Eerste veiligheidsprobleem in Vista Mail ontdekt

Tot op heden is er nog maar een enkele security update verschenen voor Windows Vista, dat sinds november verkrijgbaar is. Het lijkt er nu op dat de eerste echte veiligheidsfout in het besturingssysteem is gevonden.

Windows Mail screenshotje Een fout in Windows Mail, de opvolger van het gratis e-mailprogramma Outlook Express, kan ervoor zorgen dat aanvallers programmacode kunnen uitvoeren wanneer gebruikers op een speciaal opgemaakte link in een e-mailbericht klikken. De mogelijkheden wat betreft uit te voeren programma's zijn wel beperkt, aangezien het uit te voeren programma reeds op de harddisk moet staan en er een directory moet bestaan met dezelfde naam. Er zijn echter bestanden in een standaard Windows Vista-installatie die aan deze voorwaarde voldoen, waaronder de client voor remote-management winrm.cmd in de System32-folder. Het grootste probleem met deze bug in Vista is dat de gebruiker geen waarschuwing krijgt. Hoewel een gevaarlijke exploit nog niet direct beschikbaar is, verwacht de ontdekker dat de fout wel mogelijkheden biedt om gevaarlijke exploits te ontwikkelen. Microsoft heeft de fout erkend en is onderzoek aan het doen naar de gevolgen en mogelijke maatregelen. Windows Mail-gebruikers kunnen het beste voorlopig geen onbetrouwbare links in e-mailberichten aanklikken, maar het risico is gezien de aard van de kwetsbaarheid beperkt.

Tot op heden heeft Windows Vista nog weinig te verduren gehad op het gebied van veiligheidsproblemen, waardoor het erop lijkt dat Microsoft gelijk begint te krijgen met zijn claim dat het besturingssysteem de veiligste Windows tot nu toe is. In de eerste 90 dagen dat het besturingssysteem verkrijbaar is, is er slechts één veiligheidspatch verschenen en twee 'high-priority' updates die niet van belang waren voor de veiligheid van het besturingssysteem, aldus Microsoft. De enige veiligheidspatch voor Vista had betrekking op Windows Defender, de anti-malwaretool van Vista.

In een deze week verschenen rapport over de veiligheid van Vista meldt Jeff Jones, de directeur van de veiligheidsafdeling van Microsoft, dat Vista het beduidend beter doet dan Windows XP en Mac OS X 10.4 wat betreft het aantal veiligheidspatches. XP werd in de eerste 90 dagen na zijn release getroffen 14 veiligheidsbugs en Mac OS X 10.4 (Tiger) zelfs door 20 bugs. Ook diverse Linux-distributies, waaronder Red Hat Enterprise Linux 4 Workstation, Suse Linux Enterprise Desktop 10 en Ubuntu 6.06 LTS doen het volgens Jones met respectievelijk 201, 111 en 100 patches, een stuk slechter, maar traditioneel bestaan Mac OS X en Linux-distributies uit meer afzonderlijke applicaties dan Windows, waardoor deze vergelijking niet helemaal eerlijk is. Overigens meldt het rapport van Jones wel dat 90 dagen weinig zegt over de hele levenscyclus van het besturingssysteem, een stelling die door Oliver Friedrichs van Symantec wordt onderschreven. Friedrichs voegt daar aan toe dat de vergelijking tussen XP en Vista ook niet helemaal eerlijk is, omdat Vista van november tot januari alleen beschikbaar was voor bedrijven die minder snel een besturingssysteem in gebruik nemen dan consumenten, terwijl de andere besturingssytemen de eerste 90 dagen voor zowel consumenten als bedrijven beschikbaar waren.

Reacties (57)

PolarBear 24 maart 2007 10:21

Het aantal patches zegt niets! Het aantal bekend gemaakte lekken des te meer. Als we aan de hand van patches zouden gaan meten zou een bedrijf wat nooit patches maakt voor lekken opeens veilige software maken!

AlterEgo @PolarBear • 24 maart 2007 10:57

Het aantal NIET bekend gemaakte lekken is zorgwekkender. De advocaat van de duivel zou zeggen dat MS er baat bij heeft om net na de introductie van Vista zoveel mogelijk lekken, gepatched of niet, stil te houden om het veilige image in stand te houden.

DJ Henk @PolarBear • 24 maart 2007 10:56

Dat klopt natuurlijk wel, maar voor mijn gevoel hoor je inderdaad toch erg weinig over lekken in Vista.

Dat de sotware nog niet zoveel gebruikt wordt vind ik niet zo'n sterke verklaring. De mensen die op zoek gaan naar fouten (hackers, crackers, beveiligingsfirma's die pr willen) hebben vanaf dag 1 al Vista in huis.

Gomez12 @DJ Henk • 24 maart 2007 13:36

Hackers en crackers hebben het al sinds dag 1 in huis. Alleen alle bugs die zij vinden laten zij nog even lekker in de koelkast staan totdat het wijdverspreid is. Dan heeft het veel meer effect om een bug te exploiteren.

Zelfde met beveiligingsfirma's die pr zoeken. Nu kan je wel gaan zoeken naar bugs en deze naar buiten brengen, maar als 10.000.000 vista's geinstalleerd zijn dan heeft het veel meer impact ( en dus pr )

Plyon 24 maart 2007 11:22

Wat een opmerkelijke racties weer!
Vista is al maanden op de markt en heeft practisch geen echte security issues, daar moeten we toch blij van worden! Als ik dit bericht lees valt het me ook wel weer mee: het programma moet aanwezig zijn in een speciale directory...

Ik wil helemaal niet bashen, maar ik herinner me een bericht van een aantal dagen terug over OSX 1.3.9 met 45 security issues; de gangbare reactie op dat bericht was: "maar het is een oud OS, dus het is niets", des te erger zou ik zeggen, of gaan we dit nu ook bij iedere XP patch zeggen?

Vista is geweldig om te gebruiken, en (ook) ik hoop dat het kwa veiligheid beter zit dit keer.

Verwijderd @Plyon • 24 maart 2007 12:31

Wat een opmerkelijke racties weer!
Vista is al maanden op de markt en heeft practisch geen echte security issues, daar moeten we toch blij van worden! Als ik dit bericht lees valt het me ook wel weer mee: het programma moet aanwezig zijn in een speciale directory...

Geen security issues kan 2 dingen betekenen :

- of het is een goed produkt
- of geen kat gebruikt het

mark_vb @Verwijderd • 24 maart 2007 15:51

Dat "geen kat" het gebruikt is natuurlijk ook maar relatief. Er zullen vast nog heel wat meer XP gebruikers zijn dan Vista gebruikers, maar gezien het feit dat elke nieuwe pc met vista geleverd (kan) worden en de gemiddelde consument in dat geval echt niet voor xp gaat stijgt het aantal Vista pc's behoorlijk rap. Linux en MacOs hebben ook maar relatief kleine aandelen in de thuis- en kantoor-gebruikers computermarkt. Dus dan is eerder de stelling:

-of het is een goed product (security-wise)
-of bugs worden (al dan niet door MS) achtergehouden

arendjr @mark_vb • 24 maart 2007 17:12

@mark_vb: Neem het voor het waard is, maar ik houdt een aantal websites bij waar ik statistieken van verzamel. Zo houd ik ook bij welke browsers en besturingssystemen onze bezoekers gebruiken. Deze laten consequent zowel meer Linux- als meer Mac OS-gebruikers zien dan Windows Vista-gebruikers. Het zijn wel technische websites, maar Linux en Mac samen halen de 15% nog niet eens, Windows Vista zit overal onder de 5%.

Ik ben het met je eens dat het aantal wel zal gaan stijgen, maar van rap is voorlopig nog niet echt sprake...

Voor wie 't wil weten, ik heb 't over de sites www.auton.nl, www.aukyla.nl en www.a-force.nl.

Verwijderd 24 maart 2007 11:32

Als iedereen nou even het verschil opmerkte tussen 'geen security issues' en 'geen ontdekte security issues'. Nofi, maar als er in de eerste 90 dagen van een OS 200 bugs gefixed wordt dan kan dat net zo goed zeggen dat ze een betere bugfix afdeling hebben. Er is geen éénduidige conclusie mogelijk om veel verschillende redenen.

Verwijderd 24 maart 2007 10:12

Waarom kickt UAC dan niet in?

Gepetto @Verwijderd • 24 maart 2007 12:01

Windows Mail-gebruikers kunnen het beste voorlopig geen onbetrouwbare links in e-mailberichten aanklikken

voorlopig??!!

Rare stelling

Ik heb een heel andere stelling voor wat betreft veiligheid:

"Gebruikers van welk programma of OS dan ook kunnen het beste nooit! onbetrouwbare links in e-mailberichten aanklikken"

Als iedereen zich daar nu eens aan zou houden, pas dan zal het aantal virussen af gaan nemen.

Jungian @Gepetto • 24 maart 2007 15:39

@Gepetto

Zou een OS niet zo gemaakt moeten zijn dat zoiets als dit schier onmogelijk is ? De gebruiker altijd maar de schuld geven is zo makkelijk

Ik vind het fijn dat ik trouwens meteen weer naar 0 (Overbodig) gemod ben, en degene die zegt dat brakke programmatuur alles mag slopen op je systeem ( jij bent verantwoordelijk voor het aanklikken, dus hoeft het programma absoluut niet retestrak geprogrammeerd te zijn) +2 (Inzichtvol) gemod word. Toppertje jongens

Een OS kan prima een browser in een sandbox laten runnnen. Sommige mensen hieronder hebben het door en anderen komen weer met kansloze vergelijkingen als huizen en auto's die je beter kunt maken als je een stukje schrijft voor de Panorama.

Room42 @Jungian • 24 maart 2007 16:26

Dit vind ik nou echt weer zo'n onzin antwoord, Jungian. Tuurlijk moeten veiligheidsfouten opgelost worden, maar de gebruiker is ook zeker zelf verantwoordelijk. Als de gebruiker zomaar raak gaat klikken op links naar onbekende sites (de betere verwoording voor 'onbetrouwbare links'), dan zoeken ze het ook wel een beetje op.

Ik kan even geen betere vergelijking vinden, maar je snapt em wel: Met je auto kun je ook 200 rijden, maar als je dat als gebruiker doet, dan loop je enig risico dat je ergens tegenaan rijdt. Maar daar ben je zelf verantwoordelijk voor. Daar kan de fabrikant niets aan doen... Of moeten ze dat onmogelijk maken, volgens jou?

Verwijderd @Jungian • 24 maart 2007 22:41

Als de gebruiker zomaar raak gaat klikken op links naar onbekende sites (de betere verwoording voor 'onbetrouwbare links'), dan zoeken ze het ook wel een beetje op.

Geen enkele site, hoe gevaarlijk ook, zou iets moeten kunnen uitrichten op de computer waarop hij bekeken wordt. Als dat wel kan, zit er een grove fout in de browser waarmee dat gebeurt.

Ik kan even geen betere vergelijking vinden, maar je snapt em wel: Met je auto kun je ook 200 rijden, maar als je dat als gebruiker doet, dan loop je enig risico dat je ergens tegenaan rijdt. Maar daar ben je zelf verantwoordelijk voor. Daar kan de fabrikant niets aan doen... Of moeten ze dat onmogelijk maken, volgens jou?

Sorry, maar dat is geen vergelijking. De reden dat een auto onveilig wordt bij hoge snelheden is fysiek: je reactievermogen en de maximale remvertraging zijn daar de belangrijkste oorzaken van.

Een browser mag gewoon nooit code uitvoeren buiten de "sandbox" waarin hij draait.

Gepetto @Jungian • 25 maart 2007 09:21

Geen enkele site, hoe gevaarlijk ook, zou iets moeten kunnen uitrichten op de computer waarop hij bekeken wordt.

Dat klinkt als: Een woning zou zo gemaakt moeten zijn, dat geen enkele inbreker binnen kan komen, wat voor gereedschap hij ook bij zich heeft.

Maar helaas zal dit, net als met een browser, nooit 100% te realiseren zijn.

Verwijderd @Jungian • 26 maart 2007 12:02

@Gepetto: tuurlijk wel, alleen komt dan de bewoner er ook niet in

Verwijderd @Jungian • 26 maart 2007 14:19

Dat klinkt als: Een woning zou zo gemaakt moeten zijn, dat geen enkele inbreker binnen kan komen, wat voor gereedschap hij ook bij zich heeft.

Wederom een slechte vergelijking. Een browser kan controleren wat voor "gereedschap" een inbreker mee kan nemen. Gereedschap die de browser hem niet biedt, kan de inbreker ook niet gebruiken.

Maar helaas zal dit, net als met een browser, nooit 100% te realiseren zijn.

Onzin. Een 100% veilige browser is technisch heel goed mogelijk. Alle "exploits" in bijvoorbeeld Firefox zijn het gevolg van een programmeerfout. Als die programmerfout opgeslost is, is die exploit niet meer mogelijk. Natuurlijk zullen er weer opnieuw fouten gevonden worden - maar die fouten zijn het gevolg van menselijke fouten tijdens het programmeren.

Daarentegen is 100% veilig maken van een huis niet mogelijk, wederom, net als bij je vorige kromme vergelijking, het gevolg van fysieke beperkingen. (Je kunt je huis van staal maken en daardoor de baksteen-door-de-ruit methode uitschakelen, maar als de inbreker dan terugkomt met een snijbrander ben je opnieuw machteloos).

Gepetto @Jungian • 28 maart 2007 16:26

Gereedschap die de browser hem niet biedt, kan de inbreker ook niet gebruiken.

Zoals een sletel die past op de voordeur? Het is zoals Bugu hierboven zegt, je kunt natuurlijk wel alles dichtspijkeren, maar dan wordt het voor de legitieme gebruiker ook onwerkbaar.

Auteur

Martin Sturm @Gepetto • 24 maart 2007 16:44

Als je een goede e-mailclient hebt, is er geen veiligheidsgevaar door het aanklikken van een link. Dat dit niet standaard geldt in de Windows-wereld wil niet zeggen dat het een algemene waarheid is.

Een goed veiligheidsmodel maakt het alleen mogelijk dat links wijzen naar pagina's en niet leidt tot het uitvoeren van code op een systeem.

RemcoDelft @Gepetto • 24 maart 2007 12:44

Lekker zinnig, want: "wat is een betrouwbare link?"... NIETS!

Verwijderd @Gepetto • 24 maart 2007 14:00

En van mij mogen ze ook een definitie geven van een 'onbetrouwbare link'. Wat een vage

term

Verwijderd @Gepetto • 24 maart 2007 14:16

Define: onbetrouwbare links

En daar heb je het probleem al...

[edit:]
Te laat..

JackBol @Verwijderd • 24 maart 2007 10:29

Ik lees nergens dat je verhoogde rechten kan verkrijgen, dus UAC komt nergens aan te pas.

Als je middels deze exploit je rechten echter wel kan verhogen, heeft Microsoft dus met UAC een draak geprogrammeerd die z'n werk niet aan kan.

Verwijderd @Verwijderd • 24 maart 2007 11:11

Waarom kickt UAC dan niet in?

Wie zegt dat dat niet gebeurd?

In het orginele bericht wordt er alleen verteld dat je d.m.v. de link een bestaand programma op de harddisk kan uitvoeren. Tweakers geeft als voorbeeld winrm.cmd, maar daarover wordt in het orginele bericht niet gesproken.

Ik denk dat UAC hier gewoon blijft werken, en dus ook effectief blijft. Sterker, dit lijkt me precies die situatie waartegen UAC gemaakt is.

SWINX @Verwijderd • 24 maart 2007 13:50

Het grootste probleem met deze bug in Vista is dat de gebruiker geen waarschuwing krijgt.

Zolang je een programma runt wat geen admin rechten nodig heeft zal UAC niet moeilijk doen over het programma runnen.

Hoogtens (lees: hopelijk) zal die mekkeren over het zomaar starten van een programma vanuit een emailbericht.

Kaaswagen @SWINX • 24 maart 2007 18:02

Dat is dus die geen waarschuwing die er in het bericht staat, die er normaal wel in Windows Mail is

UAC kickt in als je een programma vanuit die link runt die admin rights wil of een admin-related iets wil uitvoeren (Kernel in oid)

Verwijderd @SWINX • 24 maart 2007 22:32

Maar een programma dat geen admin rechten nodig heeft, is ook niet zo'n enorme grote bedreiging voor je systeem.

kimborntobewild @Verwijderd • 25 maart 2007 19:25

Dat UAC is meer een kwestie van dat 't je een veilig gevoel moet geven.
Er zijn bijv. al 5 verschillende methoden gevonden om de UAC te omzeilen/uit te schakelen.

Verwijderd @Verwijderd • 24 maart 2007 15:34

Waarom kickt UAC dan niet in?

Omdat haast iedereen UAC heeft uitgeschakeld?

Verwijderd 24 maart 2007 10:12

Windows Vista, het veiligste besturingssysteem ooit.

Tot op heden heeft Windows Vista nog weinig te verduren gehad op het gebied van veiligheidsproblemen, waardoor het erop lijkt dat Microsoft gelijk begint te krijgen met zijn claim dat het besturingssysteem de veiligste Windows tot nu toe is.

Nou nou, Vista is nog niet alomvertegenwoordigd.
Als dit het wel zou zijn zouden we veel meer lekken zien/ van horen.

Ik bedoel te zeggen, ik zie nu niet zo heel erg veel mensen haast ala haast naar de winkel rennen om Vista te kopen. Met XP was dat wel zo maar dat was grotendeels te danken aan het wanproduct Windows ME te heten.

Ik denk dus eigenlijk dat het te vroeg is om hierover te oordelen.

The Zep Man @Verwijderd • 24 maart 2007 11:10

Windows Vista, het veiligste besturingssysteem ooit.

Dit is geen flame, maar Microsoft heeft zelf al toegegeven dat Windows XP het ultieme in veiligheid, beveiliging en privacy is. Kijk hier maar.

En Microsoft geeft ook toe dat beveiliging maar een klein onderdeel van hun bedrijf is, zoals je in het kopje van dit artikel kan lezen.

Wat is meer veiliger? Een ouder besturingssysteem dat al 6 jaar op de markt is en waarvoor steeds minder patches nodig zijn om veiligheidsgaten te dichten, of een nieuw besturingssysteem waarvoor ze in de eerste paar maanden even geen patches kunnen verzinnen?

Bovendien is er voor hackers geen interesse op het moment om bugs te misbruiken in Windows Vista. Zelfs al buit je er één uit, dan is het te vergelijken met een bom af laten gaan in een weiland. Op de meeste computers van eindgebruikers die aangesloten zijn op het Internet staat namelijk nog steeds Windows XP geïnstalleerd.

Neko Koneko @The Zep Man • 24 maart 2007 11:39

Dit is geen flame, maar Microsoft heeft zelf al toegegeven dat Windows XP het ultieme in veiligheid, beveiliging en privacy is. Kijk hier maar.

Grapjas. Toen XP uitkwam was er nog helemaal geen Vista, dus was XP het ultieme systeem op gebied van veiligheid, stabiliteit etc.

Voor MS dan, je kunt natuurlijk niet verwachten dat ze in hun eigen product "XP is after BSD, Linux and OSX the safest and most stable system" of iets dergelijks zetten.

Verwijderd @Neko Koneko • 24 maart 2007 11:58

"Ultiem" is ultiem (volgens Van Dale). Dus er is geen 'eindigheid' bepaald. XP is dus het 'einde' in beveiliging. Anders moet je een voorbehoud maken in de zin van "voor nu" of "voor Windows XP".

Ik durf te wedden dat er in de reeds bestaande, oudere Operating Systems (bijv. alle varianten van Linux/Unix en Windows) nog steeds fouten of kwetsbaarheden gevonden blijven worden. Dus wat is veilig, veiliger, veiligst?

Zoals een bekende cryptograaf reeds zei in de discussie tussen cryptopgrafie (versleutelen) en cryptoanalyse (kraken): "Je maakt wat en je kraakt wat"

PolarBear @Verwijderd • 24 maart 2007 10:23

Vista is natuurlijk wel hét Microsoft OS van de toekomst. Er zijn genoeg mensen die er op de een of andere manier baat bij hebben (persoonlijk prestige, spammers, tuig etc) om zo snel mogelijk lekken te vinden.

Maar ja dat betekend niet dat Microsoft ook alle lekken kent.

Verwijderd @PolarBear • 24 maart 2007 10:43

Vista is natuurlijk wel hét Microsoft OS van de toekomst.

Volgens de roadmap van 2000 of 2001 zou de vervanger al er nu al zijn... En *als het goed is* is die er nu in 2009.

mxcreep @PolarBear • 24 maart 2007 13:51

Dat is misschien de visie van Microsoft, maar Vista is alles behalve wat ik als toekomst zie. En volgens mij als ik het zo om mij heen hoor ben ik niet de enige die er zo over denkt. Meer en meer mensen gaan alternatieven voor Windows overwegen.

Verwijderd @Verwijderd • 24 maart 2007 10:41

Vista is waarschijnlijk een ME versie naar de aanloop van een andere versie

ME sucked, iedereen kocht XP
Vista sucks, wachten op een betere.

Little Penguin 24 maart 2007 10:19

Dit bericht bevat best wel wat opmerkingen (over veiligheid) die later weer genuanceerd worden. Waaronder de stelling dat Vista veiliger zou zijn dan XP.

Feit is dat nu pas de eerste computers met Vista aan de consument aangeboden worden, dus als over pak'm'beet 90 dagen vanaf nu (dat is ergens in juni) er minder dan 14 lekken gevonden zijn - pas dan is Vista echt veiliger dan XP.

Ook de genoemde vergelijking met de Linux distributies gaat mank, omdat bij Linux de fouten gevonden door ontwikkelaars gewoon publiek gemaakt worden - ik ben er niet van overtuigd dat Microsoft dit doet, sterker nog ik ben er van overtuig dat Microsoft bugs die ze zelf vinden onder water veegt.

En ook de verlijking van Microsoft met Mac OS X gaat mank, omdat XP nu eenmaal minder software in een standaard installatie heeft. Veel Windows computers worden echter wel geleverd met software van derden om dit gemis goed te maken - maar ook daar zitten weer fouten in...

ymmv @Little Penguin • 24 maart 2007 10:24

Heb je dan bewijzen voor je overtuiging dat MS Vista-lekken verzwijgt of is dit anti-MS-paranoia?

Brent @ymmv • 24 maart 2007 10:34

1 ding is zeker, zo open als Linux, en Darwin in OSX (daar de opensource zijn en je dus alles kunt volgen) is MS niet. Je moet maar op goed vertrouwen afgaan bij MS, en ja, zeker gezien de grote belangen die MS heeft is het naief om te denken dat ze open kaart spelen.

Little Penguin @ymmv • 24 maart 2007 10:43

Heb ik bewijzen voor het onderwater vegen (en oplossen van de problemen, maar dan stiekem) van bugs? Nee.

Ik wordt echter wel gesterkt in mijn overtuiging, omdat de meeste bugs die MS oplost al eerder publiek gemaakt zijn door een derde partij danwel door een derde partij gevonden zijn.

Overigens ook Apple is lang niet zo netjes als velen vermoeden, veel fouten die in de recente superpatch opgelost zijn waren al (veel) eerder bekend en zijn opgelost omdat ze publiek gemaakt werden in het kader van de Month Of Apple Bugs...

maxxware @ymmv • 24 maart 2007 12:51

Deze link zegt genoeg: http://www.computerworld....leBasic&articleId=9013378

"Microsoft's own bug hunters should cut Windows Vista some slack and rate its vulnerabilities differently because of the operating system's new, baked-in defenses, according to the developer who is often the public persona of the company's Security Development Lifecycle (SDL) process."

MS zegt dus: "Omdat wij zeggen dat Vista veiliger is, zijn Vista bugs niet meer zo gevaarlijk als in XP."
Ik zeg: "Een bug moet op z'n indivduele risico beoordeeld worden, niet op het OS waar de bug in zit."

Ik bedoel... je hoort Mercedes toch ook niet roepen dat het feit dat de remmen het niet doen minder erg is omdat er 328 airbags in de auto zitten?

Vagabonding @maxxware • 24 maart 2007 12:58

Neen, een medewerker van MS zegt dat. Leuk he selectief lezen.

maxxware @maxxware • 24 maart 2007 13:12

Niet 'een medewerker', maar 'the developer who is often the public persona of the company's Security Development Lifecycle (SDL) process.'

Over selectief lezen gesproken...

FlowDesign 26 maart 2007 10:16

Windows Mail-gebruikers kunnen het beste voorlopig geen onbetrouwbare links in e-mailberichten aanklikken,

Dat moet men sowieso nooit doen.

Verwijderd 24 maart 2007 22:13

tjonge jonge, iedereen zit maar af te geven op Vista. Het is elke keer weer wat. Eerst was W98 toen WME daarna W2K en XP en elk keer als Microsoft een nieuw OS op de markt brengt zit iedereen te janken. Alsof er OSX en Linux geen bugs en veiligheidslekken zitten. Het is alleen nog niet zo leuk om voor OSX en Linux een hack, crack of virus te schrijven omdat dit niet zoveel gebruikt wordt. Pak lekker een ganzeborden uit de kast of schrijf je mailtje lekker op papier en verstuur deze met een postduif naar de ontvanger. In elk OS en programma dat geschreven wordt zitten bugs en gaten. Ik zou zeggen schrijf zelf je OS. Oja en dan nog het gezeur over dat er geen fatsoenlijk anti-virus programma zou zijn, kruip lekker terug onder je steen en blijf daar liggen.

Er is nog geen gek die met Vista wil werken omdat veel programma's incompatible zijn, zie maar eens een fatsoenlijke AV te vinden.
Als Vista mainstream word zullen er wel snel veel patches bijkomen.

Weer een reden waarom ik ben overgestapt van XP naar Ubuntu.
Ik draai alleen nog XP in VMware om sommige's proggies te gebruiken.

Omdat Ubuntu/linux zo lekker compatible met programma's en hardware.

Verwijderd @Verwijderd • 25 maart 2007 00:43

Het is alleen nog niet zo leuk om voor OSX en Linux een hack, crack of virus te schrijven omdat dit niet zoveel gebruikt wordt.

Het halve Internet (als het niet meer is) draait achter de schermen op een *nix of iets dat daarop lijkt. Dat zijn machines met Internetpijpen waar je U tegen zegt. Perfecte machines om te pwnen.

Omdat Ubuntu/linux zo lekker compatible met programma's en hardware.

Een willekeurige Ubuntu-uitgave ondersteunt out of the box meer hardware dan welke Windows-versie ook. Programma's waar de broncode vrij van beschikbaar is worden in rap tempo geport en vrij beschikbaar gesteld aan de open source-gemeenschap.

Verwijderd 25 maart 2007 16:56

Het halve Internet (als het niet meer is) draait achter de schermen op een *nix of iets dat daarop lijkt. Dat zijn machines met Internetpijpen waar je U tegen zegt. Perfecte machines om te pwnen.

Ik weet heel goed dat het ong. 85% van internet op Unix-achtige omgeving draai en dat er zeer weinig windows machines draaien (ik de bijna elke dag tussen de servers). Maar dit verhaal goed over een mail-programma dat op een windows desktop machine draait.
Elke keer als er een probleem wordt gevonden bij een programma van microsoft, dan roept iedereen het gelijk van de daken. De één nog harder dan de andere.
Er wordt ook altijd geroepen dat linux en mac beter zijn.
Waarom draait dan meer dan 80% windows op zijn pc. 1 makelijk omdat er veel programmas zijn die bijna iedereen kan installeren.
2 hardware, bijna alle hardware die je koopt werkt bijna altijd. (soms ook niet)

Een willekeurige Ubuntu-uitgave ondersteunt out of the box meer hardware dan welke Windows-versie ook. Programma's waar de broncode vrij van beschikbaar is worden in rap tempo geport en vrij beschikbaar gesteld aan de open source-gemeenschap.

Als dat zo was, waarom met ik eerst in de winkel uitzoeken dat en bepaald chippie wel op een wireless netwerkkaartje zit. Omdat anders linux niet standaard het of kan ondersteunen. Ik weet ook dat dit aan de hardware fabrikanten die de broncode van de hard/software niet vrij willen geven of een driver voor linux willen maken. Dan zijn er wel trucjes om dit misschien op te lossen, maar ook echt niet altijd.

Ik gebruik/probeer heel wat verschillende OS'en en heel veel verschillende hardware. Loop nog steeds tegen problemen aan bij linux, het wordt wel steed beter maar nog lang niet zo als bij windows. Het was ook om katten op een ander OS, maar meer op de manier waarop er wordt gereageerd. Weten toch wel dat we geen mailtjes van onbekenden zomaar moeten openen. Je neemt toch ook geen snoepje aan van een vreemd iedmand. Of hebben we niet geleerd. Problemen met Outlook en Outlook express zijn al jaren bekend, maar ook met Mozilla Firefox moet niet zomaar een linkje volgen.

Het is jammer dat er een fout in Vista Mail zit, maar uitkijken moest je toch. Maar ga niet lopen blaten dat Vista Kilo Utrecht Tango is want het slaat nergens op.
Maar dat werd in het begin van alle nieuwe MS os'en geroepen. Maar ondertussen werken de meeste van ons er wel mee of willen overstappen. Het was niet de bedoeling om te trappen tegen linux of de MAC osx'en.

Het was even voor de onderscheid!

cnieuweboer @Verwijderd • 26 maart 2007 09:37

Waarom draait dan meer dan 80% windows op zijn pc.

Het is voorgeïnstaleerd en om de games....

Dromer

24 maart 2007 10:29

slechts één veilihgiedspatch verschenen

typefoutje

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (57)

Sorteer op:

Weergave: