21-11-2015, 23:08 door Anoniem: Wat vooral mesjogge is, is dat er twijfel is over een normale update, waar verder geen bijzondere zaken worden gewijzigd.
Geef dan eens een goede verklaring voor de door mij genoemde bestanden?
21-11-2015, 23:08 door Anoniem: Verder is het pas echt van de gekke om te blijven ageren tegen windows 10 op een security forum wanneer windows 10 (ook home) technisch velen male veiliger is dan, noem eens, windows 7.
Microsoft heeft, na NT3.51, van elk OS met de NT kernel beloofd dat het veel veiliger zou zijn dan de vorige versie. Hoewel er ongetwijfeld elke keer hard aan gewerkt is, worden er de laatste jaren meer lekken dan ooit gevonden, o.a. doordat het aanvalsoppervlak elke keer toeneemt. En meer organisaties en bedrijven worden grondig gehacked; echte oplossingen voor kwetsbaarheden als pass-the-hash komen er niet. En dan de recente "bitlocker" patch: hoe kon het in vredesnaam zo zijn dat een domain computer zomaar een wildvreemde DC vertrouwt? Is de kern van dit probleem nu gerepareerd of nog niet?
Een probleem is de almaar groeiende funtionaliteit met blijvende ondersteuning voor legacy meuk - bijv. hoeveel versies van .Net zijn er ondertussen? Hoeveel services draaien er standaard meer op een W10 systeem t.o.v. w7? Gevolg: een voortdurende groei van (actieve) code, daarmee de kans op fouten en dus een toename van het aanvalsoppervlak. Die complexiteit leidt ook tot een patchproces met meer afhankelijkheden (vergelijk de genoemde bestanden bij bovengenoemde patch voor de verschillende besturingssystemen maar eens). Testen van patches (door Microsoft) wordt ook lastiger - wellicht dat dit de "collateral damage" bij patchen de laatste tijd verklaart. We zijn allemaal proefkonijnen geworden.
Daarnaast moet "dezelfde" Windows versie op steeds meer soorten apparaten draaien - van Raspberry Pi tot servercluster. En het moet steeds "eenvoudiger" te gebruiken worden, waarmee een gevaarlijk compromis tussen Jan-met-de-pet en professionele gebruikers wordt gezocht. Hardenen van systemen wordt steeds lastiger, want je hebt geen idee meer wat je overhoop haalt.
Of Windows 10 in de praktijk zoveel veiliger is dan Windows 7, moet wat mij betreft nog blijken. O.a. het gehobby met apps kon het wel eens goed verstieren voor W10.
Maar daar gaat het mij, bij mijn vraag, helemaal niet om. Ik gebruik nu W7 en wil voorlopig helemaal niet over naar W10. En daar sta ik niet alleen in. Alleen probeert Microsoft het iedereen, om mij onbekende redenen, door de strot te douwen terwijl zij W7 nog vele jaren zal ondersteunen en professiole gebruikers wel iets beters te doen hebben dan bètatester spelen voor Redmond.
Om dat veldtestproces te ondersteunen zuigt Microsoft steeds meer gegevens uit onze systemen terwijl zij zelf steeds minder informatie geeft over wat zij uitvreet tijdens patchrondes. En van eindgebruikers wordt verwacht dat zij elke keer maar weer gaan zitten wachten op steeds langer durende updateprocessen, reboots en extra wachttijd voordat er weer kan worden ingelogd.
Zelfs ervaren gebruikers (waar ik mijzelf zeker toe reken) kunnen absoluut niet meer beoordelen of een patch noodzakelijk is en welke consequenties, waaronder bijwerkingen, deze kan hebben op systemen. Kennelijk is dit zo ingewikkeld geworden dat we Microsoft voortaan maar blindelings moeten vertrouwen. "Klein" probleempje: ondanks de onvrijwillige (in elk geval voor mij) groeiende gegevensstroom van systemen naar Redmond, beschikt zij niet over alle software die ik draai en kan de invloed van patches daarop in veel gevallen niet testen.
Dat elke gegevensstroom een risico betekent voor systemen met vertrouwelijke informatie (waaronder zakelijke), vergeet Microsoft gemakshalve. Alsof alle Microsoft medewerkers 100% betrouwbaar zijn, Safe Harbor niet is afgeschoten en lekken in sofware gebruikt bij deze "remote analysis" geheel kunnen worden uitgesloten.
Ik hoop dat weldenkende lezers zullen begrijpen dat, als o.a een bestand als "Du_help_what_info_sent_to_ms.rtf" aan mijn PC wordt toegevoegd, ik totaal geen waarde hecht aan een notabene anonieme poster die schrijft:
de update doet alleen dat wat hij zegt enja, al de genoemde bestanden worden geraakt door deze wijziging en nee, deze informatie niet via een publieke (echter wel zeer betrouwbare) bron verkregen.