Microsoft gaat studenten les geven in beveiliging

Aan de universiteit van Leeds in Engeland gaan met ingang van januari 2004 cursussen over veilig en bug-vrij programmeren en van start voor derdejaars studenten informatica, schrijft Yahoo. Bijzonder is dat Microsoft een gedeelte van het lesprogramma opzet en het onderwijs gedeeltelijk betaalt. Het softwarebedrijf is tevens bezig met onderhandelingen met universiteiten in de Verenigde Staten, en streeft ernaar dat op termijn iedere computeropleiding een cursus veiligheid gaat bevatten. Hiertoe gaat de softwaremaker docenten opleiden.

De cursus heeft als doel dat studenten meer gaan denken als potentiële hackers. Zo worden de studenten in de cursus geconfronteerd met praktijkvoorbeelden van onder andere buffer overruns en worms en leren ze hoe deze te voorkomen. Het initiatief is onderdeel van het Trustworthy Computing Initiative, dat Microsoft vorig jaar lanceerde. Ter gelegenheid daarvan werden programmeurs tien weken lang getraind om naar beveiligingsfouten te zoeken. Volgens het bedrijf is het aanbieden van deze cursus beslist een voordeel voor de software-industrie en is de onafhankelijkheid van de universiteit niet in het gedrang:

"We are not focusing exclusively on any one vendor's technology. We have to equip our students with broad knowledge," Efford said. Okin agreed: "We need to get input from others as well. Clearly there is no point in these undergraduates learning only about Microsoft technology. We need a broad approach."

Door Kevin Levie

Nieuwsposter

Feedback • 22-03-2003 20:1473

22-03-2003 • 20:14

73 Linkedin

Bron: Yahoo

Lees meer

Radboud Universiteit begint studie ict-beveiliging Nieuws van 7 februari 2013
'Software maakt onvoldoende gebruik van multicore-cpu' Nieuws van 27 oktober 2005
Microsoft presenteert antispywarestrategie Nieuws van 22 april 2004
'Enhanced Virus Protection' voor AMD64-processors Nieuws van 25 februari 2004
Ballmer : 'Beveiliging is topprioriteit van Microsoft' Nieuws van 17 november 2003
MS gaat hardwarematige beveiling K8 en Itanium gebruiken Nieuws van 4 november 2003
Microsoft slaat nieuwe koers in op beveilingsgebied Nieuws van 2 oktober 2003
Ballmer: 'hackers zijn criminelen, geen innovators' Nieuws van 1 oktober 2003
Microsoft geeft in België gratis software aan leerkrachten Nieuws van 7 september 2003
Microsoft wil distributie van kwetsbare software veranderen Nieuws van 14 augustus 2003
Nieuwe worm maakt razendsnel misbruik van lek in RPC Nieuws van 12 augustus 2003
Wederom individuele studenten aangeklaagd door RIAA Nieuws van 18 juli 2003
Bill Gates: beveiliging is geen Big Brother Nieuws van 27 juni 2003
Verdachte datapakketten op het web houden experts bezig Nieuws van 26 juni 2003
Microsoft en VeriSign gaan online beveiliging aanbieden Nieuws van 3 juni 2003
Film 'Hippies from Hell' online te zien Nieuws van 7 mei 2003
Meeste IT-experts vertrouwen Microsoft-software niet Nieuws van 1 april 2003
EC: Microsoft één van de tien beste werkgevers in Europa Nieuws van 29 maart 2003
"Virusschrijvers zijn jonge contactarme computernerds" Nieuws van 19 maart 2003
Hackers gebruiken Google om in databases te komen Nieuws van 8 maart 2003
Microsoft blijft zoeken naar groeimogelijkheden Nieuws van 4 maart 2003
Bush komt met uiteindelijke plan cyberbeveiliging Nieuws van 15 februari 2003
Experts zijn negatief over Microsofts beveiligingen Nieuws van 3 februari 2003
Meer producten en artikelen
Software

Reacties (73)

-Moderatie-faq
73
67
37
17
0
1
Wijzig sortering
Anoniem: 53425
22 maart 2003 20:22
In ander nieuws: Enron gaat zich nu toeleggen op boekhoudcursussen, Philip Morris gaat een boek over gezondheid uitbrengen, de NS gaat een workshop over klantvriendelijkheid organiseren en tenslotte heeft George Bush aangekondigd een boek uit te brengen onder de titel 'Hoe ga ik op een waardige en verantwoorde wijze om met mijn buitenlandse vrienden? Het dagboek van een wereldverbeteraar'.
Anoniem: 14043
@Anoniem: 5342524 maart 2003 12:24
Hee, jij kopieert gewoon letterlijk mijn comment van webwereld.nl!!! Als je grappig wilt zijn, probeer dan tenminste zelf iets te verzinnen...

:(
RocketKoen
@Anoniem: 5342522 maart 2003 21:11
dat is verzonnen, kijk eens in het nabije verleden:
Spaar bij AH voor aandelen :)
Mac Gezond

en niet te vergeten:
agressietrainingen van volkert vd G.
Internetcursus van UPC
razzie_
@Anoniem: 5342523 maart 2003 00:33
Sjonge, en daar krijg je tegenwoordig nog '+3 inzichtvol voor'.
Ik heb absoluut geen zin in de zoveelste Linux - Microsoft discussie, maar doe nou voor EEN keertje eens niet zo overdreven door te doen alsof Microsoft geen verstand heeft van beveiliging, waarschijnlijk weten jij en ik nog geen 2% over beveiliging dan wat zij in de loop der jaren daarover hebben geleerd...

Verder is het natuurlijk prima zo'n cursus, vooral voor vaak voorkomende en schadelijke zaken zoals wormen zoals in het artikel genoemd werd, is dat erg handig als je later meteen weet hoe je daar mee om moet gaan. Dat is iets wat ik nou niet bepaald heb meegekregen op mn opleiding.
PipoDeClown
@Anoniem: 5342522 maart 2003 20:26
Dit soort commentaar mag ik wel. Perfect ;)
Anoniem: 23081
23 maart 2003 01:50
Aan de universiteit van Leeds in Engeland gaan met ingang van januari 2004 cursussen over veilig en bug-vrij programmeren en van start voor derdejaars studenten informatica, schrijft Yahoo. Bijzonder is dat Microsoft een gedeelte van het lesprogramma opzet en het onderwijs gedeeltelijk betaalt. Het softwarebedrijf is tevens bezig met onderhandelingen met universiteiten in de Verenigde Staten, en streeft ernaar dat op termijn iedere computeropleiding een cursus veiligheid gaat bevatten. Hiertoe gaat de softwaremaker docenten opleiden.
Dit is een klassieke strategie van serverbouwers, ze sponseren een school met goedkope servers/software/cursussen en de studenten leren werken die bepaalde merk van server/software. De studenten studeren af en gaan werken, bedrijven vragen advies aan hun admin en de admin raadt meestal het systeem/software/server aan dat hij/zij tijdens de studies heeft gebruikt. Dus MS probeert universiteiten MS-software-only te maken en de studenten maken later op hun werk reclame over MS.
Zelfs als het waar zou zijn dat Microsoft het alleronveiligste Os is, dan betekent het dat ze juist enorm veel ervaring hebben op het gebied van beveiligingslekken, hacks, cracks, you name it.
Ik denk dat MS hun schuld is dat er zoveel bugs, lekken, gaten,... in hun software zit. MS bouwt graag hun Windows van begin af aan, dus iedere Windows-versie moet de hele debug-traject opnieuw afleggen met de nodige bugfixes, patches, service packs,... Linux is opbouwend, de nieuwe versie = oude versie + verbeterde fouten + nieuwe features. Dan moet men niet meer de volledig debug-traject opnieuw afleggen, Linux was in het begin erg buggy, maar dat werd snel debugt en men maakt niet meer dezelfde fouten in de volgende versies, want nieuwe versie = oude versie + debugde fouten + nieuwe features. Andere voordeel van Linux is dat het modulair is, elke module wordt door een groep mensen onderhouden en ze kennen hun eigen modules goed...
Anoniem: 32049
@Anoniem: 2308123 maart 2003 13:19
Ahum, de NT-kernel gaat zo langzamerhand al iets van 15 jaar mee hoor, of noem je dat niet een onderdeel van het besturingssysteem? Verder vind ik het vaag om het over "de schuld van MS" te hebben, Microsoft bouwt besturingssystemen, daar zitten fouten in, die worden er in de loop van de tijd uitgehaald, niets mis mee volgens mij. Je beweert dat Linux zo perfect is, een link heb ik niet 123 voor je, maar je zou verbaasd zijn over de hoeveelheid bugfixes die iedere nieuwe distro van Linux met zich mee neemt. Denk je nou echt dat een nieuwe Linux-kernel niet debugged wordt? Verder is Windows net zo goed modulair als Linux, het verschil is dat Microsoft exlusief de modules van Windows beheert, waar dat bij Linux door meerdere partijen gebeurt, die dat overigens echt niet om filantropische redenen doen.

Laten we met zijn allen stoppen met het verheerlijken van het éne OS en het de grond in boren van het andere, vooral omdat het in deze draad regelrecht Off-Topic is. Beide besturingssystemen hebben hun kwaliteiten en manco's, leer daar mee te leven.
Tim Schuhmacher
22 maart 2003 21:53
Foutloos programmeren kan niet. Dus commentaar als dat Microsoft zelf hun eigen cursus moet doen is onzinng.

En bij een 4 jarige Informatica opleiding kan door tijdgebrek nooit alles grondig behandeld worden. In het bedrijfsleven na je opleiding leer je nog het meeste. Je leert voornamelijk een manier van denken.
memphis
@Tim Schuhmacher22 maart 2003 22:26
Nou ja... ik geef toe dat foutloos programmeren niet echt te doen is maar een eenvoudige en kleine broncode is wel makkelijker controleerbaar.

1 Gb aan een OS met applicaties die half in het OS geweven zitten en met elkaar kunnen samenwerken of soms van elkaar afhankelijk zijn kan niet meer controleerbaat zijn.

De ontwikkeling van Windows (en ook elk ander OS) heeft het zover laten komen.
Anoniem: 59419
@memphis23 maart 2003 07:39
Als je met MS gaat praten, hoor je echt vaak (heeft me verbaasd; ik ben naar een .Net introductie geweest) "u vraagt, wij draaien". Het komt er iig op neer dat MS echt enorm klantgericht programmeert en ontwerpt. Dat gebruiksvriendelijk hierdoor hoger op de lijst staat dan stabiliteit, heeft voor de slechte naam van MS gezorgd, maar ik denk dat met win2k en winXP die stabiliteit wel weer gegarandeerd is.

Om deze stabiliteit te geven heeft MS AL zijn programmeurs een poos op cursus gestuurd, en de ervaringen teon opgedaan willen zij graag delen met het onderwijs. MS wil hiermee waarschijnlijk de studenten kennis laten maken met MS producten, en ervoor zorgen dat studenten een mening uit eerste hand kunnen vormen, in plaats van uit de geluiden van de anti-windows-lobby.

Bug zitten in ieder programma, niet meer in windows dan in Linux, maar omdat windows zo veel meer wordt gebruikt, zijn meer hackers gericht op het vinden van de exploits daar, en wordt er dus ook meer bugs gevonden (waar MS alleen maar blij mee is; kunne zij het OS verder verbeteren).

En vergeet niet dat veel van de fouten in MS ontstaan door 3rd party software (o.a. drivers). (Met mijn XP pro heb ik in 1,5 jaar 1x een BSOD gekregen, na installatie van een driver)
blouweKip
@Anoniem: 5941924 maart 2003 11:50
maar ik denk dat met win2k en winXP die stabiliteit wel weer gegarandeerd is.
Verbeterd maar nog zeker niet op een acceptabel niveau
MS wil hiermee waarschijnlijk de studenten kennis laten maken met MS producten, en ervoor zorgen dat studenten een mening uit eerste hand kunnen vormen, in plaats van uit de geluiden van de anti-windows-lobby.
Tuurlijk, een mening gevormd onder het toeziend oog van MS is natuurlijk een stuk zuiverder dan zelf uitvinden waarom zoveel mensen zich afkeren van de software en het bedrijf erachter
Misschien moeten we die studenten ook eens een basiscursus macro economie geven, leren ze wat voor een netgatieve economische effecten de huidige situatie met zich meebrengt
Bug zitten in ieder programma, niet meer in windows dan in Linux, maar omdat windows zo veel meer wordt gebruikt, zijn meer hackers gericht op het vinden van de exploits daar, en wordt er dus ook meer bugs gevonden
Wordt vaak aangehaald maar is volgens mij onzin, juist ook in linux wordt er door crackers hard gezocht naar exploits, probleem is dat dat soort exploits in windows erg langzaam worden opgelost terwijl dat in linux (of iig in bepaalde programma's) praktische meteen gebeurt
Daarnaast is de source van windows niet open dus je kunt niet weten in wlke mate er bugs in zitten (daarom is het des te gevaarlijker windows te draaien op belangrijke systemen, je weet nooit wat MS nu weer verzwijgd en wat crackers hebben uitgevonden)

Ik heb zowel op 2000 als xp regelmatig last van vastlopers gehad, op verschillende type hardware, maar ja, misschien kon windows er niet tegen om een schijf te delen met linux ;)
Anoniem: 2072
23 maart 2003 00:43
Kom op zeg, bug-vrij programeren is onzin. Elke ontwikkelaar weet dat het onmogelijk is om software te schrijven die onder elke omstandigheid nog correct functioneerd. Als je dat niet denkt houd je jezelf voor de gek.
Het is dus niet bug-vrij programmeren wat je moet leren, maar nauwkeurig programmeren. Elke aanname documenteren, elke constante verantwoorden, elke ontwikkelings stap tot in detail vast leggen.
YaPP
@Anoniem: 207223 maart 2003 21:16
Noukeurig progammeren? Nou dat niet alleen...

Veel lui bij mij op de opleiding leren wel programmeren, maar zijn er dus pas mee begonnen in het eerste jaar (en nooit thuis iets gedaan)

Ik kan merken dat sommige lui niet weten wat hun code precies met de computer doet, of een erg lompe aanpak hebben om iets op te lossen (zoals een malloc() die in een lus steeds door een complete resource-map loopt)

Lui die in feite alleen maar constateren dat het werkt... :o dat is niet genoeg voor correcte programma's...!!
Anoniem: 45353
@YaPP24 maart 2003 02:36
Nee, nauwkeurig opletten en daardoor niet overduidelijke spellingsbugs herhalen.

Daarna alsnog je de kleuterschoolexamen Nederlands halen.
Anoniem: 59382
22 maart 2003 20:42
"dat op termijn iedere computeropleiding een cursus veiligheid gaat bevatten."

op termijn? dan zie ik nog veel geld verloren gaan...

ik studeer nu toegepaste informatica, ben laaste jaars en er zitten nog steeds studenten in onze klas die "easy" wachtwoorden nemen voor hun mailbox, kettingmails met hoaxen doorsturen etc... iedere informatica richting zou een vak "veiligheid" moeten geven, het is NODIG!!!
silvershadow449
22 maart 2003 21:30
Een cursus bugvrij programmeren? Je zou toch verwachten dat dit een integraal onderdeel is van je normale IT opleiding? Tenminste bij mijn opleiding wel.

Het is net zoiets als, een rijschool die extra cursussen geeft in "hoe rij ik het best zonder ongelukjes te veroorzaken".

Ik denk dat dit meer een propaganda stunt is van Microsoft om de wereld te laten zien dat men bezig is met het verbeteren van de veiligheid. No flame intended.
tweakerbee
@silvershadow44922 maart 2003 22:15
Eerder: Hoe kan ik boodschappen gaan doen met de auto zonder drie mensen te scheppen.

Hoewel ik het initiatief steun, en het een absolute must vind dat het Windows-platform een wat betere beveiliging krijgt ben ik bang dat je dat sneller bereikt door een mindere mate van integratie. Alle beveiligingslekken in IE bijvoorbeeld zijn voortgevloeid uit het feit dat het te dik in het OS gebakken zit.
Als ze dan zouden veranderen zou er al een grote verbetering in de veiligheid optreden.
CharString
24 maart 2003 12:18
Het is IMHO een selchte zaak wanneer onderwijs in de handen komt van software producenten.

Dit resulteerd in gekleurd, productgecentreerd onderwijs en niet in werkelijke, wetenschappelijk onderbouwde vooruitgang.

De database wereld is een heel goed voorbeeld hiervan. Waarin echte kennis schaars is en product weetjes zegevieren. Hierdoor worden problemen met workarounds opgelost of ten onrechte op het relationele model geschoven, terwijl ze juist komen doordat de producenten geen echte RDBMS hebben gemaakt.

De ware aard van het relationele model wordt door de brakke implementatie ervan door producenten, niet onderwezen. Zo hebben steeds minder mensen wat het eigenlijk inhoud, en stellen zonder algemene wetenschappelijke basis, telkens de verkeerde vragen aan producenten. Ze weten niet wat ze eigenlijk willen, omdat ze niet begrijpen wat ze willen.

Echt onderwijs wordt weggeschoven met: "Ga weg met je theorie, ik heb praktische dingen te doen."

Voor geinteresserden.
xychix
25 maart 2003 09:00
GEWELDIG, jongens kijk eens goed naar de foto bij dit artikel !!!!

alle studenten werken op Mac's.

Maar idd het zou een pre zijn als programmeurs op school al geleerd word dat je ipv een scrcpy() naar een buffer van 1024 je beter een strncopy() kunt gbruiken om te voorkomen dat die 1024 overschreden kan worden.

kleine moeite bespaard veel gezeik!
servies
@xychix25 maart 2003 10:01
Waaaaaaaaaaaaat?, Je bedoelt dat ze jou nooit verteld hebben dat je er voor moet zorgen dat je buffers groot genoeg zijn voor de maximale input die je kunt krijgen of dat je er anders voor moet zorgen dat je je invoer beperkt????
Ooh, ik snap 't al, jij bent er een van de point and click generatie... :o
The Quizmaster
22 maart 2003 20:30
Als de lessen goed werken bij de studenten, gaan ze die dan ook aan hun eigen medewerkers geven?
Bugvrij programmeren is hetzelfde als milieuvriendelijk autorijden... nagenoeg onmogelijk..
egeltje
@The Quizmaster23 maart 2003 00:05
Dat doen ze dus ook al. Sinds februari 2002 zijn er structureel (veel) programmeurs op een hoe-schrijf-ik-veilige-code cursus gestuurd.
Dit is dus een logische volgende stap.

Een 100% veilig OS dat ook nog functioneel is, bestaat niet. Daar is het gewoon te complex voor.
Als je echter vanaf het begin zo veilig mogelijk (zorg bijvoorbeeld dat je variablen nooit groter mogen worden dat de max. waarde _en_check_hier_op_) programmeert, kun je verder op in het traject veel ellende besparen.
Cyberdeck
@egeltje23 maart 2003 10:55
Je bedoelt de interne MS cursus:
"Bugvrij programmeren voor dummies"

Dit is een zeer slimme zet van MS. Als je weet wat interne cursussen kosten. Je bent de programmeur kwijt (uurloon), wellicht ook nog allerlei onkosten (reis en overnachting) en daarnaast de cursuskosten zelf. Als je evt toekomstige MS-programmeurs in hun studententijd door docenten laat opleiden dan kun je berekenen hoeveel dat uiteindelijk je opleidingskosten terugdringt.

De kosten om dit op te zetten komt waarschijnlijk rechtstreeks uit het marketingbudget (ten goede van hun security imago).

Als uiteindelijk een groot deel van de studenten niet bij MS terechtkomen, dan zijn de kosten die daarmee gemoeid zijn laag en de studenten hebben wel MS tussen de oren, ook al zetten ze het programma breder op dan MS producten.
Anoniem: 56669
22 maart 2003 20:25
Idd, iedereen zweert bij linux.....
maar als dat eenmaal onder vuur word genomen krijg je ook een veel slechter OS. ook is het natuurlijk zo dat Windows veel breder gebruikt word en dus ook breder misbruikt word door E-nerds.

Overigens vind ik Linux wel een "tikkeltje" :Y) beter als windows, maar windows is gewoon een standaard en linux niet.
BezurK
@Anoniem: 5666923 maart 2003 00:27
waarom moeten dit soort nieuwsberichten altijd leiden tot een windows vs linux discussie? zal dan nooit iemand snappen dat dit een eindeloze discussie is waar absoluut geen conclussie uit te trekken is? Het is appels met peren vergelijken!
Wel typisch dat over het algemeen de mensen die dit soort dingen het hardst roepen vaak degenen zijn die er het minste van weten...
"Linux is just like sex, the people that talk about it the most are probably the ones that don't get it"
Zei een wijs linux-zealot ooit :D
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee