Microsoft: Al meer dan duizend lekken in Linux
Volgens cijfers van Microsoft zijn er inmiddels meer dan duizend unieke beveiligingslekken in Red Hat Enterprise Linux 4 gevonden, en dat is knap, aangezien het besturingssysteem pas sinds februari 2005 beschikbaar is. Microsoft doet het naar eigen zeggen veel beter, want het totaal aantal lekken dat de softwaregigant in al haar producten sinds 2000 heeft gepatcht, bedraagt 649.
Microsoft beveiligingsexpert Jeff Jones reageert op een posting uit een Red Hat forum, waarbij de open source ontwikkelaar wordt geprezen wegens het dichten van de meeste lekken in een bepaalde periode, terwijl Microsoft geen enkel lek wist te dichten.
"Echt, deze posting is fantastisch, ik moest voluit lachten! Het verhelpen van meer beveiligingslekken is klaarblijkelijk een goed iets in de wereld van de Red Hat Waarheid. Voor mensen die deze theorie ondersteunen heb ik goed nieuws", aldus Jones. Uit zijn cijfers blijkt dat het Red Hat ontwikkelteam de afgelopen twee jaar 164 minder ernstige en 479 medium lekken heeft gepatcht.
Reacties (32)
17-10-2007, 11:50 door
[Account Verwijderd]
[Verwijderd]
eindelijk wordt de waarheid eens gezegd.
Microsoft is niet fantastisch, maar doet het al bij al toch niet zo slecht...
Microsoft is niet fantastisch, maar doet het al bij al toch niet zo slecht...
Door Anoniem
eindelijk wordt de waarheid eens gezegd.
Microsoft is niet fantastisch, maar doet het al bij al toch
niet zo slecht...
Nu serieus, weet je waar het grootste deel van die securiyeindelijk wordt de waarheid eens gezegd.
Microsoft is niet fantastisch, maar doet het al bij al toch
niet zo slecht...
problemen in zitten? In de meegeleverde bulken aan software!
Microsoft probeert weer eens de wijsneus uit te hangen door
een scheve verhouding aan te nemen wat een besturingssysteem
is. Red Hat Enterprise, SUSE Enterprise: het zijn distributies!
Had microsoft ook nog informatie omtrent hoe ernstig de diverse lekken
waren.
Not all vulnerabilities are to be considered equal ?
waren.
Not all vulnerabilities are to be considered equal ?
Standaard verhaal:
Het koppelen van niveau van veiligheid aan het aantal lekken
(gepatcht of niet) is geen 1 op 1 relatie.
De aanname is dat hoe meer lekken er bekend zijn hoe minder
veilig het OS is.
Maar dat die aanname niet klopt wordt duidelijk door:
1. MS beheert bekend raken van lekken, en is berucht voor
het patchen van onbekende lekken.
2. MS is closed source dus het is nog de vraag of ze echt
minder lekken hebben, of dat ze nog niet (publiekelijk)
gevonden zijn.
(Ik ben het wel eens dat MS het ook weer niet extreem slecht
doet, maar gebruik eerlijke argumenten om zoiets te
bewijzen, en niet zoiets als de nieuwsposting)
Het koppelen van niveau van veiligheid aan het aantal lekken
(gepatcht of niet) is geen 1 op 1 relatie.
De aanname is dat hoe meer lekken er bekend zijn hoe minder
veilig het OS is.
Maar dat die aanname niet klopt wordt duidelijk door:
1. MS beheert bekend raken van lekken, en is berucht voor
het patchen van onbekende lekken.
2. MS is closed source dus het is nog de vraag of ze echt
minder lekken hebben, of dat ze nog niet (publiekelijk)
gevonden zijn.
(Ik ben het wel eens dat MS het ook weer niet extreem slecht
doet, maar gebruik eerlijke argumenten om zoiets te
bewijzen, en niet zoiets als de nieuwsposting)
Als ik die naam "Jones" alleen al hoor, gaan de alarm-bellen
rinkelen.
Die vent kletst uit z'n nek, en niet zo'n klein beetje ook!
rinkelen.
Die vent kletst uit z'n nek, en niet zo'n klein beetje ook!
17-10-2007, 12:50 door
spatieman
RH doet nog zijn best om lekker te dichten.
Maar er wordt niet vertelt of het nu in het OS de lekken
zelf zit.
of in de ports nu het probleem zit.
Bij MS weet men dat het probleem in haar OS zelf zit.
tja.
als je alles zo gaat bekijken, dan is zelf een papieren
zakje met water zo lek als een mandje.
Maar er wordt niet vertelt of het nu in het OS de lekken
zelf zit.
of in de ports nu het probleem zit.
Bij MS weet men dat het probleem in haar OS zelf zit.
tja.
als je alles zo gaat bekijken, dan is zelf een papieren
zakje met water zo lek als een mandje.
Wat maakt het nou uit of de een meer lek is dan de ander.
1 lek kan al voldoende zijn, beide partijen zouden zwaar over de knie
moeten.
BTW 30% vd ie lekken zijn nog steeds niet gedicht,
1 lek kan al voldoende zijn, beide partijen zouden zwaar over de knie
moeten.
BTW 30% vd ie lekken zijn nog steeds niet gedicht,
17-10-2007, 13:11 door
Preddie
ah dus je doet het beter als je minder lekker in je software
heb zitten .... in mijn ogen doe je het dan gewoon minder
slecht ....
heb zitten .... in mijn ogen doe je het dan gewoon minder
slecht ....
En als je alle lekken in MS Office, IE en de overige
software erbij optellen?
Als men het zaaien van FUD een cijfer zou geven kreeg MS een
10+ en de meeste Linux distributies een 0.
software erbij optellen?
Als men het zaaien van FUD een cijfer zou geven kreeg MS een
10+ en de meeste Linux distributies een 0.
Ach. Als je early adopter bent (vista?) loop je tegen een
kinderziektes aan, maar 1000 is misschien wel wat veel voor
een release.
kinderziektes aan, maar 1000 is misschien wel wat veel voor
een release.
Net als bij Linux distributies, wordt er met Windows ook
veel software meegeleverd. Vaak minder, welliswaar, maar dit
wordt vaak vergeten.
Daarnaast wordt er gesproken over fouten in "Linux", niet in
Linux /distributies/. En dat is wat krom.
veel software meegeleverd. Vaak minder, welliswaar, maar dit
wordt vaak vergeten.
Daarnaast wordt er gesproken over fouten in "Linux", niet in
Linux /distributies/. En dat is wat krom.
Waar kwamen die flame-wars toch vandaan?
Ik vind het ronduit triest dat een groot bedrijf het van dit
soort anti-pr moet hebben blijkbaar. Microsoft richt zich
met dit soort uitspraken op de grote massa, die niet weet
dat aantallen op zich niet zoveel zeggen. En blijkbaar zijn
ze zelf nauwelijks slimmer, en dat zie je weer terug in hun
eigen producten :)
Ik vind het ronduit triest dat een groot bedrijf het van dit
soort anti-pr moet hebben blijkbaar. Microsoft richt zich
met dit soort uitspraken op de grote massa, die niet weet
dat aantallen op zich niet zoveel zeggen. En blijkbaar zijn
ze zelf nauwelijks slimmer, en dat zie je weer terug in hun
eigen producten :)
Ach, ik gebruik M$SQL server. De startup parameter "-e" verwijst ineens niet meer naar een folder, maar naar een bestand; Dit na een update van OE/IE7?
Dat is heel fijn, want dan vertikt de database gewoonweg op te starten. Dus als Microsoft een vergelijking maakt met een ander bedrijf/software systeem...
Pas als ze bij het Micro$oft echt goede software (weten te) maken, dan mogen ze wat mij betreft de ketel iets verwijten.
Dat is heel fijn, want dan vertikt de database gewoonweg op te starten. Dus als Microsoft een vergelijking maakt met een ander bedrijf/software systeem...
Pas als ze bij het Micro$oft echt goede software (weten te) maken, dan mogen ze wat mij betreft de ketel iets verwijten.
17-10-2007, 15:13 door
Arno Nimus
Pot <---> Ketel... Ach ja, zo blijft het over en weer gaan.
17-10-2007, 15:35 door
assarix
"Microsoft nog maar 649 lekken gepatched"
In tegenstelling tot de vele lekken die in het Windows
besturingssysteem gevonden worden, heeft Microsoft sinds
2000 nog maar 694 lekken gepatched. Concurrenten zoals Red
Hat werken actiever aan de beveiliging van hun producten en
patchten dit jaar al 1000 lekken.
Het is maar een kwestie van hoe je het wil lezen.
In tegenstelling tot de vele lekken die in het Windows
besturingssysteem gevonden worden, heeft Microsoft sinds
2000 nog maar 694 lekken gepatched. Concurrenten zoals Red
Hat werken actiever aan de beveiliging van hun producten en
patchten dit jaar al 1000 lekken.
Het is maar een kwestie van hoe je het wil lezen.
17-10-2007, 19:09 door
Eerde
Volgens cijfers van Microsoft zijn er inmiddels meer
dan duizend unieke beveiligingslekken in Red Hat Enterprise
Linux 4 gevonden, ........
.......Microsoft doet het naar eigen zeggen veel beter, want
het totaal aantal lekken dat de softwaregigant in al haar
producten sinds 2000 heeft gepatcht.....
dan duizend unieke beveiligingslekken in Red Hat Enterprise
Linux 4 gevonden, ........
.......Microsoft doet het naar eigen zeggen veel beter, want
het totaal aantal lekken dat de softwaregigant in al haar
producten sinds 2000 heeft gepatcht.....
Dus bij Red Hat zijn ze "gevonden" en bij m$ "gapatcht", nu
we weten allemaal dat er zeer veel lekken geheim worden
gehouden bij m$. Leugenachtif dus.
Verder heeft Red hat toch de hoogste veiligheids
certificering van het USA MOD ?
Deze Jeff Jones staat ook zeer bekend om zijn maandelijkse
veiligheids FUD. Een lachertje dus, maar veel ernstiger zou
ik als m$fanboy vinden dat hij m$ zoveel PR schade doet met
zijn maandelijks gebazel....
Misschien telt MS wel elke lek in elke distributie en hebben
ze er zelf wat bij elkaar geprutst om bij zo'n aantal te komen.
ze er zelf wat bij elkaar geprutst om bij zo'n aantal te komen.
17-10-2007, 23:38 door
ml2mst
Kom nou toch, als Microsoft het zegt, dan is het de
waarheid. Dat zouden we na alle informatie die dat integere
bedrijf al jaren geeft, toch niet meer mogen betwijfelen ?
:-)
waarheid. Dat zouden we na alle informatie die dat integere
bedrijf al jaren geeft, toch niet meer mogen betwijfelen ?
:-)
1) Och. Microsoft deed er gemiddeld toch 134.5 dagen op
vanaf bekendwording van en lek tot het updaten? Dit zal bij
RH wel een stuk korter zijn.
2) Het aantal critical (system access) versus non-critical
lekken is nogal groot.
3) Secunia: http://secunia.com/product/1343/ versus
http://secunia.com/product/22/
4) Wij van WC Eend......
Dus al met al: Dit nieuwsbericht is TOTALE onzin!
vanaf bekendwording van en lek tot het updaten? Dit zal bij
RH wel een stuk korter zijn.
2) Het aantal critical (system access) versus non-critical
lekken is nogal groot.
3) Secunia: http://secunia.com/product/1343/ versus
http://secunia.com/product/22/
4) Wij van WC Eend......
Dus al met al: Dit nieuwsbericht is TOTALE onzin!
Een voordeel voor Linux is dat "niemand een hekel heeft
tegen linux"! Maar met Microsoft WGA en anit piratterij
concept en de egoïstisch houding er nogeens bij van
Microsoft kreeg helen wereld haat tegen Microsoft. En toen
kwamen spyware en virus en hel brak los, (dankzij Windows XP
Product Activation!
jeroen Roland
tegen linux"! Maar met Microsoft WGA en anit piratterij
concept en de egoïstisch houding er nogeens bij van
Microsoft kreeg helen wereld haat tegen Microsoft. En toen
kwamen spyware en virus en hel brak los, (dankzij Windows XP
Product Activation!
jeroen Roland
18-10-2007, 16:00 door
SirDice
Jeroen, iets zegt me dat Nederlands niet je moerstaal is...
Er is geen touw vast te knopen aan je opmerkingen..
Oh.. En virussen zijn ouder dan Windows..
En op het artikel ga ik verder niet eens reageren..
Dit soort FUD moet je gewoon negeren..
Er is geen touw vast te knopen aan je opmerkingen..
Oh.. En virussen zijn ouder dan Windows..
En op het artikel ga ik verder niet eens reageren..
Dit soort FUD moet je gewoon negeren..
19-10-2007, 08:46 door
Nomen Nescio
Door Anoniem
En als je alle lekken in MS Office, IE en de overige
software erbij optellen?
Als men het zaaien van FUD een cijfer zou geven kreeg MS een
10+ en de meeste Linux distributies een 0.
En als je alle lekken in MS Office, IE en de overige
software erbij optellen?
Als men het zaaien van FUD een cijfer zou geven kreeg MS een
10+ en de meeste Linux distributies een 0.
En als je alle onder Linux draaiende applicaties dan meetelt? Wel eerlijk
blijven, he!
En wie lekken repareert, moet daar niet trots op zijn, want lekken moeten
gewoon niet voorkomen.
Microsoft zegt gewoon de waarheid, maar dat mag kennelijk niet omdat het
van Microsoft komt.
Belachelijk ook, dat sommigen steeds M$ schrijven. Beetje Calimero-
effect: zij zijn groot en ik is klein en dat is niet eerlijk, o nee! Nou, ik ben niet
jaloers op de miljarden van Gates hoor. Ik heb er aan één genoeg.
Oftewel: doe eens volwassen.
19-10-2007, 09:00 door
SirDice
Kan/mag je een bug in bijv. MySQL of Apache tot een Linux bug rekenen als deze software ook op andere OSen (waaronder Windows!) draait?
Mischien heeft red hat inderdaad meer lekken ge patched.
Maar patchen is beter dan neit patchen, Micro$oft.
Maar patchen is beter dan neit patchen, Micro$oft.
Door Anoniem
problemen in zitten? In de meegeleverde bulken aan software!
Microsoft probeert weer eens de wijsneus uit te hangen door
een scheve verhouding aan te nemen wat een besturingssysteem
is. Red Hat Enterprise, SUSE Enterprise: het zijn
distributies!
Door Anoniem
eindelijk wordt de waarheid eens gezegd.
Microsoft is niet fantastisch, maar doet het al bij al toch
niet zo slecht...
Nu serieus, weet je waar het grootste deel van die securiyeindelijk wordt de waarheid eens gezegd.
Microsoft is niet fantastisch, maar doet het al bij al toch
niet zo slecht...
problemen in zitten? In de meegeleverde bulken aan software!
Microsoft probeert weer eens de wijsneus uit te hangen door
een scheve verhouding aan te nemen wat een besturingssysteem
is. Red Hat Enterprise, SUSE Enterprise: het zijn
distributies!
Helemaal waar! Als Microsoft net als de meeste Linux
distributies net zo veel extra software zouden leveren dan
had "Windows" nog veel meer lekken. Jammer dat deze
beveiligingsexpert niet de moeite nam om een kale Redhat te
vergelijken met een basis installatie van Windows.
Trouwens: Redhat is Linux, maar Linux is niet altijd Redhat...
Ik vraag me af waarom Microsoft kijk naar fouten in een ander O.S. ?
Laat ze eerst eens voor hun eigen deur vegen. Als ik kijk hoelang ze bezig
zijn geweest met Longhorn nu Vista geheten, dan moet ik echt lachen.
Bij de consumentenbond zijn al voorveel klachten binnen gekomen, dat ze
mensen afraden om uberhaupt Vista te installeren. Verder brengen ze de
iedere maand weer update's uit om je xp veilig te houden. Vaak moet je
dan ook nog je systeem opnieuw booten.
Kijk bij linux hebben ze beter nagedacht over al deze dingen, is open-
source, zijn sneller met eventuele update's, is veiliger, en kan veel meer die
Bill Gates O.S. [sen].
Billy Boy kan sinds het begin alleen maar dingen afkijken van anderen, en
niet zelf eens een goed O.S maken. Want laten we eerlijk wezen, een O.S.
waarvan je weet dat je het iedere maand weer moet updaten, deugd
gewoon niet.
Laat ze eerst eens voor hun eigen deur vegen. Als ik kijk hoelang ze bezig
zijn geweest met Longhorn nu Vista geheten, dan moet ik echt lachen.
Bij de consumentenbond zijn al voorveel klachten binnen gekomen, dat ze
mensen afraden om uberhaupt Vista te installeren. Verder brengen ze de
iedere maand weer update's uit om je xp veilig te houden. Vaak moet je
dan ook nog je systeem opnieuw booten.
Kijk bij linux hebben ze beter nagedacht over al deze dingen, is open-
source, zijn sneller met eventuele update's, is veiliger, en kan veel meer die
Bill Gates O.S. [sen].
Billy Boy kan sinds het begin alleen maar dingen afkijken van anderen, en
niet zelf eens een goed O.S maken. Want laten we eerlijk wezen, een O.S.
waarvan je weet dat je het iedere maand weer moet updaten, deugd
gewoon niet.
22-10-2007, 16:33 door
SirDice
Want laten we eerlijk wezen, een O.S. waarvan je weet dat je het iedere maand weer moet updaten, deugd gewoon niet.
En hoe vaak update jij je Linux bakkie? Nooit? Da's dan behoorlijk dom..Enne.. als je je kernel een keertje update zul je toch echt ook moeten rebooten..
Door SirDice
Enne.. als je je kernel een keertje update zul je toch echt ook moeten
rebooten..
Want laten we eerlijk wezen, een O.S. waarvan je weet dat je het
iedere maand weer moet updaten, deugd gewoon niet.
En hoe vaak update jij je Linux bakkie? Nooit? Da's dan behoorlijk dom..iedere maand weer moet updaten, deugd gewoon niet.
Enne.. als je je kernel een keertje update zul je toch echt ook moeten
rebooten..
Jazaker, maar niet iedere maand, en zoals ik weet draai jij nog niet zo heel
lang een linux bak. Dus verdiep je maar eens eerst iets meer in Linux.
Verder ligt het er ook aan welke distro, en welke software er op draait.
Hoe minder software, hoe veiliger
Dat Microsoft met al haar wanprodukten,
of beter gezegd alleen maar wanprodukten,
nog tijd kan vinden voor het tellen van de
lekken bij de betere produkten van de
konkurrentie, en tegelijkertijd beweert
het beste met de haar klanten voor te hebben,
komt zachtjes uitgedrukt een beetje zielig over.
Hoe was het ook al weer?
Eerst de balk in je eigen oog verwijderen,
pas dan de splinter bij de ander...
of beter gezegd alleen maar wanprodukten,
nog tijd kan vinden voor het tellen van de
lekken bij de betere produkten van de
konkurrentie, en tegelijkertijd beweert
het beste met de haar klanten voor te hebben,
komt zachtjes uitgedrukt een beetje zielig over.
Hoe was het ook al weer?
Eerst de balk in je eigen oog verwijderen,
pas dan de splinter bij de ander...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
