Dus een en endpoint van een enkel persoon valt om en vervolgens ziet men twee maanden niets vreemds en met de rechten van een enkel persoon is min in staat overal bij te komen. Dat zegt dat er in de informatieveiligheid wat betreft monitoring ids netwerksegmentatie en privileged accounts veel niet op orde heeft.
Als dat geloof dat een os alle security oplost en dat je met afvinken best practices gratis en voor niets ingedekt bent niet als een probleem ziet da snap je informatieveiligheid niet.

Een reden temeer om over te stappen naar open source software.
Een compleet pakket zoals bijv Ubuntu, waar alle noodzakelijke updates in een keer aangeboden worden, zonder opdringerig te zijn.

Dit mis ik in de Windows omgeving, voor ieder programma moet zelf bij houden of er updates zijn.
Dit doet de os club beter.

Als je office 365 of 2016/2019 hebt gebeuren deze updates meestal in de achtergrond zonder een enkel probleem. Het probleem is dat mensen en bedrijven te lui zijn om hun computers en programma's een keer te updaten.
Ga naar ''bestand''>''account''>''bijwerkopties'' en up to date is Office weer.
Daarnaast is het ook zo dat programma's zoals Office los staan van Windows zelf. Als je Ubuntu gebruikt en een programma installeert dat niet standaard geleverd wordt, zal je hetzelfde geval krijgen, dat je soms moet kijken of er updates zijn of dat het in de achtergrond gedaan wordt. Denk bijvoorbeeld aan een custom driver voor een gpu die niet standaard voor Linux is gecompileerd.
off-topic:Hou aub toch een keer op met die Linux promotie op deze website, niet iedereen kan of wil overstappen. Bovendien is Microsoft tegenwoordig een stuk meer open-source en pro-linux dan vroeger. Zie deze video: https://www.youtube.com/watch?v=6ClOsqIXv_0&disable_polymer=1

En dat bevat geen bugs?
Laatste keer dat ik opdringerige opdates heb gekregen is toch echt heel lang geleden.

Of gewoon de patches installeren? Worden standaard geïnstalleerd zonder problemen. Zeker icm C2R werkt dit helemaal goed.

Dus nee.... Dit is geen redenen om over te stappen. Het is een mogelijkheid, maar je kan exact de zelfde issues krijgen in opensource.

Open source Libre Office voor Windows zit bij mij al jaren automatisch op de nieuwste versie. Updates worden automatisch geïnstalleerd omdat ik indertijd Libre Office met administrator bevoegdheid heb geïnstalleerd. Momenteel is dat v. 6.1.6

Ik heb ook Linux 18 en daar zit ik al weken aaneen te wachten op een Libre Office update. Hoezo is er een reden om over te stappen op volledige open source software, als nb. een open source pakket in Windows sneller wordt gepatched!

Wil je mij eens uitleggen wat het voordeel is?

Als je office 365 of 2016/2019 hebt gebeuren deze updates meestal in de achtergrond zonder een enkel probleem. Het probleem is dat mensen en bedrijven te lui zijn om hun computers en programma's een keer te updaten.
Ga naar ''bestand''>''account''>''bijwerkopties'' en up to date is Office weer.
off-topic:Hou aub toch een keer op met die Linux promotie op deze website, niet iedereen kan of wil overstappen. Bovendien is Microsoft tegenwoordig een stuk meer open-source en pro-linux dan vroeger. Zie deze video: https://www.youtube.com/watch?v=6ClOsqIXv_0&disable_polymer=1[/quote]
Niet iedereen heeft de laatste versie van Office of heeft de kennis om alles up to date te houden, werkt met apparatuur van derden, etc.

Als ik mijn win7 pc, die ik af en toe gebruik start, kan ik alle programma's die erop staan een voor een gaan controleren op updates.
Dat heb ik in Ubuntu niet, als er updates zijn, krijg je daar een icoon voor, waar je al dan niet op klikt om te updaten.

Last van lange tenen, dat je over Linux promotie begint, het is een andere manier van updaten die mij beter ligt.
Voor de rest boeit het mij geen zak, wat wie en wanneer gebruikt op zijn/haar pc.

Blijkbaar worden bij deze bedrijven de Microsoft systemen slecht beheerd als updates al zo lang uit zijn en nog steeds niet geïnstalleerd zijn. Dit is niet het eerste geval. Er lijkt een relatie te zijn tussen Microsoft software en slecht beheer. Sommigen leggen die relatie enkel met OSS maar dat blijkt een misvatting te zijn.

Linux 18 zegt mij niks maar je bedoelt wellicht Linux Mint 18? Die krijgt niet meteen de nieuwe upgrades maar wel veiligheid updates. Daarom kan hij dus een oudere maar veilige versie hebben.
Als je steeds de nieuwste software wilt kun je bijvoorbeeld overstappen op een rolling release distributie als Manjaro Linux.

Inderdaad. https://nl.wikipedia.org/wiki/Uitgaveopmerkingen#Release_versus_update


Dat gebeurt dus nooit. Want (a) Microsoft en in haar kielzog de andere softwareleveranciers voor Windows verstoppen zich graag achter het 'maandelijkse patch cyclus' verhaal, zodat je in de regel slechts eens per maand updates krijgt en (b) door het ontbreken van een updatemechanisme waarin alle softwarepakketten zitten (niet alleen die van Microsoft Windows) is updaten sowieso moeilijker voor andere leveranciers.

De huidige stabiele versie van Libre Office is 6.2.4 en (uiteraard) draait deze al op mijn Manjaro Linux. Het update mechanisme van Libre Office op jouw Windows pc blijkt dus ook niet helemaal goed te werken. Maar dat krijg je ervan als alle software pakketten in hun eigen update systeem moeten voorzien. Meest waarschijnlijke is dat er pas op updates wordt gecontroleerd als je Libre Office start. Bij Linux beheert 1 systeem alle upgrades en updates voor alle geïnstalleerde pakketten en is er altijd controle direct na een herstart en vervolgens om de paar uren (instelbaar).

Dat wil overigens niet zeggen dat alle Linux distributies versie 6.2.4 draaien nu. Sommigen doen het rustiger aan omwille van (nog meer) stabiliteit maar veiligheid- updates worden ten allen tijde doorgevoerd.

A:
Klopt trouwens ook niet. Windows Update released voornamelijk 1 per maand de security updates. Met een redenen ook. Beheersbaarheid en voorspelbaarheid, zodat het bedrijfsleven er rekening mee kan houden. Zeker voor de omgeving een belangrijk punt.
Daarnaast heeft Microsoft tegenwoordig voor C2R applicaties veel sneller updates. Kan meerdere keren per maand gebeuren.
Oracle doet dit meestal 1 keer per kwartaal. Ofwel voorspelbaarheid omdat de installaties door getest moeten worden, kan je hier al bedrijf rekening mee houden.
Maar het is een eigenschap van Microsoft producten. Daar zitten voor en nadelen aan.
B:
Voordeel is dus dat ze zelf de updates kunnen regelen. En veel leveranciers doen dit ook op hun uitrol termijnen. Veelal wanneer het nodig is. Al kunnen ze ook in WSUS integreren indien gewenst.

In het algemeen heet dat het het update en afvoerbeleid en of het nu operationele systemen of iets anders als jQuery bibliotheken betreft. gaat er te veel mis. Feitelijke constatering met diverse oorzaken : laksheid, incompetentie, security as a last resort item etc.
luntrus

Wat lul je nou 'met een redenen' Tintin and Milou? De software van andere leveranciers wordt niet door het Windows updatemechanisme geüpdatet. Dat weet toch een kind? Snap je niet wat er staat of zo?

En adobe Flash wordt bijvoorbeeld voor IE en EDGE wel via het Windows updatemechanisme geupdate.

En om je zelf even te herhalen: Dat weet toch een kind? Snap je niet wat er staat of zo?

En sommige producten kunnen wel in WSUS integreren. Daar zijn mogelijkheden toe en werkt ook vrij goed.

Adobe Flash is door Microsoft in Windows ingebouwd! Ellendig want daarom kan je niet kiezen voor deïnstallatie. Idem Edge. Slecht tegenvoorbeeld dus. Hiermee kom je er dus niet leeghoofdje! Voor niet in Windows ingebouwde en ook voor niet Microsoft software geldt dat het niet door Windows update wordt bijgewerkt. Ik herhaal derhalve: dat weet toch een kind. Beetje dom niet?

https://www.libreoffice.org/download/download/
Update mechanisme werkt dus prima!

Lullen, leeghoofd, dom, kindje.
Het scheldwoordenboek wordt weer driftig geciteerd. (2e kamer doe er je voordeel mee)
Ik wilde nog iets zeggen over updatemechanismes maar houd mijn mond verder. Dadelijk komt er een mondige reactie, zo van: bek houden.

Hoezo? Ik kan me niet herinneren dat jij mij persoonlijk hebt aangevallen. In eerste instantie krijg je dan een normale reactie hoor. Kijk de historie van Tintin en Milou er maar eens op na om te zien waarom ik zo mondig reageer.

Dat klopt niet, je kunt wel van een distributie een versie 18 hebben, maar Linux heeft pas sinds kort versie 5.

Dat is enkel het versie nummer van de kernel, slechts een deel van de hele distributie. En sommige distributies gaan voor de 4.19 LTS kernel.

Denk eens aan Heartbleed (opensource SSL) nadeel van opensource is namelijk wel dat het afhangkelijk is van de belangstelling. Opensource is "gratis" dus je bent aan de goodwill van derden overgeleverd.

Er draait in de wereld heel veel op Open Source dus met die goodwill van derden komt het wel goed. En die derden hebben in elk geval de intentie om van OSS iets moois te maken en daarom worden lekken gemiddeld sneller gedicht dan bij een populair closed source operating systeem als Microsoft Windows. Want Microsoft is een commerciële firma waar winst en heerschappij voorop staat en de kwaliteitscontrole de laatste tijd behoorlijk tekort schiet. Met de 1809 update als recent dieptepunt.
En dat je voor Microsoft software moet betalen begrijp ik heel goed, het is een commerciële firma. Maar als dank krijg je dan instabiele software en reclame erbij! En met een beetje pech zorgt die reclame er ook nog voor dat je malware op je systeem krijgt.

Ik draai nu ruim 7 jaar thuis 100% op Open Source software en dat is echt een genot ook al kost het wat tijd om alternatieven te vinden soms voor de software die je in MS Windows gewend was. Maar dat weegt niet op tegen de voordelen als snelheid, stabiliteit, veiligheid en probleemloze updates.

if you can't beat them, join them. if you are unable to outdo rivals in some endeavour, you might as well cooperate with them and gain whatever advantage possible by doing so. Humorous.

Alleen jammer dat het gapende gat in openssl over het hoofd is gezien en waarschijnlijk even zoveel jaren door de NSA is gebruikt en niet gemeld.(ik noem dit met opzet gebruikt, je kunt alleen iets misbruiken als er een wetgever is die het gebruik verbied)

Wil geen olie op het vuur gooien maar MS update ook de RDP bug niet voor bepaalde versies, als dit goed uitkwam deden ze dit wel vaken in het verleden. Dus Open-Source vs Closed-Source ?? Zie het verschil niet zo, bij Closed-Source weet je zeker dat je vast zit, Open-Source wordt vaak een fork gecreëerd of verder opgepakt door iemand.

Maar goed, iedereen heeft zijn pi*mel weer op tafel gelegd, plasje gedaan en gemeten.

MS Office is al jaren gatenkaas, sterker nog een Emmentaler is er niets bij. Gemiddeld 4 patches per maand, waarbij deze ook nog regelmatig de Office versie verzieken. Herinstallatie (soms met registercleaning) is dan de oplossing. 9 v.d. 10 malware/phishing aanvallen gebeuren via een MS Office opening, Office365 of de gewone versie het maakt niet uit.

Nee hoor want dat zit in de regel beter in elkaar. Omdat het door het open karakter door meer mensen is bekeken en gecontroleerd.