Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 75 reacties
Bron: C|Net

Microsoft zal de komende Patch Tuesday vier veiligheidsupdates voor Windows en Office vrijgeven. In eerste instantie had het bedrijf acht patches aangekondigd die veiligheidsproblemen zouden verhelpen.

Windows patchWaarom het bedrijf het aantal veiligheidsupdates heeft gehalveerd is niet duidelijk. Aanstaande dinsdag zullen volgens de meest recente aankondiging drie veiligheidsproblemen in Microsoft Office worden verholpen en één securitybug in Windows. Van de vier updates die Microsoft zal vrijgeven zijn er twee gemarkeerd met het kenmerk 'critical', waarvan een voor Office en de andere voor Windows. Van de teruggetrokken veiligheidsupdates waren er twee bedoeld voor Windows, een voor Visual Studio en een voor Office. Microsoft heeft geen toelichting gegeven op de annulering van de vier patches, maar liet in een e-mail weten dat er 'veel factoren van invloed zijn op de release van een veiligheidsupdate, en elke patch unieke uitdagingen met zich meebrengt'.

Microsoft maakt nooit van te voren bekend welke problemen precies zullen worden verholpen door de patches van een Patch Tuesday. Het is daardoor ook niet mogelijk om te bepalen welke veiligheidslekken er nog open zullen blijven na de komende updateronde. De Zero-Day Tracker website van eEye Digital Security maakt melding van acht zero-day vulnerabilities in Office en Windows die nog niet zijn gepatcht. Of de geannuleerde patches voor een van deze veiligheidsgaten was bedoeld is dus onduidelijk. Het is niet ongebruikelijk dat Microsoft op de daadwerkelijke Patch Tuesdday afwijkt van de van te voren aangekondigde lijst met updates, maar meestal verhelpt het bedrijf dan meer problemen dan van te voren aangekondigd. Een enkele keer komt het voor dat een patch op de dag zelf wordt teruggetrokken wegens kwaliteitsproblemen.

Moderatie-faq Wijzig weergave

Reacties (75)

Wat verwachten we dan: een volkomen foutloos stuk software?

Dat bestaat niet en zal er gezien het menselijk falen ook nooit komen.

In ieder geval gaat het gelukkig langzaam maar zeker steeds iets beter: aan iets negatiefs is ook altijd iets positiefs te ontdekken.
Als je met "menselijk falen" bedoelt: "Uit geldbejag inferieure produkten slijten aan onwetende slachtoffers" dan begrijp ik je.

Mensen met fatsoenlijke normen testen hun produkten voordat ze die in de markt zetten. Auto's, vliegtuigen... waarom kan het daar allemaal wel goed gaan? Ik hoef met mijn auto niet elke 1e dinsdag van de maand naar mijn dealer voor een "kleine aanpassing".

Het is de unieke bijdrage van Microsoft aan onze wereld, dat mensen gewoon _accepteren_ dat software per definitie niet werkt.

Daar kan ik nix positiefs aan ontdekken.
Sorry maar die vergelijking is wel mega-kort door de bocht hoor. Auto's, vliegtuigen etc zijn duizendmaal inferieur aan een OS.

Bij een auto weet je wat er van tevoren van verwacht wordt bij een OS niet, of als een een echt voorbeeld wil, als ik je remleiding doorsnij zullen je remmen ook niet meer werken, en dit is niet anders bij een OS als iemand moedwillig schade wil aanbrengen dan doet hij dat gewoon alleen hebben mensen blijkbaar minder neiging om remleidingen door te snijden dan virussen en exploits te schrijven.

Microsoft dus de schuld geven dat een hoop loosers geld verdienen door onshuldige mensen te pesten met virussen en exploits is dus geheel onterecht.
Sorry maar die vergelijking is wel mega-kort door de bocht hoor. Auto's, vliegtuigen etc zijn duizendmaal inferieur aan een OS.

+4 inzichtvol?? Je zou eens een kijkje moeten gaan nemen bij Airbus vriend, in een modern vliegtuig zit software die dusdanig complex is, daarbij vergeleken is een OS als Windows net een abacus... En dan heb ik het niet alleen over de besturingssoftware die het vliegtuig laat vliegen, maar bijvoorbeeld ook over de simulators die worden gebruikt voor, tijdens en na de ontwikkeling van een vliegtuig om piloten te trainen, mogelijke problemen te detecteren, gevaarlijke situaties te simuleren etc. Een bug in dit soort software is in geen geval te tolereren, en toch lukt het ze 'best aardig' om al sinds 10 jaar terug straaljagers te bouwen die volledig door de computer in de lucht gehouden worden.

Ik denk dat je de complexiteit van een OS overschat. Een OS als Windows (en alles eromheen) is voornamelijk enorm *groot* niet enorm *complex*. De basisprincipes zijn in 1 boek neer te kalken (vraag maar aan Dhr. Tanenbaum).

Er is geen enkele reden waarom je dezelfde kwaliteit uit de vliegtuiginsdustrie niet zou kunnen behalen voor een OS als Windows. Maar als het daarop aankomt is het toch vaak een kosten-baten analyse. Aangezien er toch geen doden gaan vallen als je PC een keer crasht wordt het ontwikkelproces zoals door MS gebruikt wordt gewoon getolereerd.

Als je meer over dit soort dingen wilt weten raad ik je aan eens te googlen naar 'ethiek en systeemontwerp'. Kan je nog wel iets van leren over commerciele softwareontwikkeling denk ik...

Bij een auto weet je wat er van tevoren van verwacht wordt bij een OS niet, of als een een echt voorbeeld wil, als ik je remleiding doorsnij zullen je remmen ook niet meer werken

Kromme vergelijking. Als ik het RAM uit jouw PC haal of de HD kabel doorsnij doet je PC het ook niet meer.

Software in auto's is overigens idd niet zo heel spectaculair, dingen als motormanagement, ESP en ABS functioneren in relatief afgebakende werkgebieden. Maar om nog maar eens op vliegtuigen terug te komen: ik denk dat er bij het van A naar B vliegen van een paar honderd ton staal met 300 mensen erin heel wat meer onvoorziene dingen kunnen gebeuren dan bij het ophalen van je mail of het browsen van het internet. Ik denk dat je de complexiteit tussen dergelijke software en een OS precies verkeerd om inschat.
Da's ook wel kort door de bocht hoor.

Er zijn wellicht minstens evenveel computers die zaken afhandelen waar veel mensenlevens van kunnen afhangen; denk maar aan boordcomputers van vliegtuigen zelf...

Dat er een rechstreeks verband is tussen poen scheppen en de, blijkbaar, beperkte kwaliteitsstrategie van microsoft laat ik aan anderen over.
Wat mij wel duidelijk lijkt is dat Microsoft er in geslaagd is de verwachtingen die de gemiddelde mens heeft bij een besturingssysteem naar zijn hand te zetten, al dan niet moetwillig.
Een boeing veel ingewikkelder , dat is gewoon niet waar.
Een vliegtuig is een vliegtuig en het Vliegtuig OS moet enkel vliegtuigtaken verrrichten en zeker geen interfaces met "onbeveiligde" third-parties opzetten.

dus als iemand van buitenaf jou golf onschadelijk maakt is dat de schuld van volkswagen ?
Heeft Microsoft hierom gevraagd ? Dacht het niet !
Wil ik dit ? Zeker weten niet !
Is dit de schuld van Microsoft ? Zeer zeker niet.

Mensen moeten geen exploits maken, net zoals ze ook geen moorden mogen plegen, stelen etc..
Waarden heet zo iets, en blijkbaar gaat dat verloren op het moment dat er computers in het spel zijn.
Mensen moeten geen exploits maken, net zoals ze ook geen moorden mogen plegen, stelen etc..
Waarden heet zo iets en blijkbaar gaat dat verloren op het moment dat er computers in het spel zijn.
Misschien een beetje off-topic, maar dit is niet alleen als er computers in het spel zijn hoor. Er zijn nou eenmaal mensen die zichzelf willen 'verrijken' over de hoofden van anderen. Of dat nou geld is, computers, stelen of moorden... Computers worden gemeengoed, en zulke lui zullen er alles aan doen om daar ook een graantje in mee te pikken...
windows is 1 grote software...
In een vliegtuig zitten een heleboel softwares..

Als ik dan toch niet weet waarover ik het heb , dan zal ik toch effe moeten zoeken naar die über computer in een cessna, daar is het toch echt de "computer" tussen mijn oren die het werk doet.

Noem mij één vliegtuig waarbij het besturingsmechanisme geconnecteerd is aan het internet ? ik ben wel geen expert, maar ik gok op geen enkele.
Waarom niet ? Veiligheid ! Dus als Henklaak vindt dat er aan windows dezelfde eisen dienen gesteld te worden dan aan een boordcomputer van een vliegtuig/auto dan zal diezelfde computer ook niet meer surfen, mailen gamen etc...
Dit is net hetzelfde als in de fabriek waar de computer , die alle processen bestuurd, niet geconnecteerd is aan het internet, en in een fysisch afgeschermde omgeving staat.

Met dat OS kan ik je garanderen gebeurd er ook niks..
@johnbetonschaar, klakkie.57th,...:

Eigenlijk is heel dit verhaal een kromme vergelijking. Software in een vliegtuig is in de eerste plaats erg complex door de regelsystemen die ze voorstellen met hoogstwss honderden gekoppelde feedbackkringen. Het ontwerp zal dus de hoofdbrok complexiteit zijn.
Het uiteindelijk programmeren zal uiteraard 'foutloos' moeten gebeuren, maar er bestaat gespecialiseerde software voor die al een deel code voor je genereert.

Software als een OS is dan weer complex door zijn grootte, de enorme range aan functionaliteit, het moeten kunnen omgaan met externe partijen etc...
@henklaak
Om nou alles op microsoft af te schuiven is ook er makkelijk, dat er nou mensen zijn die de exploits etc. willen uitbuiten kunnen zij ook niks aan doen, maar ze proberen het met patch tuesday wel de schade kleiner te maken. En door mensen komen er nog altijd virussen op pc's adware etc.
verplaatst, srry
grappig, de eerste keer dat ik Ubuntu 6LTS begon te installeren crashte de installer...

na een paar uur zoeken op het forum blijkt het een gekende bug, ik hoop dus dat de installer geen waardemeter is voor het OS zelf :P

ten tijde van Win9x gaf ik je gelijk, maar sinds Windows2000 kan ik niet zeggen dat ik nog echt veel problemen gehad heb welke de schuld waren van MS
zoals die ubuntu update die X deed crashen ... Ook linux zit vol met bugs en fouten, de ene al wat erger dan de andere. Als jij denkt van niet dan ben je blind.

MS doet enorm veel testwerk, waarom denk je dat 4 van de 8 patches niet uitgegeven worden? Het is evenwel niet mogelijk om elke mogelijkheid te voorzien. Windows producten worden vele malen meer gebruikt dan andere OSen en iedereen doet verschillende handelingen, elke configuratie van een thuisgebruiker is uniek en het is onmogelijk om elke fout te voorzien.

Als je wil stuur ik je trouwens eens een oud nummer van Linux Magazine op, elke maand vullen zij meer dan 1 bladzijde met de belangrijkste beveiligingsgaten van de afgelopen maand, en die gaten zitten ook overal: kernel, samba, apache, ... .
Het moet niet verzanden in de "my OS is better than yours" discussie, maar inderdaad: Ubuntu.

Mijn stelling is nogmaals: Menselijk falen, ok. Niet te vermijden, daarom moet je bouwen, testen, testen, testen, repareren, distribueren aan users.

Wat nu (gechargeerd) gebeurt:
Bouwen, distribueren, users laten testen, nog meer users laten testen, bij voldoende "bad publicity": repareren,
@Shorun:
wat ik hoop, is dat de meerderheid van de mensen vista links laat liggen, m$ een signaal sturen dat wij kwaliteit willen, en geen speelgoed. maar helaas is de meerderheid al gebrainwashed dat vista HET VAN HET zal worden terwijl ze het nog nooit gezien hebben.
Dus die PS3 moet ik maar laten staan en toch gewoon doorgaan met een PS2?

Ik geef toe: ik heb ook nog gewerkt met Windows 98 terwijl Windows XP al op de markt was. Maar op een gegeven moment kun je niet anders meer. Het ontwikkelen van software gaat door dus moet je niet verwachten dat een Radeon 9800XT (destijds een topkaart) Oblivion op de hoogste detail setting soepel laat draaien.

En als je Microsoft toch zo ruk vind: kijk dan maar naar ene pinguin.
b: een vriend van mij heeft onlangs een nieuwe pc aangeschaft enkel en alleen voor vista te draaien.
bij mij weeten moet een os op maat van de pc zijn gemaakt, aangezien het systeem in questie ruim genoeg was voor xp (3 ghz + 1GB ram), zal het zeker ook vista draaien, toch koopt hij hier een nieuw systeem voor. dit is gewoon dom.
Dus jij vind het maar dom van Microsoft dat Vista hogere systeemeisen stelt dan Windows 98? Kom op, W98 is DOS-gebaseerd en Vista is NT-gebaseerd. Vista heeft voor mijn gevoel een betere basis te pakken.

Misschien is het dom van die vriend van jou om persé een systeem aan te schaffen welke Vista kan draaien. Had die vriend niet kunnen wachten tot de releaseversie om dan uit te testen of het soepeltjes werkt? Als hij heeft getest met RC1 of RC2, vind ik dat hij wel erg dom is.

Tevens wil ik je doorverwijzen naar dit artikel
Er is al iets gedaan aan de situatie; Probeer eens een mac, shorun!
De beste stuurlui staan altijd aan wal. Mensen zonder benul van software ontwikkeling zullen nooit begrijpen wat er bijdraagt aan het ontstaan van bugs.

Ze hebben geen idee wat een wijziging voor effect kan hebben in programmatuur van miljoenen regels aan code. Audits, testprocedures, en controles kunnen bugs alleen beperken, maar niet wegnemen.
In aanvulling op hackerhater wil ik nog even kwijt dat je niet perse OO nodig heb voor interfaces.

Waarom heeft microsoft 1 grote code-tree, en kunnen ze bij linux allemaal in losse groepjes werken? Degenen die de kernel maken, hebben niks te maken met degenen die bv Xorg schrijven. Xorg gebruikt alleen API's, en de software (kernel in dit geval) moet voldoen aan wat de API voorschrijft. Degenen die Gnome schrijven, programmeren weer aan tegen API's die Xorg heeft opgesteld, en zo verder in de ketting. Als er een bug in Xorg gevonden wordt, hoeven de kernel developers en Gnome developers (de laag er boven en er onder) zich daar niets van aan te trekken, zolang de API niet verandert.
Waarom kan dit op linux wel en op windows niet? Volgens mij zit Microsoft met een groot probleem: code management. Voor wie meer insight wil in de code management van MS, moet dit eens lezen.

Als je echt denkt dat een patchje om een lek te fixen een paar maanden testen nodig heb, waarom zijn de bugs in linux dan al gefixt voordat ik er over lees? Iedere keer (zonder uitzondering) als ik iets lees over bugs in linux, heb ik er gisteren al een patch voor geinstalleerd...
@dtech:

Interessante redenatie. dat is het minste wat ik er van kan zeggen.

Moet alleen even het volgende erover kwijt.

1) GNU/Linux is een community efford, dit betekend dat er veel meer verschillende niveaus wordt gekeken naar de kwaliteit van de software.
1.1) Dit is te zien op de verschillende mailing-lijsten, fora's en IRC-kanalen van de OSS projecten.
1.2) Bugs worden niet alleen gevonden, er wordt vaak ook al een mogelijke oplossing aangedragen zodat een ontwikkelaar vaak sneller inzicht krijgt in de aard van het probleem.

2) Iedereen heeft een mening, bijna elke gebruiker heeft (naar mijn ervaring) een mening over hoe een bepaald programma zou moeten functioneren. Of het nu gaat over de UI, de performance of de features. Dit zie je minder onder windows, die gebruikers zullen sneller zeggen 'het is gemaakt door MS, dus het is goed'.

3) Je hebt wel gelijk wat betreft ubuntu... zij hebben een fout gemaakt. Maar dit heeft NIETS te maken met bedrijfs-critische software what-so-ever. Een goede systeembeheerder kijkt naar de patches die hij applied, test ze, en tuned ze wanneer het nodig is. Niemand, ook MS niet, kan een update in ALLE gevallen testen. Gelukkig heb je bij OSS nog de mogelijkheid de update gedeeltelijk toe te passen, of te fine-tunen.

4) Linux wordt ontwikkeld door programmeurs van o.a. Novel, IBM, Sun, iNtel, Redhat, en de FSF. Ik denk dat deze gezamelijk wel een paar mensen kunnen optrommelen die verstand van zaken hebben.

5) Linux is voor veel studenten het OS naar keuze. Dit is simpelweg omdat je op elk niveau kunt zien hoe het werkt. Je hebt gelijk, dit zijn meestal niet de 16-jarige pubers. Maar dit betekend niet dat er minder interesse naar is.

BTW.
Best grappig dat mensen hier van mening zijn zo een zwaar oordeel te kunnen vellen over linux als je het alleen maar kunt vergelijken met windows :Z
Hieraan wil ik ook nog wat toevoegen. Omdat Linux open source is, is de API niet een black box wat bij Windows wel het geval is. Je moet dus er maar op vertrouwen dat de API daadwerkelijk doet wat jij wilt en wat deze allemaal kan/checkt, etc In Linux heb je dat minder, je zoekt op google even naar de functie en meestal heb je binnen notime de sourcecode ervan voor je liggen. Overigens spreek ik dit uit ervaring tijdens mijn stage (porten van Windows Device Drivers naar 64 bit).
Wat ik hiermee wil zeggen is dat je de afhankelijkheid binnen Windows van verschillende onderdelen moeilijk kunt verklaren, omdat het maar heel globaal bekend is hoe de onderdelen van Windows aan elkaar hangen. Hierdoor is ook moeilijk te verklaren wat er moet veranderen als een patch uitgebracht wordt. En testen is al helemaal lastig als je 1000 en 1 senario's moet testen en dan nog wel eens wat over het hoofd ziet. Dat gebeurd zelfs bij de betere programmeurs nog wel eens!

Dus de conclusie is dat ze waarschijnlijk toch nog ergens wat zijn tegengekomen wat ze nog moeten oplossen. Ook kun je Linux op dit terrein minder goed vergelijken met Windows, gewoonweg omdat Windows closed source is en je op wat (in mijn ogen) "magere" documentatie bent aangewezen.
Hier wil ik toch wel wat over kwijt.

Stel er zit een bug in Apache, deze wordt verholpen en apache is opnieuw bug-vrij. Maar kan hun het wat schelen als jou applicatie die gebruik maakt van apache het niet meer doet ?

Neem microsoft, ze patchen Internet Explorer en wat blijkt applicaties als OWA en CRM werken niet meer.

1. Het is ook hun pakket, dus ze zullen zelf met de oplossing moeten kopen
2. Meteen telefoon van duizenden klanten

Gewoon ter illustratie dat het testtraject van Microsoft net iets ingewikkelder is dan jij doet uitschijnen.
Nou in het Middel-groot bedrijf bedrijf (800 werknemers),waar ik voor werk is die XP2 upgrade toch wel erg meegevallen hoor.Ik kan welgeteld aan "1" pakket denken dat problemen heeft gehad.

Je kon trouwens niet zeggen dat Microsoft niet had gewaarschuwd en ze hebben zelfs uitsel verleent voor Corporate klanten en hun SUS servers.

Ik denk toch echt dat Microsoft meer moet uitkijken dan een doorsnee software developer en dat ze veel meer dependencies hebben naar hun eigen software en third-parties.

zal je nog eens een VB geven de grafische interface van het CISCO IOS van een switch werkt niet met de laatste versie van java. Cisco zegt gewoon "gebruik dan die andere versie van Java", die vorige versie wordt niet langer "secure" bevonden binnen ons bedrijf dus downgraden is geen oplossing. Dit is een banaal probleem, maar zoiets kan Microsoft dus niet maken als hun eigen Internet explorer v7 niet meer werkt met hun CRM pakket.
Helaas moet ik je even uit die droom wakker schudden.

Hoeveel programma's moesten worden ge-update na Win XP - SP2? Hier zijn redelijk wat bedrijven door in de problemen geraakt.

Dat het ontwikkel proces van MS ingewikkelder moet zijn dan voor andere instanties is bull-shit. En wanneer dit wel zo is dan is dit een organisatorische fout van MS. Niets om ze voor te verdedigen.
Iemand die beweert dat ik onzin verkoop die zelf onzin verkoopt? lol :)

Ik ben zelf geen MS programmeur nee, maar dat artikel waar ik naar linkte is geschreven door iemand die dat wel is (of was), en die beweert dus dat de kernel en gui *wel* met elkaar samenhangen. Die patch in explorer.exe (de afsluit-functionaliteit, want explorer.exe zorgt namelijk voor je start-menu) was dus wel degelijk afhankelijk van code uit de kernel.
En uhm, microsoft brengt geen bedrijfskritieke software patches uit die voor problemen zorgen? Waarom was een lek in IE dan een keer of 3 gepatched totdat de problemen met de vorige patches weg waren?

En over ubuntu: Als ubuntu de fout in gaat, zegt dat niks over linux in het algemeen. Ubuntu heeft idd fouten gemaakt, maar dat zijn ubuntu-specifieke fouten, die in geen andere distro voor kwamen. Die kan je idd ubuntu aanrekenen, maar niet linux (linux als platform, niet de kernel, want die heeft er hier überhaupt niks mee te maken).

En nog wat: De linux patches worden over het algemeen beter getest dan die van Microsoft. Dit omdat windows-patches alleen door MS getest worden voordat ze worden uitgebracht, en de Linux patches door alle distros getest worden, en door de grote community open source developers.

Ga nou maar ergens anders de MS-fanboy uithangen, want die post van jou sloeg echt nergens op...
De beste stuurlui staan altijd aan wal. Mensen zonder benul van software ontwikkeling zullen nooit begrijpen wat er bijdraagt aan het ontstaan van bugs.

Ze hebben geen idee wat een wijziging voor effect kan hebben in programmatuur van miljoenen regels aan code. Audits, testprocedures, en controles kunnen bugs alleen beperken, maar niet wegnemen.


Ik werk dagelijks aan behoorlijk complexe software en denk dat ik dit allemaal wel aardig kan inschatten. Bugvrij programmeren is inderdaad onmogelijk en je kan niet van Microsoft verwachten dat ze een 100% veilig en perfect OS afleveren.

MAAR: gezien de lange ontwikkeltijd van Windows versies en de waargenomen kwaliteit over de tijd, zou ik zeggen dat grote delen van het OS en sommige andere MS software een flink stuk beneden de kwaliteit ligt van wat andere bedrijven leveren. Daarbij lijkt het er niet op alsof dit als een groot probleem wordt gezien (door MS of door gebruikers), buiten het patchen van kritieke fouten hebben ze er een Redmond wel degelijk een handje van om subpar kwaliteit te verkopen, en hun afnemers als beta-testers te gebruiken. Iedereen die dit niet wil inzien heeft mijns inziens een klein beetje oogkleppen voor.
Punt blijft als iemand moedwillig een functie (lees activex) gaat gebruiken om iemand anders zijn pc te doen crashen. Is dit dan een bug ? Voor mij niet ! Dan is de mogelijkheid tot het stopcontact uittrekken ook een bug van de hardware ?

Mensen moeten gewoon van andermans mensen hun spullen afblijven . Basta.

En dat Microsoft enkel inferieure software bouwt is gewoon dikke onzin vb wanneer heb jij voor het laatst nog eens een SQL weten crashen ?? Ik zelfs nog nooit.
Windows 2003 blue screen anyone ? ja ok laatst wanneer 1 van de geheugen modules het liet afweten.

En welk ander bedrijf levert er dan die geweldig bugvrije software ?? Oracle dacht net niet ! IBM laat me niet lachen , HP van hetzelfde.

De beste stuurlui staan dus wel degelijk aan wal !
Punt blijft als iemand moedwillig een functie (lees activex) gaat gebruiken om iemand anders zijn pc te doen crashen. Is dit dan een bug ?

Onzin. Ten eerste is het hele idee en de uitwerking van ActiveX een grote fout geweest. De manier waarop remote code kan worden uitgevoerd via ActiveX is gewoon vreselijk en het is een wonder dat het uberhaupt nog bestaat. Voor thuisgebruikers is het onnodig, en voor bedrijven bestaan veel veiligere en krachtigere manieren om hetzelfde te bereiken. Gelukkig ziet Microsoft dit ondertussen ook in en wordt de rol van ActiveX vanaf XP SP2 al steeds verder afgebouwd en zal het uiteindelijk helemaal verdwijnen.

Daarbij: het feit dat jij het normaal vind dat je *op wat voor manier dan ook* via *wat voor service van het OS dan ook* iemands PC kan laten crashen of kapot kan maken geeft al aan dat je al aardig gebrainwashed bent door de software van MS. Dit mag namelijk NOOIT mogelijk zijn, met of zonder bugs.

Mensen moeten gewoon van andermans mensen hun spullen afblijven . Basta.

Ja als we dat allemaal maar hard genoeg roepen wordt er vanzelf ook niks meer gestolen toch? |:(

En dat Microsoft enkel inferieure software bouwt is gewoon dikke onzin vb wanneer heb jij voor het laatst nog eens een SQL weten crashen ?? Ik zelfs nog nooit.
Windows 2003 blue screen anyone


Huh? Ik snap niet eens wat je hiermee bedoelt. Inferieure kwaliteit heeft niet alleen met crashen te maken kerel. We hadden het volgens mij over beveiliging en code kwaliteit. Daarbij noem je als voorbeeld SQL server, een applicatie die ten eerste compleet niet representatief is voor wat mensen met hun PC doen, en ten tweede ook nog eens een van de weinige MS produkten is waar vrij weinig op aan te merken valt. Waar lees je trouwens dat ik zeg dat MS 'enkel inferieure software maakt'? Er komt ook wel goed spul vandaan hoor, maar wat jij als gemiddelde thuisgebruiker voorgeschoteld krijgt is bij MS vaak gewoon beneden de maat.

Kijk liever naar de kwaliteit van Internet Explorer 4 t/m 6 (en 7 is weinig beter), van alle OS services met veilgheidslekken, van alle bestandstype-exploits die we de laatste jaren hebben gezien, van gedrochten als ActiveX, van achterlijke 'features' waarmee websites de inhoud van mijn clipboard kunnen opvragen via IE, etc. etc.

En welk ander bedrijf levert er dan die geweldig bugvrije software ?? Oracle dacht net niet ! IBM laat me niet lachen , HP van hetzelfde.

Bugvrije software bestaat niet. En de software van IBM of Oracle staat inderdaad bekend om zeer hoge reliability, security, features en performance. Wat HP hier mee te maken heeft snap ik ff niet want volgens mij verkopen die amper iets aan software. Bovendien is je argument een typische voorbeeld van een 'fallacy': je probeert een punt te maken door argumenten aan te dragen die werkelijk waar niks met de kwaliteit van MS software te maken hebben. Dat er wel meer bedrijven prutsoftware maken heeft hier helemaal geen verband mee. |:(

Als je dan per se wat namen wilt horen: Adobe, Apple en VMWare maken bijvoorbeeld alledrie behoorlijk ingewikkelde software die vrijwel altijd van goede tot zeer goede kwaliteit is.

De beste stuurlui staan dus wel degelijk aan wal !

Ja, en de menste met het minste verstand van zaken roepen het hardst op plaatsen zoals t.net...
Dus omdat iemand zijn mening verdedigt heeft hij geen verstand van zaken. Sterk dat jij precies weet waar ik dagelijks mee bezig ben.

Je schrijft toch het volgende "zou ik zeggen dat grote delen van het OS en sommige andere MS software een flink stuk beneden de kwaliteit ligt van wat andere bedrijven leveren"
dit is volgens mij toch echt hetzelfde als "inferieur".
en je hebt het niet alleen over windows dus geef ik een vb SQL

IBM superieure software, laat me niet lachen Tivoli anyone patch patch patch.
Oracle nog meer patch patch patch.
En HP geen Software ? Een hele hoop enterprise software, één woord "Openview" maar meer van hetzelfde patch wederom patch.

Welke argumenten heb ik aangedragen die niets met MS te maken hadden ? Ik heb enkel gewezen op het feit dat je Microsoft niet mag afrekenen op het feit dat "cyber-terroristen" virussen en exploits schrijven, net zo min je een opel mag afrekenen wanneer iemand je remleidingen doorsnijdt.

Het topic gaat hier over het feit dat Microsoft 4 patchen annuleert en iedereen hier meteen op Microsoft zijn kop springt en loopt te roepen dat zij het wel effe beter zouden doen, en patchen is toch o zo simpel.

Ik zou zo zeggen stuur jullie CV naar Microsoft want jullie worden meteen aangenomen.
DIt hangt ook heel erg af van HOE het geprogrameerd

Als het producueel is dan kan een wijziging een dominio-effect veroorzaken ja

als het OOP is niet.
Bij OOP kan je rustig alles in een class veranderen zolang je de interfaces en de output maar intact laat

Iets zegt me dat windows in verre niet OOP en modulair is
OOP heeft niets te maken met wijzigingen in code en de invloed daarvan op andere stukken code. Als een je iets aanpast in een class en daarvan zijn andere stukken programmatuur van afhankelijk, dan kan het zijn dat je de functionaliteit breekt.

Een interface definieert niet HOE de code eruit ziet, of wat hij doet. Het definieert alleen een contract, over wat er minimaal aan methodes moet worden gebruikt om te functioneren.
Dat zeg ik toch |:(

Zolang de interface EN output hetzelfde blijven heeft de rest van de programma's er geen last van als je iets binnen een functie veranderd

Van de vier updates die Microsoft zal vrijgeven zijn er vijf gemarkeerd met het kenmerk 'critical'.


:?
waarvan een voor Office en de andere voor Windows.
ik denk dat het twee moeten zijn die zijn gemarkeerd met het kenmerk "critical"

edit: het is zelfs al verbeterd in het artikel
Eindelijk een doorslaggevend argument dat Windows onveiliger is dan Linux :D

(edit: troll? Grapje mag toch wel naar aanleiding van zo'n quote?)
Nee, het is wel een lelijke grap over Windows.

En ik heb jou niet getrolld voor de duidelijkheid. :)
Gaat het nu om patches voor win xp of win vista en om office 2003 of office 2007 ?
Ik geloof winxp, win 2000 en alle office versies.
windows 2000 wordt niet meer ondersteund, dus ze zullen niet voor win2000 zijn. "Alle" office versies lijkt me ook niet: lijkt me sterk dat 97 enzo nog gepatched worden ;) Laten we het hier op houden: het kan bijna niet anders dan dat de windows patches alleen voor XP zijn, en de office patch is onduidelijk.
Heb ik wat gemist? Sinds wanneer niet meer? Windows 2000 SP3, maar SP4 wel gewoon hoor.
Oh, de patches komen later, help we zijn niet veilig!

<<the is your wake-up call>> :Z

Dat waren we al nooit...
Patch Tuesday.. Is dat een maandelijks of wekelijks terugkerend fenomeen? Een vaste dag voor het uitgeven van patches lijkt mij een beetje raar..

"Nou jongens, we hebben het weer geflikt! Bug 566043 is opgelost, snel vrijgeven!"
- "Neeeuh, eerst nog even weekend vieren, het is pas vrijdag!"

:?
Ik zal nog één keer vertellen waarom Patch Tuesday op VERZOEK VAN DE KLANTEN door Microsoft ingevoerd is.

Nu kunnen we namelijk ons maandelijks maintenance window afstemmen op Patch Tuesday.
Op de dag zelf wordt bij ons besloten welke patches wel of niet op onze systemen uitgevoerd moeten worden.
Die dag en de twee dagen erna zijn onze testruimtes altijd gereserveerd voor die patches.
De applicatie owners hebben die dagen ook standaard geblocked staan zodat er ook tijd beschikbaar is om de tests grondig te doen.

Een thuisgebruiker wil een patch meteen kunnen uitrollen. Maar in het bedrijfsleven is dat onmogelijk.
Veel applicaties mogen overdag en 's nachts nooit offline. Veel weekenden worden ook al in beslag genomen doordat er dan batch-jobs lopen.
Je moet vaak hemel en aarde bewegen om 1x per maand op een vaste dag 24 uur te krijgen voor onderhoud werkzaamheden.

Daarom is voor bedrijven een vaste dag zo belangrijk voor patches.
zoeken is moeilijk he?

eerste hit met g00gl3:

volgens wikipedia:

Patch Tuesday is the second Tuesday of each month, the day on which Microsoft releases security patches.
je kan het geheel over een andere kam scheren imho.

Windows XP is ondertussen al zo ondersteboven gehaald om ernstige fouten te vinden dat wss nu de meesten er wel zijn uitgehaald.

Wie wil zich dan nu terug aan nieuw avontuur met Vista wagen?!?
Het probleem met microsoft is dat ze er op een of andere manier in slagen om bij de fix van een bug, nieuwe bugs te creëren :)
Ik denk dat je dat grappig bedoeld had, maar ik kan je vertellen dat dat -niet alleen bij Microsoft- helaas de normaalste zaak van de wereld is. En hoe dringender de bugfix, hoe meer de kans dat het gebeurt :(

@henklaak
Mensen met fatsoenlijke normen testen hun produkten voordat ze die in de markt zetten.
Sorry, maar dat is unfair. Je zou eens moeten lezen over de theorie van testbaarheid van een softwareproduct van een miljoen regels code. En wat hands on ervaring met een "test department" heb je denk ik ook niet. 1 van de grote problemen daarmee is dat zodra testen routine wordt, de kans dat er een bug mee gevonden wordt erg afneemt. Uiteindelijk worden er altijd, voor elk softwareproduct storende problemen door de klanten gevonden. Wat de goede bedrijven van de slechte onderscheidt is hoe ze er mee omgaan (b.v., niet ontkennen dat er een probleem is is al heel belangrijk).
Auto's, vliegtuigen... waarom kan het daar allemaal wel goed gaan?
Ik noem de Mercedes A-klasse (de eerste serie viel om als je een scherpe bocht nam), de A380 (rijp voor een vaporware award door de vele problemen al voor de introductie) en -misschien een beetje voor jullie tijd- de DC10, ooit een workhorse van de luchtvaart, die in het begin ook geplaagd werd door ongelukken, deels te wijten aan ontwerpfouten. Ofwel: shit happens en de software-industrie is daar niet uniek in.
Sorry, maar dat is unfair. Je zou eens moeten lezen over de theorie van testbaarheid van een softwareproduct van een miljoen regels code. En wat hands on ervaring met een "test department" heb je denk ik ook niet.
Toevallig heb ik dat wel, en ook voor grote projecten. Niemand die bij z'n gezonde verstand is test een stuk software van een miljoen regels als 1 grote black box.

Dat knip je altijd op in kleinere stukken, waarbij je begint met het controleren van de werking van de kleine stukken. Als laatste doe je testen om te kijken of alles bij elkaar ook goed werkt.

Dit staat of valt natuurlijk met de modulariteit van de software. Als er veel afhankelijkheden zijn, is de voorspelbaarheid van de uitkomst van een bepaalde aanpassing lastiger, omdat je alle afhankelijkheden af moet lopen om te zien of het overal goed gaat.

In de ideale situatie heb je moduiles die via strak gedefinieerde interfaces met elkaar communiceren. Bij dit soort bugs zou je dan alleen de implementatie aan moeten passen, niet de interface. Uiteraard kan dat niet altijd en moet je behalve de aangepaste module ook de complete impact testen.

Blijkbaar zit Windows zo in elkaar dat het niet eenvoudig is om zonder veel impact wijzigingen door te voeren. Over het algemeen wijst dit op een ontwerp met teveel onderlinge afhankelijkheden, iets wat gezien de leeftijd van de Windows codebase wel te verklaren is. In het verleden heeft MS vaak met veel haast releases uitgebracht en de kwaliteit heeft daar meerdere malen onder geleden (Win ME, Win 98).

Het lijkt me dan ook dat MS steeds vaker geconfronteerd wordt met de gevolgen van verkeerde keuzes in het verleden. Software die doet wat je wilt en software die goed te onderhouden is, is niet per definitie hetzelfde.

Voor wat betreft je opmerking over 'shit happens'. Natuurlijk worden er fouten gemaakt. Een ontwerpfout in een auto of vliegtuig waarbij mensenlevens in gevaar komen zijn natuurlijk ernstiger dan een bugje in een tekstverwerker, maar de economische schade is werl degelijk enorm. Kijk maar eens naar hoe grote bedrijven omgaan met patach tuseday: beslissen, testen en deployen. Dat kost allemaal tijd die je ook aan andere dingen had kunnen besteden.
Auto's, vliegtuigen... waarom kan het daar allemaal wel goed gaan?
De Comet I vliegtuigen van de Havilland: 2 ervan zijn midden in hun vlucht opengescheurd omdat ze rechthoekige ramen hadden..
Kan me vergissen maar dat zei men ook van WinNT & W2k. Ervan uitgaande dat het nog steeds dezelfde kernel is (en herhalende fouten bewijzen dit ook wel) is het absoluut geen garantie dat als je van XP naar Vista overgaat meer of minder bugs zal tegenkomen. Eerder zal het aantal tegelijk blijven, en tevens toont dit wel aan dat er nog ongelooflijk veel bugs na een kleine 15 jaar developen achter blijven. Iets wat begrijpelijk is met zo'n grote code-base als dat windows heden ten dage is, de vraag is eerder dan ook is een gesloten source daadwerkelijk beter?
Wat ik tevens niet snap is hoe het komt dat MS slechts 1 maal in de maand een patch-reeks uitbrengt voor kritische lekken. Dit is toch een nachtmerrie voor iedere gebruiker? Ik bedoel thuis zal het niet zo interessant zijn, maar ik zal maar op mijn werk zitten met een windows netwerkje en tevens een windows router'tje... brrrrrr
Als je goed kijkt naar de patches de afgelopen jaren, dan waren het erg weinig kernel-patches, maar vaak op ondere plekken. Heel veel bugs hadden het volgende probleem

X veroorzaakt een buffer-overflow, waardoor de computer kan worden opgenomen.

Een beetje afhankelijk van wat voor type kernel je gebruikt, maar vrij weinig kernels doen direct zelf aan netwerk-verkeer eigenlijk altijd aan low-io met name micro-kernel. Met andere woorden, het probleem bij microsoft ligt niet zo zeer (qua veiligheid wel de stabiiteit) aan de kernel, maar aan wat ze er op bouwen.
Omdat de bedrijven en systeem beheerders hier omvroegen, het was makkelijker om in een keer alle patches van die maand uit te rollen en alles in een keer opnieuw opstarten in plaats van 8 keer per maand.

En het wil niet zeggen als er een patch uitkomt dat er ook een virus/exploit in omloop is
Alsof dat Jan met de Pet wat uitmaakt.

Zelfde met dat verhaal over het overvolle RAM etc.
Ook trouwens leuk om te kijken naar XP only lekken (in zijn algemeenheid). Zo zie je toch dat veel fouten er al langer in zaten en nooit gevonden zijn. Het geeft me wel vertrouwen dat de nieuwe code van Vista superieur :) zal zijn. Natuurlijk heeft dit OS ook code van de NT4 en de 9x reeks :(.
tot nu toe heb ik nog maar 1 keer een nieuwsbericht van een Vista only bug gezien, wat niet eens een "echt" lek was.
De rest zat allemaal van 3.1 tot en met Vista.

Dus of de Vista code is erg goed en die bugs vallen allemaal net toevallig in die 20%, of dat 80% rewrite praatje is lulkoek ;)
Er zijn alleen ook nog niet zoveel gebruikers die Vista hebben draaien. Dat kan ook een reden zijn dat er nog niet zoveel bugs voor gevonden zijn.
Ik denk dat die 80% rewrite lulkoek is. Geen enkele developer gaat een goed werkend systeem, met enkele zwakheden (XP dus), voor 80% in de prullenbak gooien.

Ik weet niet waar die 80% vandaan komt, maar ik kan me zo voorstellen dat dat een of andere spontane kreet is, geuit door iemand om het negatieve imago van Windows pré-Vista niet op Vista door te laten gaan.
Edit: geen enkele commerciele developer (met een deadline en druk van hogerop).

Perl, PHP de linux kernel en noemeloze andere projecten zijn in de laatste paar jaren van voorafaan herschreven geweest.

XP heeft nog steeds grote stukken "originele" code (vanuit NT en OS/2) binnen de kernel zitten oa. om compatible te zijn met oude versies.

Ik bedoel niet dat code niet kan hergebruikt worden, dat wordt wel veelal gedaan in andere projecten, maar bij XP, Vista enz. wordt de kernel zelf enkel maar gepatched en nooit echt 'herschreven' oa. omdat je dan hooks moet hebben voor oudere platformen of (zoals Apple gedaan heeft) je het roer moet omgooien en iedereen in een nieuwe richting forceren.

Dit zou perfect mogelijk geweest zijn moest Microsoft in het verleden reeds een degelijk OPEN framework gegeven hebben voor dynamic library's aan de developers ipv developers de API zelf te laten uitzoeken of herschrijven en platform-afhankelijke DLL's te maken.
welk deel van de linux kernel is "herschreven" dan?
de linux kernel en noemeloze andere projecten zijn in de laatste paar jaren van voorafaan herschreven geweest.
Je kunt het ook positief zien. Windows is nu zo veilig dat het aantal patches naar beneden kan. ;)
..Van de vier updates die Microsoft zal vrijgeven zijn er vijf gemarkeerd met het kenmerk 'critical'...
Eh?

Wie maakt bij MS dan het besluit om één critical update maar niet vrij te geven?
De mensen van de QA-afdeling, als de patch meer problemen veroorzaakt dan oplost ga je er ten slotte ook niet op vooruit...

Overigens is het wel een leuke regel,
Van de vier updates die Microsoft zal vrijgeven zijn er vijf gemarkeerd met het kenmerk 'critical'
Het lijkt er op dat de artikelschrijver een kleine taal- of typefout gemaakt heeft. In de trant van "van de vier verkochte apples zijn er vijf van het soort 'Goudrenet'" :+
hm.. hoe trek je 5 patches uit een groep van 4 zonder terugleggen? :+
Voor: henklaak

Bij auto's en soms zelfs vliegtuigen gaat het helaas ook niet altijd goed gezien het feit dat er nog steeds naar de fabriek terug geroepen worden vanwege constructiefoutjes. Zelfs bij dure BMW's gebeurd dit helaas ook soms;)

wederom het menselijk falen

Zeker niet off topic maar ontopic op henklaak;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True