Lekken Windows-code mogelijk gunstig voor Microsoft

Hoewel veel gebruikers van Windows zich naar aanleiding van de berichten rond het lekken van broncode zorgen zijn gaan maken over de veiligheid van Microsofts programmatuur, beweren experts dat de situatie wel eens gunstig zou kunnen uitpakken voor het softwarebedrijf. Het kan namelijk goed dat klanten hun keuze betreffende het al dan niet overstappen van Windows NT of 2000 naar XP laten beïnvloeden door de gang van zaken. Nog steeds worden de oudere besturingssystemen door ongeveer zeventig procent van de bedrijven gebruikt, aldus onderzoeksinstituut Gartner.

Windows XP logo (klein) Objectief gezien is er weinig om bang voor te zijn; een stukje broncode in de handen van een kwaadaardig iemand zal niet altijd desastreuze gevolgen hebben. Sommige pessimisten spreken echter al van aanvallen via internet die kunnen plaatsvinden zonder dat het slachtoffer zelf iets doet, zoals het openen van een attachment. Beveiligingsanalist John Pescatore laat weten dat het hier volgens hem niet zo'n vaart mee zal lopen. De code van Linux is immers ook vrijelijk beschikbaar, en dat gaat tot nu toe ook goed.

Het punt is alleen dat rationaliteit niet de enige drijfveer van een mens is. Gebleken is al dat er genoeg IT'ers in de zenuwen geschoten zijn. Ondanks dat een organisatie zoals Gartner schrijft dat er geen noodzaak is om direct over te stappen op Windows XP, zullen de onduidelijkheden en misvattingen ongetwijfeld angst opwekken en het migratieproces versnellen, iets waar Microsoft geen problemen mee zal hebben.

Reacties (64)

bartvb

14 februari 2004 13:06

Beetje kortzichtige analyses zeg. "het zal wel meevallen want de source van Linux is ook open". Tja. Klopt, maar het grote verschil is dat de source van Linux al vanaf het begin open is waardoor fouten ontdekt kunnen worden _voor_ die betreffende versie wijd verspreid wordt.

Verder zie ik niet echt hoe migratie naar XP de situatie veiliger gaat maken voor je. Een ongeloofelijk groot deel van de XP code is exact identiek aan de W2K code..

Randal Peelen @bartvb • 14 februari 2004 13:20

Ik denk dat het feit dat Linux niet zo zeer onder vuur licht, kwa virussen dan, dan Windows meer te maken heeft met populariteit en de manier waarop de systemen zijn opgebouwd dan met het feit dat de code te bezichtigen is. Waar men nu bang voor is is dus dat er kwaadwillende mensen zijn die in de code lekken ontdekken die je normaalgesproken slechts per toeval zult vinden. Om te beginnen lijkt het mij dat op deze code niet elke tot nu toe uitgekomen patch is toegepast, en ten tweede zijn er genoeg mensen met een virusscan of firewall of andere manier van bescherming om niet elk lek zonder meer open te hebben. De kans dat er juist dankzij de code nieuwe, betere, virussen komen lijkt mij enorm klein. Denk er maar eens over na hoelang het duurt voordat iemand überhaupt de gehele code door heeft gelezen, gesnapt heeft, en er iets mee kan.

Wat betreft het feit dat er geen virussen voor Linux in de omloop zijn (het aantal Linux virussen is op een hand te tellen en is nooit zo gevaarlijk geweest als die voor Windows) heeft meer te maken met het feit dat Windows virussen veelal gebruik maken van de rechten die iemand die ze uitvoert heeft. Als ik in Windows welk scriptje dan ook draai dat welk bestand dan ook wilt manipuleren zal dit toegestaan worden omdat ik in Windows standaard administrator rechten heb. In Linux heeft bijna niemand die rechten en heeft men enkel wat te zeggen over zijn of haar eigen bestanden. Wil je wel iets veranderen aan bestanden die voor het systeem essentieel zijn zul je het root wachtwoord op moeten geven.

BasHouse @Randal Peelen • 14 februari 2004 13:55

Yep. Ik ben het helemaal met je eens, als Windows gebruikers een user account aan zouden maken zonder systeemrechten heb je al veel problemen verholpen. Er daarbij komt dat als Linux een marktaandeel had van 98 procent stond het hier ook bol van de nieuwsberichten over gaten en lekken in Linux systemen. Hier geldt gewoon de wet van de grote getallen.

Verwijderd @BasHouse • 15 februari 2004 09:29

Opzich zou het schelen, ik denk dat het alleen dat het niet erg moeilijk is om wel volledige rechten te krijgen voor een programma.

familyman @Randal Peelen • 14 februari 2004 14:41

Ik denk ook niet dat het heel veel impact zal hebben. Als open code voor het makkelijker ontdekken van exploits zorgt, dan zouden virusschrijvers er zich wel op uitleven.

Kijk, enerzijds willen ze zo veel mogelijk infecteren. (dan moet je windows hebben), Maar anderzijds zullen ze ook mogelijkheden om echte schade mee aan te richten, niet achterwege laten. Dus zou je meer Linuxvirussen zien. En die zie je dus niet.

Verwijderd @Randal Peelen • 14 februari 2004 14:51

Ook mee eens, een puntje nog waarom linux minder virusgevoelig is dat Linux veel veelvormiger is dan Windows. Als je een windows-mail virus wilt maken volstaat t dat het werkt onder outlook. Als je hetzelfde wilt doen onder linux moet je toch echt rekening houden met een stuk meer clients (Mozilla, Evolution, Balsa, Sylpheed, Pine en ga zo nog maar even door) of accepteren dat je virus minder bereik heeft.. Dit geldt voor praktisch ieder stukje software.

basb @bartvb • 14 februari 2004 13:11

Sterker nog
XP en windows2000 zijn nagenoeg identiek

XP heeft niet voor niets NT 5.1 (!)

Verder zie je dat nieuwe lekken voor wel erg veel verschillende versies van NT van toepassing zijn(2000, XP en 2003 zijn gewoon nieuwere versies van nt 4.0)

Waaruit je conclusie kan trekken dan meer dan 90% van de code gewoon overeen komt tussen 2000, xp en 2003. En mischien wel 80% of meer met NT 4.0.

Mizitras @basb • 14 februari 2004 19:12

"2003", welke Microsoft Windows 2003 gebruik jij dan ? Buiten de Weldegelijk meer aangepakte Server-editie die na Windows Server 2000 kwam.

Verwijderd @bartvb • 14 februari 2004 13:20

Inderdaad onzin, natuurlijk valt het wel mee bij linux, een linux virus is gewoon moeilijk verspreidbaar om dat al de wegen naar Linux computers worden versperd door Windows besturingssystemen. Moest 90% van de computers Linux draaien dan zou het heel wat minder meevallen vermits er dan geen niet compatible besturingssustemen meer in de weg zitten.

AntiChris @Verwijderd • 14 februari 2004 13:23

De grote diversiteit van software die draait op Linux machines werpt een volgende barriere op. De een gebruikt Evolution als mailclient, een ander Kmail en hele hordes gebruiken bijvoorbeeld Mutt. Hetzelfde geldt ook voor de browsers.

Er moet nu alleen goed opgepast worden met softwarepakketten als Apache en MySQL. Beiden hebben enorme hoeveelheden gebruikers en het is ook niet moeilijk voor een virus/worm om een slachtoffer in de buurt van zichzelf te vinden.

Verwijderd @AntiChris • 14 februari 2004 13:47

Er zijn al verscheidene wormen voor Apache geweest.

Het probleem van het schrijven van een worm voor linux software zoals apache is het zorgen dat deze generiek is, zoals.. verschillende versies op verschillende distributies...

Dit is afhankelijk van de gevonden fout makkelijk of moeilijk... de makkelijke fouten worden tegenwoordig niet meer gevonden... dit komt omdat de code al jaren lang open is... en dat is het verschil met de gelekte windows code... die was niet open.. en hier springt nu iedereen op.

Pietervs @Verwijderd • 15 februari 2004 14:07

een linux virus is gewoon moeilijk verspreidbaar om dat al de wegen naar Linux computers worden versperd door Windows besturingssystemen.
Lees dit nog even door als je wil...
Is namelik grote onzin. De verspreiding van een virus is niet afhankelijk van het besturingssysteem waarmee het verspreid wordt, maar of het virus gestart kan worden...

Vyo @bartvb • 14 februari 2004 22:09

bovendien is de groep "kwaadwillende personen" veel groter bij Microsoft dan bij Linux.....

kodak 14 februari 2004 13:18

Eigenlijk een niets zeggend speculerend artikel op het moment dat het met een voorval nog echt alle kanten op kan. Er had voor het zelfde geld een artikel met de kop "Lekken Windows-code mogelijk ongunstig voor Microsoft" kunnen staan om dezelfde rede dat mensen uitwijken naar bijvoorbeeld Linux of Mac.
Er wordt hier wel makkelijk met alle winden meegedraait: voor het lekken was het nog onveilig om de broncode vrij te geven, na het lekken is het plotseling veilig.

Persoonlijk intresseert het me meer wat MS nu aan de situatie gaat doen wat betreft inspelen op de markt: dat heeft namelijk pas echt invloed op het gedrag van de kopers. Hoe snel is MS de klap te boven, komt het met een ander beleid (bv wel stoppen met support voor oudere os) etc.

ChangeLife4Ever 14 februari 2004 13:06

Kom op, MS, laat de dreun nagalmen... en XP aanraden...

Je zou haast denken dat het een marketing stunt is

Verwijderd @ChangeLife4Ever • 14 februari 2004 14:40

Lijkt me niet. Als een normale consument hoort van een lek van een stuk source code denkt hij / zij meteen dat het destastreuze gevolgen heeft voor zijn computer. Microsoft lijkt me slim genoeg dit te bedenken. (ervan uitgaande dat dit een marketing stunt is.)

eamelink @Verwijderd • 14 februari 2004 15:38

Ik denk niet dat de gemiddelde consument denk dat zijn veiligheid in gevaar is. De gemiddelde consument zit ook te internetten zonder enige patch of virusscanner, dus hier zal de gemiddelde consument zeker niet wakker van liggen.

bitflusher @eamelink • 14 februari 2004 17:48

hoe het in het nieuws word gebracht is voor de consument erg onduidelijk maar het probleem wordt juist overschat door de consument.

al verschillende mensen hebben me gevraagd wat voor oplossing ik voor het probleem van lekken in code heb, upgraden heb ik nog niet aangeraden maar ik dank dat ik nu wat mensen wat actiever heb laten updaten met windowsupdate, ook de xp gebruikers

ronny @eamelink • 15 februari 2004 10:31

[reactie op Mizitras die 1 topic naar beneden staat]
Win 2k3 is niet veel anders van de standaard windows pakketen. het grote verschil dat 2k3 maakt is dat alles standaard helemaal is dicht getimmert. Verder heeft het een paar services die XP niet heeft, maar dat lijkt me logisch voor een server.
Verder is het gewoon een bijgewerkte XP!!
dit blijkt ook wel omdat er genoeg mensen hier op GoT het gebruiken als desktop.

Verwijderd @eamelink • 15 februari 2004 17:17

Als wat jij zegt waar zou zijn dan is het je reinste boerenbedrog gezien de kostprijs!!!

Maar effe on topic, waarom zou MS zelf niet code lekken, en als het niet beleid van firma is dan wel mischien van een kliekje ontwikkelaars binnen MS die van mening zijn dat bepaalde zaken openbaar moeten zijn? Het feit dat de gelekte code niet van een commercieel product gaat ( oude versies die niet meer commercialiseerbaar zijn) spreek voor het argument dat het een push is om naar een nieuw product van MS te migreren. Of schuilt er in die broncode iets wat het daglicht niet kan verdragen? Perhaps zit er code in dat oorspronkelijk onder GPL werd vrijgegeven.. kijk dan naar de nagalm!

Afijn... er was naar mijn weten alleen bericht van een lek en dus geen inbrak, dit impliceert medewerking van binnen MS....

Verwijderd @eamelink • 15 februari 2004 22:45

Win 2k3 is niet veel anders van de standaard windows pakketen. het grote verschil dat 2k3 maakt is dat alles standaard helemaal is dicht getimmert. Verder heeft het een paar services die XP niet heeft, maar dat lijkt me logisch voor een server.
Verder is het gewoon een bijgewerkte XP!!

Je vergeet te melden dat de kernel zelf ook is vernieuwd. Windows xp is namelijk NT 5.1 maar 2k3 is NT 5.2 !

ScrooLoose @Verwijderd • 15 februari 2004 13:47

Ik denk dat de gemiddelde consument uberhaubt niet weet wat een source code is/inhoud............

Aetje @ChangeLife4Ever • 15 februari 2004 14:36

Hrm. Als de Win2K code open ligt, is de XP source niet te ver. Immers, ze zijn op dezelfde kernel gebaseerd...

Verwijderd 14 februari 2004 13:07

Zit wat in. Neemt natuurlijk niet weg dat áls mensen kwaadwillen, ze nu een idee hebben hoe Windows (gedeeltelijk) is opgebouwd. En die manier zal bij Windows XP toch wel grotendeels hetzelfde zijn.
Maar een mega hack-virus zal er toch niet zo snel komen

Verwijderd @Verwijderd • 14 februari 2004 14:14

Hoe het opgebouwd is weten we al lang...

Het zoeken van fouten is niet onmogelijk, het duurt alleen veel langer, en is wat lastiger... maar de tools zijn er wel perfect voor...
softice en ollydbg zijn ideaal voor runtime code inspectie.

Nu is het alleen veel makkelijker geworden om fouten te localiseren. En zoals ik al eerder zei, dit is precies het verschil tussen Linux e.a. Open Source producten en windows. Nu zullen er in een keer veel fouten boven komen.

Bij Linux was dit overigens ook het geval, maar dat is een onderdeel van het ontwikkelproces geweest. Uiteraard worden er nog steeds fouten gevonden, maar het is beter om ze te vinden, dan ze te proberen te verbergen.

Verwijderd @Verwijderd • 15 februari 2004 11:17

Bij Linux was dit overigens ook het geval, maar dat is een onderdeel van het ontwikkelproces geweest. Uiteraard worden er nog steeds fouten gevonden, maar het is beter om ze te vinden, dan ze te proberen te verbergen.

Tja, een dergelijke opmerking was te verwachten natuurlijk. Om de een of andere reden zoeken sommige mensen altijd naar een reden om te flamen richting MS. In dit geval is iemand wellicht vergeten dat MS de code niet vrij geeft omdat er (oa) nogal wat personeel BETAALD aan werken.

Ook is het een beetje kort door de bocht om te roepen dat MS de fouten probeert

te verbergen

. Daar gaat het ze niet om. Ze proberen alles te verbergen, en als daar wat fouten inzitten dan zal dat zo zijn,... maar het zal niet zo zijn zoals jij het nu doet vermoeden. Geloof me,... de wijze waarop MS zijn producten vervaardigt verschilt qua structuur niet zo heel veel van hoe Open Source tot stand komt. Of denk je nu echt dat bij MS mensen wat code in kloppen en vervolgens er nooit meer naar kijken? Ik heb een donkerbruin vermoeden dat er nog wel wat code-reviews overheen gaan alvorens iets wordt toegevoegd aan het uiteindelijke produkt.

Belial_666 14 februari 2004 13:10

Zo te zien draait de marketing afdeling van MS weer op volle toeren.

Hoe geven we een positieve draai aan het feit dat ongeveer een 5 % van het meest waardevolle bezit van Microsoft op straat ligt.

Als MS zijn eigen waardevolle bezit niet eens goed kan beschermen wat moet een bank of een verzekerings maatschappij wel niet denken van de veiligheid prioriteit van MS

Cookie @Belial_666 • 14 februari 2004 13:17

Hoeze 'de marketingafdeling van Microsoft'? Dit bericht en de conclusies komt niet van MS maar van een neiuwssite en wat analisten.

Belial_666 @Cookie • 14 februari 2004 13:22

After last summer's Sobig.F and MSBlast virus outbreaks, Microsoft CFO John Connors admitted that weak billings for three or four weeks after the virus attacks had led to a significant slowdown in software licensing renewals

Daarom werkt de marketingadeling op volle toeren

Verwijderd @Belial_666 • 14 februari 2004 13:27

Ontzettend goed punt, echter is het gejat van een server van Mainsoft, welke toevallig op linux draait.

Neemt niet weg dat de meeste virussen zich kunnen verspreiden door domme gebruikers. Voor bv het Blaster virus is al langer een patch beschikbaar dan dat het virus oud is. En nu nog steeds moet ik achter een hardware firewall draaien, omdat ik anders tijdens installatie Blaster alweer voor me kiezen krijg.
Welk OS mensen ook gebruiken, het valt of staat met de kunde van de mensen die het systeem bedienen. ( en vooral of ze het OS updaten of niet )

Zelf kijk ik echt uit naar longhorn, eindelijk een OS welke ALLE hardware tot het uiterste benut. Wat heb ik aan een videokaart, waarvan in gewoon gebruik, 98% niet gebruikt word?

iw@n @Verwijderd • 16 februari 2004 09:56

<off-topic>

Zelf kijk ik echt uit naar longhorn, eindelijk een OS welke ALLE hardware tot het uiterste benut. Wat heb ik aan een videokaart, waarvan in gewoon gebruik, 98% niet gebruikt word

Eerst zie en dan geloven. Heb gehoort dat longhorn gewoon op XP is gebouwd. Er blijven dus problemen. Kan me ook niet voorstellen dat ze het helemaal van 0 opbouwen. Maar stel dat dat wel zo is dan is dat natuurlijk voor zolang het duurt. Een paar jaartjes ontwikkelingen op het gebied van hardware en je bent weer waar je nu bent.
</off-topic>

Verwijderd 14 februari 2004 17:09

Waarom gaat iedereen er trouwens van uit dat de eerste de beste die de code gaat doorspitten meteen fouten/lekken etc. zal gaan vinden en daar uberhoubt misbruik van zal gaan maken? Beetje ver gegrepen hoor....allemaal sensatie

Ik vind dat je het open-source verhaal van linux totaal niet kan vergelijken met dit voorval....

Dreamvoid @Verwijderd • 14 februari 2004 18:11

Die hele hype van "nu zullen ze duizenden bugs vinden" is duidelijk verspreid door mensen die nooit complexe software hebben geprogrammeerd. Bugs/exploits/etc worden in nagenoeg alle gevallen ontdekt door het gedrag van werkende code te analyseren, niet door miljoenen regels code an sich door te kammen.

Verwijderd 14 februari 2004 13:20

Als ik me niet vergis, is er 550 megabyte van de in totaal 20 gigabyte aan source code gelekt. Dat is nog geen 3%. Over welk stuk code het gaat weet ik niet, maar het lijkt me dat de kans dat hiermee een hack uitgevoerd kan worden bijzonder klein is.

In de gelekte code zal ongetwijfeld zeer veel verwezen worden naar functies, die in het niet-gelekte deel van de source code zitten. Daardoor kun je als hacker dus niet perse zo heel veel kwaads doen.

Gartner heeft een punt, in die zin dat er wellicht enkele bedrijven zijn die nu denken dat ze met Windows XP veiliger af zijn, omdat daar geen source code van gelekt is. Dat XP en 2000 op veel punten identieke code hebben, doet er niet toe - dat weten die bedrijven niet.

Hopelijk zullen nu veel beveleiligingsbedrijven het stukje source code ook in bezit krijgen en Microsoft wijzen op fouten erin. We kijken nu wel naar de negatieve kant van het verhaal, maar met een beetje geluk levert het ook veel positieve dingen op.

Mizitras @Verwijderd • 14 februari 2004 19:13

1) 660meg precies.
2) Geen kernel-delen.

Kortom, eigenlijk niet zo'n denderende code.

Barracuda @Verwijderd • 14 februari 2004 13:24

je vergeet hierbij dat er in 2000 ook al een deel is gelekt.

maar idd dit is een onzin statement
microsoft past de GUI aan en ze hebben een "nieuw" OS

Verwijderd 14 februari 2004 13:22

Het kan namelijk goed dat klanten hun keuze betreffende het al dan niet overstappen van Windows NT of 2000 naar XP laten beïnvloeden door de gang van zaken. Nog steeds worden de oudere besturingssystemen door ongeveer zeventig procent van de bedrijven gebruikt,

Volgens mij wordt win98 (en 95) juist ook nog veel gebruikt. Het verschil tussen 2000 en 95 is groter dan tussen 2000 en XP. Lijkt mij dus in de ogen van gebruikers juist een reden om LANGER win98 te blijven gebruiken, immers daar is geen code van gelekt?

Chatslet @Verwijderd • 14 februari 2004 13:33

De source code van windows 95 is zelfs al een keer vrij gegeven door ome bill. Er is ook een periode geweest dat het vrij te downloaden was bij microsoft.

memphis @Verwijderd • 14 februari 2004 13:37

Je hebt gelijk, veel virussen maken tegenwoordig alleen nog maar gebruik van lekken in NT/2000/XP, dan ben je blij dat je nog 98 draait

Maar wat kan er naast grote hacks en virussen nog meer voor MS betekenen ?
- mensen die gaten weten te dichten ?
- mensen die iets tegen komen wat wij niet mogen weten (CIA-complotjes etc) ?
- een alternatieve Windows en dan eventueel open source ?

mind_ @memphis • 14 februari 2004 13:48

dan ben je blij dat je nog 98 draait

blij zijn dat je win 98 draait?

LMC 14 februari 2004 13:17

Het kan namelijk goed dat klanten hun keuze betreffende het al dan niet overstappen van Windows NT of 2000 naar XP laten beïnvloeden door de gang van zaken.

Of juist ongunstig... wie zegt dat men nu overtuigd is dat een overstap naar windows XP de juiste keuze is? Wellicht dat dit enkel een extra steuntje in de rug voor een alternatief OS kan zijn. Als in, laat het maar eens afgelopen zijn met alle beveiligings problemen rond een Windows OS, we stappen over naar een nieuw OS, maar niet Windows XP / Server 2003.

(hierbij de compatabiliteits problemen van oude software even buiten beschouwing gelaten)

jimshatt @LMC • 16 februari 2004 01:41

Juist. Ik ga weer terug naar NT4 als je het niet erg vind, dan weet ik zeker dat ik geen lekken uit Windows 2000 op m'n systeem heb.

...behalve dan dat ik Linux draai, maar het was ff hypothetisch...

ManiacsHouse 14 februari 2004 13:23

Tsja het is een amerikaans bedrijf. En in Amerika hebben ze er nogal een handje naar om alles en iedereen dmv angst onder de duim te houden. Daar draait G.W.Bushesman al jaren goed op. Straks geeft MS een code Red voor internet. Omdat hackers toch via de broncode een lek hebben gevonden. PAS OP GA NU OVER NAAR XP, dan hoeft u de volgende keer niet meer in uw broek te baggeren als er weer een code Red is.
Zullen ze echt niet zelf die code op internet hebben gedumpt? Als iemand ze echt wil naaien had hij/zij wel de XP-code rondgestrooid. En nu precies die 2 os-en waarvan over een aantal jaren de support en de servicepacks van stoppen. Verdachte bedoeling.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (64)

Sorteer op:

Weergave: