ik geef ze nog steeds een 6....

hm, nou ja toegegeven...ze hebben daar bij MS wel het enige
gedaan om de zaak op orde te brengen. Maar.....het werk is
nog lang niet klaar.

Op naar de 9.9 (10 is niet haalbaar, toch?)

Wat hebben ze dan gedaan? Goeie marketing dat alles veilig
is ja, maar de rest nee. Een nieuw Windows systeem aan het
internet hangen is fataal binnen 12h.

Je moet het echt handmatig (met diverse tools) helemaal
dichttimmeren en dan nog ben je kwetsbaar als je even gaat
rondsurfen.

M$ heeft enkele zaken tegen:

pc-gebruikers zijn met M$ opgegroeid, en die gebruikers
zitten in alle "lagen", van randdebielen tot profs, maar het
gros zit op de bekende "klik&go" niveau (niet erg hoog dus).
Het is in dit kader een gegeven dat de gemiddelde
linux-gebruiker een stuk hoger staat op de kennisladder van
os'en als gebruikers van M$

M$ heeft vanwege compatibliteit (vooral downwards) constant
een zware (lees "lekke") last mee te slepen in zijn os.

M$ (Windhoos) heeft "by design" enorm veel kwetsbaarheden
ingebouwd.

M$ koopt nu de vruchten van het niet opvoeden van zijn
gebruikers: alles moest simpel "klik&go" zijn en waarom zou
Redmond zijn gebruikers leren om NIET als administrator te
werken..(het licht schijnt overigens in Redmond gezien te zijn)

M$ moest zonodig (om Netscape uit de markt te drukken) zijn
IE diep in het os verankeren......met alle risico's die zo'n
lekke browser kan opleveren voor het os.

En wat de toekomst aangaat:
Telkens weer krijgen we door de marketingboys van M$
voorgeschoteld dat het nieuwe os weer velen malen beter EN
veiliger is als wat ze ooit gemaakt hebben......
* feit is dat ze Windhoos steeds beter dichttimmeren.
* feit is ook dat de toekomst eerst nog moet BEWIJZEN of
Vista veiliger is.
* feit is ook dat (waarschijnlijk) de nieuwste Windhoos ook
het beste os ooit is.....maar dan moet er wel bij zeggen dat je
alleen in de kraam van M$ winkelt.

rare schaal van 8 tot 17 erg ongebruikelijk !!

Voor een consumentensysteem kun je naar een 8 als cijfer redeneren,
voor grote bedrijfssystemen verliest Microsoft het snel (cijfer 5 of lager)
vergeleken met het beveiligingsontwerp van bijv. een AS/400 (ja, zo'n oud
ding, maar vroegah was alles beter). Maar cijfers geven blijft heel
subjectief.

ik hou het op -8

Een 8 op welke schaal?
Ten opzichte van welk ander OS?
Met behulp van welke normen kader?

Laten ze die 8 maar eens een SAS 70 verklaring zien te krijgen.

SAS70 gaat toch over een Third Party Memorandum over interne
beheersingsmaatregelen binnen een datacenter? Ik snap je opmerking
niet.

Een 8 op 20 is nog steeds gebuisd :)))

Zelf heb ik mijn systeem dichtgespijkerd, oa via de zogenaamde 3rd party
software.
Als os windows server 2003 , office producten van microsoft, etc.
Stel ik ga over op firefox, of linux, of beos, of weet ik veel.
Dan spijker ik mijn systeem nog steeds dicht met 3rd party software.

Maakt het dan uit wat voor os of welk office pakket je gebruikt?
natuurlijk niet.

We raken zo wat offtopic, maar ik kan het niet laten te
reageren:

Ja, het maakt uit wat je gebruikt. Zowieso is diversiteit
altijd goed voor security, en is (deels mijn mening, maar
ook deels te onderbouwen met cijfers) M$ slechtst als het om
security gaat, al is het maar omdat potentieel gevaarlijke
software als IE niet te verwijderen is.

Zolang ik een niet-M$ systeem zonder antivirus,
anti-weet-ik-veel-wat en zonder firewall aan internet kan
hangen zonder dat deze binnen zeer beperkte tijd allemaal
troep bevat (zoals met M$ spul volgens mij al binnen een uur
het geval is), weet ik welke software ik vooral niet moet
hebben.