Microsoft belooft veiligere software vanaf 2006
Microsoft heeft beloofd dat het volgend jaar veiligere software zal aanbieden. Tijdens de "Information Systems Security Association" conferentie in Londen liet Ed Gibson, security adviseur van Microsoft Engeland, weten dat de programma's van de softwaregigant strenger dan ooit tevoren getest zullen worden. Gebruikers zien hier echter pas volgend jaar de resultaten van.
"Het hele concept van trustworthy computing wordt anders toegepast. Vanaf het begin totdat een produkt in de winkels ligt wordt het getest, maar op dat punt zijn we nog niet aangekomen." aldus voormalig FBI agent Gibson, die verder liet weten dat er altijd kritieke updates nodig zijn: "Als er een kritieke update wordt uitgebracht, en er zijn mensen die elke produkt willen compromitteren. Zodra de update verschijnt zal er iets volgen. Ik vraag jullie, zal er ooit een tijd komen waarin we niet hoeven te updaten?".
Microsoft brengt nu op een maandelijkse basis updates uit. Van april tot augustus dit jaar zijn er 21 lekken in Windows XP Professional gevonden, waarvan er 24% nog niet gepatcht zijn. De "exploit en update" cyclus is niet alleen uniek voor Microsoft, vertelde Gibson tijdens de conferentie. "Exploits worden door georganiseerde criminelen voor het afpersen gebruikt. Ik weet niet hoe je hiermee in een open source wereld omgaat. Wormen en virussen verschijnen niet uit zichzelf."
door iemand van Microsoft. Laat ze daar nou eens een keer
mee ophouden, het is om zo moe van te worden. Het lijkt wel
een standaardexcuus... wij doen het niet goed, maar de rest
ook niet.
Microsoft zal moeten accepteren dat open source software een
blijvend verschijnsel is. Microsoft zal moeten accepteren
dat Linux een blijvend operating system is.
Euhm vanaf 2006?? Beetje laat lijkt me!!
Gezien het feit dat men in 2002 de beroemde "security push"
had.....
updaten, bij Microsoft krijg je door updaten (extra
'functionaliteit') vulnerabilities. En omdat IEDEREEN de
source code kan inzien, kun je #1 makkelijker programmeren,
en #2 makkelijker debuggen. Bij Microsoft mag NIEMAND de
gehele source code zien, en moddert iedere programmeur maar
wat aan in zijn 'eigen wereldje', zonder te weten wat andere
buffertjes en programmeurs precies doen, want ja, de source
bij Microsoft is heilig en die moet beschermd worden
Maarja, ik kan me nog Microsoft reclame spotjes herinneren
op bijv Sky Radio dat je met Microsoft Windows XP je GEEN
virusscanner meer nodig had, en je gewoon door kon blijven
werken, zelfs als wat crashte. Nu 5 jaar later weten we wel
beter..
Euhm vanaf 2006?? Beetje laat lijkt me!!
altijd zal het in de toekomst zo zijn. In 2006 zullen ze het
voor 2007 en 2008 beloven, niet deze maar de volgende
versie is wel veilig. Dit wordt herhaald tot het niet meer
aanslaat en er weer wat anders verzonnen moet worden.
En uiteraard moet er weer tegen open source geschopt worden
door iemand van Microsoft. Laat ze daar nou eens een keer
mee ophouden, het is om zo moe van te worden. Het lijkt wel
een standaardexcuus... wij doen het niet goed, maar de rest
ook niet.
Tja....het is meestal andersom he? Hoe voelt dat nu?
Maarja, ik kan me nog Microsoft reclame spotjes herinneren
op bijv Sky Radio dat je met Microsoft Windows XP je GEEN
virusscanner meer nodig had, en je gewoon door kon blijven
werken, zelfs als wat crashte. Nu 5 jaar later weten we wel
beter..
Woehahahaha, ik kan me die spot nu weer herinneren (dank je
wel), nog nooit een OS gebruikt dat zoveel 3th party
software nodig had om veilig te blijven als XP.
``Never was there so much needed to let so few function
so little´´
Win(-ston) Church(-ill)
levert en zelfs probeert door te drukken naar steeds
kritiekere systemen, ramt zichzelf op de borst vanwege de
'unieke patch-cyclus'...
En vertelt dat figuur dat hij niet weet hoe men daar in
oss-gemeenschap mee omgaat... Bij oss doet men er in elk
geval niet geheimzinnig over.
Jammer, zo'n bedrijf heeft dat toch niet nodig?!
En uiteraard moet er weer tegen open source geschopt worden
door iemand van Microsoft. Laat ze daar nou eens een keer
mee ophouden, het is om zo moe van te worden. Het lijkt wel
een standaardexcuus... wij doen het niet goed, maar de rest
ook niet.
Tja....het is meestal andersom he? Hoe voelt dat nu?
Ik heb er geen probleem mee, ik weet waarom Mirosoft het doet...
Maar laten we wel zijn, Microsoft is een dermate arrogant
bedrijf dat men het toch helemaal niet nodig heeft om tegen
anderen aan te schoppen?
Microsoft is toch gewoon verregaand superieur aan iedereen
op deze wereld?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
