Het feit dat opensource producten veiliger zijn dan
Microsoft producten geeft aan dat de software simpelweg niet
voldoende doordacht is. Door broncode op straat te leggen
van slecht geprogrammeerde software maak je het hackers wel
makkelijk. Maar had Microsoft de software niet gewoon beter
moeten schrijven? Dat hadden hun klanten toch mogen verwachten?

1) Dat is geen feit

2) Het is niet slecht geschreven

Ongeacht of programmatuur goed of slecht geschreven is draagt
beschikbaarheid van broncode bij aan het gemak waarmee een exploit kan
worden gevonden. Je kan dit vergelijken met het testen van software op
fouten; testen zonder broncode is een stuk lastiger dan testen met broncode.

Daarnaast is er in dit geval een extra motivatie om een exploit op basis van
de broncode als eerste te publiceren gezien de media belangstelling. Het
gaat tenslotte om de wereldwijd meest succesvolle software.

Mijn stelling is dat het uitlekken van de broncode geen significante invloed
heeft op het totaal aantal security incidenten bij Windows platformen.

Ik mag het niet hopen. Als het closed source karakter van een stuk software
wordt gezien als een veiligheidsvoorziening dan is die beveiliging weg als
de source openbaar wordt.
Of iets closed source is, is in principe een zaak van de makers van een
programma. Maar software mag nooit onveilig worden als gevolg van het
lekken van de code. Obscurity <> Security.

De beste programmeurs werken bij Microsoft. En er zitten relatief
zeer weinig fouten in de Microsoft code.

En open Source is helemaal niet veiliger. Iedereen kan de broncode
zien, dus veel sneller misbruiken.

DAS WAAAAR ik ben aan het trippen

Het is veiliger voor de mensen die goed kunnen programmeren
maar nie voor de mensen die dat nie kunne omdat ze de source
gewoon nie kunnen aanpasse

"De beste programmeurs werken bij Microsoft. En er zitten relatief
zeer weinig fouten in de Microsoft code. "

Jaja, daarom zitten de zelfde fouten die al in 3.11 zitten nog steeds in XP.
(o.a. geheugenmanagement)
Daarom is het hele microsoft networking verhaal nog steeds gebaseerd op
het obscure "Netware light" peer to peer networking.
Ik denk wel eens dat er helemaal geen programmeurs zitten, alleen
marketing mensen.

"En open Source is helemaal niet veiliger. Iedereen kan de broncode
zien, dus veel sneller misbruiken. "

Klopt volledig, maar als je ziet dat een volledig open source systeem vrijwel
geen hacks kent en dat van Microsoft een lamentatie van lekken is zegt dat
wel iets over de kwaliteit van de code.

Jan

En over de hoeveelheid gebruikers van open source, MINIEM dus

Jij hebt het over thuisgebruikers en kantoorspul.
Echt professionele systemen draaien op AS/400, Unix etc.
In die zelfde hoek zie je ook steeds meer Linux verschijnen.
Weliswaar is de installed base van open source veel kleiner, maar de
impact van een hack vele malen groter.

Ja dat is waar, grote bedrijven werken ook (meestal) niet met windows
servers...

Ja jij hebt er verstand van.. NOT... heb je weleens echte code gezien.

Windows draait ook gewoon op de AS/400...
AS/400 is GEEN operating system...
Ja jij hebt er verstand van...

Ga eens naar de bibliotheek en lees de boeken "Programmeren voor
Dummies" en "Besturingssystemen voor Dummies"

Zo is het maar net. Niets aan de hand dus.

[color=red] Daar ben ik het volledig mee eens...[/color]

jacques:

Ik dacht, dat de discussie over de wanstaltig slechte
produkten van Microsoft
allang gevoerd was. Misschien moet MS maar eens een week op
stage in
Detroit of zo, in een autofabriek.
Eens kijken, hoe lang je leeft, wanneer je zoveel fouten
maakt in de produktie van een eenvoudig produkt als een
autootje? Of gaan we nu roepen, dat MS spul veel
intelligenter en krachtiger en multi-dit en multi-zo dan een
normale
standaard nieuwe auto?

Ja hoor, we zijn er weer De Auto Vergelijking ,
speciaal voor mensen met beperkte bevattingsvermogen !

Wanneer kan je iets een serieuze exploit noemen?

Is bijvoorbeeld het lokaal (dus bij fysiek directe toegang tot een systeem) op
een systeem verkrijgen van administrator rechten serieus te noemen?

Het is heel simpel. Onafhankelijk van welke delen van de
broncode uitgelekt zijn en hoeveel exploits er mogelijk in
die code te vinden zijn. Maakt het uitlekken van de code
niets uit voor hoe veilig Windows is.

Wat wel uitmaakt is hoe makkelijk secuirty holes gevonden
kunnen worden.

_______________________________________________________
Jaja, daarom zitten de zelfde fouten die al in 3.11 zitten nog steeds
in XP. (o.a. geheugenmanagement
_______________________________________________________
Dat bepaalde eigenschappen van 3.11 (o.a. geheugen management)
zolang ook in de vernieuwde o.s.'en heeft gezetten had te maken met het
verplichte downwards compatible zijn van de software. Veel oude Dos
software (toen dos nog niet stond voor Denial of Service) en de vroege
windows applicaties vroegen hierom. Als Microsoft destijds had gezegt wij
gaan over naar een nieuwe manier van geheugen beheer dan had de oude
(dos)software niet meer compatible geweest en hadden de citicie daar wel
weer e.e.a. te zeuren over gehad. Het feit dat je dat soort zaken niet weet,
bewijst dat je met de grote mensen probeert mee te praten zonder te
worden gehinderd door enige kennis van zaken.

Windows draait ook gewoon op de AS/400...
AS/400 is GEEN operating system...
Ja jij hebt er verstand van...
-------------------------------------------------------------

whahahahhahahahahahah
Op een insteek kaart wel ja!!! maar of dat dan *de AS/400*
is... NOT!!

de AS/400 draait OS/400... (hoe simpel kan het zijn....)
Verder draait het apparaat een linux versie en desnoods in
een andere partitie (ala vmware) nog een andere AS/400,
desnoods weer met linux of OS/400....
Wat je maar wilt..en kun je dynamisch de resources toewijzen
aan virtuele machine.

Maar windows draaien........ Nope! ga nie lukke!

Ojawel hoor. Inderdaad draait OS/400 primair op een AS/400 maar ook
windows wel degelijk mogelijk in een partititie hoor.

Waar draait dat????? AS/400 heeft niet eens een x86 cpu maar een ppc. Zou
dus betekenen dat ze windows hebben geport naar een ppc... leuk.. windows
ook native op een MAC beschibaar???
in een LPAR windows draaien op een as/400.. dat wil ik ook zien of doe me een
link waar dat staat.... ben ik ook tevree.....
en dan niet zon tekst:
The ability to run Windows 2000/NT applications (when certain other products
are installed) want daarmee moet je dus een insteekkaart hebben.

Ik weet niet anders dan dat ook in de Iseries gewoon een kaart zit met een intel
processor erop
http://www-1.ibm.com/servers/eserver/iseries/windowsintegration/
...... en das NIET native windows draaien op de eigen AS/400 processor.

Nu nog jou link waar staat dat dat ding WEL native Windows draait naast
OS/400 en Linux..

Groetjes
Ben Groot.

De insteekkaart bevat een Intel processor.

dat zei ik al eerder.....dat het op een insteek kaart draait en NIET op de AS/400
zelf.....

maar dat beweerde *die* niet..... Er werd beweert dat het op de AS/400 in een
Lpar zou draaien.

groetjes
Ben Groot.

NEEE niet misbruiken... gebruiken..
Dit is de Many Eyeball Theorie.!!

Greets

Robbert

Ahum... heb jij weleens een AS400 van dichtbij bekeken?
Windows draait zeker niet op een AS400, dat recht is
exclusief voorbehouden aan OS/400. Lees maar eens een echt
boek over operating systems, dan leer je misschien hoe
OS/400 werkt.

Je hebt wel in zoverre gelijk dat het mogelijk is om Windows
op een emulatorboard te draaien, maar om daar nu een AS/400
voor te gaan kopen... gewoon Windows houden op de hardware
waar het hoort... namelijk een Intel-processor. Stukken
minder krachtig, maar ook stukken minder problemen.

Over het algemeen wordt hier de grootste bral naar voren geschoven.

Opensource en zoals je het mag noemen Closedsource hebben
niks, maar dan ook geen grijntje temaken met de veiligheid van
software. De software van microsoft is wel veilig, alleen veelzijdiger.
Dit wil zeggen dat je met meerdere componenten rekening moet
houden omzaken af te schermen. Het probleem is de gebruikers
van een microsoft mag niet alles weten. Omdat dan er een gelijk
soort microsoft product gemaakt kan worden. Dit is de oorzaak
dat de gebruiker niet alles weet om zaken af te schermen. En
daardoor onstaat onveiligheid. In linux kun je ook alle zaken
openzetten en veel mensen hebben die ook. Alleen zijn er geen
echte programeurs die een echt virus kunnen schrijven. In C
bijvoorbeeld of java. Waardoor linux vaak buiten schot blijft.
Windows heeft als hoofddoel zo compatible mogelijk zijn als kan.
Linux kent dit gewoon minder er is hiervoor zeker een voordeel.
Om tot de conclusie te komen, het ligt altijd aan de gebruiker naar
mijn weten of windows of linux wel of niet goed draait. Ik gebruik
beiden al jaren. En beide systemen draaien zeer stabiel.
Dat niet alle mensen de techniek kunneb bijhouden en een groote
mond opzetten als ze hun systeem laten crashen is een probleem
die meer met maatschapij te maken heeft dan microsoft.

Eindelijk iemand met een verstandige opmerking..
Wat ik er aan wil toevoegen is dat er haast geen virussen voor linux zijn
omdat er geen markt voor is. Hoeveel % van de gebruikers gebruikt linux en
hoeveel % daarvan heeft geen verstand van computers en het gevaar wat
virus heet. Windows is gewoon meer gevoelig voor virussen omdat er veel
gebruikers zijn en ook veel gebruikers die niet weten hoe ze met computers
om moeten gaan.... Linux heeft dat probleem niet. Althans nog niet. Zodra
Linux meer gebruikt gaat worden door 'normale' gebruikers dan gaat de
beerput zeker open. Dat kan ik je nu voorspellen.

BEn jij er van want net als windows maak ook jij je woorden niet goed af.