Hoe veilig is Windows Server 2003?
In april van dit jaar werd Windows Server 2003 gelanceerd, het eerste besturingssysteem sinds Microsoft met het Trustworthy Computing initiative begon. Volgens Microsoft is Windows Server 2003 standaard veiliger dan voorgaande besturingssystemen, maar de meningen zijn verdeeld. Vrij snel na de release werden namelijk de eerste lekken al gevonden. Ook zouden er te weinig services standaard zijn uitgeschakeld en is elk Windows 2000 lek ook in Server 2003 aanwezig. Tom Bittman van Gartner is dan ook van mening dat men beter van scratch de code had kunnen schrijven in plaats van het dichten van oude lekken. De meerderheid zou echter van mening zijn dat het nog te vroeg is om een security oordeel over het nieuwe systeem van Microsoft te vellen, aldus dit artikel.
beginnen, er zitten veel design fouten en kromme reperaties in de
(nu) jaren oude code.
hoelang je bezig bent om Windows van scratch af aan weer te maken. Het
product is wel enorm omvangrijk.
Daarnaast kun je niet voorkomen dat er dan geen bugs/lekken meer in zitten.
Impossible in mijn ogen.
alfa, krijg je een DOS prompt voor je......
Zelf vind ik dit een lekker makkelijke uitspraak.. je kunt je niet
voorstellen
hoelang je bezig bent om Windows van scratch af aan weer te
maken. Het
product is wel enorm omvangrijk.
Ik kan mij een interview van een lange tijd geleden herinneren
toen Windows 2000 in ontwikkeling was dat er werd beweerd dat
het herschrijven veel moeilijker, duurder en langer nodig zou
hebben dan het beginnen van scratch.
Daarnaast kun je niet voorkomen dat er dan geen bugs/lekken
meer in zitten.
Impossible in mijn ogen.
echter kan je wel een eind komen.
Zelf vind ik dit een lekker makkelijke uitspraak.. je kunt je niet voorstellen
hoelang je bezig bent om Windows van scratch af aan weer te maken. Het
product is wel enorm omvangrijk.
Daarnaast kun je niet voorkomen dat er dan geen bugs/lekken meer in zitten.
Impossible in mijn ogen.
Op het gevaar af van een flame-fest, Microsoft zou mischien eens kunnen
kijken in de stal van OpenBSD. Dit team krijgt het iedere keer weer voor
elkaar om met een relatief klein budget hun OS veiliger en veiliger te maken
door constant hun code te auditen op bugs. Het probleem (buffer overflows)
tot een minimum beperken door pro-actief de code te reviewen.
Zelf vind ik dit een lekker makkelijke uitspraak.. je kunt je niet
voorstellen
hoelang je bezig bent om Windows van scratch af aan weer te
maken. Het
product is wel enorm omvangrijk.
Daarnaast kun je niet voorkomen dat er dan geen bugs/lekken
meer in zitten.
Impossible in mijn ogen.
Op het gevaar af van een flame-fest, Microsoft zou mischien eens
kunnen
kijken in de stal van OpenBSD. Dit team krijgt het iedere keer weer
voor
elkaar om met een relatief klein budget hun OS veiliger en veiliger
te maken
door constant hun code te auditen op bugs. Het probleem (buffer
overflows)
tot een minimum beperken door pro-actief de code te reviewen.
[/quote]amen
jaar minder OS bugs ontdekt in 2000 en 2003 samen dan in Linux of
OpenBSD. Mijn verwachting is dat deze trend doorzet.
Nou om wat olie op het vuur te gooien: in absolute aantallen zijn afgelopen
jaar minder OS bugs ontdekt in 2000 en 2003 samen dan in Linux of
OpenBSD. Mijn verwachting is dat deze trend doorzet.
Bronnen????
I.v.h. met die van MS Windows ? MS Windows gaf toch veel
meer problemen, bij mijn weten. Blaser, Sobig-F, enz.
En vergeet niet Shatter attacks binnen MS WIndows ... flaw
by design ....
Vergeet niet MS Windows is NIET transparant ... en zal dus
NOOIT beter te beveiligen zijn als iets dat WEL transparant
is ... tuurlijk vereist dit kennis van zaken ... geldt voor
alle OS'en
Nou om wat olie op het vuur te gooien: in absolute aantallen zijn afgelopen
jaar minder OS bugs ontdekt in 2000 en 2003 samen dan in Linux of
OpenBSD. Mijn verwachting is dat deze trend doorzet.
"Only one remote hole in the default install, in more than 7 years!"
http://www.openbsd.org
Hoeveel van die Linux exploits hebben geleid tot problemen ?
I.v.h. met die van MS Windows ? MS Windows gaf toch veel
meer problemen, bij mijn weten. Blaser, Sobig-F, enz.
En vergeet niet Shatter attacks binnen MS WIndows ... flaw
by design ....
Vergeet niet MS Windows is NIET transparant ... en zal dus
NOOIT beter te beveiligen zijn als iets dat WEL transparant
is ... tuurlijk vereist dit kennis van zaken ... geldt voor
alle OS'en
Wat is transparant?
M.b.t. OS'en ... kunnen zien wat tot voor gevolg het aan en
uitschakelen van een bepaalde functionaliteit heeft. Hoe dat
zich vertaald in benodigde applicaties en code bibliotheken,
in configuratie bestanden, register entries e.d. Hoe dat
zich vertaald in de onderliggende technieken. Ongewenste
functionaliteit kunnen uitschakelen ... bijv geen GUI. Weten
wat je moet patchen ... niet lukraak update draaien elke dag.
Dit is voor de meeste gebruikers PC niet van belang ... maar
wel voor een serieus beveiligde server aan het Internet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
