Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 47 reacties
Bron: Wininformant, submitter: T.T.

Hoewel Microsoft al bijna twee jaar bezig is met een tienjarig project genaamd 'Trustworthy Computing' is de hoeveelheid kritiek op het bedrijf nog altijd onverminderd. Eerder deze week werd het bedrijf nog aangeklaagd omdat het bijna-monopolie van Windows virussen de kans geeft om wereldwijd ernstige problemen te veroorzaken. Wininformant schrijft dat het bedrijf van plan is om een koerswijziging te maken. Naast snellere, betere en makkelijkere vormen van patchmanagement wil men de grenzen van het systeem afbakenen, zodat virussen niet eens de kans krijgen om misbruik te maken van eventuele lekken in de code. Microsoft gaat voor het bouwen van deze "shield technology" samenwerken met verschillende fabrikanten van firewall-software. Het bedrijf geeft toe dat het standaard dichttimmeren van Windows op langere termijn niet voldoende beveiling is, maar het kan uiteraard wel een hoop ellende voorkomen:

Windows security (klein) Long-term, however, Microsoft believes that perimeter security isn't enough, and the company is with its partners and customers to communicate the issues and make sure they understand how the platform needs to evolve to ensure that users, companies, and their data is secure. Currently, Charney says the company is about one-third of the way to its goals for Trustworthy Computing. And that's not good enough, he says, to prevent a massive worm or virus attack that could be far more devastating than the MSBlaster and SoBig.F attacks that so thoroughly rattled IT shops and individuals around the world this summer.

Lees meer over

Gerelateerde content

Alle gerelateerde content (30)
Moderatie-faq Wijzig weergave

Reacties (47)

Het probleem waar Microsoft mee worstelt is dat mensen een super beveiligd systeem willen, maar tegelijk nergens over willen hoeven na te denken.

Voorbeeldje: Je kunt in de W2K/XP de gebruikers gewoon in 'user' level security laten draaien. Stuk veiliger dan 'power user' of 'administrator.'

Probleem is dat:
1) Gebruikers dat niet willen. We willen onmiddellijk iets kunnen installeren wanneer ze dat zo uitkomt, en niet te hoeven switchen.
2) Heel veel (niet-MS) software zich niet aan de regels houdt, en daardoor het noodzakelijk wordt met hogere rechten te draaien.

Zelfde geldt voor scripting e.d. Natuurlijk zijn dat soort dingen veiliger te maken, maar daarmee lever je of gebruikers gemak, of functionaliteit in. En dat wil dan weer niemand.

Dit soort problemen los je dus niet op door op Linux o.i.d. over te stappen.
Helemaal mee eens!

Als Microsoft Windows goed zou dichttimmeren kunnen gewone gebruikers geen applicaties meer installeren (dat mag alleen een Administrator). Maar wie is dan bij de thuisgebruiker de administrator?

Microsoft kan hier niets aan veranderen. Nu de gemiddelde thuisgebruiker over een OS (XP) beschikt dat aparte gebruikers kent kunnen leveranciers van applicaties beginnen met het aanpassen van hun software zodat deze met beperkte gebruiksrechten kan runnen. Pas als het merendeel van de software daarvoor geschikt is zou Microsoft er voor kunnen zorgen dat je default géén admin-rechten hebt.

Het is enigzins vergelijkbaar met de gesignde drivers. Standaard waarschuwt Windows je ervoor als je een ongeverifieerde driver probeert te installeren. Maar aangezien je waarschijnlijk geen keus hebt kiezen gebruikers ervoor dan maar een ongeverifieerde driver te installeren. Hetgeen dus kan resulteren in een instabiel systeem (waarmee ik overigens niet wil beweren dat gesignde drivers per se geen problemen kunnen veroorzaken).
Maar wie is dan bij de thuisgebruiker de administrator?
De thuisgebruiker zelf, misschien?

Je kunt toch al die ingewikkelde dingen als ACLS en andere bullshit prima grafisch inzichtelijk maken? Windows is toch een OS dat met grafische dingen op zijn best is?

Maar het probleem is natuurlijk dat het op dit moment allemaal op een te gedetailleerd niveau gebeurt. En dus is DAT iets waar je wat aan moet doen. En dat gaan ze nu eindelijk doen ook.

In Unix is de beveiliging al lang opgedeeld in allerlei niveau's. En wat zie je? Unix systemen zijn doorgaans redelijk veilig en ALS er ingebroken wordt kunnen de hackers maar weinig schade berokkenen.

Maar goed, ook bij een Unix systeem kun je de beveiliging verzaken. Alleen omdat de beveiligingsinstellingen een stuk laagdrempeliger zijn, zie je dat mensen zich er automatisch al veel meer mee bezighouden.

Bij een Windows systeembeheerder is het woordje 'patch' het meest gesproken woord. Bij een Unix systeembeheerder is het woordje 'veiligheid' het meest gesproken woord. Een Windows systeembeheerder is daarmee afhankelijk van Microsoft, terwijl de Unix beheerder het blijkbaar veel meer zelf in de hand heeft. 'Patch' komt bij een Unix systeembeheerder pas later in zijn lijstje van meestgesproken woorden.
Het probleem is volgens mij juist de vele mogelijkheden van Windows waar de meeste mensen niets mee kunnen, de meeste mensen willen gewoon een spelletje spelen, een brief typen en een beetje surfen.
Ik zie meer in een oplossing in de vorm van een systeem dat op een chip gebakken is, net als vroeger, toen geluk nog heel gewoon was.
Geweldig, krijgen we nu echt een chroot() voor windows??
nee, wel nieuwe rechtzaken van makers van firewalls die vinden dat er sprake is van oneerlijke concurrentie en dat microsoft misbruik maakt van haar monopolie-positie. :P
Opzich toch een goede stap van Microsoft, dit kan al veel ellende sparen voor Windows gebruikers.

Denk hierbij onder andere even aan de Blaster worm.
Als Microsoft een schild maakt waar virussen niet doorheen komen om zich verder te verspreiden is dat een goede vooruitgang.

De vraag blijft echter of dit schild zelf niet aangevallen kan worden, virussen vallen soms ook virusscanners aan, dus dat is nog maar de vraag.

Verder lijkt me dit ook niet te helpen, tegen mail-worm-virussen, omdat dit schild dus alleen Windows-bugs filtert, dus van de virussen zijn we nog lang niet verlost.
Virussen maken over het algemeen gebruik van 'bugs' in het OS of van het gebrek aan kennis van de gebruiker.

Als dit dan ook echt gaat werken, dan is in ieder geval de 1e helft van het probleem opgelost. Nu de gebruikers nog patchen :)
moest een "schild" om "virussen gewoon tegen te houden" zo vanzelfsprekend zijn dat had er al lang geweest.

Feit is nu eenmaal dat de problemen bij de aard van het windows systeem liggen, zijnde dat systeem en gebruiker zowat door elkaar lopen. Om dit te veranderen zou heel het ding moeten herschreven worden en daar hebben onze beste makkers van redmond mogelijk geen zin in vandaag, nee, ze hebben liever een halve oplossing, zoals gewoonlijk dus.
En verder denk ik dat de makers van virus programma's zoals Norton Mcafee AVG etc die zullen dit beleid niet leuk vinden want zo verkopen ze minder viruspaketten.
Ik denk niet dat zij hier veel over te zeggen zullen hebben. Stel er komt een auto die nooit meer langs de kant van de weg staat omdat hij perfect is. Kunnen de bergingsbedrijven en garagebedrijven dan de automobielfabrikant aanklagen? Don't think so.
Waarom rusten ze niet alle nieuwe pc's uit met een TPM? Zie Palladium / TCPA.
Microsoft kan in samenwerking met de hardwarefabrikanten een pc 100% secure maken:
- Geen enkele software ongevraagd kunnen installeren.
- Direct een stop voor warez, iedere programmamaker krijgt zijn maximum opbrengst zonder dat die verloren gaat naar illegale kopieën
- Vergeet illegale MP3's, virussen, wormen,....
-Vergeet de resource-vretende virusscanners, firewalls, ...
-Alles direct hardware-matig beveiligt en een 100% veilig systeem.

Maar neen:
iedereen heeft schrik, iedereen koopt liever virusscanners, klaagt over wormen/virussen, loopt met een hypocritische houding over sharen, anti-virus/ beveiligingfirma's gaan overkop, ...

Ik vind dit zo'n belachelijk spelletje.
Met het risico ook naar -1 gemod te worden net als alle andere beantwoorders op deze post:
Maar neen:
iedereen heeft schrik, iedereen koopt liever virusscanners, klaagt over wormen/virussen, loopt met een hypocritische houding over sharen, anti-virus/ beveiligingfirma's gaan overkop, ...
Ik vind keuze ook heel belangrijk. Waarom moet een ander bepalen wat ik op mijn computer doe? En dan heb ik het niet over illegale copieën, virussen, aanvallen op m'n firewall en zo. Wat dacht je van freeware(-achtigen) en open source producten? Moeten die allemaal maar een certificaat aan gaan vragen bij een centrale authoriteit à vele honderden euro's? Wat denk je dan dat er gebeurt met al die toch vaak vrijwillige projecten waar een hoop tijd in gestoken wordt? |:(

Ik heb een hoop kleine tooltjes op m'n systeem staan die door enthousiaste programmeurs de wijde wereld in gestuurd worden. En dan heb ik het nog niet eens over het feit dat ik ook wel eens een ander OS draai dan Windows...

Daarnaast is elke beveiliging ervoor om gekraakt te worden. Kan dat niet linksom (software hack of zo) dan maar rechtsom (hardware aanpassen). En je hebt maar 1 idioot nodig hebt die dit lukt...

@70070540:
Voor dit soort dingen vind ik TCPA persoonlijk schieten met een kanon op een mug. Je kunt een systeem als Windows ook default dicht zetten en pas openmaken als de expert-gebruiker daar voor kiest. Jan met de pet zit dan goed, want die wil al die extra functionaliteit toch niet, en de expert behoudt z'n gewenste functionaliteit.

Ik ben heel bang dat TCPA misschien wel uitschakelbaar is, maar defacto verplicht gesteld wordt door diverse partijen. Daarnaast is ook TCPA een door mensen bedacht stukje hard- en software, dus daar zitten gegarandeerd fouten in. Er zijn meer reacties in deze richting, dus daarvoor: zie anderen.

En ik denk trouwens ook dat je de Jannen in deze wereld niet moet onderschatten. Ook Jannen zitten met bepaalde problemen/taken achter hun compu die ze op willen lossen. Menige Jan heeft op sites als Tucows e.d. precies het programma'tje opgeduikeld dat-ie nodig had voor zijn specifieke probleem. En ik ben heel bang dat als software gecertificeerd moet al die pareltjes gewoon verdwijnen.
Wat jij op jouw computer doet als computer expert zou inderdaad geheel aan jou moeten zijn.
Maar....
Helaas is de gemiddelde computer gebruiker geen expert en weet voor geen sodemieter wat er allemaal fout kan gaan en open staat.
Dat is helaas de wereld waarin we leven, en waar een leverancier als Microsoft en anderen zich aan moeten aanpassen. Dat kan op verschillende manieren. Zo'n systeem als TCPA is een oplossing, en is een kwalijke oplossing in de ogen van de vele experts.
Echter...
Als een systeem als TCPA er voor kan zorgen dat de computer systemen veiliger kunnen worden voor Jan met de pet, is het doel wel bereikt.
Ik ben geen voorstander van TCPA en ik vind ook dat het uitgeschakeld zou moeten kunnen worden, maar het is een stap in een richting die naar mijn idee onvermijdelijk is. In de toekomst kan het toch niet zo zijn dat een nono via zijn systeem, zonder dat hij/zij het door heeft, er een aanval plaatsvind op internet backbones en het internet gedeeltelijk overbelast/plat gaat terwijl dat voorkomen had kunnen worden met een systeem als TCPA?
Dus jij wilt graag een PC waar alles in vaststaat, waarvan MS bepaalt welke software je wel en niet mag installeeren, en uiteindelijk ook kan bepalen naar welke sites je wel en niet mag, of van wie je wel of niet mail mag ontvangen of zelfs versturen??

Jaa goed idee, weet je wat laten we Bill Gates gelijk tot heerser van de wereld uitroepen.

Nee mij niet gezien....
Ik vind het prima, zolang tcpa maar uit te zetten is...
zelfs dan als alle apps in windows tcpa nodig hebben dan zal linux iig een flinke boost krijgen :P
Dit is wel erg makkelijk gezegd hoor.

Alsof iedereen nu bezig is om als een paranoide schaap zijn/haar computer dicht te timmeren.
Jammer genoeg is een fris geinstalleerde windows een erg gemakkelijke prooi voor allerlei subelementen.

En TCPA is dan de logische oplossing voor alles?
Alsof er geen bugs meer gemaakt zouden worden of deze beveiligen worden gekraakt (in de trend van de Xbox hacks).

Rechtszaken tegen MS beginnen omdat ze misbruik van hun monopolie maken en daarom makkelijker virussen laten verspreiden is ook van de zotte. Want dan zou je ook al die mensen aan kunnen klagen die door onwil/onkunde die virussen verspreiden (of MS produkten kopen).

Feit blijft gewoon dat MS in vergelijking met andere OS makers qua beveiliging het moeilijk heeft en ze dat zo snel mogelijk proberen op te lossen. En da's bepaald niet makkelijk maar ze zijn het wel moreel verplicht aan haar klanten. En ook zakelijk trouwens want anders stappen heel veel mensen over naar alternatieve OS'en.
Als jij TCPA gaat aanpraten denk ik eerder dat je met een belachelijk spelletje bezig bent.

HEb je wel enig idee waar TCPA allemaal voor staat?
die discussie is hier al een aantal keren gevoerd. Wel eens doorgelezen?

Een systeem is ook op NORMALE manieren te securen. Als een Microsoft per definitie dit niet kan.. ligt het aan hun en niet omdat ze niet aan de TCPA gaan.

TCPA moet je hoe dan ook zien te voorkomen
Waarom zou een virus de smtp engine van outlook express of outlook gebruiken? Een slimme virusschrijver zorgt dat het virus zijn eigen mailengine heeft (en dat hebben er ook veel als ik me niet vergis)..

wat ga je er dan tegen doen? Gaan filteren op uitgaande poort 25? Da's ook lastig, heb je weer een firewall..
wat ga je er dan tegen doen? Gaan filteren op uitgaande poort 25? Da's ook lastig, heb je weer een firewall..
-su-2.05b# telnet www.microsoft.com 25
Trying 81.52.249.63...
Connected to a562.cd.akamai.net.
Escape character is '^]'.
220 ck408323-a.dokku1.fr.home.nl ESMTP

Dat is wat ik krijg als ik naar een willekeurige host connect op poort 25, maakt niet uit, zolang ie maar buiten mijn LAN is.

Op deze manier mag mn broer, met de enige windows computer in het netwerk, gerust een virus uitvoeren: dat ding komt toch niet naar buiten :)
Hoewel Microsoft al bijna twee jaar bezig is met een tienjarig project genaamd 'Trustworthy Computing' is de hoeveelheid kritiek op het bedrijf nog altijd onverminderd.
En dat wordt alleen maar erger nu M$ Nederland het ook nog eens nodig vind om onbeschoft te gaan spammen.

Volgens nl.internet.misbruik hebben een hoop mensen net zoals ik de "Microsoft voor Ondernemers Nieuwsbrief" spam gisteren ontvangen. 'Trustworthy Computing'.. smerige spemmerts zijn het !@ :r
Volgens mij zijn er een paar simpele oplossingen en dat is al die VBscriptingtechniekeken eerst eens er uit halen/uitschakelen, want die veroorzaken de grootste problemen volgens mij. Iig hebben die scripten teveel rechten om overal bij te kunnen.
Vaak is het ook nog dat die scriptingzooi helemaal niet nodig is binnen het OS, iig weegt het niet op tegen de onveiligheid die het veroorzaakt vind ik.

Laatst ook weer op zo'n site waar zo'n object in de browser wordt geladen die je CD-speler opengooit, ik bedoel, argh!
Scripting rulez, uitschakelen is echt geen optie, het bespaard veel te veel handwerk. Kunnen we het personeel wel verdriedubbelen als we dat hier zouden doen
al die VBscriptingtechniekeken eerst eens er uit halen/uitschakelen
|:(
Jij bent lekker. En dan geen batch files meer en vervolgens geen command prompt meer.

Laat ze maar gelijk naar de laatste stap gaan, haal de mensen maar weg. Worden er geen sabotage dingen meer gemaakt en worden ze niet meer uitgevoerd
Het probleem zit um niet in VBscripts, maar in de ActiveX objecten die aangeroepen worden door de scripts.
VB script kun je wel dichttimmeren: de Internet explorer laat geen file-opens toe vanuit VB-script.

Echter als je VB-Script een ActiveX object aanroept, mag dat ActiveX object alles was de gebruiker mag!
(formatteren, mailen etc...)

Oplossing is te vinden in het .NET framework, waar het OS niet alleen rechten uitdeeld aan gebruikers, maar ook aan individuele applicaties.
ik hoef hier op het laptop wifi netwek maar te kijken of een bak windows XP draait en ik zit er in als Administrator :X

Pak een Windows XP Home machine, installeer dat ding op de next next finish methode zoals 95% dat doet en merk op dat je Administrator account niet te vinden is, en dat er geen wachtwoord voor is ingesteld.

Met dat account kan je toch alles doen wat je wilt :P
Inderdaad! Het is toch absurd dat juist de meest recente versie van Windows default alle deuren wagenwijd openzet (Administrator-privileges en uitgeschakelde firewall). Dan kan je het hele Trustworthy gebeuren toch niet serieus nemen?!
Ik werk op een bedrijven park heb m'n eigen winkel redelijk strak op de rails staan maar aangezien we geen VLAN hebben , heb ik wel last van de "collega" bedrijven die minder serieus patchen/update een virus woed hier lang na, :( aangezien een aantal virussen naar poorten scannen en zich zelf zo verspreiden word mijn netwerk performance gemold....... |:( time outs etc..

Ik vind dat bedrijven/gebruikers, en thuis hobbyisten ook verantwoordelijkheid hebben, als je breedband heb koop een router met firewall, koop een fatsoenlijke virusscanner en hou die bij !!!, en met de automatisch update functie kan je de grootste NOOB zijn maar dit moet haalbaar zijn , zo kunnen we impact van virussen en etc aanpakken.

Nee verder dan M$ sucks,, Linux rules,, DDR palladium moet het wel/niet worden komen we er niet.........

Was de kracht van internet nou net niet als het ene gedeelte uitvalt werkt het andere nog wel ???
Neemt taken over etc.......

<Edit>
Dat er heel veel NOOB een pc hebben en er weinig zijn die serieus proberen professioneler te worden is een ander discussie

Je (RetepV) maakt mij niet wijs dat iemand die basis school en enige middelbare school heeft genoten dat je niet mag verwachten dat als je een pc koopt/krijgt dat het teveel is om op windows update te drukken, veel virusscanners gaan zelf kijken als er internet verbinding is of er een update is . Als mensen het nu nog niet weten waar hebben ze de afgelopen tijd gezeten (onder welke steen???) :r
Iedereen hoord in de media dat er weer een bepaald virus rondwaard,,,, of op het werk , huis genoten etc.....
Volgens mij zijn veel mensen te laks , dat gebeurt mij niet, of dat is alleen voor die freaks, en typisch hollandse lulligheid ;...... :(
En met die mentaliteit hebben klojo's vrij baan.
<edit/>

p.s ik vind die vergelijking met een pistool nergens op slaan als een l^l op een spreekwoordelijk trommel.
Zou ik een aardappelschilmesje beter vinden.....
Ik vind dat bedrijven/gebruikers, en thuis hobbyisten ook verantwoordelijkheid hebben, als je breedband heb koop een router met firewall, koop een fatsoenlijke virusscanner en hou die bij !!!, en met de automatisch update functie kan je de grootste NOOB zijn maar dit moet haalbaar zijn , zo kunnen we impact van virussen en etc aanpakken.
Dat is nou wel een leuke mening, maar de doelstelling van Microsoft sinds Windows '95 is 'a computer in every house'.

Je bent wel een beetje achterlijk als je zelfs computers aan de grootste sukkels ter wereld wil gaan verkopen, maar dan wel onder de voorwaarde dat die sukkel eerst leert een IT professional te zijn.

Hoezo onverenigbare doelstellingen en voorwaarden?

Als jij een pistool aan iemand verkoopt, die iemand schiet er iemand anders mee overhoop, ga je dan ook zeggen dat je niet bedoeld had dat hij er iemand mee overhoop moest schieten, maar dat hij het alleen maar moest gebruiken om op blikjes te schieten? Ja, er zijn zat mensen die dat doen ja, alle wapenhandelaars. Maar in dit geval noem jij het 'amoreel' dat een wapenhandelaar zo iemand een pistool te verkoopt!

Dan is het dus ook amoreel van Microsoft om van de gebruiker te verwachten dat hij alle ins en outs van Windows gaat leren, terwijl het eigenlijk hun bedoeling was dat zelfs de grootste sukkel er mee kon werken.

En echt hoor, wat Microsoft hier nu voorstelt wisten we in de jaren '70 al. Maar Microsoft wilde alleen maar verkopen en verder geen verantwoording dragen voor hun product.

Well, ook dat mag best, maar niet meer als je een monopolie hebt en mensen niet meer zelf kunnen kiezen om een ander OS te nemen.

Ja, mensen kunnen kiezen om Linux te gebruiken, goh. Linux bestaat alleen maar bij de gratie dat Microsoft het een niet al te grote bedreiging vindt. Linux is gewoon nog steeds niet te gebruiken door de grootste sukkel op aarde.

Anders was Linux wel al lang dezelfde richting op gegaan als OS/2, NextStep en BeOS. OS/2, NextStep en BeOS waren beide WEL OSsen die door de grootste sukkels op aarde gebruikt konden worden.

Het is toch crystal clear? Alle concurrenten die betere doelstellingen hadden en een beter product hadden zijn gewoon kapot gemaakt doordat Microsoft met al z'n geld een veel langere adem heeft. OS/2, NextStep en BeOS zijn alledrie uit zichzelf gestopt omdat ze de concurrentie niet aankonden. Nee, hoe kun je met een bedrijf dat een budget heeft van enige tientallen miljoenen nu concurreren tegen een bedrijf dat een budget heeft van enige miljarden?

Kijk, dat Microsoft die bedrijven weggeconcurreerd heeft, daar kun je weinig van zeggen, concurrentie hoort nou eenmaal bij kapitalisme. Maar dat Microsoft vervolgens hun product niet net zo goed of beter maakt dan die mensen die ze weggeconcurreerd hebben is in feite het terug in de tijd werpen van de IT.

En je ziet het ook gewoon. Dat wat Microsoft nu voorstelt zat al in de jaren '70 in bepaalde Operating Systems. Goh, waarom zouden die knappe koppen dat destijds nou bedacht hebben?

Eind jaren '70, begin jaren '80 waren ze al druk bezig met hackers en softwarebeveiliging hoor, de films Tron (1982) en Wargames (1983) gingen juist over hackers en computerbeveiliging. Bij Microsoft heeft volgens mij geen enkele beslissingsbevoegde deze films gezien...

Edit:

Sjow! Wat een reply weer :+.

Edit2:

Het gaat er eigenlijk om dat hoe meer macht Microsoft heeft, des te meer verantwoording ze hebben. En Microsoft heeft wel veel macht, maar ze duiken al jaren onder de bijbehorende verantwoording uit. In plaats van dat ze een OS maken die niet onderuit te halen is, makkelijk programmeerbaar is en veilig is, hebben ze een OS gemaakt dat een mooie desktop heeft en leuk plaatjes en leuk bewegende beelden kan vertonen. Jarenlang hebben ze de roep van de 'professionals' genegeerd omdat ze voornamelijk Jan met de Pet aan de computer wilden, op wat voor manier dan ook.

Dat klopt gewoon niet. Alle professionals hebben daar last van. Managers (per definitie Jan met de Pet, anders waren ze wel 'ontwikkelaar' geweest) hebben daarom jarenlang voor Microsoft software gekozen in plaats van alle andere, vaak betere oplossingen. Dit werd al begin jaren '90 door iedereen geroepen, toen er massaal gekozen werd voor Windows 3, omdat dat 'raampjes' had en er 'goed uitzag'.

Maar goed, niet alles aan Windows is slecht, alleen duurt het veel en veel te lang voordat Microsoft zich eens op al die andere OOK belangrijke dingen focussed.
Ik werk op een bedrijven park heb m'n eigen winkel redelijk strak op de rails staan maar aangezien we geen VLAN hebben , heb ik wel last van de "collega" bedrijven die minder serieus patchen/updaten
Dat meen je toch niet he? Dan moet je wel héél erg veel vertrouwen hebben in je collega bedrijven als je gezellig met z'n allen in één LANnetje gaat zitten.
Je (RetepV) maakt mij niet wijs dat iemand die basis school en enige middelbare school heeft genoten dat je niet mag verwachten dat als je een pc koopt/krijgt dat het teveel is om op windows update te drukken, veel virusscanners gaan zelf kijken als er internet verbinding is of er een update is . Als mensen het nu nog niet weten waar hebben ze de afgelopen tijd gezeten (onder welke steen???)
Nou, als ik zie hoeveel vrienden en kennissen van mijn ouders mij om hulp vragen omdat ze echt helemaal niks meer snappen wat er mis gaat, dan krijg ik eerder het gevoel dat jij onder een steen hebt gezeten. NOFI, maar het was wel een mooie reply zo :).

Hoeveel mensen in jouw omgeving hebben nou eigenlijk echt een PC? Ik denk al je vrienden wel, maar elke vriend van jou heeft 2 ouders en die hebben allemaal wel minstens 4 kennissen die zelf geen kinderen hebben. Dat zijn per vriend van jou dus 8 mensen die niets snappen van computers.

Daarbij, met die Windows update heb je zo vaak conflicten met andere updates. Daar krijg je dan een vage melding over, en de meeste mensen die ik ken gaan dan niet hun computer 5 dagen aan houden totdat ik een keer kan kijken wat die melding betekent.

Erger nog, ik ben 36. De meest mensen van MIJN leeftijd kunnen nog niet eens goed met hun computer omgaan! Ik wel, maar ik ben dan ook al 21 jaar bezig met computers (8> B-).

Wat ik eigenlijk wil zeggen is dat jij te veel vanuit je eigen situatie oordeelt. Er zijn nog hele legers mensen 'out there' voor wie een computer zelfs na 5 jaar nog steeds een toverding is.

Die leren het ook nooit meer, want die zijn opgegroeid in een wereld waarin hen nog geen 1000ste deel van de informatie ter beschikking stond die hen nu ter beschikking staat. Die mensen hebben nooit geleerd om met veel informatie om te gaan. Onderschat niet het voordeel dat jij hebt omdat jij dat WEL hebt geleerd.

Edit:

Over dat pistool, sja, ik kreeg de vergelijking ook niet helemaal rond, maar ik had geen zin om een beter voorbeeld te bedenken :). Nu ook niet trouwens.

Ik realiseerde me namelijk dat niet alleen wapenhandelaren het niet amoreel vinden om iemand een pistool te verkopen, maar dat veel gewone mensen dat ook niet vinden. Ik vind het wel amoreel om iemand een pistool te verkopen. Net zoals het amoreel is om heroine te verkopen. In beide gevallen ben je een dealer in negatieve rotzooi.

Anyway, zelfs met al die virusmeldingen in de media kunnen die mensen die ik noemde nog niet hun virusscanner updaten. Die gaan rustig zitten wachten tot ze bijvoorbeeld MIJ dat kunnen laten doen :+. En als het dan 3 weken duurt voordat ik beschikbaar ben hebben ze al 2.5 week een virus op hun systeem :'(.

Nope, theoretisch zou het allemaal moeten zijn zoals jij zegt, maar in de praktijk is helaas altijd alles anders.
Ik kan er nog steeds niet over uit dat MS nooit heeft besloten tot een betere beveiliging van de dll's die smtp servers mogelijk maken. Het is zo makkelijk om daar een standaard "nieuwe applicatie blabla wil een mail verturen, akkoord? (nooit meer vragen vinkbox etc)" dialoog achter te zetten. Dit doen ze bij elke keer dat je een andere emailclient op heb gestart of bij ongecertificeerde java-apps ook. Het enige nadeel is dat die vraag dan ook eenmalig voor valide programma's die willen mailen beantwoord moeten worden.

Het is BELACHELIJK dat een willekeurige exe zomaar mails achter de rug van de gebruiker om kan versturen -zonder dat er een hack voor nodig is-zonder een melding dat de applicatie nieuw is, ben ik nou gek?

Natuurlijk kan dat ook met hacks omzeild worden, maar 90% van de vrirussen -en vooral het verspreiden ervan- heb je in 1 keer omzeild, je bent in 1 keer af van scriptkiddies.

Dat MS hier niet over door de mangel gehaald wordt komt naar mijn mening alleen maar door hun monopoliepositie, anders waren ze allang door de consumenten afgestraft.

"Dan neem je toch gewoon Linux", alsof dat een serieuze optie is voor de gemiddelde gebruiker of bedrijf, je wilt je bekende applicaties toch kunnen blijven gebruiken.
Het enige dat MS zou kunnen doen om mailtjes versturen moeilijker te maken is de outgoing port 25 blokkeren (behalve naar je mailserver). SMTP is zo simpel, daar hoef je als virusschrijver echt geen library voor te gebruiken: telnet naar port 25, "helo <systeemnaam>", "mail from: <email", "rcpt to: <email>", "data" en dan 't mailtje.

Maar met het blokkeren daarvan los je weinig op: Als virusschrijvers weten dat ze alleen de mailserver kunnen gebruiken, kunnen ze 't adres daarvan ook echt wel uit de registry lezen en alsnog die mailtjes versturen.
Het enige dat MS zou kunnen doen om mailtjes versturen moeilijker te maken is de outgoing port 25 blokkeren (behalve naar je mailserver). SMTP is zo simpel, daar hoef je als virusschrijver echt geen library voor te gebruiken: telnet naar port 25, "helo <systeemnaam>", "mail from: <email", "rcpt to: <email>", "data" en dan 't mailtje.
Mijn punt is dat dat nu dus niet eens nodig is, precies het probleem in de beveiligingsgedachte van MS. Ik snap dat de dief ook via het dak naar binnen kan, maar dat wil niet zeggen dat je daarom de deur laat openstaan? Het gewoon versturen van mail via een DLL die volledig in handen van het OS is, is veel makkelijker voor een gemiddelde sciptkiddie en kan iemand in 10 sec code voor bij elkaar voor sprokkelen op internet.
Je wilt niet je bekende applicaties gebruiken, je wilt gewoon je werk doen.

Juist door de problematiek met virussen en de kosten die daarmee verbonden zijn wordt Linux steeds aantrekkelijker.

Bovendien is het in Linux makkelijker om wijzigingen door te voeren dan in Windows.
Misschien kunnen ze een iets meer unix-like directory structuur nemen. binaries bij binaries, documentjes bij documentjes, instellingen bij elkaar en niet c:\program files\programma\programma.cfg ofzow :)
Ze hebben al een vaste plek hoor, en die zit in de "registry". De meeste software slaat daar reeds de instellingen op. Niet dat ik erg enthousiast ben over die registry overigens, maar er zit wel degelijk een soort van systeem in.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True