Detlef Eckert, chief security advisor bij Microsoft, heeft in zijn presentatie tijdens de TechEd-conferentie, die op dit moment in Amsterdam plaatsvindt, het een en ander verteld over hoe het Redmondse softwarebedrijf aankijkt tegen en omgaat met veiligheidsproblemen in zijn software. Zo heeft hij verteld dat Microsoft geen geld zal vragen voor het dichten van veiligheidslekken in zijn software. Ook Microsofts antispywaresoftware zal gratis beschikbaar blijven. Wel zal betaald moeten worden voor antivirussoftware die het softwarebedrijf zal lanceren. Enkele weken geleden heeft Microsoft de overname van Sybari afgerond en de antivirussoftware van dat bedrijf wordt nu door Microsoft verkocht. De reden dat voor patches en updates niet betaald moet worden en dat voor virusbescherming betaald moet worden, is dat virussen niet altijd een relatie hebben met lekken in Microsofts software. Mario Juarez, productmanager voor security bij Microsoft, vertelde dat ruim een derde van de Amerikaanse Windows XP-gebruikers Service Pack 2 gedownload heeft. Dat percentage is nog te laag en het softwarebedrijf wil de aankomende maanden meer gebruikers overhalen SP2 te installeren.
Microsoft zal geen geld vragen voor veiligheidsupdates
Lees meer
Tweede helft 2007 voorlopige datum XP SP3
Nieuws van 17 januari 2006
Reactiesnelheid virusbestrijders in kaart gebracht
Nieuws van 22 december 2005
'Gebruikers moeten ernst kwetsbaarheden bepalen'
Nieuws van 18 september 2005
Rumoer over licentietype MS AntiSpyware - update
Nieuws van 12 augustus 2005
Drie kritieke Windows-patches in maandelijkse update
Nieuws van 10 augustus 2005
Eerste virussen voor nieuwe Microsoft-shell opgedoken
Nieuws van 5 augustus 2005
Angst voor spyware verandert gedrag op internet
Nieuws van 7 juli 2005
Microsoft komt met workaround voor 'extreem kritiek' gat IE
Nieuws van 7 juli 2005
Op de valreep nog update voor Windows 2000
Nieuws van 29 juni 2005
SP4 voor MSSQL Server 2000 brengt x64-ondersteuning
Nieuws van 14 mei 2005
Windows Server 2003 Service Pack 1 beschikbaar
Nieuws van 31 maart 2005
Amerikaanse luchtmacht krijgt MS-patches maand eerder
Nieuws van 13 maart 2005
Microsoft WGA-programma blokkeert Wine-gebruikers
Nieuws van 19 februari 2005
Microsoft komt mogelijk met 'A1' veiligheidsabonnement
Nieuws van 5 januari 2005
Release candidates voor Windows-updates vrijgegeven
Nieuws van 8 december 2004
Top 10 belangrijkste veiligheidsverbeteringen in SP2
Nieuws van 11 augustus 2004
Bill Gates over security, patchsoftware en upgrades
Nieuws van 30 juli 2004
Reacties (53)
Vind ik niet meer dan logisch.
Als een product niet goed blijkt te zijn, moet er voor gezorgd worden dat het toch goed kan functioneren.
Bij windows dus door veiligheidsupdates.
Als een product niet goed blijkt te zijn, moet er voor gezorgd worden dat het toch goed kan functioneren.
Bij windows dus door veiligheidsupdates.
Het zou gewoonweg onethisch zijn geld te vragen voor veiligheidsupdates. De meeste gebruikers zouden dan kiezen om niet mee te doen (je krijgt ze al nauwelijks van hun gat een icoontje te klikken om updates te installeren, laat staan hun creditcard te trekken), waardoor het internet als geheel lijdt onder een toename aan zombies, spambots, en virusmails.
:strip_exif()/u/14387/Animation-2.gif?f=community){kind=small}
Toch geld dit niet voor veel andere software. Vaak moet voor beheer en updates betaald worden. Ik werk zelf als softwareontwikkelaar, en onze klanten moeten echt wel betalen voor updates die we aanleveren en bugfixing na initieele aanschaf van een pakket. Daar zijn beheercontracten ofwel SLA's voor afgesproken en die zijn zeker niet gratis.Het zou gewoonweg onethisch zijn geld te vragen voor veiligheidsupdates.
In de OS wereld is betaling voor updates en servicepacks ook niet ongewoon: kijk bijvoorbeeld maar naar Apple die al meerdere "servicepacks" op Mac OS X tegen betaling heeft uitgebracht.
Dus dat MS dit tot nu toe "gratis" heeft gedaan en zal blijven doen is i.m.o. niet zo vanzelfsprekend. Daarnaast is ook de gratis verstrekte spywaretool zeker een leuke "bonus" en iets waartoe MS in mijn optiek absoluut niet verplicht was.
Als je onder "servicepacks" de 10.1, 10.2, 10.3 en 10.4 versies verstaat dan klopt het ja. Maar deze "servicepacks zijn nieuwe OS versies (Windows 95 -> Windows 98 idee), en niet security fixes.
Security fixes zijn gratis, en komen (wanneer nodig) ook voor oudere versies van Mac OS X uit dan de nieuwste versie.
Security fixes zijn gratis, en komen (wanneer nodig) ook voor oudere versies van Mac OS X uit dan de nieuwste versie.
Naast dat het onetisch is zal MS ook naar de financiële consequenties hebben gekeken. MS zou aansprakelijk kunnen worden gesteld om dat bedrijven schade ondervinden van gaten in MS-software.
Bij auto's is dit ook zo. Wanneer een productiegebrek niet wordt verholpen en daardoor een "dodelijk" ongeluk wordt veroorzaakt kan de fabrikant van die auto aansprakelijk worden gesteld.
Bij auto's is dit ook zo. Wanneer een productiegebrek niet wordt verholpen en daardoor een "dodelijk" ongeluk wordt veroorzaakt kan de fabrikant van die auto aansprakelijk worden gesteld.
De meeste bedrijven hebben een servicecontract met Microsoft en betalen dus al voor support en updates.
Verder gaat de vergelijking met een auto waarin een productiefout zit niet op: je kunt een autofabrikant er niet aansprakelijk voor stellen dat in je auto wordt ingebroken omdat de ruiten niet kogelvrij zijn en dus ingeslagen kunnen worden.
In elk significant groot stuk software zitten bugs en securityleaks die door kwaadwillende misbruikt kunnen worden. Foutvrije software bestaat niet.
Verder is een softwareproducent er niet aansprakelijk voor dat kwaadwillenden misbruik maken van vulnerabilities. De kwaadwillenden zijn aansprakelijk voor de schade die ze doen, net zoals de inbreker aansprakelijk is voor de inbraak (en niet de autobouwer of huizenproducent).
Als dit soort rechtzaken vruchtbaar waren zouden veel softwareproducenten - w.o. MS - al niet meer bestaan omdat ze voortdurend aangeklaagd zouden worden hierover.
Verder gaat de vergelijking met een auto waarin een productiefout zit niet op: je kunt een autofabrikant er niet aansprakelijk voor stellen dat in je auto wordt ingebroken omdat de ruiten niet kogelvrij zijn en dus ingeslagen kunnen worden.
In elk significant groot stuk software zitten bugs en securityleaks die door kwaadwillende misbruikt kunnen worden. Foutvrije software bestaat niet.
Verder is een softwareproducent er niet aansprakelijk voor dat kwaadwillenden misbruik maken van vulnerabilities. De kwaadwillenden zijn aansprakelijk voor de schade die ze doen, net zoals de inbreker aansprakelijk is voor de inbraak (en niet de autobouwer of huizenproducent).
Als dit soort rechtzaken vruchtbaar waren zouden veel softwareproducenten - w.o. MS - al niet meer bestaan omdat ze voortdurend aangeklaagd zouden worden hierover.
Als men dan toch zo graag een auto-analogie wil:
Het is vergelijkbaar met dat er een fout in de software van je auto zou zitten waardoor een derde jouw auto kan overnemen, en daarmee mensen kan doodrijden.
Het is vergelijkbaar met dat er een fout in de software van je auto zou zitten waardoor een derde jouw auto kan overnemen, en daarmee mensen kan doodrijden.
:strip_icc():strip_exif()/u/12949/feyenoord.jpg?f=community){kind=small}
Wat een onzin analogie. Vaak slaan auto vergelijkingen nergens op, maar deze slaat alles.
Ik kan dus jou PC overnemen en hem laten vliegen, dwars door jouw hoofd heen?
Je vergelijkt nu b.v. een DoS aanval met een nekschot
Ik kan dus jou PC overnemen en hem laten vliegen, dwars door jouw hoofd heen?
Je vergelijkt nu b.v. een DoS aanval met een nekschot
Je onderschat het gevaar. Je zou mijn pc kunnen overnemen en vervolgens daarmee de postbank kraken en iemands rekening leeggooien, bijvoorbeeld. Het is geen nekschot, maar je kan iemands leven er behoorlijk mee verpesten.
Een enorme hoeveelheid belangrijke dingen gaan tegenwoordig via internet, dus het belang van de 'algemene veiligheid' moet absoluut niet onderschat worden.
Een enorme hoeveelheid belangrijke dingen gaan tegenwoordig via internet, dus het belang van de 'algemene veiligheid' moet absoluut niet onderschat worden.
In de praktijk blijken er nogal wat verschillen inSoftware te bestaan. Vooral wat betreft de hoeveelheid fouten en de mogelijke gevolgen ervan. Het lijkt me duidelijk dat leveranciers alleen tot betere software zullen komen, als blatante fouten en slechte reacties na het melden ervan rechtelijk afgedwongen zullen kunnen worden.Foutvrije software bestaat niet.
Als de overheid wakker wordt, komt dat dit soort regelgeving er echt wel aan. Microsoft en anderen zijn natuurlijk hard bezig om te proberen dit soort wetten tegen te houden.
Overigens is het wel degelijk mogelijk om bewijsbaar foutvrije software te maken. Alleen is dat nog slechts mogelijk voor kleine stukken software en vergt het veel expertise.
:strip_exif()/u/4143/crop673c629560e43_cropped.gif?f=community){kind=small}
Toch zag ik peugeot z'n 206's niet terughalen toen bleek dat de portiersloten door elke junk opengemaakt konden worden door een design fout. In de IT-wereld gelden hele andere regels dan in de 'echte wereld'...
Uiteraard dienen fouten van een fabrikant hersteld te worden door de fabrikant ('terugroepactie'), maar hoe ver gaat de verantwoording van zo'n fabrikant om de klant te beschermen tegen alles wat evil is in de wereld?
Uiteraard dienen fouten van een fabrikant hersteld te worden door de fabrikant ('terugroepactie'), maar hoe ver gaat de verantwoording van zo'n fabrikant om de klant te beschermen tegen alles wat evil is in de wereld?
/u/136818/2dt252w.png?f=community){kind=small}
Zolang het niet extreem duur is en alleen bandbreedte en schijfcapaciteit kost, vind ik dat het best gratis mag zijn. Als je alle 206en terug moet laten sturen en nieuwe sloten moet laten zetten, is dat natuurlijk een ander verhaal.
En tot hoeveel jaar nadat Peugeot is gestopt met het fabriceren van 206jes moet Peugeot doorgaan met dat soort reparaties?
Het enige andere aan het verhaal is dat bij de peugots de consument met het probleem zit en bij de software is het Microsoft.
Tot hoeveel jaar nadat Peugeot stopt met het maken van de 206 worden er nog nieuwe slechte sloten ontdekt?
Het voorbeeld klopt dus niet helemaal.
Het voorbeeld klopt dus niet helemaal.
:strip_icc():strip_exif()/u/116001/crop5db1ffa2442b3_cropped.jpeg?f=community){kind=small}
doet ms toch ook maar 5 jr?
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community){kind=small}
Nee, veel langer, namelijk 9 (NT4, tot 2004) of 10 (Win2000, tot 2010) jaar.doet ms toch ook maar 5 jr?
Lijkt me een redelijke termijn.
Toch zag ik Saab wel auto's met bouwjaar 1994 terughalen toen bleek dat er met de airbagsensor iets mis kon zijn. Dan heb je het over auto's van elf jaar oud hoor. Keurig.
Omdat je je dan dood kan rijden, compleet ander verhaal dan wanneer ze je auto jatten
Voor die designfouten kunnen auto's teruggeroepen worden.
Maar onderhoud aan je auto (APK, enz.) moet je wel zelf betalen.
Dat is in dit geval een vergelijkbaar iets.
Je auto (windows) is de garantietermijn verstreken en de updates (service reparaties) zijn beschikbaar.
Wil je nu nog service updates (APK) dan moet je ervoor betalen. Dat ze dat nu voor veiligheidsupdates niet doen (remmen vervangen oid) is alleen extra service.
Maar onderhoud aan je auto (APK, enz.) moet je wel zelf betalen.
Dat is in dit geval een vergelijkbaar iets.
Je auto (windows) is de garantietermijn verstreken en de updates (service reparaties) zijn beschikbaar.
Wil je nu nog service updates (APK) dan moet je ervoor betalen. Dat ze dat nu voor veiligheidsupdates niet doen (remmen vervangen oid) is alleen extra service.
Eens, alleen staat de functionaliteit van windows hier niet ter discussie. Als Internet Explorer niet goed functioneert kan je van MS eisen dat ze je een versie beschikbaar stellen die wel goed werkt, want je hebt betaald voor een werkende IE.Als een product niet goed blijkt te zijn, moet er voor gezorgd worden dat het toch goed kan functioneren.
Bij windows dus door veiligheidsupdates.
Bij security-updates gaat het echter helemaal niet om de werking van het product. Het product werkt namelijk goed, alleen kan er onder bepaalde ongunstige omstandigheden _misbruik_ van worden gemaakt door _derden_ om dingen mee te doen die jij als gebruiker niet wil.
MS is niet verantwoordelijk voor een inbraak op jouw PC, net zo min als je huisarchitect aansprakelijk is voor in inbraak in jouw huis. MS is dus ook niet verplicht jou gratis de middelen ter hand te stellen waarmee een inbraak op je PC kan worden voorkomen. Dit is een service die ze verlenen, maar juridisch is er geen enkele grond om van ze te eisen dat ze dit doen, laat staan gratis.
Ze zouden heel makkelijk kunnen eisen dat je een servicecontract afsluit om de updates te verkrijgen. Je hebt namelijk al betaald (als het goed is) voor een werkende Windows, as is.
Slim van Microsoft. Voor veiligheidslekken kun je de consument niet laten bloeden en je kunt geen risico nemen dat je besturingssysteem een steeds slechtere naam krjigt doordat niet iedereen zijn zaken afdoende beveiligt.
Met de huidige stand van zaken op het Linuxplatform, een publieke gratis versie van Solaris en de komst van eCom Station zal Microsoft toch alvast iets moeten gaan doen aan klantenbinding. Zo'n bewijs van goodwill helpt alweer wat op weg.
Met de huidige stand van zaken op het Linuxplatform, een publieke gratis versie van Solaris en de komst van eCom Station zal Microsoft toch alvast iets moeten gaan doen aan klantenbinding. Zo'n bewijs van goodwill helpt alweer wat op weg.
Ik vind het zeer netjes zo... als je kijkt naar redenatie van anti virus software. dit hadden ze ook over antispam software kunnen zeggen... dat het niet allemaal aan xp ligt dus betalen als je het wilt gebruiken.
:strip_icc():strip_exif()/u/36276/pocky.jpg?f=community){kind=small}
We mogen inderdaad blij zijn dat MSantispyware gratis blijft. Het is een goed product meet veel toegevoegde waarde (t.o.v. geen antispyware software). Voor een virusscanner betalen lijkt mij niet meer dan redelijk. Als je je gratis updates installeert dan komen besmettingen vooral door de gebruiker en niet door MS. Het is dan ook normaal dat je voor je eigen fouten moet betalen.
Ik neem aan dat dit ook gewoon uit een marketing technisch oogpunt gedaan is, Als de concurrenten het wel gratis aanbieden en zij niet zullen ze bang zijn dat ze een hoop klanten kwijt raken.
Ik denk niet dat veel mensen om deze reden overstappen op de concurent, ze hebben namelijk niet echt veel concurentie.
:strip_icc():strip_exif()/u/122857/Ed.jpg?f=community){kind=small}
Als mensen nou ook eens bewuster omgaan met onbekende content is een groot probleem verholpen. daarnaast zou iedereen die op internet zit een spyware scanner moeten bezitten... die houd ook veel virussen buiten de deur.
Ik werk nu al 8 maanden zonder probs zonder virus scanner maar wel met een spyware scanner van MS..
Ik werk nu al 8 maanden zonder probs zonder virus scanner maar wel met een spyware scanner van MS..
Meer dan ogisch dat je er niet om moet betalen eerst betaal je voore een niet perfecte software en om dat de software te verbeteren nog eens betalen :(| 
Met wat zijn we tegenwoordig al niet bezig !
Als dit gebeurd was zou ik gewoonweg naar apple of linux zijn gestapt
Met wat zijn we tegenwoordig al niet bezig !
Als dit gebeurd was zou ik gewoonweg naar apple of linux zijn gestapt
hee domme belg maak niet zulke domme opmerkingen
software werkt goed en doet wat microsoft heeft belooft dus belofte is ingelost. een uitbuitbaar ding binnen software doet niets af aan de functionaliteit van de software. microsoft hoeft dit dus niet op te lossen want de software voldoet nog steeds aan de functionaliteit die belooft is.
een service pack/patch is alleen maar een service en binnen het bedrijfsleven wordt hier standaard al voor betaald. microsoft adviseerd in jouw belang om die gratis patch te installeren. ze kunnen natuurlijk ook geld vragen en ik zou dat zelfs redelijk vinden. juridisch is het zelfs zo dat als jij schade aanricht aan andere omdat jij jouw systeem niet op orden en up to date heb je juridisch aansprakelijk bent. jij hebt immers niet de moeite genomen om je als een behoorlijke gebruiker te gedragen.
MS is zo lief om er voor te zorgen dat jij je systeem redelijk veilig neer te zetten door een update te installeren.
wist je overigens dat de meeste systemen die gehackt worden niet MS systemen zijn ?
wist je dat Billy Boy gates per dag meer geld geeft aan goeie doelen en instellingen support dan enig hier aanwezige per jaar verdient ?
dat hij een van de grootste in het supporten van goeien doelen isop aarde?
tis te makelijk om ms te blijven afzeiken.
wie wil er geen monopoly hebben en de grootste en sterkste zijn ? ik wel hoor.
nog even en dan zijn jullie tegen redelijke patenten. een bedrijf mag wel iets ontwikkelen/ontdekken maar mag de ontwikkelings kosten niet terug verdienen.
denk eens een niveau hoger, niet alles wat ms doet is slecht of onredelijk.
een service pack/patch is alleen maar een service en binnen het bedrijfsleven wordt hier standaard al voor betaald. microsoft adviseerd in jouw belang om die gratis patch te installeren. ze kunnen natuurlijk ook geld vragen en ik zou dat zelfs redelijk vinden. juridisch is het zelfs zo dat als jij schade aanricht aan andere omdat jij jouw systeem niet op orden en up to date heb je juridisch aansprakelijk bent. jij hebt immers niet de moeite genomen om je als een behoorlijke gebruiker te gedragen.
MS is zo lief om er voor te zorgen dat jij je systeem redelijk veilig neer te zetten door een update te installeren.
wist je overigens dat de meeste systemen die gehackt worden niet MS systemen zijn ?
wist je dat Billy Boy gates per dag meer geld geeft aan goeie doelen en instellingen support dan enig hier aanwezige per jaar verdient ?
dat hij een van de grootste in het supporten van goeien doelen isop aarde?
tis te makelijk om ms te blijven afzeiken.
wie wil er geen monopoly hebben en de grootste en sterkste zijn ? ik wel hoor.
nog even en dan zijn jullie tegen redelijke patenten. een bedrijf mag wel iets ontwikkelen/ontdekken maar mag de ontwikkelings kosten niet terug verdienen.
denk eens een niveau hoger, niet alles wat ms doet is slecht of onredelijk.
Voor een verbetering in functionaliteit is men ook wel bereid te betalen, als men die verbeteringen wenst. Bij de MS-updates en patches zijn het over het algemeen geen verbeteringen die de gebruiker noodzakelijk acht, omdat deze geen veranderingen in het gebruik veroorzaken. "Aaahh, eindelijk dat lek gedicht door Microsoft, dat had ik net nodig!"
Misschien speelt voor Microsoft ook wel een stukje verantwoordelijkheid mee (maatschappelijk, of anders naar zijn zakelijke klanten) om incidenten met verspreiding van virussen e.d. die veel schade kunnen aanrichten tot een minimum te beperken. Dit soort dingen telkens in het nieuws brengen kan voor MS ook belangrijk zijn. Zo geven ze klanten het gevoel dat Microsoft er "alles" aan doet om "veilige" software te ontwikkelen en dat is dan ook weer een goed verkoopargument.
Misschien speelt voor Microsoft ook wel een stukje verantwoordelijkheid mee (maatschappelijk, of anders naar zijn zakelijke klanten) om incidenten met verspreiding van virussen e.d. die veel schade kunnen aanrichten tot een minimum te beperken. Dit soort dingen telkens in het nieuws brengen kan voor MS ook belangrijk zijn. Zo geven ze klanten het gevoel dat Microsoft er "alles" aan doet om "veilige" software te ontwikkelen en dat is dan ook weer een goed verkoopargument.
:strip_exif()/u/106005/animated%2520garfield.gif?f=community){kind=small}
Het zou maar triestig zijn als je zou moeten betalen voor de oplossingen van de problemen in hun software. Net alsof je een auto zou kopen waarvan de ramen niet toegaan door een fout in de software en dat je zou moeten betalen om het probleem op te lossen..
Dit is het geval bij bijna alle andere software leveranciers (Oracle, IBM, Sun). Geen supportcontract=geen patches.
Precies, en het maakt dan ook niets uit of een auto al tig jaar uit de productie is genomen, de producent moet nog steeds elk mankement gratis repareren!
LOL. Na 20 jaar pas ondekken dat je raampjes niet omhoog kunnen? Geloof je het zelf?
Je kent de gemiddelde consument nog niet blijkbaar...
Ja? Dat wordt hier toch ook verteld? Dus geen probleem lijkt me.
:strip_icc():strip_exif()/u/125435/AvatarXippie_60x60.jpg?f=community){kind=avatar}
Mario Juarez, productmanager voor security bij Microsoft, vertelde dat ruim een derde van de Amerikaanse Windows XP-gebruikers Service Pack 2 gedownload heeft. Dat percentage is nog te laag en het softwarebedrijf wil de aankomende maanden meer gebruikers overhalen SP2 te installeren.
Voor mij nog geen SP2, ik heb het geprobeerd, maar er zijn voor mij nog te veel te veel extra's bij, waar ik niet om gevraagd heb.
Voor mij nog geen SP2, ik heb het geprobeerd, maar er zijn voor mij nog te veel te veel extra's bij, waar ik niet om gevraagd heb.
:strip_exif()/u/69039/MetallicA.gif?f=community){kind=small}
Die je kunt uitzetten.
Security center kun je uitzetten, Firewall kun je uitzetten. Waarschuwingen in IE kun je uitzetten....
Security center kun je uitzetten, Firewall kun je uitzetten. Waarschuwingen in IE kun je uitzetten....
Ik hoop dat je jezelf dan geen tweaker noemt, want de extra's kun je gewoon uitzetten.
En de extra beveiling hebben we nou juist zelf steeds over zitten zeuren dat we die wilden.
En de extra beveiling hebben we nou juist zelf steeds over zitten zeuren dat we die wilden.
Op dit item kan niet meer gereageerd worden.