Dit geeft denk ik een heel erg vertekent beeld .
In bedrijven zijn sowieso een grote aandeel computers die WEL volledig gepatched zijn.(d.m.v. WSUS o.i.d.)
Maar er is natuurlijk ook een groot gros thuisgebruikers die hun pc aanzet email binnen haalt email leest en verstuurd en pc weer afsluit wat de tijd niet geeft op de updates te downloaden of installeren.
(mocht er al ingesteld staan dat er automagisch gedownload en geïnstalleerd wordt)
En mocht er een popup van windows komen.

AHHH dat is eng Kruisje+cancel , terwijl ze bij de antivirus xp wel op Ok drukken :X

Goed zo! Afbranden die hap! Weg met Microsoft en al die stomme gebruikers van Windows! Denken jullie nou echt dat dit zal lukken? Of zijn er te veel abonnees? Is het alleen voor de elite? Voor "deskundigen" als Eerde?

Nou, tot ziens dan maar weer.Veel echt nieuws kom ik hier trouwens niet meer tegen. Ik kom dus steeds minder vaak hier. Inmiddels ben ik aan het zoeken gegaan naar alternatieven voor security.nl die wat objectiever berichtgeven over beveiliging, want hier irriteert de eenzijdige berichtgeving mij steeds meer. Ik geef tegenwoordig ook geen informatie meer door met de melding dat het hier te lezen is. Ik geef helemaal niks meer door.

Wat een onzin. 98% van Windows computers bevat lekken, waarvan het grosso modo dus in 3rd party applicaties zonder update functionaliteit. Het gaat hierbij dus om allerlei laatste versies van software pakketten. Zodra er een nieuwere versie in de database van secunia staat betekend dat niet gelijk dat je lek bent. Ik gebruik de tool zelf ook om te kijken of er nieuwere versies zijn, maar als je bijvoorbeeld SnagIt 7.x gebruikt dan geeft hij aan dat er versie 9.x is en dus je systeem niet uptodate. Echter is er niets mis met 7.x. Voor 9.x moet ik wel weer een dikke fee betalen. Daarnaast is er software die je om bepaalde redenen juist neit wil updaten en dan is je systeem ook niet opeens lek. Beetje stemmingmakerij naar mijn mening. Wel goed voor de hits gok ik...

Zucht, de zoveelste negatieve post van 'Lamaar'......... zet je frustraties nu eens om in iets positiefs en zorg dat jij en de mensen om jou heen bij die 2% horen!

Ja, de meeste mensen gebruiken windows, vandaar ook dat het meeste security nieuws daarover zal gaan.
Ja, er worden ook veel fouten/lekken gevonden in windows (ondanks de gesloten broncode).
Verbaas je dan niet dat de combinatie van beide een grote nieuwswaarde op security gebied oplevert.

Oftewel: sta eens open voor commentaar, oplossingen en alternatieven.
Ik denk dat de meeste mensen hier zowel positieve als negatieve ervaring hebben met windows/apple/linux/unix/..
Blijkbaar jij enkel met windows?... tenminste die induk wek je toch sterk!

Acht je jezelf in staat om een serieuze vergelijking te kunnen maken tussen verschillende operating systems?

Al enige progressie in je zoektocht? Ik ben altijd geïnteresseerd in nieuwe security of tech sites... :)

Ik denk dat dat nog tegenvalt. Zelfs de hele grote bedrijven (zoals waar ik zelf werk en waar ik op bezoek geweest ben) hebben wel WSUS, en OS enzo is dan wel helemaal up to date. Maar de applicaties daar in tegen. Hoe vaak je niet nog ergens een verdwaalde versie van Adobe reader 6/7 langs komt wil je echt niet weten. En wat ik nog nooit ergens gezien heb (tot nu toe) dat bedrijven die java VM er op hebben staan werken met de laaste versie. (dit is natuurlijk om allerlei redenen) maar handig voor security is anders.

Je kan beter hardenwaarheid horen dan gissen naar de realiteit. Microsoft weet zelf wel hoe moeilijk het is een computer up to date houden en dat Windows Update bij veel legaal gebruiker ongebruikerbaar is gemaakt door malware.
Ik heb mijn computer volledig gepatcht werk met illegaal Windows XP bestruuringsysteem. Via legaal Windows XP heb de betrefde update gedownload met Genuine Advantage en daarna geinstalleerd op me illegaal Windows XP.
Er zijn ook oude oma's die nog een computers gebruiken en zich dood schikken van de update's!

Gaat heen, gij verschrikkelijke Trol en keert nimmer weder, Age quod agis !

"Everything should be made as simple as possible, but not simpler."
Albert Einstein

Ik patch nooit, gewoon 2x per jaar de nieuwste versie installeren is voldoende.

Als zeer tevreden gebruiker van XP prof. en behorende tot de 1,91% gebruikers, die hun computer wel voor 100% hebben gepatcht vraag ik af, gelet op de reacties o.m. op deze site, zijn Apple en Linux nou van nature zo arrogant, of moeten ze er ook nog enige moeite voor doen? Ze kunnen zich dan wel verheven voelen, boven het "Windows klootjesvolk" maar m.i. is nooit bewezen dat Apple, gelet op het feit dat er onlangs in 1 keer ruim 40 patches zijn uitgebracht, alsmede Linux, als OS, veiliger zijn dan Windows. Ok, er zijn weinig virussen en py- mallware voor die systemen in omloop, maar dat komt alleen omdat het commercieel niet loont om voor die OS systemen virussen en andere troep te ontwikkelen. Maar berg je als het wel aantrekkelijk is, dan denk ik dat heel veel Apple en Linux gebruikers wel een toontje lager zingen, want dan zal hoogst waarschijnlijk blijken dat ook die OS systemen de nodige lekken bevatten.
Pinoy

ik vind de berichtgeving eigenlijk behoorlijk objectief hier (let wel; ik heb het niet over de comments). Zo objectief dat je af en toe zou willen dat er iets beter gekeken wordt naar wat het gelinkte artikel nou eigenlijk uitkraamt, maar dat terzijde :)

overigens hebben veel 'gebruikersgeorienteerde' linux-gebaseerde distributies wel een voordeel; centraal update management.

Afgezien daarvan is het inderdaad vooral een kwestie van gebruikers die het niet kan boeien dat hun computer overlast voor anderen veroorzaakt, welk systeem ze op hun machine ook gebruiken.

Tuurlijk.......... op dit moment kijkt en niemand naar lekken binnen de code van Mac of Linux..... toch ?
Maar zodra Apple of Linux gebruikers veel geld schijnen en blijken te hebben gaan de boeven er vast wel achteraan.

Maar ja, stel dat je zo'n lek vind, wat dan ?

't Gaat hier om patchen/updaten, niet om (potentiële) lekken of zo. En wat betreft updaten/patchen: dat is op LInux inderdaad veel beter geregeld. Op mijn Kubuntu-systeem wordt álles automatisch geüpdate, niet alleen het os, maar ook applicaties. Dat is fundamenteel anders dan bij Apple of Windows. Ik heb in totaal drie programma's zelf geïnstalleerd, en die moet ik zelf in de gaten houden. Maar de tientallen die uit de repository komen: allemaal automatisch.
Voor 't testen van sites gebruik ik Windows. 't Updaten daarvan, breek me de bek niet open... Wat dat niet aan tijd kost omdat je elke applicatie apart in de gaten moet houden. En heel veel vaak moet herstarten na 'n update, op LInux hoeft dat vrijwel nooit.
Nogmaals: ik heb het dus niet over eventuele lekken en zo, alleen over het updaten.

Die Kubuntu update zal best leuk werken voor een enkele machine. Maar wat nu als je een paar duizend werkstations moet updaten?

Niet dat WSUS nu zo zaligmakend is, ook daar gaat geregeld iets mis. Zo was er recent nog een bedrijf die die MS08-067 patch netjes via WSUS gedistribueerd had. Men 'vergat' echter te controleren of de patch wel netjes geïnstalleerd werd. Dit bleek dus, bij een hoop servers, niet het geval te zijn.. Drie keer raden wat een enkele geïnfecteerde laptop tot gevolg had.

De suggestie om alle software via windows update van nieuwe versies te voorzien is leuk. Ik vrees alleen dat diegene die dat voorstelde geen enkel idee heeft hoeveel software er wel niet is. Enig idee hoe groot zo'n repository zou moeten worden? Tucows of download.com is daar maar een kleintje bij.

Tja dat toont wel weer je niveau aan .

Slim hè ! :)

Maar noem eens een real life reden dat wel vaker te doen...

Je kunt toch zelf ook een lokale repository bouwen? Als bedrijf weet je, als het goed is, wel welke applicaties zijn geinstalleerd, en kun je alleen die applicaties in de repository opnemen. Ik zie het probleem daarvan niet zo..

Kan, maar ik mis toch een framewerk. Kun je ook makkelijk updates pushen, vanuit een centrale console? Centraal controleren of overal alles netjes geinstalleerd is? Gaan dependecies altijd goed? Wat gebeurd er als ik bijvoorbeeld libtool update (notoire dependency)?

vandaag die tool maar eens geinstaleerd.
mijn score 93%
voornamelijk internet explorer isue's

Vergeet niet dat onder de huidige groep Apple/Linux gebruikers een groot aandeel ontevreden Windows gebruikers zitten die na jarenlang Windows nu de ervaring hebben opgedaan dat het ook 'anders' kan........
Zowel positief als negatief; 'dat had ik eerder moeten weten' of 'nee, ik kan er niet aan wennen of vind het maar niks'

Ik gebruik zelf ook windows, maar tegenwoordig meer Linux en heel af en toe een Mac.

Persoonlijk heb ik de indruk dat het update mechanisme op standalone machines bij de populaire Linux distributies wel beter in elkaar steekt als bij Windows machines.
Zowat ALLE applicaties die op het systeem aanwezig zijn worden automatisch ge-update omdat ze vanuit een package manager zijn geinstalleerd. Dat het verklaart ook gedeeltelijk de hoeveelheid patches/updates etc.

Ik denk dat je daardoor met Linux je machine eenvoudiger up-to-date kan houden, je moet enkel nog de apps in de gaten houden die je niet via een package manager hebt geinstalleerd.

Niet gratis, maar het is er wel:

http://www.ubuntu.com/news/landscape-system-management-tool

http://www.novell.com/products/zenworks/linuxmanagement/

toch wel weer grappig
allemaal staan ze weer klaar om mikkisoft de grond in te stampen en linux, unix, knoppix, ubuntu of wat dan ook aan te raden.

misschien moet men zich eens verdiepen in wat secunia eigenlijk checkt.
dat is veel meer dan alleen windows.
zo kun je dus al een veroudere flash player, winzip, winamp, adobe reader of zoiets dergelijks hebben.
en dan val je ook niet meer binnen die 2% die alles up to date heeft.

En als de secunia gebruikers (die dus wat slimmer als de gemiddelde gebruiker zijn) al zo'n slechte score hebben, dan wil ik niet weten wat de "normale" huis tuin en keuken pc voor software aanwezig heeft.
Eigenlijk zou men gewoon verplicht moeten zijn om op elke windows machine secunia te installeren.
(Yo Bill, kom terug van je pensioen, ik weet een interessante overname voor je.)

Als er niet snel een betere samenwerking komt tussen de diverse grote software bedrijven, om patchen, updates e.d. beter te regelen, zal met een paar jaar het internet zo onveilig zijn voor de "standaard" internetter, dat men er vanuit kan gaan dat men alleen bij het aanzetten van de pc al gehackt of besmet is.
Alleen de lifecd gebruikers zijn dan nog een beetje in staat om "veilig te internetten".
En dan heb ik het niet alleen over windows gebruikers.
Op wat langere termijn wordt het misschien zelfs zo erg dat er bedrijven zullen zijn die ervoor gaan kiezen om hun connectie met het internet te verbreken en terug te stappen op huurlijnen rechtstreeks van bedrijf a naar bedrijf b.

Groeten van iemand die het idee heeft dat het internet zoals het nu is, de laatste jaren geteld zijn.
(of er moet een klein wonder gebeuren)

Ik ben dat doorlopende gezeik tegen Microsoft spuugzat. Meestal gaat het om shabby software van derden. Maar DAT wordt er nooit bij verteld. En troost je, mijn systemen zijn wel degelijk veilig. Nooit, maar dan ook nooit, kan er iets op mijn systemen worden gevonden. En zo zijn er nog heel wat meer.

Het zal me een rotzorg zijn welk OS beter is, ik ben dat eeuwige gezeik tegen Microsoft nou spuugzat! Denk aan de gevonden lekken in Firefox, Chrome, Adobe, en zo meer. DAAR zitten de problemen! Dus laat men nou eens kappen met dat oogkleppengedoe.

98% Windows computers is lek, de lucht is blauw (en momenteel veel vaker grijs) en water is nat.
Hilarisch :-)

Eens. De titel van dit artikel had best iets neutraler gemogen, bijvoorbeeld: Twee procent van twee en half procent van de Secunia-gebruikers is up-to-date".

@SirDice

Kan, maar ik mis toch een framewerk. Kun je ook makkelijk updates pushen, vanuit een centrale console? Centraal controleren of overal alles netjes geinstalleerd is? Gaan dependecies altijd goed? Wat gebeurd er als ik bijvoorbeeld libtool update (notoire dependency)?

Wat voor framework bedoel je? Een package-manager met lokale repo's? Updates pushen vanuit een centrale console? Waarom dan?
Dependencies gaan niet altijd goed. Als je package manager verschillende repositories gebruikt, dan kan je conflicten krijgen inderdaad. Je kan dat voorkomen door die zorgvuldig uit te zoeken welke software je van welke repo haalt. En je moet verschillende updates doen per repo. Bij Fedora speelde dat, sinds ongeveer een jaar is dat beter door samenvoeging van enkele repo's (plat samengevat). Bij andere linux-distro's speelt dit probleem in meer of mindere mate. Maar met de standaard-repo's heb je meestal een fatsoenlijk systeem, dat onderwater z'n updates uitvoert. Rebooten bij kernel-updates en daarbij heb je, afhankelijk van je installatie meer of minder handwerk om de drivers weer werkend te krijgen. Maar kernel-updates kan je eenvoudig uitschakelen in de configuratie van je package-manager. Het nadeel van repo's is dat updates voor applicaties soms weken later zijn dan de update van de leverancier.
Dus niet om te flamen, maar ik vind dat het updaten van linux mij weinig zorgen kost. De hoeveelheid handwerk die ik er aan heb, bepaal ik zelf. Ik kan voor vrijwel alles nightly-releases downloaden, compileren en installeren. Maar ik kan ook de automatische updates via de repo's onder water hun gang laten gaan.
Doordat je package-manager een key heeft kan het bij een afwijkende key om toestemming vragen of gewoon weigeren. Dat kan besmetting via een gecompromitteerde repo voorkomen. Of er is iets anders aan de hand.
Lastige keuzes soms voor de linux-gebruiker.

Daar zit hem nou net de kneep. Er zijn zo veel applicaties waarin lekken gevonden worden dat het als windows gebruiker bijna ondoenlijk wordt om je systeem volledig up-to-date te houden. Er is namelijk geen integraal update mechanisme voor het windows platform dat alle updates (inclusief applicaties) verzorgt. Gevolg: een niet volledig gepatcht systeem.

Bij veel Linux distros is dat wél goed geregeld. Één update mechanisme dat alle updates regelt, inclusief álle applicaties. Gevolg: een wél volledig gepatcht systeem.

Volgens mij ben jij degene die z'n oogkleppen eens moet afzetten.

Ach, Lamaar......

Wat ik verontrustend vind is dat deze groep mensen zelf in staat is om deze tool te vinden, installeren en bedienen. De grootste groep gebruikers heeft nog nooit van patchen gehoord, laat staan dat ze het kunnen.
Een scan met deze tool op computers van die groep moet dan echt rampzalig (kan eigenlijk niet) uitpakken voor de cijfers. Je kunt dat zelfs MET oogkleppen op aan zien komen waaien.

he lamaar ..heb je ooit gehoord van ...bek dicht...!! leuk dat je dr was...maar laat je visiteren op je sterfbed door een windows server verpleegkundige..???
En als je nog een klisma nodig hebt vernemen wij dat graag...

De info, die op security.nl gebracht word is adequaat , up to date en niet onderhevig aan modeverschijnselen...

Mircosoft is in principe alleen verantwoordelijk voor het update van microsoft software niet de software van derden.

Tja op de teentjes getrapt ?
Doe toch eens normaal .
Gewoon goed rondkijken en je ziet heel veel FUD

Al met al vind ik het jammer, dat ook op deze website, blijkbaar alleen op de " GeenStijl manier " kan worden gereageerd.
Pinoy

Sukkel!Kneus!Rot maar mooi op!

Als mensen met meer dan een operating systeem ervaring hebben, is het vrij logisch dat men de features gaat vergelijken. Features vergelijken gebeurt vaker dan anoniem misschien weet: in consumentengidsen, talloze reviews over fototoestellen, auto's, inbouwmagnetrons, slaapzakken, tennisschoenen, condooms, afbakbroodjes en bedenk het maar. En wie hier wordt er kwaad als ik zeg dat Intel beter is dan AMD of dat nVIDIA beter is dan ATI? Niemand.
Maar wanneer men features van linux vergelijkt met Windows, en men beschrijft dan waarom men linux beter vindt, dan worden al die Windows-aanhangers kwaad. Men trekt het zich blijkbaar persoonlijk aan.
Misschien voelen deze Windrones zich al dom doordat ze alleen maar Windows kennen, en worden ze bevestigd in hun negatieve zelfbeeld. Sorry, ik kan er alleen maar hard om lachen!

Vertel eens Lamaar, krijg je ook nog steeds telefoontjes van vrienden over hoe slecht het hier wel niet is?

Hoe dan ook, het maakt niet uit wat voor software er lek is, het mag genoemd worden. Websites als deze helpen misschien mee om mensen eens bewust te maken over wat 'computeren' voor ellende kan veroorzaken en misschien toch maar eens rond gaan kijken hoe e.e.a. veiliger te krijgen is.

Ik zou het zeer betreuren als Lamaar daadwerkelijk vertrekt. Ik zou namelijk niet weten waar ik elders terecht kan voor mijn dagelijkse lachbui :-)

ComedyCentral kan er in ieder geval niet aan tippen.