Linux vs. Windows: Kwestie van vertrouwen
De rivaliteit tussen Windows en Linux komt neer op de vraag wie de klant zou moeten vertrouwen, aldus Microsoft CEO Steve Ballmer. Ballmer erkende dat Microsoft te laat begonnen is met zaken als patch management, maar liet weten dat men zeker vooruitgang heeft geboekt, terwijl gebruikers de kwaliteit van Linux security patches in twijfel kunnen trekken. Wat Windows van Linux in termen van ontwikkeling, security en patches doet verschillen, is dat Microsoft een infrastructuur heeft en verantwoordelijkheid voor Windows neemt. Er is echter geen roadmap voor Linux. Niemand kan voor security problemen met Linux aansprakelijk gehouden worden. Ballmer voegde tevens toe dat gebruikers vertrouwen moeten hebben in het vermogen van Microsoft om security en patching te verbeteren, zoals te lezen in dit artikel.
Dat mensen uniforme methoden willen voor het installeren van patches? Red Hat, Debian, Mandrake, SuSE hebben dat allemaal al jaren.
Er zitten bedrijven achter de patches voor Linux systemen: bijvoorbeeld Red Hat, Mandrake en SuSE die mensen in dienst hebben om patches beschikbaar te stellen voor hun klanten die geen tijd hebben om zelf de patches te reviewen/backporten, wat is het verschil met Microsoft?
Als Microsoft vertrouwen wil zullen ze toch echt zelf moeten zorgen dat mensen een goede rede hebben om ze te vertrouwen ipv zielig roepen dat mensen MS spontaan moeten gaan vertrouwen...
Put your money where your mouth is.
Put your money where your mouth is.
Een grote mond heeft Microsoft, gezien het bedrag wat men in beveiliging stort.
Microsoft moet met een update management tool komen wat voor de (thuis)gebruiker zeer eenvoudig is en voor beheerders geavanceerd, betrouwbaar genoeg is.
Windows Update komt niet al te ver. De automatische update server van Microsoft is een stap in de goede richting vind ik.
"Terwijl gebruikers de kwaliteit van Linux security patches in twijfel kunnen trekken. Wat Windows van Linux in termen van ontwikkeling, security en patches doet verschillen, is dat Microsoft een infrastructuur heeft en verantwoordelijkheid voor Windows neemt."
(nieuwe) (thuis) gebruikers van linux die net vanaf Windows afkomen kunnen er tegen aanlopen dat men een .diff file krijgt als patch (in het begin zag ik Linux patches ook aan voor veel te klein). Het extensieve werk wat nodig was (in vergelijking tot dubbel klik op file) om zo'n .diff patch toe te passen was een erg moeilijk iets in het begin.
Toen RH / mandrake / suse / e.d. met packages kwamen en package management was het een stuk makkelijker.
Jammer genoeg begon RH toen met hun eigen series patches (oude versie met veel RH patches) was ik niet al te blij, en nu dat je moet betalen voor de updates ben ik helemaal niet meer in de RH hoek te vinden.
Patchmanagement moet opnieuw worden uitgevonden wil men aan alle eisen voldoen.
Een grote mond heeft Microsoft, gezien het bedrag wat men in beveiliging stort.
Microsoft moet met een update management tool komen wat voor de (thuis)gebruiker zeer eenvoudig is en voor beheerders geavanceerd, betrouwbaar genoeg is.
Windows Update komt niet al te ver. De automatische update server van Microsoft is een stap in de goede richting vind ik.
"Terwijl gebruikers de kwaliteit van Linux security patches in twijfel kunnen trekken. Wat Windows van Linux in termen van ontwikkeling, security en patches doet verschillen, is dat Microsoft een infrastructuur heeft en verantwoordelijkheid voor Windows neemt."
(nieuwe) (thuis) gebruikers van linux die net vanaf Windows afkomen kunnen er tegen aanlopen dat men een .diff file krijgt als patch (in het begin zag ik Linux patches ook aan voor veel te klein). Het extensieve werk wat nodig was (in vergelijking tot dubbel klik op file) om zo'n .diff patch toe te passen was een erg moeilijk iets in het begin.
Toen RH / mandrake / suse / e.d. met packages kwamen en package management was het een stuk makkelijker.
Jammer genoeg begon RH toen met hun eigen series patches (oude versie met veel RH patches) was ik niet al te blij, en nu dat je moet betalen voor de updates ben ik helemaal niet meer in de RH hoek te vinden.
Patchmanagement moet opnieuw worden uitgevonden wil men aan alle eisen voldoen.
FreeBSD updaten kan in 1 regel!
#cd /usr/src && make buildworld && make buildkernel KERNCONF=BLABLA && make installworld && make install kernel KERNCONF=BLABLA && portsupgrade -ra
ook debian doet het met
#apt-get date && apt-get upgrade
niet slecht..
geen roadmap... nee met wat papieren documenten maak je een verschil goed.
FreeBSD updaten kan in 1 regel!
#cd /usr/src && make buildworld && make buildkernel KERNCONF=BLABLA && make installworld && make install kernel KERNCONF=BLABLA && portsupgrade -ra
ook debian doet het met
#apt-get date && apt-get upgrade
niet slecht..
geen roadmap... nee met wat papieren documenten maak je een verschil goed.
bijna goed, je mist de cvsup regel :)
cvsup /je/pad/naar/je/cvsupje/source-update && cvsup /je/pad/naar/je/cvsupje/ports-update
En MS zeker wel? Volgens mij heeft steve de EULA nog niet gelezen. Daar staat toch echt in dat MS niet verantwoordelijk is voor fouten in het OS. Dus wat is dan precies het verschil?
bijna goed, je mist de cvsup regel :)
cvsup /je/pad/naar/je/cvsupje/source-update && cvsup /je/pad/naar/je/cvsupje/ports-update
cd /usr/src && make update
mag ook (mits goed geconfigureerd ;-)
Nu ook weer , compatibiliteitsprobleem
met exchange server voor non-us versies xp.
Kwalieteit van linux patches twijfelachtig?
Wat een drol om dat te zeggen, met de
kwaliteit is niks mis, wat weet hij van de kwaliteit van linux patches af, de kwaliteit van MS patches laat te wensen over , laat ie daar eerst eens wat over zeggen.
En patchen onder linux is heel eenvoudig ,
rpm -Uvh <your choice here>, voor
rpm updates, en configure <opties>; make install voor source, piece of cookie. Bovendien zijn vrijwel alle security alerts
voor server gerelateerde packages, een
thuisgebruiker draait geen services en als
ie dat wel doet moet ie weten hoe die moet updaten, en berdijven hebben mensen om de updates te regelen.
Technisch boeit niet, weten ze beide. Maar goeie commerciele zet, was bijna overtuigt.
Kon ik dus net niet meer hebben in M$, Microchoft of hoe je het ook noemen wil.
Zelfs mijn zoon van 10 vindt het heel gewoon dat we nu met een Linux doos op internet zitten.
Tja, nog ff wachten tot de games naar Linux zijn ge..migreerd en dan... goodbye M$
Bye bye M$
Kwestie van tijd :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!