image

Column: Microsoft moet integreren

dinsdag 15 maart 2005, 16:35 door Redactie, 24 reacties

Net als met andere produkten heb je ook bij software te maken met "innovators" en "early adopters". Mensen die voor de grote massa uit zich al bekend maken met het nieuwe programma of besturingssysteem. Niet iedereen durft in het diepe te springen en veel gebruikers kijken de kat dan ook uit de boom. Zij behoren tot de grote meerderheid van de "early en late majority". Daarnaast is er nog een categorie mensen die verandering eng vinden of niet willen of kunnen veranderen. Zelf ben ik geen uitzondering en zou ik mijzelf zo in deze laatste categorie "laggards" kunen plaatsen. Dit zijn de laatste der laatsten die de overstap, terwijl de rest van de maatschappij al lang voorzien is, naar kleurentelevisie, magnetron of de computer maken.

Een computer is in mijn ogen een apparaat dat als het eenmaal werkt, je netjes zijn werk moet laten doen, zonder het met extra software of andere programma's te belasten. Toen Windows 95 uitkwam en al mijn vrienden en kennissen overstapten was ik nog trouw aan het DoSsen (niet te verwarren met Denial of Service). Het oude besturingssteem werkte prima en wat is er mis met het typen van commando's. Het had zelfs iets mannelijks. Terwijl de massa zich al klikkend door allerlei vensters begaf, bestuurde ik met zelf ingetoetste commando's mijn trouwe machine. Uiteindelijk was er geen ontsnappen aan en "moest" ik de overstap wel naar Windows 95 en later Windows 98 maken. Bij de introductie van Windows XP leek de geschiedenis zich te herhalen. Bijna iedereen die ik ken was overgestapt, maar bij mij bleef Windows 98 de dienst uitmaken. Niet dat deze Windows editie zaligmakend was. Had je het systeem weer eens opnieuw geinstalleerd, dan moest je nog tig andere programma's, zoals anti-virus, anti-spyware, firewall en grafische programma's installeren.

Ik was dan ook blij verrast toen ik zag dat Windows XP, dat voor alle fossielen toch nog in een klassiek Windows jasje gegoten kan worden, van veel oplossingen al voorzien was. Een primitieve firewall, videobewerkingssoftware en nog meer handige tools die het nodige achteraf geinstalleer voorkomen en voor veel gebruikers meer dan voldoende zijn. Wil je uitgebreidere software, dan kun je die er altijd naast installeren.

Iets wat ook geldt voor de beveiligingssoftware. Microsoft mag dan (nog) niet de middelen hebben om als volwaardige anti-virusproducent op te treden, toch biedt het integreren van Windows anti-virus en anti-spyware in Windows XP, of mogelijk Windows Longhorn, een hoop voordelen.

Stel je eens voor dat alle gebruikers die nu geen enkele vorm van bescherming gebruiken opeens van anti-virus, een firewall en anti-spyware voorzien zijn. Dat zou een hoop zombie computers, en dus een hoop spam, virussen en DoS-aanvallen (niet te verwarren met het besturingssysteem) kunnen schelen.

Nu zijn er veel mensen die bang zijn dat dit tot oneerlijke concurrentie kan leiden en dat er geen plaats voor andere software is. Je kunt deze opvatting op twee manieren bekijken. Ten eerste zie ik liever een bedrijf dat het monopolie op autogordels heeft, dan auto's die zonder gordel geleverd worden. Ten tweede, al die doorsnee gebruikers die niets om security geven hadden waarschijnlijk anders toch geen anti-virus, firewall of spyware gekocht, dus waarom zou je het dan niet standaard in het besturingssysteem verwerken.

Ik zie mij zelf niet als een doorsnee gebruiker, maar een besturingssysteem dat standaard van extra beveiliging is voorzien, is in mijn optiek meer dan welkom. Voorlopig is er nog niets bekend over de security plannen van Microsoft. Mocht de softwaregigant met een veiliger besturingssysteem of een update hiervoor komen, dan hoop ik van mijn laggard syndroom af te komen en eens te ervaren hoe het is om een early adopter te zijn, ook al gaat hier om Microsoft software.


Altijd al een mooi wit Security.NL T-shirt willen hebben? Nu heb je de kans. Security.NL is namelijk op zoek naar mensen die interessante, security-gerelateerde columns willen schrijven. Je kunt de column naar redactie@security.nl sturen. De redactie zal de beste columns op Security.NL plaatsen en de schrijvers met het felbegeerde Security.NL tshirt belonen.

Reacties (24)
15-03-2005, 17:31 door Anoniem
"Stel je eens voor dat alle gebruikers die nu geen enkele vorm van
bescherming gebruiken opeens van anti-virus, een firewall en anti-
spyware voorzien zijn. Dat zou een hoop zombie computers, en dus een
hoop spam, virussen en DoS-aanvallen (niet te verwarren met het
besturingssysteem) kunnen schelen."

Deze vlieger gaat niet op.

Toen bij MS-DOS 6.0 (meen ik) een antivirus scanner (OEM Norton)
onderdeel uit maakte van het OS, kwamen er binnen enkele maanden
virussen uit die als eerste deze uitschakelde of patched of niet er door
gedetecteerd werden. Dit had niets met de virusscanner of bij niet (of
moeilijk) beschikbare viruslijst update te maken.
Maar om het simpele feit dat het een uniform product op een uniform
platform was.
Het maakt het dus voor verschillende partijen intressant om research
hiernaar te doen. Sinds we in de tijd leven waarin men geld met cracken
verdient (wardialers, spyware, adaware etc..etc..) Zal elke uniforme niet op
hardware (of tokens) gebaseerde software oplossing te misleiden zijn.

Organisaties die tegenwoordig nog op MS-DOS draaien (vele winkel,
verhuur ketens) hebben geen enkele last van virussen en andere slechte
code.
Zelfs niet indien ze onder MS-dos een tcp/ip stack gebruiken met
bijbehorende IP gebaseerde tools.
De dreigingen uit de MS-DOS tijd (virus distributie middels bbs en
diskettes) zijn momenteel uitgestorven (distributie kanaal) als ook komen
er geen nieuwe op MS-DOS functionerende virussen en wormen uit,
hierdoor volstaat een simpele virusscanner of zelfs geen virusscanner.

Om je echt te beschermen moet je meerdere lagen van bescherming
gebruiken en je infrastructuur op structurele punten laten afwijken van de
massa zodat je niet meteen gevoelig bent voor programmatuur dat
specifiek geschreven is voor de massa.

Een goed voorbeeld is overigens het feit dat o.a. Symantec de security
warnings van Windows XP servicepack 2 uitschakelt, omdat naar hun
zeggen "ze hun klanten hier niet mee lastig willen vallen".
Maar in werkelijkheid kost het vele belanghebbenden miljoenen aan omzet
indien massa hysterisch en FUD van tijd tot tijd uitblijft.

Heeft iemand weleens gehoord van een Lynx, Mosiac browser die het OS
heeft geinfecteerd ?
15-03-2005, 19:48 door Anoniem

Ten eerste zie ik liever een bedrijf dat het monopolie op
autogordels heeft, dan auto's die zonder gordel geleverd worden.
Vertaald naar de situatie met Microsoft en de desktop, zou
dit twee dingen betekenen:
1) De autofabrikant levert ook gratis gordels mee, die nèt
goed genoeg zijn
2) Je kunt alleen auto's kopen van deze fabrikant.
Kijk voor het effect van monopolies op auto's eens naar het
communistische Rusland of China.
En hou in jezusnaam op met steeds de vergelijking met de
auto-industrie want die gaat steeds mank!

Terug naar de desktop: bekijk eens wat voor effect een
monopolie op de desktop heeft op de ontwikkeling van de
internet explorer. En bekijk eens wat voor effect de opkomst
van FireFox daarop had.

Bekijk in eigen land eens waar een KPN of NS-monopolie toe
geleid heeft.

Veiligheid is belangrijk. Doorsnee-gebruikers moeten niet
eerst halve guru's worden om normaal te kunnen internetten.
Dat ben ik met je eens.

Maar monopolies zijn voor consumenten slecht en voor de
ontwikkelingen funest.
Microsoft werkt, net als elke grote 'jongen' overigens, op
alle mogelijke manieren aan het uitschakelen van
concurrentie. Goedschiks en kwaadschiks. Net zoals er op een
voetbalveld veel gebeurt dat wel en niet mag maar
uiteindelijk het verloop van de wedstrijd bepaalt.
Stel je eens een wedstrijd voor van een ploeg, die een
monopolie heeft....

Windows is niet ontwikkeld om een goed besturingssysteem te
zijn, het is ontwikkeld om geld te verdienen.
Dat verkopers het product door de strot duwen van gebruikers
voor wie het ofwel veel te duur is en/of slecht presteert
en/of simpelweg onveilig is, is immoreel!
Mensen die daaraan meewerken zijn zich weinig bewust van hun
maatschappelijke verantwoordelijkheden.
15-03-2005, 21:00 door Anoniem
Wat vreemd dit bericht, uit de meeste onderzoeken blijkt dan M$ veiliger is
dan Linux. Verder is m$ niets anders dan met veiligheid bezig, kijk naar de
pinpassen die ze ervoor willen gebruiken (bericht 2 dagen geleden).
Nieuwe IE in teken van security. Security analysers, anti spyware noem
maar op. Ik denk dat de redaktie een beetje aan het slapen is geweest het
laatste jaar. Om het als Maxima te zeggen: ze waren een beetje dom.
15-03-2005, 21:29 door Anoniem
hetgeen ik nog altijd niet begrijp is waarom niemand er ooit
is in geslaagd om met een SERIEUS besturingsprogramma M$ te
beconcurreren.
Als ik het sentiment op de markt voel, dan ben ik er vast
van overtuigd dat er heel veel gebruikers zijn die maar al
te graag zouden overstappen naar een waardig alternatief
voor windows.
Zou het dan toch zo moeilijk zijn?
15-03-2005, 21:56 door Anoniem
Wat een slap geklets. Wel eens met een Apple gewerkt???
15-03-2005, 22:07 door Anoniem
Door Anoniem
Wat vreemd dit bericht, uit de meeste onderzoeken blijkt dan
M$ veiliger is
dan Linux. Verder is m$ niets anders dan met veiligheid
bezig, kijk naar de
pinpassen die ze ervoor willen gebruiken (bericht 2 dagen
geleden).
Nieuwe IE in teken van security. Security analysers, anti
spyware noem
maar op. Ik denk dat de redaktie een beetje aan het slapen
is geweest het
laatste jaar. Om het als Maxima te zeggen: ze waren een
beetje dom.

Ziehier het levende bewijs dat de PR brainwash campagne "Get
the facts" de voor haar gewenste uitwerkingen heeft op de leken.

1 woord: schijnveiligheid.

1 tip: Ga voor de spiegel staan, kijk jezelf in de ogen en
herhaal je laatst geschreven zinnen maar verander:
"de redaktie" in "ik"
"is" in "ben".
"ze waren" moet zijn "ik ben"

Veel plezier na deze harde confrontatie met de werkelijkheid....
Ga nu met een "open mind" eens op zoek naar al die andere
artikelen die financieel onafhankelijk zijn.
15-03-2005, 22:11 door Anoniem
Door Anoniem
hetgeen ik nog altijd niet begrijp is waarom niemand er ooit
is in geslaagd om met een SERIEUS besturingsprogramma M$ te
beconcurreren.
Als ik het sentiment op de markt voel, dan ben ik er vast
van overtuigd dat er heel veel gebruikers zijn die maar al
te graag zouden overstappen naar een waardig alternatief
voor windows.
Zou het dan toch zo moeilijk zijn?

Niemand heeft zoveel geld voor advocaten.
Goede PR maakt nog geen goed OS........

De enig waardige opponent is de open source software
movement die naar mijn mening superieure producten oplevert.
Maarja... zoals de meeste mensen kortzichtig denken...
't is voor niks dus zal het wel niet wat zijn...


Laat je toch niet voorschrijven wat jij wel/niet met je
hard- en software mag doen !!
15-03-2005, 22:56 door Anoniem
Door Anoniem
Wat vreemd dit bericht, uit de meeste onderzoeken blijkt dan M$
veiliger is
dan Linux.
Helaas wijst de praktijk anders uit.
Volgens de (door MS gesponsorde) meeste onderzoeken mag
Windows dan wel beter/goedkoper/veiliger/whatever zijn, maar in
de praktijk blijkt veelal dat Linux beter/goedkoper en vooral
veiliger is dan Windows.
Tel maar na, hoeveel Linux-virussen zijn er???
Hoeveel spyware/malware/whatever is er voor Linux te krijgen?
Een Linux-gebruiker kan willekeurig alles aanklikken dat hij/zij via
E-mail/MSN ontvangt, het zal het systeem niet infecteren.


Verder is m$ niets anders dan met veiligheid bezig, kijk naar de
pinpassen die ze ervoor willen gebruiken (bericht 2 dagen
geleden).
Oude wijn in nieuwe zakken, dergelijke security is al voor
Windows (en Linux) beschikbaar..


Nieuwe IE in teken van security.
Dat werd tijd, na meer dan 10 jaar een onveilige browser te
hebben uitgebracht.
De lekken in IE stapelen zich op, en anders dan bij
Linux-browsers - waar op een uitzondering na de lekken binnen
enkele dagen zijn gedicht - moet de gebruikers veelal weken,
danwel maanden (in een enkel geval zelfs langer, vorig jaar gaf
MS nog toe een moeilijk te repareren lek meer dan een jaar te
hebben verzwegen) op zich wachten, waarbij patches zelfs
geeneens het lek dichten waarvoor ze bedoeld zijn...


Security analysers, anti spyware noem
Mja, anti-spyware..
Ze doen er beter aan het systeem meer imuun te maken tegen
spyware dan met dergelijke lapmiddelen te komen.
Verder komen ze te laat, anti-spyware-programma's bestaan al
enkele jaren..

[quote[ Ik denk dat de redaktie een beetje aan het slapen is
geweest het
laatste jaar.
[/quote] Alle voorbeelden die u noemt zijn op de site van security.nl te
vinden, dus wie slaapt er nu??
15-03-2005, 23:06 door Anoniem
Microsoft zou er verstandiger aan doen om het systeem van de
grond af beter te beveiligen tegen virussen/spyware/etc, dan met
lapmiddelen te komen als anti-virus/anti-spyware-software, door
er voor te zorgen dat e-mail-programma's/instant messengers uit
hun fabriek niet willekeurige en kwaardaardige code uitvoeren als
de gebruiker er op klikt, en dat eventuele kwaardaardige code
die door bijv. fouten in de software wèl wordt geinstalleerd binnen
het kader van de gebruiker blijft, en niet het hele systeem kan
infecteren. Ook zou het handig zijn dat uitbreidingen van bijv. IE
in een voor de gebruiker herkenbare map binnen diens
gebruikerskader wordt geplaatst, zodat hij/zij - als er onverhoopt
een ongewenste balk in IE verschijnt of het programma zich
opeens anders gedraagt - deze extensie simpelweg uit die map
kan verwijderen, zonder afhankelijk te moeten zijn van
scannerprogramma's die de extensie mogelijk geeneens
herkennen.
Zelfde geld voor de autodialers die onlangs in het nieuws
kwamen. Microsoft zou er goed aan doen om onmogelijk te
maken om vrijwel geheel transparant voor de gebruiker een
nieuwe Internetverbinding op te bouwen met en al dan niet
toevallig aanwezige modem in het systeem.
Op geen enkel systeem kan dat, dus waarom wel in Windows???

Pas als Microsoft er werk van maakt dat dergelijke problemen op
voorhand niet mogelijk of uiterst moeilijk realiseerbaar zijn mag
het bedrijf in mijn ogen stellen dat ze serieus bezig zijn de
beveiliging te verbeteren.
16-03-2005, 00:07 door jaapvaakvaak
Als de virruscanner lek blijkt te zijn dan komt er weer een update
voor uit simpel.

Maar je kunt ook gewoon Windows kopen voor 300 euro en dan
nog eens 300 euro uitgeven aan beveiligingssoftware.

Of je koopt voor 300 euro alles in een.
16-03-2005, 11:18 door Anoniem
Door jaapvaakvaak
Als de virruscanner lek blijkt te zijn dan komt er weer een
update
voor uit simpel.

Maar je kunt ook gewoon Windows kopen voor 300 euro en dan
nog eens 300 euro uitgeven aan beveiligingssoftware.

Of je koopt voor 300 euro alles in een.

Inderdaad jaap, je snapt er niets van. De virusscanner geeft
de gebruikers een verkeerd gevoel van veiligheid. En
overigens, waar in godsnaam kom jij op de gedachte dat een
virusscanner 300 euro kost?

http://www.avast.com

n00b
16-03-2005, 11:24 door Anoniem
waarom wordt microsoft niet gewoon een groot staatsbedrijf dat ineens
alles levert wat we nodig hebben? Dat zou pas gemakkelijk zijn.
One point of contact.
Ik hoop uit de grond van mijn hart dat m$ altijd concurrentie zouden
hebben.
Of wil je leven zoals de russen 20 jaar terug?
16-03-2005, 12:20 door Walter
Door Anoniem
waarom wordt microsoft niet gewoon een groot staatsbedrijf
dat ineens
alles levert wat we nodig hebben? Dat zou pas gemakkelijk zijn.
One point of contact.
En dus ook een single point of failure? Één ding mis, alles
mis, nee laat maar zitten.
Ik hoop uit de grond van mijn hart dat m$ altijd
concurrentie zouden
hebben. Of wil je leven zoals de russen 20 jaar terug?
Nog even geduld daarvoor, onze politieke meesters zijn er
druk mee bezig.....
16-03-2005, 12:28 door jaapvaakvaak
Anders noem je even de slechte virruscanner op die er bestaat
Nod32 en de rest is kut.
16-03-2005, 14:53 door Poele
Ik zeg maar een ding: het feit dat MS zwakke software maakt zorgt dat al
jullie zeikerds om komen in het werk.
16-03-2005, 19:25 door Anoniem
Door Poele
Ik zeg maar een ding: het feit dat MS zwakke software maakt
zorgt dat al
jullie zeikerds om komen in het werk.

Jij bedoelt natuurlijk het dubbele werk van het controleren extra
backuppen anti spyware draaien, virus scannen, snapshot
terugzetten, eventueel herinstalleren ?

En anders op de wat professionele manier fout zoeken, kost een
hoop tijd.
En dat de virus scanner en anti spyware maar continue op de
achtergrond moet mee draaien waardoor wij weer langer moeten
wachten ?

Ja daardoor kom je wel om in het werk ja !

De term efficiëntie zal je wel niet bekend voorkomen. Windows is
van de basis af niet efficiënt en daardoor is er ook niet efficiënt
mee te werken.
Het enige wat echt efficiënt is is de marketing en de advocaten
afdelingen van microsoft. Betaal maar lekker teveel, dan blijft
microsoft nog lang bestaan.
16-03-2005, 19:39 door Anoniem
Integreren, Integreren !

Ik denk dat de eerste stap in de goede richting is dat de mensen
bij microsoft zich realiseren dat integratie van software zoals
microsoft het doet juist niet goed is.
Er is niets mis mee met het meeleveren van software zodat je na
installatie gewoon aan de slag kunt. Echter als je het niet wilt
gebruiken moet je de keus hebben het niet te willen installeren of
volledig te verwijderen.
Er is bij microsoft al teveel geintregeerd. Daarom zijn er zoveel
problemen en daarom doen patches ook niet altijd wat ze moeten
doen of ze doen meer dan ze zouden moeten doen.
Het systeem hangt teveel aan elkaar en blijft een bouwval zolang
microsoft met deze manier doorgaat.
gewoonweg teveel afhankelijkheden.

Ik denk dat de tweede stap een goed en waterdicht
communicatie systeem tussen processen onderling.
Gescheiden systemen voor netwerk verkeer en processen
onderling.
Ook een volledig gescheiden multiuser systeem.
Dumpen van registry. voor een goed multiuser systeem moet je
niet een groot ini bestand voor iedereen hebben, want daar komt
het in feite op neer.
Ik denk dat een derde stap is alle niet essentiële software zoals
IE uit de kernel te bannen en daarbij ook de gebruikers de
mogelijkheid te bieden deze software echt te de-installeren.

Integratie is misschien het toverwoord voor de politiek maar niet
voor OS bouwers.

ALG
16-03-2005, 20:59 door Anoniem


Tja, als je baan op de tocht staat, ga je roepen dat anderen er
niets van kunnen en dat jij de beste bent. Een heel logische
reactie.
19-03-2005, 17:45 door Anoniem
In order to keep pace with constantly increasing volumes of
Internet-bound e-mail without increasing infrastructure
costs, EDS implemented Perimeter Messaging Services,
standardized on Linux servers.

http://www.eds.com/services/casestudies/eds_instant.aspx
28-03-2005, 22:15 door Anoniem
Het verschil van de startingpoint in deveopment ............

Windows is vanaf de start een single user GUI waar een operating
systeem omheen gebouwd is. (getuige de betere GUI prestaties)
Linux (unix) is een mulituser command line operating system waar een
GUI aan gehangen wordt. (betere beveiging operating system en mindere
GUI prestaties)

OS/2 was beide ..........laat maar......er is meer goede software aan het
verdwijnen.
29-03-2005, 00:24 door Brugman
Door Anoniem
Wat een slap geklets. Wel eens met een Apple gewerkt???

Nee, kost me teveel geld, en dat is een belangrijk punt voor veel mensen.
29-03-2005, 00:50 door Brugman
lekker, kan het nu toch niet laten.

Microsoft is commercieel/marketing technisch gezien (en daar gaat het
om) een van de meest succesvolle bedrijven op deze aardbol (ja...daar is
geen spelt tussen te krijgen, blijkbaar doen ze toch iets goed) Argumenten
die moeten aangeven dat Microsoft iets niet goed doet (of MS Windows niet
goed is zitten te vaak in de sfeer van:
- het is gejat (en? zo gaat dat)
- het gaat alleem maar om de poen. (joh....)
- schandalige marketing (zo gaat dat overal)
- linux is veiliger (kan zijn, ik kan windows ook veiliger maken tot een
acceptabel niveau....dat is de praktijk)
- IE is waardeloos, gebruik firefox (kan zijn, moet je doen dan)
- als we linux gebruiken hebben we geen last meer van virussen en
wormen (nooit bewezen en niet relevant, deels naief en arrogant)

Ik heb al eens eerder aangegeven dat het om het risico draait. Security is
een management proces, vanuit risk management oogpunt hoef ik niet om
te schakelen naar iets anders. Het (aantoonbare) risk van de
omschakeling zou groter kunnen zijn, en dan gaat het niet om beveiliging.

Waarom schakelen sommige bedrijven om naar linux desktops ?
NOOIT/ZELDEN voor de veiligheid, enkel voor de KOSTEN die veel lager
zijn als het gaat om bv licenties. Of het uiteindelijk allemaal goedkoper is,
daar hoor je zelden echt iets van. En als men het wel voor de veiligheid
doet...dan is dat prima, speciale eisen hebben speciale maatregelen
nodig.

Toen Microsoft Windows 95 maakte en latere versies, speelde het security
onderwerp amper in de wereld. Nu is er een inhaalrace gaande en er is
dermate veel geld aanwezig dat hier ook echt vorderingen worden
gemaakt. Het niet willen zien of accepteren van die vorderingen en
terugvallen op opmerkingen uit de oude doos is vrij zinloos. Dat blijkt ook,
er verandert niets.

Microsoft is voor een eindgebruiker een veel beter product dan welke linux
variant dan ook. Dit blijkt in de praktijk...het aantal eindgebruikers met linux
die een normaal kennisniveau hebben, die beginnen er niet aan en de
stijgingen die er zijn, zijn simpelweg te klein om conclusies uit te trekken.
Overstappen naar mozilla firefox, is prima, is wel duidelijk zichtbaar
(prima!).

Als je je met security wilt bezighouden dan doe je er goed aan om beide
kampen (vergeet apple, daar steek je tijd in als het nodig is) goed te
kennen. Ik zal als windows figuur (van orgine) de eerste zijn die een
nieuwe geweldige desktop van Suse ,die windows voorbij zal schieten, zal
installeren om te bekijken. Als het goed werkt, schakel ik over.

Servers buiten beschouwing gelaten......

En vanaf nu meng ik mij niet meer in unix/windows discussies van
oppervlakkig niveau.
29-03-2005, 00:53 door Brugman
Door jaapvaakvaak
Anders noem je even de slechte virruscanner op die er bestaat
Nod32 en de rest is kut.

goed advies zeg, moet je vaker doen, kom je vast verder mee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.