Microsoft: Windows kernelbescherming blijft hetzelfde
De PatchGuard kernelbeveiliging in Windows Vista blijft de gemoederen bezighouden. Waren het eerst andere beveiligingsaanbieders die klaagden dat Microsoft hen buitensloot, waardoor ze geen software voor het nieuwe besturingssysteem konden ontwikkelen. Toen kwam Microsoft met de aankondiging dat het ontwikkelaars wel toegang zou geven, waarna de andere aanbieders weer reageerden dat ze dit eerst wilden zien voordat ze het geloofden.
Nu komt Microsoft met een reactie dat de PatchGuard kernelbescherming hetzelfde blijft, niet zal worden uitgeschakeld of alles maar toelaat. De softwaregigant zal met documentatie komen om de functionaliteit op een veiligere manier te implementeren, in plaats van niet ondersteunde manieren. Het gaat om complex en veel werk dat in toekomstige Windows versies verwerkt zal worden.
Door dit te doen worden betrouwbaarheids, beveiligings en prestatie problemen die met ongedocumenteerde en niet ondersteunde kernel patching samenhangen voorkomen, laat Stephen Toulouse in zijn blog weten. Om de toewijding aan andere aanbieders te tonen eindigt Toulse met de uitspraak: "onze toewijding om met partners samen te werken blijft ook na Windows Vista doorgaan, om ervoor te zorgen dat andere aanbieders innovatieve oplossingen voor onze gezamenlijke klanten kunnen ontwikkelen".
Programming"?
hebben om software te gebruiken waarin de gebruiker zich
comfortabel bij voelt. Ik weiger te geloven dat een veilig
product maken ten koste hoeft te gaan van functionaliteit.
M$ wil kennelijk diverse "concurrenten" even laten "zweten".
Het gaat dus voorbij aan de plicht als OS-maker om voldoende
en correcte informatie te geven aan 3-den partijen die
software maken voor Windows OS.
M$ gaat nu een beetje wereldvreemd worden vrees ik. Zo ook
met natuurlijk maken van nieuwe standaarden, reeds aanwezige
standaarden worden genegeerd.
Zo lukt het zeker,en geef bovenstaande Anoniem 12:42 helemaal
gelijk.
Wereldvreemd?
Zo gaat dat in een land dat door andere oorzaken,al niet meer
zo serieus genomen wordt.
Zal deze missie dan toch mislukken,door hooghartig gedrag!
product maken ten koste hoeft te gaan van
functionaliteit.
de software werkt. Met oss heb je enorme keuzevrijheid. Je
kan onder linux b.v. de 'ingebouwde' firewall (iptables)
vervangen door een andere zoals PF. Bij Unix-varianten staat
uitwisselbaarheid met andere programma's voorop (bekijk
http://www.faqs.org/docs/artu/ch01s06.html anders eens, misschien
een goeie voor alle programmeurs).
Zo ook met natuurlijk maken van nieuwe standaarden, reeds
aanwezige standaarden worden genegeerd.
verbazing over deze actie flink verminderen en zal je zien
dat ze juist goed weten hoe de wereld werkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!