Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 78 reacties
Bron: Microsoft Watch

Nu Microsoft het monsterproject Service Pack 2 voor Windows XP heeft vrijgegeven en dit pakket met updates de aankomende tijd langzaamaan uitgerold zal gaan worden, wordt het tijd om verder te kijken en te zien wat Microsofts planning is op het gebied van beveiliging. Voordat er met iets anders begonnen wordt, zal de uitrol van SP2 verder ondersteund moeten worden. Vanaf aanstaande woensdag, 25 augustus, zal het service pack namelijk via de automatische updates verspreid gaan worden onder de bezitters van Windows XP Professional. Dit zijn voornamelijk bedrijven en het is dan ook te verwachten dat vanaf die datum bij Microsoft de toestroom van vragen om hulp en ondersteuning toe zal gaan nemen. Een aantal bedrijven zal dan namelijk last gaan ondervinden van applicaties die incompatibel zijn met de nieuwe en aangepaste instellingen in het service pack.

Windows XP logoMicrosoft zal ook gaan werken aan het eerste service pack voor Windows Server 2003 en het backporten van relevante updates van Internet Explorer. Dit service pack voor Windows Server 2003 zal waarschijnlijk medio 2005 gaan verschijnen en zal een aantal patches uit Service Pack 2 voor Windows XP bevatten evenals securityupdates voor deze specifieke Windows-versie. Verder wordt in de zomer van 2005 een update verwacht voor Windows Update Services, de nieuwe naam van Software Update Services. Microsoft heeft verder laten weten een deel van de SP2-fixes voor Internet Explorer te gaan backporten naar Windows 2000 SP5. Mogelijk zullen ook updates beschikbaar komen voor Windows NT4, Windows 98(SE) en Windows ME.

De softwarebouwer uit Redmond is echter niet alleen bezig met service packs en updates, het bedrijf werkt namelijk ook aan nieuwe diensten en applicaties. Een van deze nieuwe diensten is antivirussoftware. Na de aankoop van GeCAD is Microsoft bezig gegaan met de ontwikkeling van deze eigen antivirussoftware. Deze software zal hoogstwaarschijnlijk als extra service aangeboden gaan worden aan Windows-gebruikers. Microsoft werkt ook al enige tijd aan zogenaamde 'Active Protection'-technologieŽn. Eerder werd nog verwacht dat deze technologieŽn onderdeel zouden vormen van de Longhorn-wave en dus in 2006 of later geÔntroduceerd zouden worden. Microsoft heeft echter besloten om de Active Protection-technologieŽn zo snel als mogelijk naar buiten te krijgen. Onder deze noemer vallen drie groepen technologieŽn:

  • Allereerst 'dynamic-systems-protection', software voor deze technologie zal het systeem monitoren, controleren op ongewenste indringers en actie ondernemen;
  • 'behavioral-blocking'-technologieŽn zijn ontwikkeld om bepaald risicovol gedrag, zoals het openen van executables die bij e-mails zijn gevoegd, van gebruikers af te vangen;
  • ten slotte zijn 'application-aware firewall'- en 'intrusion-prevention'-technologieŽn ontwikkeld om de algemene veiligheid van Windows-systemen te verhogen.

Lees meer over

Gerelateerde content

Alle gerelateerde content (36)
Moderatie-faq Wijzig weergave

Reacties (78)

iemand al gezien dat lokaal geopende htm(l) files geen javascript meer mogen bevatten (bij IE)? Want dat is een risico (dynamic content or activex)! Zelfs met de popup blocker uit geschakeld kan je nog steeds geen lokale files met <script language="javascript"></script> normaal openen (na 3 of 4 keer klikken kun je je script wel laten runnen, maar da's dus geen doen). En als je ze van inet haalt kan het ineens wel. Is internet dus veiliger dan je eigen HDD ???? Dit is errug |:( |:( |:(

edit voor de duidelijkheid: een script met ongevaarlijke inhoud mag niet, maar ook een leeg script is volgens ms gevaarlijk :?
Ik heb zelf SP2 nog niet, maar zoals ik het hier hoor lijkt me dit flink balen als je website bouwer bent.

of lukt het vanaf http://127.0.0.1 terug wel ofzo

99.9% van alle Javascript is onschuldig volgens mij. Tis me een raadsel waarom je echter "shell:Startup" in javascript nodig hebt. Het zijn deze kleine dingen die alles zo onveilig maken :(

ter info: die shell:Startup stond hier een paar dagen geleden gemeld als bug. (met dat sleepbaar icoontje en die exe-file die plots in je startupfolder gezet werd.)
Meeste virussen welke je in je mailbox krijgt zijn .js, of .vbs files. Deze scripting files worden locaal opgestart, en draaien altijd op het laagste security level. Ditzelfde geld voor JavaScript code in HTML pagina's welke locaal staan.

Het uitschakelen van het opstarten van dergelijke files is een grote klap voor virusbouwers. Bij JavaScript ingebakken in Internet pagina's is het security level wel gelimiteerd.

Het blocken van alle locale JavaScript code is overigens wel een hele rigoureuze "oplossing".
Bij mij komt er onder de adresbalk een kleine gele balk met die mededeling dat active content geblokkeerd is, klik hier met je rechtermuis op dan krijg je opties ("Allow Blocked Content") om scripting toe te staan. Grappig genoeg doet IE dat ook met bv XML files die helemaal geen script bevatten.
Call it a flamebait, maar zo is het niet bedoeld:

Weet jij toevallig of VBscript dan wŤl mag worden uitgevoerd? Als ASP bouwer 'switch' ik vaak tussen beiden, vandaar. KŠn me zo voorstellen dat MS Jscript als gevaarlijk beschouwt (niet in eigen huis ontwikkeld) en VBscript niet..
Het valt me (weer) op dat sommige mensen zo gemakkelijk kreten slaken als: "MS is verantwoordelijk", "Het hele OS moet dichtgetimmerd zijn" en "Zoiets moet er gewoon standaard in zitten". Zonder een lans te breken voor MS (de geschiedenis bewijst dat ze daar zelf voldoende capaciteit voor hebben) moet mij toch van het hart dat dit niet terechte opmerkingen zijn. Ik vraag me zelfs af of deze kretelogie niet ongefundeerd is. Lees bijvoorbeeld eens een boekje als "Software Inspection" van G. Graham er op na en het wordt je duidelijk dat 100% foutvrije software onmogelijk is. Het aantal combinaties van waarden, vergelijkingen en statussen binnen een programma van, laten we zeggen 100K regels (zonder commentaar) is schier onmetelijk. Dit geldt uiteraard ook voor het aantal lamzakken die willen bewijzen dat zij toch net even slimmer zijn dan die ploeg programmeurs van MS. Niets is zo gemakkelijk als het afkraken van andermans inspanningen. Niets is zo snel gekraakt als een software beveiligingscode(daarom probeer ik het niet eens meer in mijn software). Om een analoog te trekken: een programma is als een zandkasteel op het strand. Bouw het sterk en zal de vloed doorstaan. Nadat het 10 keer vloed is geweest wordt het tijd om er een SP1 op los te laten: de wanden en muren wordt versterkt en eventueel aangepast. Na nog eens 10 keer vloed wordt het tijd voor SP2. Enzovoort. En het water blijft toch winnen, zelfs van de stormvloedkering.

Roep niet te snel dat MS het van te voren had moeten inbakken. Waar was jij die nu zo hard roept dat het onverantwoordelijk was van MS om het niet in te bouwen toen XP uitgebracht werd? Waarom waarschuwde je toen niet?
ik zal het je maar even niet kwalijk nemen dat je hier overduidelijk de ms-fanboy uithangt, want ik ben het wel enigszins met je eens, maar meer in het algemeen, en niet specifiek over MS. een foutloos programma bestaat niet, maar tis een beetje fout om dan alleen naar MS te wijzen. Linux heb ook zo z'n bugs, en er worden er iedere minuut nog een heleboel uitgehaald, dat is juist het fijne van software: je kan het zo makkelijk aanpassen. Ieder veelgebruikt stukje software met internet mogelijkheden heb z'n exploits al gehad.
En als de interne bugs al niet genoeg waren moet die software ook nog es rekening houden met allemaal verschillende setups, hardware en configuraties. Geen enkele pc is het zelfde.

Maar om nou te zeggen dat MS *wel* fouten mag maken, omdat ze van die "goed doordachte producten" die "steeds beter worden" en "goeie programmeurs" hebben ben ik het niet mee eens. MS maakt vaak dezelfde fouten. Een browser in de kern van je OS is een design-fout, maar toch doen ze er niks aan, en het zou me niks verbazen als dit in longhorn nog steeds niet verandert is. In plaats van het gat aan te pakken zetten ze een vinger in de dam. De enige reden die ze ooit zouden kunnen hebben voor al die IE integratie is zodat je dat onding niet meer kan de-installeren, om het web zoveel mogelijk MS-only te maken. Waarom zou die msn messenger anders perse IE willen openen ipv je default browser?
Hohohohohohohoho! Ik moet protesteren tegen het etiket Fanboy, als ware het soort van electronisch equivalent van Loverboy. Mocht er een OS zijn waarvan ik nog steeds kan zeggen dat ik een fan ben, dan is het OS-8 van Digital Equipment. Maar dat was in de zeventiger jaren.

Ik beweer helemaal niet dat MS zo fantastisch is of dat ze zulke goeie programmeurs hebben. MS maakt slechte, acceptabele en goede software maar heeft ook dezelfde problemen dat ieder softwarehuis heeft. Waar ik tegen ageerde was het feit dat mensen -ik kan niet bepalen in hoe verre ze het \\\\\\\'recht\\\\\\\' hebben te spreken, gedragen door eigen kennis van programmeren- zo snel klaar staan met ongezouten kriktiek. \\\\\\\"En het zijn ketellappers, en ze doen dit fout en ze doen dat fout\\\\\\\". Iedere ICT-er *moet* weten dat ieder programma dat \\\\\\\"Hello world!\\\\\\\" ontstijgt, het in zich heeft om bugs en tekortkomingen te hebben.
Iedere ICT-er *moet* weten dat ieder programma dat \\\\\\\"Hello world!\\\\\\\" ontstijgt, het in zich heeft om bugs en tekortkomingen te hebben.
En op precies dezelfde manier zondigt MS toch met enige regelmaat tegen allerlei basisregels van het bouwen van software. Drivers van derden in ring0? Filefomaten die afhankelijk zijn van de gebruikte taal zodat data niet uitwisselbaar is (Excel, en dan met name macro's)?

MS heeft wel degelijk een grote verantwoordlijkheid, juist ten opzichte van de nietswetende thuisgebruiker die het idee heeft dat MS goed voor hem/haar zorgt. Dat idee is uiteraard volkomen onjuist omdat MS maar in 1 ding geinteresseerd is: geld verdienen, zoals elk ander bedrijf.

De huidige marktsituatie zorgt er ook voor dat beveiligingsproblemen in Windows impact hebben op het gehele Internet. Welk gedeelte van het data verkeer bestaat ondertussen uit virussen en wormen? Af en toe is er weer een uitbraak die dit even onder de aandacht brengt, maar die aandacht is vaak snel weer gericht op iets anders.

De berichtgeving in de algemene pers speelt hierbij ook een rol. Over het algemeen wordt er gesproken over computervirussen of wormen, terwijl die dingen het alleen maar doen op Windows. Op die manier blijft het beeld bestaan dat beveiligingsproblemen blijkbaar inherent zijn aan software.

Overigens is jouw opmerking over 100K aan foutloze code naar mijn idee niet relevant: een goed stuk software is modulair opgebouwd en die modules zijn wel degelijk los te testen en behoorlijk correct te krijgen. Het probleem blijft 'm dan zitten in de complexe samenwerking tussen deze modules, maar van een bedrijf dat per jaar miljarden aan research zegt uit te geven mag je toch verwachten dat ze dat probleem ook kunnen beheersen.

Software schrijven is moeilijk, correcte software schrijven al helemaal. MS heeft echter duidelijk laten zien in het verleden dat security een issue is en dat MS nog steeds niet in staat is om daar een echt afdoend antwoord op te geven. Hiermee wil ik niet hun inspanningen kleineren, maar ze zijn er nog lang niet. Zolang ik voor OS updates perse een browser moet gebruiken die door veel mensen als 1 van de grootste beveiligingsrisico's wordt gezien is er toch iets mis, IMHO.
Je vergeet alleen dat een bedrijf als Microsoft ook een reden moet hebben om die updates te maken. Als er niemand klaagt OVER die security, dan zijn ze echt niet zo gek om er dan wel wat aan te doen... men is toch tevreden. Juist omdat Microsoft zo vaak in een kwaad daglicht word gesteld hebben zij een reden om aan security te werken: de klanten. Op dit moment gaan ze klanten kwijtraken als er niet HEEL snel iets aan de security gebeurt.
ok even voor de duidelijkheid: de meeste aanpassingen in SP2 zijn ervoor om de onschuldige computer- (dan wel internet-) gebruiker een goede basisbeveiliging te bieden. Ik denk dat dit ook het doel zal zijn van Microsoft bij verdere veiligheids toepassingen.

Kijkend naar de aanpassingen:
- De meeste 'default' keuzes zijn eruit gehaald. Je kan bij bijv een activex installatie schermpje niet meer op enter rammen. Je MOET een keuze maken. Dit zorgt voor bewust internet-gebruik, bewust omgaan met wat je wel/niet download/installeerd.
- Windows firewall, die binnenkomend data verkeer blokkeert, scheelt een hoop intrusions
- Internet explorer: popup-blocker, installer-blocker, active script-blocking, scheelt een hele hoop irritatie en spyware/virussen.

"lokaal geopende htm(l) files geen javascript meer mogen bevatten", hier om huilen is natuurlijk lulkoek. Bijna alles in windows is via de interface aan en uit te zetten en de exotische opties wel via de registry. Kijk eens bij Tools > Internet Options > Advanced > Security. Daar kan je allemaal mooie opties aan/uitzetten zodat jij als ervaren gebruiker er geen last meer van hebt. Een onervaren gebruiker kan er mooi de installatie van een stuk spyware mee voorkomen.

Wat betreft "'dynamic-systems-protection", ik ben bang dat daar weer wat van mijn cpu-tijd in gaat zitten. Maar ach, daar hebben ze vast wel een mooie geheime API voor die zorgt voor bijna geen cpu belasting. Ik denk ook, mede om die reden, dat niemand een betere AV-scanner voor Windows kan bouwen dan Microsoft zelf.
wat je alleen krijgt als iedereen dezelfde virus scanner gebruikt is dat die virussen daar rekening mee kunnen houden. op dit moment weet een virus niet of de gebruiker Kaspersky, Norton, McAfee, of weetikveelwat gebruikt, dus moet met een heleboel software rekening houden. als er een scanner in windows zelf komt heb je dit wel en wordt ie dus automatisch een stuk minder effectief.
Wat mij nou not niet geheel duidelijk is, Wanneer komt MS nou met XP SP2 NL?
Gaat die nou ook de 25ste gelanceerd worden?
Nope de Nederlandse versie van het service pack zal vanaf 6 september verspreid gaan worden voor zover ik weet. Op die datum zal een netwerkinstallatie beschikbaar komen. Vanaf 14 september zal het SP ook bij Windows Update te vinden zijn, ook is het vanaf die datum mogelijk om de cd-rom-versie te bestellen. Vanaf 21 september ten slotte is SP2 voor Windows XP ook beschikbaar via de automatische updates :) . Dit alles natuurlijk onder voorbehoud ;) .
Dat ze nog geen spyware removal tools mee nemen in hun planning. Dat word het volgende grote issue naast virussen e.d.
Als ik deze reactie zo lees lijkt het dat er in jouw wereld alleen Microsoft leeft. Ik geef toe dat de gemiddelde domme gebruiker ook zo denkt maar toch.....
Moet alles door MS gedaan worden of mag er ook nog iets voor andere bedrijven over blijven ???

Adaware en Spybot zijn op dit gebied al aardig succesvol.......
@memphis

Klopt, bedrijven als AdAware en Spybot zijn inderdaad goed bezig in die richting. Ik vind echter ook / wel dat het voorkomen en bestrijden van dit soort problemen primair een taak is van de maker van het product (microsoft dus). Het is hun besturingssysteem en je moet als consument aannemen kunnen dat het een veilig product is. Als de veiligheid voor virussen, privacy schendingen etc. in het geding komt, dan moet dat dus verholpen worden. En aangezien de gemiddelde gebruiker gewoon zijn computer wil gebruiken zonder er veel onderhoud eraan te doen, moeten dit soort zaken er standaard in zitten en automatisch geupdate worden.
Als MS al deze zaken zou toevoegen in hun OS, krijgen ze weer gezeik over monopolie positie en stuff. Ik denk dat ze daar wel rekening mee houden hoor!
het is offtopic, maar ehm...

ligt deze taak dan niet eigenlijk bij de ISP?

Vroeger kreeg je bij elk abbo die je afsloot bij je ISP een cdrommetje met de laatste IE en Netscape erop ... en wat andere tools (winzip, WS FTP LE etc) ...

Dus wellicht dat ze dat nu weer kunnen doen? Zo'n cdtje voor de "echte n00bs" om het maar zo te zeggen, in plaats van dat je de verantwoordelijkheid bij MicroSoft legt.

MicroSoft heeft zeker een mate van verantwoording af te leggen door hun producten veiliger te maken. Maar het is primair een "OS" wat ze leveren, daar hoeft echt geen default spy/spam/ad/popup blocker bij te komen ... Dat mogen externe bedrijfjes doen, om zoals FireFly al aangeeft, Monopolie aantijgingen te voorkomen.

Anyways, anders moet MS ook maar zoals de linux distros een hele hoop extra cd's met extra software gaan meeleveren van allerlei bedrijfjes met handige tools ^_^

Kunnen de mensen ZELF kiezen wat ze gaan installeren van de extra "support tools" ;) (Toch weer beetje ontopic)
Microsoft is niet de maker van het product dat dit schuld is. Als iemand Kazaa installeert en daarbij ook toestemming geeft spyware te installeren, kan ik MS daar niet de schuld van geven.

Dat neemt niet weg dat een geintegreerde spyware remover handig zou zijn. Maar feitelijk is spyware geen groot probleem. OK, je pc wordt er ietsie langzamer door. Maar de functionaliteit blijft bestaan, en dat je uitgespioneerd wordt is feitelijk geen probleem (behalve kwa privacy, maar dat boeit die lui toch niet die kazaa zo erop knallen).
removal tools zijn niet voor consumenten, consumenten moeten hiervoor wel beschermd worden. Dus een spyware blocker die regelmatig geupdate word atomatisch zoals windows update.
is dat al niet het grootste probleem ?? Er zit niet voor nix extra beveiliging tegen dat soort dingen in SP2...
Als we dan toch theorieen aan t opgooien zijn over antivirus etc.
Waarom bedenkt niemand een plan om (net als bij elk adequaat beveiligd bedrijf) de ingang te beschermen tegen virussen. Er zijn al providers die deze service bieden (XS4All bijv).
Dan hoef je de gebruikers ook niet te gaan belasten met ook nog eens een virusscanner op hun computer wat een performance hit met zich meebrengt.

Het grootste probleem is het afschuiven op de onwetendheid. Blijven volhouden dat gebruikers zich daar niet mee zouden moeten inlaten maar dat dat geregeld moet worden voor hun. Ik vind dat niet van deze tijd. Wel de lusten niet de lasten (iemand?)
Bijvoorbeeld omdat er zoveel "ingangen" zijn? De rommel kan niet alleen via email binnenkomen, maar ook via cdrommetjes, memorysticks, floppies, instant messengers, p2p programma's etc. Probeer dat maar eens allemaal "aan de poort" tegen te houden.
Met "aan de ingang" en "xs4all" neem ik aan dat je bedoelt dat deze provider je e-mails scant op virussen?

Stel dat je veronderstelt dat virussen enkel via internet binnenkomen, en een provider biedt de prachtige service om alles te scannen voor het aan jouw "ingang" komt, worden dus alle berichten, files, ... gescand.
1) Theorethisch zou zo'n systeem vrij gemakkelijk op te zetten zijn.
2) Kan je wel indenken wat voor extra servers er bij moeten komen, en wat een load die zouden hebben?
3) Vooral Echelon zou dit systeem helemaal zien zitten... bye bye privacy! Als het op virussen gescand wordt, is het maar een paar regeltjes bijvoegen om ook op adere dingen te scannen... Nit enkel op berichten met FBI, Osama etc in, maar ook op MP3s die niet helemaal illegaal zijn, een crack, ....

Nee, voor veiligheid op je pc sta je zelf in. De taak van een ISP bestaat erin je en poort te geven naar internet toe. Een ISP moet niet scannen op virussen, moet jouw pc niet beschermen door poorten dicht te zetten etc. Het internet is net zo groot geworden doordat er "geen regels" waren. Dit heeft zijn nadelen, maar ook zijn voordelen... Internet zou anders nooit zijn, wat het nu is!
Microsoft zal ook gaan werken aan het eerste service pack voor Windows Server 2003 en ..............zal waarschijnlijk medio 2005 gaan verschijnen.

Nog een jaar wachten dus voor het eerste service pack van een Server OS met kritische updates die nu al voor XP nodig zijn. En dat naast het feit dat veel corporates pas over gaan op een server os na release van het eerste service pack. Niets ten nadele van W2k3, gebruik dit zelf als de Windows versie waarmee ik alles doe (behalve Doom3 spelen, dat weigert zich te installeren op W2k3 :( ), maar een Service Pack zou 1 jaar na release toch wel op de markt mogen komen.
De meest cruciale updates zullen wel via Windows Update verspreid worden voordat het Service Pack uitgebracht wordt voor W2K3. Het SP is dan alleen een mooie verzameling vd fixes + wellicht nieuwe functionaliteit waarover gesproken wordt. Een server vereist natuurlijk wel een ander soort security dan een XP client. Dus ze kunnen en willen niet zomaar ff de functionaliteit overbrengen naar W2K3.

Doom 3 draaien op W2K3, *hint* kijk hier:
http://www.flexbeta.net/main/comments.php?catid=1&shownews=8506
grappig... ik dacht dat Linux users altijd degenen waren die moeite hadden met native windows spellen te draaien. met cedega doom 3 spelen (totdat die linux patch eindelijk uitkomt) is dus makkelijker dan het spel op windows 2003 of 98 draaien :P
Gamen op een server |:( |:(
Het valt me wel op dat een groot aantal maatregelen nog steeds in de categorie 'lapmiddel' valt. Een feature uitschakelen/moeilijk toegankelijk maken omdat de implementatie niet deugt is inderdaad een hele snelle, makkelijke en effectieve manier om al het gedonder aan te pakken, maar voor de gebruiker veruit de meest onvriendelijke.

Ik denk dat we in windows steeds meer restricties krijgen, en veel waarschuwings vensters moeten weg klikken om iets gedaan te krijgen.

Ik zie te toekomst met veel vertrouwen tegemoet:

"You have not updated you virus scanner for at least 2 hours. For your own safety, launching of applications has been disabled until you update your scanner and scan your hard drive."

"You chose to start MS Word. This is an application and applications can contain virusses. By starting MS Word you may also activate devastating virusses. Are you sure you want to continue? (type "yes" to confirm)"
Er waren al geruchten dat je internet verbinding er door een komende windows versie uit werd gegooid als je een virus had.. leuk als je een removal tool wil downloaden... moet je ff bij de buurman langs, daar ben ik iig bang voor gezien het aantal mensen hier in de buurt met "wat minder computer-vaardigheden" Die dan bij mij komen want ik ben "de jongen die zoveel met computers doet"...

* 786562 RuL0R
Vroeger had men een balk achter de deur,
Later een simpel slot.
Daarna cilinder sloten
Toen kwamen de kettinkjes en andere "extra" sloten
Tegenwoordig moet je een certificaat meenemen om een sleutel te laten bij maken
Alarm installaties zijn zeer ver geŽvolueerd

Idem met de beveiliging van auto's.

En toch......

Worden ook de nieuwste en best beveiligde wagens in de duurste villa's die bijna een fort lijken gestolen....
Simpel. Ze zetten je een pistool tegen de kop.....

Ik wil maar zeggen. Het is makkelijk verwijten te maken over dat er steeds nieuwe lekken/zwakheden ontdekt worden. Maar je moet goed weten dat er wereldwijd meer malafide personen bezig zijn met het inbreken in computers dan dat Microsoft programmeurs heeft. En natuurlijk worden er meer problemen met Windows beveiliging vastgesteld. Maar daar is ook weer een reden voor. Een "beginner" gaat problemen zat hebben om door een Linux bak te komen. Om de simpele reden dat de Linux gebruikers over het algemeen technisch begaafd zijn. Die mensen zijn ook in staat een Windows bak te beveiligen. Maar bij windows zit je met zeker 40% die geen idee hebben over veiligheid. Makkelijke doelen om te trainen dus.
Dan komt er nog bij dat het hoegenaamd niet intressant is om 5% van de computers misschien te kunnen kraken. De pijlen worden dus liever op Windows gericht.
Nu is het natuurlijk zo dat je dankzij OS meer inzicht in je systeem krijgt en alzo beter kan beveiligen.
Maar is er nu iemand die geloofd dat een absolute computerleek zijn systeem plots wel kan beveiligen alleen maar door er Linux op te zetten? NOFI maar als je dat gelooft ben je echt naÔef
Er is een hele bekende wet die door bijna allemaal wordt vergeten:
veiligheid en gebruikersgemak gaat niet door ťťn deur.
Zeker bij Windows niet omdat ze hun design op gebruikersvriendelijkheid hebben afgestemd. Je kunt dus hooguit lapmiddelen gebruiken en niet iets structureel aanpakken

oh jullie willen een voorbeeld? ok komtie
In windows bepaald een extentie of iets uitvoerbaar is,(hoe stom kun je zijn maar ja ik ben ook het Unix rechtensysteem gewend) maar .exe is lastig voor gebruikers en blaat.jpg snappen ze ook niet.. wat is nu toch .jpg ? Weet je wat , we maken de extentie onzichtbaar en nu is het blaat (image) geworden. Maar nu maken we blaat.jpg.exe en geven die een jpg icoon: nu zien we blaat.jpg... hey dat is een plaatje :+
gevolg... de boel om zeep we nemen onze laptop naar ons werk en het netwerk ligt binnen de kortste keren plat.
Tja over open deur gesproken

Toch blijf ik er bij: Klikken in windows dat kan door kleuters gedaan worden: beveiliging en beheer van windows daar moet je een expert voor zijn.
Domme computer mensen moeten ze zowieso geen beheersverantwoordelijkheid geven.
p.s. zet zo'n domme gebruiker achter een Gnu/Linux en hij maakt er net zogoed een potje van. (lekker msn'en en browsen als root user)
Microsoft moet eens terug gaan naar hun roots en een standard OS gaan leveren zonder al die poespas. Persoonlijk vind ik het allemaal half afgewerkte programma's die niet de beveiliging cq functionaliteit bezitten die andere programma's wel hebben.

Ik vind het persoonlijk dat het prut is het wekt bij de normale gebruiker een vals gevoel van veiligheid op vind ik persoonlijk.

De enige tool/extra van MS die ik persoonlijk gebruik is remote desktop en dan houd het al op.

Begrijp me niet verkeerd voor de gemiddelde gebruiker is het top dat alles in 1 pakket gedumpt wordt maar de gevorderde gebruikers stappen al vrij snel van MS af terwijl veel tools/extra's/modules (hoe je het wilt noemen) gewoon standard geinstalleerd wordt en dat vind ik jammer. En juist bij de pro zou het naar mijn idee flexibeler moeten zijn daarin.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True