Microsoft serieus met beveiliging Windows Home Server
Een aantal dagen geleden onthulde Microsoft's Bill Gates de Windows Home Server. De nieuwe server software die in een Hewlett-Packard doos geleverd wordt zal het derde kwartaal beschikbaar zijn. Home Server combineert technologie van het nog te verschijnen Longhorn server en Windows Server 2003.
Wat beveiliging betreft heeft de softwaregigant de nodige stappen genomen. Zo staat remote toegang standaard uit, worden alleen de benodigde poorten open gezet als iemand remote toegang inschakelt en werkt men met third-party vendors samen aan security add-ons.
"We werken met verschillende anti-virusaanbieders samen zodat ze een oplossing kunnen bieden die op de server moet draaien." aldus Microsoft's Todd Headrick. Net als andere Windows versies zal Home Server geen standaard virusbescherming bevatten.
De Home Server ondersteunt geen patchmanagement. Er kunnen dus niet centraal beveiligingsupdates gedownload worden, om later naar alle aangesloten PC's te verspreiden. "We hebben hier lang over nagedacht, maar besloten het niet te doen. Veel PC's blijven niet alleen binnen het huis, en nu gezinnen meer laptops kopen, kan het voorkomen dat de machines hun patches mislopen en onbeschermd zijn" gaat Headrick verder. De Home Server product planner geeft echter toe dat de server niet onkwetsbaar zal zijn.
stappen genomen".
Dit lees ik al vanaf 1994. Elke andere leverancier had
allang een schop onder zijn kont gehad.
Ik ga nu maar even browsen op de Month of Apple bugs site en dan vraag
ik gelijk even aan Oracle waarom de Month of Oracle bugs niet door mocht
gaan.
het niet te doen. Veel PC's blijven niet alleen binnen het
huis, en nu gezinnen meer laptops kopen, kan het voorkomen
dat de machines hun patches mislopen en onbeschermd
zijn"
dus MS logica is dat het beter is om 5 pcees niet
automatisch te patchen dan 4 wel en die ene die toevallig ff
de deur uit is pas op het moment dattie weer terug is.
daarbij zouden ze dit gewoon als optie kunnen toevoegen
zodat de admin dit zelf kan bepalen.
maw, slap excuus dus om deze feature te kunnen voorbehouden
aan de duurdere server variant...
Alles gebeurt 'onder water'. Het systeem valt mij niet
lastig en draait gewoon netjes door. Zoals updates zouden
moeten werken.
Alleen bij kernel-updates moeten ook verschillende drivers
gedaan worden, omdat ik anders b.v. geen beeld meer heb.
Dat moet ik nog scripten, dan is ook dat volautomatisch.
Ik hoop dat de Windoos wel z'n updates gewoon krijgt?!
update niet goed was.
dus niet centraal beveiligingsupdates gedownload worden, om later naar
alle aangesloten PC's te verspreiden."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
