Linux vs. Windows: Kwestie van vertrouwen
De rivaliteit tussen Windows en Linux komt neer op de vraag wie de klant zou moeten vertrouwen, aldus Microsoft CEO Steve Ballmer. Ballmer erkende dat Microsoft te laat begonnen is met zaken als patch management, maar liet weten dat men zeker vooruitgang heeft geboekt, terwijl gebruikers de kwaliteit van Linux security patches in twijfel kunnen trekken. Wat Windows van Linux in termen van ontwikkeling, security en patches doet verschillen, is dat Microsoft een infrastructuur heeft en verantwoordelijkheid voor Windows neemt. Er is echter geen roadmap voor Linux. Niemand kan voor security problemen met Linux aansprakelijk gehouden worden. Ballmer voegde tevens toe dat gebruikers vertrouwen moeten hebben in het vermogen van Microsoft om security en patching te verbeteren, zoals te lezen in dit artikel.
Reacties (11)
Microsoft vertrouwen of de mogelijkheid hebben de source code patches zelf te bekijken en weten dat het goed/niet goed zit?
Dat mensen uniforme methoden willen voor het installeren van patches? Red Hat, Debian, Mandrake, SuSE hebben dat allemaal al jaren.
Er zitten bedrijven achter de patches voor Linux systemen: bijvoorbeeld Red Hat, Mandrake en SuSE die mensen in dienst hebben om patches beschikbaar te stellen voor hun klanten die geen tijd hebben om zelf de patches te reviewen/backporten, wat is het verschil met Microsoft?
Als Microsoft vertrouwen wil zullen ze toch echt zelf moeten zorgen dat mensen een goede rede hebben om ze te vertrouwen ipv zielig roepen dat mensen MS spontaan moeten gaan vertrouwen...
Put your money where your mouth is.
Dat mensen uniforme methoden willen voor het installeren van patches? Red Hat, Debian, Mandrake, SuSE hebben dat allemaal al jaren.
Er zitten bedrijven achter de patches voor Linux systemen: bijvoorbeeld Red Hat, Mandrake en SuSE die mensen in dienst hebben om patches beschikbaar te stellen voor hun klanten die geen tijd hebben om zelf de patches te reviewen/backporten, wat is het verschil met Microsoft?
Als Microsoft vertrouwen wil zullen ze toch echt zelf moeten zorgen dat mensen een goede rede hebben om ze te vertrouwen ipv zielig roepen dat mensen MS spontaan moeten gaan vertrouwen...
Put your money where your mouth is.
Originally posted by Unregistered
Put your money where your mouth is.
Put your money where your mouth is.
Een grote mond heeft Microsoft, gezien het bedrag wat men in beveiliging stort.
Microsoft moet met een update management tool komen wat voor de (thuis)gebruiker zeer eenvoudig is en voor beheerders geavanceerd, betrouwbaar genoeg is.
Windows Update komt niet al te ver. De automatische update server van Microsoft is een stap in de goede richting vind ik.
"Terwijl gebruikers de kwaliteit van Linux security patches in twijfel kunnen trekken. Wat Windows van Linux in termen van ontwikkeling, security en patches doet verschillen, is dat Microsoft een infrastructuur heeft en verantwoordelijkheid voor Windows neemt."
(nieuwe) (thuis) gebruikers van linux die net vanaf Windows afkomen kunnen er tegen aanlopen dat men een .diff file krijgt als patch (in het begin zag ik Linux patches ook aan voor veel te klein). Het extensieve werk wat nodig was (in vergelijking tot dubbel klik op file) om zo'n .diff patch toe te passen was een erg moeilijk iets in het begin.
Toen RH / mandrake / suse / e.d. met packages kwamen en package management was het een stuk makkelijker.
Jammer genoeg begon RH toen met hun eigen series patches (oude versie met veel RH patches) was ik niet al te blij, en nu dat je moet betalen voor de updates ben ik helemaal niet meer in de RH hoek te vinden.
Patchmanagement moet opnieuw worden uitgevonden wil men aan alle eisen voldoen.
Originally posted by Unregistered
Een grote mond heeft Microsoft, gezien het bedrag wat men in beveiliging stort.
Microsoft moet met een update management tool komen wat voor de (thuis)gebruiker zeer eenvoudig is en voor beheerders geavanceerd, betrouwbaar genoeg is.
Windows Update komt niet al te ver. De automatische update server van Microsoft is een stap in de goede richting vind ik.
"Terwijl gebruikers de kwaliteit van Linux security patches in twijfel kunnen trekken. Wat Windows van Linux in termen van ontwikkeling, security en patches doet verschillen, is dat Microsoft een infrastructuur heeft en verantwoordelijkheid voor Windows neemt."
(nieuwe) (thuis) gebruikers van linux die net vanaf Windows afkomen kunnen er tegen aanlopen dat men een .diff file krijgt als patch (in het begin zag ik Linux patches ook aan voor veel te klein). Het extensieve werk wat nodig was (in vergelijking tot dubbel klik op file) om zo'n .diff patch toe te passen was een erg moeilijk iets in het begin.
Toen RH / mandrake / suse / e.d. met packages kwamen en package management was het een stuk makkelijker.
Jammer genoeg begon RH toen met hun eigen series patches (oude versie met veel RH patches) was ik niet al te blij, en nu dat je moet betalen voor de updates ben ik helemaal niet meer in de RH hoek te vinden.
Patchmanagement moet opnieuw worden uitgevonden wil men aan alle eisen voldoen.
Een grote mond heeft Microsoft, gezien het bedrag wat men in beveiliging stort.
Microsoft moet met een update management tool komen wat voor de (thuis)gebruiker zeer eenvoudig is en voor beheerders geavanceerd, betrouwbaar genoeg is.
Windows Update komt niet al te ver. De automatische update server van Microsoft is een stap in de goede richting vind ik.
"Terwijl gebruikers de kwaliteit van Linux security patches in twijfel kunnen trekken. Wat Windows van Linux in termen van ontwikkeling, security en patches doet verschillen, is dat Microsoft een infrastructuur heeft en verantwoordelijkheid voor Windows neemt."
(nieuwe) (thuis) gebruikers van linux die net vanaf Windows afkomen kunnen er tegen aanlopen dat men een .diff file krijgt als patch (in het begin zag ik Linux patches ook aan voor veel te klein). Het extensieve werk wat nodig was (in vergelijking tot dubbel klik op file) om zo'n .diff patch toe te passen was een erg moeilijk iets in het begin.
Toen RH / mandrake / suse / e.d. met packages kwamen en package management was het een stuk makkelijker.
Jammer genoeg begon RH toen met hun eigen series patches (oude versie met veel RH patches) was ik niet al te blij, en nu dat je moet betalen voor de updates ben ik helemaal niet meer in de RH hoek te vinden.
Patchmanagement moet opnieuw worden uitgevonden wil men aan alle eisen voldoen.
FreeBSD updaten kan in 1 regel!
#cd /usr/src && make buildworld && make buildkernel KERNCONF=BLABLA && make installworld && make install kernel KERNCONF=BLABLA && portsupgrade -ra
ook debian doet het met
#apt-get date && apt-get upgrade
niet slecht..
geen roadmap... nee met wat papieren documenten maak je een verschil goed.
Originally posted by xychix[nologin]
FreeBSD updaten kan in 1 regel!
#cd /usr/src && make buildworld && make buildkernel KERNCONF=BLABLA && make installworld && make install kernel KERNCONF=BLABLA && portsupgrade -ra
ook debian doet het met
#apt-get date && apt-get upgrade
niet slecht..
geen roadmap... nee met wat papieren documenten maak je een verschil goed.
FreeBSD updaten kan in 1 regel!
#cd /usr/src && make buildworld && make buildkernel KERNCONF=BLABLA && make installworld && make install kernel KERNCONF=BLABLA && portsupgrade -ra
ook debian doet het met
#apt-get date && apt-get upgrade
niet slecht..
geen roadmap... nee met wat papieren documenten maak je een verschil goed.
bijna goed, je mist de cvsup regel :)
cvsup /je/pad/naar/je/cvsupje/source-update && cvsup /je/pad/naar/je/cvsupje/ports-update
En hoe ziet het met Shatter attacks ? Lijkt me toch een flaw by design in Microsoft Windows ...
22-10-2003, 16:43 door
SirDice
FUD, FUD en nog meer FUD.
En MS zeker wel? Volgens mij heeft steve de EULA nog niet gelezen. Daar staat toch echt in dat MS niet verantwoordelijk is voor fouten in het OS. Dus wat is dan precies het verschil?
cd /usr/src && make update
mag ook (mits goed geconfigureerd ;-)
Wat Windows van Linux in termen van ontwikkeling, security en patches doet verschillen, is dat Microsoft een infrastructuur heeft en verantwoordelijkheid voor Windows neemt. Er is echter geen roadmap voor Linux. Niemand kan voor security problemen met Linux aansprakelijk gehouden worden.
En MS zeker wel? Volgens mij heeft steve de EULA nog niet gelezen. Daar staat toch echt in dat MS niet verantwoordelijk is voor fouten in het OS. Dus wat is dan precies het verschil?
Originally posted by Unregistered
bijna goed, je mist de cvsup regel :)
cvsup /je/pad/naar/je/cvsupje/source-update && cvsup /je/pad/naar/je/cvsupje/ports-update
bijna goed, je mist de cvsup regel :)
cvsup /je/pad/naar/je/cvsupje/source-update && cvsup /je/pad/naar/je/cvsupje/ports-update
cd /usr/src && make update
mag ook (mits goed geconfigureerd ;-)
Weer zo'n Microsoft cutomer feel good actie ... dit is PR geen secuirty :-(...
MS vertrouwen? hun patches veroorzaken netzoveel problemen als ze oplossen.
Nu ook weer , compatibiliteitsprobleem
met exchange server voor non-us versies xp.
Kwalieteit van linux patches twijfelachtig?
Wat een drol om dat te zeggen, met de
kwaliteit is niks mis, wat weet hij van de kwaliteit van linux patches af, de kwaliteit van MS patches laat te wensen over , laat ie daar eerst eens wat over zeggen.
En patchen onder linux is heel eenvoudig ,
rpm -Uvh <your choice here>, voor
rpm updates, en configure <opties>; make install voor source, piece of cookie. Bovendien zijn vrijwel alle security alerts
voor server gerelateerde packages, een
thuisgebruiker draait geen services en als
ie dat wel doet moet ie weten hoe die moet updaten, en berdijven hebben mensen om de updates te regelen.
Nu ook weer , compatibiliteitsprobleem
met exchange server voor non-us versies xp.
Kwalieteit van linux patches twijfelachtig?
Wat een drol om dat te zeggen, met de
kwaliteit is niks mis, wat weet hij van de kwaliteit van linux patches af, de kwaliteit van MS patches laat te wensen over , laat ie daar eerst eens wat over zeggen.
En patchen onder linux is heel eenvoudig ,
rpm -Uvh <your choice here>, voor
rpm updates, en configure <opties>; make install voor source, piece of cookie. Bovendien zijn vrijwel alle security alerts
voor server gerelateerde packages, een
thuisgebruiker draait geen services en als
ie dat wel doet moet ie weten hoe die moet updaten, en berdijven hebben mensen om de updates te regelen.
31-10-2003, 17:15 door
HyBriD VorTeX
Goeie troef. Kijken wat Linux zegt.
Technisch boeit niet, weten ze beide. Maar goeie commerciele zet, was bijna overtuigt.
Technisch boeit niet, weten ze beide. Maar goeie commerciele zet, was bijna overtuigt.
Inderdaad, kwestie van... vertrouwen.
Kon ik dus net niet meer hebben in M$, Microchoft of hoe je het ook noemen wil.
Zelfs mijn zoon van 10 vindt het heel gewoon dat we nu met een Linux doos op internet zitten.
Tja, nog ff wachten tot de games naar Linux zijn ge..migreerd en dan... goodbye M$
Bye bye M$
Kwestie van tijd :-)
Kon ik dus net niet meer hebben in M$, Microchoft of hoe je het ook noemen wil.
Zelfs mijn zoon van 10 vindt het heel gewoon dat we nu met een Linux doos op internet zitten.
Tja, nog ff wachten tot de games naar Linux zijn ge..migreerd en dan... goodbye M$
Bye bye M$
Kwestie van tijd :-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
