Microsoft: Handen af van onze broncode
Microsoft heeft de online gemeenschap gewaarschuwd om niet aan de uitgelekte Windows broncode te komen. Het bedrijf bevestigde gisteren dat het waarschuwingen naar verschillende personen, die de gestolen code via het Internet hadden gedownload, heeft gestuurd. In de brief laat Microsoft weten dat mensen die de code hebben gedownload moeten stoppen met de verspreiding ervan en de versie die zij bezitten vernietigen. Anders kunnen er zware straffen volgen, aldus het bericht van de softwaregigant. Microsoft is inmiddels met de FBI en andere agentschappen een onderzoek naar het lek begonnen. (eWeek)
Tevens heeft de website Kuro5hin een analyse van de uitgelekte Windows 2000 brondcode gepubliceerd.
bewijzen dat je geen gebruik hebt gemaakt van de broncode, wat lastig is
als je er niet naar gekeken hebt (dan weet je niet of jouw vondst daaruit had
kunnen worden afgeleid).
Mijn vermoeden is dat Microsoft vanaf nu bij elk aangegeven lek er vanuit
gaat dat het op basis van bekijken van de broncode is gevonden. En dan
ben je schuldig tenzij je je onschuld kan bewijzen.
Of je hebt natuurlijk een hoop geld om advocaten te betalen.......
Disclaimer: dit is niet omdat ik Microsoft per definitie wantrouw, het is
gebaseerd op hoe Microsoft in het algemeen reageert op problemen: veel
advocaten en in de aanval. Niet uniek voor Microsoft, de meeste bedrijven
die zich zoiets kunnen veroorloven, doen dat.
Even terzijde: hebben Suse en Red Hat closed source software in hun
distributie en zo ja, hoe zouden die reageren op het lekken daarvan?
Quality
Despite the above, the quality of the code is generally excellent. Modules are
small, and procedures generally fit on a single screen. The commenting is
very detailed about intentions, but doesn't fall into "add one to i" redundancy.
poten want wij hebben een foutje of 20.000 gemaakt (zoveel zitten er nog in
XP geloof ik). En jij mag die foutjes niet openbaar maken omdat wij (M$)
jouw dan aan gaan klagen.
Laat hun maar eens zorgen een goed pakket op de markt te zetten ipv dat
half afgebouwde flutpakket (Longhorn is de codenaam voor: windows
waarbij je eerst een kop koffie kunt drinken voordat die op is gestart)
doe dan geen moeite om M$ op de hoogte te stellen, want hun
energie gaat erin zitten om jou te vinden (en de vinger
vervolgens naar jou te wijzen) en niet in de patch.
Nee, in plaats daarvan een proof of oncept openbaar maken.
Och, of waarom niet gelijk een virus.
Of kijk ik nou zo scheef tegen de praktijk aan...?
Prima reactie toch; wat zij willen. Mocht je een lek vinden,
doe dan geen moeite om M$ op de hoogte te stellen, want hun
energie gaat erin zitten om jou te vinden (en de vinger
vervolgens naar jou te wijzen) en niet in de patch.
Nee, in plaats daarvan een proof of oncept openbaar maken.
Och, of waarom niet gelijk een virus.
Of kijk ik nou zo scheef tegen de praktijk aan...?
Ja, als je recht keek zou je voorstellen dat we zelf onze patches gaan
uitbrengen.
steekt in het zoveel mogelijk geld halen uit bestaande concepten (de manier
waarop zij licenties najagen is beangstigend) . Ik voel wel iets voor het
concept om in het vervolg verder te werken met windows opensource code
en zelf patches te gaan maken.
Het meest belachelijke wat ik ooit heb gehoord van M$. Af blijven met je
poten want wij hebben een foutje of 20.000 gemaakt (zoveel zitten er nog in
XP geloof ik). En jij mag die foutjes niet openbaar maken omdat wij (M$)
jouw dan aan gaan klagen.
Laat hun maar eens zorgen een goed pakket op de markt te zetten ipv dat
half afgebouwde flutpakket (Longhorn is de codenaam voor: windows
waarbij je eerst een kop koffie kunt drinken voordat die op is gestart)
Ik denk dat die lekken M$ niks intereseren.
Wat ze veel erger zouden vinden is dat nu wel eens bewijsbaar zou kunnen
worden dat M$ wel heel degelijk details over hun OS achterhoud of zelfs
opzettelijk fouten inbrengt om zo concurenten (Netscape Novell etc.) te
benadelen.
uitbrengen.
business model, wacht maar totdat de support op desbetreffende code
verloopt ...
uitbrengen.
business model, wacht maar totdat de support op desbetreffende code
verloopt ...
Daar zeg je wat, had ik nog niet eens aan gedacht!
onze patches gaan
uitbrengen.
is een
business model, wacht maar totdat de support op
desbetreffende code
verloopt ...
gelanceerd, maar daar zat een hoop spyware tussen. (die
simpel te verwijderen is, de patch werkt wel)
Wat is dan precies het business-model, m.a.w. waar komen je
inkomsten vandaan ? Patches voor software van een ander
distribueren en er stiekum je eigen troep in verpakken. Nee,
slecht idee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!