" Volgens Bill Gates is er geen perfecte code nodig om security problemen te voorkomen"
Er bestaat ook geen perfecte code.

"aangezien er ook andere methodes zijn, zoals firewalls en security updates."
klopt, meerdere lagen beveiliging (zoals firewalls) is handig.
Security updates is gewoon verplicht.

"Gebruikers die netjes hun software updaten en een firewall draaien, hebben nergens last van gehad."
Ja en nee, ja voor de gemiddelde scriptkiddie, nee voor de geavanceerde hackers (zoals win2k's shatter).

"Verder laat Gates in dit interview weten dat zowel Unix als Linux meer lekken per regel code bevat"
Juist ja... ik heb nog geen enkel degelijk bewijs gezien.
Misschien laat Mr. Gates dit ook weten omdat zelfs hij amper de code van Windows kan doorlezen ;-)

"maar aangezien deze systemen niet zoveel als die van Microsoft gebruikt worden verspreiden ze zich ook niet zo veel."
Tja, de echte test komt natuurlijk als *nix en *BSD laten we zeggen, 80% van de markt heeft.
Persoonlijk heb ik zeer weinig twijfels dat *BSD en *nix toch veiliger zijn dan windows.

Ik zal maar toehappen dan ?


Que ? Dus we moeten inderdaad winblowz wantrouwen en 3rd-party bescherming tegen winblowz aanschaffen ? *nix dus ?


En dat kunnen we allemaal controleren door op http://www.microsoft.com/opensource/windows/[version]/
de sources op te halen, en te vergelijken ?

Bovendien, als ik een domme console-app maak die van STDIN -> STDOUT schrijft, en dat via een temp-file doet dat per ongeluk altijd in je docroot staat, met een nooit aangeroepen subroutine die uit 5 miljoen regels NOP bestaat, dan heb ik toch het minste aantal fouten/regel *ever* ? In m'n SOURCE. De app zuigt, maar de code is cool ?


HAND

Gates heeft gelijk als hij stelt dat gebruikers mede schuldig zijn aan alle spam- en virusellende.

Maar Gates moet zeker de hand in eigen boezem steken... Microsoft maakt het domme gebruikers wel heel erg makkelijk om dingen te doen. En functionaliteit en veiligheid zijn nu eenmaal zaken die orthogonaal met elkaar zijn.

Overigens vind ik dat systeembeheerders voor de volle honderd procent schuldig zijn aan laks beheerde windows systemen. Ik vind dat een beheerder voldoende kennis van een systeem moet hebben om het veilig te kunnen implementeren, configureren en gebruiken. Het aantal exploits voor een systeem doet daar niets aan af.

In die optiek vind ik het debat "Unix is veiliger - Windows is veiliger" een goed voorbeeld van kortzichtigheid. Ik moet na de installatie van Solaris net zo veel moeite doen om die kist dicht te spijkeren als na de installatie van Windows 2000. Linux en *BSD vormen daarop een uitzondering door hun afwijkende, veel snellere release cycle. Maar op OpenBSD na zijn *BSD en Linux direct na installatie echt niet veiliger dan de gemiddelde Windows 2000 kist.

err... bij de Fbsd en de OBSD (Netbsd geen directe ervaring) zie ik geen groot aantal open services bij een standaard installatie.

Inderdaad dankzij de snellere release cycle hebben de bsd's zeker de bovenhand qua "direct na de installatie" bugs.

Ik vind de uitting "Maar op OpenBSD na zijn *BSD en Linux direct na installatie echt niet veiliger dan de gemiddelde Windows 2000 kist." verre van realistisch.

Billy begint oud te worden en uit zijn nek te kletsen. Microsoft moet zorgen dat hun software goed is. Oke, perfect bestaat misschien niet, immer het kan altijd beter.
Een firewall is niet altijd een oplossing. Misschien wel voor een leek maar niet voor een professional. Bepaalde toepassingen werken gewoon niet meer, of niet goed meer met een firewall. En als je 100Mbit internet verkeer door zo'n software firewall trekt..... dat gaat niet goed Billy. Dus denk eens even na voor je iets zegt.

Jij hebt zeker nog geen RedHat 9 kist geaudit direct na de standaard workstation install...

O jawel hoor, ik zal de uitzondering meteen maken, mandrake, redhat en nog wat van die zeer eigenzinnige distro's.

Ga met een idioot in discussie en je krijgt een navenant 'nuttige' uiteenzetting.
We laten feitloze lucht maar voor wat het is: lucht.
Laat maar.

"Verder laat Gates in dit interview weten dat zowel Unix als Linux meer lekken per regel code bevat, maar aangezien deze systemen niet zoveel als die van Microsoft gebruikt worden verspreiden ze zich ook niet zo veel."

Dit lijkt een argument tegen een groot markt aandeel. Als Microsoft zijn Office beschikbaar maakt voor andere OSen wordt het gebruik daarvan wat makkelijker en dat maakt diversiteit van die OSen mogelijk.
Maar ik zie Microsoft (noch de meeste andere bedrijf) zich inspannen voor een grotere veiligheid ten koste van het marktaandeel. De winst staat toch echt veel hoger op de prioriteitenlijst dan security.

Nee, is het zelfs een loos argument. Volkomen onzin. De hoeveelheid gebruik staat niet evident aan onveiligheid.
Onzin. Die andere OS-en zijn zeer divers, zeer interoperabel en compatible. De enige die daar niet aan mee doet, daarnaast moedwillig interface informatie achterhoudt en er dus duidelijk voor kiest ondivers, onuitwisselbaar en niet-compatible te zijn ìs Microsoft.

Daarnaast willen mensen die gebruik maken van zo'n ander OS MS Office helemaal niet hebben.
Bij dat soort bedrijven kun je dan ook enkel problemen blijven verwachten.

Inderdaad, ik gebruik het op het werk onder Windows niet eens. Office is echt een brakke office suite, zodra je een beetje complexe excel sheets en vooral Access databases om gaat zetten naar hogere versies kan je het vergeten. M$ is niet eens met zichzelf compatible.

Het hele bedrijf gebruikt M$ Office, behalve ik en ik ben de systeembeheerder. Laat dat genoeg zeggen. :)
Ik heb hier thuis niet eens Windows geinstalleerd..

En wat betreft die security onzin van hun, dat blijft gewoon altijd zo crappy. Maar dat krijg je als je een harde deadline opzet voor de release van software, krijg je het nooit echt getest voordat je het released.