ooh de hires.inf afgestart?

Vista heeft 6 miljard dollar gekost, was dat niet genoeg?

Het zou wel eens kunnen dat Microsoft juridisch gedwongen gaat worden deze versie voor het grote publiek toegankelijk te maken.

Tot op heden kwam Microsoft hoofdzakelijk onder zijn verplichtingen aangaande productaansprakelijkheid uit door te stellen dat het "veilig" maken van hun besturingssystemen een ondoenlijke zaak zou zijn (dit ondanks dat er andere besturingssystemen zijn die hier op zijn minst veel beter in slagen dan Microsoft).

Nu blijkt dat het niet een ondoenlijke zaak is om een besturingssysteem van Microsoft dicht te timmeren, hebben ze hierbij de poten onder hun spreekwoordelijke eigen stoel uitgezaagd. Ik kan niet wachten op de eerste rechtzaak tegen Microsoft waarin ze verandwoordelijk gehouden worden voor de gevolgen van hun "onveilige" variant van XP. Good riddens M$!

Humor ;)
Het kan dus wel een veilig(er) windhoo$, maar alleen als je er extra voor betaald :(

Typisch een concept van M$, we schrijven wrakke code, die sligeren we tegen betaling de wereled in, daarnaast moeten mensen gewoon extra betalen voor die delen die beter geschreven hadden moeten of kunnen worden.

Geen wonder dat GNU/Linux zoveel veiliger is, daar sta je in hoog aanzien als je een lek kan duiden en een patch ervoor schrijft :)

Maar het is wel voor voor "productaansprakelijksheid experts" !!!
Het kan n.l. wel veilig maar voor de prijs die u (gedwongen) heeft betaald leveren wij enkele een slecht beveiligd product, slecht geschreven en we laten opzettelijk die dingen eruit die het wel veilig zouden kunnen maken.
Waarvan akte.

Het zijn vooral 600 settings en een snellere beschikbaarheid van patches. Heeft dus niets te maken met het "schrijven van wrakke code".

En waarom staan die "settings" dan niet standaard aan bij elke OEM installatie ?
Wrak geschreven code dus :)

Patches voor deze versie zijn gemiddeld binnen 72 uur beschikbaar ... instead of 57 days.
57 days met maandelijkse patches die blijkbaar nogal eens nieuwe problemen opbrengen.
Welke kwaliteit mag men dan verwachten van dit soort 'snelle' patches?
Is het verantwoord om de luchtmacht als proefkonijn te gebruiken voor Microsoft-patches?
Het zijn maar van die vragen die ik graag in de kamer(s) gesteld zou zien!
Overigens kan men zich afvragen waarom XP niet standaard (uit-de-doos) met ten minste een deel van deze aanpassingen leverbaar was/is/ voor de doorsnee-gebruikers.

Omdat het voor 9/10 niet nodig is. Dit soort systemen zijn het zelfde als bepaalde zelfgebouwde linux kernels die je ook moet kopen.
ik noem maar bijvoorbeeld software voor vliegtuigen.
Is ook duur. deze versie is er alleen maar om kosten te besparen wat hoe duur zou het zijn als bepaalde cruciale software niet of vista of seven zou werken ?


En de settings kan je waarschijnlijk ook zelf aanpassen!
Daar gaan de meeste mensen ook de denk fout in

Ik heb twee extra beveiligde instellingen bij elke computer die ik installeer:
1) NetBIOS uit (en microsoft networking/bestands- en printerdeling)
2) Autorun uit (moet soms per account)

Met ActiveX blijf je altijd een beetje zitten omdat je bijvoorbeeld Internet Explorer nodig hebt om updates te installeren. Toch wel lastig omdat er geen mechanisme is om ActiveX controls permanent van je computer te deïnstalleren.

Ga jij me nou vertellen dat je thuisgebruikers en die (in jouw ogen eimpele) windows-beheerders wil opzadelen met een volledig customized XP platform dat volledig is dichtgetimmerd volgens de specificatie van de US-defensie? Ik neem aan dat je smile dan ook sarcastisch bedoelt is, anders vrees ik dat je volledig de weg kwijt bent inmiddels...naast dat je jezelf tegenspreekt :)

Nou eerde, typ GPedit.msc in windows en ga alles lekker dichttimmeren en ontgeld je zelf adminrechten! dan kom je een beetje in de buurt van de US-Gov versie. Ohja das waar Je haat windows tot en met je graf, dus dat zal niet lukken.

Afgedicht? Is dat echt een Nederlands woord? Ben eigenlijk wel nieuwsgierig :-P Klinkt als een contaminatie namelijk ;-)
Zou afgeschermd niet een beter woord zijn geweest?

Weird, hebben ze nooit gedacht aan strong authentication?

En wat mogen "nerts" dan wel wezen? Kan je daar bontjassen van maken? Tjonge, wat een IQ zeg!

Beste Duckman, in de eerste plaats zij het nerds, en in de tweede plaats is het geen kwestie van 600 vinkjes zetten. Lees de security guides van bijvoorbeeld de NSA maar eens na, die hebben uitgebreide documentatie over een meer secure configuratie van diverse operating systems, waaronder Windows XP.

De settings worden trouwens vaak via GPOs uitgerold, en daar kun je van zeggen wat je wilt (en dat kan ik, maar wil ik nu niet) maar het mechanisme is erg mooi. Ik wou dat Linux zoiets had...

Ooh nee, daarom hebben we zeker elke tweede dinsdag van de maand patches, en daarom hebben we al servicepack 3.
Pffff kom kom ga niet niet zeggen dat het Windows O.S goed gecoded is.
Zelfs in de podcast hoor je dat ze al weten wat ze over 14 dagen gaan patchen, maar het nog niet naar buiten brengen om
misbruik tegen te gaan.

Kerel van welke planeet ben jij ?? Ik heb zelf ergens een oude docu liggen waarin ze toegeven dat hun O.S heel veel fouten bevat
maar als het om een miljarden bedrag gaat en de deathline gehaald moet worden laten ze die deal niet links liggen, en fiksen ze
de lekken later wel.

Dus met andere woorden : It's all about the money.

Als dit vanaf het begin goed gedaan was, was er geen sprake van 'customized'. Wanneer deze versie voor iedereen beschikbaar zou komen ook niet.
Overigens is het wel precies dit soort 'opzadelen'-reacties waardoor leveranciers vaak voor makkelijker maar minder veilige oplossingen (moeten) kiezen. :-(

dat microsoft dat systeem voor de luchtmacht maakt is een prestige project, niet voor die paar centen die ze er voor krijgen.

Misschien moet je maar even met de luchtmacht bellen , en ze vertellen dat linux veel beter is voor de luchtmacht ... ik denk dat ze daar bij de luchtmacht gewoon zijn vergeten dat er ook nog zoiets superieurs is als linux... vertel het ook even aan de rest van de wereld als je toch bezig bent,

Degenen die hun XP Pro graag dichttimeren: op de Amerikaanse [url=http://www.nist.gov/]NIST[/url] website vind je [url=http://csrc.nist.gov/itsec/guidance_WinXP.html]basisinfo[/url] en een [url=http://csrc.nist.gov/itsec/download_WinXP.html]XP Pro doc download page[/url] met beveiligingsrichtlijnen.

NIST heeft ook aan [url=http://csrc.nist.gov/itsec/guidance_WinXP_Home.html]WinXP Home[/url] gebruikers gedacht, maar de docs op de [url=http://csrc.nist.gov/itsec/download_WinXP_Home.html]XP Home doc download page[/url] staan wel wat oudere docs.

Hou er wel rekening mee dat bij slechtgeschreven apps niet of niet goed meer werken op een goed dichtgetimmerd systeem, en dat je daarnaast op allerlei andere punten tegen onverwachte problemen aan kunt lopen. De kunst is het om een systeem zover dicht te timmeren dat een goed compromis tussen bruikbaarheid voor de gebruiker(s) en beveiliging wordt gevonden.

Aanvulling: vanaf [url=http://nvd.nist.gov/fdcc/download_fdcc.cfm]deze page[/url] kun je details downloaden van de FDCC (Federal Desktop Core Configuration) configuratie die de Amerikaanse overheids desktops zouden moeten gebruiken. Tevens op die page 120 dagen geldige Virtual PC images (VHD files) van zowel XP als Vista die reeds voorzien zijn van de FDCC instellingen (ik heb ze niet zelf gedownload, m'n schijven zitten nogal vol; XP = 5x 700MB en Vista is 6x 700MB). Wellicht is het leerzaam om eens met zo'n systeem te spelen en kijken of je favoriete apps nog werken.

Wat dacht je van de brakke code in Linux?

[url=http://www.milw0rm.com/exploits/8572]Linux Kernel 2.6 UDEV < 141 Local Privilege Escalation Exploit[/url]
[url=http://www.milw0rm.com/exploits/8556]Linux Kernel 2.6.x SCTP FWD Memory Corruption Remote Exploit[/url]
[url=http://www.milw0rm.com/exploits/8369]Linux Kernel < 2.6.29 exit_notify() Local Privilege Escalation Exploit[/url]

Linux veiliger? Niet altijd dus. En kom niet aanzetten met verhalen over sneller patchen als je het hebt over brakke code.

Linux is voor hippies.

Ze hebben ook ergens een tooltje (die je ook kan downloaden) waarmee je automagisch de GPO kan laten aanpassen naar hun standaarden.

Aaah, wat schattig. Weer een ruzie over tussen Windows en Linux.

Worden jullie er nu nooit moe van?

Er gaat toch nooit iemand gelijk krijgen (ook niet met andere OS's).

Software zal altijd fouten hebben en mensen zijn deze fouten.

Omdat tante truus niet overweg kan met een op DoD specificaties aangegeven beveiligings niveau. Dan werkt er simpelweg niks wat tante truus wil installeren.

Enige idee hoeveel patches de 2.6 kernel al heeft ondergaan sinds deze uitkwam?

Right... En de linux kernel is natuurlijk perfect geschreven.. Daar zitten geen bugs in.. Lees de changelog voor de gein eens een keertje.

daarom heb ik altijd mijn popcorn klaar staan ;)

Wat is Microsoft toch dom he? Hier op securitty.nl wemelt het van de deskundigen die stuk voor stuk allemaal zo even de problemen met Windows kunnen oplossen. Ennehhh. wat verdienen jullie nou zoal in het bedrijfsleven? Geen miljoenen? Goh, wie zou er hier nou eigenlijk dom wezen?

Mee eens, als Eerde dat nou maar eens begreep. ;-)

Veiligheid is al sinds eeuwen een balans tussen drie zaken: Kosten, risico en bruikbaarheid. Die balans is bij de gewone gebruiker anders dan bij het leger.

Een deur met drie sloten is voor de gemiddelde gebruiker onhandig en zal als onnodig, te duur en onvriendelijk worden ervaren, in het leger wordt het geaccepteerd.

De factory setting van User Account Control in Vista met de daarbij behorende invloed op het gebruiksgemak werd verguisd door de media, in het leger is er geen enkele discussie over, het is een must (het gaat zelfs niet ver genoeg).

Als we het hebben over een superveilige versie van XP dan hebben we het over een totaal andere balans die alleen daar toepasbaar is waar:

-het risico omlaag moet
-men wil betalen voor een licentie
-waar men vooral ook de gebruikersvriendelijkheid wil opofferen voor de veiligheid.

Ik word hier zo geil van als je maar betaalt. Helaas pindakaas maar Microsoft wil niet veel vertelen over deze 600 Patches.
Wat kunnen we allemaal doen met Windows XP? Tegenwoordig heb je ook Windows XP Starter Edition daar hebben ze met Windows XP Group Policy het HomeNetworking uitgeschakeld. En ze hebben gebruikersaccounts verwijderd en starten
computer (zonder aanmelden). En met XPlite professional hebben ze Windows applicatie verwijderd zoals Windows Script host,en remote control! En als nagerecht hebben ze eens anti rootkit geinstalleerd die MBR afschermd!