Je bedoeld geen publiek toegankelijke DNS servers, want
zonder DNS geen (goed werkende) Active Directory. Daarnaast
gewoon zorgen dat je geen servers hebt hangen aan het
internet zonder firewall.

Data Fuzzing voor IE (zie artikel beneden). Maar als je het mij vraagt
wordt het hoog tijd om besturingsystemen ook eens aan een zeer grondig onderzoek te onderwerpen, voordat zij überhaupt worden geïnstalleerd op computers....Zo als het nu gaat is ronduit te slecht voor woorden.

http://www.security.nl/article/13344/1/Honderden_fouten_ontdekt_in_Internet_Explorer.html

Window$ is in mijn opzien zeer ongeschikt om als wat voor
server dan ook te draaien. In een (klein) bedrijfsnetwerk
zonder internettoegang is het misschien nog wel te doen,
maarja, is wel een heel gedoe als je updates wilt hebben.

Je kan goed merken dat Micro$oft heeft gekozen voor veel
geld verdienen boven kwaliteit, anders zou je niet voor elke
taal een andere versie nodig hebben. Het valt ook erg op dat
de "originele" Engels/Amerikaanse versie van Window$ beter
draait dan bv. de Nederlandse versie. Voor elke taal gaan ze
in het systeem kloten en daar worden zo ontzettend veel
fouten in gemaakt, naast de fouten die er al in zitten, dat
het heel ingewikkeld is om alle systemen/talen goed te patchen.

Zo moeilijk is het niet om een systeem te ontwikkelen met
Language files, en dat weten ze daar in Redmond ook heel
goed, maar op deze manier brengt het gewoon meer op.

Voor de mensen die geinteresseerd zijn: http://www.mandriva.com (ik
kan je Mandriva one heel erg aanraden! Gratis en goed!)
Probeer het en je wil nooit meer iets van Micro$oft horen!!!
(LiveCD is er ook te downloaden, kompleet gratis & legaal)

Hahaha...stap allemaal over op Bind, want die heeft zo'n
goede naam...

Ook voor elke taal een eigen patch nodig? Huh? Gebruikt de
nL-versie van de Windows DNS service Wortel in plaats van root?

133 patches! Das echt aso!
Hebben ze daar bij MS niet gehoord van programeren met parameters of
zo?

Als ze nou slim zijn dan brengen ze eerst de Engelse versie uit aangezien
99% van de servers Engelstalig zijn. Dan is de exploit ook niet meer
interesant genoeg om te misbruiken omdat de "markt" te klein is.

Hey Axnozum!

Wat een azijn pisser ben jij zeg... ongelofelijk!

@splinter

Dan is hij niet de enige, want ik denk er net zo over (als
je Mandriva in zijn reactie vervangt door FreeBSD) ...

Burgh

Of Debian... :)

Maar terug on topic:
Er werd eerder geroepen dat je zonder DNS geen AD hebt.
Lijkt me alleen al een goede reden om geen DNS te hebben.
Geintje natuurlijk.
Je moet inderdaad een DNS server hebben voor AD. Maar het is
ook mogelijk om DNS te draaien op wat anders dan een
Windows200x domaincontroller.

Verder roept Axnozum dat het goedkoper zou zijn om iedere
taal apart te ontwikkelen in plaats van met Language Packs
te werken. Volslagen onzin natuurlijk. Microsoft gebruikt
ook Language Packs, onder andere voor Office (maar ook voor
de besturingssystemen). Het feit dat ze hun operating
systemen in allerlei talen uitbrengen is
gebruiksvriendelijk(er), en helaas valt de gemiddelde n00b
nou eenmaal voor gemakkelijke dingen...

Ik denk dat het eerder is:

"Microsoft bouwt 133 lekken voor een patch"

Dat voor elke taal een patch nodig is, is m.i. te triest
voor woorden. Is de broncode van een Arabische Windows ook
in het Arabisch geschreven? Beetje programma codeert
dialogen en stopt de teksten in een apart bestand of
database. Dat houd je gescheiden van de techniek. Het
verschil tussen modulair of monolitisch programmeren.
Ontwerpkeuzes denk ik dan maar.

Mooi he? dat dat dure Active Directory eigenlijk gewoon een
specifiek geconfigureerde DNS server is die ook GRATIS kan
worden opgezet...

Doh! het zal wel weer aan mij liggen, maar mij lijkt dat je
Microsoft Windows xxxx in zijn geheel het beste als "server"
systeem kan vermeiden.

Laat ze toch lekker gaan krassen in Redmond, misschien
winnen ze dan nog wat :D

Kijk ook hier voor bruikbare inhoudelijke informatie:
http://msinfluentials.com/blogs/jesper/archive/2007/04/13/turn-off-rpc-management-of-dns-on-all-dcs.aspx

BIND is ook geen heiligheidje hoor..

Dat het taalgedoe niet handig en duur is weet MS intussen wel. In de
komende versie (longhorn) is daar dan ok vanafgestapt: longhorn is
taalloos en gebruikt languagefiles. Patchproblemen is daar waarschijnlijk
de belangrijkste reden voor.

Jammer dat elke melding over Windows meteen in een sterk
gepolariseerde 'discussie' beland. Bind, Mac-OSX, firefox, cisco IOS.. alles
sterft van de vulnerabilities en (gelukkig) patches. Learn to life with it of
zeur niet en verander de wereld zelf.