image

Microsoft's Trustworthy Computing faalt

vrijdag 31 januari 2003, 13:10 door Redactie, 5 reacties

Volgens computer security experts heeft het Trustworthy Computing initiatief van Microsoft er niet voor gezorgd dat de systemen van Microsoft veiliger zijn geworden. De experts zeiden donderdag dat de Slammer worm het bewijs is dat de één jaar oude "security push" van Microsoft niet werkt. Russ Cooper van TruSecure laat dan ook weten dat Trustworthy Computing faalt op veel punten en het als rapportcijfer een 2 krijgt. Microsoft zegt wel dat klanten hun produkten moeten patchen, maar de filosofie achter het patchen werkt niet en laat zo veel mensen kwetsbaar achter.

Volgens experts is de enige oplossing het installeren van patches, firewalls, security software en het eisen van betere produkten van Microsoft.

Reacties (5)
31-01-2003, 20:14 door Anoniem
Als ze nu eens een systeem innoveren waarmee je alle onderdelen van je systeem kan updaten. OS + office + IIS + Exchange + SQL etc...al die verschillende sp's en hotfixes die je los moet downloaden als je iets meer gebruikt dan IE 6 + Outlook Express 6 zijn gewoon niet handig en helemaal niet overzichtelijk voor de beginnende 'admin'.
01-02-2003, 13:40 door Anoniem
Originally posted by Unregistered
Als ze nu eens een systeem innoveren waarmee je alle onderdelen van je systeem kan updaten. OS + office + IIS + Exchange + SQL etc...al die verschillende sp's en hotfixes die je los moet downloaden als je iets meer gebruikt dan IE 6 + Outlook Express 6 zijn gewoon niet handig en helemaal niet overzichtelijk voor de beginnende 'admin'.


Helemaal mee eens. Waarom gaat het updaten niet automatisch? En waarom worden de security patches niet op CD-Rom gezet, zodat bij een eventuele crash het systeem weer binnen een paar minuten veilig gemaakt kan worden? Mooier zou het zijn indien Microsoft de mogelijkheid biedt om deze verbeterde besturingsystemen in zijn geheel op de CD te zetten met alle patches voorzien.
01-02-2003, 13:42 door Anoniem
Originally posted by Unregistered
Helemaal mee eens. Waarom gaat het updaten niet automatisch? En waarom worden de security patches niet op CD-Rom gezet, zodat bij een eventuele crash het systeem weer binnen een paar minuten veilig gemaakt kan worden? Mooier zou het zijn indien Microsoft de mogelijkheid biedt om deze verbeterde besturingsystemen in zijn geheel op de CD te zetten met alle patches voorzien.

Toen ik laatst aan Microsoft via de telefoon om een CD-rom vroeg, zeiden ze dat alle patches alleen van het internet waren te downloaden. Handig hoor!
01-02-2003, 13:47 door Anoniem
Originally posted by Unregistered
Toen ik laatst aan Microsoft via de telefoon om een CD-rom vroeg, zeiden ze dat alle patches alleen van het internet waren te downloaden. Handig hoor!

Jammer genoeg klopt dit inderdaad en het is jammer dat je al dat soort dingen niet apart op kunt slaan. Of is er iemand die toevallig wel weet hoe dat zou moeten? Als je een machine opnieuw gaat installeren is hij kwetsbaar totdat de patches geïnstalleerd zijn, dus het is heel goed mogelijk dat een dergelijke machine geïnfecteerd raakt tijdens het downloaden van de beveiligings updates.

Groeten en een prettig weekend gewenst.
02-02-2003, 04:16 door Anoniem
Originally posted by Unregistered
Helemaal mee eens. Waarom gaat het updaten niet automatisch?

Omdat de meeste -grote- bedrijven en -sommige- particulieren patches niet meteen op hun productie systemen willen installeren.

Je wilt wel eerst de garantie dat alles nog wel goed werkt nadat je zo een patch installeerd.
Garanties hoef je van Microsoft niet te verwachten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.