Microsoft bouwt 'veilige' XP-versie voor Amerikaanse luchtmacht

Microsoft heeft in opdracht van de Amerikaanse luchtmacht een extra beveiligde versie van Windows XP ontwikkeld. In totaal zijn zeshonderd instellingen in het OS vergrendeld en worden eventuele patches binnen 72 uur uitgebracht.

De ontwikkeling van de aangepaste 'legerversie' van XP begon in 2003, nadat de NSA het netwerk van de luchtmacht had onderzocht. De veiligheidsdienst ontdekte talloze beveiligingsgaten die veelal door slecht geconfigureerde software waren veroorzaakt. Ook waren veel pc's voorzien van overbodige onderdelen, waardoor de kans op fouten verder toenam.

Na de vernietigende conclusies van de NSA in zijn veiligheidsrapportage, besloot de luchtmacht om te gaan praten met Microsoft-topman Steve Ballmer. De partijen besloten om gezamenlijk een extra beveiligde versie van XP te gaan ontwikkelen. Allereerst werden de eisen opgesteld door de luchtmacht en een aantal overheidsinstellingen. Zo moesten de wachtwoorden van administrators uniek zijn en normale gebruikers zouden niet langer met administrator-rechten mogen inloggen. Ook moesten wachtwoorden na zestig dagen verlopen en aan bepaalde veiligheidseisen voldoen.

Na het opstellen van de criteria begon Microsoft met de bouw van de speciale versie van XP, zo schrijft Wired. Toen de extra beveiligde XP-versie klaar was, begon de luchtmacht met een tweejarige testfase. Daarbij werd opnieuw het netwerk geanalyseerd en moesten veel applicaties worden aangepast omdat deze nog op een onveilige wijze waren geconfigureerd. Ook moesten alle systeembeheerders worden getraind om de nieuwe veiligheidsregels aan te leren.

Enkele aanpassingen aan de speciale XP-uitvoering zijn het centraal geregelde patchmechanisme voor het afleveren van systeemupdates en de controle op het ongeoorloofd aanbrengen van configuratiewijzigingen. Omdat alle Windows-configuraties binnen de Amerikaanse luchtmacht nu gelijk zijn, is er nu nog maar 72 uur nodig om patches te testen en te verspreiden, iets wat nu vanuit Microsoft gebeurt. Voorheen kon het nog tot honderd dagen duren om een patch uit te rollen.

De luchtmacht stelt dat het door de verbeterde beveiliging van XP 100 miljoen dollar heeft kunnen besparen, doordat het veel minder mensen van buiten hoeft in te huren. Verder moet het project als basis gaan dienen voor het Federal Desktop Core Configuration-programma, een initiatief van de Amerikaanse regering om overheidssystemen beter te beveiligen.

IT-banen

Reacties (177)

vgroenewold 2 mei 2009 15:33

Ik dacht dat de VS voornamelijk unix gebruikte? Lijkt mij ook vele malen logischer en bovendien nog logischer om een eigen systeem te maken wat de vitale zaken bestuurd.

wildhagen

Beveiliging
Besturingssystemen
Microsoft Windows

@vgroenewold • 2 mei 2009 15:37

Waarom zou het logischer zijn om Unix te gebruiken? Het merendeel van de mensen, en dus ook het personeel, kent Windows al vanaf thuis, wat weer opleidingskosten scheelt. Windows is voor de meeste mensen nu eenmaal een héél stuk gebruiksvriendelijker, en voldoet toch ook gewoon prima?

En veel software is er alleen voor Windows. Tuurlijk word er een hoop custom applicaties gebruikt, maar er zal ook heus wel een hoop commerciele "off the shelf"-software gebruikt worden.

Het is niet alsof de raketten of de kernkoppen bestuurd worden door Windows of Unix, da's allemaal proprietary spul.

[Reactie gewijzigd door wildhagen op 26 juli 2024 23:12]

kidde @wildhagen • 2 mei 2009 16:41

Waarom zou het logischer zijn om Unix te gebruiken?

-Ten eerste omdat de NSA zelf SELinux heeft ontwikkeld (in 2001 al); dus dat zal aan de eisen van NSA voldoen en was al gratis beschikbaar.
-Ten tweede: Omdat DoD zwaar inzet op open source. Zie hier.
-Ten derde: Zowel het Britse, Franse als Duitse leger zijn al geïnfecteerd geweest door het Windows-virus Conficker, en dat zijn veiligheidslekken die een leger zichzelf niet kan permitteren. Britse kernonderzeeërs bijvoorbeeld gebruiken voor een deel van de taken Windows, en je bent toch niet blij als Conficker dan een trojan binnenhaalt. Unix heeft de afgelopen 40 jaar van dit soort wormen op deze schaal nooit last gehad.

SuperDre @kidde • 2 mei 2009 16:53

Unix heeft de afgelopen 40 jaar van dit soort wormen op deze schaal nooit last gehad.
Misschien omdat trojans etc nooit populair zijn geweest om te ontwikkelen voor Unix.. Maar Unix zelf is niet veel veiliger als Windows, tja misschien omdat er niet zoveel mensen voor proberen te hacken..

mstam @SuperDre • 2 mei 2009 17:26

90% van het internet draait op UNIX, jouw Linksys routertje thuis draait op een *nix variant. En wat is er nu meer aantrekkelijk dan het hacken van machines die regelrecht via het internet te benaderen zijn? Het gebeurt echter niet omdat *nix vele malen beter is beveiligd dan Windows.

Verwijderd @mstam • 2 mei 2009 18:53

Dat is niet helemaal waar. Ten eerste zijn er bepaalde type routers die massaal zijn gehackt. Ten tweede is een systeem waar geen gebruiker achter zit veel makkelijker te beveiligen omdat de uit te voeren taken in 1 a 2 zinnen zijn samen te vatten.

jimbo123 @mstam • 2 mei 2009 21:12

Ja grapjas... daarbij vergeet je wel even te melden dat die systemen meestal goed onderhouden worden, en dat hier geen domme gebruikers achter zitten.

Wat jij doet is een zakelijke (web)server vergelijken met een thuis-pc van een gamertje... het OS is dan niet zo van belang... de zwakheid ligt bij de gebruiker.

Dat het voor linux minder interessant is om virussen te maken dat komt naar mijn idee wel degelijk omdat linux minder marktaandeel heeft.

arjankoole

Beveiliging

@jimbo123 • 3 mei 2009 09:54

als je kijkt hoeveel markt aandeel de *nixen hebben op internet, in belangerijke omgevingen, etc, etc, etc. Dan zou je denken dat het anders zou zijn.

ECHTER! Het is makkelijker (logistiek gezien) om Windows te hacken:

a) meer hackers op 1 doel (kennisdeling - wat ze doen, en helaas efficiënt)
b) minder fragmentatie (er zijn veel *nix varianten die allemaal net even anders werken, 1 hack voor windows werkt zeer waarschijnlijk op alle versies)
c) high yield - door de hoge marktpenetratie van Windows op het consumenten vlak levert een goeie windows hack je enorme botnets op (potentieel), m.a.w. wet van de grote getallen

Natuurlijk zijn de *nixen zonder uitzondering allemaal wel te hacken, maar al het bovenstaande maakt dat niet zo interessant.

Verwijderd @kidde • 2 mei 2009 20:42

Ik sluit me volledig aan op over te schakelen op opensource. De controlemogelijkheden voor achterdeurtjes enz zijn beter.

Als een systeem wordt geinfecteerd met een virus is dit eigen schuld dikke bult. Als je bepaalde systemen fysiek loskoppelt van de buitenwereld en alle inputmogelijkheden van data uitschakelt is de boel al een stuk veiliger.

Het blijven systemen waar mensen mee werken en deze zijn vaak de zwakste schakel.

vgroenewold @wildhagen • 2 mei 2009 15:56

Ja dat bedoelde ik, je hebt neem ik aan toch wel een systeem achter deze Windows-schil nodig wat qua veiligheid nog een graadje of 10 hoger is. Hoewel het mij ook niet meer zou verbazen als dat helemaal niet het geval blijkt te zijn, het blijft een organisatie waar ook gewoon op de centen moet worden gelet.

Verwijderd @vgroenewold • 2 mei 2009 15:51

het leger is een bedrijf als vele andere met personeelszaken, inkoop etc. voor dat soort toepassingen voldoet windows als desktop systeem. de diepere systemen zullen waarschijnlijk proprierty zijn. grotere databases zullen waarschijnlijk op unix of mainframe draaien.

arjankoole

Beveiliging

@Verwijderd • 3 mei 2009 09:56

aangezien de USAF tevens betrokken is bij de aansturing /lancering en onderhoud van ICBM's, early warning radar en satelliet systemen en talloze andere belangerijke defensie systemen (waar de andere onderdelen ook gebruik van maken)... ja

Ik geloof dat de USAF met/voor DoE (ministerie van energie - wat ook over kernwapens gaat) een supercomputer waarmee ze virtueel kernproeven kunnen doen. De specs ontgaan me helaas even.

josvane 2 mei 2009 15:47

Zo moesten de wachtwoorden van administrators uniek zijn en normale gebruikers zouden niet langer met administrator-rechten mogen inloggen

Zou het administrator wachtwoord er dan fixed inzitten ofzo, als het wachtwoord dan bekend worden.

Ik vraag mij dus af hoe dit bedoelt wordt.

wildhagen

Beveiliging
Besturingssystemen
Microsoft Windows

@josvane • 2 mei 2009 15:50

Hangt ervanaf. Als ze het local admin account van het systeem bedoelen is het in de praktijk vaak identiek op alle werkstations, en omdat het in het uitgerolde image zo is ingesteld.

Misschien bedoelen ze dat het uniek moet zijn per werkstation. Ik zou zeggen: maak het admin-account gewoon aan met een random password (van voldoende lengte en sterkte), en als je dat account dan eens een keer moet gebruiken kan je met een tool als ERD Commander het dan resetten. Je moet dan toch al fysieke toegang hebben, dus qua beveiliging is dit geen issue.

Als ze bedoelen dat elke administrator een uniek domain-password moet hebben: dat lijkt me sowieso al best practice (zoniet gewooon common sense), dat je niet elke administrator met het zelfde account of hetzelfde password laat werken.

EJP @wildhagen • 2 mei 2009 16:39

Het lokale adminaccount is gewoon te disablen, en op die manier ook niet van buitenaf te gebruiken. De lock op het account kan alleen in veilige modus worden omzeild, en kan op die manier ook gebruikt worden voor problemen.

[Reactie gewijzigd door EJP op 26 juli 2024 23:12]

Verwijderd @EJP • 3 mei 2009 09:51

inderdaad! die heb ik uitgezet! net als de "administrative shares" waarbij al uw partities worden gedeeld.. NLite kan hierbij ferm helpen, ben vorige keer echt een uur bezig geweest om men eigen XP cedeetje te maken, op voorhand al getweaked, zodat ik achteraf minder werk heb

FireDrunk

2 mei 2009 15:26

Als ze dat OS nou ook eens publiekelijk openstellen is het voor het publiek ook nog eens leuk.

Natuurlijk wel lastig dat alle hackers er dan nog de mazen in kunnen vinden

Verwijderd @FireDrunk • 2 mei 2009 18:24

Dus jij wil een verouderd OS omdat het amerikaanse leger dat gebruikt? Het zegt anders meer over de staat van het amerikaanse leger in deze tijden van crisis dan over het OS zelf.

Je zou toch op zijn minst verwachten dat het amerikaanse leger een OS zou gebruiken dat pas binnen 10 jaar door het publiek kan gebruikt worden omdat het zo geavanceerd is.

bolleh @Verwijderd • 2 mei 2009 18:45

Je zou toch op zijn minst verwachten dat het amerikaanse leger een OS zou gebruiken dat pas binnen 10 jaar door het publiek kan gebruikt worden omdat het zo geavanceerd is.

Eh? Dat snap ik niet helemaal. Verwacht je nu echt dat de luchtmacht zelf haar eigen OS gaat ontwikkelen of dat ze van MS een OS krijgen wat over 10 jaar pas op de markt komt?

Bij de luchtmacht doen de meeste computers echt niets bijzonders hoor, de meeste computers worden gewoon voor simpele dingen gebruikt.

Enkel computers die voor bijv radarbeelden worden gebruikt zullen wel een speciaal ontwikkeld systeem hebben maar dat zal echt niet een heel OS zijn omdat je niet even gaat internetten tijdens het ondersteunen van je fighter pilots.

Het gaat in dit geval dus gewoon om simpele computers die de luchtmacht in gebruik heeft. Waarom dan toch XP en geen vista? Simpelweg omdat er waarschijnlijk een hoop verouderde computers tussen zitten die nog prima kunnen draaien met XP en poespas als aero is in die omgeving al helemaal onzinnig

Verwijderd @bolleh • 2 mei 2009 20:27

Ik denk persoonlijk niet dat oudere pc's het probleem zijn. Het budget zal immers niet echt een probleem zijn. De TCO daarentegen wel. Het opleidingstraject en onderhoud van deze systemen is toch iets anders dan een game-pc.

In principe doet MS wat de psychologie van de mens een beetje aanpakt. Welke computergebruiker wisselt zijn passwords nou elke maand, welke zelfstandige gebruiker maakt gebruik van een gast/beheerders account onder xp. Als je immers overal hetzelfde wachtwoord gebruikt en als admin inlogt is het net zo makkelijk om snel ff iets te installeren enz.

Dit is in grote lijn de basis van Vista, een semi-verplichte scheiding tussen adminrechten en lagere rechten.

Wat MS heeft gedaan is eigenlijk alle gebruikersrechten dichtgespijkerd die de systemen van de luchtmacht gevoelig maken voor "human error".

Daarnaast moeten ze rekening houden met de toeleveranciers van software. Deze hebben vaak software die pas in latere stadia kunnen werken met het meest recente OS. Firma's zoals MS geven immers niet alle broncode vrij op voorhand om bedrijven in de gelegenheid te stellen hun systemen soepel te laten werken met het nieuwe besturingssysteem.

In principe gebruik MS de grote "computerdomme" bevolking om een OS te testen op veiligheid en gebruiksgemak. Daarna wordt het opgepakt door bedrijven en overheid.

SCRAP @bolleh • 2 mei 2009 19:12

Op plaatsen waar betrouwbaarheid voorop staat gebruikt men altijd oudere en dus doorontwikkelde hardware en software. Denk aan de Spaceshuttle die draait op Intel 8086 cpu's uit 1978. Ook satellieten en ruimtesondes draaien op oudere hardware. Deze zijn minder gevoelig voor storingen, alle fouten zijn er inmiddels uit en men weet precies wat ze er van kunnen verwachten. Juist bij defensie geven ze hier de voorkeur aan. Stel je voor dat er op een kritiek moment een nog onbekende storing onstaat en er nog naar een oplossing moet worden gezocht, terwijl iedere seconde telt.......

kokx @Verwijderd • 2 mei 2009 18:33

Dat wil het amerikaanse lever juist niet. Het probleem daarvan is dat nog niemand het geprobeerd heeft te hacken, waardoor het zo lek als een mandje zou kunnen zijn. Oudere software is vaak vele malen veiliger omdat alle kritieke bugs er al uit zijn.

Daarnaast, het probleem van zulke geavanceerde apparatuur is dat de meesten bij het leger er ook pas over 10 jaar mee om kunnen gaan

Ackermans1973 @Verwijderd • 2 mei 2009 22:12

De Space-Shuttle draait op 386 CPU's.

En weet je waarom? Omdat dan zeker alle kinderziektes eruit zijn en alles tot in den treure getest is. Compleet fail safe kan nooit natuurlijk, maar hiermee brengen ze de kans op problemen door hardware tot een minimum.

De US defensie heeft wel een eigen chip fabriek, ergens in een berg, op een fundament van 30 meter beton, zodat er geen enkele trilling merkbaar is.

Veiligheid staat gelijk aan bewezen betrouwbaarheid, en dat is weer te bereiken na jarenlang gebruik.

gassiepaart @Ackermans1973 • 2 mei 2009 23:20

tja.... en hoe lang nog, de space shuttle gaat er een keer uit..

Daarbij moet je er wel bij zeggen dat enkel de realtime systemen deze processor gebruiken. Wat de wetenschapper zelf gebruikt bij hun onderzoek is waarschijnlijk hun eigen laptop....met een moderne cpu

pasz @FireDrunk • 2 mei 2009 16:40

Bijzondere stelling. Als dat zo zou zijn, zou linux helemaal makkelijk te hacken zijn. Iedereen kan de source bekijken...

maartena @pasz • 3 mei 2009 00:30

Linux is ook "makkelijk" te hacken. Ik zet het even tussen aanhalingstekens omdat het uiteraard geen simpele onderneming is. Maar juist omdat de source code beschikbaar is, zou bij een conflict tussen China en de VS een heel leger aan hackers kunnen worden ingezet om alle mogelijke source door te spitten voor een exploit, iets wat de Chinese overheid gemakkelijk kan betalen. Dat gaat een heel stuk moeilijker met Windows, waarvan de source gesloten is.

Ook moet je er rekening mee houden dat 95% van de "hacks" onder Windows afhankelijk zijn van de stommiteit van de gebruiker, en de 5% die wel exploitbaar zijn worden snel gepatched.

Linux is een sterk systeem, maar de U.S. Military heeft andere eissen - zoals bijvoorbeeld programmeurs die gegarandeerd binnen 72 uur een probleem kunnen fixen, zoals met de Windows XP "extra secure" van Microsoft, die binnen die tijd van Redmond naar de havens van Bahrein kunnen vliegen om iets te fixen op een Aircraft carrier. Dergelijke SLA's zijn niet echt mogelijk bij de opensource community, en zelfs bedrijven als RedHat en Debian zijn daar te klein voor.

Bloodshot @maartena • 3 mei 2009 01:48

Ik meen dat de NSA (degenen die de tests hebben uitgevoerd) een Linux-variant (welke is me even ontschoten) onder handen hebben genomen en zwaar beveiligd hebben.

Dat zou een heel mooi compromis zijn:
- De software is voor iedereen beschikbaar
- Patches kunnen door de NSA gemaakt worden op basis van de kennis die ze in huis hebben
- Je hoeft er geen speciale / dure contracten over af te sluiten
- Je hebt wel een heel hoog niveau van veiligheid.

Verwijderd @Bloodshot • 3 mei 2009 09:12

http://www.nsa.gov/research/selinux/index.shtml

arjankoole

Beveiliging

@Bloodshot • 3 mei 2009 09:42

nadeel is alleen dat selinux (dank aan xaladin) zo extreem gebruikersonvriendelijk is, dat haast niemand het gebruikt. Ik laat 't wel over aan m'n upstream firewall om de beveiliging te doen, eventueel met deep-packet-inspection (liever niet).

Verwijderd @FireDrunk • 2 mei 2009 16:03

Voor het publiek is een dergelijk ingeperkt OS waarschijnlijk helemaal niet leuk.

kidde @Verwijderd • 2 mei 2009 16:26

Nee, het publiek vindt het leuker iedere dag SpyBotSD, AdAware etc. te draaien, keyloggers op het systeem te hebben en honderden spam-mails van andere onveilige Windows-bakken te ontvangen.

Wat is dan belangrijker?

_JGC_ @kidde • 2 mei 2009 17:22

Het publiek vindt het ook leuker om gewoon hun dagelijkse werk met een Administrator account te doen... Zolang je bij Windows niet als Administrator werkt, kan je het OS alleen maar fysiek slopen door evt aanwezige beveiligingslekken.

guitarzphreak @_JGC_ • 3 mei 2009 01:29

Het enige probleem van het Admin/user systeem is dat het uitgaat van de situatie waarbij er een "admin" die er wat van weet beschikbaar is.

Als tante Bessie alleen woont en geen mensen in de buurt heeft die haar admin kunnen zijn ... dan kan zij niet als user werken als ze bepaalde dingen wil doen.

Aan de andere kant vind ik dat er gewoon een Noob-OS moet komen, een compleet pakket waarin alles automagisch update, en wat eens in de 3 maanden automatisch opnieuw geinstalleerd/schoongeveegd word qua programmatuur.
Ik heb zoveel mensen gezien waarbij het Alle Programma's menu van start schermvullend is en die dan als ik het vraag reageren met iets als :
"Nee ik weet niet wat het allemaal is, ik gebruik alleen <insert 2 programma's>" ....

Verwijderd @guitarzphreak • 3 mei 2009 12:46

Ik ken dat, ik was laatst op zoek naar een stukje software om een audio-track van een DVD te rippen.
Ik heb er een stuk of vijf geïnstalleerd, ze faalden allemaal op een andere manier, die niet op de betreffende websites stond verklaard.
De ene bleek onverwacht een demo-versie, de ander had een gratis functionaliteit tot 1 uur, voor meer moest je betalen, de derde deed helemaal niets, de vierde werkte niet bij een bepaalde codec, de vijfde exporteerde alleen naar een draak van een bestandsformaat.
Opgemerkt dient te worden dat ik de software downloadde van mij onbekende bedrijven, en ik geen mogelijkheid had om na te gaan of er trojan horses tussen zaten.

Voordat ik eindelijk een gevonden had was ik een hele middag verder. Had ik het software-menu aardig vervuilt, en kwam ik er achter dat niet alle software zich netjes en compleet laat de-installeren. Dus de vervuiling bleef.

Of nu zijn wachtwoorden worden doorgestuurd naar een onbekende derde partij is mij ook onbekend, want ik heb geen flauw idee welke software-functionaliteit mijn systeem er ongevraagd heeft bijgekregen.

Nu lijkt mij dat de Amerikaanse luchtmacht niet om verbeteringen heeft gevraagd om dit soort mogelijkheden tegen te gaan. Mensen die dit beweren hebben ergens iets niet begrepen van Windows.
Deze functionaliteit zitten in Windows al heel lang, maar alleen in een professioneel beheerde Windows-omgeving. Daar kun je ook afdwingen om wachtwoorden te veranderen.

Nee, de wijzigingen die Microsoft aan de systemen van de luchtmacht heeft aangebracht zijn van andere aard. Jammer genoeg weet de schrijver van dit artikel dat ook niet, want ook de voorbeelden die hij noemt zijn onzinnig.
Maar wat dan wel?

Wat zijn zaken die de luchtmacht wil die Microsoft niet aan een gewone enterprise wil leveren? Het valt me op dat nog niet veel over deze vraag is nagedacht.

Misschien dat de wijzigingen die Microsoft speciaal voor het leger implementeert bestaan uit het verwijderen van leggen van ongewenste/ongevraagde contacten met Microsoft diensten, zoals validation van licenties, controle op updates, genereren van foutrapporten, en allerlei zaken die wij niet exact weten.
Het leger, de luchtmacht wil niet dat men bij Microsoft kan achterhalen wanneer een bepaalde computer wordt aangezet, wie er op inlogt, en welke software erop draait. Zaken die Microsoft van de rest van de wereld wel weet.

Of zou dit ook naïef zijn?

Want ook licentie-validatie, updates en dergelijke kan in een professionele omgeving ook goed worden bijgehouden/beperkt.

Danzijn het vooral die zaken die wij niet exact weten, die zijn dan interessant.
Er is iets anders, wat de luchtmacht niet wil dat Microsoft of een ander kan, iets wat niet hierboven staat beschreven. Iets wat de luchtmacht of Microsoft niet wil dat wij weten.

Wat zou dat zijn?

Iemand enig idee?

[Reactie gewijzigd door Verwijderd op 26 juli 2024 23:12]

Stevendefeij @guitarzphreak • 3 mei 2009 21:48

@guitarzphreak,
Het ging hier over werken als user om eventueel malware ook enkel user rechten te geven, niet over tante Bessy.

Dus dat jij ook niet als admin moet werken tenzij het nodig is voor een installatie, zoals dit onder linux, osx, bsd, windows vista, 7 etc etc standaard is.

Door continu als admin te werken geef je de programma's die onder je account draaien ook admin rechten en veroorzaak je zelf een beveiligingsrisico.

Dit geld niet alleen voor tante Bessie maar ook voor jou.

[Reactie gewijzigd door Stevendefeij op 26 juli 2024 23:12]

Blokker_1999

Besturingssystemen
Microsoft Windows
Microsoft
Netwerk en systeembeheer

@kidde • 2 mei 2009 16:32

Het gaat hoofdzakelijk om wijzigingen aan instellingen die in vele bedrijfsomgevingen ook in gebruik zijn. Alleen heeft MS hier voor ondersteuning gezorgt in het correct configureren en wss ook in het opleiden van de systeembeheerders.

Alles wat hierboven beschreven staat is ook bij ons in de firma van toepassing. Updates worden automatisch gepushed, gebruikers hebben beperkte rechten (we zien de C schijf niet eens zitten) en kunnen een hoop instellingen ook niet aanpassen. Toegang tot diskette en optisch station zijn ook niet toegestaan hoewel men USB sticks vooralsnog niet blokkeerd. Ook het installeren van eigen software is uit den boze. Doe je het toch dan zal je al zeer snel een telefoontje van de IT dienst mogen verwachten.

sn33ky @Blokker_1999 • 2 mei 2009 18:29

Ik heb ergens gewerkt waar een aparte PCI kaart in de PC zat die alles terugzette naar de standaard (extra beveiligde) instellingen. vanaf dat de pc gereboot had. maar is al lang geleden. Zo werd alles wat je installeerde, moest het al mogelijk zijn, er af gegooid.

High-Voltage2 @sn33ky • 2 mei 2009 20:28

Tegenwoordig wordt gewoon bij het booten een image opgehaald via het netwerk...

Munters @High-Voltage2 • 2 mei 2009 22:47

Wij gebruiken ze anders nog gewoon hoor (ReBorn kaartjes).
Ze hebben als voordeel dat je eenvoudig wijzigingen kunt doorvoeren door tijdens het booten met een wachtwoord het kaartje tijdelijk te passeren.

guitarzphreak @Munters • 3 mei 2009 01:15

Of je past de image aan ... even makkelijk en centraal in 1 keer alles klaar.

@iedereen hierboven:
Ik vraag me af of die os wel te gebruiken is buiten de omgeving van de amerikaanse luchtmacht. Het zal volledig afgesteld zijn op die netwerken, hardware etc.

Ik denk ook dat vrijheid inperken niet de oplossing is. Bijvoorbeeld:
Op mijn middelbare school hadden wij computers waarop bepaalde websites (niet bijzondere, dingen als CU2 enzo) geblockt werden. En het zga. onmogelijk was om te msnnen. Uiteindelijk waren mensen langer bezig met onderzoeken hoe ze msn aan de praat konden krijgen dan het werk wat ze moesten doen.

Op de Haagse Hogeschool, waar ik nu zit, staat gewoon Live messenger 7. Met volledige functionaliteit. Resultaat: ik meld me aan en spreek af en toe iemand, ondertussen is mijn werk hardstikke snel af.

Nou zal mijn en andere mensen hun mentaliteit ook anders zijn op de middelbare of HBO, maar toch het feit is dat als je mensen beperkt het vaak veel problemen oplevert.

Wim-Bart @guitarzphreak • 3 mei 2009 02:48

Welkom in bedrijfsleven, heel veel bedrijven sluiten alles af wat maar lijkt op spielerij.

arjankoole

Beveiliging

@guitarzphreak • 3 mei 2009 09:37

Of je past de image aan ... even makkelijk en centraal in 1 keer alles klaar.

maar niet haalbaar voor kleinere bedrijven die geen grote IT infra hebben (en die niet kunnen betalen).

Daarnaast zie je bij dat soort bedrijven vaak een allegaartje aan hardware, omdat 'het goedkoopste ding van dat moment' aangeschaft wordt. Iplv dat iedereen met zus-en-zo-type laptop werkt.

Dat probleem hebben wij al (toch best groot bedrijf) door alle overnames die we hebben gedaan. Dell, HP, Toshiba, Lenova, Vaio - alles door elkaar.

Het makkelijkste zijn dan nog de Macs

[Reactie gewijzigd door arjankoole op 26 juli 2024 23:12]

Janusch @kidde • 2 mei 2009 20:32

Het publiek vind het leuk om helemaal niks meer te kunnen? Lees eens alles goed wat er veranderd is, wachtwoorden die na 60 dagen veranderd worden etc.

Maken ze vista met strenge beveiliging, wat overigens nog "niks" is vergeleken met deze variant van xp, en dan lopen ze al te klagen. Laat staan dat ze het nog strenger hadden gemaakt.

SunnieNL

Microsoft Windows

@Janusch • 3 mei 2009 17:29

tis niet echt bijzonder wat ze gedaan hebben, zover ik het nu kan lezen. Deze configuratie zetten we bij het bedrijf waar ik weg ook weg bij onze klanten. Is kwestie van goed inregelen van de policies.

ironx @kidde • 2 mei 2009 16:39

Je hebt ook idioten in het verkeer die de raarste capriolen uithalen. Moet je dan ook vervoersmiddelen zo aanpassen dat je er geen enkel gek ding mee meer kan doen (mischien onhandige uitspraak zo na de gebeurtenis koninginnedag, maargoed)?

De meeste PC's waarop dat soort rotzooi draait zijn van mensen die er gewoonweg de ballen verstand van (willen) hebben en alles maar best vinden 'zolang het ding maar draait'.

Een PC is net een auto. Zoiets heeft ook onderhoud nodig. Maar men is liever lui dan moe en wil zich gewoon niet verdiepen in hoe of wat... Virusscanner updaten? Moet dat dan?

Ik bedoel: wie hier kent nu niet de uitspraak: 'Mijn PC doet zo raar/is zo langzaam de laatste tijd... kun jij mischien *EVEN* kijken?' ... en zit je er na een maand weer.

Verwijderd @ironx • 2 mei 2009 17:56

Het verschil is dat mensen over een bepaalde vaardigheid dienen te beschikken en kennis van hoe het apparaat werkt, voor ze er de weg mee opgaan. Weet je niet goed hoe het ding maakt kun je brokken maken die mogelijk mensenlevens kunnen ruineren of zelfs beeindigen.

Als je PC stampvol zit met porno-pop-ups, adware, spyware, en virussen is de enige die er last van heeft jijzelf.

Katsunami

Besturingssystemen
Microsoft Windows

@Verwijderd • 2 mei 2009 18:59

En alle mensen die spam krijgen, verzonden via de trojan die het adresboek van je e-mailprogramma uitleest....

[Reactie gewijzigd door Katsunami op 26 juli 2024 23:12]

Z80 @Verwijderd • 2 mei 2009 19:10

en alle websites die een dos aanval te verwerken krijgen.
alle banken waar geprobeerd wordt geld over te schrijven.
alle spam die verstuurd wordt.
nee wat mij betreft mogen deze systemen meteen van internet af.

Whieee Moderator Apple Talk @Verwijderd • 2 mei 2009 17:48

Grappig dat je de gedachtegang 'ik wil niets aan mijn computer onderhouden' direct associeert met het Mac platform. Kennelijk doen ze iets goed daar bij Apple

Overigens ben ik benieuwd wat er zo bijzonder is aan deze XP versie. Vrijwel elke directory service die Windows clients ondersteunt (OpenLDAP + Samba, ActiveDirectory, eDirectory, Open Directory, etc) heeft opties voor dergelijke security regels (password-kwaliteit, -expiry, etc).

Tot dusverre heb ik nog weinig bijzonders gezien. Ook lijkt het me sterk dat MS een aantal fundamentele fouten in XP gaat verbeteren. Dat hebben ze immers in Vista al voor een deel gedaan, dus waarom 2x het wiel uitvinden? Is het niet weggegooid geld om MS te vragen een OS van 8 jaar oud dat een aantal fundamentele ontwerpfouten bevat te laten hardenen zodat het weer 5 jaar gebruikt kan worden?

Katsunami

Besturingssystemen
Microsoft Windows

@Whieee • 2 mei 2009 18:57

Grappig dat je de gedachtegang 'ik wil niets aan mijn computer onderhouden' direct associeert met het Mac platform. Kennelijk doen ze iets goed daar bij Apple

Nee, dat doen ze juist -niet- goed bij Apple.

Heel veel mensen hebben het idee dat ze niets -hoeven- te onderhouden aan hun Mac; alsof het ding zichzelf volledig automagisch onderhoudt.

Als je weet hoeveel Macs ik door de jaren uit de knoop heb gehaald bij mensen die dachten dat OSX niet stuk kan, dan zou je daarvan versteld staan... daarbij komt nog dat ik zelf niet eens een Mac heb (maar gewoon XP, Vista, en over een jaar Win7), en minder of geen problemen heb in vergelijking met dat soort mensen (edit: die denken dat een computer / mac geen onderhoud nodig heeft, of zou moeten hebben).

Als het stuk kan, dan gáát het ook stuk. En dat zal ook gelden bij de hierboven genoemde extra beveilgde XP...

[Reactie gewijzigd door Katsunami op 26 juli 2024 23:12]

Whieee Moderator Apple Talk @Katsunami • 11 mei 2009 11:12

@Katsunami:
Nee ik weet niet hoeveel Macs jij uit de knoop hebt gehaald. Ik weet wel dat ik anderhalf jaar lang vrijwel fulltime technische ondersteuning en reparaties heb gedaan bij een drukbezochte AASP, en dat de hoeveelheid software issues/vergalde systemen in het niet valt bij de drama's die ik op bij Windows gebruikers mee heb gemaakt.

Misschien komt het ook door het feit dat je zelf geen Mac hebt en misschien in de veronderstelling bent dat je Windows-ervaring een op een over te brengen is op de Mac. Newsflash: dat is niet zo. Ik heb uitgebreide ervaring met zowel Windows (Win3.0-Vista), Linux (sinds 1998), OS Classic (6-9.2) en OSX (10.1.5 en nieuwer) en allemaal hebben ze hun eigen manier van benaderen, hun eigen gebruikswijzen.

Kan een Mac stuk? Allicht: ik kan een Mac prima stuk maken

De doorsnee gebruiker die braaf op 'install' klikt als het Software Update venster om aandacht vraagt zit al grotendeels veilig. Zolang je je software uit legale bronnen betrekt hoef je ook niet bang te zijn voor trojans (zoals in een iWork09 torrent), systeemonderhoud voert het systeem zelf uit (via launchd), en het OS zelf slopen kan vrijwel uitsluitend als je daar echt heel hard je best voor doet (single user mode booten en mach_kernel trashen bijvoorbeeld).

Verder is elk platform te voorzien van malware, als de gebruiker maar dom genoeg is om passwords in te voeren bij het openen van plaatjes, of blind altijd maar op ok te klikken zonder eerst te lezen. Dat gaat zowel op Windows, Linux als OSX problemen opleveren.

Het is een drogredenering om te roepen dat Mac gebruikers meer problemen hebben omdat ze denken dat ze niets aan hun systeem hoeven te doen. De realiteit is dat updates zichzelf melden (zoals op elk modern OS), en veel systeem onderhoud daadwerkelijk automatisch in de achtergrond draait.

[Reactie gewijzigd door Whieee op 26 juli 2024 23:12]

guitarzphreak @jegelie • 3 mei 2009 01:22

@Neko Koneko

Alles wat je zegt is fout.

XP heeft een totaal andere basis dan Vista en 7. Dus wat ze daar leren kunnen ze niet aanpassen in XP omdat het simpelweg niet mogelijk was met die architectuur, anders hadden we nu wel servicepack 4 gehad met Aero erin...

Windows Vista was een goed idee, maar het duurde te lang waardoor iedereen vastgelijmd zat in XP.

Er is geen fuck geschaafd aan XP, het was een rivier die waterdicht gemaakt moest worden vanaf de berg tot de oceaan, en dat is het nog steeds niet. Gaten dichten en problemen oplossen is niet "schaven" tot perfectie, dat is je foute ontwerp repareren.

[Reactie gewijzigd door guitarzphreak op 26 juli 2024 23:12]

freaky @guitarzphreak • 3 mei 2009 10:28

Wat is dat nou voor een opmerking?

Als het mogelijk zou zijn om Aero via een SP in XP te proppen zouden ze dat nog nooit doen. Het is een verkoop argument voor Vista, dat ga je niet gratis in je oude OS proppen om vervolgens verkopen te missen.

Commerciele bedrijven hebben maar 1 doel: meer geld. Alles wat ze doen heeft daar mee te maken.

Stevendefeij @freaky • 3 mei 2009 21:44

Amen dit dacht ik net ook, alsof MS daadwerkelijk iets echt verniewends ooit als gratis upgrade uit zal brengen ipv van betaald verkopen (zoals elk commercieel bedrijf overigens zou doen).

Overigens als ze echt een veilig os willen dat moeten ze helemaal geen windows gebruiken en dat is niet anti microsoft bedoel maar ze moeten zowieso geen consumenten os gebruiken voor dergelijke zaken, dus ook geen osx of linux maar een gedegen en geharde echte unix basis.

[Reactie gewijzigd door Stevendefeij op 26 juli 2024 23:12]

--Andre-- @guitarzphreak • 3 mei 2009 16:35

totaal andere basis. de basis van windows 2000, xp, 2003, vista, 2008, 7, dat is toch allemaal windows NT.

95.98.ME ja die hebben een totaal andere basis, maar de nieuwere windows versies hebben toch allemaal NT als basis

SED @guitarzphreak • 4 mei 2009 17:31

een van de beste sportautos ter wereld heeft als basis het slechtste ontwerp: de Porsche. Slechts door jarenlang schaven en verbeteren zijn de problemen inmiddels niet alleen opgelost maar zelfs als standaard voor kwaliteit gaan gelden.
Zo zie je maar wat er uit een slecht ontwerp voort kan komen

Neko Koneko @guitarzphreak • 3 mei 2009 01:44

Sorry maar, hoe is alles wat ik zeg fout? Ik zeg alleen dat de ontwikkeling van Vista langer duurde dan gangbaar is bij Windows versies, waardoor veel mensen denken dat het normaal is dat er maar 1 Windows versie per 6 jaar uitkomt. Ik heb niks gezegd over een basis voor Vista of een architectuur, of überhaupt functies.
Alles wat ik zeg is dat mensen die denken dat Windows 7 een snel lapmiddel voor Vista is, eens in het verleden moeten kijken waar het normaal was dat er elke 3 jaar een nieuwe windows versie voor de deur stond.

Gast, leer lezen, jezus...

mae-t.net @Neko Koneko • 3 mei 2009 23:21

Toch duurde het niet zoveel langer, er zat tussen XP en 2003 een jaar of 2, en tussen 2003 en Vista een jaar of 4.

3.11 1992
4.0 (95) 1995
4.1 (98) 1998

NT5.1 (XP) 2001
NT5.2 (2003) 2003
NT6.0 (Vista) 2007

[Reactie gewijzigd door mae-t.net op 26 juli 2024 23:12]

Neko Koneko @jegelie • 2 mei 2009 20:57

Onzin, tussen 3.1 (1992), 95 (1995) en 98 (1998) zat ook telkens maar 3 jaar verschil. Windows XP is hier gewoon de uitzondering, omdat de ontwikkeling van Vista zo lang duurde.

ironx @Verwijderd • 3 mei 2009 02:57

Niet om rot te doen maar: ik draai Vista en heb nog nooit met een Mac gewerkt?

Verwijderd @kidde • 2 mei 2009 16:55

Ik denk dat voor consumenten het belangrijk is dat ze externe data kunnen inlezen en beschrijven (USB, firewire, flash, CD/DVD) en dat ze software kunnen installeren en dat ze bijvoorbeeld games kunnen spelen en dat ze weinig baat hebben bij afdwingen van wachtwoordwisselingen elke 60 dagen.

kidde @Verwijderd • 2 mei 2009 17:34

Als dat gebruiksgemak (in werkelijkheid 'toenaderbaarheid'; en dat is iets heel anders dan gebruiksgemak) ertoe leidt dat het systeem onbruikbaar wordt doordat het vatbaar is voor virussen, heeft de consument helemaal niets aan dat gebruiksgemak.

Bruikbaarheid van het systeem is belangrijker dan gebruiksgemak zoals data inlezen / software installeren etc. Want op een systeem dat lamligt vanwege virussen die duizenden mailadressen lopen te spammen of dat enorm traag werkt omdat AdAware weer 20 infecties heeft gevonden tijdens het scannen van 100.000+ bestanden kan een consument niet werken.

leuk_he @kidde • 2 mei 2009 18:49

Je zult zien dat als je een uberveilig en beperkt XP zou uitrollen naar consumenten dat de consument coh spybot mcafee enzo eist, omdat ze dat gewend zijn. Niet omdat het systeem daar bruikbaarder door wordt, maar visru bescherming gewoon een vereiste is.

Bender @kidde • 2 mei 2009 19:58

Dat ik kan installeren wat ik zelf wil en niet afhankelijk wil zijn van wat Microsoft vind dat goed voor mij is

k7of9 @kidde • 3 mei 2009 10:25

Wat is dan belangrijker?

Wat belangrijker is, is dat "het publiek" zorgt dat beveiligingsupdates geinstalleerd worden en dat ze niet zomaar op alles te klikken wat voor hun neus komt en niet hun emailadres zomaar overal achterlaat.

EdwinSchaap @Verwijderd • 3 mei 2009 08:44

Je bedoeld Vista?
Dat is zeker een veelgehoorde klacht en een rede dat mensen bij XP blijven.

Maar Vista bied dus ook niet de extra veiligheid die ze wilde hebben, anders hadden ze daar wel voor gekozen.

AmigaWolf @FireDrunk • 2 mei 2009 20:57

Waarom een OS die al tal van mensen gekraakt hebben?

Waarom geen OS die alleen de Amerikaanse luchtmacht hebben?

Dat je het nog veiliger kan makken dan wat je met Windows ken.

arjankoole

Beveiliging

@AmigaWolf • 3 mei 2009 09:46

da's (te) duur om te ontwikkelen denk ik,

Alhoewel het me erg weinig zou verbazen dat de NSA zoiets niet al op de plank heeft. Maar met dat OS kun je wellicht alleen wiskundig mee interfacen. (NSA is de grootste werkgever van wiskundigen ter wereld per slot van rekening)

Verwijderd @FireDrunk • 3 mei 2009 04:38

het lekt vast wel een keer op TPB ofzo

hehe eindelijk veilige xp

[Reactie gewijzigd door Verwijderd op 26 juli 2024 23:12]

Verwijderd @FireDrunk • 4 mei 2009 08:56

Natuurlijk wel lastig dat alle hackers er dan nog de mazen in kunnen vinden

Wat jij voorsteld is security through obscurity. Je gaat ervan uit dat als je het OS niet publiekelijkb eschikbaar steld, dat het dan veiliger zou zijn. REken daar nu niet op, kwaadwillenden zullen hun handen er evengoed wel op weten te leggen. Dus vanuit het beveiligings oogpunt de boel niet publiekelijk loslaten lijkt mij een drogreden.

Dat MS al jaren probeert om XP eruit te krijgen, lijkt mij een veel betere reden om niet een nieuwe release van XP op de markt te zetten

wildhagen

Beveiliging
Besturingssystemen
Microsoft Windows

2 mei 2009 15:30

Enkele aanpassingen aan de speciale XP-uitvoering zijn het centraal geregelde patchmechanisme voor het afleveren van systeemupdates

Dit kan toch al via het gratis verkrijgbare Windows Software Update Services, of via commerciele tools als System Management Server (SMS) en dergelijke worden geregeld?

en de controle op het ongeoorloofd aanbrengen van configuratiewijzigingen.

Hiervoor heb je speciale auditpolicies van Windows, of 3rd-party software van bijvoorbeeld GFI die hierin gespecialiceerd zijn.

Omdat alle Windows-configuraties gelijk waren gebracht, is er nu nog maar 72 uur nodig om patches te testen en te verspreiden, iets wat nu vanuit Microsoft gebeurd. Voorheen kon het nog tot honderd dagen duren om een patch uit te rollen.

Dat lijkt me niet zozeer een probleem/keuze van Windows, maar een gevolg van de gekozen werkwijze van de IT-afdeling.

Ook het feit dat wachtwoorden na 60 dagen moeten veranderen is in de GPO middels de Account Policies al sinds Windows 2000 te regelen, en zelfs NT4 had hiervoor al mogelijkheden.

En dat users geen local admin mogen zijn is óók al via een GPO af te regelen.

Als ik zo zie waar die speciale versie voor nodig was, vraag ik me af of ze dat al niet gewoon via een GPO of iets dergelijks konden regelen?

[Reactie gewijzigd door wildhagen op 26 juli 2024 23:12]

Glashelder

@wildhagen • 2 mei 2009 15:36

Ik denk dat er weinig speciaal is aan deze Windows versie, behalve dat er een hoop GPO instellingen standaard anders staan ingesteld

Katsunami

Besturingssystemen
Microsoft Windows

@wildhagen • 2 mei 2009 19:05

Men wil juist zo weinig mogelijk software in hun Windowsversie hebben, zo weinig mogelijk third-party applicaties gebruiken, en zo weinig mogelijk delen hebben die afhankelijk van elkaar zijn. Daarom worden sommige dingen in deze Windowsversie ingebouwd, die normaal ook extern geregeld hadden kunnen worden.

johnkeates 2 mei 2009 16:27

Ik vraag me dan af WAAR die windows dan gebruikt gaat worden, bij de papierafdeling? (Administratie / Veredeldetypemachines)

Voor zo ver my bekend draait alles wat belangrijk is op VxWorks, en alles wat minder belangrijk is heeft geen eens toegang tot de belangrijke dingen. (Lekker duidelijk.. ik weet het). Windows is dan wel groot in marktaandeel, maar een slap ventje als het om zulke grote dingen gaat. (Ervaring)

Een tikje meer informatie zou niet verkeerd zijn, maar ze doen waarschijnlijk nog aan security through obscurity.. (wat je ook gewoon windows kan noemen)

Xorsist 2 mei 2009 16:34

Dit is allemaal leuk en aardig, zoals eerder aangegeven is door Wildhagen is het meeste al standaard functionaliteit van windows, maar wat mij nog het meest bevreemd is dit:

Omdat alle Windows-configuraties gelijk waren gebracht, is er nu nog maar 72 uur nodig om patches te testen en te verspreiden, iets wat nu vanuit Microsoft gebeurd

Dit impliceert dat microsoft een testomgeving heeft staan vergelijkbaar met de machines bij de luchtmacht zodat er tests uitgevoerd kunnen worden. Of dit nou iets is dat wenselijk is betwijfel ik.

Yalopa @Xorsist • 2 mei 2009 21:13

of er zit een legertje consultants van MS bij defensie gedetacheerd

darkpluisje 2 mei 2009 15:28

en het zwakste punt zijn nu nog altijd de wachtwoorden... elke 60 dagen een wachtwoord betekend dat alle administrators die ook ergens moeten laten... en de post its aan de zijkant van je scherm zijn nog altijd het makkelijkst te misbruiken

SMGGM @darkpluisje • 2 mei 2009 16:35

Het is niet echt die post-it note die er is, de mensen beginnen het zo irritant te vinden dat ze de wachtwoorden te logisch gaan maken.
Mijn broer heeft op zijn werk een wachtwoord beleid van iedere maand een ander wachtwoord. Hij gebruikt daarbovenop nog een programma dat elke 2 maand een ander wachtwoord vraagt. Wat doet hij? Een wachtwoord van de maand en het jaar (dus mei09). Mei is helaas wel een te korte maand (kwa naam) dus zet hij er een letter achter.

Volgens mij is het dan beter om gewoon geen al te strikt beleid te voeren, maar de gebruikers er wel op wijzen om een degelijk wachtwoord te bedenken.

Het gaan vragen voor een ander wachtwoord is vaak een tijdrovende klus. Vooral omdat daar de IT dienst pas begint om 7:30 terwijl hij aanwezig moet zijn om 6:30.

[Reactie gewijzigd door SMGGM op 26 juli 2024 23:12]

Zeror

@SMGGM • 2 mei 2009 17:00

Je zou gebruikers bijna een gegenereerd wachtwoord toesturen om eenvoudige wachtwoorden te voorkomen.

NBK @Zeror • 2 mei 2009 17:26

Dan weet je zeker dat je regelmatig de wachtwoorden moet gan resetten of dat er overal blaasjes verschijnnen met het wachtwoord erop omdat niemand hem kan onthouden.

Verwijderd @NBK • 2 mei 2009 19:19

En zo blijkt weer dat de mens nog steeds de grootste beperkende factor is voor de computer

Ze zouden het eigenlijk hetzelfde moeten doen als bijvoorbeeld met sleutels tot de kluis:
Degene die verantwoordelijk is voor het zwakke wachtwoord (bv 'april09') krijgt een boete van x duizend euro.
Dan denken mensen wel twee keer na over hun wachtwoord, er wordt gewoon te simpel over wachtwoorden gedacht vooral als het om belangrijke bedrijfs/overheid gegevens gaat.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 23:12]

LessRam @Verwijderd • 2 mei 2009 20:26

En dan gaan ze het dus weer opschrijven.......
Daarnaast; Een boete binnen een bedrijf ? Welke CAO wil je dit in laten zetten.

Verwijderd @LessRam • 3 mei 2009 13:20

Als je een belangrijke functie binnen een bedrijf hebt en je gaat met gevoelige informatie om vind ik dat een bedrijf kan eisen dat je daar goed mee omgaat.
Om daarvoor te zorgen kunnen ze daar een boete tegenover zetten, het gaat toch om gevoelige bedrijfsinformatie die een hoop waard kan zijn.

Verwijderd @Verwijderd • 3 mei 2009 13:35

Natuurlijk kan je dat eisen. Het kan zelfs tot ontslag leiden als je onvoorzichtig met gevoelige informatie omgaat.

sverzijl @SMGGM • 2 mei 2009 17:28

doe dat zelf ook bijna in elke bedrijfsomgeving (sinds begin jaren 90, waar het in sommige bedrijfsomgevingen toen al policy was om iedere maand je ww te moeten wijzigen

). Maar alleen een maand/jaar is wel wat erg kort door de bocht. Doe dan je 'eigen' wachtwoord en voeg aan het einde de maand/jaar toe. Werkt prima, en je hoeft niet iedere paar weken een nieuw wachtwoord te verzinnen/onthouden. Als je nu voor 1 bedrijf werkt en SSO geimplementeerd is, is dat nog wel te doen. Maar helaas is dat lang niet overal het geval.

Katsunami

Besturingssystemen
Microsoft Windows

@darkpluisje • 2 mei 2009 19:04

Waarschijnlijk ben ik een van de weinige die:

- Geen favorieten gebruikt
- Geen telefoonnummers in zijn telefoon heeft staan
- Geen wachtwoorden op post-its zet
- Geen e-mailadressen in zijn adresboek heeft
- Alle nummers zoals Sofi etc uit zijn hoofd weet

Het enige dat ik gebruik is een agenda voor afspraken die meer dan een maand in de toekomst liggen. Ik vraag me af hoe lang dat dit goed gaat en wanneer ik ook dingen als wachtwoorden op moet gaan schrijven. Ik kan mij wel indenken dat niet iedereen dat soort dingen gemakkelijk kan onthouden.

Verwijderd @Katsunami • 2 mei 2009 19:22

Denk dat je één van de weinige bent met waarschijnlijk een fotografisch geheugen.
Moet er niet aan denken om alle telefoonnummers en email adressen uit me hoofd te moeten leren.

Katsunami

Besturingssystemen
Microsoft Windows

@Verwijderd • 2 mei 2009 19:44

Nee, een fotografisch geheugen heb ik niet.

Dat zou betekenen dat ik een pagina in een boek maar één of twee keer zou hoeven lezen, en die dan lange tijd zonder fouten terug op zou kunnen zeggen. Dat kan ik niet (hoewel ik het verhaal van een film of boek wel goed kan onthouden). Ook dingen zoals wegen en routes kan ik erg slecht onthouden.

Daarom denk ik dat ik slechts een goed geheugen heb, en dan ook nog op specifieke gebieden, zoals getallen en namen die ik vaker tegenkom. "Even iets zien" en het dan nooit meer vergeten is niet iets dat ik kan, jammer genoeg

WOteB2 @Katsunami • 2 mei 2009 22:12

Een fotografisch geheugen wil niet zeggen dat je -alles- kunt onthouden. Wel van bepaalde zaken heel, heel veel. Vaak is het ook een kwestie van goed kunnen onthouden waar je iets kunt vinden van wat je eerder hebt gelezen. Bijv. feilloos een boek pakken en pagina x, y en z. Wat er dan precies in staat kun je grotendeels wel uit het hoofd citeren, maar niet 100%.

Van mij wordt ook gezegd dat ik een fotografisch geheugen heb, en dat klopt voor bepaalde zaken heel goed. Bijv. getallen, feiten, wachtwoorden, telefoonnummers enz. gaat heel goed. Namen van mensen die aan mij worden voorgesteld weer helemaal niet. Wanneer ik op een receptie kom en daar worden (zeg maar) 10 mensen voorgesteld, dan moet je niet verwachten dat ik die na een kwartier die allemaal foutloos kan herhalen, juist helemaal niet. Maar een kenteken van een auto daarentegen weer wel.

Hier meer informatie over fotografisch geheugen: http://nl.wikipedia.org/wiki/Fotografisch_geheugen

[Reactie gewijzigd door WOteB2 op 26 juli 2024 23:12]

Superstoned @Katsunami • 2 mei 2009 19:15

Als het technisch mogelijk was zou ik graag wat van je genetisch materiaal willen gebruiken om de zeef die doorgaat voor mijn geheugen wat op te peppen.

Het is wellicht niet verstandig zo rond te bazuinen dat je een goed geheugen hebt, ik zou de neiging hebben je te ontvoeren en experimenten uit te gaan voeren om te zien of ik het kon repliceren - misschien zijn er ook mensen die dat daadwerkelijk kunnen doen ;-)

LessRam @Katsunami • 2 mei 2009 20:31

Waarschijnlijk ben ik een van de weinige die:
- Geen telefoonnummers in zijn telefoon heeft staan
- Geen e-mailadressen in zijn adresboek heeft

Geen vrienden.... ahhhh

- Geen wachtwoorden op post-its zet

gewoon overal zelfde wachtwoord..... tweakers, bol.com, paypal, hackers site etc.....
lekker velig

Het enige dat ik gebruik is een agenda voor afspraken die meer dan een maand in de toekomst liggen.

ma-vrij - werken 9-5
zat - auto poetsen
zon - eten bij schoonouders
Tja lukt me ook wel denk ik......

;-)

[Reactie gewijzigd door LessRam op 26 juli 2024 23:12]

Verwijderd @Katsunami • 2 mei 2009 20:38

Als ik eerlijk ben lees ik hieruit dat je dus vaak dezelfde wachtwoorden gebruikt of een steeds herhalend ezelsbruggetje. Als een hacker/toevallige passant dus één wachtwoord/gebruikersnaam van je heeft kan hij dus met een beetje logica de pw/un van andere beveiligde sites/rechten gokken.

Als ik het mis heb, hoor ik het graag

Daarnaast heb ikzelf ongeveer 4 afspraken per dag (los van mijn todo lijstje), ik zou dan ongeveer 120 afspraken per maand moeten onthouden. Met de beste wil van de wereld lukt me dat niet. Ik houdt met een goede agenda ook mijn gedachten rein waardoor mijn reken/verwerkings- capaciteit hoog blijft.

Ik zeg altijd; De slechtste inkt is beter dan het beste geheugen.

Katsunami

Besturingssystemen
Microsoft Windows

@Verwijderd • 3 mei 2009 00:56

Hehe. Reacties zoals deze zou ik kunnen verwachten

Nee, ik heb niet overal hetzelfde wachtwoord. En ja, ik gebruik wel ezelsbruggetjes (beter: een serie regels), maar dat is er niet één, maar een stuk of 4, afhankelijk van de belangrijkheid of type van een dienst. Uit zo'n ezelsbruggetje komt bijvoorbeeld een wachtwoord zoals sP35dK_9veN. Ga je me vertellen dat jij uit zoiets een ezelsbruggetje kunt afleiden? In dat geval: zoek heel snel werk bij beveiligingsorganisaties

Voor de paar belangrijkste dingen (zoals Paypal) gebruik ik echt volledig random wachtwoorden die ik ook echt gewoon "los" onthoud.

En ik heb geen 4 afspraken per dag (als ik mijn werk niet meetel). Daar heb ik (gelukkig) niet de tijd voor

[Reactie gewijzigd door Katsunami op 26 juli 2024 23:12]

Verwijderd @Katsunami • 3 mei 2009 23:58

Ik denk ook mede door alle elektronica we minder onthouden doordat het allemaal automatisch gaat!
Als je mij bijvoorbeeld windows 98 laat installeren, vul ik je ook zo een key in.
Een kenteken onthouden is weer moeilijker, aangezien je die nooit gebruikt.
Al weet ik van mijn nieuwe auto wel ondertussen het kenteken, aangezien ik die een paar keer heb moeten gebruiken.

Als je nou eens bij iedereen alle elektronica weghaalt, zul je zie dat onthouden van bepaalde (meestal de veel gebruikte) dingen gewoon kunt onthouden.
Bij de een gaat het sneller als bij de ander...

elmuerte @darkpluisje • 2 mei 2009 15:33

Een post-it op de monitor is echt niet zo onveilig. De post-it is namelijk niet te bereiken van buiten af.

BCC @elmuerte • 2 mei 2009 16:31

De standaard truuk is een collega bellen en hem de post-its laten oplezen.
Leuk detail is dat volgens Microsoft Research het verplicht roeleren van wachtwoorden niet nuttig is: http://www.usenix.org/eve...s/florencio/florencio.pdf

[Reactie gewijzigd door BCC op 26 juli 2024 23:12]

jagana @elmuerte • 2 mei 2009 16:26

door een raam bijvoorbeeld?

Fermion 2 mei 2009 15:31

Ja weird stukje over die wachtwoorden, beheerders zou je alleen toegang geven met strong authentication, als je toch alles aan het dicht timmeren bent.

[Reactie gewijzigd door Fermion op 26 juli 2024 23:12]

Amanoo 2 mei 2009 15:36

Dit klinkt mij alleen als extra veilige wachtwoordensystemen. Niet echt veel indrukwekkends.

Asteryz @Amanoo • 2 mei 2009 15:56

Denk je dat ze ons alle beveiligingstechniken door gaan geven? Want dan zouden ze beter gelijk de wachtwoorden door kunnen mailen aan de hackers. Scheelt hun werk en de hackers.

pat42 @Asteryz • 2 mei 2009 20:55

Het uitlekken of bekend maken van beveiligingstechnieken (dus op welke manier je iets beveiligd) zou nooit als gevolg mogen hebben dat de beveiliging ineens niet meer goed is. Dan ben je namelijk bezig met security trough obscurity en ik mag aannemen dat de ingevoerde beveiligingsmaatregelingen toch wel iets beter zijn dan dat.

KabamAppien 2 mei 2009 16:16

Als dit nou zo'n goed idee is. waarom gaat nederland dit ook niet aanvragen?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (177)

Sorteer op:

Weergave: