Microsoft TE voorzichting wauw

Als MS opnieuw een OS zou bouwen zou dit waarschijnlijk tot de veiligste
van allemaal behoren.

Niet specifiek met het doel om voor veiligheid te zorgen:

Win9x -> Niet gericht op veiligheid! Het doel was meer een
gebruiksvriendelijke en grafische interface dan echt
stabiliteit te garanderen 16-bits en 32-bits code werden
gemixed gevolg -> onstabiliteit! Denk ook aan het login
scherm van Win9x waar je je wachtwoord moest invoeren maar
deze simpelweg te bypassen was door op 'CANCEL' /
'ANNULEREN' te drukken!

WinNT -> Opnieuw gebouwd specifiek met het doel om voor
servers stabiliteit te garanderen door volledig code te
optimaliseren voor 32 bits processors en hierdoor werd de
boel ook sneller. + Lichtelijk gewerkt aan veiligheid

WinNT4 -> Snelheid- en stabiliteit improvements, Microsoft
begint zich steeds meer naast snelheid en stabiliteit te
richten op meer veiligheid.

WinNT5 (2000 - 2004) -> Weinig snelheids improvements, was
volgens mij ook niet echt nodig meer. Veel stabiliteit
improvements (+ WinXP 64 bits edition, voor specifieke
processor optimalisaties) . Veiligheid staat bovenaan op hun
agenda.

WinNT6 (Longhorn) -> Waarschijnlijk richten ze zich hier
extra op veiligheid, en optimaliseren ze de code voor
snelheid en stabiliteit voor zover dit nodig zal zijn.
Echter veiligheid is een 'top prioriteit' en er zal dan ook
zoveel mogelijk aan worden gewerkt om de boel veilig te maken.

Zoals je ziet was veiligheid nooit echt hun 'doel' geweest.
Na de harde BSOD's in Win9x, was eerder stabiliteit een
issue dan veiligheid. Echter naarmate steeds meer gebruik
werd gemaakt door thuisgebruikers van Internet, en de vele
virussen/hackers/spam/lekken/concurrentie begon MS zich
steeds meer te richten op veiligheid, lekken patchen enz.

Windows 2003 en Windows 2003 R2 hebben een behoorlijke focus op
veiligheid. Kijk naar IIS 6 bijvoorbeeld.

Goed dat Microsoft nu eens laat zien dat ze ook opletten als
er nog géén exploit voor is,

Zelf vond ik NAT traversal te veel een hack op een hack
(want NAT is ook gewoon een soort hack). Mijn oplossing:
[url=http://www.openvpn.org/]OpenVPN[/url]. Gebruikt SSL
over UDP of TCP om de verbinding te encrypten, en gaat dus
zonder aanpassing van de firewall dwars door NAT heen. Mijns
inziens een veel betere oplossing.

Nu nog maar wachten totdat IPv6 massaal gebruikt wordt.

Vergeet niet dat NAT-apparaten doorgaans een
ingebouwde firewall hebben. Indien deze gecompromitteerd
raakt, valt het wel mee met het afschermende.

Win2k3 en Win2k3R2 hebben nog steeds geen implementatie van
MAC, nog steeds geen labeled security, er is nog steeds geen
convert channel analysis gedaan, en er is nog steeds geen
geformaliseerd, geverifieerd ontwerp van het systeem
aanwezig dat door derde partijen alszodanig is aangemerkt.

Win2k3 en Win2k3R2 hebben nog steeds DAC, een all-powerfull
administrator account, hebben nog steeds geen CC evaluatie
ondergaan (Men schijnt bezig te zijn) en zijn grof gezegd
niet significant veiliger dan NT of 2K.

Ala root account bedoel je?

Dat is onzin. Windows 2003 is zeker veiliger

Oh Windows 2000 zit op EAL 4. Windows 2003 is vanzelfsprekend nog niet
af.

Ja tuurlijk, met de iss cache in de kernel

Ja en? Kijk naar het resultaat zou ik zeggen.

l2tp?