Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 95 reacties
Bron: Reuters

Steve Ballmer heeft in een toespraak verklaard dat beveiliging bij Microsoft nog steeds een topprioriteit heeft. De topman van het bedrijf sprak voor zeshonderd studenten van de Waseda Universiteit in Tokyo. Ballmer is een week op toernee door Japan om bedrijven te overtuigen van de veiligheid van Microsofts producten. Hij wil op deze manier de bezorgdheid wegnemen die is ontstaan na de virusuitbraken van augustus en september dit jaar. Computerbedrijven uit Japan, Zuid-Korea en China adviseren de overheid om te kijken naar open source software als alternatief voor Windows. Critici twijfelen aan de veiligheid van Windows omdat Microsoft de source code niet meelevert. Het bedrijf nodigt Japan uit om mee te doen aan zijn Government Security Program en hoopt zo de twijfels te ontkrachten:

Beveiliging-kleinMicrosoft tried to soothe those concerns by urging Japan to participate in its Government Security Program, which allows governments and international organizations access to source codes and special training for officials.

Japan has not yet agreed to join the program, and then trade minister Takeo Hiranuma said in September it would be useful to seek a new kind of software.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (95)

Nee Nee Nix Servicepacks en ander plak en lap middelen.

Laten ze maar eens wat fundamenteels doen aan beveiliging. En dat betekend dus niet in Longhorn nog meer intergratie en allerlei leuke fancy kleurtjes maar fundementele veranderingen
Oh, ja want andere OS-en/software hoef je niet te patchen :+

Tis gewoon een ontwikkeling in de markt en niet zozeer bij MS. Alles en iedereen moet worden gepatched, tot je toekomstige online koelkast aan toe.

Dat MS vaak slachtoffer is komt door 3 redenen, waarvan er 1 altijd geroepen wordt:
- Oude meuk (proberen ze wat aan te doen)
- Alle hackers mikken op MS (tis ook meest gebruikt, dus impact van je spelevirus is het grootst)
- Gebruikers zijn DOM. Zeker die van Windows. Als al die sufferds op Linux zaten had je hetzelfde gezeik, maar dan om Linux. Niet compleet de schuld van MS imho.

Tuurlijk mikt men het liefst op het verleden en het feit dat MS geen concurrentie kent (Linux kun je nog steeds niet echt een concurrent noemen zonder noemenswaardig marktaandeel). Het is een soort hetze geworden waar velen aan mee doen, wellicht komt het de complete marktontwikkeling ten goede, want concurrentie is nog nooit slecht gebleken :)
- Alle hackers mikken op MS (tis ook meest gebruikt, dus impact van je spelevirus is het grootst)
Waarom zijn er meer IIS exploits dan Apache exploits? Argument gaat niet altijd op dat het meestgebruikte ook de meeste fouten heeft...
- Gebruikers zijn DOM. Zeker die van Windows. Als al die sufferds op Linux zaten had je hetzelfde gezeik, maar dan om Linux. Niet compleet de schuld van MS imho.
En hier ben ik het dan inderdaad volledig mee eens... Alleen moet een systeem secure by default zijn, iets wat bij oudere Windows-versies wel eens fout ging maar gelukkig tegenwoordig al ietsje beter gaat.
IIS is slechts 1 onderdeel van het complete MS-pakket.
Alleen jammer dat je hier net even de plank misslaat, aangezien IIS een typisch (Internet)-server programma is en geen besturingssysteem of een ander programma wat de gemiddelde gebruiker op zijn pc zal zetten.
Om deze reden zullen veel website-beheerders ervoor kiezen om een veilig server-programma te installeren, aangezien die mensen meestal iets slimmer en oplettender zijn dan de gemiddelde pc-gebruiker. Vrij logisch dat er dan voor Apache wordt gekozen omdat dat al jarenlang (begin 90 als ik me goed herinner) doorontwikkeld is.

edit1:
Lees net dat ze met Apache zijn begonnen in april 1995, als doorontwikkeling van een andere server-software

edit2:
apache staat overigens niet voor een indianenstam, hoewel het veertje op de site anders doet vermoeden, maar voor "a patchy server". Met andere woorden een server-programma waar veel aan is gepatched om hem veilig en stabiel te maken, wat dan ook goed is gelukt.
Het gaat hier niet alleen meer om windows, maar dat Micsoft meer aan beveiliging gaat doen, dus op alle producten. De opmerking over apache vs. IIS vind ik een goede.
Ja als je dit soort argumenten gaat noemen, dan kunnen we ook nog wel ff doorgaan. IIS is gewoon een minder produkt dan Apache en niet omdat apache langer de tijd heeft gehad om te ontwikkelen. Nee omdat apache gewoon beveiliging als hoofdprioriteit heeft zodra er een nieuwe versie ontwikkelt wordt, dit geld ook voor de oudere versies uiteraard. Daarna komt pas gebruikersvriendelijkheid. Dat zie je bij IIS niet. En daarbij is IIS ook nog is gemaakt om geintergreerd te worden in de hele Windows Cyclus. Apache is een totaal los pakket. Hoeft nergens mee te intergreerd te worden en werkt op elk dagelijks OS.
@blade181
Nee omdat apache gewoon beveiliging als hoofdprioriteit heeft
Hoe kom je daar nu bij? Heb je dat aan de ontwikkelaars gevraagt? Die wilden gewoon wat informatie sharen over hun corporate netwerk, dat had allemaal weinig met beveiliging te maken. Bijv. https is ook pas later gekomen toch?
En daarbij is IIS ook nog is gemaakt om geintergreerd te worden in de hele Windows Cyclus.
Das ook een lekker argument! Ik denk niet dat de basis van IIS erg met Windows is geintegreerd eigenlijk. Het zijn met name de extensies die eventueel specifiek zijn voor Windows, maar luisteren op poort 80 is luisteren op poort 80.

"bij windows is alles geintegreerd" is een standaard argument wat snel voor lief wordt genomen, maar lang niet altijd waar.
De enige goeie oplossing zou zijn heel Win32 overboord gooien en lekker eens helemaal opnieuw beginnen, en deze keer goed, dus het security aspect op elk niveau van het design op #1 zetten(en stabiliteit op #2, performance op #3 en pas op #4 gebruikers vriendelijkheid. De huidige prioriteiten lijken precies andersom te liggen.
Microsoft heeft tot nu inderdaad OS'en geschreven met in het achterhoofd gebruiksvriendelijkheid en niet zozeer op veiligheid.

Dus bijvoorbeeld dat alles in Windows met elkaar verweven is zodat de gebruikers makkelijk van allerlei functies gebruik kunnen maken, dat ze in IE door middel van ActiveX makkelijk dingen voor elkaar kunnen krijgen, dat ze standaard erg veel kunnen in Windows (mailen, internetten etc.), dat ze standaard erg veel mogen omdat teveel beperkingen niet makkelijk werken en ga zo maar door.

Vroeger was dat geen probleem, de pc's stonden thuis stand alone te draaien en dus hadden mensen alleen last van de virussen. Nu is dat compleet anders, doordat de meeste mensen nu aan het internet hangen gaat er tegenwoordig zoveel meer fout.

Dar ligt deels aan de gebruiker die niet echt weet waar die mee bezig is maar ook aan het OS zelf. Daarin mag en kan gewoon te veel. MS heeft dat nu door en probeerd dat op te lossen, maar dat gaat niet met een OS wat vanuit gebruiksvriendelijkheid is ontworpen. Daar zullen ze grotendeels overnieuw voor moeten beginnen.

Dat hebben ze dan ook gedaan met Windows 2003 (deels, omdat de code nog grotendeels Windows 2000 is) en vooral met Longhorn. Die is vooral vanuit veiligheid ontworpen en gezien de vertragingen hebben ze daar de nodige moeite mee of zijn ze nog niet tevreden.

Maar totdat Longhorn uit is zullen we nog de nodige patches en dergelijke nodig hebben voor de huidige OS'en.
Maar als Longhorn ook win32 compatible is dan geld een deel v/d problemen nog, omdat je die alleen kan oplossen door de win32 api te herschrijven.
Wordt Palladium dan wel of niet in Longhorn geintroduceert ??

En, heeft dat wel zoveel voordelen ??
Is al gedaan... Zie www.kernel.org :+

Maar je hebt wel gelijk. Een groot deel van de problemen is afkomstig van de eisen van veel grootgebruikers (overheid en zo) die perse willen dat hun oude DOS/Win3.11/Win95 progjes blijft werken. En dat zijn tegenstrijdige eisen. Zodra MS de Windows directory read-only maakt valt de helft van alle business applicaties uit elkaar.

Het is in het verleden zelfs zo erg geweest dat applicaties (Lotus Notes, WordPerfect) bepaalde bugs gebruikten om bepaalde handelingen mogelijk te maken. Als MS dan die bug oploste brak de pleuris uit. De enige oplossing is inderdaad alle oude meuk overboord en vanaf scratch secure implementeren.
En juist Linus T. kreeg opmerkingen op zijn kernel ontwerp (macro ipv micro) wat zelfs in die tijd niet speciaal innovatief was. En geen fundamentele garanties biedt voor een stabiele, veilige kernel. En bij 1 exploit (vorige week) direct de hele kernel openlegt ipv 1 laag of module.

* 786562 rbs
De enige oplossing is inderdaad alle oude meuk overboord en vanaf scratch secure implementeren.
Wat denk je daar nu precies mee te bereiken? Het feit blijft gewoon dat bepaalde functionaliteit misbruikt kan worden (executable attachments b.v.), dat heeft gewoon echt niks te maken met de interne security. Dat heeft iets te maken met het compromis tussen security en functionality.

Met de nodige verfijningen voor security (firewall aan, meer services uit, het admin-account wat verder wegstoppen, virtual machine) komt Bill een aardig eind. Even opnieuw beginnen is zo lekker onrealistisch.
bepaalde bugs gebruikten om bepaalde handelingen mogelijk te maken
Juist *dat* is een fout.
En als centjes verdienen prioriteit 1 blijft, zullen ze dat dus helemaal nooit doen. Microsoft is groot geworden, en zal dat blijven, doordat iedereen er mee kan werken en er inmiddels een enorme berg applicaties voor is (ja, grotere berg dan voor linux).

Als ze dingen moeilijker gaan maken, en oude software minder compatible wordt, gaan ze serieus klanten verliezen. Die klanten hebben dan een open keuze: mac, linux (Lindows ofzo, iets gebruiktersvriendelijks), of de nieuwe windows, of bij de oude blijven. Nu doen ze aan een hele efficiente manier van klantenbinding: ze zorgen ervoor dat bij MS blijven altijd minder moeite is dan overstappen.
En juist Linus T. kreeg opmerkingen op zijn kernel ontwerp (macro ipv micro) wat zelfs in die tijd niet speciaal innovatief was. En geen fundamentele garanties biedt voor een stabiele, veilige kernel. En bij 1 exploit (vorige week) direct de hele kernel openlegt ipv 1 laag of module.
Noem eens een microkernel die WEL stabiel is, en geen veiligheidsrisico's met zich mee brengt??

Hurd is weer uitgesteld en nog steeds niet stabiel.
ene microkernel is in theorie fantastisch maar in ontwerp TE complex waardoor de kans op (beveiligings)fouten drastisch toeneemt.

Bovendien zullen bij microkernes exploits gaan ontstaan die op basis van de bus structure van de microkernel toch een ander deel van de kernel plat kunnen leggen. (kernel messaging)
Dat heeft iets te maken met het compromis tussen security en functionality.
Er zijn dingen waarbij gebruikersvriendelijkheid!!!! de security in de weg zit.. maar functionaliteit is echt nieuw voor mij..(sales praatje?) Ik kan je beweren dat een Unix based rechtensysteem functioneler is dan een systeem wat automatisch executable wordt als het .exe heet?
Met de nodige verfijningen voor security (firewall aan, meer services uit, het admin-account wat verder wegstoppen, virtual machine) komt Bill een aardig eind.
hieruit blijkt wat voor ideologien gevolgt worden.
een firewall, wat services uit en een virus scannertje is maar een paar procent van je algehele beveiliging.
Kijk maar eens naar de statistieken van overname van machines.. een groot deel kwam door een lek van binnenaf.
Even opnieuw beginnen is zo lekker onrealistisch.

bepaalde bugs gebruikten om bepaalde handelingen mogelijk te maken
Juist *dat* is een fout.
Even opnieuw beginnen is inderdaad onrealistisch..maar als je security hoog wil houden helaas wel onoverkombaar. de bugs liggen namelijk veel dieper en het enige wat microsoft nu doet is het uitbrengen van lapmiddelen.
Dat begon al in de NT 3.65 tijd, waarbij userspace en kernelspace al werden samengesmolten. De versies hierna hadden stabiliteits /veiligheids issues's. Ondertussen is er structureel niets veranderd.. enkel een paar miljoen extra regels als lapmiddel in kernelspace.
(ja, grotere berg dan voor linux).
Dacht het even niet.
De enige goeie oplossing zou zijn heel Win32 overboord gooien en lekker eens helemaal opnieuw beginnen, en deze keer goed, dus het security aspect op elk niveau van het design op #1 zetten(en stabiliteit op #2, performance op #3 en pas op #4 gebruikers vriendelijkheid. De huidige prioriteiten lijken precies andersom te liggen.
Als je naar het .NET framework kijkt dan doet dat precies wat je hierboven beschrijft. En als je pas echt over een goed security model spreekt, kijk dan eens naar Palladium (of NGSCB zoals dat nu heet):
http://www.microsoft.com/resources/ngscb/default.mspx
Zolang Microsoft ervanuitgaat dat een gebruiker standaard op een account met alle rechten inlogt, neem ik Steve's uitspraken niet serieus.
En zelfs ingeperkte users in grote delen van Program Files en de Windows folder schrijfrechten geeft }>
En het bepalen of een bestand executable is door alleen maar naar de extentie te kijken.
Op dat moment leg je de beslissing niet bij de user maar bij degene die het bestand gemaakt heeft :N (m.a.w. een mogelijke BadGuy(tm)).
Alleen de extentie? Ik dacht dat al sinds de MS-DOS dagen een .EXE alleen maar executable is als de eerste twee bytes "MZ" (de initialen van Mark Zbikowski (sp?)) zijn? Is dit veranderd?
Het gaat niet alleen om exe's , MZ in de file maakt verder ook geen verschil, het gaat erom dat de user bewust executable rechten moet toekennen aan het bestand en dat het niet kan voorkomen dat een bestand alleen op basis van z'n naam (of inhoud) executable rechten krijgt.
Ja, ga jij dat mijn oma uitleggen... De standaardrechten van een OS moeten passen bij het niveau van kennis van de stadaard gebruiker. In het geval van windows is dat laag.

Mijn oma heeft nog niet helemaal door wat het verschil is tussen dr computer, windows, office, IE. Ze heeft mijn documenten nog niet via de verkenner gevonden, alleen via dat mapje met dat blaadje op het bureaublad. Ik heb geen zin om dat uit te gaan leggen, laat staan dat ze aan moet gaan vinken wanneer iets een executable is en wanneer niet.

Wij, tweakers, draaien onze hand niet om, om ff de kernel te recompilen. Wij zijn ook een erg marginaal volkje, aan het marktaandeel van Linux te zien.
@Aaargh!
En als een BadGuy(tm) op jou systeem .exe aan kan maken kan hij ook een bestand expliciet executable rechten geven.
En Je kunt een bestand zonder executable rechten ook uitvoeren. ('sh bestand')

@opagrover
Dan moet je toch weten dat je niet je hele harddisk moet checken om 'vinkjes' te zetten bij exe's als je linux hebt geïnstalleerd? En als men niet tot het marginale volkje behoord zal men ook geen situaties meemaken waar vinkje aangezet moet worden.

@LeoMekenkamp
Moet je eens "Fast Ethernet" in een bestand schrijven en het .exe noemen. En kijk wat er gebeurd als je dubbel klikt. (ik vond het grappig)


Uiteindelijk ben ik er wel mee eens dat het beter is om een bestand niet volgends zijn naam te beoordelen. (kan een misleiden)
@ral928:
De .exe kan iemand je gewoon mailen. Een gemailde linux binary is bij de ontvanger niet direct uitvoerbaar, op windows is een .exe dat wel. Een sh-bestand is inderdaad wel te 'interpreten'.
Ja, ga jij dat mijn oma uitleggen... De standaardrechten van een OS moeten passen bij het niveau van kennis van de stadaard gebruiker. In het geval van windows is dat laag.
"This program is not allowed to run in the current state. If you trust the source of this program, please right click ... blah blah". :+

Het feit dat een bestand alleen al uitvoerbaar is door zijn naam, is een van de grootste ontwerpfouten in Windows. Deze fout is mede verantwoordelijk voor de snelle verspreiding van virussen, die direct door het OS gestart worden. (hetzij indirect doordat een administrator veel later pas inlogd)
De .exe kan iemand je gewoon mailen. Een gemailde linux binary is bij de ontvanger niet direct uitvoerbaar, op windows is een .exe dat wel. Een sh-bestand is inderdaad wel te 'interpreten'.
Te interpreten? waarmee? hoe? :+ je hebt er geen rechten aan gekoppeld. En wie gaat mijn mailclient vertellen dat hij /bin/sh moet uitvoeren, omdat het bestand op .sh eindigd?

De regel is veel te simpel om waar te zijn:
- start het programma als het executable is.
- en voor een gnome/kde-achtige gui: open het programma met de juiste app. (en neen, die staat nooit op een interpreter ingesteld)
@ opagrover

Waarschijnlijk dat daarom jou Oma met windows gaat werken en de Japanse overheid met een open-source OS
Ik hoop dat MS gebruikers meer gaan informeren over filesharing op windows-netwerken. Hoe vaak deze wel niet openstaan en via een guest-account zijn binnen te komen is gewoon schrikbarend.

Ook informeren is beveiligen lijkt me !!!
Steve Ballmer weet dat er een serieuze bedreiging uit het Oosten komt met betrekking tot open-source software. Vandaar dat hij deze uitspraak daar doet.
Het zou met niet verbazen als daar meer applicaties worden ontwikkeld. En stel je eens voor als een klein percentage van vb China mee gaat ontwikkelen voor Linux.
Vertalen zal niet zoveel tijd kosten en dat zal dat binnen de kortste tijd over de hele wereld beschikbaar zijn.
China heeft al een tijd z'n eigen Linux distro. Red Flag Linux.
Dit is al de zoveelste keer dat een hoog persoon binnen Microsoft aangeeft dat zij bezig zijn met het punt beveiliging maar uiteindelijk zijn de wijzigingen binnen notime achterhaald. Ik kan mij herinneren dat de MS Development team een half jaar alleen maar bezig waren met patches (dat indirect gekoppeld is aan beveiligings problemen binnen Windows) en tot nu toe heeft het allemaal weinig of niks geholpen.

Het blijft alleen maar lappen door middel van patches, servicepacks, etc en toch komen er dagelijks virussen en exploits uit dat weer gepatched moet worden en het is gewoon achter de feiten aanlopen |:(

Laat ik duidelijk zijn, de meeste infecties vindt plaats omdat de consumenten hun systeem niet voorzien heeft van de laatste patches. Ook is het duidelijk dat door het grote marktaandeel van Microsoft de kans velen malen groter is om geinfecteerd te raken door een virus en/of exploit.

Maar dit neemt niet weg dat Microsoft hun Windows producten fabriceren op een verkeerd fundament en dat dit ingrijpend moet wijzigen om zodat er minder security problemen voorkomen.

Waarom is het vaak zo dat 3rd party producten over het algemeen minder of bijna geen (security)fouten bevatten? Als zij het kunnen (met minder geld, personeel, etc) waarom Microsoft dan niet? Zij hebben het personeel en geld beschikbaar hiervoor, maar helaas kiest Microsoft voor meer geld binnen halen dan problemen ingrijpend aan te pakken.
Zolang mensen dingen aan te merken hebben op huidige MS produkten, zullen ze bereid zijn te upgraden. Wanneer er een Windows versie komt die standaard alles uit zet (en dus soepeler loopt en stabieler en veiliger is) en die niet standaard 'vervuilt' en trager wordt, zullen particulieren en vooral bedrijven veel minder snel de neiging hebben om te upgraden als er een nieuwe versie uit komt.

De kritiek die veel mensen uit de IT wereld hebben op MS is voor hen een prima richtlijn waar ze hun marketing op moeten baseren. Mensen bekritiseren het veiligheidsaspect van Windows, ergo, de volgende campagne voor de Windows X: "Koop deze versie want NU is de veiligheid pas echt goed!". Dit hoeft niet te betekenen dat dat ook echt waar is natuurlijk. Tegen de tijd dat mensen erachter komen dat deze versie net zo vol met bugs zit als de vorige, wordt de markt al weer lekker gemaakt met Windows Y, die NU ECHT veilig en stabiel zal zijn. Herhaal tot in het oneindige.

Zodra MS echt een supergoed OS neerzet krijgen ze te maken met de wet van de remmende voorsprong, en daar zullen hun aandeelhouders niet blij mee zijn. Die willen een langzaam-maar-zekere, voorspelbare groei.

MS zal altijd een middenweg moeten vinden die iedereen maximaal tevreden stelt en tevens het voortbestaan van het bedrijf optimaal garandeert, en dat doen ze dus onder andere op deze manier.
de virusuitbraken zijn een direkt gevolg van de slechte beveiliging van windows, men moet eerst maar eens zorgen dat dit soort dingen niet meer kunnen voorkomen dat zou een stuk beter bewijs zijn als een of andere promo-praat die steve ballmer houdt.

just my .02$
Nee. Complexe software bevat nu eenmaal bugs, gelukkig is Microsoft snel met het uitbrengen van patches. Dat gebruikers of beheerders van een Windows bak, ondanks voorlichtingscampanges van Microsoft (http://www.microsoft.com/...urity/protect/default.asp), deze vaak niet installeren is gewoonweg dom. Regelmatig Windows Update bezoeken, je firewall aan zetten en je antivirussoftware updaten kan je veel ellende besparen.
Maar met een goed ontwerp zijn een hele hoop bugs veel minder schadelijk dan nu het geval is bij windows.
WindowsXP bevat 40 miljoen coderegels.
Hoe wil je dit tot een perfect systeem maken?
Ik heb al moeite om een klein progje met 15.000 regels. En ik denk niet jij ervaring hebt met van dat soort grote projecten.

PS dit is niet bedoelt als flame, maar ik kan niet echt tegen al die anti-ms dingen
Jou 15.000 regels zijn ook niet op 99% van alle home-pc's te vinden, en zo'n 50% van alle servers ed. Microsoft moet eens een verantwoordelijksgevoel krijgen, maar inplaats daarvan creeren ze een bulkie os met nog meer nutteloze features als Windows XP, niet geheel ontoevallig onder de codenaam Longhorn, om zo de consument toch maar weer hun product te kopen(kijk nou toch eens hoe makkelijk je bij je Mijn Documenten map kan komen, onder WIndows 95 was dat een stuk lastiger, dan moest je helemaal zoeken naar die map). Dat de toegevoegde rommel nog eens extra foutjes bevatten zal ze worst wezen, en zolang t niet te gevaarlijk word, word er geeneens gepatched(Fat32 driver die Windows laat crashen door /nul/nul te bezoeken). En daar is wel degelijk iets op aan te merken.

Oh, en voordat men gaat beginnen dat Linux minstens zoveel fouten bevat:
1. dat valt wel mee ;)
2. Ze worden binnen no time gefixed
3. ze halen geen OS down
Zolang Bill Gates roep dat een OS niet perfect hoeft te zijn en dat de virus scanner en vuurmuur alles maar moet af vangen weet ik niet hoe hoog zij de beveiliging hebben staan op de prioriteitenlijst!!
Dat is juist dat slechte ontwerp.
90% van die 40E+6 regels hoeven niet als 'root' te draaien. bugs in die code zouden dus ook niet direct een beveiligings risico hoeven te zijn. Maar door het monolitishe, alles integreren ontwerp van Microsoft is bijna elke bug in die 40E+6 regels een mogelijk beveiligingsgat.
Regelmatig Windows Update bezoeken, je firewall aan zetten en je antivirussoftware updaten kan je veel ellende besparen
Daar heb je tegenwoordig dan ook wel een dagtaak aan. Op die manier heb je de tijd niet meer om je computer te gebruiken waar hij voor bedoeld is.

Wie vindt het nou leuk als zijn auto het hele jaar in de garage staat voor onderhoud. ;(
Daarom heeft windows ook de automatische update functie, maar die heb je waarschijnlijk uitgezet omdat je niet wilt dat microsoft gegevens verstuurd. En nu klaag je dat windows-update een dagtaak is.

Idem met firewall en anti-virus.
Door überhaupt het nog in hersenen te halen dat een virusscanner en een firewall DE oplossing zijn van de beveiligingsproblematiek bewijst wel om wat voor mensen het gaat..

Beveiliging is veel ruimer en ligt veel dieper dan het blokken van. het Blokken van doe je als je het gestructuurd niet fatsoenlijk aan kan pakken.
de virusuitbraken zijn een direkt gevolg van de slechte beveiliging van windows, men moet eerst maar eens zorgen dat dit soort dingen niet meer kunnen voorkomen dat zou een stuk beter bewijs zijn als een of andere promo-praat die steve ballmer houdt.
Windows is grootgeworden met P.R. ...iets waar veel ICT bedrijven nog veel van kunnen leren.

Deze techinische argumentatie van jou is helemaal juist. Het is helaas niet bepaald de taal die managers volgen. Inhoudelijk ben ik het met jou eens, maar onderschat de PR van Microsoft niet.

SP2 zit bordevol nieuwe spannende leuke snufjes en features. Vraag me niet waarom. Het zuigt imho :) ....maar niet-technische mensen lijken er als een blok voor te vallen. Mochten er alleen maar bugfixes in zitten, zal het veel minder leuk overkomen naar de Managers.
Fout. Windows is groot geworden door sales, een belangrijk verschil met PR.

Ik ben een technisch persoon, maar ik val ook altijd voor een SP. Een SP is gewoon een flinke update van je systeem, en draagt bij aan de betrouwbaarheid. Mooi toch? En ga nou niet zeggen dat het OS die patches niet nodig mag hebben en dat MS het beter had moeten programmeren, dat vind ik altijd zo'n waardeloos argument.
Mochten er alleen maar bugfixes in zitten, zal het veel minder leuk overkomen naar de Managers.
Ik snap je niet; managers vinden het toch prachtig om een update van het systeem gratis te krijgen. Bovendien is de SP redelijk eenvoudig te deploy-en.
Ik denk dat MS groot is geworden door Sales en PR en achterkamer politiek, maar dat terzijde.
Ik vind een SP leuk lief en aardig, maar om er nu allemaal nieuwe feuters en complete programma's in te stoppen vind ik echt te vergaan.
Nou ben ik zelf terug gegaan van XP naar 2K omdat ik al die dingen niet wil hebben laat staan dat ik er door een SP nog meer bij zou willen hebben
Ik ben een technisch persoon, maar ik val ook altijd voor een SP. Een SP is gewoon een flinke update van je systeem, en draagt bij aan de betrouwbaarheid. Mooi toch? En ga nou niet zeggen dat het OS die patches niet nodig mag hebben en dat MS het beter had moeten programmeren, dat vind ik altijd zo'n waardeloos argument.

[...]

>Mochten er alleen maar bugfixes in zitten,
>zal het veel minder leuk overkomen naar de Managers.

Ik snap je niet; managers vinden het toch prachtig om een update van het systeem gratis te krijgen. Bovendien is de SP redelijk eenvoudig te deploy-en.
Hoewel hier natuurlijk al redelijk over gediscuseerd is op tweakers, leg ik het graag nog iets nader toe,

Ik bedoelde niet dat die patches overbodig zijn. Ik heb gezegt dat het beter verkoopt in deze vorm. Mensen vallen inderdaad voor nieuwe snufjes, en tegen managers kan je beter zeggen dat je met het SP nieuwe zaken erbij krijgt, en dat het ook bestaande fouten oplost.. Dat klinkt toch als muziek in de oren? (dat technische mensen zoals jij en ik vooral naar de fixes kijken is een ander verhaal).

Mijn stelling is; Mocht Microsoft aankomen met een nieuwe SP waarin alleen maar fixes zitten, zal het veel minder positief overkomen. Het enige wat managers dan lezen, is dat er blijkbaar ~100 fouten in het product zaken, en deze nu hopelijk opgelost zijn.

Met andere woorden, toch een leuk voorbeeld van PR/sales. ze weten de markt gewoon erg goed te bespelen, en daar kan je kwaad om zijn, maar ook een les uit trekken. ...en daar ging mijn post vooral over :P

(....Dat Microsoft beter had moeten programmeren heb ik niet gezegt :+. hun foutmarge schijnt bijzonder laag te liggen, maar de structuur en legacy van het OS heb ik wel zo mijn bedenkingen over)
Virusuitbraken zijn er altijd al geweest, dat heeft niets te maken met een slechte beveiliging van Windows. De grote toename van uitbraken is een direct gevolg van het internet.

Trojans zijn een gevolg van slechte beveiliging van Windows.
Het zou er nog aan mankeren dat het 1 van hun prioriteiten is. Maar ik versta verplichte registratie niet onder de noemer beveilinging. Dit even ter zijde.
Microsoft kan niet anders dan de aanval inzetten op dat wat Linux superieur maakt aan Windows. Linux doet nl. net het omgekeerde. Zij openen de aanval met het argument gebruiksgemak.
Als je even de belangrijkste minpunten naast elkaar zet kom je duidelijk uit op :
Linux : Minder gebruiksvriendelijk (nu is er ondertussen veel verbeterd) minder ondersteuning van hard- en software leveranciers
Windows : Vertoont geregeld onverklaarbaar gedrag. Is vaker en makkelijker slachtoffer van malafide personen.
Deze punten steken de laatste tijd steeds minder tegen mekaar af dan een paar jaar geleden het geval was. Maar het is toch logisch dat je als verkoper probeert om de consument te overtuigen dat die ander iet zoveel beter of zelfs slechter is op datgene waar jou product net slecht scoort.
Heb je al eens een brouwerij horen zeggen dat ze het beste bier hebben maar dat er wel katers aan vast hangen?
En daarmee zie je ook de zwakke punten naar elkaar toekruipen.
Linux distro's die veel gebruikersgemak bieden en de nieuwste snufjes bieden (bv Mandrake, Redhat) hebben meestal ook meer patches (security of anders) dan bv. slackware of debian.

Ik denk dan ook dat de verhoogde veiligheid van Windows ervoor zal zorgen dat het veel minder gebruikersvriendelijk wordt dan vorige versies, om de doodeenvoudige reden dat security en usability nou eenmaal niet zo goed samengaan.
Voor Linux distro's zal omgekeerd gelden dat ze met het gebruikersgemak ook steeds meer de veiligheidsproblemen van WIndows gaan evenaren, alleen merken we daar niet zoveel van omdat er minder exploits en virussen voor beschikbaar zijn.
En daarmee zie je ook de zwakke punten naar elkaar toekruipen.
Linux distro's die veel gebruikersgemak bieden en de nieuwste snufjes bieden (bv Mandrake, Redhat) hebben meestal ook meer patches (security of anders) dan bv. slackware of debian
Debian Stable is wat oudere zut..daar zijn onderhand de bugs wel uit..vergelijk het eens met een gepatchete redhat 7.2.. weinig verschil

Debian Unstable kent dezelfde software als Red Hat .. verschil zit er niet in

Dat red hat nog steeds nummer 1 of 2 enterprise linux distro is zegt genoeg over veiligheid en stabiliteit.
Mandrake heeft inderdaad wat kuren.. agreed
Maar ook een oude draak is relatief goed veilig.. En die mag je best vergelijken met een Slackware 8 mbt software keuze.. (volgens kenners zat slackware 9 vol met bugs)
Is vaker en makkelijker slachtoffer van malafide personen.
briljante woordkeuze.. die kan in de quote 500 voor mij part :)
Totdat je zelf een keer die kater krijgt heh, dan is de wereld te klein, Of wanneer je bankrekening ineens op 0 staat, draaiende op software ;) Geef mij maar de goede oude tijd van telraampjes en cashgeld, het ergste wat je kon gebeuren is dat je je portemonnaie verloor, maarja, dan is het je eigen schuld. Losstaand van het feit dat big brother is watching u, no thx.
Steve zegt dat beveiliging op nummer 1 staat bij microsoft, dat is natuurlijk gunstig. Ik hoop ook dat we dit in de volgende servicepacks kunnen gaan zien. (Dit is geen flame)
Ik denk dat als ze het bij Microsoft over beveiliging hebben dat ze dan eigenlijk het beveiligen van hun sourcecode bedoelen en als je het zo bekijkt zijn ze inderdaad goed bezig ja :)

Anyway, ik ben een tevreden windows gebruiker maar ik weet dan ook nog niet beter ... ik zal er één van deze jaren linux is opsmijten.
Zeker nog nooit van het Shared Source programma gehoord?

http://www.microsoft.com/sharedsource
Zolang de source niet te compileren is tot de exacte binary die MS op de cd heeft staan is die source volledig waardeloos voor veiligheids controles.
Steef zegt helemaal niet dat het _de_ topprioriteit van Microsoft is.

Het is 1 van de topprioriteiten, maar centjes verdienen staat denk ik nog steeds bovenaan bij Microsoft. :+
Geld verdienen is bijzaak. Dat is geen prioriteit. Zonder een goed product kun je namelijk geen geld verdienen.
Geld verdienen is bijzaak. Dat is geen prioriteit. Zonder een goed product kun je namelijk geen geld verdienen.
Geld verdienen is wel degelijk een hoofdzaak, een goed product neerzetten is een middel om dat te bereiken. Een andere manier om dat te bereiken is door je monopolie te misbruiken om andere spelers buiten de markt te houden. Op die manier krijg jij al het geld dat in die markt zit.
Dat laatste is waar Microsoft al meerdere malen voor veroordeeld is.
Ik denk dat Microsoft inmiddels het tegendeel wel bewezen heeft :Y)
Geld verdienen is bijzaak. Dat is geen prioriteit. Zonder een goed product kun je namelijk geen geld verdienen.
een hele gewaagde opmerking: Als je product perfect is, zijn gebruikers tevreden, en zullen ze niet zo snel meer iets nog nieuwers kopen.

go figure.. ;( ik vermoed dat dit nog eens het grootste probleem van een monopolie kon zijn. (maar flame me aub niet direct helemaal tot as)
Het schijnt zo te zijn dat ze op windows niet verdienen. Ze moeten het echt op de ander applicaties hebben. Natuurlijk is het ook weer zo dat ze zonder windows de rest niet verkopen :P .

Maargoed.. Ik ben benieuwd.. veel vertrouwen heb ik er niet in. Niet zo zeer dat het niet veilig zal worden, maar mijn probleem ligt meer bij de inbreuk van privacy die ze willen gaan plegen, en het beleid wat ze nastreven met hun zogenaamde trustworthy computing zooi (ook al heeft dat nu een andere naam en wordt het op dit moment (wegens alle commotie) angstvallig op de achtergrond gehouden). Ik maak nog altijd liever zelf uit wie te vertrouwen is en wie niet!
Ze hebben maar een winstmarge van 80%
Iets meer geloof ik.
De omzet van windows is 550% van de ontwikkelkosten.

Microsoft maakt dus 450% winst ten opzichte van de ontwikkelkosten

De winstmarge is dus iets van 85% (450% / 550% * 100%)

In een GEZONDE markt zou de winstmarge circa 10% zijn. Die 85% is helemaal hoog als je bedenkt dat er bij microsoft vreselijk inefficient wordt gewerkt!

Mandrake Linux bijvoorbeeld, wordt ontwikkelt voor nog niet 1/1000 van het budget van windows. Toch is het een concurrerent product.

Alleen een :o aap :o kan niet uitrekenen dat Microsoft de welvaart enstig letsel toebrengt, met name in gebieden waar men weinig budgetten heeft (denk aan Afrika bijvoorbeeld)

edit: Wat is hier troll aan :? Dat van die aap?
edit: Wat is hier troll aan Dat van die aap?
Jammer dat Flipz hier ge modereerd wordt, want hij heeft wel gelijk.

Een aap is misschien overdreven.. zeg maar gerust alle communisten die het goed vinden als een bedrijf of product een monopoly kent.

Ik ben sterk tegen monopolie want het verziekt de vrije markt, maakt mensen te veel afhankelijk van één afnemer die op zijn beurt zelf kan bepalen wattie doet met het product, beveiliging en overige zaken die niet door een beugel kunnen.

Ik snap zowieso niet dat er geen stok voor de deur wordt gezet.

Beveiligng een prioriteit? laat me niet lachen..dat filesystem is inderdaad behoorlijk brak. als het .exe of .com is , is het executable ????
begin dat eerst eens om te katten inderdaad en geef bestanden gewoon lees,schrijf, exec rechten (en/of) en / of rechten voor 1 persoon, 1 groep of anderen (en/of)
go figure.. ik vermoed dat dit nog eens het grootste probleem van een monopolie kon zijn. (maar flame me aub niet direct helemaal tot as)
Fout,
Het grootste probleem van een monopoly is dat het geen groeimogelijkheden meer kent. Dus is het niet meer interessant voor aandeelhouders. Dan kun je twee kanten op:
1: je aandeelhouders verkopen de boel omdat er geen winst meer uit te halen is
2: je verhoogt je prijzen van de producten door TOCH een groei te realiseren..

Je begrijpt wat er gaat gebeuren.. De klant is binnekort weer de dupe van een prijsstijging
Aye ... top prioriteit is security bij M$.

Zie hier de top 10 van M$ security:

1 - betere beveiliging van de activatie codes
2 - betere kopieer beveiliging
3 - betere beveiliging van muziekbestanden
4 - betere beveiliging van film dvd's
5 - betere beveiliging van windows als merk naam
6 - betere beveiliging van microsoft als merk naam
7 - betere beveiliging van je moederbord tegen linux
8 - betere beveiliging tegen popups behalve door M$ goedgekeurde en dus betaalde popups
9 - betere beveiliging tegen virussen zolang ze geen microsoft sites dossen
10- betere beveiliging tegen de gebruiker zodat ie geen eigenaar van de door hem gekochte software meer is.

Iemand voor de top 100 ?
Denk je soms dat MS een liefdadigheidsinstelling is?
Elk bedrijf draait om geld en wil blijven bestaan en zo ook in de harde IT-wereld.

Trouwens beter beveiliging tegen kopieren van muziek en films is toch niet smerig? Dat is gewoon zorgen dat andere mensen ook geld voor hun producten krijgen?

PS Dit is niet bedoelt als flame, maar ik kan gewoon niet tegen mensen die het kapitalisme niet begrijpen.
Dit is niet bedoelt als flame, maar ik kan gewoon niet tegen mensen die het kapitalisme niet begrijpen.
Lol :+ Begrijp je het zelf wel?

Microsoft ondermijnt de fundamenten van het kapitalisme!

Ik ben liberaal en actief in de politiek, dus ga mij niet vertellen dat ik het niet weet. Microsoft draagt actief bij aan marktfalen en nekt concurrentie door machtsmisbruik.

Sorry, maar als je houdt van kapitalisme, net als ik, kun je niet anders dan het Stalinistische beleid van Microsoft afkeuren.
agh, autocad is ook marktleider, en word door veel scholen b.v. gebruikt ipv b.v. scad (Allebij geen open source (???warom niet???). We lullen altijd maar om die MS vs Nix.

Moeten we nu meteen zeggen autocad uitbannen?

btw tot hier gelezen (ben nog bezig :P )
Aye ... top prioriteit is security bij M$.

Zie hier de top 10 van M$ security:
damn. op slashdot had dit nog wel eens " +4 funny" kunnen krijgen. |:(

*zucht* ..of ligt het aan de tweakerse/nederlandse cultuur?

:+
Ik denk dat als de Aziatische technici blijven adviseren om Open Source te gaan gebruiken, MS op een bepaald moment niet veel anders meer kan als daar in mee gaan, en dus bepaalde delen van de kernel open source maken om inzage te geven in de veiligheid van een kernel.
Denk wel dat ze voor die tijd even een echt goede kernel in elkaar moeten zetten om niet meteen voor aap te staan :Y)
Het gaat niet om de inzage in de code, het gaat om de vrijheid en onafhankelijkheid. Zolang MS zeggenschap heeft over Windows (welke features erin zitten, wat ermee gedaan kan/mag worden, wat er gerepareerd wordt), zullen mensen steeds meer naar OSS toegaan. Daar wordt maximale vrijheid en onafhankelijkheid gegarandeerd door de licenses (vooral GPL). Wil je een feature? Bouw hem zelf in, en release de broncode eventueel (is alleen vereist als je ervoor kiest de binaries ook te verspreiden). Als er vijfhonderd bedrijven zijn die allen een enkele feature in OpenOffice inbouwen die zij graag willen hebben, dan heb je opeens een verdomd goed office pakket. Volgens dit principe is het bijna onmogelijk dat software slechter wordt, het wordt altijd verbeterd (en als het niet verbeterd kan je er altijd voor kiezen om de aanpassingen te negeren). Wanneer de ontwikkeling in handen van een enkel bedrijf ligt weet je dat nooit zeker.

Ofwel: MS zou helemaal OSS moeten gaan, of juist helemaal niet. Er lijkt geen goede tussenweg te zijn (kijk bijvoorbeeld naar de huidige situatie van Sun). Beide gevallen zijn onaantrekkelijk op de langere termijn. MS ziet dit in, kiest voor de 100%-anti-OSS mogelijkheid en zet zich hier 100% voor in.
Jammer voor jou maar dat heb ik dus al gedaan.

En ik kan je een ding verzekeren als je het eenmaal zo draaien hebt als ik het heb wil je echt niet meer terug naar windows toe.

Het gemak van configuratie die altijd op zijn plek staat.

De GUI die steeds beter in elkaar komt te zitten (zie KDE, Gnome etc)

Het gemak van inbouwen van nieuwe features

Ik heb een aantal punten van kritiek op MS dat noem ik niet zozeer afzeiken en ja 1 van die punten is Security.

MS -> standaard Messenger service aan (why?)

en ik heb heus ook nog een puntje waar Linux standaard wat beter in moet zijn.

Linux -> standaard inetd aan (why?)
en ik heb heus ook nog een puntje waar Linux standaard wat beter in moet zijn.

Linux -> standaard inetd aan (why?)
Linux is niet één OS maar een kernel waarop vele distro's gebouwd worden. Distro's genoeg die inetd niet standaard aan hebben staan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True