HP rust nieuwe desktops uit met veilige Mozilla-browser

HP gaat in samenwerking met Mozilla en Symantec een extra beveiligde versie van Firefox aanbieden. De 'virtuele' browser zal onderdeel vormen van de beveiliging van HP's nieuwe Compaq-desktops.

De nieuwe desktops van HP, die maandag onder het label 'Compaq dc7900' werden gepresenteerd, hebben een uitgebreid pakket beveiligingsmaatregelen aan boord, waaronder een aangepaste Firefox-browser. Deze browser wordt in een gevirtualiseerde omgeving gedraaid, zodat kwaadaardige code het systeem niet kan beschadigen. De virtuele browser is ontwikkeld door een samenwerkingsverband tussen HP, beveiligingsbedrijf Symantec en Firefox-ontwikkelaar Mozilla. Volgens HP kan een malware-aanval via de browser met één druk op de knop worden afgeslagen.

De veilige browser is een uitbreiding op het beveiligingspakket HP Protecttools. Met dat pakket kunnen onder meer bestanden permanent worden gewist of worden versleuteld. Hoewel Firefox in een virtuele omgeving - een zogenoemde sandbox - draait, zal het wel mogelijk blijven om bestanden, waaronder favorieten, op te slaan. Vooralsnog zal HP de aangepaste browser alleen op zakelijke desktops aanbieden, maar volgens Kirk Godwin, bij HP verantwoordelijk voor de zakelijke desktopmarkt in de Verenigde Staten, zal HP de browser ook op zijn overige desktops aanbieden. De zakelijke dc7900-desktops zullen later deze maand voor prijzen vanaf zeshonderd dollar verkrijgbaar zijn.

Reacties (67)

Verwijderd 9 september 2008 14:12

De software zal wel zijn doel hebben maar straks draaien we 101 applicaties voor de veiligheid van onze PC en verbruiken we de helft van de resources aan veiligheid. Zolang de essentie van de veiligheid niet veranderd, en dat is de gebruikers in de 1ste plaats opleiding geven en hoe ze moeten omgaan met veiligheid, kunnen we software blijven uitvinden die voor veiligheid zorgt ... Verder vreemde keuze van HP om dit soort software voor te installeren op desktops voor de zakelijke markt waar de software policy meenstal beslist wordt binnen het bedrijf door systeembeheerders.
edit: typo's

[Reactie gewijzigd door Verwijderd op 29 juli 2024 21:50]

Verwijderd @Verwijderd • 9 september 2008 15:49

Je slaat de nagel op de kop. Op den duur loopt 20% van je pc-performance verloren in de scans/updates/patches/security stuff.... Terwijl je juist wilt dankzij die software dat je pc snel en stabiel blijft lopen... beetje ironisch dus.

Zelf ben ik eigenlijk 99% gedekt door:

*M'n gezond verstand... ("download play_mp3.exe?"---> nee danku)
*FF3 + adblockPlus + Noscript (met zelf ingestelde filters) = internet heaven
*alle laatste updates van vista/xp/FF
*firewall, maakt niet uit welke. (zelf gebruik ik netlimiter)
*af en toe een autoruns-check door huidige versie te vergelijken met veilige versie van weken terug

En het enige dat een beetje resources gebruikt is die netlimiter dus.
Maar dat wordt goedgemaakt door internet dat 10x vlotter surft wegen ontbreken van reclame en nodeloze flash(banners) en pop-ups en uiteraard het ontbreken van gezever en problemen met virussen en malware.

Als ik dan toch scan is het met de safety.live.com. Maar deze heeft nog nooit iets gevondn behalve een cookie of zo.

borgdaville 9 september 2008 14:03

is deze versie ook beschikbaar voor niet-HP klanten? Ik zou dit wel eens willen testen/proberen en als het verder geen nukken en/of merkwaardigheden heeft blijf ik het vast gebruiken.

Get!em @borgdaville • 9 september 2008 15:11

Probeer sandboxie eens. Erg lichtgewicht en doet hetzelfde als wat hierboven staat.

borgdaville @Tijger • 9 september 2008 14:49

Maar dit klinkt toch als iets puur software matigs, die installer kun je toch op iedere Windows PC draaien. Of werkt dit alleen onder Vista?

MSalters 9 september 2008 15:37

IE7: Browser in low-integrity process, beschermd door Vista. Aanvallen worden zonder menselijk ingrijpen afgeslagen.
FireFox+HP+Symantec: Broswer in zelfgebouwde zandbak, niet door OS afgedwongen. Aanvallen worden met simpel handmatig handelen ("1 druk op de knop") afgeslagen.

"Too little too late" heet dat in goed Engels.

Eerlijk gezegd verbaast het me niet. De Firefox developers zijn heel erg Open-Source minded. Dat heeft als gevolg dat ze niet zo op de hoogte zijn van Windows. Met name het concept van Administrator/Limited Users blijft ze verbazen. Welke FireFox gebruiker heeft niet het aanbod gekregen om een update te installeren, die je helemaal niet kunt installeren als non-admin?

CAPSLOCK2000 @MSalters • 9 september 2008 17:10

"door het OS afgedwongen" lukt wel degelijk, gewoon je Windows configgen om standaard die browser te gebruiken, maar dat terzijde.

"Too little too late" vind ik beter van toepassing op hoe Windows met z'n Administrator user om gaat. Op zich is er niks mis met het systeem, maar MS heeft nooit moeilijk gedaan over software die min of meer vereist dat je als Adminstrator werkt.
Hierdoor draaien grote groepen mensen standaard als Administrator.
Met Vista hebben ze er dan weer UAC er op geplakt, wat ook op zich weer een aardig systeem is, maar standaard niet goed geconfigureerd is.

Iets dergelijks had vanaf dag 1 in Windows moeten zitten, zodat je nooit als Adminstrator user ingelogd hoeft te zijn, maar alleen tijdelijk admin rechten aanvraagt (door een wachtwoord in te tikken) als je zo nodig hebt. Er was wel zoiets als runAs, maar op de een of andere manier wilden dat toch nooit lekker werken.

Mr_Dirk 9 september 2008 13:59

Ik vind het zo irritant dat alle computerproducenten voorgeinstalleerde software op de computers zetten. Als mensen er morzilla op willen hebben zetten ze deze er echt zelf wel op hoor. Het zelfde geld voor alle voorgeinstaleerde virus scanners. Heel irritant!

Woet @Mr_Dirk • 9 september 2008 14:02

Hoe wil je een browser erop zitten zonder voorgeinstalleerde software dan? (Zoals een browser). Lijkt mee een beetje onhandig als je verder geen 2e pc/laptop hebt.

darkfader @Woet • 9 september 2008 15:29

Idd. 1) scheelt weer een download. 2) hoef je IE niet op te starten
Ze kunnen natuurlijk wel een handige directory op de HDD aanmaken met allerlei installers, drivers, etc.
Verder denk ik bij dit bericht ook aan Chrome en z'n sandboxing. Firefox wil natuurlijk niet onveilig lijken.

Little Penguin

Browsers
Mozilla

@darkfader • 9 september 2008 19:10

Verder denk ik bij dit bericht ook aan Chrome en z'n sandboxing. Firefox wil natuurlijk niet onveilig lijken.

Ik denk niet dat Mozilla op zo'n korte termijn een samenwerking met HP en Symantec uit de grond weet te stampen, dit zit dus al wat langer in het vat dan de aankondiging van Google Chrome...

Zer0 @Woet • 9 september 2008 14:12

commandline ftp is al mogelijk sinds windows 95.

CH4OS @Zer0 • 9 september 2008 15:34

Commandline FTP was er al in DOS hoor, welke versie van DOS weet ik alleen zo 1 2 3 niet uit mijn hoofd.

pe1dnn @CH4OS • 9 september 2008 16:31

Ik weet niet welke DOS versie je bedoeld, maar ik vrees geen enkele. DOS 6.22, de laatste van Microsoft, had echt geen netwerk functionaliteit.

Een groot probleem was dat elke kaart zijn eigen driver en netwerk software had. DOS werd niet zoals Windows geleverd met allerlei drivers voor allerlei hardware maar dreef volledig op support door de BIOS van de verschillende hardware.

De third party netwerk software onder DOS was vaak erg instabiel. Windows 3.11 wat boven op die DOS versie kon draaien liep heel vaak vast, niet zelden op netwerkproblemen. Dat terwijl DOS zonder netwerk software super stabiel is.

Microsoft is daarna met DOS gestopt en doorgegaan met Windows 95, wat eigenlijk op DOS 7 draait maar is nooit onder de naam DOS is uitgebracht. Het netwerk spul van Windows 95 zat toen al niet meer in DOS maar in de 32 bit Windows omgeving. Windows 95 was dan ook meteen stukken stabier dan Windows 3.11 met de wankele 16 bit network support in DOS.

TERW_DAN

Pc's

@Woet • 9 september 2008 14:18

Het zijn systemen bedoelt voor de zakelijke markt. Daarbij is het vaak zo dat er of gebruik gemaakt wordt van images, zodat alle software er in 1 keer goed opstaat en iedereen hetzelfde heeft. Op deze manier kun je dus ook bedrijfsspecifieke applicaties makkelijk uitrollen. Of de programma's staan ergens op een netwerkschijf vanaf waar deze te installeren zijn, zodat niet iedereen alles maar gaat installeren, maar alleen zooi van die netwerkschijf af mag plukken. In beide gevallen is het zo dat je dus niet een browser nodig hebt.

Daarbij zal er altijd IE op het systeem staan gezien dat gewoon onderdeel is van Windows, dus wat dat betreft lijkt me het een beetje een non-argument, het is niet van toepassing op de bestaande situaties.

Joshua @Woet • 9 september 2008 14:22

Via een applicatie die je de keuze geeft uit verschillende browsers?

Glenn85 @Woet • 9 september 2008 17:38

Standaard zit er al een internet explorer versie in Windows gebakken, en ze moeten ook geen Windows desktop zonder IE leveren, maar wat Mr_Dirk volgens mij meer bedoelt is third-party software. Daarvan staat vaak teveel op een nieuwe Windows computer, wat is er mis mee om nieuwe computers met slechts een kale Windows installatie te leveren?

Blokker_1999

Browsers

@Woet • 9 september 2008 14:11

binnenhalen via ftp

gavro @Blokker_1999 • 9 september 2008 14:21

En 99% van de HP/Dell buyers weten niet eens wat start > run > cmd nou oplevert... "Leuk, een start venster? En nu?" Denk ff na man

Mr_Dirk @gavro • 9 september 2008 14:30

HP wordt toch meestal gebruikt in grote bedrijfen hoor! en die laten de orginele installatie er echt niet op staan hoor.(op enkele na)

Verwijderd @Mr_Dirk • 9 september 2008 16:17

Precies, gewoon een image vanaf het netwerk/dvd erop zetten en klaar is je systeem. Via domain login/activie directie krijgt de gebruiker zijn eigen desktop voor zich, maakt niet uit op welke werk plek hij/zij dat doet. Als je het op die manier doet heb je in no time een hele boel werkstations gebruiksklaar met een klein team.

gnimmeL_kraD @Mr_Dirk • 9 september 2008 20:51

Sterker nog, de dc7900 serie is een zakelijke serie. De pavilion serie is de consumenten versie. Gelukkig zitten er bij deze zakelijke PC's gewoon "kale" installatie CD's zodat je ze in ieder geval schoon kan installeren.

Verwijderd @Mr_Dirk • 9 september 2008 17:05

Protecttools is een suite die je er daarna weer op kunt zetten.

Waarom is niemand blij met deze innovatie?

Voorlopig geen last van virussen meer, dit zou bijna verplicht moeten worden.
Het klinkt hufterproof...

arie_papa @Mr_Dirk • 9 september 2008 14:03

Als mensen er morzilla op willen hebben zetten ze deze er echt zelf wel op hoor.

Voor de gemiddelde tweaker misschien, maar wat is dan het probleem om dit te verwijderen??
Voor de rest van de niet-computer-wizkids kan dit zeker een uitkomst zijn. Voor zakelijk gebruik trek ik hier weer mijn twijfels, aangezien daar meestal de systeembeheerder wel een dikke vinger in de pap heeft

_JGC_ @arie_papa • 9 september 2008 15:28

Alhoewel het gros van deze systemen bij grote bedrijven terechtkomt, moet je niet vergeten dat er genoeg kleine bedrijven met 1 of 2 medewerkers zijn die ook dit soort desktops kopen. Dat zijn bedrijven waar geen systeembeheerder rondloopt.

djmulder @Mr_Dirk • 9 september 2008 14:33

mee eens,

Mijn ma heeft ook nieuwe plop ontvangen bij haar mobi abbo... HP ... ik heb echt een uur besteed aan troep verwijderen.

Waarom nou niet gewoon:
- Schone install ... windows Vista ofzo (misschien ook dit een keuze laten)
en dan op eerste boot: wilt u .... installeren? wilt u ... installeren? etc

vgroenewold @djmulder • 9 september 2008 15:06

Reclame en daardoor extra inkomsten voor HP.

CH4OS @vgroenewold • 9 september 2008 15:36

Reclame en daardoor extra inkomsten voor HP.

Denk eerder dat juist die reclame inkomsten de laptop het voor de leverancier van mobiele telefoon abbonnement het goedkoper heeft gemaakt...

Verwijderd @djmulder • 9 september 2008 16:28

Die is er wel, voor tweakerts en anderen: http://www.msfn.org/board/WPI-v710-t122746.html

dasiro @Mr_Dirk • 9 september 2008 16:09

zoals zo veel bedrijven doen: eigen image erover en je hebt nergens last van, behalve dat je soms nieuwe drivers in je image moet steken zoals nu met de nieuwe reeks weer moet onderzocht worden

CAPSLOCK2000 @Mr_Dirk • 9 september 2008 16:53

Van de ene kant ben ik het met je eens, maar zonder die voorgeinstalleerde virus scanner zouden veel van die machinetjes er nooit een krijgen.

Ik zou willen dat je als klant gewoon zelf kan aangeven welke voorgeinstalleerde software je wilt hebben. "Doe mij maar een pc'tje Windows XP, Firefox en FirewallX, maar een virusscanner heb ik nog." Of nog mooier "Hier is mijn Symantec licentie nummer, zetten jullie de software even op mijn nieuwe machine?"

Bacchus @CAPSLOCK2000 • 10 september 2008 08:44

Dat zou toch inderdaad niet zo moeilijk moeten zijn voor een fabrikant en veel gedoe voor m.n. de particuliere klanten oplossen. Ook het MKB zal hier wel oren naar hebben.

Fire69 9 september 2008 14:00

Volgens HP kan een malware-aanval via de browser met één druk op de knop worden afgeslagen.

Dat kan nu ook al, gewoon niet klakkeloos op alles Ja klikken en je zit safe.

Fireshade @Fire69 • 9 september 2008 14:47

Dat kan nu ook al, gewoon niet klakkeloos op alles Ja klikken en je zit safe.

Volgens mij ben je nog niet bekend met het fenomeen "drive-by downloads".
Klikken is dan zelfs niet meer nodig. Alleen een webpagina bezoeken is genoeg, zoals vanuit een Google zoekresultatenlijst.

edit:
http://www.networkworld.c...c/2008/0303techexec1.html (methode 2)

[Reactie gewijzigd door Fireshade op 29 juli 2024 21:50]

Fire69 @Fireshade • 9 september 2008 15:01

Intressant om lezen, ik kende het fenomeen idd nog niet.
Ik vraag me ook af wat de kans op infectie is als je een volledig up-to-date systeem hebt.
Ik surf toch aardig wat rond, soms ook in nogal grijs gebied, maar heb nog nooit last van malware gehad...

Luppie 9 september 2008 14:00

een aangepaste Firefox-browser. Deze browser wordt in een gevirtualiseerde omgeving gedraaid, zodat kwaadaardige code het systeem niet kan beschadigen.

Ik krijg nu wel een heel sterk dejavu gevoel met de nieuwsberichten over google chrome.

ultimasnake @Luppie • 9 september 2008 15:44

[...]

Ik krijg nu wel een heel sterk dejavu gevoel met de nieuwsberichten over google chrome.

Die draait toch niet in een VM omgeving? Bij Chrome is het zo dat iedere tab zijn eigen processen heeft, en deze processen weer verdeeld worden over JS/FLASH/HTML/ETC zodat indien een process crashed deze niet je hele browser omzeep helpt. Mogelijk daarmee in de war? (of ik heb het vm gedeelte gemist)

Luppie @ultimasnake • 9 september 2008 22:19

Heb je blijkbaar iets gemist van Chrome. Dit is een quote van het weblog van Chrome :

Under the hood, we were able to build the foundation of a browser that runs today's complex web applications much better. By keeping each tab in an isolated "sandbox", we were able to prevent one tab from crashing another and provide improved protection from rogue sites.

jimbo123 9 september 2008 14:01

Het eerste wat een zakelijke systeembeheerder meestal doet met welk merk pc dan ook is een herinstallatie omdat systeembeheerders het zelf altijd beter (denken te) kunnen.
Oplossingen zoals deze verdwijnen dan ook vaak.

Tijger @jimbo123 • 9 september 2008 14:22

Of omdat je als bedrijf een standaard PC/laptop image hebt met alle essentieele applicaties, natuurlijk. Dat heeft er dus heel weinig mee te maken dat 'de systeembeheerder het beter denkt te weten", het bespaart veel geld en tijd om een corporate image erop na te houden.

jimbo123 @Tijger • 9 september 2008 15:03

Mja leuk.. maar het bijhouden/updaten van die image en het uitvoerig testen kost allemaal zo veel tijd dat je dan toch een erg groot bedrijf zult moeten hebben om het rendabel te maken.

latka @Tijger • 9 september 2008 15:16

Volgens mij werkt een beetje bedrijf met scripted installed (silent installations) omdat images voor iedereen hetzelfde zijn en de boekhouder echt geen paintshop pro nodig heeft. Images zijn heel vervelend omdat je dan een image per PC type nodig hebt (windows vind het nooit leuk als de chips op je moederbord ineens anders zijn).

francisp @latka • 9 september 2008 15:38

Hier wordt er op één PC geinstalleerd, daarvan een image getrokken en die image gaat naar Dell. De PC's worden vervolgens geleverd met 'onze' image. Geen omkijken naar.

Deurges 9 september 2008 14:11

Dit is wel zo fijn voor kleinere bedrijven die totaal pakketjes kopen en eigen "IT beheer" hebben zonder een aparte systeembeheerder..

dj.verhulst @Deurges • 9 september 2008 14:21

ik ken dat soort bedrijven ,, aldi pc's , bij de macro etc....
en als de pc of laptop niet al te oud is ,mag ik op komen draven voor wat oplappen en dan een half jaar is het nog steeds onze schuld dat de dvd brander niet goed werkt sinds we de virussen eraf gemikt hebben om dat de geïnstalleerde virusscanner maar 6 maanden werkte en met een jaar met een verouderde virusscanner werkt.....

dat zijn de meest vervelende soort klanten die er zijn.....

dit zijn ook het protype gebruiker die overal ja op klikt ,, en uit leggen helpt heel weinig , het moet gewoon werken

tot de volgende keer maar weer.....

Rinzwind @dj.verhulst • 9 september 2008 15:32

Komen er dan ook bedrijven bij de Macro shoppen?

LordMike 9 september 2008 14:12

Ik wacht op het moment dat Chrome standaard op het besturingssysteem word geinstalleerd.

Dit gaat denk ik niet meer zolang duren, of google moest weer overdrijven met hun BETA logo

Voor de rest is dit toch een goede ontwikkeling, ik lees de laatste tijd meer en meer positieve berichten, keep up the good work Tweakers!!

Mike.

Fire69 @LordMike • 9 september 2008 15:03

Jij denkt dat MS binnenkort Chrome in Windows gaat gebruiken!?

Verwijderd @LordMike • 9 september 2008 15:46

Google en beta versies...is Gmail ook al niet een hele lange tijd in 'Beta' fase?

Vind het trouwens irritant dat al die bedrijven zich gaan bemoeien met PC's.
Echter, voor de neutrale consument kan het handig zijn dus.

Ieder zo z'n ding he

Verwijderd @Verwijderd • 9 september 2008 16:37

GMail is in eeuwing beta fase zodat ze dan vanalles met je mail en privacy kunnen uithalen, bijvoorbeeld het opslaan van alle mail, ook al delete je het in gmail zelf. Dit verhaal is hier al vaker langs gekomen, als gmail final wordt dan mogen ze een heleboel dingen niet meer doen die onder de beta vlag gewoon mogen. Misschien gaat deze vlieger niet op voot Chrome, de tijd zal dat leren.