Deze week al verschrikkelijk veel problemen gehad met de MS
patches op verschillende (15+) systemen...

Dit kan er ook nog wel bij... (potverdorie*10)

Kan me wel iets bij voorstellen. Tegenwoordig lijkt het er steeds meer op
dat "security-onderzoekers" meer liefde voor ijdeltuiterij hebben ("kom ik op
de televisie jongens?") dan dat men rekening wil houden met
computergebruikers die telkens weer opnieuw met een lek worden
geconfronteerd en de zaak weer eens moeten repareren.

Beste Peter, laten we vooral niet uit het oog verliezen hoe
VAAK deze software lek is en welke fabrikant van die
software iedere keer weer roept dat het toch wel beter zal
worden of dat in de volgende versie van... al die problemen
opgelost zijn en zo voort en zo voort.

Van mij mogen security researchers full disclosure doen, om
de doodsimpele reden dat dat blijkbaar de enige manier is om
arrogante fabrikanten te leren dat een bepaald marktaandeel
ook een bepaalde verantwoordelijkheid met zich mee brengt.
Ja, Microsoft en Oracle, ik bedoel jullie! (Niet dat de rest
het wel goed doet.... )

Die gebruikers hadden dan beter hun huiswerk moeten doen
voordat ze die software kochten! Bij een Trabant ga je ook
niet klagen dat de vloer onder het gaspedaal zwak is.

Dat gebruikers met security problemen geconfronteerd worden
komt niet door onderzoekers, maar door software producenten
die software met serieze ontwerp- of productiefouten
leveren. Als iemand een lek vind wordt het bijna zo gebracht
dat die persoon het lek heeft gemaakt (shoot the messenger)
en alsof het lek er eerst niet was.

Vreemde reacties allemaal. Ten eerste, welke fabrikant naast Microsoft gaat
zo intensief met patching om. Het is niet zo dat programmeurs van andere
software bedrijven beter zijn hoor, geloof me. In alle software die door mensen
wordt gemaakt zitten fouten. De enige reden dat bij Microsoft een lek zo
opgeblazen wordt is omdat het door veel mensen wordt gebruikt en daarom
veel mensen treft.

De oplossing voor het patchen van systemen: WSUS; gratis, eenvoudig en
uitgebreid. Voor de hele grote bedrijven SMS. En als dat allemaal niet naar de
zin is, lekker overstappen op Linux, dan zijn alle problemen toch opgelost,
haha.

Ik ken geen enkele serieuze software producent die geen
patches uitbrengt. Dat staat ook niet ter discussie. Het
blijkt echter dat een aantal bedrijven (waaronder Microsoft)
liever problemen verzwijgen (en soms fouten stilletjes
patchen) dan gebruikers juist en tijdig op de hoogte te
brengen. Daarbij komt ook nog eens dat degene die een
security probleem vind vaak als boeman wordt afgeschilderd.

Laten we de boel wel even in perspectief blijven zien: het is wel heel erg
makkelijk om steeds maar weer dezelfde scheldkannonade uit te storten
over de slechte software leverancers. Dit is namelijk wel heel erg
goedkoop en niet de manier om problemen aan te pakken.

Het lijkt mij tijd worden dat de personen die de boel willens en wetens
misbruiken maar eens daadwerkelijk fors aangepakt moeten worden.

Tenzij ik mijn fiets in een blok beton giet, wordt 'ie toch wel gejat. Of ik er
nou een klein of een groot slot op doe, dat maakt toch niks uit.
Met software is het net zo: je kunt het verbeteren en verbeteren, maar
ergens zal er iemand zijn die het stuk weet te krijgen en er zijn voordeel
mee doet. Die persoon moet dan maar eens fors aangepakt worden!

Daarnaast vind ik dat iedereen ook zelf alert moet blijven. Installeer een
firewall en anti virus en anti spyware software. Wees alert op 'vreemd'
gedrag van de pc. Draai produktie zaken in een of meerdere
afgeschermde (virtuele) omgevingen. Maak een afgeschermde (virtuele)
omgeving aan waarmee je over het net surft en die dus geinfecteerd zal
worden. Gebruik (standaard, gratis) softwasre om patches te distribueren.
Kom op zeg, het is toch niet zo moeilijk...

Veiligheid begint bij jezelf! Een beetje minder roepen en een beetje meer
zelf doen is vaak al voldoende om security te waarborgen.

Windows?
Wat was dat nog eens ???