Microsoft op koers voor recordaantal patches in 2007
Microsoft ligt op schema om in 2007 een recordaantal patches uit te brengen. Nu al heeft de softwaregigant meer lekken gedicht dan in dezelfde periode van 2006 het geval was, terwijl vorig jaar al alle records brak. In 2006 dichtte Microsoft 133 ernstige en belangrijke lekken. Nog nooit eerder publiceerde de softwaregigant in één jaar zoveel beveiligingsupdates, maar daar lijkt dit jaar nu overheen te gaan. In 2005 patchte Microsoft iets minder dan 40 ernstige en ongeveer 20 belangrijke lekken.
(McAfee)
Update: typo verholpen
Is deze grafiek met een gepatchte Excel gemaakt? ;-)
Waarom zou je daarvoor een gepatchte Excel gebruiken? Zulke
grafieken kunnen ook met een ongepachte versie worden gemaakt...
honderden patches moet gaan maken.
@Peter V.
Volgens mij maakte hij daar een geintje...
zoals onlangs een verzekeringstoko aan probeerde te geven dat vrouwen
beter zouden rijden omdat ze minder schade in EUROS veroorzaakten...
Voor de handigheid lieten ze maar even weg dat ze in AANTALLEN
ongevallen de mannen bijna lieten stofhappen. Onder aan de streep bleek
echter dat vrouwen bijna 2 maal zoveel ongevallen bouwden maar dit met
minder euro's schade afhandeling af konden werken. Dus wat is je
definitie van beter rijden? Minder ongevallen (man rijdt beter) of minder
euro schade (vrouw rijdt beter)... Trek de analogie hiernaartoe, minder
vulnerabilities gepatched beter os, of meer vulns gepatched, beter os ?
Tja, kun je met het aantal lekken aangeven hoe brak een OS is?
...
Vertrouw jij een auto-merk waarbij elk jaar meer opgelapt
dient te worden?
(on)veiligheid. Daarvoor zijn ook de ernst en
misbruikbaarheid belangrijk.
Maar Microsoft's Trustworthy Computing lijkt nog weinig
vruchten af te werpen. Dezelfde fouten komen weer voor in
alle Windows-versies, nu ook Vista. Het geeft mij het gevoel
dat Microsoft heel hard roept aan veiligheid te werken, maar
er veel minder aan doet dan je mag verwachten. Zal wel te
duur zijn, dat zien de aandeelhouders vast niet zitten.
proces?
Waarom begint de lijn elk jaar zo ongeveer bij 0? is dit
niet een doorlopend
proces?
telt, tel je niet die van 2005. Dus begin je met nul :)
Tja, kun je met het aantal lekken aangeven hoe brak een OS is?
...
Vertrouw jij een auto-merk waarbij elk jaar meer opgelapt
dient te worden?
Hij bedoeld waarschijnlijk dat het maar is hoe je het bekijkt: Als er 100
lekker inzitten en er worden er maar 10 gefixed (er van uitgaande dat
niemand iets weet van de overige 90) lijkt het een prima systeempje.
Maar stel nu er zitten 100 lekken in en er worden 90 lekken gefixed welke is
dan uiteindelijk beter?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
