Microsoft viert vijftien jaar van slechte security
Vorig jaar spendeerde Microsoft zo'n acht weken aan het verbeteren van de security van haar software. Binnen een aantal maanden verschenen echter de eerste updates en advisories voor Microsoft produkten die gecontroleerd en gefixt hadden moeten zijn. De softwarereus uit Redmond heeft meer dan 15 jaar de tijd gehad, maar kan nog steeds geen veilig besturingssysteem ontwikkelen. Het is dan ook verbazend dat er nog nooit een rechtzaak tegen Microsoft is geweest vanwege het leveren van slechte software. Zo ver het veilige besturingssystemen betreft, vraag OpenVMS gebruikers naar de security van hun O.S. De buglijst van OpenVMS is nog steeds vrij klein en dat na 25 jaar. Al met al heeft Microsoft dan ook nog een hoop werk te verrichten. Dit artikel gaat uitgebreid in op fundamentele problemen met de Stack, problemen met het bepalen van de geheugen toegang, houdingen ten opzichte van deze problemen en verschillende oplossingen. (The Inquirer)
Is er ook een bron bij dit sensatieverhaal?
Ik zie het al, het is vertaald van The Inquirer. De website die zoveel mogelijk anti-microsoft artikelen schrijft als haar editors maar aan kunnen. Ik vond de toon van het artikel al een beetje dubieus...
Tevens is MS 15 jaar lang bezig geweest met het toevoegen van features en niet met het stabiel en secure krijgen van de core.
De vergelijking met OpenVMS vind ik wat overdreven. Bijna niemand kent dat OS (dus ook de blackhats niet). Daar wordt dus ook niet zo actief gezocht naar eventuele security bugs zoals dit bij Windows wel het geval is.
En dat MS nog nooit een rechtzaak is aangespannen vanwege het leveren van slechte software is vrij logisch. Je moet de EULA maar eens goed lezen. Daar staat toch echt dat MS niet verantwoordelijk kan worden gehouden voor het slecht functioneren van hun software. Aangezien iedereen het hier mee eens is (anders kun je de software niet installeren) heb je geen poot om op te staan bij een rechtzaak.
Hmm. Geef mij toch maar OpenSource. Daar is men ook niet verantwoordelijk voor het slecht functioneren maar het geeft mij wel de mogelijkheid om zelf in te grijpen.
De vergelijking met OpenVMS vind ik wat overdreven. Bijna niemand kent dat OS (dus ook de blackhats niet). Daar wordt dus ook niet zo actief gezocht naar eventuele security bugs zoals dit bij Windows wel het geval is.
Onzin. Kevin Mitnick zat in '87 of '88 al achter de source-code van VMS aan, en werd daarbij gepakt.
Vraag maar eens rond wie VMS niet kent; de enigen die het OS niet kennen zijn de nieuwerwetse "kijk mij eens een hacker zijn" mennekes.
Mensen die al wat langer rondhobbelen kennen het wel. Vraag eens aan iemand die zo'n systeem beheert heeft wat 'ie er van vind.
Is het wel eens in je opgekomen dat zo weinig mensen er naar lijken te zoeken omdat de kans op succes zo klein is, vergeleken met MS producten?
VMS + 1 = WNT...al was het mooi geweest als de beveiligingsprogrammeurs ook mee hadden gewerkt aan NT...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
