Microsoft verschuift R&D-uitgaven naar beveiliging

Reuters komt met het nieuws dat Microsoft een groot deel van zijn 6,8 miljard dollar tellende R&D-budget in beveiliging gaat steken. Deze verschuiving zal niet eenmalig zijn: topman Bill Gates meldde op een conferentie in Praag dat Microsoft zich voor langere tijd grotendeels gaat concentreren op het stabieler en veiliger maken van software. Vooral systeembeveiliging en het bestrijden van spam zullen de speerpunten zijn van de nieuwe koers, waarbij Gates over het laatste zei dat spam in 2006 gereduceerd zal zijn tot een druppelende kraan.

Microsoft logo (blauw)Er is volgens Gates flinke vooruitgang geboekt op het gebied van 'trustworthy computing' waardoor zaken als spam flink beperkt kunnen worden. De Microsoft-topman zei verder dat slechts twintig procent van Microsoft's klanten met up-to-date software werkt terwijl Microsoft dit naar minimaal negentig procent wil opvoeren. Dit zal vooral moeten gebeuren door computers zichzelf automatisch via internet te laten updaten, aangezien gebruikers dit nu nog zelf moeten doen. Microsoft zal dit bewerkstelligen door in de software de automatische update standaard aan te zetten, deze staat nu nog uit.

Door Remy Bergsma

Moderator Devschuur®

Feedback • 27-01-2004 20:3633

27-01-2004 • 20:36

33 Linkedin

Bron: Reuters

Lees meer

Bill Gates over voortgang in gevecht tegen spam Nieuws van 29 juni 2004
Bill Gates: 'hardware over tien jaar bijna gratis' Nieuws van 30 maart 2004
Microsoft: betere beveiliging betekent uitstel producten Nieuws van 18 maart 2004
Pools bedrijf waarschuwt voor onveiligheid in Linux Nieuws van 22 februari 2004
Overheidssites vaak erg slecht beveiligd Nieuws van 13 februari 2004
Ongeveer 55 miljard dollar schade door virussen in 2003 Nieuws van 16 januari 2004
Cd als vervanging voor support Windows 98 Nieuws van 10 januari 2004
Kritiek op passwordprotectie Microsoft Office-documenten Nieuws van 8 januari 2004
Open source-bedrijf brengt patch uit voor Internet Explorer Nieuws van 19 december 2003
Microsoft verkrijgt patent op Windows-toepassingen in HTML Nieuws van 11 december 2003
Microsoft werkt aan update-cd voor Windows 98 en ME Nieuws van 2 december 2003
Opnieuw veiligheidsgaten in Internet Explorer ontdekt Nieuws van 27 november 2003
Microsoft-producten volgend jaar beter beveiligd Nieuws van 25 november 2003
Microsoft zoekt beta-testers voor Windows XP SP2 Nieuws van 23 november 2003
Meer producten en artikelen
Wetenschap

Reacties (33)

-Moderatie-faq
33
27
20
7
2
2
Wijzig sortering
Database freak
27 januari 2004 23:00
Een OS van scratch schrijven kost al gauw een 4/5 tal jaar zeken als het qua features moet kunnen meekomen met bestaande OS'en. MS is bezig hiermee; terwijl een v/d OS-Dev-teams werkt aan een verbeterde versie van XP, Longhorn, nog steeds op de (verbeterde) 2000-kernel die grotendeels van scratch is gebouwd tov NT4, is een ander team bezig met BlackComb dat grotendeels van scratch wordt geschreven. Voordat dit af is zijn we echter jaren verder. Eerst de dicht gepatchte XP upgrade, dan de server versie hiervan dan BlackComb. Windows 2003 laat zien dat wat tweaken aan 2000 al aardig wat verbeteringen kan laten zien.
iKiddo
@Database freak27 januari 2004 23:19
XP, Longhorn, nog steeds op de (verbeterde) 2000-kernel die grotendeels van scratch is gebouwd tov NT4, is een ander team bezig met BlackComb dat grotendeels van scratch wordt geschreven.
Denk je nou echt dat Microsoft al hun code zouden weggooien terwijl die nog perfect houdbaar is om hun marktleiderspositie te behouden?
Het is voor hun veel voordeliger om de kernel gewoon aan te blijven passen...
CamelKnight
@iKiddo28 januari 2004 11:12
het gaat hier denk ik niet om marktleiderspositie. er blijven altijd consumenten (lees: nitwits en n00bs) die geen verstand van zaken heeft, maar meer en meer mensen zullen zich steeds meer ergeren aan fouten, updates, patches e.d. omdat ze begrijpen dat hun basisproduct gewoon niet de veiligheid kan garanderen wat het wel zou moeten doen.
Dit zal op een gegeven moment dusdanig de spuigaten uitlopen dat men massaal voor een ander OS zal kiezen (je ziet zowiezo al steeds meer de tendens om een ander OS als bijvoorbeeld Linux te nemen), tenzij MS met een écht goed product komt.
Hackers e.d. worden steeds slimmer, de consument wordt steeds verstandiger, MS kan niet achterblijven willen zij hun marktpositie behouden.
Anoniem: 39116
@Database freak28 januari 2004 10:20
Met het opnieuw implementeren van het zelfde ontwerp kan je wel implementatie bugs (zoals buffer overruns en rechten checks) oplossen maar niet de fundamentele ontwerpfouten van Windows. Op moment dat MS het ontwerp aanpast zodat een paar enorme ontwerp fouten (zie hieronder) er uit zijn werk geen enkel software pakket meer!

Fundamentele ontwerpfouten Windows.

* De filename bepaald of een bestand executable is. Niet alleen .com of .exe maar ook .vb of .folder(!!)
* De WIndow manager wordt als een secure administrator user gezien. Elk windows programma kan de properties van een willekeurig ander window (dus ook van een andere applicatie met meer rechten ) aanpassen en bewerken.
* Windows systemcalls kunnen worden aangeroepen met een return pointer voor EIGEN code.
Deze 2 bovenstaande punten zorgen er voor dat je met een guest account altijd root rechten kan krijgen. (zie http://security.tombom.co.uk/shatter.html)
* De Windows system folder en alle applicaties hier in zijn voor elke user leesbaar. Er is geen rechten systeem geimplementeerd. Verschillende windows onderdelen hebben hier wel voorzieningen voor maar zolang applicaties hier geen rekening mee houden moet de windows folder toegangkelijk blijven voor iedereen.
etc
etc

Dus het zal de kommende 10 jaar wel behelpen blijven met security onder windows. Alleen op het vlak van symptoon bestrijding verwacht ik nog wel wat innovatiefs. Nu zullen we het moeten doen met de huidige symptoom bestrijding zoals virus scanners, windowsupdate,palladium,drm, email clients met filters. Maar een echte oplossing is dit natuurlijk niet!

Link ingevoegd
SED
@Anoniem: 3911628 januari 2004 23:52
Knap om in zon kort stukje tekst zoveel onzin bij elkaar te krijgen.
Ik vrees dat jij met wat van het internet geleende opmerkingen verbanden legt die er niet zijn en die niet de geschetste gevolgen hebben.
Geen enkel os is vrij van "zwakheden" zoals jij ze benoemt. Ik stel voor dat je jezelf eerst wat verdiept in de materie voordat je met dit soort fantasie aan komt.
curry684
28 januari 2004 01:15
Wat een leuk voorbeeld van journalistieke klokken en klepels:
- When a program tries to install itself in Mac OS X... a dialog box interrupts your work and asks you permission for that installation -- in fact, requires your account password. Windows XP goes ahead and installs it, potentially without your awareness.
Dit is onzin. Software installeren bestaat in tientallen vormen, en net zoals de Apple installer een dialog box geeft doet MSI oftewel de Windows Installer exact hetzelfde. Software installeren kan echter ook simpelweg bestaan uit het kopieren van een bestandje, en daar beschermt MacOS net als Windows je niet tegen omdat het dagelijks computergebruik onmogelijk zou maken.
- Administrator accounts in Windows (and therefore viruses that exploit it) have access to all areas of the operating system. In Mac OS X, even an administrator canít touch the files that drive the operating system itself. A Mac OS X virus (if there were such a thing) could theoretically wipe out all of your files, but wouldnít be able to access anyone else's stuff -- and couldn't touch the operating system itself.
Dit is onzin. "The only way to lock something up safely is to assure that noone including yourself has access." Zolang het OS kan draaien en updaten is het mogelijk voor iedere applicatie om lees- en schrijfrechten te vergaren op de OS-files. Dat je ze default niet hebt: true. Je wordt onder Linux dan ook niet verondersteld als 'root' in te loggen, of onder Windows als 'administrator'.
- No Macintosh e-mail program automatically runs scripts that come attached to incoming messages, as Microsoft Outlook does.
Ja, alleen jammer dat Outlook 2k SP2 dat ook niet doet, Outlook XP ook niet en Outlook 2003 ook niet. Lekker up-to-date zijn ze weer :Z
Anoniem: 92624
27 januari 2004 20:46
Als die software betrouwbaar is en degelijk en stabiel, heb ik er geen problemen mee!

edit/
we lopen toch ook niet te piepen dat alle chipmachines van ASML zijn?
Oeboema
@Anoniem: 9262427 januari 2004 21:05
Beetje off-topic, maar goed: alle chip-machines zijn zeker niet van ASML. ASML is wel marktleider, maar ook Nikon en Canon hebben een groot deel van de markt. Niet ter vergelijken met het MS marktaandeel op het gebied van software.
RSpliet
@Anoniem: 9262427 januari 2004 20:53
mjah, maar zolang Microsoft zulke achterlijke bedragen vraagt (250 euro voor een office-pakker 8)7 ), ik iig. wel!
s463042
27 januari 2004 20:48
Microsoft zal dit bewerkstelligen door in de software de automatische update standaard aan te zetten, deze staat nu nog uit.
Dit lijkt me pas echt een kans voor hackers om snel code op systemen te verspreiden.
Anoniem: 56887
@s46304227 januari 2004 21:18
dat was mijn eerste idee ook. Maar ik vermoed dat door het fenomeen "trustworthy computing" het niet meer zo eenvoudig is via dat kanaal een hack uit te voeren. Momenteel is het vooral makkelijk om mensen die het met wat minder kennis moeten doen te laten klikken op iets wat hen vertrouwd lijkt.
Ik ken de technische details achter trustworthy computing niet om te vertellen op wat voor een manier de updatekanalen beveiligd zullen worden. Maar ik kan wel met zekerheid zeggen dat het niet voor de eerste de beste weggelegd zal zijn om dat te hacken. En als er dan al enkelen zijn die het kunnen gaan ze dat denk ik voor zichzelf houden ipv er op grote schaal misbruik (lees algemene hack) van te maken.
Anoniem: 70289
27 januari 2004 20:45
OMG 6,8 miljard aan R&D daar valt toch niet tegen op te concurreren. En dan heb je MS zealots die dan beweren als je commentaar op MS hebt dat je dan maar zelf een OS of Office pakket moet schrijven. Yeah Right! Hier is toch niet tegen op te boksen.
-=bas=-
@Anoniem: 7028927 januari 2004 20:56
Als je ziet dat Microsoft al vanaf het begin niet in staat is geweest om een vanuit beveiligings-oogpunt goed systeem op te zetten, dan maakt die 6.8 miljard ook weinig uit.
Er zitten gewoon elementaire fouten en alle dirty tricks die alles aan alles koppelen maken het er niet veiliger op.
Ik hoop al jaren dat ze nu eens van scratch af aan eens opnieuw beginnen, maar dat zal wel niet meer mogelijk zijn.

ennnuuh, OpenOffice/StarOffice en alle OS-en die al geschreven zijn, zijn een goed voorbeeld dat het best kan. Alleen wil niemand eraan omdat er altijd te weinig software voor andere systemen zal zijn omdat programma's nu eenmaal niet portable gemaakt zijn. Java had een oplossing hiervoor kunnen zijn, maar dat werd het ook niet.
Beaves
@-=bas=-27 januari 2004 22:07
Als je ziet dat Microsoft al vanaf het begin niet in staat is geweest om een vanuit beveiligings-oogpunt goed systeem op te zetten, dan maakt die 6.8 miljard ook weinig uit.
Dat komt niet omdat MS in het verleden domweg geld over de balk heeft gesmeten, maar omdat de prioriteiten van MS heel ergens anders lagen dan bij de veiligheid. Toen Windows ontwikkeld werd, was er nog geen sprake van netwerken thuis en internet. Daardoor was er ook niet echt aandacht voor de beveiliging van een systeem. De enige bedrijging waren diskette's, maar die waren eenvoudig te scannen met een virusscanner.

Pas met de masale opkomst van internet is beveiliging een issue geworden, want toen kregen mensen ineens virus mailtjes, werden ze via open-staande poorten gehacked en ga zo maar door.

Toen eenmaal bleek dat Windows daarmee een probleem had was het te laat, MS kan eenvoudigweg niet een heel OS secure krijgen met een paar patches, daar is een nieuw OS voor nodig. Windows 2003 is de eerste stap, dat OS is een stuk veiliger dan de voorgangers, waarbij alles open stond. Dat is nu met 2003 niet meer.

Longhorn wordt het eerste compleet opnieuw geschreven OS van MS sinds de opkomst van het internet, pas dan kan je oordelen of de miljarden dollars weggegooid geld zijn.
ennnuuh, OpenOffice/StarOffice en alle OS-en die al geschreven zijn, zijn een goed voorbeeld dat het best kan.
Die hebben ook hun al dan niet elementaire fouten en bugs.
Anoniem: 84469
@Beaves28 januari 2004 09:13
Win9x is inderdaad een rommeltjes, maar Windows 2000/XP zijn al best secure. Probleem is niet zozeer het OS zelf, maar de manier waarop het wordt gebruikt.

Als men in Windows net als in unix de gebruiker op user level security zou zetten, i.p.v. administrator, dan zou je 90% van de problemen al hebben opgelost.

En als het aan Microsoft ligt, gebeurt dat ook. Alles is aanwezig om de gebruikers inderdaad geen power of admin rechten te hoeven toe te kennen. MS-Office werkt dan ook perfect op user level.

Maarja... De overige applicaties zijn volstekt hopeloos op dit punt, en dus ben je als gebruiker wel genoodzaakt om met te hoge rechten te werken.
Als in Linux iedereen op admin level werkt, en gebruikers heeft die rustig iedere dubieuze attachement uitvoeren die ze met de mail binnenkrijgt, dan heb je dezelfde puinhoop op security gebied.
plastronneke
@Beaves28 januari 2004 11:11
euhm .... longhorn is GEEN nieuw OS, het in ook gebaseerd op NT-technology, ze hebben er wel zoveel bij opgezet dat het misschien lijkt dat het nieuw is, maar dit is het niet. heel die hoop dat er bij komt, maakt het "alleen" veel te zwaar om te draaien met een iets oudere pc.
Anoniem: 98485
27 januari 2004 20:57
Uhm...kan iemand mij vertellen waar R&D voor staat? Ik ben vast zeker niet de enige....
Anoniem: 87819
@Anoniem: 9848527 januari 2004 21:00
Research & Development

Dus het onderzoek naar nieuwe dingen en de ontwikkeling daarvan.
Anoniem: 94640
27 januari 2004 21:40
Het pompen van enkele miljarden in iets, is nog geen garantie op succes. Eerst zien of het opbrengt, dan geloven.
Maar het is in ieder geval een stap in de goede richting.
aCCuReRaS
27 januari 2004 22:49
20% van de legale installaties?

dat maakt dan 10% van alle installaties :)
Anoniem: 101265
28 januari 2004 00:29
Even ter herinnering dat er nu al een virusvrij (!) OS te verkrijgen is, terwijl een enigszins veiliger MS versie zeker nog zo'n jaar of vier op zich laat wachten (naast al de noodzakelijke upgradekosten t.z.t.):

As The New York Times reported back in September:
Mac OS X and Linux are much more secure than Windows XP. For example:

- Windows comes with five of its ports open; Mac OS X comes with all of them shut and locked... These ports are precisely what permitted viruses like Blaster to infiltrate millions of PCs. Microsoft says that it wonít have an opportunity to close these ports until the next version of Windows, which is a couple of years away.
- When a program tries to install itself in Mac OS X... a dialog box interrupts your work and asks you permission for that installation -- in fact, requires your account password. Windows XP goes ahead and installs it, potentially without your awareness.
- Administrator accounts in Windows (and therefore viruses that exploit it) have access to all areas of the operating system. In Mac OS X, even an administrator canít touch the files that drive the operating system itself. A Mac OS X virus (if there were such a thing) could theoretically wipe out all of your files, but wouldnít be able to access anyone else's stuff -- and couldn't touch the operating system itself.
- No Macintosh e-mail program automatically runs scripts that come attached to incoming messages, as Microsoft Outlook does.

...the conclusion is clear: Linux and Mac OS X aren't just more secure because fewer people use them. They're also much harder to crack right out of the box.
Anoniem: 3128
27 januari 2004 20:42
Voel ik hier de volgende Linux vs. Windows war aankomen?
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee