...Dan zou er alleen nog maar goede software bestaan, toch..


Worden tegenwoordig alle anti-MS, anti-Linux, anti-BSD, etc. geciteerd. Dat
komt de security.nl site niet ten goede. Artikelen met daadwerkelijk
betrouwbare wetenschappelijke onderzoeken vind ik prima, maar om nou
een sergeant te citeren, een beetje "over-the-top".

quotes en meningen wel quoten ..

Gelukkig is Winamp niet lek Realplayer niet lek Firefox ect.
Microsoft heeft net SP2 uitgebracht en IE 7 komt binnenkort ook
uit.

Ik snap niet dat mensen Microsoft blijven verdedigen terwijl
dat bedrijf alles puur en alleen voor het geld doet. Je
betaalt je scheel voor een onveilig OS, je betaalt je
vervolgens scheel aan schade & downtime veroorzaakt door
malware en slecht patch-management.
Jongens, Windows is begonnen als huis, tuin & keukensysteem
en dat wordt steeds duidelijker.

Die IE7 loopt een decennium achter nog voor deze verschijnt,
het grootste spektakel is dat het cijfer 'revolutionair'
met één wordt opgehoogt.

Ieder bedrijf met een grote zak legacy code bedenkt zich wel drie keer voor
het allemaal op de schop gaan gooien. Er zijn zo verschrikkelijk veel
afhankelijkheden, dat niemand zich daaraan wil branden. Het betekent
grofweg weggooien wat je nu hebt en vanaf scratch beginnen. Terwijl de
gebruikers wel verwachten dat het een beetje snel gebeurd en dat alle
bestaande apps blijven werken.
Het is ook een beetje makkelijk om nu op 15 jaar oude code gaan zitten
schelden. Toendertijd was er gewoon geen focus op security.
Kijk voor een analogie maar eens naar de IPv4 naar IPv6 overstap. Duurt
ook jaren.

Dat is een beetje onzin dat er 15 jaar geleden
nog geen focus op lag. Kijk maar naar andere nog oudere
systemen, die 30+ jaar geleden al networked waren. 15 jaar
geleden waren we Novell-verkeer aan het sniffen. Terwijl een
paar anderen met het fragiele stand-alone Windows 2.0 onder
DOS liepen te pielen, floppies met elkaar uit te wisselen.
Heden ten dagen is Windows nog steeds opgebouwd volgens dat
stand-alone principe waar men netwerkfunctionaliteit heeft
bijgefrot: dat dit veel problemen geeft is niet zo
verbazingwekkend.
Dat is appels met
peren vergelijken. Bovendien wordt er helemaal niet
overgestapt van IPv4 naar IPv6: IPv4 en IPv6 zullen naast
elkaar blijven bestaan. IPv6 wordt erbij genomen.

Nou dat had ik nooit achter MS gezocht. Een Amerikaans bedrijf dat het
puur en alleen om het geld doet. Gelukkig doen al die andere
ondernemingen het omdat ze jou en mij zo aardig vinden. En al die lieve
aandeelhouders die er maar geheel belangeloos geld in pompen.
Behoudens een slechte uitzondering (MS) leven we in een fantastische,
lieve wereld inclusief die aardige virusschrijvers, spywaremakers en
spammers die ten kostte van een beetje overlast (je moet er wat voor over
hebben, nietwaar!) de kwade bedoelingen van Microsoft zo genadeloos
ontmaskeren.

-sping-

Ik heb er geen moeite mee...

Dankzij die 15 jaar oude code is elke pc, waar men fysieke
toegang tot heeft een openhuis.. Als gebruiker betekent dat
je nooit meer gelimiteerd hoeft te zijn tot
de normale user-account..

ja offtopic, maar belachelijk dat ipv6 nog steeds zo weinig
voorkomt, het zou ondertussen echt gewoon standaard
aangeboden moeten worden.

15 jaar oude code...

Dat verbeter je niet zomaar ff. Gelukkig heeft een nadeel
ook een voordeel.
Als je fysieke toegang heb tot een windows machine is er
geen limitatie
meer om je status te verhogen naar Localsystem...

Die overlast bestaat dankzij die
ene uitzondering, dus wordt er een open deur ingetrapt. Dan
moet je ook niet gek van opkijken dat er vreemden in je huis
zijn geweest terwijl je een lang weekend naar Centerparcs
bent geweest.

Zit jij zonder adres dan?

Marketing is toch voor een groot gedeelte mensen voor de gek
houden door ze iets voor te houden waardoor het er mooier
uit ziet dan dat het is? MS is er echt een kei in geworden.
Ze houden geen klanten omdat de producten en security goed
zijn, maar omdat klanten de verhaaltjes blijven slikken die
MS oa over security verteld.

Dweilen met de kraan open, meer wil ik er niet over kwijt.
we zullen nog jaren blijven zitten met popups, searchbarren, e-
mail wormen, en meer zooi.
Ongeacht of ze IE 7, 8 of 9 ertegenaan gooien.
Het is gewoon een berg bugs met een grafische display
manager.
Het enige wat je krijgt is dat je om een beetje te internetten al
gauw een P4 3,5 GHZ moet hebben staan om die zg IE te
kunnen draaien.

Belachelijk ongenuanceerd artikel. Totaal
onwetenschappelijke aanpak: veel blablabla maar geen
ondersteuning ervoor. Een serieuze security-site onwaardig.
Nagenoeg alle besturingssystemen (ja ook UNIX-clonen) zijn
inherent onveilig (bv het root-principe) en ook UNIX is
oorspronkelijk niet ontworpen met het oog op veiligheid.
Ieder US-CERT-bulletin komen er trouwens ook in Linux hopen
buffer overflows bovendrijven en met Linux ben je zeker niet
immuun voor DOS-aanvallen (ook al beweert het segeantje -
dat wellicht kabels legde in het MIT - het tegendeel).

Natuurlijk schort er vanalles aan Windows (net als aan alle
software) maar een idiote zwart-wit aanpak is nergens voor
nodig.
Voilá, een beetje tegengas

Aandelen Microsoft toevallig?

Ik vind jou reactie ook veel blabla en zonder ondersteuning.
Zolang uit mijn ervaring bljkt dat windows inherent te veel
onderdoet voor linux kunnen mensen veel roepen en afgeven op
linux maar ik weet wel beter. Zolang windows automatisch
steeds onstabieler wordt en ook in de registry nog steeds
verwijzingen en complete configuratie informatie over allang gede-
installeerde programma's te vinden zijn weet ik wel beter.
Zodra je windows flink stresst met zware toepassingen gaat het
zo makkelijk fout, naar mijn mening te makkelijk.

Makkelijk hoor. Weerleg z'n betoog anders eens met feiten in
plaats van even een quasistoere clichéopmerking uit de mouw te
schudden...

Ik was net van plan om te onderstrepen dat Microsoft z'n
eigen beloftes niet eens nakomt, maar dat moet ik -op de
valreep- intrekken.

Op 1 van m'n PC's draai ik Win98SE. Microsoft heeft patches
MS05-002 en MS05-015 beide als critical aangeduid ook
voor 98, 98SE en ME, en op
http://support.microsoft.com/gp/lifewinextndfaq
staat: "Microsoft will also continue to review and address
critical security updates on these products, through June
30, 2006".

Beide patches waren vanmorgen nog steeds niet beschikbaar,
nu echter wel (via WindowsUpdate). M.i. interessante details
hierover heb ik naar http://isc.sans.org/
gestuurd, maar tot nu toe is alleen een korte melding over
MS05-002 geplaatst. Mocht SANS geen details plaatsen en is
iemand hierin toch geinteresseerd, dan lees ik dat hieronder
wel.

PS voor degenen die niet (willen) inzien waarom iemand (nog)
W98 gebruikt, lees even onderaan
http://www.security.nl/article/9941/1 voor je
daarop reageert.

Erik van Straten

Laat je even weten wanneer
je de zaken op systeemniveau hebt vergeleken?

Ben ik weer, kan dit verhaaltje wel iedere keer schrijven.

Voor zowel Closed-Source als Open-Source geldt, ieder zijn sterke kanten
en doen vaak niet voor elkaar onder. Open-Source is wel degelijk een partij
om rekening mee te houden.

Bekijk simpelweg wat het beste aansluit bij de praktische wensen, houdt
rekening met koppelingen naar andere pakketten en niet op de laatste
plaats de security. Systeembeheer stopt niet na de installatie van software,
maar is een proces wat niet stopt.

Ieder OS heeft fouten en ieder software pakket ook. Let hierbij op de
snelheid van aanpassen en de kwaliteit van deze aanpassingen.

Bill of Linus... Als goede systeembeheerder moet je een open-mind blijven
houden naar beide partijen, jij bent verantwoordelijk voor de
implementatie, onderhoud en gebruikersvriendelijkheid. Kijk daarbij buiten
de aannamens die mensen als normaal beschouwen. Gebruik de
voordelen van software...soms is dat bv. M$ software en soms is dat Open-
Source.

Als je je als systeembeheerder onafhankelijk opstelt, zul je zien dat je vaak
verder komt dan je verwacht had. Denk goed na wat je wilt/verwacht en wat
je "klanten" (gebruikers) willen/verwachten. Als je aan beide vragen kunt
voldoen ben je een winnaar.

Veel succes met deze wijze woorden, hang ze boven je bed !!

Mr. Wizard

Gebruiksvriendelijkheid en security gaan vaak niet samen. Mede door de
gebruiksvriendelijkheid van Windows (3.1, 95, enz enz) is Windows groot
geworden. Even op next-next-next drukken ne het werkt. Dat is wat de
mensen willen.

Ik denk dat we toch terug moeten naar VMS (OpenVMS).
Zelf op hackers bijeenkomsten konden ze het niet kraken.

Willen de mensen die hier hun mond vol hebben over
"wetenschappelijk onderzoek" even een boekje over
onderzoeksmethodiek gaan aanschaffen?

Zijn er dan ook bedrijven die activiteiten uit moreel oogpunt doen?
Trouwens, die downtijd valt reuze mee als je je beheer goed hebt ingericht!
Ik kan genoeg stabiele Microsoft omgevingen die als application server
prima functioneren. Als webserver is het risico's wel aanzienlijk groter.

Fysieke toegang betekent voor nagenoeg ieder systeem dat je
admin/root/enz kan worden...

Eens. Zo makkelijk altijd maar klagen over MS en de financiële toestand.
Bekijk ook eens wat MS voor de markt heeft betekent. De ISA server is een
prima product, de XBOX kan concurreren met PS2 en vereist dat Sony
meer aan de bak moet dan ooit tevoren met een console. Veel plezierige
functionaliteit van Windows heeft andere Linux desktops verbeterd. Was
Firefox zo goed geweest zonder de aanwezigheid van IE? Ik denk van niet.

De objectiviteit tav MS ontbreekt vaak en de underdog rol van andere
partijen lijkt belangrijker te zijn om MS als pispaal te gebruiken.

Eens. Zo makkelijk altijd maar klagen over MS en de financiële toestand.
Bekijk ook eens wat MS voor de markt heeft betekent. De ISA server is een
prima product, de XBOX kan concurreren met PS2 en vereist dat Sony
meer aan de bak moet dan ooit tevoren met een console. Veel plezierige
functionaliteit van Windows heeft andere Linux desktops verbeterd. Was
Firefox zo goed geweest zonder de aanwezigheid van IE? Ik denk van niet.

De objectiviteit tav MS ontbreekt vaak en de underdog rol van andere
partijen lijkt belangrijker te zijn om MS als pispaal te gebruiken.

En dat is nu precies wat ze claimen gedaan te hebben met Windows 2000.
Dat zou, volgens MS, geheel vanaf scratch te zijn herschreven. Vreemd
genoeg hebben alle versie daarna dezelfde problemen als de versies
ervoor. Dat geeft toch een vreemd gevoel. Of ze zitten in dezelfde (foute)
gedachte, of ze hebben gewoon grote stukken geknipt en geplakt uit
oudere versies.

Sorry, maar de ISA server is brandhout......ben het verder wel eens met je
commentaar. Tuurlijk heeft MS ook goede zaken gebracht.
De isa server heeft teveel open gaten om goed als firewall dienst te doen,
deels is dat afhankelijk van het OS maar deels ook de ISA server zelf.

Het schijnt dat Linus patches uitgeeft voor Linux die hij geneens test:
http://www.zdnet.com.au/news/0,39023165,39183867,00.htm

Erg professioneel allemaal...

Als sinds de sp0-versie kun je tijdens de installatie lezen
dat je er veilig mee kunt internetten....
Dat is gewoon boerenbedrog!
Er is geen enkele reden om M$ de hand boven het hoofd te houden.

Het ging toch over Microsoft ???

Op woensdag 09 maart 2005 17:55 schreef Anoniem:
> Het schijnt dat Linus patches uitgeeft voor Linux die
> hij geneens test:

Dat staat er niet. Wat er ongeveer wel staat is dat Linus op
een Mac met PowerPC chips ontwikkelt, en het testen van
kernel code op het Intel platform aan anderen
overlaat. Ik zie niet wat daar onprofessioneel aan is.

Integendeel, onprofessioneel zou het zijn indien 1 persoon,
en dan met name 1 met de capaciteiten van Linus Torvalds,
elke wijziging die hij maakt eerst zelf op alle
bestaande CPU merken (en types) zou moeten testen alvorens
de code vrij te mogen geven. Naast de CPU zijn er nog veel
meer variabelen die getest moeten worden alvorens kernelcode
productie-rijp te noemen. Het is onmogelijk om al die tests
door 1 persoon te laten uitvoeren.

Bovendien is het professioneel te noemen dat kernel code
niet afhankelijk blijkt te zijn van 1 persoon; kennelijk
kunnen anderen Intel-specifieke code ook testen, onderhouden
en/of verbeteren. Mocht daar iets aan mankeren, dan
komt dat nu aan het licht. Prima toch?

Erik

In welke zin? Wat zou
volgens jouw zijn overgenomen van Windows?
Idem, in welke zin? MSIE is
niet zo moeilijk te overtreffen, het loopt een decennium
achter. Bij Firefox hebben ze gewoon de normen en
aanbevelingen (o.a. van w3.org) correct geïmplementeerd.
Dit is objectief?


Sorry, maar de ISA server is brandhout......ben het verder
wel eens met je
commentaar. Tuurlijk heeft MS ook goede zaken gebracht.
De isa server heeft teveel open gaten om goed als firewall
dienst te doen,
deels is dat afhankelijk van het OS maar deels ook de ISA
server zelf.[/quote]

Precies. Het geeft juist alle ruimte tot
specialisatie in specifieke architecturen. Het is gewoon een
product met voor elke architectuur haar eigen specialist(en).

Je moet zelf testen, als je het aan anderen overlaat gaat het altijd mis..

Dan moet jij het ook niet aan Linus overlaten. De
kernel development groep is een aardig grote groep mensen
waar nogal veel gerenommeerde namen aan meewerken (teveel op
hier op te noemen.
Een aantal daarvan is vriendelijk en kundiggenoeg om Linus
te helpen met testen.

Waarom moet alles juist van 1 persoon afhangen? Dat geeft
een single point of failure, Linus komt onder de bus terecht
en Linux is afgelopen? Dat lijkt me niet he.....

dat is onmogelijk

Apple heeft het ook gedaan met MacOS X. Compleet opnieuw
opgebouwd, en nu hebben ze een beter OS dan ooit daarvoor.
Als Apple het kan, zou je verwachten dat Microsoft het ook
zou kunnen. Één ding is zeker: ze hebben het geld er
makkelijk voor.

We hebben het hier toch echt over
totaal verschillende hardware-platformen gebaseerd op andere
CPU's. Die verschillende CPU's kun je vergelijken met totaal
verschillende 'hoofden', eigen manier van functioneren en
eigen manier van communicatie in de vorm van eigen
instructiesets. Misschien dat met deze uitleg een beeld kunt
vormen waar we het hier over hebben om het inzicht te
verkrijgen waarom het beter is dat platform-specifieke
specialisten beter in staat zijn om een product expliciet
voor het platform van specialisatie te testen en te waar
nodig te verbeteren.
Dat ìs een professionele aanpak.

Nou, compleet opnieuw opgebouwd....... Met dank aan de
FreeBSD community geloof ik toch wel. Ze hebben als basis
FreeBSD genomen, en daar hun eigen GUI op weten te zetten.

De BSD-licentie staat toe dat code gebruikt wordt in
producten die dan onder andere licenties worden verspreid.
De de BSD-ontwikkelaars hebben er (vermoedelijk) geen morele
bezwaren tegen.
Als jij die desondanks wel hebt, raad ik je aan ook geen
Windoze meer te gebruiken of in elk geval niet in
tcp/ip-netwerken, omdat de tcp/ip-stack van Windows
feitelijk ook (grotendeels) afkomstig is van BSD:
http://www.kuro5hin.org/?op=displaystory;sid=2001/6/19/05641/7357.

Ik zie nog steeds niet waarom er andere software betrokken
wordt in deze 'discussie'.

In een tijd waarin computeronveiligheid al een aardig
probleem begint te worden, lanceert Microsoft een OS waarop
mensen default werken met administrator-rechten en default
geen wachtwoord hebben. En er zijn nog veel meer consessies
gedaan aan de veiligheid, ter vergroting van het
gebruiksgemak. Toch roept Microsoft dat het veiligheid
serieus neemt.

Tot voor SP2 waren dat dus pertinente leugens.
Momenteel lijkt het erop dat veiligheid een belangrijker
verkoopargument is dan gebruiksgemak. Dus volgt Microsoft.

Mensen, laat je toch niet zo naïef in de luren leggen door
de vriendelijk lachende Gates en de ook al zo vriendelijke
en koddige Ballmer. Beiden zijn wolven in schaapskleren en
uiteindelijk in maar één ding geïnteresseerd.