Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 213 reacties

Ambtenaren van het Waals Gewest mogen geen Mozilla Firefox meer gebruiken, omdat het programma een beveiligingsprobleem zou hebben. Vanaf 28 september mag alleen Internet Explorer nog worden gebruikt; in veel gevallen is dat nog IE6.

Waals GewestDe Waalse overheid gaat het gebruik van Mozilla Firefox verbieden, meldt Datanews. Als reden wordt genoemd dat er een niet nader genoemd 'veiligheidslek' in de open-source browser zou zitten. Vanaf 28 september is het gebruik verboden en moet de browser van overheidssystemen zijn verwijderd, blijkt uit een memo die is verstuurd naar de ambtenaren.

Internet Explorer is door het Waals Gewest uitverkozen tot standaardbrowser. Omdat een aantal toepassingen van de Waalse overheid echter niet compatibel met de nieuwere versies van de Microsoft-browser zouden zijn, moet de meerderheid van de werknemers terugvallen op IE6. Juist om die reden besloten sommige ambtenaren Firefox te installeren. Steeds meer websites schrappen namelijk ondersteuning voor IE6, onder andere omdat de browser veel te kampen heeft met beveiligingsproblemen.

Onduidelijk is dan ook waarom gebruik van Firefox wordt verboden vanwege een veiligheidsprobleem. Het zou volgens de overheid niet om een 'absoluut verbod' gaan, maar dat strookt niet met de oproep aan ambtenaren om de browser te deïnstalleren. De memo is des te opmerkelijker omdat de Waalse regering in haar regeerakkoord nog de voorkeur uitsprak voor opensourcesoftware.

Moderatie-faq Wijzig weergave

Reacties (213)

1 2 3 ... 7
De ICT van het Waalse Gewest voert zijn eigen beleid. Over de zin en onzin van hun maatregelen kan gediscussiëerd worden. Om daarom de politieke toer op te gaan en hier te verkondigen dat de Vlamingen superieur zijn is op zijn zachtst gezegd misplaatst. Bovendien heeft dat superioriteitsgevoel een bijzonder slechte nasmaak. Een quote zoals
"het zijn walen, hoe durf je de vlamingen met hun te vergelijken" hoop ik nooit meer op T.net te moeten lezen. Dat is een uitspraak van de allerlaagste soort waar je zelfs het Vlaams Blok en de NVA niet op zult betrappen.

Wat betreft de staatsstructuur: neen, het Waalse Gewest is niet samengegaan met de Franstalige Gemeenschap. Dat is grondwettelijk onmogelijk: plaatsgebonden materies behoren toe aan de gewesten, persoonsgebonden materies aan de gemeenschappen. Taal is per definitie persoonsgebonden dus de Duitstalige Gemeenschap kan niet samengevoegd worden met het Waals Gewest.

De werkelijke beslissing: het is moeilijk om daar over te oordelen zonder te problemen op de werkvloer te kennen. Over het bewuste veiligheidslek vind ik ook in de originele bron geen info. Maar sowieso: meteen over corruptie spreken is toogpraat. Er zijn andere redenen te bedenken waarom IE de voorkeur krijgt op FF. De ICT bij alle overheden in België is een zootje (bij de ene weliswaar meer dan bij de andere). Onder zootje dient men oa. te verstaan een gebrek aan uniformiteit, het ontbreken van SCCM, verschillende domeinen dankzij verschillende "baronieën", etc. De oorsprong van die problemen is van zowel historische als politieke aard. Een overheidsadministratie valt, ondanks pogingen in die richting, niet zomaar te vergelijken met een privé-bedrijf. Als ik daar diep op in ga wordt mijn bijdrage tl;dr, maar neem het AUB even aan - ik probeer zelf hard om iets bij de overheid te veranderen en dat is een frustrerende bezigheid.

Wat momenteel op verschillende overheidsniveaus aan de gang is, is een poging om de administraties weer op het juiste spoor te krijgen, desnoods met de botte bijl. Tegelijkertijd moet momenteel zwaar bespaard worden gezien de allesbehalve rooskleurige begroting. Dus: met een minimum aan middelen moet een maximum aan resultaat geboekt worden. Een logische stap op dat moment is om de support voor bepaalde software uit te schakelen om een homogener applicatiepakket te hebben en bijgevolg minder support te moeten leveren. Hoe gek de keuze voor IE6 voor de Tweaker ook lijkt: in de overheid is die niet zo gek. In tegenstelling tot wat in het artikel hierboven staat zijn er een aantal belangrijke sites voor de overheidsadministratie - waar je als gewone Tweaker niet op terecht komt - die enkel met IE6 werken. Die sites vallen niet per se onder het beheer van de nationale overheid zelf (ik denk zelf aan enkele specifieke webbased databases van de EU). Je kan dan wel zeggen dat die sites verouderd zijn, maar je spreekt wel over maatschappijkritieke internationale sites (pakweg de database van Interpol, ik zeg maar wat willekeurigs) die je niet op 1-2-3 verandert, zeker niet als ITer van een overheidsadministratie van een Europese dwerg.

Tenslotte: ondanks het feit dat de overheden van GPL/GNU oplossingen aanmoedigen komen ze er vaak gedwongen op terug. De hele architectuur wordt vaak uitbesteed aan Microsoft omdat er voor een andere oplossing niet genoeg in-house competentie aanwezig is. Vergeet niet dat het leeuwendeel van de informatici bij de overheid bestaat uit ambtenaren die intern gepromoveerd zijn door middel van examens en hun kennis te danken hebben aan enerzijds hun eigen ervaring (voornamelijk Windows) en anderzijds de aangeboden cursussen (voornamelijk Microsoft). Binnen het framework van Microsoft worden problemen met IE volledig ondersteund, problemen met FF niet.

Enfin, ik kan nog even door ranten. Mijn voornaamste punt is dat de echte beweegreden niet duidelijk wordt door de originele omzendbrief binnen het Waalse Gewest ("Une faille de sécurité a été détectée pour l'application de navigation internet Mozilla Firefox.") maar dat er genoeg andere redenen te bedenken zijn rekening houdend met de realiteit op de werkvloer. Het artikel van Datanews waarin mensen van de Centrale Administratie van het Waalse Gewest aan het woord komen sluit in dat opzicht aan bij mijn betoog.

(Volledigheidshalve: ik zweer zelf bij FireFox)

[Reactie gewijzigd door YellowOnline op 26 september 2009 01:16]

Dit soort dingen is al even bezig, in mijn ervaring vooral aan Waalse kant. Hogerop beslist men dat open-source beter is en gebruikt zal worden (met gegronde reden) maar overal zitten er stokoude vast benoemde, onopgeleide systeembeheerders die tegen alles zijn dat ze met hun belachelijke 2 weken informatica-cursusje pruts-ervaring niet kennen (dit klinkt grof, maar in VEEL gevallen is het zo! die mensen kennen hun vak niet!!!)

Toen Linux geïntroduceerd werd op de overheidsdienst justitie, waren vooral de Walen (maar ook veel Vlamingen) tegen, ook omdat het 'niet veilig' was.
Opvallend was echter dat het vooral ouderen, vastbenoemde beheerders waren, die nog stammen uit de tijd dat je met een paar cursusjes de job kon krijgen.
De echte reden was dus dat die mensen gewoon niet vertrouwd zijn met iets anders, en verslaafd blijven aan windows en IE.
Slecht van Mozilla dat ze deze bug kennelijk niet public gemaakt hebben, en er geen patch voor hebben uitgebracht.

Dat is gewoon 'security by oscurity', en het is toch algemeen bekend dat dat geen goede methode is.

Kennelijk begint de support van Mozilla tegenwoordig dus ook barstjes te vertonen. Misschien toch maar eens naar Opera of Chrome gaan kijken dan.

[Reactie gewijzigd door wildhagen op 25 september 2009 17:09]

Neen 't is zever van de waalse overheid.. Zij moesten Mozilla daarover contacteren.

Konden ze het oplossen en dan was er helemaal geen probleem.
Waarschijnlijk bestaat dat beveiligingsprobleem helemaal niet, maar is er één of andere autistische systeembeheerder daar aanwezig die maar heeft besloten dat er geen Mozilla Firefox meer gebruikt mag worden. Puur omdat hij dat wil.

Dan kun je als gebruiker hoog of laag springen, maar als het management naar zijn redenering luistert dan ben je de cigaar.
Yup. Waarschijnlijk weet die beheerder nog eens niet wat policies zijn :9
Waar staat er dat die bug niet public is?

Het enige dat er staat is dat de waalse overheid niet zegt welke bug is, dus misschien is er nieteens een bug.
Ik vermoed dat de 'bug' Facebook heet.

en de toegang naar Facebook is héél er irritant met ie6

Linkje FB met IE 6

Verbod op FaceBook voor werknemers

[Reactie gewijzigd door FreshMaker op 28 september 2009 09:43]

Waar staat dat Mozilla het lek verborgen zou houden? Ik kan dat niet terugvinden in het bericht. De bron kan ik helaas niet lezen, want mijn Frans is nogal ontoereikend. Kun je aanwijzen waar je leest dat het Mozilla is die dit lek verborgen houd?

Ik kreeg namelijk uit het bericht de indruk dat het de Waalse regering is die niet wil zeggen welk lek de aanleiding is voor dit besluit.

[Reactie gewijzigd door Gerco op 25 september 2009 17:13]

eh?

Kan net zo goed zijn dat de Waalse systeembeheerders dénken dat iets een veiligheidsprobleem is terwijl dat misschien helemaal niet zo hoeft te zijn. Nergens in dit artikel wordt vermeld dat Mozilla ook van deze bug afweet of dat ze bij Mozilla misschien denken dat het geen bug is.

Dus lijkt me niets slechts van Mozilla en dat het barstjes aan het vertonen is kan je al helemaal niet hieruit concluderen.
Tot dat men zegt "wat" de bug is, zou ik er niet zo vanuit gaan dat dit echt een BUG betreft.
Ik acht de kans 10x groter dat gewoon de IT afdeling van de Waalse overheid er een potje van maakt en niet weet om te gaan met FireFox.

Ik krijg er eerlijk gezegd nogal de slappe lach van dat ze dan maar IE6 gebruiken, ja dat is heel veilig.... 8)7

[Reactie gewijzigd door Dyn op 25 september 2009 17:25]

Waar haal jij die stelligheid vandaan dat Mozilla die bug niet publiek bekent gemaakt heeft, laat staan dat Mozilla er überhaupt van af wist. Het enige wat ik tegen kom in de bronnen in dit artikel is het volgende stukje:
Begin dit jaar leidde een fout in het programma echter tot veiligheidsproblemen.
Euh ja duidelijk...als je een glazen bol hebt misschien. Firefox heeft net als diverse andere browsers de afgelopen tijd wel meer security bugs gehad. Ook hebben zij net als al die anderen updates gehad om die bugs te pletten. Als je het Franse artikel pakt en door Google Translate haalt zul je ook zien dat ze het hebben over "een" fout. Zelfs Slashdot die afgelopen dinsdag hierover al berichtte weet ook niet meer te melden dan dat er "een" security fout is (waarbij ze opmerken dat er in 3.5.3 0 aanwezig zijn).

Rest mij de vraag: beschik jij over een glazen bol en informatie die verder niemand heeft? En natuur de meest brandende vraag: welke friggin' bug hebben ze het in hemelsnaam over?

Overigens is het hele verhaal stupide, IE6 aanraden omdat Firefox "een" security bug heeft. Als je ergens het imago van domme Belg mee hoog weet te houden is het wel met die houding. IE6 wordt niet meer ondersteund, kent security holes, doet dingen heel vaag en wordt daardoor door heel veel sites in de ban gedaan (er is een compleet ban-IE6 initiatief opgericht zelfs). Dat is dus niet een veiligere browser, absoluut niet. Wat er hier wel gaande is, is falend systeembeheerbeleid omdat er nog oude systemen zijn die alleen maar in IE6 werken en niet in IE7, IE8 of een andere browser zoals Firefox. IE6 is dus niet veiliger in de zin van veiligheid, het is veiliger in de zin van vertrouwder en het feit dat de verouderde automatisering daar juist wel correct in werkt. Spelen met woorden, daar zijn ambtenaren goed in zo blijkt maar weer eens.

[Reactie gewijzigd door ppl op 25 september 2009 17:25]

Firefox heeft net als diverse andere browsers de afgelopen tijd wel meer security bugs gehad. Ook hebben zij net als al die anderen updates gehad om die bugs te pletten
Misschien zit 'm daarin nou net de clou. FF ontvangt updates, dus er zitten lekken in. IE6 ontvangt geen updates meer, dus het is een veilige browser 8)7
Dat is dus serieus de reden die iemand gaf om windows 98 nog te gebruiken...
Geen update == veilig :P
Er zit wel wat in hoor... virusschrijvers ontwikkelen vast net als de meeste programmeurs liefst met de nieuwste spullen. En niet getest betekent meestal: werkt niet.

En de generatie virusschrijvertjes van tegenwoordig weet vast niet meer goed hoe het vroegah was, laten zich de pas afsnijden als ze niet met cmd.exe kunnen scripten bijvoorbeeld :P
In Wallonie zijn de virussen nog er simpel hoor

* voer de opstart disk in de floppy
* druk op herstarten
* als de computer opnieuw is opgestart ziet U een commandoregel, voer daar in : format c: /s/q
* hierna heeft U toegang tot de nieuwste fotokanalen
ppl, jij zegt dat niemand voldoende informatie heeft om conclusies te maken, maar toch kan jij met zekerheid concluderen dat de gehele IT-afdeling dommerikken zijn?

Rest mij de vraag: beschik jij over een glazen bol en informatie die verder niemand heeft?
Niet dingen lezen die er niet staan en alleen in jouw straatje passen. Wat er staat is dat ze "een" security bug hebben gezien eerder dit jaar en dat daarom Firefox onveiliger is dan IE6 (een browser met een uiterst discutabele reputatie). Wat die bug is en inhoudt weet niemand, sterker nog, misschien is het wel een misverstand en ziet men iets als bug wat Mozilla dus totaal niet als bug ziet. In het kort stel ik alleen maar dat je niet de schuld richting Mozilla kunt schijven of naar wie dan ook wat die bug betreft omdat niemand weet wat de bug precies is en dat is helaas iets wat degene waarop ik reageer nou juist wel doet.

Het advies wat dan uitgebracht wordt is toch wel het meest idiote wat je zou kunnen doen. Als je eventjes rondneust op bijvoorbeeld Wikipedia (IE6) kom je erachter waarom dat IE6 advies nou zo dom is. En dat is dan ook het enige wat ik er dom aan noem. Als jij ergens een security bug in een browser ontdekt is het je goed recht om daar maatregelen tegen te nemen en mensen een andere browser te adviseren. Je bent echter wel erg dom bezig als je een browser om 1 security bug afkeurt en vervolgens een browser met de meeste security bugs (waarbij de fabrikant het alleen nog support wegens druk van haar klanten maar het niet aanraadt) en een verder uiterst discutabele reputatie dan als alternatief naar voren schuift. Dan moet je je toch ernstig af gaan vragen of je het begrip "security" dan wel begrepen hebt.

Het andere domme wat men doet is een ultra vaag bericht de deur uit doen wat eigenlijk min of meer een smeekbede is om toch maar weer IE6 te blijven gebruiken.

Dan hebben we het maar niet over de uitvoering van de wet van de remmende voorsprong waardoor men nu in de situatie zit dat de boel niet in Firefox, niet in IE7, niet in IE8, niet in Chrome en niet in Safari werkt maar alleen in IE6. Een oude webbrowser met veel problemen en waarbij er op het laatste moment de fabrikant het stopzetten van de support ongedaan heeft gemaakt. Daarmee ben je doelbewust bezig om bedrijfsprocessen te saboteren. Als er iets mis gaat zit je met een oud ding waarbij er geen enkel stuk support meer is. Zie dingen dan maar gefixt te krijgen, kost je een fortuin. Het is goedkoper om de boel volledig aan te passen en er wat nieuws van te maken wat wel in de eerder genoemde browsers werkt. Niet dat men daar in Wallonië de enige zijn die dat doen, het gebeurt te vaak en is gewoon dom (je loopt een enorm risico en je gooit geld weg, het is altijd duurder).

Ergo: had men de zaakjes op orde dan was een advies voor IE6 niet nodig geweest en hadden ze IE8 kunnen adviseren. Was de inhoudelijke discussie ook veel leuker en interessanter geweest.
Ik zou er niet van schrikken dat de gehele IT-afdeling uit dommeriken bestaat.
Onze fameuze firewall is immers te omzeilen door een andere DNS-server te gebruiken, dat getuigt alvast niet van veel verstand.
tis toch onderhand wel voelen, tegen beter weten in dan?

echt heel apart dit bericht...
Sarcastisch misschien, dat is niet hetzelfde ;). Ik vind hem wel grappig :)
offtopic:
Toch echt wel ironisch hoor ;) Sarcasme is echt beledigend, en dat is dit niet
Niet in Wallonie hoor. Daar is het 'sécurité par l'obscurité' :+
Nooit geweten dat in een geupdate Firefox minder moeilijk bereikbare beveiligingsgaten zitten dan in een antieke ongepatchte Internet Explorer van 2 generaties terug welke problemen heeft met het weergeven van verscheidene websites.
Waarschijnlijk verbaast MS zich nu ook.

[Reactie gewijzigd door ikt op 25 september 2009 17:11]

Waarom zouden ze IE niet patchen ?
Duizenden bedrijven gebruiken nog IE6 en ik denk niet dat deze erg kwetsbaar zijn. Een goed beheerde IE6 is misschien wle veiliger dan een moeilijk te beheren FF
Moeilijk te beheren?
Gewoon een update uitrollen
Voor een systeembeheerder een fluitje van een cent.
Als FF minder beheersbaar is met bijvoorbeeld policies dan is dat voor beheerders lastiger te beheren.
Als er bovendien toch applicaties zijn die IE vereisen heb je toch al een browser in beheer. Waarom een extra stuk software beheren terwijl je al een browser hebt waar je gebruikers voldoende aan hebben. Dat is extra werk en levert een extra risico op problemen. Je moet bijvoorbeeld extra patches uitrollen op dagen waarop je misschien voorheen niets hoefde te doen en/of je images vaker updaten
Misschien is je informatie al een jaar of drie verouderd. Firefox is beheersbaar via policy-mechanismen. Zowel Active Directory policy-instellingen alsook third party oplossingen, die dan ook weer vanuit de Windows-policies aanstuurbaar zijn.
(misschien even googelen?)

Firefox kan ook een IE tab laden, als je applicaties hebt die IE6 vereisen. Daarnaast houdt de ondersteuning voor IE6 volgend jaar op, en is het erg acuut geworden om dit soort applicaties om te bouwen, mocht je dat niet alvast gepland hebben.
En dan is het misschien goed om te overwegen om wel eens een vendor-onafhankelijke standaard te kiezen, dat maakt op de lange termijn je bedrijf op minder facetten afhankelijk van een enkele vendor. Maar ook als je liever voor de vendor-lockin kiest (om welke reden dan ook), je kunt ook IE7 en IE8 (indien aanwezig) in een Firefox tab laden

Maar naast Firefox en IE zijn er nog meer browsers die fantastische prestaties leveren. Hert is jammer wanneer je vanwege een vendor lockin niet voor het beste kunt kiezen.

Extra werk betekent niet altijd extra risico, soms is het vermijden van extra werk risicovoller. Ik zie niet in waarom het uitrollen van een patch risicovol zou zijn, juist het niet uitrollen van een patch is risicovol.

[Reactie gewijzigd door SimonKroller op 26 september 2009 15:41]

Standaard FF is nog steeds niet zo configureerbaar als IE via sysadmin tooling.

Nieuwere browsers zoals IE8 en FF zijn ongetwijfeld beter dan IE6 maar voor de meeste bedrijven is de toegevoegde waarde gering. Zeker als ze ook nog tooling hebben die toch IE6 vereist.

Extra te onderhouden software betekent altijd extra werk.
Ook standaard kun je FF goed beheersen via windows-policies. Ik zou eigenlijk niet zo goed een voorbeeld weten van wat je niet kunt doen. De policy-tooling maakt het makkelijker, biedt GUI's aan beheerders, maar het eigenlijke configureren is eigenlijk allemaal binnen het domein van standaard Firefox.

Extra software moet altijd extra worden onderhouden.
Maar extra software kan netto ook extra werk besparen.
Of anderszins voordelen bieden.

Als dat niet zo zou zijn, zou de software-industrie acuut failliet gaan.
Hoe kan een groepje systeembeheerders die net genoeg verdient nou beter werk afleveren dan een gigantische groep mensen met veel verstand en ervaring, vrije tijd en zin?
Ik vind de titel niet helemaal waarheid, de waalse overheid verbiedt ambtenaren om firefox te gebruiken heeft een hoop minder hoog "telegraafgehalte"'.

Afgezien van dat is het natuurlijk een beslissing geweest die ongetwijfeld gebaseerd is op een echt lek waarmee ze een gevaar lopen data te "verliezen".

Better safe than sorry
Liever een bekende bug die binnen een uur gepatched is, dan een browser die al X jaar niet meer geupdate wordt en nu zo dicht is als een zeefje... :+ Dat je geen bugs kent voor IE6 wilt niet zeggen dat die er niet zijn. Ze geven dus geen ene f*** om de veiligheid van hun systeem.

Bugs zijn er altijd. Je loopt altijd kans om data te verliezen. Wil je dat risico niet lopen dan zorg je dat je systeem niet aan het internet hangt. Wil je het beperken, dan kies je een moderne browser met goede support. Wil je het risico vergroten, dan kies je een brak, niet gesupport, niet aan webstandaarden voldoend stuk software genaamd IE6. Helemaal geen telegraafkop, het zijn de belgische politici die hier onserieus bezig zijn.

[Reactie gewijzigd door bwerg op 25 september 2009 19:35]

Binnen een uur gepatched maar niet getest. Jij gaat zomaar een beta-patch uitrollen op je productie-systemen?
Jij gaat IE6 gebruiken op je productiesystemen? :+ Dat is het hele punt. Of de ondersteuning van andere browsers goed is, geen idee. Maar IE6 wordt nauwelijks meer ondersteund, elke andere (grote) browser is geschikter. Welke het beste is weet ik niet, maar zou een systeembeheerder toch moeten weten/kunnen uitzoeken.
Veiligheids problemen zijn wel zo makkelijk om het op te schuiven wat men eigenlijk bedoeld is dat ze geen geld willen steken in het oplossen van de problemen met hun oude sites die gewoon incorrecte HTML gebruiken dan wel veiligheids lekken n IE6 misbruiken en dus niet werken met nieuwe versies van IE.
Ik kan alleen maar hopen dat hel erg veel van deze ambtenaren met opzet naar sites surfen die gelijk een hele zwik spyware, adware en trojans op hun PC knallen om zo aan te tonen dat het verplichte gebruik binnen een overheid van achterhaalde en onveilige software een heel erg slecht idee is. Zelfs Microsoft geeft openlijk toe dat IE6 een onveilige browser is en dat men beter een latere versie kan gebruiken. Als een overheid omdat men te zuinig is (ja dat hebben ze vast van de Nederlanders geleerd) hun eigen sites niet wil verbeteren en mee wil laten gaan met deze hun tijd dan is dat een schande en dan moet eigenlijk de persoon die dit besluit genomen heeft vervolgd worden voor het opzettelijk in gevaar brengen van de overheids infrastructuur, want dat is in feite wat deze persoon gedaan heeft.

Maar goed het is Belgie en de overheid aldaar is welhaast nog corrupter dan die in Nederland de kans is groot dat deze meneer of mevrouw benoemd zal worden tot hoofd ICT van de een of andere overheidsdienst omdat ze in hun vorige positie de kosten zo lekker laag wisten te houden. |:(
Ik kan alleen maar hopen dat hel erg veel van deze ambtenaren met opzet naar sites surfen die gelijk een hele zwik spyware, adware en trojans op hun PC knallen om zo aan te tonen dat het verplichte gebruik binnen een overheid van achterhaalde en onveilige software een heel erg slecht idee is
Ik denk dat het erg mee zal vallen als ze met een keurig gepatchte IE6 die netjes met policies is ingeperkt en een malwarep ortectie programma zoals McAfee over het internet heen gaan.
Het is heel naief om te denken dat een willkeurige door gebruikers neergeplante FF versie veiliger is dan een dagelijkse praktijk die zich in 8 jaar heeft geperfectioneerd
Het is naïef om te denken dat een dagelijkse praktijk van 8 jaar vanzelfsprekend veilig zou zijn.
Dan zouden we Vista en Windows 7 niet op waarde appreciëren want daarin zijn nieuwe concepten toegepast.

[Reactie gewijzigd door SimonKroller op 26 september 2009 12:21]

Wie zelgt dat het vanzelfsprekend is. Beheer van omgevingen van XP met IE6 is gewoon goed bekend en organizaties kunnen dat veelal goed door jarenlange ervaring. Goed beheer is over het algemeen belangrijker voor de veiligheid dan de browserversie.
Je bedoelt dat je bedrijven afraadt om naar Vista of Windows 7 met IE8 te migreren omdat het beheer van XP en IE6 goed bekend is, en omdat dat belangrijker is dan de veiligheid van de browser-versie?

Ik denk dat je hier een erg oorspronkelijk standpunt vertegenwoordigt.
Beheer van Vista en Windows 7 lijkt op dat van XP.
Je kunt in Vista en Windows 7 alleen nog meer doen dan in XP.
Zaken waar je misschien in XP nog 3rd party tools voor aanschafte kunnenworden al direct door Vista en Windows 7 ondersteunt.

Beheer van IE lijkt juist niet op beheer van FF en bovendien levert systeemondersteuning voor een extra product altijd extra werk en extra vereisten qua kennis.
Tja, het lijkt mij dat je spijkers op laag water zoekt. Als het voor je bedrijf voordelen biedt om bepaalde software te draaien, dan moet systeembeheer maar wat studeren. Zo moeilijk is het nou ook weer niet. Het is hun vak om bij de tijd te blijven.

Ik denk overigens dat beheer van Firefox eenvoudiger is dan het beheer van IE, ze hebben niet die draak van ActiveX ingebouwd, waarop nogal wat applicaties afhankelijk zijn (ook extern), en het systeembeheer tot een versie-hel kunnen maken.

Ook MS killbits kunnen zo een bedrijfsapplicatie killen, omdat een bepaald ActiveX onveilig blijkt en de vendor geen haast heeft met updates. Vaak gaat het om simpele dingen (zoals visuele controls), die dan toch tienduizenden Euro's kosten om te vervangen omdat heel veel code moet worden herschreven.

Maar goed, de discussie wordt nu wel erg exemplarisch. Ik zou zeggen, voor Web 2.0 heb je geen ActiveX nodig, iedere browser behalve IE doet het zonder ActiveX, en meestal nog sneller ook. Zie deze benchmark, de trend is duidelijk en wordt op vele plaatsen herbevestigd.

http://blogs.zdnet.com/hardware/?p=4833

In deze benchmark wordt uitgegaan van IE8, maar IE6 is dramatisch slechter.

De grote nadelen van ActiveX, het is onveilig in design, het vraagt extra beheer, zelfs op minor-versienummers van individuele ActiveX-componenten, het wordt nergens buiten IE ondersteunt (vendor lockin), en de browser die het moet draaien is langzaamste op alle javascript-benchmarks.

Dus naar mijn mening zijn er goede redenen om de vendor-lockin op te zeggen. Omdat dit een strategisch doel is dat niet op een keer kan worden bereikt is Firefox ideaal omdat het de mogelijkheid biedt om IE in een tabblad te draaien. De gebruiker heeft maar een browser-interface, maar toch het beste van alle werelden.
Namelijk ondersteuning voor ActiveX voor oudere vendor-lockin applicaties, en snelle Javascript-engine voor applicaties die wel een vendor onafhankelijke standaard volgen.

Natuurlijk is Ffirefox niet de beste, maar het is de enige die beide werelden verenigt. Als je dan erin geslaagd bent om niet meer vendor-afhankelijk te zijn in je webapplicaties, dan ben je vrij om te kiezen voor de beste browser. het hangt van je criteria af welke dat is.

Chrome en Safari zijn absoluut de snelste, op afstand.

Maar de opvallende lezer zal het zijn opgevallen, jij reageert vanuit jouw bias en ik vanuit de mijne. En dat kan lang doorgaan zo, maar het kan ook nu ophouden, ik denk dat ik dat maar doe.

[Reactie gewijzigd door SimonKroller op 26 september 2009 16:26]

Javascript benchmarks zijn onzinnig om browsersnelheid te meten.
En 1 keer van browser wisselen kost tien keer meer tijd dan je met een dag surfen in javascriptsnelheid wint.
Javascript benchmarks zijn onzinnig om browsersnelheid te meten.
Dat hoor je vaker van mensen die zeggen dat Web2.0 zo traag is en die IE gebruiken.

Javascript is enorm belangrijk, wie dat ontkent begrijpt niets van Web2.0 en Saas.
Op zich niet erg, als je over een paar jaar met pensioen gaat.

Ik snap niet waarom je van browser zou moeten wisselen, een applicatie heb je uren aan staan, en dat doe je binnen een browser-venster.

[Reactie gewijzigd door SimonKroller op 27 september 2009 12:59]

Gekke belgen. :+

De 'lekken' in Firefox hebben weinig te maken met of Firefox een veilige browser is of niet.

In Firefox 3.5.x zijn er behoorlijk wat 'lekken' gedicht, o.a.:
  • Chrome privileges
  • Location bar spoofing m.b.v. te hoge unicode karakters
  • SSL indicator spoofing m.b.v. window.open() op niet geldige URLs
  • Data corruptie op SOCKS5 reply met DNS naam langer dan 15 karakters
  • Corrupte JIT state na 'deep return' uit een lokale functie
  • Mogelijkheid tot uitvoeren van remote code als de Flash player afsluit en op SVG elementen
  • Heap overflows
  • In gevaar brengen van SSL-beschermde communicatie
Oh, en ik was nog wat Javascript ellende vergeten...

Veel heeft te maken met hoe externe elementen aan de browser zijn geknoopt. Als je Flash, Javascript, en al dat soort ellende niet toestaat, heb je waarschijnlijk de meeste veilige browser ter wereld in handen.
Het probleem is dat men in de overheid niet zo maar even een upgrade gaat doen naar 3.5.x, ze zitten hoogst waarschijnlijk nog op een oudere versie. En wanneer je deze oudere versie gaat vergelijken met IE 6 dan kom je zo tot de conclusie dat IE 6 veiliger is.

Wanneer je verder gaat lezen in de referenties dan zie je zelfs dat het maar om een afdeling gaat, de rest draaien hogere versies van IE. Maar weer niet IE 8 om dezelfde redenen als Firefox, ook de redenen dat het Amerikaanse legel even heeft gewacht met over te stappen naar Windows Vista.

Trouwens, het merendeel vind Firefox veiliger omdat ze het ergens hebben gehoord, ergens hebben gelezen of omdat Mozilla het zo verkoopt op hun website. Maar de werkelijkheid kan soms wel eens anders zijn. Het maakt mij niet veel uit, je browser moet trouwens niet voor alle veiligheid zorgen, daar zijn nog andere dingen voor.

Zelf gebruik ik ook Firefox, maar dat is helemaal niet om veiligheidsredenen, maar dan eerder voor mijn persoonlijke vraag naar bepaalde add-ons, een minimalistische interface en nog zulke kleine dingen. Anders zou ik zo IE 8 gebruiken.
Microsoft kennende zullen ze de waalse overheid wel een deal hebben aangeboden na de uitspraken over opensource-software. Dat is in ieder geval het enige wat ik kan bedenken om terug te gaan van firefox naar IE6. Als het om het beheren van gaat zoals velen hier zeggen, dan snap ik niet waarom diezelfde users dan wel in staat mogen zijn software te mogen installeren. Want vragen of men IE6 wil gaan gebruiken, terwijl firefox geïnstalleerd staat om mag gaan worden gaat niet werken :)
Dat is in ieder geval het enige wat ik kan bedenken om terug te gaan van firefox naar IE6.
Ik weet het niet. Lijkt het je niet gek dat MS dan een browser aanraadt, die ze zelf niet eens meer supporten, en eigenlijk zo snel mogelijk vanaf willen zijn ?
Kijk, dat je firefox verbiedt binnen de organisatie is nog in te komen als er daadwerkelijk problemen mee zijn. Maar dat je dan nog op een stuk antiek als IE6 werkt is gewoon belachelijk. Zorg dan tenminste dat je applicaties werken in IE7 of IE8. Dan hebben mensen gelijk geen alternatieve browser meer nodig.

En ik was dus niet de enige die er zo over dacht gezien de reacties hierboven :+

[Reactie gewijzigd door TERW_DAN op 25 september 2009 17:11]

Zorg dan tenminste dat je applicaties werken in IE7 of IE8.
daar zit nou net het probleem bij vrij veel grote bedrijven...
Het probleem ligt nog iets dieper. Windows XP en IE6 kwamen net na de internet bubble uit. Netscape/Mozilla kreeg versie 5 gewoon niet op de rit. De Apples werden in 2001 nog geleverd met Netscape 4 en IE 5.5 for de Mac. Linux had op desktop gebied al helemaal weinig in te brengen.

Netscape gaf in 1998 Netscape haar code die het als open-source project moest gaan beheren. Ik meen dat ergens in 2003 een aantal developers aan Phoenix begonnen te werken. Eigenlijk hebben ze dat vanwege problemen met de namen Phoenix en Firebird maar Firefox genoemd en ik meen oktober 2004 kwam versie 1.0 uit. Microsoft heeft met IE6 dus van 2001 tot zeker het eerste kwartaal 2005 geen enkele echte concurrent gehad.

Echter na de internet crash moesten een groot aantal bedrijven hun business model aanpassen om niet failliet te gaan. En als een browser meer dan 95% marktaandeel heeft, dan zeg je als manager dat laatste restje is niet interessant.

In deze periode kwamen ook intranetten echt van de grond, vooral bij de overheid en grote bedrijven die zagen software welke via de browser werkt altijd de laatste versie gebruikt en dat deployment en rechtenbeheer een stuk eenvoudiger werden.

In de periode 2001 tot 2005 zijn dus enorm veel intranetten gebouwd welke waren gebaseerd op IE6. Dat kun je die bedrijven eigenlijk niet kwalijk nemen.

En dan heb ik het nog nieteens over het feit dat Microsoft de enigste partij ter wereld is welke een totaal oplossing voor webdevelopment heeft. De combinatie .NET, IIS, SQL, Silverlight , Visual/Expression Studio en IE is gewoon heel erg sterk en een van de belangrijkste redenen waarom veel intranet applicaties nog steeds Microsoft based zijn. Microsoft (Steve Ballmer) heeft immers ervaren dat enige concurrente niet alleen innovatie bevorderd, maar ook helpt de overheid uit je nek te houden wegens monopoly misbruik. Daarom stak Microsoft ook geld in Apple en doneert het code aan open-source gemeenschappen.

Microsoft stopt ook liever vandaag dan morgen met de support van XP en IE6. In 2006 en 2007 heb ik wel gezien dat men begonnen was om intranet applicaties up-to-date te brengen. Maar dat is (helaas) allemaal tot stilstand gekomen door de financiële en economische crises.
Dit is echt een hele vage beslissing. Zoals gezegd is juist IE6 een van de ergste browsers die er is op veiligheidsgebied. Bovendien voldoet hij absoluut niet aan de standaarden.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True