Vanaf begin was Windows 7 al gatenkaas en nu nog steeds is het een zeef.
Windows zou verboden moeten worden in bedrijven.

Gelukkig, ze bestaan nog, de monsterpatches.

SOHEE 4 patches voor 2 producten inderdaad eeen Monster Patch

Hoogswaarschijnlijk een Linux fanboy. Windows 7 werd in 22 oktober 2009 uitgebracht, in deze tijd werden er 139 kwetsbaarheden gevonden (http://secunia.com/advisories/product/27467/?task=advisories), vergeleken met 916 in Ubuntu 10.04 (die bijna een half jaar later uitkwam, http://secunia.com/advisories/product/30524/?task=advisories). Niet alle vulnerabilities zaten in Linux zelf (sommige in Firefox, GIMP, etc), net zoals niet alle patches bedoelt zijn voor Windows maar voor bijvoorbeeld IE, enz.

Beetje Linux-blind geworden ?
Als ik de beveiling van de verschillende Linux dialecten vergelijk met die van Win7, heeft Microsorft toch z'n huiswerk beter gedaan dan de Linux gemeenschap.

het verschil tussen linux en windows patches is dat bij windows enkel patches worden gemaakt als het te laat is.
maw, pas als een lek actief wordt misbruikt (en volgens MS erg genoeg is om te patchen)

het merendeel van linux patches worden gemaakt naar aanleiding van code reviews (de code kan immers door iedereen worden bekeken en gebruikt en zodoende worden er vaak onvolkomen heden in die code aangetroffen).

het gevolg van beide strategieën in de praktijk is dan ook dat er ongelovelijk veel windows machines gehacked zijn zonder de gebruiker het zelfs maar weet en in botnets terecht komen en verantwoordelijk zijn voor 99% van alle verstuurde spam en attacks.

het overgrote deel van servers (waar ongeveer het hele internet op draait) draait een linux of unix variant en komen nauwelijks in botnets terecht en dat zijn nota bene de machines die rechtstreeks aan internet hangen.

rara hoe kan dat?

maw, een patch op zichzelf zegt niets.
sterker nog, een laag aantal patches voor een OS dat aan alle kanten gehacked wordt lijkt me juist een ernstige zaak en niet iets om trots op te zijn en al helemaal geen standaard voor de mate van veiligheid.

dus voor de mensen hierboven die denken dat hun windows bakkie veilig is omdat er weinig patches voor uitkomen...
mjah.. ik zou jullie niet in dienst nemen als CSO...

ARG!!! Kap nou eens met het zinloze gezever over welk OS-je beter/goedkoper/stabieler/linksdraaiender/milieuvriendelijker/mooier en wat nog meer is! Het is totaal niet constructief om op elkaar af te gaan lopen geven.

@Anoniem van 10:16 uur: Jouw simplistische manier van redeneren over patches en botnets doet mij er niet van overtuigen dat je ooit een CSO in dienst zal nemen, maar hooguit de deur voor hem openhoudt en beleeft 'ja meneer' zegt.

LOL OWNED!

Zo te zien aan de kwaliteit van je reactie zul jij de komende jaren niet hoog genoeg in de boom zitten om ueberhaupt een CSO aan te nemen. Alhoewel, je reactie laat wel wat sporen zien van een manager... weinig verstand van zaken, onsamenhangend geratel, een conclusie die niet volgt uit de tekst erboven, het aannamebeleid laten afhangen van zaken waar de persoon in kwestie in zijn werkzaamheden niet mee te maken krijgt en gebruik van statistieken die door niets worden gestaafd. Sorry, ik neem mijn woorden terug, je neemt wel CSO's aan.

;-)

Ik verheug me al op de volgende zwarte monster patch dinsdag!
Gezellige discussie trouwens weer. Ga zo door heren/dames, dan komen we er wel met zijn alle.

Of je nu wel of geen ms fan bent, of hun producten nu goed of slecht zijn in welk opzicht dan ook. Ik denk dat we allemaal wel een beetje jaloers zijn op het geld dat ze er mee verdienen/verdiend hebben. Dit geldt trouwens ook voor Apple.

Volstrekt off-topic:

Aan Stoffel,

Wat leuk, een Stoffel hier!
Ik heb gelijk gekeken welke gebruikersafbeelding je hebt gekozen. Die lieve Stoffel de Schildpad?
Nee... een Smurf...??
http://www.security.nl/profiel/bekijken/Stoffel
En dat terwijl er zulke lieve Stoffel-plaatjes te vinden zijn:
http://assets.catawiki.nl/assets/3/1/5/2/152e7340-7d56-012c-c8c4-0050569439b1.jpg
http://www.fabeltjesweb.nl/personages/images/dieren/stoffel1.jpg

Het blijft leuk, die reacties van Microsoft haters. Get a life!

Ten eerste Linux != Unix, maar een Minix variant. Het grootste deel van de servers (dus niet alleen de web servers) draaien op een BSD variant wat overigens wel Unix is maar niet zo mag heten vanwege juridische redeneren.

En ja BSD is inherent veiliger, omdat:

1.)Een deel van de code al +30 jaar in gebruik en ontwikkeling is. En inmiddels dus zo'n beetje bug-loos is.
2.)Er zijn 4 varianten FreeBSD, NetBSD, OpenBSD, en DragonFlyBSD. Een xploitable bug in een fork, betekend zeker niet dat het ook in een andere fork zit.
3.)De code word per BSD fork voornamelijk "in-house" ontwikkeld, en onderhouden. Zij kennen de code waar zij op uitbreiden en patchen veel beter dan een willekeurige Linux-distro, die een groot deel van de code van andere partijen ontvangt.
4.)De ontwikkelaar hebben gemiddeld genomen meer ervaring, om een commit-bit te krijgen, moet je jezelf een lange tijd bewezen hebben tegenover de dev-team. Door patches aan te dragen, die sowieso gereviewed worden door andere devs.
5.)Bij OpenBSD word er regelmatig een security audit uitgevoerd (zowel op de code als op het gecompileerde eindproduct), om evt. fouten te vinden.
6.) Beheerders die met BSD werken, hebben over het algemeen meer kennis, dan Linux beheerders. Omdat er minder online hulp/voorbeelden te vinden zijn, over hoe je iets kan of moet configureren.

Neemt niet weg dat een goede systeembeheerder samen met een goede netwerk-/firewall-beheerder, een server op een willekeurig besturingssysteem goed kunnen beveiligen. En nee ik denk ook niet dat bijv. OpenBSD zaligmakend is.

Zolang de meest mensen als administrator werken en cracks installeren om illegale programma's te draaien blijft het natuurlijk een prooi voor BotNets. Als iedereen op een linux zou gamen, had je daar precies hetzelfde probleem. Download je software cracks, dan wordt je onderdeel van een botnet. Daar valt niet tegenop te patchen.

Gewoon op je horloge blijven kijken.
...even wachten.... en dan blijkt over een tijdje de hele Linux vs Windows verhouding omgekeerd te liggen....
Linux wordt nu steeds interessanter voor enge beestjes....

Microsoft heeft al een heel traject afgelegd om de security op dit niveau te brengen.
Eens kijken of ...Linux dit ook kan?

Ondertussen geniet ik nog van mijn Windows7. Sinds dag 1 van installatie nooit gedonder gehad.!
Enne..geen netwerkproblemen.. Wat wil men nog meer?

Hmm.. pot verwijt ketel. ^^

Ik begin eigenlijk wel voorstander te worden van het niet meer anoniem kunnen reageren hier.

Ik heb vandaag 3 security patches moeten installeren, hoeveel patches heb je deze maand op je oeboentoe moeten installeren?