Windows Longhorn zal systeem proactief beveiligen

Op InfoWorld lezen we over nieuwe beveiligingsfeatures die Microsoft in Longhorn zal gaan toepassen. Het komt erop neer dat het systeem zich bewust wordt van zijn zwakke punten en de beveiligingsinstellingen hierop aanpast. Stel dat Microsoft een patch uitbrengt die een ActiveX-bug moet repareren, maar dat de gebruiker deze nog niet heeft geïnstalleerd. Het Longhorn-systeem zal dan, zolang er nog niet gepatcht is, alle ActiveX-elementen blokkeren. Ook zal het systeem het netwerkverkeer en het aantal system calls bijhouden en, als het denkt dat een plotselinge verandering het gevolg is van bijvoorbeeld een virus, het proces weigeren en de beveiliging verhogen.

Windows Longhorn - Windows Effects kleinAls een draagbare computer van netwerk verandert, zal het systeem ook zelf het beveiligingsniveau aanpassen. Door deze aanpassingen zal Microsoft vooral de meest kwetsbare gebruikers, die zelf niet in staat zijn hun computer veilig te houden, van dienst zijn. Als een virusuitbraak in een vroegtijdig stadium kan worden geïdentificeerd en alle Longhorn-computers automatisch worden afgeschermd zouden grootschalige virusuitbraken tot het verleden kunnen behoren. Aan de andere kant schept het aanpassen van beveiligingsinstellingen via het internet wel nieuwe kwaadaardige mogelijkheden. Als de server die de aanwijzingen verstuurt geïnfecteerd zou raken zijn de gevolgen niet te overzien.

Door Willem Kerstholt

Feedback • 28-02-2004 11:38
117 • submitter: sunturion

28-02-2004 • 11:38

117

Submitter: sunturion

Bron: InfoWorld

Lees meer

Microsoft geeft details netwerkmogelijkheden Longhorn vrij
Microsoft geeft details netwerkmogelijkheden Longhorn vrij Nieuws van 23 maart 2005
Microsoft en beveiliging, de planning na Windows XP SP2
Microsoft en beveiliging, de planning na Windows XP SP2 Nieuws van 23 augustus 2004
Details Microsofts antiviruspakket uitgelekt
Details Microsofts antiviruspakket uitgelekt Nieuws van 29 juli 2004
Microsoft koopt mogelijk Network Associates
Microsoft koopt mogelijk Network Associates Nieuws van 22 juni 2004
De eerste indrukken van de recentste Longhorn-build
De eerste indrukken van de recentste Longhorn-build Nieuws van 7 mei 2004
Microsoft brengt vier nieuwe beveiligingspatches uit
Microsoft brengt vier nieuwe beveiligingspatches uit Nieuws van 15 april 2004
Stevige hardware-eisen verwacht voor Microsofts Longhorn
Stevige hardware-eisen verwacht voor Microsofts Longhorn Nieuws van 23 maart 2004
Microsoft: betere beveiliging betekent uitstel producten
Microsoft: betere beveiliging betekent uitstel producten Nieuws van 18 maart 2004
Microsoft overweegt tussenrelease van Windows Server
Microsoft overweegt tussenrelease van Windows Server Nieuws van 7 maart 2004
Screenshots Microsoft Longhorn build 4053
Screenshots Microsoft Longhorn build 4053 Nieuws van 2 maart 2004
Windows-release vóór Longhorn: Windows XP Reloaded
Windows-release vóór Longhorn: Windows XP Reloaded Nieuws van 26 februari 2004
Minder DCOM en meer XML in Windows Longhorn
Minder DCOM en meer XML in Windows Longhorn Nieuws van 28 januari 2004
Demonstratie van Windows Longhorn op PDC
Demonstratie van Windows Longhorn op PDC Nieuws van 28 oktober 2003
Screenshots Microsoft Windows Longhorn build 4051
Screenshots Microsoft Windows Longhorn build 4051 Nieuws van 26 oktober 2003
Meer producten en artikelen
Software

Reacties (117)

-Moderatie-faq
117
108
67
21
1
4
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 28 februari 2004 11:55
Op zich is dit heel interessant. Alleen zoals ik het begrijp heb je zoiezo internet nodig. Of gaat dit geinige dingetje dan ook alles uit zichzelf doen als hem dit leuk lijkt? Als het via het internet gaat is er idd een heel groot probleem als iemand in die server weet te hacken of bijvoorbeeld in die datastroom weet te komen. De chaos zou dan niet te overzien zijn denk ik zo.
Ook is het interessant om te weten hoeveel controle wij als gemiddelde mens nog op het systeem hebben. Zou het erg spijtig vinden als dat ding plotseling mijn netwerkverkeer stil zet omdat hij denkt dat er iets mis is terwijl ik gewoon aan het programmeren ben en veel threads aanspreek ofzo...
Wil graag nog steeds zelf de baas blijven en niet dat software pakket
Verwijderd 28 februari 2004 11:43
Argh, dat is toch wel heel vies? Is iets stoek, nou, dan zetten we het uit.

'Er zit een bug in SMB' <= SMB uit, heel je netwerk dichtgemetseld.

'ICMP heeft een bug' <= In een keer kan je niets meer pingen

* 786562 EdSchouten
Rhapsody @Verwijderd28 februari 2004 11:59
Als er geen update word geinstalleerd is het veiliger om het uit te schakelen.

Het is geen oplossing, maar een actie om ervoor te zorgen dat er updates geinstalleerd worden of om te voorkomen dat de gevonden fouten misbruikt gaan worden.

Goede feature imho.
GA!S @Rhapsody28 februari 2004 12:32
Als er geen update word geinstalleerd is het veiliger om het uit te schakelen.
Wat een bullshit, als ik hier een win95 of 98 bak compleet open aan mijn interne netwerk hang dan zal het me echt worst wezen dat die doos zo lek als een mandje is. Alle troep moet toch eerst nog langs mijn firewall.
Verwijderd @GA!S28 februari 2004 14:57
Behalve indien je op die computer netwerk programmatuur draait; bijvoorbeeld een browser. Op die manier ontvang je virussen, spyware en trojans met open armen, en kunnen ze vanaf je interne netwerk gezellig de rest van je systemen ook infecteren.

Het is een groot misverstand dat alleen 'frontline' systemen beveiligd hoeven te worden.
DriesA @Verwijderd28 februari 2004 11:52
Waarschijnlijk zal het niet zover gaan. Het zal -zoals de huidige Windowsupdate- eerst de download binnenhalen, en dan zo'n "balloon-text" weergeven dat de update(s) klaar is/zijn om geïnstalleerd te worden. Als je dan treuzelt, zullen er features uitgeschakeld worden.

Ervaren gebruikers (die in de minderheid zijn) zullen deze 'betutteling' waarschijnlijk kunnen uitzetten, al dan niet via onorthodoxe wijze. :-)
Verwijderd @Verwijderd28 februari 2004 13:24
Er zit een fout un uw firewall-software. Om veiligheidsredenen wordt dit component nu uitgeschakeld.

Er zit een fout in uw netwerk-driver. Om veiligheidsredenen wordt dit component nu uitgeschakeld.

Download a.u.b. nu de laatste security updates.
|:(


Niet echt handig om het systeem-beheer uit te besteden aan software. Software heeft geen zelfstandig denkvermogen maar volgt domweg regeltjes op. Ik denk dat dit wel eens tot conflicten kan gaan leiden. Ik zou dit nooooit op een productie-server draaien. Bij iedere update (en dat zijn er nogal wat) loop je kleine kans dat je systeem onbruikbaar wordt, en daar heb je dan geen enkele controle over.
No thanx.
Verwijderd @Verwijderd28 februari 2004 13:30
Als jij dit al kan bedenken, denk je niet dat een of andere programmeur bij MS dit ook kan bedenken, EN er een oplossing voor kan vinden?

EDIT: en we hebben het hier ook niet over productieservers, maar over computers van domme gebruikers...
Verwijderd @Verwijderd28 februari 2004 13:55
Een programmeur kan veel van dit soort dingen bedenken, maar ook veel dingen over het hoofd zien.

Het gaat ook niet om deze specifieke voorbeelden, het gaat om het feit dat de software beslissingen neemt die vrij ver kunnen gaan.

En die software kan niet voor een systeem-beheerder spelen op jouw specifieke systeem, omdat het niet weet welke functies voor jou van cruciaal belang zijn en welke niet.

Ik wil sowieso geen systeem waarbij software de beslissingen voor mij gaat nemen. Want software heeft een IQ van 0.
Acheron @Verwijderd28 februari 2004 13:31
Ik erger me ook dood aan de productactivatie. Men kan het illegaal gebruik van hun software toch niet voorkomen, zolang je bij het opstarten van je computer geen gegevens van een microsoft-server moet halen om te kunnen inloggen.

Ik gebruik zelf trouwens ook een illegale Windows XP, maar als Microsoft moeilijk gaat doen, ben ik weg en ga ik verder met Debian Linux
Verwijderd @Acheron28 februari 2004 14:51
Ga dan gewoon verder met Linux!

Als iedereen met een Illegale windows versie zou overstappen op een alternatief, gratis besturingssysteem dan was Linux nu heel erg groot, en werden er aan de lopende band spellen voor uitgebracht (en zou alle andere support er ook snel voor zijn)

Ik hoop dat Microsoft Windows Longhorn dusdanig zal beveiligen dat het onmogelijk is normaal met een illegale versie te werken. (was dit maar mogelijk) Dit zal de mensen dwingen *of* gewoon te betalen, *of* over te stappen. Niet dit halfslachtige, illegale, gedoe.

Ik vermoed dat Microsoft hierom expres niet zijn uiterste best doet het onmogelijk te maken. (Nouja, het kan ook een complottheorie zijn maar toch) Tenslotte is een illegale windowsgebruiker nog altijd een misgelopen klant voor de concurrent (!)
Metten @Verwijderd28 februari 2004 13:36
denk je zelf niet dat misschien niet alle systeemfuncties worden uitgeschakeld :?
rapture @Verwijderd28 februari 2004 13:22
[off-topic]
Doet mij hard denken aan "amerikaanse straaljagers (vooral de toekomstige JSF) in EU problematiek". usa kan straaljagers disablen als ze verkeerde dingen doen, het is idd goed op korte termijn (stel dat er een straaljager gepikt word). Maar usa kan dat ook gebruiken als EU ooit in conflict geraakt met usa, lange termijn.
[/off-topic]

Op korte termijn is het interessant, want virussen en andere ongedierte worden gemakkelijk tegengehouden.

Zelfs n00bs met de minste kennis kan virusvrij werken, maar als alles automagisch gaat dan worden die n00bs dommer en dommer (waar is de tijd toen men iets van computers moest kennen, voordat je ermee kan werken). Zodat ze 100 procent op zulke features vertrouwen en als het eens faalt of gekraakt word... dit is nadeel 1 op lange termijn.

MS kan op afstand ook computers disablen, bv om meer licentiegeld te eisen of upgrade naar de volgende windows-versie afdwingen, nadeel 2.
Hier zullen we echt niet bang voor te hoeven zijn... Een upgrade afdwingen wordt vrij moeilijk als je een eeuwigdurende licentie hebt. (bv de standaard OEM versies zoals die bij veel nieuwe PC's wordt geleverd) Ze hoeven het niet eeuwig te ondersteunen, maar ze kunnen je niet het recht ontnemen het eeuwig te blijven gebruiken.
SCO had vroeger een Linux-distro (Caldera) gemaakt/verspreidt en verkondigt hoe goed hun gratis downloadbare Linux-distro is.

SCO zit nu Linux-users aan te klagen en verkondigt dat er maar 1 goede Linux is, degene met betaalde SCO-licentie.

Bedrijven kunnen van de ene dag op de andere totaal veranderen.
Of je het nou wilt of niet, computers worden als productieve dingen gezien en soms ook een beetje voor de lol. Hetzelfde als auto's, mensen zien het als iets productiefs en af en toe voor de lal ermee rondrijden, maar dat wil niet zeggen dat ze alles over de motor, de aandrijfas en de koppeling etc etc hoeven te weten. Ze brengen dat ding 1x per jaar naar de APK en thats it.
Men wilt gewoon een werkend PC hebben, mensen hebben geen zin om elke dag microsoft.com of tweakers.net in de gaten te houden over eventuele virussen of patches, het is een wonder dat ze niet doorzappen als ze op het nieuws een item over virussen zien...
De groep mensen die het liefst zelf alles willen patchen is misschien 0.01%.
Bij de auto weten de meesten waarom je bv niet de rem- en gaspedaal mag indrukken, dan gaan de remmen overdreven verslijten.

Weten de computergebruikers ook waarom je bv niet zomaar de attachments van de e-mails openen?

Ik denk dat daarvoor een soort computerrijbewijs moet komen en niet de EU-MS-rijbewijs (die bestaat al ff, examen op MS-software-skill ipv algemene PC-kennis).
Verwijderd @rapture28 februari 2004 22:47
Zelfs n00bs met de minste kennis kan virusvrij werken, maar als alles automagisch gaat dan worden die n00bs dommer en dommer (waar is de tijd toen men iets van computers moest kennen, voordat je ermee kan werken). Zodat ze 100 procent op zulke features vertrouwen en als het eens faalt of gekraakt word... dit is nadeel 1 op lange termijn.
Of je het nou wilt of niet, computers worden als productieve dingen gezien en soms ook een beetje voor de lol. Hetzelfde als auto's, mensen zien het als iets productiefs en af en toe voor de lal ermee rondrijden, maar dat wil niet zeggen dat ze alles over de motor, de aandrijfas en de koppeling etc etc hoeven te weten. Ze brengen dat ding 1x per jaar naar de APK en thats it.
Men wilt gewoon een werkend PC hebben, mensen hebben geen zin om elke dag microsoft.com of tweakers.net in de gaten te houden over eventuele virussen of patches, het is een wonder dat ze niet doorzappen als ze op het nieuws een item over virussen zien...
De groep mensen die het liefst zelf alles willen patchen is misschien 0.01%.
Jeroen V @rapture28 februari 2004 15:35
MS kan op afstand ook computers disablen, bv om meer licentiegeld te eisen of upgrade naar de volgende windows-versie afdwingen, nadeel 2.
Hier zullen we echt niet bang voor te hoeven zijn... Een upgrade afdwingen wordt vrij moeilijk als je een eeuwigdurende licentie hebt. (bv de standaard OEM versies zoals die bij veel nieuwe PC's wordt geleverd) Ze hoeven het niet eeuwig te ondersteunen, maar ze kunnen je niet het recht ontnemen het eeuwig te blijven gebruiken.
paulus4ever 28 februari 2004 11:41
Opzich lijkt me dit een erg interessante feature.
Wat ik mij nu wel afvraag is in hoeverre je het systeem nog in eigen hand (beheer) kunt houden.
familyman @paulus4ever28 februari 2004 11:58
Ze kunnen het beter Longhand, of Longarm gaan noemen.

Ben bang dat dit welliswaar een korte termijn probleem oplost, maar een lange termijn probleem niet.

Volgens mij zit het antwoord ergens anders. Velen durven hun computer niet up-to-date te houden omdat ze het hele update gebeuren niet begrijpen. Dus gebruikersvriendelijker maken EN SNELLER!!!!van dat proces is veel belangrijker dan elke andere oplossing.

Dit komt toch op mij over als, er zijn veel inbraken in deze wijk. Maar de bewoners kunnen hun huis niet op slot zetten. Laten we dan een hek om de wijk zetten en die goed bewaken, dan hoeft de deur ook niet meer op slot.
SG @familyman28 februari 2004 12:23
Een heel slechte vergelijking want bij een huis heb je meerdere ingangen deuren en ramen maar die zijn bekend en overzichtelijk.
Op slot doen is een simple handeling dat 99% van de wereld bevolking begrijpt van al heel jonge leeftijd.

Als je de vergelijking trekt tussen deurtje op slot doen van een huis vs 'n OS nou die heeft veel achterdeurtjes, die voor de massa van eigenaars de meeste van onzichbaar zijn, waarbij kennis vergaring nodig is om er ten eerste van bewust te zijn laat staan ze te vinden en dicht te gooien.

Je bent je dan bewust van de deuren en ramen maar je bent niet op de hoogte dat de muren gaten kaas zijn die op massieve muren lijken en dan weer verbaasd te zijn na elke (virus infectie) inbraak.

'n betere vergelijking is een Kasteel met geheime gangen/deuren waar de bewoners en de bouwers (ja raar he) niet op de hoogte van zijn maar wel enkele kwaadwillenden.
De bouwers en beveiliging ontdekken steeds meer gaten en geven dat door aan de eigenaren door waardoor maatregelen genomen kan worden.
maxxware @familyman1 maart 2004 11:18
theregister.co.uk noemde deze versie vorig jaar al "Windows Longhaul":

http://www.theregister.co.uk/content/archive/34500.html
Kevinp @paulus4ever28 februari 2004 11:46
idd, Ik wil dit soort dingen meer als een optie. Voor systeembeheerders is het nl makkelijk omdat dan de gebruiker de pc's moet updaten. Maar voor mij thuis hoef ik dit soort opties niet, ik houd het zelf wel bij. Het systeem is toch van mij(iig als ik het koop ;)). Dan mag ik er toch mee doen wat ik wil.
ShellGhost @Kevinp28 februari 2004 11:49
Je koopt windows niet, je leased het...
meest gemaakte denkfout met windows.. :Y)
GBits @ShellGhost28 februari 2004 12:01
Je koopt het gebruiksrecht wel degelijk.
Niks leasen dus.
Fairy @ShellGhost28 februari 2004 12:11
Niet helemaal, je KOOPT een gebruikerslicentie, als je die licentie 100 jaar wilt gebruiken dan mag je dat. Bij leasen lopen de kosten op en hierbij dus niet.

Kijk, dat mensen dus eens in de zoveel jaar een upgrade doen is hun eigen keuze, maar het is géén leaseconstructie.

Bij serverlicenties zit e.e.a. iets anders in elkaar, maar ik heb het over de home en pro versies.
memphis @ShellGhost28 februari 2004 15:07
Fout, de meeste home en Pro versies zijn OEM ofwel machine en niet gebruiker verbonden.
http://gathering.tweakers.net/forum/list_messages/879373/
Je hebt wel gelijk als je 100 jaar met je machine kan werken :)

Terug te komen op het verhaal snap ik het niet helemaal. De grootste lek alleen al is outlook, als ze alleen de scriptondersteuning er al uit halen scheelt dat heel veel virussen.
Daarnaast kan je de OS wel alles laten doen maar daar maak je de gebruiker niet slimmer mee. Als vandaag de dag nog steeds 1 jaar oude virussen binnenwandelen is het toch een stukje opvoeding van de gebruiker.

En ja, een zelf lerende OS kan je denk ik ook het foute aanleren..........
GBits @ShellGhost28 februari 2004 12:28
En exact hetzelfde geldt ook voor server licenties.
Je koopt gebruiksrecht.

Er zijn wel afwijkende vormen waar je het leased, maar dat is dan een bewuste keuze. Er is ALTIJD een koop versie.
Verwijderd @ShellGhost28 februari 2004 14:06
Als ik in de winkel software koop, staat er wel degelijk op het aankoopbewijs: AANKOOP. Er staat niet op leasing, gebruiksleen, etc. Mocht men de software niet aankopen, dan moet er op de doos staan dat de software een leasing is, of andere -bazaar. dat staat er niet op.

MS heeft niets te zeggen op welke pc ik die software installeer ( zolang ik het niet installeer op meer dan 1 pc ), nog heeft men te zeggen dat ik de software niet meer mag gebruiken na x aantal jaar.

Aankoop van software valt onder dezelfde wetten als aankoop van hardware ... het zou grappig zijn als binnenkort intel komt zeggen: "het spijt ons maar we hebben u deze cpu verkocht samen met xx moederbord, u mag deze cpu niet gebruiken op yy moederbord".

Server software is idd een andere zaak, sinds men hier te maken heeft met xx gebruikers die aanloggen aan een systeem, alhoewel, als je er over nadenkt, hetzelfde gebeurt met de gewoon windows versie's als je thuis een klein netwerk hebt.

Maw, al die licencie's voor xxx gebruikers etc etc is puur geldaftroggelen ...

Ik vind het vreemd dat mensen de valse indruk hebben dat software die ze aankopen ( en soms verdekke veel geld kost ), dat ze denken dat deze niet van hun is om mee te doen wat ze willen ... en eenderd hoeveel readme textje's dat MS erin zet je zogezegt mag doen met die software veranderd niets aan het feit dat deze van u is ( en in vele gevallen is deze info zelf illegaal in de meeste landen ).

Als je een huis koopt, dan is het van je, koop je een auto, dan is deze van je, koop je een netwerk kaart, dan is deze van je, koop je printer, dan is deze van je etd etc ... ik vind het persoonlijk echt vreemd dat sommige mensen denken dat het niet van je is, eenmaal dat je het aangekocht hebt.
Sir_Eleet @ShellGhost28 februari 2004 14:25
Maw, al die licencie's voor xxx gebruikers etc etc is puur geldaftroggelen ...
Ik ben xxx gebruiker en ik betaal geen licenties :+
CARman @ShellGhost28 februari 2004 15:14
Ook hier ga je de mist in ..........

Bij elke versie dient ( volgens de ideeën van MS ) de licentiesticker op de kast geplakt te worden. De licentie zou dan uitsluitend aan de behuizing gekoppeld zijn, en niet aan het inwendige ........ anders zou je nooit meer hardware kunnen upgraden. Want die geperforeerde sticker krijg je er niet zomaar mee heel af, om op een volgende machine te plakken.

Als leverancier van dit soort machines krijgen onze klanten dan ook gewoon het boekje erbij met de sticker er nog op. Stel dat de kast niet voldoet of beschadigd raakt, dan kan de klant de kast met licentie en al in de prullenbak gooien, en dat is toch behoorlijk krom bedacht bij MS.
Mr.S @ShellGhost28 februari 2004 16:21
Ik vind het leasen, want zo is er bv. na 2007 ook geen support meer voor Windows XP
OruBLMsFrl @ShellGhost28 februari 2004 17:17
Ik ben het helemaal met Mr. S eens, omdat ik na 2007 geen support meer heb op mijn wasmachine, heb ik deze niet gekocht, maar geleased! ;)
memphis @ShellGhost28 februari 2004 18:07
Nee, want de meegeleverde installatieprocedure is alleen geschikt voor die hardware.Bij verandering van Moederbord en/of HDD werkt de installatieprocedure niet meer.
mae-t.net @ShellGhost29 februari 2004 18:01
Wij leveren inderdaad ook de stickers los, zodat die bij de klant in de kluis kunnen. Dit is echter niet correct volgens de voorwaarden van MS. Verder krijg je die stickers er echt wel onbeschadigd af (in elk geval als ze nog geen jaren zitten), namelijk door ze warm te stoken met een foehn.
Verwijderd @Verwijderd28 februari 2004 15:13
mij benieuwen hoelang het duurt voor ze dit kopelen aan TPP en DRM kijken of die mensjes dan nog zo atoshast zijn als kazaa gewoon niet meer werkt?
Jeroen V @Verwijderd28 februari 2004 15:29
Ik denk dat het helemaal niet goed is als je niets (of niet genoeg) over de PC te zeggen hebt. En dat zal waarschijnlijk ook wel nooit gebeuren. Al die features waarover iedereen loopt te klagen kan je in XP gewoon uitzetten, geen reden om je druk over te maken dus....
Fire69 @Verwijderd28 februari 2004 15:08
Laat me raden, Meneer Dik gebruikt Linux... :Z
Concrete 28 februari 2004 12:05
Ook zal het systeem het netwerkverkeer en het aantal system calls bijhouden en, als het denkt dat een plotselinge verandering het gevolg is van bijvoorbeeld een virus, het proces weigeren en de beveiliging verhogen.
De nieuwe uitdaging voor virusschrijvers: het systeem laten denken dat er iets raars aan de hand is en proberen daarmee essentiele services uit te zetten of de beveiging zo diep laten ingrijpen dat het systeem niet meer (volledig) werkt. :+
Ortep @Concrete28 februari 2004 12:13
Op dat moment heb je geen probleem, het systeem is immers 'dood'. Het is net als in de natuur...als er een virus is waar je in 10 minuten van dood gaat is het een 'erg' virus voor jou persoonlijk. Maar je kan het nauwelijks verspreiden. Je bent immers dood. Een virus dat zich (langzaam) verspreid maar de patient/computer nog een hele tijd schijnbaar gezond laat lijken is veel erger. Vgl HIV.
Coos 28 februari 2004 11:50
Stel dat Microsoft een patch uitbrengt die een ActiveX-bug moet repareren, maar dat de gebruiker deze nog niet heeft geïnstalleerd. Het Longhorn-systeem zal dan, zolang er nog niet gepatcht is, alle ActiveX-elementen blokkeren
Dit is mooi, volgens mij werkt de windows update ook met activeX, kan je gelijk nooit meer updaten ;)
n4m3l355 28 februari 2004 12:16
hmmm je hebt een illegale versie.. longhorn laat zich invallen dat je SP1 moet installeren.. geen geldige key.. byebye windows install..
Ortep @n4m3l35528 februari 2004 12:18
Ja en? Je doet iets illegaals...De 'eigenaar' zorgt er voor dat je het niet meer kan. Wat is daar verkeerd aan?
TheekAzzaBreek 28 februari 2004 14:17
Uitstekend idee.
Is ook eigenlijk een heel normale gedachte. Als je in een bedrijfsapplicatie de data integriteit niet meer kan garanderen laat je de applicatie toch ook aborteren? Dit is net zoiets, het gaat weliswaar een stapje verder door in te grijpen voor er echt schade aan het ontstaan is, maar het is tegelijk ook wel een stuk subtieler door alleen de kwestbare delen uit te schakelen.

Het is vrij simpel om allerlei doem scenariootjes te bedenken (lek in TCP/IP stack? filesysteem? scheduler?) en eigenlijk vrij flauw. Daarmee toon je niet aan dat het idee slecht is, alleen maar dat het niet 100% dekkend is tegen ieder mogelijk beveiligingsprobleem. Haalt je de koekoek.

Natuurlijk zal je dit feature uit kunnen schakelen, geen twijfel over mogelijk. MS zal Longhorn beslist aan het bedrijfsleven willen verkopen, en geen enkel (groot) bedrijf zal de controle over hun IT zo ver opgeven. Da's een no-brainer.

MS zal dit vast ook gaan gebruiken om illegale versies te detecteren, en mogelijk onklaar te maken. Niet leuk voor sommigen onder ons (ahem) maar dat kan je ze moeilijk kwalijk nemen.
k7of9 28 februari 2004 14:44
Ik vind het een goed idee.

Ja kan wel als tegenargument geven dat het een lapmiddel is, maar dan ga je voorbij aan het feit dat geen enkel OS nu eenmaal bugvrij is. Accepteer dat feit en zorg er in ieder geval voor dat het grootste veiligheidsrisico, de gebruiker, gedwongen wordt ervoor te zorgen dat de zwakke plekken gepatched worden. Een lekloos systeem is gewoon een utopie. Dan kan men wel blijven mekkeren op MS/Windows maar dat is compleet onzinnig. In een wereld waarin mensen en groepen zich erop richten om schade toe te brengen aan computersystemen, is het onvermijdelijk dat er lekken gevonden worden, punt uit.

Ook het argument dat je zelf wilt bepalen wat er op de PC gebeurt is mijns inziens een non-argument. Windows is nu eenmaal een OS voor de massa, gevorderde gebruikers en complete no-know's. Daarin zal je een middenweg moeten zoeken. Bevalt het je niet, zoek dan een ander OS die wel op voornamelijk gevorderde gebruikers richt. Bovendien zal je er doorgaans geen last van moeten hebben, want de gevorderde gebruiker heeft immers gewoon op tijd z'n patches uitgerold?....(ja ook dat is een utopie, maar het geeft wel aan waar de oorzaak doorrgaans vaak ligt)

Wat wel van zeer groot belang is, is dat wanneer Windows een bepaalde applicatie of proces blokkeert, dat de gebruiker daar op een duidelijke manier over wordt ingelicht zodat ook de no-know gebruiker weet waar het aan ligt en wat hij moet doen om het probleem op te lossen.
Verwijderd 29 februari 2004 00:41
Ja kan wel als tegenargument geven dat het een lapmiddel is, maar dan ga je voorbij aan het feit dat geen enkel OS nu eenmaal bugvrij is. Accepteer dat feit en zorg er in ieder geval voor dat het grootste veiligheidsrisico, de gebruiker, gedwongen wordt ervoor te zorgen dat de zwakke plekken gepatched worden.
Wat fout is in de aanpak van Microsoft dat ze de nadruk steeds meer leggen op sneller patchen, dat blijft letterlijk achteraf je problemen oplossen.
Een lekloos systeem is gewoon een utopie. Dan kan men wel blijven mekkeren op MS/Windows maar dat is compleet onzinnig. In een wereld waarin mensen en groepen zich erop richten om schade toe te brengen aan computersystemen, is het onvermijdelijk dat er lekken gevonden worden, punt uit.
Nu doe je net alsof er altijd lekken zijn, dat hoeft natuurlijk helemaal niet als er in de ontwikkelfase aan alles is gedacht. Natuurlijk is het in de praktijk moeilijk om alles bij de eerste release voor elkaar te hebben. Maar de houding om bestaande besturingssystemen steeds compleet te vernieuwen ipv bestaande te perfectioneren, is wat ervoor zorgt dat we nooit uit die cirkel ontsnappen. Steeds compleet nieuwe aanpakken hebben idd altijd onvermijdelijk altijd nieuwe bugs. Dat doen ze uiteraard uit commerciele overwegingen, MS verkoopt liever een nieuwe Windows versie dan dat ze gratis patches uitbrengen voor bestaande.

Dat er echt steeds compleet nieuwe technologieen nodig zijn wordt door MS nogal overdreven, we weten allemaal dat de meeste mensen met w95 ook nog bijna alles kunnen doen wat ze willen. Laten we eerlijk zijn, na Longhorn is het echt nog niet klaar en komt MS echt wel met weer compleet nieuwe inzichten/OS'en.
KnEuTeR 28 februari 2004 11:44
Stel dat Microsoft een patch uitbrengt die een ActiveX-bug moet repareren, maar dat de gebruiker deze nog niet heeft geïnstalleerd. Het Longhorn-systeem zal dan, zolang er nog niet gepatcht is, alle ActiveX-elementen blokkeren.
hmm... dat KAN gewoon niet goed gaan, volgens mij word je daar helemaal gek van, ook zit je hierbij dus vast aan internet anders kan deze feature niet weten wat hij moet doen.

zal ook wel weer zo gekoppeld zijn dat je geregistreerd moet zijn bij microsoft dus dit lijkt me meer een verkapte illegale software opspeur methode...
delenn @KnEuTeR28 februari 2004 11:51
Microsoft vindt het belangrijker dat mensen beveilingsupdates installeren dan dat je voor windows betaalt.

Waarom denk je dat je met je illegale windows wel mag windowsupdaten, maar niet servicepacken. :P
Verwijderd @delenn1 maart 2004 12:40
Waarom denk je dat je met je illegale windows wel mag windowsupdaten, maar niet servicepacken.
een slipstream maken lost dit probleem op
reinhrst @KnEuTeR28 februari 2004 12:29
Voor de computers die niet (zo af en toe) op internet zitten hoeven die beveiligingsupdates ook nauwlijks geinstalleerd te worden, dus das niet echt een beperking.......

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq