden verspreid.

Bobco @Crazy D • 3 februari 2003 15:11

Zodra een virus gevaarlijker wordt dan gaan mensen toch wel activer opletten. Tot aan paranoia aan toe.

Dan moet iedereen wel de tijd hebben om te reageren. De snelheid waarmee Slammer zich heeft verspreid is pas echt beangstigend: hier kun je een plaatje vinden wat laat zien hoe snel de verspreiding is gegaan. Als iets zich met die snelheid verspreid heeft een systeembeheerder nauwelijks tijd om te reageren. Het enig wat dan helpt is in 1 keer alle verbindingen dicht gooien. Dat heeft functioneel gezien bijna hetzelfde effect en helpt dus niet om ellende te voorkomen, alleen heb je het dan wel zelf onder controle.

Overigens hoeft een virus het systeem niet direct om zeep te helpen. Een veel enger scenario is een virus dat eerst een poosje 'alleen maar' backups corrumpeert om vervolgens de database weg te gooien. Dan sta je als systeembeheerder pas echt met je handen in het haar.

BadRespawn @Crazy D • 3 februari 2003 12:22

".. helaas zijn er maar weinig programma's perfect, en dus kunnen er bugs in een programma zitten. Als je dan netjes een patch uitbrengt, "

Een vd bezwaren is juist dat de patches vaak helemaal niet netjes zijn:

- vaak een complexe handmatige install
- fixed 1 probleem, introduceert een ander probleem
- downtime

Daar komt bij dat er relatief vaak gepatched moet worden omdat er om te beginnen al veel bugs en veiligheidslekken in die software zitten.

En kennelijk heeft ook MS zelf het moeilijk met hun eigen patches, waarom anders hebben ze zelf ook niet gepatched?

tvdleur @Crazy D • 3 februari 2003 12:35

Ik vind het in zoverre de schuld van de systeembeheerders, omdat de patch al tijdenlang uit was. Het is geen nieuwe bug of zo, vorig jaar zomer was ie er al. Imho checkt een beetje systeembeheerders regelmatig voor updates, en als ze voor hun van belang kunnen zijn (en dat was deze patch), moet ie geinstalleerd worden.

Jaja, en als er programmatuur op hol slaat of het niet meer doet vanwege die patch... wat dan? Moet je weer wachten op updates van derden en dergelijke

Zo simpel als op je thuisdesktop is het jammergenoeg niet....

LuCarD @Crazy D • 3 februari 2003 13:51

Het had veel inderdaad veel erger kunnen zijn. Nu is er 'alleen maar' een massa bandbreedte verbruikt. Als er een echt destructieve payload in had gezeten was de schade veel groter geweest.

Hoe aggresiever een virus hoe eerder hij uit sterft. Aangezien de kans op herbesmetting veel kleiner is. En het virus maar een beperkte mogelijkheid heeft om een ander systeem te besmetten, aangezien hij zichzelf (en het systeem

verwijderd na x minuten)

Zodra een virus gevaarlijker wordt dan gaan mensen toch wel activer opletten. Tot aan paranoia aan toe.

Verwijderd @Crazy D • 3 februari 2003 21:24

Het probleem ligt niet alleen bij de systeembeheerder maar ook bij het managers. (Zeker als er bezuinigd moet worden).
Leg maar eens uit aan hun waarom je aan systeem gaat kloten die goed werkt maar waardoor mischien het hele netwerk kan crashen.

We hadden laatst zelf nog infectie van brazil worm. De oorzaak van deze infectie lag bij een fout in de autoupdate functie van de antivirus software. Het heeft 1,5 maand geduurt om dat uit te vinden. De was geen tijd om alle sytemen te controlleren of de auto update goed werkte.

Verwijderd @Bobco • 4 februari 2003 00:02

Om services te installeren zonder rebooten zul je toch eerst de hele kernel van Windows moeten verbouwen.. omdat ze alle usermeuk in de kernel hebben gestop. (ja het is maf, ik weet het)

Het draaien van clusters voor databases is geen oplossing, want hoewel de Dabase over meerdere bakken draait, staan er een aantal machines binnen een cluster aan kop. En die moeten net zo goed geupdate worden..en zonder die machine(s) is je database cluster waardeloos.

overigens: om je systeem te controleren op gaten en lekken..
hoeft de overheid geen initiatief te tonen. Het bestaat al:
http://www.nessus.org

Mick @fallen_angel • 3 februari 2003 13:10

Helaas vind ik de site van Microsoft vaak nogal onduidelijk omtrent patches. Ze staan nooit cumulatief per product.

Een belangrijk punt is dat veel systeembeheerders toch voorzichtig zijn geworden met het blind toepassen van patches van MS. Soms leveren deze meer problemen op dan ze oplossen.

Zelfs als thuisgebruiker mag je soms oppassen wat het installeren van een patch betekent. Vorige zomer werd een security patch voor de Media Player uitgebracht, waar nog een extra staartje aan zat - installeren betekende akkoord gaan met het volgende:

You agree that in order to protect the integrity of content and software protected by digital rights management ("Secure Content"), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer.

Ofwel: Installeren betekende je computer vrijgeven aan MS om er bepaalde `security componenten' op te installeren, maar daar betekende `security' ineens beveiliging tegen bv. illegaal copiëren. Zie
Tweakers: Installeren WMP patch is akkoord gaan met DRM.

Verwijderd @fallen_angel • 3 februari 2003 20:41

Kijk als Microsoft patches uitbrengt en je die niet toepast op je servers/desktops dan is dat vragen om problemen.

Kijk, als Microsoft Nederland zelfs z'n VARs niet op de hoogte brengt van het bestaan van die patch (via een security bulletin bv.), dan is de kans vrij klein dat de klanten van die VARs die patch toepassen.
En inderdaad, de MS-site blinkt ook niet echt uit in duidelijkheid waar 't patches betreft.

Plague 3 februari 2003 11:18

En daar komen ze nu pas achter?
Volgens mij is 99% van de gehackte PC's een MS bak... Linux is ECHT wel wat moeilijker om in te komen.
En wie update windows nou? Dat doen tweakers, maar de gemiddelde thuisgebruiker doet dat NOOIT!

GORby @Plague • 3 februari 2003 11:25

Hmm, alhoewel ik ook graag met linux werk is het volgens mij niet zo zwart-wit als jij het voorstelt:
- 99% van de gehackte PC's is een MS bak... misschien een beetje overdreven, alhoewel... meer dan 95% van de PC's draait een MS OS... bij servers ligt dat dan weer anders.
- een installatie van een linux distro is ook niet altijd standaard safe... er worden namelijk nogal veel programma's geinstalleerd, en je distro kan ook al wat ouder zijn.
- Windows updaten wordt bij windows XP ook door veel thuisgebruikers gedaan... die geeft immers automatisch een melding. Gewone gebruikers die pas op linux zitten gaan niet zo snel dingen upgraden.

Van de andere kant... als je op een linux alleen die dingen installeert die je nodig hebt en regelmatig controleert of er updates zijn, is dit een zeer veilig systeem.

TheGhost @Plague • 3 februari 2003 11:52

Plague:

De gemiddelde thuisgebruiker heeft juist de auto-update functie aanstaan !! zeker als deze Windows XP gebruikt!

Plague @TheGhost • 3 februari 2003 15:29

De gemiddelde thuisgebruiker heeft juist de auto-update functie aanstaan !! zekerAlleen als deze Windows XP gebruikt!

Jij weet blijkbaar niet dat de gemiddelde thuisgebruiker's PC echt een ZOOI is met spyware, geen virus scanner, geen updates etc. etc.
Als ik kijk wat ik soms aantref... Daar schrik je soms behoorlijk van...

Alleen windows XP update wel eens. Verder heb ik nog NOOIT, maar dan ook NOOIT een win98 PC gezien die geupdate was... En ik werk niet met PC's van bejaarden of wat dan ook...

Ik denk dat jullie beeld van de gemiddelde gebruiker een beetje verkeerd is... Dat had ik ook, tot ik ging werken met PC's van andere mensen.

Verwijderd @Plague • 4 februari 2003 00:24

En als je ze er dan op wijst, moet je niet gek opkijken als ze zeggen: "Maar het werkt nu toch ook al?"

De clueless n00bs zijn al lang blij dat ze weten hoe IE en Windows Verkenner in elkaar steekt. En zelfs dan komt men soms nog met vragen als: "Hoe verander ik mijn startpagina van IE?" of "Als ik nou een heleboel bestanden van mijn HD verwijder [doelend op MP3'z / films], dan wordt mijn PC toch sneller???"

Tja, probeer dàn maar eens uit te leggen wat 'updaten' van je PC inhoudt

ekx @Plague • 3 februari 2003 11:26

tja, hangt af hoe je't bekijkt! ik werk genoeg in kleine KMO's die nog werken met WIN98SE. En die doen die updates wel....

Maar indd, microsoft moet een beter systeem vinden om up te daten!

Maar dat Linux waterdicht is, kan ook niet! KAN GEWOON NIET!

Men maakt fouten,maar ze zijn zo klein dat je pas het merkt als de grootschaligheid (de gebruikers, nieuw woord

) het OS test! Microsoft heeft toch wel een goeie zet gedaan door MIRCOSOFT UPDATE te integreren.

In xp gebeurt dit automatisch! Handig toh?

Fouten zijn er, maar microsoft moet ze niet bij de gebruikers leggen! maar enkel zij zijn de schuldigen

Verwijderd @Plague • 3 februari 2003 11:21

Als men LINUX volgens de wizard installeert zit deze ook barstens vol fouten. Men moet vaak zelf de juiste modules erbij zoeken waar geen leaks of bugs in zitten.

burne @Verwijderd • 3 februari 2003 11:34

hopelijk heb je meer verstand van verzekeren.

Je uitspraken kunnen onmogelijk van toepassing zijn op allen honderden verschillende distro's, nog even los van de tientallen versies die van iedere distro zijn te vinden.

Recht op-en-neer installaties van recente versies van RedHat, Suse of Mandrake zijn veilig, en dankzij een automagisch update-systeem wat werkt, blijven dat voorlopig ook.

Verwijderd @burne • 3 februari 2003 11:48

Recht op-en-neer installaties van recente versies van RedHat, Suse of Mandrake zijn veilig

Van Windows komt eens per 2 jaar een nieuwe versie uit (95, 98, Me, XP etc.). Er mogen dan wel telkens patches voor komen, maar er verschijnen ook wekelijks Linux distro's waarin bugs zijn opgelost. Ik zie geen verschil met het uitbrengen van distro's en het releasen van patches. Deze verschijnen nagenoeg even vaak.

Verwijderd @Plague • 3 februari 2003 11:21

Heb je er ook 's aan ged8 hoeveel pc's van het totaal ook MS-bakken zijn, dat zijn er ook wat meer dan Linux bakken...

Verwijderd 3 februari 2003 14:00

Hoe negatief iedereen ook mag zijn over microsoft, blijft gewoon het volgende aan feiten:
- Vanaf de eerste OS hebben ze al gezeik, 1mb-plafond, is tot op heden niet opgelost.
- Ieder OS is gebasseerd op een vorige met fouten.
- Integratie van End-User-Programma's is wel een goed gebaar, maar hadden ze toch separaat moeten houden van het OS. Wel op CD maar niet automatisch installeren.
- Fouten fixen is OK, maar niet als er weer nieuwe door ontstaan. Anders blijf je aan het patchen zoals we nu aan het doen zijn.
- WindowsUpdate/OfficeUpdate is een goede zet voor het web-detecteren van nog niet uitgevoerde patches, ze hadden dit eigenlijk moeten beperken tot patches van alleen het OS en IE.

Ondanks dit geen kwaad woord over Microsoft hoor, maar bovenstaande verhalen over het opnieuw opbouwen van het gehele OS (welke dan ook) vanaf scratch klinkt als muziek in de oren bij mij.

Waar de meeste mensen gebruik van maken hoor je ook de meeste geruchten/storing/klaagliederen, als microsoft slim is luisterden ze er een keer naar (als ze dat al niet doen)

Maar voorop gezien, ALS microsoft nou win98 eens zou maken zoals ze toen in de rechtzaak hadden verloren, zonder alle geintegreerde modules als IE-desktop enzo ... en DAN eens gaan kijken hoeveel fouten er dan nog over blijven ...
IE op zich zelf zouden laten ZONDER de integratie met win98, dan denk ik dat je van 90% van ALLE fouten kwijt bent.

* 786562 cowww

EfBe @Verwijderd • 3 februari 2003 14:36

Hoe negatief iedereen ook mag zijn over microsoft, blijft gewoon het volgende aan feiten:
- Vanaf de eerste OS hebben ze al gezeik, 1mb-plafond, is tot op heden niet opgelost.

1MB plafond? Lol

. We zijn al wat versies verder hoor dan windows3.11. In een tijd met 128MB mem op je videokaart en virtual dosmachines op xp mag jij volhouden dat er een 1MB plafond is, maar kom dan ook met feiten waar dat dan zit, want ik kom het nooit tegen.

- Ieder OS is gebasseerd op een vorige met fouten.

Nee. MS heeft verschillende re-writes gedaan van kernels door de jaren heen. En om even met de woorden van een MS kernel developer te spreken: "It's not good to rewrite a kernel every few years". Dit komt omdat je bij elke rewrite weer nieuwe bugs introduceert die je in vorige versies juist had gepatcht. Als je je hersens had gebruikt, had je geweten dat bv de NT-kernel an sig dermate subliem in elkaar steekt dat behalve wat kleine aanpassingen, deze nog jaren meekan: alles is virtual, de layers die het echte werk doen plug je eronder en klaar ben je.

- Integratie van End-User-Programma's is wel een goed gebaar, maar hadden ze toch separaat moeten houden van het OS. Wel op CD maar niet automatisch installeren.

'integratie'? Waar integratie? In de shell? De shell is zelf een end-user programma.

- Fouten fixen is OK, maar niet als er weer nieuwe door ontstaan. Anders blijf je aan het patchen zoals we nu aan het doen zijn.

Jaja. Noem 1 OS dat zoveel verschillende typen hardware support EN waar zoveel verschillende programma's voor geschreven zijn, anders dan Windows/win32. Testen van patches kost onnoemelijk veel tijd en soms breekt een applicatie die zich al niet aan de regels hield door een patch. Big deal.

Ondanks dit geen kwaad woord over Microsoft hoor, maar bovenstaande verhalen over het opnieuw opbouwen van het gehele OS (welke dan ook) vanaf scratch klinkt als muziek in de oren bij mij.

Nee, dat wil je niet.

Maar voorop gezien, ALS microsoft nou win98 eens zou maken zoals ze toen in de rechtzaak hadden verloren, zonder alle geintegreerde modules als IE-desktop enzo ... en DAN eens gaan kijken hoeveel fouten er dan nog over blijven ...

Windows98? Dat is allang afgevoerd. het is 5 jaar oud, de opvolgers heten 98SE, ME en nu XP.

IE op zich zelf zouden laten ZONDER de integratie met win98, dan denk ik dat je van 90% van ALLE fouten kwijt bent.

Jaja, verreweg de meeste ellende in win9x/ME kernel based OS-en komt door de 16bit code in de GUI. Die wordt nl. geshared in 1 32Bit process ivm thunking. Hierdoor kunnen 16bit gui programmas (het merendeel van de gui gebruikende programma's gebruikt user.dll onder win9x, dat 16bit is) memory van andere apps overschrijven, met alle lol van dien.

Maar goed, deze thread ging over security, iets dat niet is ingebouwd in win9x, dus daarover kunnen we kort zijn: off topic.

Aetje 3 februari 2003 11:15

Experts zijn negatief over Microsofts beveiligingen

Gewone gebruikers ook

Skyclad @Aetje • 3 februari 2003 12:01

Installeer jij als gewone gebruiker wel braaf alle security updates? (en ik bedoel dus meteen, niet na 2 jaar)

Dat Microsoft de patches op hun eigen servers niet in orde had vind ik erg fout, en het is slordig dat er zowieso zoveel bugs in zitten, maar om het bedrijf aan te rekenen dat klanten hun servers niet goed beheren is ook een beetje flauw. Als je een Linux machine nooit update zit je ook met allerlei security bugs na een tijdje.

Ik ben zelf hardcore anti-Microsoft gewoonlijk, maar niet met zulke flauwe argumenten. Als 1000 gebruikers van een Lips brandkast de deur open laten staan en beroofd worden, dan reken je dat toch ook die mensen zelf aan in plaats van het bedrijf?
Val ze dan aan wegens het plat gaan van de helft van de Microsoft services door de worm.

Edit: hardcode -> hardcore

pinball @Skyclad • 3 februari 2003 14:33

Ben het gedeeltelijk met je eens. Het is idd (grotendeels) de schuld van netwerkbeheerders, die gewoon te lui/onkundig zijn om hun machines goed te beheren.

Aan de andere kant is het ook wel begrijpelijk dat niet iedere patch meteen klakkeloos uitgevoerd wordt, want vaak introduceert zo'n patch weer een reeks nieuwe problemen.

Verder _blijft_ microsoft maar doorgaan met het uitleveren van onveilige software, op een bepaald moment is het krediet gewoon op.

edit:

als het 10de model lips brandkast wéér zo makkelijk te kraken is is het toch echt de schuld van lips..

Pietervs @pinball • 3 februari 2003 18:04

die gewoon te lui/onkundig zijn om hun machines goed te beheren.
Dat goed serverbeheer onder andere inhoudt, dat je de updates regelmatig test en installeert, ben ik volledig met je eens.
Maar je moet eens zien bij hoeveel bedrijven systeembeheer als "bijbaantje" wordt gezien voor een van de collega's die toevallig wat handig is met computers. En de tijd heeft om zich in te lezen in welke updates waarvoor zijn, laat staan testen voordat de updates geinstalleerd kunnen worden... 99 van de 100 hebben die tijd domweg niet.
Maar ook in grotere bedrijven worden updates vaak door allerlei andere projecten naar de achtergrond gedwongen...
En nee, het zou inderdaad niet zo moeten zijn...

tikimotel

@Aetje • 3 februari 2003 18:21

Een Computer (besturingsysteem) of netwerk is net zo veilig als de beheerder die het onderhoud en installeerd.

Doe je het niet goed dan kan je Linux or Unix net zo onveilig maken als mensen claimen dat windows is...

Claim:
"In mijn huis kan je niet door de duer naar binnen zonder sleutel of toegangspas!"

en vervolgens gaan door het openstaande raam, naast de beveiligde deur, de mensen alsnog naar binnen...

Verwijderd 3 februari 2003 11:44

Ik vind het erg flauw om gelijk te schreeuwen dat Microsoft betere producten moet afleveren. Het is volgens mij onmogelijk om zo'n OS zo uitvoerig te testen zodat het 100% safe gereleased wordt, zonder dat je dan tien jaar moet wachten op de nieuwe windows.
Wat ik nog flauwer vind is om te zeggen dat Microsoft de schuld niet bij de gebruikers mag leggen. Natuurlijk is het dom dat ze zelf niet patchen en slaan ze daarmee een flater. Maar ik vind niet dat daarom Microsoft ongelijk heeft als ze zeggen dat de patch al ruim een half jaar uit was en het dus aan de gebruikers zelf ligt dat hun computer onveilig is.
Microsoft komt al keurig automatisch met updates (in windows XP) en als je 1 keer per week ff op update klikt is er niets aan de hand. De enige manier om het nog strikter te doen is elke maand een mannetje langs laten komen om die updates uit te voeren. Ik denk dat de meeste mensen met alle illegale programma's daar niet op zitten te wachten. Neemt natuurlijk niet weg dat ik zelf ook liever een windows koop waarbij ik GEEN updates hoef te doen want ik kan me voorstellen dat iemand met een telefoonmodem niet blij is met het standaard pakket aan updates dat inclusief SP1 wel 200mb groot is.

RetepV @Verwijderd • 3 februari 2003 11:52

Het is volgens mij onmogelijk om zo'n OS zo uitvoerig te testen zodat het 100% safe gereleased wordt, zonder dat je dan tien jaar moet wachten op de nieuwe windows.

Wanneer denk je dat er meer fouten in de software achterblijven:

1) Als je een jaar langer doet over ht uitbrengen van je nieuw OS
2) Als je je OS zo snel mogelijk op de markt wilt zetten om je concurrentie voor te zijn.

En wanneer denk je dat de gebruikers meer schade oplopen als er iets fout is?

Microsoft laat zijn gebruikers de risico's lopen die zij er zelf in stoppen om maar zo snel mogelijk hun software op de markt te krijgen. Iets anders valt er gewoon niet van te maken.

De gewone gebruiker weet al niet eens wat een patch IS.

Microsoft heeft al sinds de jaren '70 als doel 'a computer on everyone's desktop'. Ze maken dus software voor de gewone gebruiker. Dan is het natuurlijk wel ronduit DOM om die gewone gebruiker enerzijds af te schermen van alles wat in het OS zit en hem anderszijds achteraf te beschuldigen van dat 'ie een systeembeheerder had moeten zijn.

Als Windows niet makkelijk is, doe dan niet net alsof het wel makkelijk is. En als je een OS wilt maken dat makkelijk in het gebruik is, MAAK het dan ook makkelijk in het gebruik.

Je beschermt een gebruiker of niet, maar niet beschermen aan de ene kant en hem dan afvallen aan de andere kant.

edit:

Goed, van een systeembeheerder is het natuurlijk zijn werk.

Maar hoeveel mensen hebben wel niet MSDE op hun systeempje draaien zonder dat ze het weten? Da's ook SQL Server en kan net zo goed geinfecteerd worden met deze worm.

^Mo^ @RetepV • 3 februari 2003 12:01

Welke concurentie?

'k denk niet dat Microsoft zo zeer daarvan de druk heeft. Maar wel van de financien, als het een jaar langer duurt om een produkt uit te brengen, betekend dat dat je een jaar men minder inkomsten zit, maar ook met extra uitgaven. Erg makkelijk gezegd, wat moeilijker in de praktijk lijkt mij.

Microsoft maakt inderdaad software voor voornamelijk de normale huis-tuin-en-keuken gebruiker. De gewone gebruiker heeft geen servers draaien. En men hoeft niet te weten wat een patch is en wat het doet, maar klik gewoon op het icoontje windows update.

Trouwens:

"The problem is the whole patch regime has lots and lots of problems," he said. "It would be much better if the software shipped from Microsoft with fewer problems to begin with." The solution: install patches, along with firewalls and other security software and services, as well as demand better products from Microsoft, the experts said.

Wat willen ze nou? Wel of geen patches?

The Noid @^Mo^ • 3 februari 2003 14:04

Ze willen patches die makkelijk te installeren zijn en dan ook echt het gat dichten. Niet patches die het gat verplaatsen/een nieuw gat maken/andere problemen geven.

Bovendien zou een standaard installatie van een database server niet moeten luisteren naar internet verkeer vanaf de hele wereld.

Verwijderd @RetepV • 3 februari 2003 13:19

Ik vind je reactie erg negatief. Ik denk, of weet eigenlijk wel zeker dat er geen gebruiksvriendelijker OS is voor personal computers dan Windows en daar bedoel ik mee dat een kind het zelfs kan installeren als het moet.

Mensen hoeven niet te weten wat een patch is want windows waarschuwt zelf.

Vele mensen weten heel goed aan illegale versies van windows te komen, hoe ze de activation moeten omzeilen. Ze downloaden cracks bij het leven of laten dat doen door een bekende. En dan weten ze niet wat een patch is??? Kom nou toch.

Natuurlijk is het zo dat als microsoft langer wacht met releasen, dat er ook minder bugs in zitten. Regelmatig stelt MS dan ook de release uit en ik begrijp nu ook wel waarom. Software bevat altijd bugs en het is dus altijd een zaak van belangen afwegen. Ik denk dat MS zelf ook liever een bug vrij OS released want wat denk je dat het MS kost om al die upgrades ter beschikking te stellen? Zelfs aan al die mensen die een illegale versie hebben?
Ze komen meestal snel op de proppen met updates en dat doen ze goed vind ik.

Je beschermt een gebruiker of niet, maar niet beschermen aan de ene kant en hem dan afvallen aan de andere kant.

Nou nou. Ik geloof dat MS bij jou zo negatief staat aangeschreven dat ze echt niets goed kunnen doen. Ik vind dat MS adequaat heeft gereageerd met die patch. Wat verwacht je dan van MS? Dat ze zeggen, jaaaaaaa het is onze schuld dames en heren, huur snel een advocaat en klaag ons aan, klaag ons alstublieft aan!

Microsoft laat zijn gebruikers de risico's lopen die zij er zelf in stoppen om maar zo snel mogelijk hun software op de markt te krijgen. Iets anders valt er gewoon niet van te maken.

Ik geloof echt niet dat MS express fouten erin stopt. Misschien heb je iets te vaak naar James Bond gekeken.

Je bent blijkbaar gefrustreerd over het feit dat er in Windows een hoop afgeschermd is en dat het niet zo doorzichtig is als Linux. Nou ik ben ervan overtuigd dat jij dan een heel gelukkige Linux gebruiker bent thuis. Tis maar goed voor jou dat er meerdere bestuursystemen bestaan om uit te kiezen.

cc bcc @Verwijderd • 3 februari 2003 18:52

Ik denk, of weet eigenlijk wel zeker dat er geen gebruiksvriendelijker OS is voor personal computers dan Windows en daar bedoel ik mee dat een kind het zelfs kan installeren als het moet.

Je weet dat zeker eigenlijk ?

Hou het nou bij "ik denk", want je hebt vast nog nooit Mac OS X geinstalleerd.

Tis maar goed voor jou dat er meerdere bestuursystemen bestaan om uit te kiezen.

En op die manier is het ook goed van jou dat er mensen zijn die bepalen welk besturingssysteem je het beste vind. Netjes meelopen, hoef je ook niet te kiezen. Beter is er toch niet zeggen ze.. Die oogkleppen leveren ze er gratis bij.
Windows is een goed besturingssysteem, maar hoe kom je erbij dat het niet beter kan??

Rapzar 3 februari 2003 11:14

nou ja, ze hebben tot 2015 de tijd volgens Bill

[edit] http://www.tweakers.net/nieuws/25322

]Byte[ @Rapzar • 3 februari 2003 13:15

nou ja, ze hebben tot 2015 de tijd volgens Bill

Bill heeft het ook over een perfecte computer......
Niet over een perfecte Windows!!!

Verwijderd @Rapzar • 4 februari 2003 03:30

Gaan we het ook een keer over de perfecte gebruiker hebben

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (95)

Sorteer op:

Weergave: