Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties
Bron: The Register, submitter: Longbeard

The Register schrijft dat Dell nieuwe Windows-systemen standaard beter gaat beveiligen. De computerfabrikant gaat meer dan vijftig opties van Windows 2000 activeren op de systemen alvorens ze uit te leveren. Omdat weinig gebruikers gewoonlijk zoveel moeite doen, hoopt Dell een steentje bij te dragen aan het aantal goed beveiligde systemen. De nieuwe standaardconfiguratie is gebaseerd op de veiligheids-benchmarksoftware van het Center for Internet Security, een non-profit organisatie die ondersteund wordt door verschillende IT-bedrijven, universiteiten en de Amerikaanse overheid. Later dit jaar zullen ook nieuwe XP-systemen van Dell beter beveiligd worden. Critici vragen zich echter af waarom Microsoft niet zorgt voor een systeem dat standaard al deze opties veilig ingesteld heeft:

Hét Dell logo (vrijstaand, klein)Of course, you have to wonder why many of these settings aren't put in place by Microsoft. If it requires 50-odd settings to be correctly set to get the OS up to a decent level of security, you've got to wonder how vulnerable most systems are. (...) Dell will offer the same service for Windows XP customers later this year, when CIS delivers an XP-oriented benchmark.
Moderatie-faq Wijzig weergave

Reacties (32)

Critici vragen zich echter af waarom Microsoft niet zorgt voor een systeem dat standaard al deze opties veilig ingesteld heeft
Om dezelfde reden waarom WEP standaard niet aan staat als je een wireless router of accesspoint koopt.

De tech-support afdeling van Microsoft (en andere fabrikanten) wil niet overspoeld worden met vragen als: "Mijn MSN doet geen webcam omdat de security dat niet toelaat" (omdat poortje standaard gefirewalled is bijv) of "Mijn neefje heeft mij een leuk programmaatje gestuurd en Outlook Express kan em niet openen" (omdat OE dichtgetimmerd is en geen .EXE toelaat - wat nu volgens mij al het geval is)

WEP staat ook standaard uit bij de wireless fabrikanten omdat men wil dat het "out of the box" werkt.

Persoonlijk geniet bij mij ook de voorkeur dat alle deuren dicht zijn, en dat ik zelf bepaal welke deur ik open zet als ik een systeem installeer, maar de huis/tuin/keuken gebruiker weet dus niet hoe de deur open of dicht moet, dus worden alle deuren standaard open gezet.

Ik ben dan ook best wel blij dat Dell nu een paar deurtjes sluit.....
Kijk je zou bijna denken dat DELL met zijn gebruikers meedenkt.

Ik vindt echter dat het aan de beheerders ligt on de beveiliging goed te zetten. Anders krijg je helemaal een "no-know" cultuur op security gebied.

Misschien is het beter om dit als optie/extra install mee te leveren.
Misschien is het beter om dit als optie/extra install mee te leveren.
Nee dan denken ze wel na? CD erin stoppen instaleren ( ze weten nog net hoe dat gaat ) en dan zien ze verder wel :)

edit:
No flame intended naar de beheerders die er wel verstand van hebben want die zijn er wel :D
Niet alleen bedrijven kopen PCs bij Dell.
En wanneer jij een auto koopt, wil jij dan dat standaard de remmen zijn aangesloten en de sloten geinstalleerd, of dat dat nog niet gedaan is?

Microsoft zou dit inderdaad zelf al moeten doen, maar ik vind het een goede zaak dat in ieder geval Dell wel bereid is service naar klanten te leveren. Als een beheerder dit bij iedere PC zelf moet doen krijg je ofwel standaard scriptjes ervoor, of images, of het wordt niet gedaan. Als jij als beheerder tientallen, honderden, of zelfs duizenden PCs moet installeren ga jij niet bij elke PC even alle settings handmatig doorlopen.

(Edit: Typefoutje gefixt)
Het als optie meeleveren lijkt mij een heel slecht idee. Dit geeft het idee dat je een te hacken systeem verkoopt dat je 100% kunt laten dichtspijkeren tegen een zacht prijsje. Dan gaan de thuisgebruikers dus helemaal niet meer naar de instellingen kijken en vertrouwen op Dell (wat mij niet terecht lijkt). Nu heb je nog mensen die zich zorgen maken over hack berichten en een firewall downloaden (ZoneAlarm ofzo). Die zullen ze ook niet helemaal goed instellen, maar toch er word wel zelf aan de beveiliging gedacht en als ze een goede tip op internet tegen komen zullen ze die in de firewall verwerken. Zo is er niet een onterecht gevoel van veiligheid.
Bij de instellingen van Dell stel ik me namelijk niet te veel voor en mensen zullen dan denken dat ze geen instellingen meer hoeven aan te passen of verbeteren. (Dat zal toch in het extra pakket?)
Bij bedrijven is dat natuurlijk wel iets anders want daar heb je wel een systeembeheerder die de instellingen naloopt enz.

edit:

Spelvout verbeterd ;)
en wat toegevoegd
het is nu al een no-know jungle buiten het bredere ICT-publiek. schotel iemand een command-prompt voor en ze rennen ermee naar de dichtsbijzijnde pc-zaak/kenner om te janken dat ie "stuk" is.

dell denkt idd mee, al vind ik het nogal betuttelend.
dell denkt idd mee, al vind ik het nogal betuttelend
Compaq heeft dit ook al geruime tijd. Ik heb een laptop van Compaq met hun image van w2k, hierin zitten standaard ook wat meer zaken dichtgetimmerd.
Critici vragen zich echter af waarom Microsoft niet zorgt voor een systeem dat standaard al deze opties veilig ingesteld heeft:
Ehm? Omdat er dan waarschijnlijk dingen niet meer werken vanwege te strikte security-settings, en de gemiddelde computergebruiker echt geen idee heeft hoe hij/zij dat weer aan de praat kan krijgen?
Windows 2000 was toch niet bedoeld voor de gemiddelde computeranalfabeet.
Microsoft richt in principe al haar producten op de massa. De massa is nu eenmaal de gemiddelde computeranalfabeet. Alleen waar het nog concurrentie ondervindt doordat de markt sterk specialisme vereist, zal enigzins aanpassen, maar zodra de concurrentie voldoende is afgezwakt zal microsoft zich weer richten op de massa. Je kunt zelfs spreken van een specialisatie-remmende werking door microsoft op de markt.

Windows2000 is dus inderdaad gericht op de leek. Dat zie je aan de opbouw van het OS. Het is ook een trend die doorgezet wordt. NT4 was nog niet bedoeld voor de leek, maar XP nog meer dan 2000. En zo gaat het door. Minder specialisatie, minder vrijheden, maar ook minder kennis.
Goede vraag,

Ik denk het niet op korte termijn. Het is duur voor microsoft om werkelijk verschillende versies te onderhouden. TE duur, zelfs als je bijna 100% marktaandeel hebt. Microsoft is gewoon niet zo efficient als de linux-industrie. De strategie van MS is daarom vooralsnog om een monopolistisch product te creeren en verdedigen door alles te integreren, zodat alternatieven weinig kansen krijgen.

Wanneer linux echt opkomt zal microsoft zich moeten specialiseren. Ik denk dat microsoft voor die tijd verder gaat met nep-specialisaties zoals: professional, server, advanced server, data-center, en daar nog wel aan gaat toevoegen. Misschien nog wel 10 smaken, maar ze blijven allemaal vrijwel gelijk.

Microsoft zal denk ik zich uiteindelijk specialiseren in het leveren van one-fits-all solutions voor mensen die geen kennis hebben van computers, en voor mensen die zich totaal niet interesseren voor computers. Zowel thuis, als in het bedrijfsleven en met name desktops.
Krijgen we dan terug specialisatie bij windows 2003 dat een stevigere positie wil krijgen op servers dankzij de opmars van Linux (terug concurrentie = terug specialisatie?)
Krijgen we dan terug specialisatie bij windows 2003
Microsoft lijkt het te gaan zoeken in modulariteit. Windows zal in de toekomst meer in blokken worden opgezet die je boven op een basis-versie draait. De modules geven jou (of meer waarschijnlijk: Microsoft) de mogelijkheid om een OS neer te zetten dat meer toegesneden is op een bepaalde taak.

Overigens wordt W2003 toch al in verschillende versies geleverd, zoals Datacenter, Webserver etc?
Microsoft lijkt het te gaan zoeken in modulariteit. Windows zal in de toekomst meer in blokken worden opgezet die je boven op een basis-versie draait.
Dat is geen specialisatie maar een modulaire one-fits-all oplossing mijns inziens. Specialisatie gaat veel verder, modules zijn gewoon programma's die je installeerd. Modulareit botst momenteel bovendien vaak met microsoft's strategie, en eerlijk gezegd zie ik dat niet veranderen.

Gnu/Linux zal meer specialistischer worden, eenvoudig omdat Gnu/Linux niet iets anders kan dan de markt volgen. Dan krijg je altijd specialisatie, maar compatible zal het ook blijven, dat wordt zelfs beter. Bij specialisatie moet je denken aan een bepaald uiterlijk, aan een bepaalde smaak programma's, veel featuers of weinig, wysiwyg, menu gestuurd, of veel commandlinegebruik. Ik doe bijvoorbeeld het liefst veel met commandline. Met de muis, en menugestuurde programma's werken trager, en kun je minder mee, en zorgen meer voor RSI.

Wanneer Gnu/Linux mainstream gaat, hangt grotendeels af van in hoeverre overheden de marktwerking een handje helpen. Dat het gaat gebeuren lijkt me onvermijdelijk, maar als overheden niet helpen, kan het nog lang duren omdat bedrijven onvoldoende middelen hebben om kosten terug te verdienen. De overheid heeft altijd voldoende middelen, omdat het kosten terugverdient doordat gebruikers in het hele land minder kosten hebben.
Nee, maar als jij bij Dell een PC bestelt is Windows 2000 wel het standaard-OS wat je er bij geleverd krijgt (of tegenwoordig XP dan, maar OK).
Mooie checklist zou dat zijn voor de installatie van je eigen servers! :P
Voor 2003 server en 2000 server, maar hij doet 't ook op NT, de volgende goede site:

http://www.pedestalsoftware.com/products/se/downloads/webscan/index.as p

Je hebt de keuze uit twee webscans:
Microsoft Security White Paper for NT
Check your NT computers against Microsoft's security guidelines

NSA Guidelines for Windows 2000
Check your Windows 2000 computers against the National Security Agency's guidelines
Op de site van CIS kun je gewoon zelf de security-benchmark downloaden die Dell ook als basis gebruikt. Ik heb hem alleen nog niet zelf kunnen testen omdat ik XP gebruikt, en de benchmark hiervoor pas later dit jaar uitkomt :).
waarom microsoft dit zelf niet doet?

omdat de focus op security van microsoft betrekkelijk nieuw is, en het heel veel geld kost en andere logistieke problemen met zich mee brengt om de source van windows 2000 en XP open te trekken en het aan de passen zodat het secure is.

Microsoft doet het wel, kijk maar naar windows 2003, en waarschijnlijk zal longhorn ook vrij secure zijn in vergelijking met 2000 en XP.
Op zichzelf is dit een goede zet. Wel heb ik enkele bedenkingen:

- W2K wordt alleen nog op de zakelijke modellen van Dell als extra optie geleverd. Dit wordt bij mijn weten dan ook alleen nog maar besteld door bedrijven die W2k nog als standaard hanteren (en dat zijn er héél veel). Deze bedrijven werken voor het merendeel met eigen configuraties en grouppolicies. Het eerste dan men doet is de DELL config deleten!

- Er zal toch wel ergens gedocumenteerd worden welke instellingen DELL heeft aangepast!

- Effectief gaat dus maar om een zéér beperkt deel van de PC's die DELL levert (stel 5% - en dat is een optimistische inschatting). Pas nadat men de instellingen ook voor XP aanpast wordt de reikweidte groter.
W2K wordt alleen nog op de zakelijke modellen van Dell als extra optie geleverd. Dit wordt bij mijn weten dan ook alleen nog maar besteld door bedrijven die W2k nog als standaard hanteren (en dat zijn er héél veel). Deze bedrijven werken voor het merendeel met eigen configuraties en grouppolicies. Het eerste dan men doet is de DELL config deleten!
Die group policies worden vanzelf overruled zodra de werkstations in een domein komen te hangen. Ze worden overruled door GPO's op site-, domain- en OU-niveau, in die volgorde.
De CIS-specificaties en benchmarktools voor windows XP zijn nog niet uitgegeven, ik meen dat ze die in augustus verwachten. Dell heeft al aangekondigd dat ze dan deze instellingen ook op Windows XP zullen toepassen (zie het artikel op theregister.co.uk)

Ik had op de benchmark 6/10, omdat ik het laatste service pack nog niet geinstalleerd had (SP4). Nou moe, dat is er nog niet in het nederlands!
De computerfabrikant gaat meer dan vijftig opties van Windows 2000 activeren op de systemen alvorens ze uit te leveren
Activeren???? Om een standaard win2k te beveiligen begin je beter met één en ander te DEactiveren. De helft van de draaiende services zijn niet nodig. :+
Activeren???? Om een standaard win2k te beveiligen begin je beter met één en ander te DEactiveren. De helft van de draaiende services zijn niet nodig.
De vertaling rammelt een beetje, want het gaat om 50 security-settings, zoals in het originele artikel te lezen valt:
Dell says more than 50 Win2k security settings will be activated prior to shipment
Dat neemt niet weg dat elke draaiende service een mogelijk veiligheidslek is.

Een goede systeembeheerder begint met het uitzetten van services. Dat maakt je systeen ook nog eens sneller. Helaas maakt MS de-installatie maar al te maak om markstrategische redenen niet mogelijk.
Wat hij waarschijnlijk bedoeld is dat de veiligheid van een systeem mede afhankelijk is van hoe een systeembeheerder ermee omgaat en daar is niks dom aan hoor.

Dom is als je denkt "mijn OS is veilig, dus ik hoef zelf niks meer aan die veiligheid te doen" en dit staat inderdaad helemaal los van welk OS je gebruikt.
Tjonge... maar lieftst 4 anti-MS posts van Flipz bij dit onderwerp.

Je maakt echt een levensdoel van het flaimen tegen Microsoft hé? Misschien zou je je tijd beter kunnen gebruiken om zelf een OS te schrijven als je het allemaal zo goed weet. :Z

Windows is nu eenmaal het meest gebruikte OS en of je daar nu blij mee bent of niet, dit brengt automatisch met zich mee dat mensen met slechte bedoelingen zich eerder hierop zullen richten dan op wat anders. Een goede systeembeheerder zorgt echter altijd voor een goede beveiliging en het tijdig installeren van updates. Je kunt je huis immers met 100 sloten op de deur beveiligen, maar als je vergeeet een raam te sluiten als je weggaat, heeft dit geen enkele zin.
Er is al zo'n besturingssysteem Gepetto: Linux, veel gemakkelijker, standaard veel veiliger en gebruiksvriendelijker ook nog.
Alleen, de domme mens zoals Gepetto die denkt dat Windows een groter marktaandeel heeft denkt dat ze niet zonder kunnen.
Er is al een systeem dat een betere beveiliging heeft: windows 2003
Windows 2000 heeft een aantal kwetsbare services standaard aan staan, of die worden te gemakkelijk door onwetenden geactiveerd.
Men drukt maar wat op enter en dan zal alles reg kom.
prima actie dus van Dell om de dommere gebruikers te steunen.

Die kritici zouden dat moeten weten en kletsen dus nogal uit hun nek.
Er is al een systeem dat een betere beveiliging heeft: windows 2003
Wat Dell doet is veel verstandiger: software die getest is voorzien van patches en andere instellingen die leaks verhelpen. Dom het nieuwste van het nieuwste installeren en denken dat je veiliger dan bent, is iets dat microsoft de klant wel wil wijsmaken, maar waar de consument gelukkig steeds minder in trapt.
op de site van het Center for internet Security, http://www.cisecurity.org/ is een benchtool te vinden die dus aangeeft welke zaken je op je pc beter moet beveiligen.

helaas is er alleen een nog maar benchtool voor windows 2000 en NT.
gelijk al de reden waarom Dell nog niet zijn windows xp configuraties veiliger maakt.

edti: aah, fuck dubbelpost :(
niet gezien :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True