Trustworthy Computing: de stand van zaken na twee jaar

C|Net heeft zich gebogen over de huidige stand van zaken bij Trustworthy Computing, het initiatief dat Microsoft twee jaar geleden startte om de software van het bedrijf veiliger te maken. Tevens moet het project zich bezighouden met privacy en betrouwbaarheid. Een jaar geleden schreef C|Net ook al een artikel over de voortgang van het initiatief. Toen was de conclusie dat er intern een boel verbeterd was, maar dat zich dat nog niet vertaalde in zichtbare resultaten voor de buitenwereld.

Microsoft Trustworthy Computing Initiative Nu we een jaar verder zijn, klinken er positieve geluiden. Het aantal beveiligingsproblemen in Windows Server 2003 is kleiner dan dat van zijn voorganger. Toch wordt er nog gemiddeld elke maand een kritiek gat in de beveiliging gevonden. Daarnaast melden gebruikers dat de nieuwe producten wel veilig zijn, maar dat er te weinig verbetert aan de al bestaande producten. De meeste geciteerde specialisten zien net als vorig jaar een positieve trend, maar menen dat er nog veel te verbeteren is. Microsoft geeft aan het hiermee eens te zijn en wijst erop dat bij de start van het project al is duidelijk gemaakt dat de omslag naar trushworthy programma's meerdere jaren in beslag zou nemen.

Reacties (22)

El Cid 17 januari 2004 16:43

Het is mijn ervaring dat het niet zozeer een probleem is om "Trustworthy" te computeren, maar eerder om de boel nog bruikbaar te houden tijdens het dichtspijkeren.
Daarom ben ik bang dat dat hele "Trustworthy computing" initiatief, uitdraait op een soort "Chained Computing" waarbij je steeds minder keuze hebt over wat je wel en niet met je computer kan doen.

Beaves @El Cid • 17 januari 2004 17:29

Daarom ben ik bang dat dat hele "Trustworthy computing" initiatief, uitdraait op een soort "Chained Computing" waarbij je steeds minder keuze hebt over wat je wel en niet met je computer kan doen.

Dat gebeurd nu al, en het kan ook niet anders als je veiligheid wil. Vroeger was Windows een OS wat vooral erg makkelijk moest zijn en dat daardoor de veiligheid niet zo hoog kon zijn maakte niet zoveel uit, internet was toen nog niet voor iedereen bereikbaar waardoor er alleen de virussen waren om rekening mee te houden.

Nu is dat anders, elke pc hangt aan internet en daardoor is de veiligheid erg belangrijk geworden. Een bug zoals de RPC exploit was vroeger niet zo erg geweest, de meeste pc's waren toch niet te bereiken via buitenaf. Nu dus wel en je ziet meteen hoe groot de schade was.

MS moet dus omschakelen van een OS waarbij alles mag naar een veiliger OS, zonder dat de gebruiksvriendelijkheid in gedrang komt. En dat is lastig. Bijvoorbeeld de feature dat onveilige atachments binnen Outlook niet meer te openen zijn. Dat is een goede maatregel, maar een hoop consumenten zijn dat niet gewend en vinden het alleen maar irritant.

hansg @Beaves • 17 januari 2004 19:39

Dat gebeurd nu al, en het kan ook niet anders als je veiligheid wil.

Dat is een gevaarlijke, en foute, gedachte. Je kunt moeiteloos een systeem verzinnen dat zowel veiligheid biedt (tegen indringers, virussen, whatever) en toch de gebruiker de uiteindelijke vrijheid geeft om met zijn machine te doen wat hij wil (en ja, dat betekent dat hij inderdaad ook een virus _kan_ laten draaien als hij dat wil). En dat systeem kan ook nog heel erg gebruikersvriendelijk zijn.

Om eens een idee te geven: als je elke applicatie in een sandbox draait (met slechts beperkte toegangsrechten tot file system, scherm, geheugen, netwerk, etc.) dan kan een applicatie niets kapot maken. Dit idee is overigens niet echt nieuw meer te noemen, het bestaat al (tientallen?) jaren.

Je voorbeeld over onveilige attachments is een typische microsoft-oplossing: je hebt er geen fuck aan. Betere oplossingen zouden zijn: de attachment gewoon openen in een sandbox, zodat eventuele schade gewoon niet kan plaatsvinden.

Apples OSX toont aan dat een systeem zowel veilig als gebruikersvriendelijk kan zijn. Dat Microsoft dat niet kan ligt dus puur aan Microsoft.

Dennis @hansg • 17 januari 2004 21:39

Apples OSX toont aan dat een systeem zowel veilig als gebruikersvriendelijk kan zijn. Dat Microsoft dat niet kan ligt dus puur aan Microsoft

Unix dus in feite

YaPP @hansg • 19 januari 2004 10:53

om een toelichting te geven op het vorige, ...

"Om eens een idee te geven: als je elke applicatie in een sandbox draait (met slechts beperkte toegangsrechten tot file system, scherm, geheugen, netwerk, etc.) dan kan een applicatie niets kapot maken. Dit idee is overigens niet echt nieuw meer te noemen, het bestaat al (tientallen?) jaren."

"Je voorbeeld over onveilige attachments is een typische microsoft-oplossing: je hebt er geen fuck aan. Betere oplossingen zouden zijn: de attachment gewoon openen in een sandbox, zodat eventuele schade gewoon niet kan plaatsvinden."

...onder UNIX bestaat dit idee inderdaad al tientallen jaren. Iedere gebruiker (behalve root), draait in weze in een sandbox, en mag alleen in zijn home-folder files aanpassen. Niemand anders mag in diezelfde home folder komen, dus is de verspreidingskans voor een virus ook kleiner.

Onder de bekendste UNIX kloon, Linux, is de sandbox nog niet geheel volwassen, maar wel aanwezig. Users zijn gescheiden, maar achtergrond-applicaties draaien nog onder root-rechten, en kunnen iedere file uit het bestandssysteem lezen. Server processen kunnen al wel in een "chroot" draaien, waardoor ze in een ander geminimaliseerd file systeem leven. (noot: projecten als grsecurity werken aan beide problemen)

Waar Microsoft dus eigenlijk heen zal moeten, is intern een meer UNIX achtig model gebruiken (wat al sinds 1970 bestaat), maar zonder dat je er aan de buitenkant iets van merkt... En dat zal niet makkelijk zijn.

...Apple is iig al op de goede weg. Trustworthy Computing klinkt leuk, maar wie weet er wat dat precies inhoud? Daarom alleen al, vind ik het vooral een hoog marketingsgehalte hebben.

Verwijderd 17 januari 2004 15:09

Beetje jammer dat de oudere infrastructuur weer een beetje vergeten wordt. Van de andere kant is het natuurlijk zeker zo belangrijk dat op een markt als deze, waar de concurrentie inmiddels ook vanonder zijn steen is gekomen en voor de aanval kiest, de nieuwe producten zo goed mogelijk moeten zijn. 1 fout/maand is natuurlijk veel, maar in vergelijking met de grootte van een OS moeten er al veel maanden met fouten komen voor er sprake is van ernstige problemen. Perfecte code bestaat gewoonweg niet in deze proporties. In zowat elk programma en in iedere driver zit wel een probleem. Dus waarom niet in een OS.... Zonder bugs zou beter zijn maar dan moet je robots vragen om te programmeren.. dan zitten er geen menselijke fouten in je programma..... Tenzij dat er al menselijke fouten in de programmatuur van die robot zitten.....

opagrover @Verwijderd • 17 januari 2004 17:43

Behalve patches uitbrengen kan je niet zoveel meer doen aan oude infrastructuur. De hele architectuur van windows is niet gemaakt met extreme veiligheid in gedachten. Pas sinds kort (xp voor consumenten) is niet iedereen de ROOT gebruiker meer

erikdenv @opagrover • 18 januari 2004 19:50

Klopt.

Maar zelfs onder XP Home is iedere gebruiker standaard een adminstrator.

Als je aan mensen uitlegt dat ze beter als beperkte gebruiker kunnen gaan werken en voor het installeren van programma's als admin in moeten loggen, krijg je meestal de reactie, ja, logisch, wel veel moeite. Oftewel, te veel moeite.

Countess @Verwijderd • 17 januari 2004 15:21

probleem daarvan is ook dat robots (nog?) niet kunnen innoveren
(trouwens je hoeft er geen robot aan te koppelen, als je een robot kunt leren programerne kan je dat makelijker doen met gewoon een programa)

Verwijderd @Countess • 17 januari 2004 16:20

Weet ik wel. Ik wou gewoon aangeven dat er steeds opnieuw menselijke fouten in zo'n berg code sluipen.

SED 17 januari 2004 15:05

De initiatieve die MS de afgelopen 2 jaar heeft ontplooit zijn veelbelovend. Naast standaard minder opties aan tijdens de installatie en in de komende updates wizards die services die niet gebruikt of noodzakelijk zijn uitschakelen en de standaard Ipv6 firewall in XP sp2 zit er nog een hoop in d epijplijn.
Longhorn moet de omslag vanaf de basis vorm gaan geven en de reactietijd op veiligheidslekken is drastisch beperkt. ( de discussie over het IE "lek" zullen we hier maar niet voeren, bug of feauture is een ander verhaal)
Ik denk dan ook dat MS hiermee op de juiste weg is en zelf ook ziet dat ze nog een lange weg te gaan hebben.
Het stoppen van support voor os varianten die nooit voor netwerking bedoelt waren ( zoals w9x ) is in dit kader wel logisch. Daar zitten structurele gebreken in die niet op te lossen zijn met een patch. Dat waren van oorsprong ook stand alone installaties waar wat networking aan toegevoegd is.

De stabiliteit vanaf w2000 is erg groot en de aanpak van de veiligheid loopt goed.

edit: je moet je afvragen wat je motieven zijn voor iemand om deze post naar beneden te modden, bedenkelijk)

kodak @SED • 17 januari 2004 15:47

"Longhorn moet de omslag vanaf de basis vorm gaan geven en de reactietijd op veiligheidslekken is drastisch beperkt."
Het is niet zo verstandig te kijken naar wat de toekomst zou moeten brengen als het gaat om trustworthy computing. Niet dat het niet intressant is, maar om dat het er juist omgaat hoe goed het in verkelijkheid is. En dat meet je naar de praktijk, niet naar beloftes.

Dat je maar niet naar de reactietijd wil kijken van DE bug op dit moment waar maar geen oplossing voor komt gaat mijn pet teboven. Het zegt veel over de huidige reactietijd van MS. Dat ze bij andere bugs wel snel zijn geweest doet er dan weinig toe als dat nu niet het geval is, ze moeten de reactietijd blijven behouden.

"W9x niet voor networking bedoeld..... " Niet voor networking in grote bedrijfsomgevingen is het eerder, maar zelfs dat gaat niet helemaal op. Dat heeft weinig te maken met uitrangeren uit de support. Dat er structuele problemen in zitten maakt MS kennelijk weinig uit: ze leveren plotseling nog tot 2006 support...Hoe trustworthy kan je dat dan noemen op veiligheidsgebied.

Nee, inderdaad. MS doet gelukkig zn best, maar naar mijn gevoel gewoon nog niet genoeg. Ik ben het er volledig mee eens: trustworthy computing bouw je niet in twee jaartjes op. MS heeft dan ook nog eens het probleem dat ze de goede aanpak van security zo lang hebben genegeerd dat ze ook nog uit het dal van de negatieve gedacht moeten komen die veel mensen hebben.

SED @kodak • 17 januari 2004 17:47

Je leest slecht, ik kijk niet naar de toekomst maar haal het vervolg van de maatregelen aan als voorbeeld waar men heen wil.

De bug van dit moment is feitelijk geen bug, maar blijkbaar dringt dat niet erg door. Het vermommen van een url die door domme internet gebruikers klakkeloos aangeklikt wordt is onvermijdelijk.

www.linux.com waar dan www.microsoft.com onderzit is makkelijk te maken en een hele groep internet gebruikers klikt er gedachtenloos op.

w98 is nooit voor networking gemaakt, wel vaak toegepast. Het os is in essentie echter een standalone geval geweest en had slechts matige en incomplete supprt voor networking. Daar zaten en zitten hopen gaten in. Nt bestaat al behoorlijk lang en diende in bedrijfsomgevingen ingezet te worden maar uit zuinigheid gebruikte men liever een goedkoop systeem dat ook werkte.
Dat alles was geen probleem geweest als niet een generatie idioten zich tot doel had gemaakt het onderuithalen van MS programmatuur.

kodak @SED • 17 januari 2004 18:11

"Longhorn moet de omslag vanaf de basis vorm gaan geven en de reactietijd op veiligheidslekken is drastisch beperkt."
Als dat geen voorspelling is weet ik het ook niet meer. Het heeft nog weinig met de werkelijke uitwerking te maken, het is zeker wel over wat het in de toekomst moet worden.

"De bug van dit moment is feitelijk geen bug, maar blijkbaar dringt dat niet erg door. Het vermommen van een url die door domme internet gebruikers klakkeloos aangeklikt wordt is onvermijdelijk."
De omschrijving van een bug is als een functie niet werkt zoals het zou moeten. Als jij het toevoegen van karakters aan een url om net te doen alsof iemand op een andere site zit terwijl dat niet hoort te gebeuren geen bug noemt: MS denkt daar gelukkig heel anders over. Om maar te zwijgen dat er al jaren van zowel MS als de banken het advies uit gaat om goed het adres te bekijken welke de browser aangeeft.
Het is wel erg makkelijk de schuld bij de gebruikers te leggen dat ze geloven wat er in eerste instantie beweerd wordt door de browser.

W98 is wel degelijk voor networking gemaakt: lees knowledgebase artikel 234762 van micorosft maar eens wat zij omschrijven wat het is en mogelijk maakt.
MS maakte dus rustig zwakke producten beschikbaar terwijl ze wisten dat er problemen van zouden komen, je kan het dus niet alleen afschuiven op de klanten die een goedkoper product namen en gebruik maken van de officiele mogelijkheden en de hackers en crackers die het een slechte naam gegeven zouden hebben.

erikdenv @SED • 18 januari 2004 19:47

Als een ander het niet met je eens is dan leest die ander dan slecht?

Dat jouw post op 0 punten staat en die van kodak op 4 is volgens jou ook onzin of in ider geval bendenkelijk, kun je wel tegen kritiek?

W98 niet voor netwerken bedoeld? Internet is ook een netwerk en het is niet alsof de "Netwerkomgeving" er later door iemand in gehackt is.

Ik weet niet wie je bedoelt met "generatie idioten" maar ik vermoed dat het de Linux gemeenschap is.
Begrijpen de MS-gebruikers dan niet dat Linux hen ook veel voordeel heeft gebracht? Nu de concurrentie toeneemt neemt ook de druk op Microsoft toe om betere producten te leveren. Zeker omdat "dat andere systeem" dat als hobby projectje begon het oppermachtige Windows op een aantal punten naar de kroon steekt.

paulus4ever 17 januari 2004 14:50

Laat Microsoft eerst nou maar eens dat lek in Internet Explorer dichten...

Verwijderd @paulus4ever • 18 januari 2004 11:56

Wat ik heb begrepen, is dat de hele computerstructuur wordt aangepast. Dus dat de security niveau niet alleen in de software zit, maar ook in de hardware.

Op de volgende link is er veel meer over te vinden:
http://www.microsoft.com/resources/ngscb/default.mspx

Ik had laatst op school een gast spreker van microsoft die hier 45min lang over heeft verteld.

Het is zo, dat dit niet een concept is van microsoft alleen. Elk OS kan er gebruik van maken.

Stamgastje 17 januari 2004 15:06

"Het aantal beveiligingsproblemen in Windows Server 2003 is kleiner dan dat van zijn voorganger. Toch wordt er nog gemiddeld elke maand een kritiek gat in de beveiliging gevonden."

Ik moet zeggen dat Microsoft op de goede weg zit... volgens mij wordt er bijv. ook wel iedere maand een veiligheidslek in Linux(-distro's) gevonden.

Countess @Stamgastje • 17 januari 2004 15:18

klopt.
maar meestal zijn die maar beperkt bruikbaar en zelden zo erg dat je de hele computer kan over nemen vanaf het internet.
daarnaast heb je zelden al de programas van een bepaalde distro geinstalleer en dus is er niet iedere maand een veilighieds lekt die geld voor jouw computer. wat meestal wel het geval is bij windows.

YaPP @Stamgastje • 19 januari 2004 10:45

volgens mij wordt er bijv. ook wel iedere maand een veiligheidslek in Linux(-distro's) gevonden.

klopt. een linux distributie bestaat echter wel uit honderden programma's. Als men het heeft over fouten in Windows, word daarmee meestal alleen de kern van Windows bedoeld, en niet iets als de Mediaspeler, of een Office applicatie die je hebt geinstalleerd.

Een Linux systeem wordt geassembleerd uit honderden programma's, en iedere fout wordt op de balans meegerekend, soms zelfs per distributie apart.

het is dus appels met peren vergelijken als je het mij vraagd.

Nibble 17 januari 2004 14:59

Waarom ?, iedereen gebruikt tegenwoordig toch mozilla

jb044 18 januari 2004 03:56

Ik wil niet flamen maar trust worthy computing is imho voorlopig niet meer veel dan een slogan. Daarmee zeg ik niet dat er niks gebeurt, maar er is meer sprake van fundamentele fouten. De een gaat voor perfectie hoe lang het ook duurt de ander zet gewoon een produkt neer. Dus ze komen wel met patches en updates maar een totale verbouwing zit er niet in. En zeg nou eerlijk zou je daar zin in hebben dan?

Ja Windows XP is veiliger, maar is dat nou veel meer dan NT techniek (midden jaren 90!)? En is het niet zo waar 'Linux' gewoon een root prompt geeft je bij XP als thuisgebruiker haast wel admin rechten nodig hebt als je niet continue wilt switchen?

Met spanning wachten op de toch wel verre toekomst

Op dit item kan niet meer gereageerd worden.

Trustworthy Computing: de stand van zaken na twee jaar

Lees meer

Reacties (22)

Sorteer op:

Weergave: