image

Bill Gates: Gebruikers zijn deels schuldig aan security problemen

maandag 3 november 2003, 11:27 door Redactie, 11 reacties

Tijdens de Microsoft Professional Developers Conference vorige week werd de developer versie van het nieuwe besturingssysteem Longhorn gepresenteerd. Ook gaf de softwaregigant uit Redmond meer details vrij over de manier waarop men in de toekomst de PC's van hun gebruikers wil beveiligen. Volgens Bill Gates is er geen perfecte code nodig om security problemen te voorkomen, aangezien er ook andere methodes zijn, zoals firewalls en security updates. Gebruikers die netjes hun software updaten en een firewall draaien, hebben nergens last van gehad. Verder laat Gates in dit interview weten dat zowel Unix als Linux meer lekken per regel code bevat, maar aangezien deze systemen niet zoveel als die van Microsoft gebruikt worden verspreiden ze zich ook niet zo veel.

Reacties (11)
03-11-2003, 12:36 door Anoniem
" Volgens Bill Gates is er geen perfecte code nodig om security problemen te voorkomen"
Er bestaat ook geen perfecte code.

"aangezien er ook andere methodes zijn, zoals firewalls en security updates."
klopt, meerdere lagen beveiliging (zoals firewalls) is handig.
Security updates is gewoon verplicht.

"Gebruikers die netjes hun software updaten en een firewall draaien, hebben nergens last van gehad."
Ja en nee, ja voor de gemiddelde scriptkiddie, nee voor de geavanceerde hackers (zoals win2k's shatter).

"Verder laat Gates in dit interview weten dat zowel Unix als Linux meer lekken per regel code bevat"
Juist ja... ik heb nog geen enkel degelijk bewijs gezien.
Misschien laat Mr. Gates dit ook weten omdat zelfs hij amper de code van Windows kan doorlezen ;-)

"maar aangezien deze systemen niet zoveel als die van Microsoft gebruikt worden verspreiden ze zich ook niet zo veel."
Tja, de echte test komt natuurlijk als *nix en *BSD laten we zeggen, 80% van de markt heeft.
Persoonlijk heb ik zeer weinig twijfels dat *BSD en *nix toch veiliger zijn dan windows.
03-11-2003, 12:39 door Anoniem
Ik zal maar toehappen dan ?


Volgens Bill Gates is er geen perfecte code nodig om security problemen te voorkomen, aangezien er ook andere methodes zijn, zoals firewalls en security updates. Gebruikers die netjes hun software updaten en een firewall draaien, hebben nergens last van gehad.

Que ? Dus we moeten inderdaad winblowz wantrouwen en 3rd-party bescherming tegen winblowz aanschaffen ? *nix dus ?


Verder laat Gates in dit interview weten dat zowel Unix als Linux meer lekken per regel code bevat

En dat kunnen we allemaal controleren door op http://www.microsoft.com/opensource/windows/[version]/
de sources op te halen, en te vergelijken ?

Bovendien, als ik een domme console-app maak die van STDIN -> STDOUT schrijft, en dat via een temp-file doet dat per ongeluk altijd in je docroot staat, met een nooit aangeroepen subroutine die uit 5 miljoen regels NOP bestaat, dan heb ik toch het minste aantal fouten/regel *ever* ? In m'n SOURCE. De app zuigt, maar de code is cool ?


HAND
03-11-2003, 13:11 door Anoniem
Gates heeft gelijk als hij stelt dat gebruikers mede schuldig zijn aan alle spam- en virusellende.

Maar Gates moet zeker de hand in eigen boezem steken... Microsoft maakt het domme gebruikers wel heel erg makkelijk om dingen te doen. En functionaliteit en veiligheid zijn nu eenmaal zaken die orthogonaal met elkaar zijn.

Overigens vind ik dat systeembeheerders voor de volle honderd procent schuldig zijn aan laks beheerde windows systemen. Ik vind dat een beheerder voldoende kennis van een systeem moet hebben om het veilig te kunnen implementeren, configureren en gebruiken. Het aantal exploits voor een systeem doet daar niets aan af.

In die optiek vind ik het debat "Unix is veiliger - Windows is veiliger" een goed voorbeeld van kortzichtigheid. Ik moet na de installatie van Solaris net zo veel moeite doen om die kist dicht te spijkeren als na de installatie van Windows 2000. Linux en *BSD vormen daarop een uitzondering door hun afwijkende, veel snellere release cycle. Maar op OpenBSD na zijn *BSD en Linux direct na installatie echt niet veiliger dan de gemiddelde Windows 2000 kist.
03-11-2003, 13:37 door Anoniem
Originally posted by Unregistered
In die optiek vind ik het debat "Unix is veiliger - Windows is veiliger" een goed voorbeeld van kortzichtigheid. Ik moet na de installatie van Solaris net zo veel moeite doen om die kist dicht te spijkeren als na de installatie van Windows 2000. Linux en *BSD vormen daarop een uitzondering door hun afwijkende, veel snellere release cycle. Maar op OpenBSD na zijn *BSD en Linux direct na installatie echt niet veiliger dan de gemiddelde Windows 2000 kist.

err... bij de Fbsd en de OBSD (Netbsd geen directe ervaring) zie ik geen groot aantal open services bij een standaard installatie.

Inderdaad dankzij de snellere release cycle hebben de bsd's zeker de bovenhand qua "direct na de installatie" bugs.

Ik vind de uitting "Maar op OpenBSD na zijn *BSD en Linux direct na installatie echt niet veiliger dan de gemiddelde Windows 2000 kist." verre van realistisch.
03-11-2003, 16:06 door Anoniem
Billy begint oud te worden en uit zijn nek te kletsen. Microsoft moet zorgen dat hun software goed is. Oke, perfect bestaat misschien niet, immer het kan altijd beter.
Een firewall is niet altijd een oplossing. Misschien wel voor een leek maar niet voor een professional. Bepaalde toepassingen werken gewoon niet meer, of niet goed meer met een firewall. En als je 100Mbit internet verkeer door zo'n software firewall trekt..... dat gaat niet goed Billy. Dus denk eens even na voor je iets zegt.
03-11-2003, 16:40 door Anoniem
Originally posted by Unregistered
err... bij de Fbsd en de OBSD (Netbsd geen directe ervaring) zie ik geen groot aantal open services bij een standaard installatie.

Inderdaad dankzij de snellere release cycle hebben de bsd's zeker de bovenhand qua "direct na de installatie" bugs.

Ik vind de uitting "Maar op OpenBSD na zijn *BSD en Linux direct na installatie echt niet veiliger dan de gemiddelde Windows 2000 kist." verre van realistisch.

Jij hebt zeker nog geen RedHat 9 kist geaudit direct na de standaard workstation install...
03-11-2003, 16:52 door Anoniem
Originally posted by Unregistered
Jij hebt zeker nog geen RedHat 9 kist geaudit direct na de standaard workstation install...

O jawel hoor, ik zal de uitzondering meteen maken, mandrake, redhat en nog wat van die zeer eigenzinnige distro's.
04-11-2003, 08:22 door Anoniem
Originally posted by Redactie
Verder laat Gates in dit interview weten dat zowel Unix als Linux meer lekken per regel code bevat, maar aangezien deze systemen niet zoveel als die van Microsoft gebruikt worden verspreiden ze zich ook niet zo veel.
Ga met een idioot in discussie en je krijgt een navenant 'nuttige' uiteenzetting.
We laten feitloze lucht maar voor wat het is: lucht.
Laat maar.
04-11-2003, 12:58 door Anoniem
"Verder laat Gates in dit interview weten dat zowel Unix als Linux meer lekken per regel code bevat, maar aangezien deze systemen niet zoveel als die van Microsoft gebruikt worden verspreiden ze zich ook niet zo veel."

Dit lijkt een argument tegen een groot markt aandeel. Als Microsoft zijn Office beschikbaar maakt voor andere OSen wordt het gebruik daarvan wat makkelijker en dat maakt diversiteit van die OSen mogelijk.
Maar ik zie Microsoft (noch de meeste andere bedrijf) zich inspannen voor een grotere veiligheid ten koste van het marktaandeel. De winst staat toch echt veel hoger op de prioriteitenlijst dan security.
04-11-2003, 13:56 door Anoniem
Originally posted by Erwin Blonk
Dit lijkt een argument tegen een groot markt aandeel.
Nee, is het zelfs een loos argument. Volkomen onzin. De hoeveelheid gebruik staat niet evident aan onveiligheid.
Als Microsoft zijn Office beschikbaar maakt voor andere OSen wordt het gebruik daarvan wat makkelijker en dat maakt diversiteit van die OSen mogelijk.
Onzin. Die andere OS-en zijn zeer divers, zeer interoperabel en compatible. De enige die daar niet aan mee doet, daarnaast moedwillig interface informatie achterhoudt en er dus duidelijk voor kiest ondivers, onuitwisselbaar en niet-compatible te zijn ìs Microsoft.

Daarnaast willen mensen die gebruik maken van zo'n ander OS MS Office helemaal niet hebben.
Maar ik zie Microsoft (noch de meeste andere bedrijf) zich inspannen voor een grotere veiligheid ten koste van het marktaandeel. De winst staat toch echt veel hoger op de prioriteitenlijst dan security.
Bij dat soort bedrijven kun je dan ook enkel problemen blijven verwachten.
05-11-2003, 07:37 door Donz
Daarnaast willen mensen die gebruik maken van zo'n ander OS MS Office helemaal niet hebben.
Inderdaad, ik gebruik het op het werk onder Windows niet eens. Office is echt een brakke office suite, zodra je een beetje complexe excel sheets en vooral Access databases om gaat zetten naar hogere versies kan je het vergeten. M$ is niet eens met zichzelf compatible.

Het hele bedrijf gebruikt M$ Office, behalve ik en ik ben de systeembeheerder. Laat dat genoeg zeggen. :)
Ik heb hier thuis niet eens Windows geinstalleerd..

En wat betreft die security onzin van hun, dat blijft gewoon altijd zo crappy. Maar dat krijg je als je een harde deadline opzet voor de release van software, krijg je het nooit echt getest voordat je het released.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.