.Net gebruikers kunnen lesje leren van DCom gevaar
Wat is Microsoft's Distributed Common Object Model (DCom)? Dit is een vraag die iedere IT-manager zich zou moeten stellen, aangezien men de afgelopen weken met de gevolgen van DCom gerelateerde security lekken te maken had. DCom is extreem krachtig maar makkelijk te misbruiken, zoals de laatste securtiy waarschuwing van Microsoft liet zien, waarin voor drie lekken gewaarschuwd werd. Gebruikers zouden DCom dan ook moeten uitschakelen volgens Russ Cooper van de Ntbugtraq mailing list. Maar het uitschakelen van DCom is niet in het belang van Microsoft. En nergens geeft de website van de software gigant dan ook advies hoe men dit kan doen. Dit artikel
Reacties (6)
Beste Auteur: even iets meer verdiepen in .net. Poort 80 is voor web services (soap). Dit is niet uniek voor .net. Ook Linux kan dit aanbieden. Onzin dus wat je hier schrijft. Mede omdat remoting (waarover we het hier hebben) niet alleen op poort 80 hoeft te werken, net zoals DCOM ook getunneld kan worden op poort 80. Net remoting kan op elke poort. Is dus een beetje gemakkelijk om M$ onderuit te halen, mede omdat Linux nog steeds het meest aangevallen besturingssysteem is. Mede hierbij komende dat Windows goedkoper is dan linux (zie recent onderzoek), is Windows de perfecte oplossing.
Originally posted by Unregistered
Beste Auteur: even iets meer verdiepen in .net. Poort 80 is voor web services (soap). Dit is niet uniek voor .net. Ook Linux kan dit aanbieden. Onzin dus wat je hier schrijft. Mede omdat remoting (waarover we het hier hebben) niet alleen op poort 80 hoeft te werken, net zoals DCOM ook getunneld kan worden op poort 80. Net remoting kan op elke poort. Is dus een beetje gemakkelijk om M$ onderuit te halen, mede omdat Linux nog steeds het meest aangevallen besturingssysteem is. Mede hierbij komende dat Windows goedkoper is dan linux (zie recent onderzoek), is Windows de perfecte oplossing.
Duidelijk hier is dat je gewoon niet weet waar je over lult.Beste Auteur: even iets meer verdiepen in .net. Poort 80 is voor web services (soap). Dit is niet uniek voor .net. Ook Linux kan dit aanbieden. Onzin dus wat je hier schrijft. Mede omdat remoting (waarover we het hier hebben) niet alleen op poort 80 hoeft te werken, net zoals DCOM ook getunneld kan worden op poort 80. Net remoting kan op elke poort. Is dus een beetje gemakkelijk om M$ onderuit te halen, mede omdat Linux nog steeds het meest aangevallen besturingssysteem is. Mede hierbij komende dat Windows goedkoper is dan linux (zie recent onderzoek), is Windows de perfecte oplossing.
Ik weet niet wat voor onderzoek jij hebt gelezen maar Linux is zeker op de langere termijn veel goedkoper.
Daarnaast wordt Linux misschien vaker aangevallen, bij Windows blijken die aanvallen vaker succesvol te zijn.
Kortom: slap gelul
Originally posted by Unregistered
Is dus een beetje gemakkelijk om M$ onderuit te halen, mede omdat Linux nog steeds het meest aangevallen besturingssysteem is. Mede hierbij komende dat Windows goedkoper is dan linux (zie recent onderzoek), is Windows de perfecte oplossing.
Is dus een beetje gemakkelijk om M$ onderuit te halen, mede omdat Linux nog steeds het meest aangevallen besturingssysteem is. Mede hierbij komende dat Windows goedkoper is dan linux (zie recent onderzoek), is Windows de perfecte oplossing.
Vertel dat eens (vooral dat laatste regeltje met: Windows de perfecte oplossing) aan die duizende huis thuin en keuken gebruikers die de afgelopen maanden slachtoffer zijn geworden van allerhande lekken in die perfecte oplossing.
MZL
25-09-2003, 15:41 door
Virtal Technologies
Originally posted by Unregistered
Beste Auteur: even iets meer verdiepen in .net. Poort 80 is voor web services (soap).
Poort TCP/80 is voor HTTP (Hyper Text Transfer Protocol)Beste Auteur: even iets meer verdiepen in .net. Poort 80 is voor web services (soap).
Is dus een beetje gemakkelijk om M$ onderuit te halen, ...
Dat is niet zo verwonderlijk moeilijk, mede gelet op de laatste exploits.... mede omdat Linux nog steeds het meest aangevallen besturingssysteem is.
Dat is het vanuit de historie al dat het mede mogelijk heeft gemaakt het product zo krachtig en robuust te laten zijn zoals het momenteel is. Het is een van oudsher constructief samenspel van foutzoeken en verbeteren waar nodig.Daarom worden deze systemen het minst gecompromiteerd ten opzichte van Windows-systemen die met aanzienlijk minder aanvallen als vanzelf massaal gecompromiteerd raken.
Mede hierbij komende dat Windows goedkoper is dan linux (zie recent onderzoek), is Windows de perfecte oplossing.
Windows kost al een vermogen terwijl het nog niets doet, aan hardware én licenties. Niet te spreken over de tijd en beheerskosten om het in de lucht te houden. Op al deze vlakken kost Linux aanzienlijk minder met een gunstiger kosten/baten-verhouding zeker in het licht van betere prestaties en verhoogde continuïteit dat het eigen is.
30-09-2003, 11:30 door
tifkap
Originally posted by Unregistered
Beste Auteur: even iets meer verdiepen in .net. Poort 80 is voor web services (soap). Dit is niet uniek voor .net. Ook Linux kan dit aanbieden. Onzin dus wat je hier schrijft.
[/QUOTE]
Een peer is fruit, een appel is ook fruit, dus een appel is een peer? Vreemde logica gebruik je...
Verschil is dat MS nogal eens de neiging heeft zijn technologie standaard aan te zetten in elk product dat ze verschipt, en RPC-services zoals DCOM en SOAP (.NET) rechtstreeks te koppelen aan alle interne RPC-services van COM.
Eindresultaat is dat je als eindgebruiker gehacked kan worden via iets waarvan je niet wist dat je het had, en wat je nooit aangezet zou hebben als je enige keuze gehad had om het uit te zetten.
Zeg nou zelf.. hoeveel mensen hebben de behoefte om via een DDE share mshearts met elkaar te spelen? En dit staat standaard aan op elke server.
http://www.securityfocus.com/bid/2341/
Zolang MS niet begrijpt dat koppelingen pas gemaakt moeten worden als de gebruiker ze expliciet aanzet blijven we worms krijgen die dingen exploiteren zoals de 'IIS printing service' (!!!!!)
Op Unix systemen zoals Linux heb je ook de mogelijkheid om SOAP-services aan te zetten/creeeren (ik heb ze zelf ook gemaakt), maar wordt niet elke desktop uitgerust met onnodige SOAP-services, en worden ze zeker niet gekoppeld aan elk ander systeem op de machine, tenzij je dat zelf aanzet/creeerd.
Mede omdat remoting (waarover we het hier hebben) niet alleen op poort 80 hoeft te werken, net zoals DCOM ook getunneld kan worden op poort 80. Net remoting kan op elke poort.
Het gaat er niet om dat remoting mogelijk is, of dat het over andere poorten gedaan kan worden, het gaat erom dat deze dingen standaard aangezet worden (op vaste poorten). Dit creeerd elke keer weer een digitaal slachtveld dat klaar is om geoogst te worden door elke scriptkiddie die in staat is code te cutten & pasten.
En .NET gaat dit NOG erger maken, omdat het zo goed als onmogelijk is om efficient te filteren om poort 80. Je gaat dus de situatie krijgen dat mensen die IIS alleen willen gebruiken voor een paar statische webpagina's plotseling gehacked kunnen worden door de .NET SOAP services op dezelfde IIS waar ze nog nooit van gehoord hebben, en die ze zeker niet aan willen hebben.
Zeg nou zelf.. als zelf cheerleeder #1 (Gartner Group) klanten aanraad om een andere webserver dan IIS te gaan gebruiken is er toch wel iets fundamenteel mis..
Is dus een beetje gemakkelijk om M$ onderuit te halen, mede omdat Linux nog steeds het meest aangevallen besturingssysteem is.
Het gaat niet om onderuithalen, het gaat om security. ELK systeem dat populair is zal getest en aangevallen worden. Security is een process, niet een product. Unix/Linux is op de goede weg, niet omdat het technisch beter is(wat het op veel punten wel is), maar omdat de ontwikkelaars beter en sneller omgaan met bugs. Dit komt grotendeels dankzij de open natuur van Linux en veel Unix systemen/programma's.
Bij MS worden de bugs gevonden & gefixed !ondanks! MS. De manieren waarop MS probeerd security-experts monddood te maken is een directe uiting van de attitude van MS dat security in de eerste plaats een communicatie-probleem is. Zolang MS haar ontwikkelings-processen niet veranderd blijft het dwijlen met de kraan open .. alle mooie worden over 'Trustworthy computing' ten spijt.
Mede hierbij komende dat Windows goedkoper is dan linux (zie recent onderzoek), is Windows de perfecte oplossing.
*proest* RTFL!!!!!
Sta je soms op de loonlijst van MS? Ten eerste wijst elk ONAFHANKELIJK onderzoek uit dat een Apple Mac de laagste TCO heeft. Ten tweede is dat laatste onderzoek dat je aanhaald zodanig opgezet dat maar 1 uitkomst mogelijk was.. Het is alleen jammer dat 99,99% van de mensen die wekelijk een machine kopen/gebruiken hier niet onder vallen.
Het is trouwens een verbijsterende logica die je gebruikt..
Jouw stellingen op een rijtje:
1 Andere systemen *kunnen* ook SOAP gebruiken.
2 je kan RPC-services OOK op een andere poort ernaast aanzetten.
3 Unix systemen worden ook vaak aangevallen.
4 Een enkele studie zegt dat Windows een lagere TCO heeft dan Linux
Jouw conclusies:
Windows is veiliger, goedkoper en de ideale oplossing
Ik weet niet in welk heelal je woont, maar het klinkt erg grappig daar.. werk je
toevallig als salespersoon, of in de politiek?
Ik ben niet een Linux-zeoliet, maar van postings als dit gaan mijn nekharen overeind staan.. volgende keer wat meer echte argumenten gebruiken svp. (en een nick)
Beste Auteur: even iets meer verdiepen in .net. Poort 80 is voor web services (soap). Dit is niet uniek voor .net. Ook Linux kan dit aanbieden. Onzin dus wat je hier schrijft.
[/QUOTE]
Een peer is fruit, een appel is ook fruit, dus een appel is een peer? Vreemde logica gebruik je...
Verschil is dat MS nogal eens de neiging heeft zijn technologie standaard aan te zetten in elk product dat ze verschipt, en RPC-services zoals DCOM en SOAP (.NET) rechtstreeks te koppelen aan alle interne RPC-services van COM.
Eindresultaat is dat je als eindgebruiker gehacked kan worden via iets waarvan je niet wist dat je het had, en wat je nooit aangezet zou hebben als je enige keuze gehad had om het uit te zetten.
Zeg nou zelf.. hoeveel mensen hebben de behoefte om via een DDE share mshearts met elkaar te spelen? En dit staat standaard aan op elke server.
http://www.securityfocus.com/bid/2341/
Zolang MS niet begrijpt dat koppelingen pas gemaakt moeten worden als de gebruiker ze expliciet aanzet blijven we worms krijgen die dingen exploiteren zoals de 'IIS printing service' (!!!!!)
Op Unix systemen zoals Linux heb je ook de mogelijkheid om SOAP-services aan te zetten/creeeren (ik heb ze zelf ook gemaakt), maar wordt niet elke desktop uitgerust met onnodige SOAP-services, en worden ze zeker niet gekoppeld aan elk ander systeem op de machine, tenzij je dat zelf aanzet/creeerd.
Mede omdat remoting (waarover we het hier hebben) niet alleen op poort 80 hoeft te werken, net zoals DCOM ook getunneld kan worden op poort 80. Net remoting kan op elke poort.
Het gaat er niet om dat remoting mogelijk is, of dat het over andere poorten gedaan kan worden, het gaat erom dat deze dingen standaard aangezet worden (op vaste poorten). Dit creeerd elke keer weer een digitaal slachtveld dat klaar is om geoogst te worden door elke scriptkiddie die in staat is code te cutten & pasten.
En .NET gaat dit NOG erger maken, omdat het zo goed als onmogelijk is om efficient te filteren om poort 80. Je gaat dus de situatie krijgen dat mensen die IIS alleen willen gebruiken voor een paar statische webpagina's plotseling gehacked kunnen worden door de .NET SOAP services op dezelfde IIS waar ze nog nooit van gehoord hebben, en die ze zeker niet aan willen hebben.
Zeg nou zelf.. als zelf cheerleeder #1 (Gartner Group) klanten aanraad om een andere webserver dan IIS te gaan gebruiken is er toch wel iets fundamenteel mis..
Is dus een beetje gemakkelijk om M$ onderuit te halen, mede omdat Linux nog steeds het meest aangevallen besturingssysteem is.
Het gaat niet om onderuithalen, het gaat om security. ELK systeem dat populair is zal getest en aangevallen worden. Security is een process, niet een product. Unix/Linux is op de goede weg, niet omdat het technisch beter is(wat het op veel punten wel is), maar omdat de ontwikkelaars beter en sneller omgaan met bugs. Dit komt grotendeels dankzij de open natuur van Linux en veel Unix systemen/programma's.
Bij MS worden de bugs gevonden & gefixed !ondanks! MS. De manieren waarop MS probeerd security-experts monddood te maken is een directe uiting van de attitude van MS dat security in de eerste plaats een communicatie-probleem is. Zolang MS haar ontwikkelings-processen niet veranderd blijft het dwijlen met de kraan open .. alle mooie worden over 'Trustworthy computing' ten spijt.
Mede hierbij komende dat Windows goedkoper is dan linux (zie recent onderzoek), is Windows de perfecte oplossing.
*proest* RTFL!!!!!
Sta je soms op de loonlijst van MS? Ten eerste wijst elk ONAFHANKELIJK onderzoek uit dat een Apple Mac de laagste TCO heeft. Ten tweede is dat laatste onderzoek dat je aanhaald zodanig opgezet dat maar 1 uitkomst mogelijk was.. Het is alleen jammer dat 99,99% van de mensen die wekelijk een machine kopen/gebruiken hier niet onder vallen.
Het is trouwens een verbijsterende logica die je gebruikt..
Jouw stellingen op een rijtje:
1 Andere systemen *kunnen* ook SOAP gebruiken.
2 je kan RPC-services OOK op een andere poort ernaast aanzetten.
3 Unix systemen worden ook vaak aangevallen.
4 Een enkele studie zegt dat Windows een lagere TCO heeft dan Linux
Jouw conclusies:
Windows is veiliger, goedkoper en de ideale oplossing
Ik weet niet in welk heelal je woont, maar het klinkt erg grappig daar.. werk je
toevallig als salespersoon, of in de politiek?
Ik ben niet een Linux-zeoliet, maar van postings als dit gaan mijn nekharen overeind staan.. volgende keer wat meer echte argumenten gebruiken svp. (en een nick)
Jongen jongen jongen, wat laat je je voor de opgefockte kar spannen van linux. De reactie is simpel bedoeld als weerlegging van het stukje en dat de auteur zich niet verdiept heeft.
Nee, jij haalt het onderuit
Originally posted by tifkap
Een peer is fruit, een appel is ook fruit, dus een appel is een peer? Vreemde logica gebruik je...
Het gaat hier er om dat de auteur poort 80 standaard als .net poort beschouwd, dit is onzin, kan op elke poort, conclusie is dan dat de auteur niets over remoting weet. Als je zoiets schrijft moet je je beter verdiepen in remoting, dat is de conclusie.
Verschil is dat MS nogal eens de neiging heeft zijn technologie standaard aan te zetten in elk product dat ze verschipt, en RPC-services zoals DCOM en SOAP (.NET) rechtstreeks te koppelen aan alle interne RPC-services van COM.
En dat Linux de neiging heeft oninstalleerbaar te zijn. Tussen alles open zetten en oninstalleerbeer zijn zit een spanningsveld. Windows 2003 is een tussenweg.
Eindresultaat is dat je als eindgebruiker gehacked kan worden via iets waarvan je niet wist dat je het had, en wat je nooit aangezet zou hebben als je enige keuze gehad had om het uit te zetten.
En linux is zo makkelijk te onderhouden. Linux is haast onpatchbaar, al die sites die je af moet om patches te vinden. Windows is duidelijk: windowsupdate. 1 site voor updates.
Zeg nou zelf.. hoeveel mensen hebben de behoefte om via een DDE share mshearts met elkaar te spelen? En dit staat standaard aan op elke server.
http://www.securityfocus.com/bid/2341/
Volgens mij is dit een DDE vulnerablility (staat er boven) wat heeft dit met mshearts te maken?
Zolang MS niet begrijpt dat koppelingen pas gemaakt moeten worden als de gebruiker ze expliciet aanzet blijven we worms krijgen die dingen exploiteren zoals de 'IIS printing service' (!!!!!)
Is allang gebeurd, ff in 2003 verdiepen, is niet zo moeilijk
Op Unix systemen zoals Linux heb je ook de mogelijkheid om SOAP-services aan te zetten/creeeren (ik heb ze zelf ook gemaakt), maar wordt niet elke desktop uitgerust met onnodige SOAP-services, en worden ze zeker niet gekoppeld aan elk ander systeem op de machine, tenzij je dat zelf aanzet/creeerd.
Onzin, installatie win vraagt of iis aan of uit moet. Onzin argument.
Het gaat er niet om dat remoting mogelijk is, of dat het over andere poorten gedaan kan worden, het gaat erom dat deze dingen standaard aangezet worden (op vaste poorten). Dit creeerd elke keer weer een digitaal slachtveld dat klaar is om geoogst te worden door elke scriptkiddie die in staat is code te cutten & pasten.
Nog een keer hetzelfde argument, bedenk eens wat anders
En .NET gaat dit NOG erger maken, omdat het zo goed als onmogelijk is om efficient te filteren om poort 80. Je gaat dus de situatie krijgen dat mensen die IIS alleen willen gebruiken voor een paar statische webpagina's plotseling gehacked kunnen worden door de .NET SOAP services op dezelfde IIS waar ze nog nooit van gehoord hebben, en die ze zeker niet aan willen hebben.
Ook onzin, er bestaan files voor iis, kijk maar op de site van m$
(zoek op lockdown tool)
Zeg nou zelf.. als zelf cheerleeder #1 (Gartner Group) klanten aanraad om een andere webserver dan IIS te gaan gebruiken is er toch wel iets fundamenteel mis..
(geef ff de link waar dat staat, als je denkt dat DDE msheart is weet ik niet of je dit ook goed hebt gelezen)
Het gaat niet om onderuithalen, het gaat om security. ELK systeem dat populair is zal getest en aangevallen worden. Security is een process, niet een product. Unix/Linux is op de goede weg, niet omdat het technisch beter is(wat het op veel punten wel is), maar omdat de ontwikkelaars beter en sneller omgaan met bugs. Dit komt grotendeels dankzij de open natuur van Linux en veel Unix systemen/programma's.
Meer bugs ontstaan als er meer code bestaat. Linux is minder complex dan Windows dus minder bugs. Linux gaat weer terug naar het dos tijdperk, is dus een stap terug. Lekker Windows 3.1 met dos, das Linux.
Bij MS worden de bugs gevonden & gefixed !ondanks! MS. De manieren waarop MS probeerd security-experts monddood te maken is een directe uiting van de attitude van MS dat security in de eerste plaats een communicatie-probleem is. Zolang MS haar ontwikkelings-processen niet veranderd blijft het dwijlen met de kraan open .. alle mooie worden over 'Trustworthy computing' ten spijt.
Onzin, zijn al veranderd, kijk 2003 (lees je nooit boeken, wel bij de tijd blijven, euh linux, shit je bent niet bij de tijd, je houdt van command prompts etc)
*proest* RTFL!!!!!
Sta je soms op de loonlijst van MS? Ten eerste wijst elk ONAFHANKELIJK onderzoek uit dat een Apple Mac de laagste TCO heeft. Ten tweede is dat laatste onderzoek dat je aanhaald zodanig opgezet dat maar 1 uitkomst mogelijk was.. Het is alleen jammer dat 99,99% van de mensen die wekelijk een machine kopen/gebruiken hier niet onder vallen.
Moet je eens kijken wat het kost om die updates allemaal te vinden en installeren. Verder al die boeken om linux te leren pff. Windows: installeerbaar en makkelijk onderhoudbaar.
Het is trouwens een verbijsterende logica die je gebruikt..
Jouw stellingen op een rijtje:
1 Andere systemen *kunnen* ook SOAP gebruiken.
nee hoor verkeerde conclusie
2 je kan RPC-services OOK op een andere poort ernaast aanzetten.
nee hoor niet gezegd
3 Unix systemen worden ook vaak aangevallen.
Nee, unix sites worden vaker aangevallen
4 Een enkele studie zegt dat Windows een lagere TCO heeft dan Linux
Kan bij je verstand er ook wel in, als je in een bedrijf werkt woor je windows machines met windowsupdate kunt updaten, en die linux jongen uren bezig zijn de laatste patches te vinden.
Jouw conclusies:
Windows is veiliger, goedkoper en de ideale oplossing
Ik weet niet in welk heelal je woont, maar het klinkt erg grappig daar.. werk je
toevallig als salespersoon, of in de politiek?
Linux lijkt wel een geloof, mag er iemand zijn die tevreden is zonder dat hij een verkoper is? Erg makkelijk
Ik ben niet een Linux-zeoliet, maar van postings als dit gaan mijn nekharen overeind staan.. volgende keer wat meer echte argumenten gebruiken svp. (en een nick)
Een peer is fruit, een appel is ook fruit, dus een appel is een peer? Vreemde logica gebruik je...
Het gaat hier er om dat de auteur poort 80 standaard als .net poort beschouwd, dit is onzin, kan op elke poort, conclusie is dan dat de auteur niets over remoting weet. Als je zoiets schrijft moet je je beter verdiepen in remoting, dat is de conclusie.
Verschil is dat MS nogal eens de neiging heeft zijn technologie standaard aan te zetten in elk product dat ze verschipt, en RPC-services zoals DCOM en SOAP (.NET) rechtstreeks te koppelen aan alle interne RPC-services van COM.
En dat Linux de neiging heeft oninstalleerbaar te zijn. Tussen alles open zetten en oninstalleerbeer zijn zit een spanningsveld. Windows 2003 is een tussenweg.
Eindresultaat is dat je als eindgebruiker gehacked kan worden via iets waarvan je niet wist dat je het had, en wat je nooit aangezet zou hebben als je enige keuze gehad had om het uit te zetten.
En linux is zo makkelijk te onderhouden. Linux is haast onpatchbaar, al die sites die je af moet om patches te vinden. Windows is duidelijk: windowsupdate. 1 site voor updates.
Zeg nou zelf.. hoeveel mensen hebben de behoefte om via een DDE share mshearts met elkaar te spelen? En dit staat standaard aan op elke server.
http://www.securityfocus.com/bid/2341/
Volgens mij is dit een DDE vulnerablility (staat er boven) wat heeft dit met mshearts te maken?
Zolang MS niet begrijpt dat koppelingen pas gemaakt moeten worden als de gebruiker ze expliciet aanzet blijven we worms krijgen die dingen exploiteren zoals de 'IIS printing service' (!!!!!)
Is allang gebeurd, ff in 2003 verdiepen, is niet zo moeilijk
Op Unix systemen zoals Linux heb je ook de mogelijkheid om SOAP-services aan te zetten/creeeren (ik heb ze zelf ook gemaakt), maar wordt niet elke desktop uitgerust met onnodige SOAP-services, en worden ze zeker niet gekoppeld aan elk ander systeem op de machine, tenzij je dat zelf aanzet/creeerd.
Onzin, installatie win vraagt of iis aan of uit moet. Onzin argument.
Het gaat er niet om dat remoting mogelijk is, of dat het over andere poorten gedaan kan worden, het gaat erom dat deze dingen standaard aangezet worden (op vaste poorten). Dit creeerd elke keer weer een digitaal slachtveld dat klaar is om geoogst te worden door elke scriptkiddie die in staat is code te cutten & pasten.
Nog een keer hetzelfde argument, bedenk eens wat anders
En .NET gaat dit NOG erger maken, omdat het zo goed als onmogelijk is om efficient te filteren om poort 80. Je gaat dus de situatie krijgen dat mensen die IIS alleen willen gebruiken voor een paar statische webpagina's plotseling gehacked kunnen worden door de .NET SOAP services op dezelfde IIS waar ze nog nooit van gehoord hebben, en die ze zeker niet aan willen hebben.
Ook onzin, er bestaan files voor iis, kijk maar op de site van m$
(zoek op lockdown tool)
Zeg nou zelf.. als zelf cheerleeder #1 (Gartner Group) klanten aanraad om een andere webserver dan IIS te gaan gebruiken is er toch wel iets fundamenteel mis..
(geef ff de link waar dat staat, als je denkt dat DDE msheart is weet ik niet of je dit ook goed hebt gelezen)
Het gaat niet om onderuithalen, het gaat om security. ELK systeem dat populair is zal getest en aangevallen worden. Security is een process, niet een product. Unix/Linux is op de goede weg, niet omdat het technisch beter is(wat het op veel punten wel is), maar omdat de ontwikkelaars beter en sneller omgaan met bugs. Dit komt grotendeels dankzij de open natuur van Linux en veel Unix systemen/programma's.
Meer bugs ontstaan als er meer code bestaat. Linux is minder complex dan Windows dus minder bugs. Linux gaat weer terug naar het dos tijdperk, is dus een stap terug. Lekker Windows 3.1 met dos, das Linux.
Bij MS worden de bugs gevonden & gefixed !ondanks! MS. De manieren waarop MS probeerd security-experts monddood te maken is een directe uiting van de attitude van MS dat security in de eerste plaats een communicatie-probleem is. Zolang MS haar ontwikkelings-processen niet veranderd blijft het dwijlen met de kraan open .. alle mooie worden over 'Trustworthy computing' ten spijt.
Onzin, zijn al veranderd, kijk 2003 (lees je nooit boeken, wel bij de tijd blijven, euh linux, shit je bent niet bij de tijd, je houdt van command prompts etc)
*proest* RTFL!!!!!
Sta je soms op de loonlijst van MS? Ten eerste wijst elk ONAFHANKELIJK onderzoek uit dat een Apple Mac de laagste TCO heeft. Ten tweede is dat laatste onderzoek dat je aanhaald zodanig opgezet dat maar 1 uitkomst mogelijk was.. Het is alleen jammer dat 99,99% van de mensen die wekelijk een machine kopen/gebruiken hier niet onder vallen.
Moet je eens kijken wat het kost om die updates allemaal te vinden en installeren. Verder al die boeken om linux te leren pff. Windows: installeerbaar en makkelijk onderhoudbaar.
Het is trouwens een verbijsterende logica die je gebruikt..
Jouw stellingen op een rijtje:
1 Andere systemen *kunnen* ook SOAP gebruiken.
nee hoor verkeerde conclusie
2 je kan RPC-services OOK op een andere poort ernaast aanzetten.
nee hoor niet gezegd
3 Unix systemen worden ook vaak aangevallen.
Nee, unix sites worden vaker aangevallen
4 Een enkele studie zegt dat Windows een lagere TCO heeft dan Linux
Kan bij je verstand er ook wel in, als je in een bedrijf werkt woor je windows machines met windowsupdate kunt updaten, en die linux jongen uren bezig zijn de laatste patches te vinden.
Jouw conclusies:
Windows is veiliger, goedkoper en de ideale oplossing
Ik weet niet in welk heelal je woont, maar het klinkt erg grappig daar.. werk je
toevallig als salespersoon, of in de politiek?
Linux lijkt wel een geloof, mag er iemand zijn die tevreden is zonder dat hij een verkoper is? Erg makkelijk
Ik ben niet een Linux-zeoliet, maar van postings als dit gaan mijn nekharen overeind staan.. volgende keer wat meer echte argumenten gebruiken svp. (en een nick)
Nee, jij haalt het onderuit
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.