Microsoft: Windows Vista minst lekke OS van 2008
Windows Vista is tot nu toe veruit het minst lekke besturingssysteem van dit jaar, zo blijkt uit cijfers van Microsoft. De softwaregigant kijkt elk kwartaal naar verschenen beveiligingslekken in verschillende platformen. Net als bij voorgaande edities is Vista de concurrentie de baas en is het tevens het enige besturingssysteem dat in de eerste drie maanden van dit jaar onder de 10 lekken wist te blijven. Veel beter dan Mac OS X dat er met meer dan 80 had te maken. Ook Ubuntu, iets meer dan 50 kwetsbaarheden en Red Hat Enterprise Linux Desktop (60), scoorden beduidend hoger dan het paradepaardje van Microsoft. Alleen Windows XP wist zijn opvolger bij te benen en had in totaal 12 lekken, drie meer dan Vista.
"Als we de tabel bekijken, zien we dat Linux distributies vaker moesten patchen dan zowel Mac OS X als Windows gebruikers, maar het eerste kwartaal was, gezien het aantal beveiligingslekken, vooral zwaar voor Mac OS X klanten," zegt Microsoft's beveiligingsgoeroe Jeff Jones. Het grote verschil tussen Windows Vista en XP wordt voornamelijk veroorzaakt doordat de overige besturingssystemen met veel meer gematigde en minder ernstige lekken te maken hebben.
Vista niet het veiligste
Jones benadrukt dat de analyse niet de veiligheid van de besturingssystemen in kaart brengt. Het gaat puur om het aantal beveiligingslekken en niet om aanwezige features en beveiligingsmaatregelen die de gebruiker beschermen. "Dit rapport is een analyse van het aantal lekken, waarvan sommige elementen onderdeel voor een bredere security analyse gebruikt kunnen worden."
Hoewel de absolute veiligheid niet is te meten, zijn er volgens Jones verschillende factoren die bijdragen aan de veiligheid van een systeem of het eenvoudiger maken om het risico te beheren. "Als alles gelijk is, is het dan eenvoudiger om het risico te verkleinen op een systeem dat met 10 lekken in een jaar te maken krijgt of eentje die 100 lekken heeft? Welke heeft een grotere impact op je security team, het uitrollen van 10 updates per jaar of 100 updates per jaar?"
Wij van WC-eend ......
Inderdaad...
En dan ook : Jones benadrukt dat de analyse niet de
veiligheid van de besturingssystemen in kaart brengt. Het
gaat puur om het aantal beveiligingslekken
Hij bedoelt waarschijnlijk het aantal GEVONDEN lekken ?
we in 2008 met 8.04 (en straks met 8.10) zitten .. enne. .
oja. .2008 is pas 5 maanden bezig. . er is dus nog geen reet
te zeggen over de rest van 2008 (de titel van dit artikel
suckt dus gewoon). Dit is gewoon Microsoft FUD (en
security.nl doet daar gewoon weer aan mee. .. bedankt)
minix
Wij van WC-eend ......
security volgens WC eend :-)[/url]
risico te verkleinen op een systeem dat met 10 lekken in een
jaar te maken krijgt of eentje die 100 lekken
heeft?
systeem met 10 bekende lekken kan eenvoudiger verkouden
raken dan een sterk systeem met 100 bekende lekken.
het uitrollen van 10 updates per jaar of 100 updates per
jaar?"
zorgen en op hun beurt moeten gepatcht, waardoor je geen
enkele update voor dat systeem kunt vertrouwen.
voor 6.06 lts is gekozen zal er mee te maken dat deze een langere support
heeft. 8.04 was nog niet te testen want toen deze uitkwam was het eerste
kwartaal al voorbij Skizmo. Zoals ms zegt, zegt dit dus niet dat windows het
veiligst is maar wel degelijk dat ze de minste lekken hebben. Dat alle anti ms
mannetjes dan gelijk gaan zeuren over die wc eend...............
gelezen heeft (in tegenstelling tot de meeste mensen
hierboven) kan met harde argumenten komen om het af
te kraken. Dát zou interessant zijn. Waar wachten de
(zogezegde) 'critici' nog op?
Míj lijkt het wél hout te snijden.
over de twee door Jones gestelde vragen om zodoende van
verschillende zienswijzen te kunnen vernemen.
risico te verkleinen op een systeem dat met 10 lekken in een
jaar te maken krijgt of eentje die 100 lekken
heeft?"
omdat de gegeven verschillende systemen ieder hun eigenheid
heeft.
Voor wat betreft het risico zou je kunnen stellen dat het
oplossen van meer gevonden fouten wellicht minder risicovol
is, het product wordt immers beter, dan wanneer aanwezige
fouten met mondjesmaat worden gevonden en opgelost.
Je kunt het negatief als positief ervaren, ongeacht gegeven
producten en producenten.
het uitrollen van 10 updates per jaar of 100 updates per
jaar?"
de kwaliteit van de updates en de hinderlijkheid van de
updates. Door te moeten rebooten bijvoorbeeld of het door de
update introduceren van (nieuwe) fouten, waardoor
programma's of critische processen niet meer (kunnen)
functioneren of dataverlies optreedt.
want met 75% van de smartphone markt, en een smarttphone
markt die al gegroeid is tot de bijna helft van de hele PC
markt, heeft symbian een groeiend overall marktaandeel van
bijna 25%, en dit met een te verwaarlozen security
problematiek t.o.v. andere OSsen in de markt.
Op die operating systems na die beter scoorden dan Vista, en vanwege die
reden buiten de resultaten van dit 'onderzoek' worden gehouden ? En
waarom is bij bijvoorbeeld Ubuntu een verouderde versie van het OS
gebruikt ?
"De claims van Jones zijn verifiëerbaar. Wie het rapport gelezen heeft (in
tegenstelling tot de meeste mensen hierboven) kan met harde argumenten
komen om het af te kraken. Dát zou interessant zijn. Waar wachten de
(zogezegde) 'critici' nog op? Míj lijkt het wél hout te snijden."
Dat zaken verifieerbaar zijn wil nog niet zeggen dat ze ook relevant zijn.
Waarom heeft Microsoft bijvoorbeeld bij Ubuntu ervoor gekozen om een
verouderde versie te nemen, en niet de laatste versie ?
Verder is het duidelijk dat dit rapport enkel en alleen vanuit PR oogpunt is
geschreven om het eigen produkt aan te prijzen, en geen onafhankelijk
onderzoek betreft.
"Microsoft: Windows Vista minst lekke OS van 2008"
Op die operating systems na die beter scoorden dan Vista, en
vanwege die reden buiten de resultaten van dit 'onderzoek'
worden gehouden ?
niet in dat lijstje voor, 'met nog minder lekken', en geen
daarvan unpatched.
versie van het OS gebruikt ?
de gebruikte versie van Ubuntu zijn alle bekende
lekken gepatched, evenals bij RedHat Enterprise Linux
Desktop (v5) en RedHat Enterprise Linux WS (v4). Bij XP is
van de bekende lekken 8% unpatched en van Vista
maarliefst 20% unpatched.
Wij van WC-eend ......
zijn hoor.
Wij van WC-eend ......
Inderdaad...
En dan ook : Jones benadrukt dat de analyse niet de
veiligheid van de besturingssystemen in kaart brengt. Het
gaat puur om het aantal beveiligingslekken
Hij bedoelt waarschijnlijk het aantal GEVONDEN lekken ?
Wij van WC-eend ......
iedereen te raadplegen zijn hoor.
de in Jones' analyse achterwege gelaten cijfers over het
percentage ongepatchte lekken. Daarvoor kun je bijvoorbeeld
Secunia raadplegen.
programma's zoals bijvoorbeeld Firefox, en tomboy (post-it).
Dit heeft echter met het besturings-systeem weinig te maken.
Bovendien zouden die lekken in Firefox ook voor 30%
(marktaandeel firefox) bij windows meegeteld moeten worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
