Ballmer : 'Beveiliging is topprioriteit van Microsoft'

Ja als je dit soort argumenten gaat noemen, dan kunnen we ook nog wel ff doorgaan. IIS is gewoon een minder produkt dan Apache en niet omdat apache langer de tijd heeft gehad om te ontwikkelen. Nee omdat apache gewoon beveiliging als hoofdprioriteit heeft zodra er een nieuwe versie ontwikkelt wordt, dit geld ook voor de oudere versies uiteraard. Daarna komt pas gebruikersvriendelijkheid. Dat zie je bij IIS niet. En daarbij is IIS ook nog is gemaakt om geintergreerd te worden in de hele Windows Cyclus. Apache is een totaal los pakket. Hoeft nergens mee te intergreerd te worden en werkt op elk dagelijks OS.

@blade181

Nee omdat apache gewoon beveiliging als hoofdprioriteit heeft

Hoe kom je daar nu bij? Heb je dat aan de ontwikkelaars gevraagt? Die wilden gewoon wat informatie sharen over hun corporate netwerk, dat had allemaal weinig met beveiliging te maken. Bijv. https is ook pas later gekomen toch?

En daarbij is IIS ook nog is gemaakt om geintergreerd te worden in de hele Windows Cyclus.

Das ook een lekker argument! Ik denk niet dat de basis van IIS erg met Windows is geintegreerd eigenlijk. Het zijn met name de extensies die eventueel specifiek zijn voor Windows, maar luisteren op poort 80 is luisteren op poort 80.

"bij windows is alles geintegreerd" is een standaard argument wat snel voor lief wordt genomen, maar lang niet altijd waar.

Wordt Palladium dan wel of niet in Longhorn geintroduceert ??

En, heeft dat wel zoveel voordelen ??

En als centjes verdienen prioriteit 1 blijft, zullen ze dat dus helemaal nooit doen. Microsoft is groot geworden, en zal dat blijven, doordat iedereen er mee kan werken en er inmiddels een enorme berg applicaties voor is (ja, grotere berg dan voor linux).

Als ze dingen moeilijker gaan maken, en oude software minder compatible wordt, gaan ze serieus klanten verliezen. Die klanten hebben dan een open keuze: mac, linux (Lindows ofzo, iets gebruiktersvriendelijks), of de nieuwe windows, of bij de oude blijven. Nu doen ze aan een hele efficiente manier van klantenbinding: ze zorgen ervoor dat bij MS blijven altijd minder moeite is dan overstappen.

(ja, grotere berg dan voor linux).

Dacht het even niet.

En juist Linus T. kreeg opmerkingen op zijn kernel ontwerp (macro ipv micro) wat zelfs in die tijd niet speciaal innovatief was. En geen fundamentele garanties biedt voor een stabiele, veilige kernel. En bij 1 exploit (vorige week) direct de hele kernel openlegt ipv 1 laag of module.

Noem eens een microkernel die WEL stabiel is, en geen veiligheidsrisico's met zich mee brengt??

Hurd is weer uitgesteld en nog steeds niet stabiel.
ene microkernel is in theorie fantastisch maar in ontwerp TE complex waardoor de kans op (beveiligings)fouten drastisch toeneemt.

Bovendien zullen bij microkernes exploits gaan ontstaan die op basis van de bus structure van de microkernel toch een ander deel van de kernel plat kunnen leggen. (kernel messaging)

Dat heeft iets te maken met het compromis tussen security en functionality.

Er zijn dingen waarbij gebruikersvriendelijkheid!!!! de security in de weg zit.. maar functionaliteit is echt nieuw voor mij..(sales praatje?) Ik kan je beweren dat een Unix based rechtensysteem functioneler is dan een systeem wat automatisch executable wordt als het .exe heet?

Met de nodige verfijningen voor security (firewall aan, meer services uit, het admin-account wat verder wegstoppen, virtual machine) komt Bill een aardig eind.

hieruit blijkt wat voor ideologien gevolgt worden.
een firewall, wat services uit en een virus scannertje is maar een paar procent van je algehele beveiliging.
Kijk maar eens naar de statistieken van overname van machines.. een groot deel kwam door een lek van binnenaf.

Even opnieuw beginnen is zo lekker onrealistisch.

bepaalde bugs gebruikten om bepaalde handelingen mogelijk te maken
Juist *dat* is een fout.

Even opnieuw beginnen is inderdaad onrealistisch..maar als je security hoog wil houden helaas wel onoverkombaar. de bugs liggen namelijk veel dieper en het enige wat microsoft nu doet is het uitbrengen van lapmiddelen.
Dat begon al in de NT 3.65 tijd, waarbij userspace en kernelspace al werden samengesmolten. De versies hierna hadden stabiliteits /veiligheids issues's. Ondertussen is er structureel niets veranderd.. enkel een paar miljoen extra regels als lapmiddel in kernelspace.

Ja, ga jij dat mijn oma uitleggen... De standaardrechten van een OS moeten passen bij het niveau van kennis van de stadaard gebruiker. In het geval van windows is dat laag.

"This program is not allowed to run in the current state. If you trust the source of this program, please right click ... blah blah".

Het feit dat een bestand alleen al uitvoerbaar is door zijn naam, is een van de grootste ontwerpfouten in Windows. Deze fout is mede verantwoordelijk voor de snelle verspreiding van virussen, die direct door het OS gestart worden. (hetzij indirect doordat een administrator veel later pas inlogd)

De .exe kan iemand je gewoon mailen. Een gemailde linux binary is bij de ontvanger niet direct uitvoerbaar, op windows is een .exe dat wel. Een sh-bestand is inderdaad wel te 'interpreten'.

Te interpreten? waarmee? hoe? je hebt er geen rechten aan gekoppeld. En wie gaat mijn mailclient vertellen dat hij /bin/sh moet uitvoeren, omdat het bestand op .sh eindigd?

De regel is veel te simpel om waar te zijn:
- start het programma als het executable is.
- en voor een gnome/kde-achtige gui: open het programma met de juiste app. (en neen, die staat nooit op een interpreter ingesteld)

@ opagrover

Waarschijnlijk dat daarom jou Oma met windows gaat werken en de Japanse overheid met een open-source OS

WindowsXP bevat 40 miljoen coderegels.
Hoe wil je dit tot een perfect systeem maken?
Ik heb al moeite om een klein progje met 15.000 regels. En ik denk niet jij ervaring hebt met van dat soort grote projecten.

PS dit is niet bedoelt als flame, maar ik kan niet echt tegen al die anti-ms dingen

Jou 15.000 regels zijn ook niet op 99% van alle home-pc's te vinden, en zo'n 50% van alle servers ed. Microsoft moet eens een verantwoordelijksgevoel krijgen, maar inplaats daarvan creeren ze een bulkie os met nog meer nutteloze features als Windows XP, niet geheel ontoevallig onder de codenaam Longhorn, om zo de consument toch maar weer hun product te kopen(kijk nou toch eens hoe makkelijk je bij je Mijn Documenten map kan komen, onder WIndows 95 was dat een stuk lastiger, dan moest je helemaal zoeken naar die map). Dat de toegevoegde rommel nog eens extra foutjes bevatten zal ze worst wezen, en zolang t niet te gevaarlijk word, word er geeneens gepatched(Fat32 driver die Windows laat crashen door /nul/nul te bezoeken). En daar is wel degelijk iets op aan te merken.

Oh, en voordat men gaat beginnen dat Linux minstens zoveel fouten bevat:
1. dat valt wel mee
2. Ze worden binnen no time gefixed
3. ze halen geen OS down

Zolang Bill Gates roep dat een OS niet perfect hoeft te zijn en dat de virus scanner en vuurmuur alles maar moet af vangen weet ik niet hoe hoog zij de beveiliging hebben staan op de prioriteitenlijst!!

Dat is juist dat slechte ontwerp.
90% van die 40E+6 regels hoeven niet als 'root' te draaien. bugs in die code zouden dus ook niet direct een beveiligings risico hoeven te zijn. Maar door het monolitishe, alles integreren ontwerp van Microsoft is bijna elke bug in die 40E+6 regels een mogelijk beveiligingsgat.

Door überhaupt het nog in hersenen te halen dat een virusscanner en een firewall DE oplossing zijn van de beveiligingsproblematiek bewijst wel om wat voor mensen het gaat..

Beveiliging is veel ruimer en ligt veel dieper dan het blokken van. het Blokken van doe je als je het gestructuurd niet fatsoenlijk aan kan pakken.

Ik denk dat MS groot is geworden door Sales en PR en achterkamer politiek, maar dat terzijde.
Ik vind een SP leuk lief en aardig, maar om er nu allemaal nieuwe feuters en complete programma's in te stoppen vind ik echt te vergaan.
Nou ben ik zelf terug gegaan van XP naar 2K omdat ik al die dingen niet wil hebben laat staan dat ik er door een SP nog meer bij zou willen hebben

Ik ben een technisch persoon, maar ik val ook altijd voor een SP. Een SP is gewoon een flinke update van je systeem, en draagt bij aan de betrouwbaarheid. Mooi toch? En ga nou niet zeggen dat het OS die patches niet nodig mag hebben en dat MS het beter had moeten programmeren, dat vind ik altijd zo'n waardeloos argument.

[...]

>Mochten er alleen maar bugfixes in zitten,
>zal het veel minder leuk overkomen naar de Managers.
Ik snap je niet; managers vinden het toch prachtig om een update van het systeem gratis te krijgen. Bovendien is de SP redelijk eenvoudig te deploy-en.

Hoewel hier natuurlijk al redelijk over gediscuseerd is op tweakers, leg ik het graag nog iets nader toe,

Ik bedoelde niet dat die patches overbodig zijn. Ik heb gezegt dat het beter verkoopt in deze vorm. Mensen vallen inderdaad voor nieuwe snufjes, en tegen managers kan je beter zeggen dat je met het SP nieuwe zaken erbij krijgt, en dat het ook bestaande fouten oplost.. Dat klinkt toch als muziek in de oren? (dat technische mensen zoals jij en ik vooral naar de fixes kijken is een ander verhaal).

Mijn stelling is; Mocht Microsoft aankomen met een nieuwe SP waarin alleen maar fixes zitten, zal het veel minder positief overkomen. Het enige wat managers dan lezen, is dat er blijkbaar ~100 fouten in het product zaken, en deze nu hopelijk opgelost zijn.

Met andere woorden, toch een leuk voorbeeld van PR/sales. ze weten de markt gewoon erg goed te bespelen, en daar kan je kwaad om zijn, maar ook een les uit trekken. ...en daar ging mijn post vooral over

(....Dat Microsoft beter had moeten programmeren heb ik niet gezegt . hun foutmarge schijnt bijzonder laag te liggen, maar de structuur en legacy van het OS heb ik wel zo mijn bedenkingen over)

Zolang de source niet te compileren is tot de exacte binary die MS op de cd heeft staan is die source volledig waardeloos voor veiligheids controles.

Ik denk dat Microsoft inmiddels het tegendeel wel bewezen heeft

Geld verdienen is bijzaak. Dat is geen prioriteit. Zonder een goed product kun je namelijk geen geld verdienen.

een hele gewaagde opmerking: Als je product perfect is, zijn gebruikers tevreden, en zullen ze niet zo snel meer iets nog nieuwers kopen.

go figure.. ik vermoed dat dit nog eens het grootste probleem van een monopolie kon zijn. (maar flame me aub niet direct helemaal tot as)

Het schijnt zo te zijn dat ze op windows niet verdienen. Ze moeten het echt op de ander applicaties hebben. Natuurlijk is het ook weer zo dat ze zonder windows de rest niet verkopen .

Maargoed.. Ik ben benieuwd.. veel vertrouwen heb ik er niet in. Niet zo zeer dat het niet veilig zal worden, maar mijn probleem ligt meer bij de inbreuk van privacy die ze willen gaan plegen, en het beleid wat ze nastreven met hun zogenaamde trustworthy computing zooi (ook al heeft dat nu een andere naam en wordt het op dit moment (wegens alle commotie) angstvallig op de achtergrond gehouden). Ik maak nog altijd liever zelf uit wie te vertrouwen is en wie niet!

Ze hebben maar een winstmarge van 80%

Iets meer geloof ik.
De omzet van windows is 550% van de ontwikkelkosten.

Microsoft maakt dus 450% winst ten opzichte van de ontwikkelkosten

De winstmarge is dus iets van 85% (450% / 550% * 100%)

In een GEZONDE markt zou de winstmarge circa 10% zijn. Die 85% is helemaal hoog als je bedenkt dat er bij microsoft vreselijk inefficient wordt gewerkt!

Mandrake Linux bijvoorbeeld, wordt ontwikkelt voor nog niet 1/1000 van het budget van windows. Toch is het een concurrerent product.

Alleen een aap kan niet uitrekenen dat Microsoft de welvaart enstig letsel toebrengt, met name in gebieden waar men weinig budgetten heeft (denk aan Afrika bijvoorbeeld)

edit: Wat is hier troll aan Dat van die aap?

edit: Wat is hier troll aan Dat van die aap?

Jammer dat Flipz hier ge modereerd wordt, want hij heeft wel gelijk.

Een aap is misschien overdreven.. zeg maar gerust alle communisten die het goed vinden als een bedrijf of product een monopoly kent.

Ik ben sterk tegen monopolie want het verziekt de vrije markt, maakt mensen te veel afhankelijk van één afnemer die op zijn beurt zelf kan bepalen wattie doet met het product, beveiliging en overige zaken die niet door een beugel kunnen.

Ik snap zowieso niet dat er geen stok voor de deur wordt gezet.

Beveiligng een prioriteit? laat me niet lachen..dat filesystem is inderdaad behoorlijk brak. als het .exe of .com is , is het executable ????
begin dat eerst eens om te katten inderdaad en geef bestanden gewoon lees,schrijf, exec rechten (en/of) en / of rechten voor 1 persoon, 1 groep of anderen (en/of)

go figure.. ik vermoed dat dit nog eens het grootste probleem van een monopolie kon zijn. (maar flame me aub niet direct helemaal tot as)

Fout,
Het grootste probleem van een monopoly is dat het geen groeimogelijkheden meer kent. Dus is het niet meer interessant voor aandeelhouders. Dan kun je twee kanten op:
1: je aandeelhouders verkopen de boel omdat er geen winst meer uit te halen is
2: je verhoogt je prijzen van de producten door TOCH een groei te realiseren..

Je begrijpt wat er gaat gebeuren.. De klant is binnekort weer de dupe van een prijsstijging

agh, autocad is ook marktleider, en word door veel scholen b.v. gebruikt ipv b.v. scad (Allebij geen open source (???warom niet???). We lullen altijd maar om die MS vs Nix.

Moeten we nu meteen zeggen autocad uitbannen?

btw tot hier gelezen (ben nog bezig )