Microsoft wil laten zien dat Windows veiliger is dan Linux
Microsoft zou een grootschalige PR aanval op Linux voorbereiden, waarbij men Linux zal bekritiseren voor het niet op tijd verhelpen van software bugs. De reus uit Redmond zou verschillende analysten hebben ingehuurd om te kijken hoe snel lekken in open source software gepatched worden, waarbij men verwacht dat Windows beter uit de bus zal komen. De nieuwe strategie, genaamd "Days of Risk", meet het aantal dagen dat programmeurs nodig hebben om na het verschijnen van een lek met een patch te komen. Grote lekken in Linux en andere open-source software worden meestal snel verholpen, maar de kleinere lekken, die net zo'n grote impact kunnen hebben, blijven soms weken of zelfs maanden liggen. Het doel van Microsoft is dan ook om te laten zien dat Windows gemiddeld veiliger is dan Linux, aldus dit artikel.
Terwijl voor kritische bugs in de opensource wereld niet meer dan een dagen nodig zijn... (soms een paar uur (FreeBSD))...
Allemaaaaaaaaaaal lame shit
waarbij men Linux zal bekritiseren voor het niet op tijd verhelpen van software bugs. De reus uit Redmond zou verschillende analysten hebben ingehuurd om te kijken hoe snel lekken in open source software gepatched worden, waarbij men verwacht dat Windows beter uit de bus zal komen. De nieuwe strategie, genaamd "Days of Risk", meet het aantal dagen dat programmeurs nodig hebben om na het verschijnen van een lek met een patch te komen.
Bij Microsoft kunnen we inmiddels spreken over "months of risk" of zelfs "years of risk". Zo is de lijst aan oude (bijna antieke) bekende onopgeloste lekken bij Microsofts producten nog zorgwekkend groot.
Pot verwijt de ketel.
Het Redmondse reclamebedrijf doet gewoon hun vak, het enige waar ze goed in zijn: perfecte P.R. dat puur poep tot een succes verkoopnummer maakt. Of ze zitten in een ontkenningsfase?
Laat maar komen die test ;)
We weten immers hoeveel tijd er voor nodig blijkt voordat lekken in Microsoft software gepatched worden.
Na die test zullen misschien wat harder gaan werken in Redmond.
Geen bewijs, geen natrekbare onderzoeken e.d..
Indien dit anders wordt (wat ik betwijfel) ben ik er wel benieuwd naar.
Windows 2000 en 2003 vergelijken met RH 6.0 is al zo lachwekkend dat ik bijna aan de pampers kan. [Bij de weg, *hoeveel advisories?* -> http://www.redhat.com/support/errata/archives/rh60-errata-general.html]
Dat de nieuwe Samba server 2003 er lachend uitloopt vindt ik veel interessanter dan M$-sponsored FUD.
Net zoals Mandrake 9.1 die beter met (windows) hardware overweg kan dan 2k/XP en erg goed te doen is als Desktop samen met XPDE.
Om nog maar te zwijgen over de mogelijkheid om in het zeldzame geval dat er geen patch direct beschikbaar is *zelf* een workaround te maken omdat je de source erbij krijgt.
Had ik het al over licenties gehad ?
En de NUL mailborne virussen, etc. etc.
MacroShit kan zo hard roepen als ze willen, zoveel geld aan FUD/PR besteden als ze hebben, de praktijk is bepalend en voorlopig hebben ze het nakijken.
<afterthought>
Als ik op webwereld.nl dit soort dingen lees, denk ik dat het *echt* niet uitmaakt hoeveel FUD/PR MockSoft verspreidt..
<fair use>
Woensdag, 12 november 2003 Laatste update: 13:34 uur
Beveiliging & privacy
Ballmer: Het patchen van Linux duurt te lang
Woensdag, 08:45 uur - Microsoft bereidt een campagne voor waarbij het bedrijf de beveiliging van Linux op de korrel neemt. De campagne is getiteld ‘Days of Risk’.
Beveiliging & privacy
Opnieuw vier lekken in Office en IE gedicht
Woensdag, 13:33 uur - Op de maandelijkse patchdag van Microsoft zijn maar liefst vier patches uitgebracht die gaten in Office en Internet Explorer oplossen.
</fair use>
Zal wel aan mij liggen maar Roepen dat patchen _te lang duurt_ op 'woensdag gehacked-dag', tsk ;)
</afterthought>
Leeft U nog in het stenentijdperk of zijn uw hersens gekrompen tot het formaat van een mossel (IQ)?
Hierbij een klein stuke huiswerk?
#1
Cumulative Security Update for Internet Explorer (824145)
Issued: November 11, 2003
Version: 1.0
Summary
Who Should Read This Document: Customers who have Microsoft® Internet Explorer® installed
Impact of Vulnerability: Remote Code Execution
Maximum Severity Rating: Critical
Recommendation: Customers should install this security update immediately.
Security Update Replacement: This update replaces the one that is provided in Microsoft Security Bulletin MS03-040, which is itself a cumulative update.
#2
Microsoft Security Bulletin MS03-050 Print
Vulnerability in Microsoft Word and Microsoft Excel Could Allow Arbitrary Code to Run (831527)
#3
Microsoft Security Bulletin MS03-051 Print
Buffer Overrun in Microsoft FrontPage Server Extensions Could Allow Code Execution (813360)
#4
By combining Content-Location: file:///xxx.exe with codebase property of <object> tag it's possible to execute .exe file embedded into HTML.
Nog een paar?
Het begind op stuiptrekken te lijken bij de heren van M$
CU
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
