en nu graag weer nieuws, want dat is dit niet meer !

Lol :-)

Heb ik je boos gemaakt?
Maar straks kun je overal het laatste woord hebben hoor,
want ik ga lekker weekend vieren!
Spreek je waarschijnlijk maandag weer? ;-)

Eigenlijk een rotstreek, een dirty trick, want wees nou eens eerlijk : ga
dan ook eens alle lekken en veiligheidstekortkomingen opnoemen van
Mozilla, Opera, Netscape, Firefox, Safari...en noem maar op. Ik vind de
berichtgeving niet alleen oneerlijk, maar ook huichelachtig!

Ik zou zeggen: ga je gang, niemand zal je hier tegenhouden.
Tot nu toe heeft nog niemand kunnen aantonen dat het
wekelijk zo slecht gesteld is als met IE. Zelfs Microsoft
doet geen enkele moeite om een vergelijking te tonen van het
aantal security bugs in browsers, en dat zegt al heel wat.
Er is echt niets oneerlijks aan deze berichtgeving. Als je
de top bereikt is het moeilijk te incasseren dat je op een
gegevenmoment op je retour moet. Bij MS is dat gewoon daar
de tijd voor aan het worden, net zoals het bij Netscape het
geval was toen IE eroverheen walste omdat het sneller bleek
te zijn en beter gepromote werd. Als het werkelijk oneerlijk
werd gespeeld zou je geen slecht woord over de ander
browsers horen. Vandaag nog: mozilla bleek een behoorlijk
lek te hebben. Goed, voor een IE fan was het dan weer een
min punt dat het lek binnen een dag werd gepatched en dat
dat dus sneller was dan MS de laatste tijd heeft laten zien
voor een grote bug in IE. We wachten hier met spanning op je
vergelijkings lijst van security bugs. Even ter
verduidelijking: security bugs die gevonden zijn in versies
die als stable vrijgegeven zijn. En zet er graag ook even
bij hoe snel ze gepatched waren. Pas als je terug komt mag
je weer verder kritiek geven, uiteraard ook als je er een
beetje boel naast bleek te zitten dat IE minder security
bugs had. ;-)

Fuck Redmond!

Mozzilla Firefox heeft geen automatische update waardoor
deze voor kleinere bedrijven (zonder IT afdeling) dus minder
geschikt is dan IE....... Bedrijven met een IT afdeling
hebben meer baat bij Mozilla Firefox daar de kennis voor
het updaten bij de IT afdeling aanwezig is.

Software ga je niet alleen gebruiken op basis van beheer
voordelen. Geschiktheid ligt ook in de betrouwbaarheid en
correctheid van software. Ook kleine bedrijven of prive
personen moeten geregeld nieuwe software installeren.
Vanuit security standpunt is het dan wel makkelijk dat
software automatisch geupdate wordt, maar dat is lang niet
altijd doeltreffend om alles veilig te houden. Waar Firefox
bijna geen noodzaak heeft om geregeld geupdate te worden is
dit bij MSIE de laatste jaren wel het geval. Daarbij is een
automatische update geen garantie dat je altijd veilig bent.
Beschikbare updates zijn bv al niet altijd direct
beschikbaar als er een lek gevonden is en de automatische
update functie moet natuurlijk wel goed ingesteld zijn dat
de updates ook geinstalleerd worden. Een klein bedrijf of
prive persoon kan dus zeker ook baat hebben bij Firefox
omdat men er relatief minder omkijken naar heeft wat betreft
veilighouden. Ik denk persoonlijk zelfs dat het veiliger is
als men geen IE browser gebruikt als je geen IT afdeling hebt.

Bij bedrijven met een IT afdeling kan men beter Firefox
gebruiken en kunnen de jongens en meiden van IT zich gaan
richten op verbeteringen van de systemen. Bij de bedrijven
zonder een IT afdeling kan men beter een browser gebruiken
die de mogelijkheid heeft voor een automatische update
onder het motto beter een late update dan helemaal geen
update. Mocht Mozilla Firefox ooit eens worden voorzien van
een automatische update dan is er , zoals de zaken er nu
voorstaan, geen discussie meer nodig :-)

Laatste planning SP2 : 21 juli 2004
SP3 : onbekend

mijn firefox wordt wel automatisch geupdate, elke keer als
het systeem emerge -UD world doet :p

Er is geen 'beter' , het is een afweging van verschillende
factoren. Jij geeft de voorkeur om het automatisme voorrang
te geven, maar dat is echt niet altijd de beste oplossing.

Security.nl - kunnen jullie eindelijk eens serieus nieuws posten? Mijn zin om
naar deze site te surfen zakt met de dag.

Dit nieuws is nog steeds nieuws want de meeste mensen
gebruiken nog steeds Internet Poluter om te browsen.

de reden waarom er wel een lijst word opgesteld van MS IE
bugs en niet van bijv. mozilla is omdat
1.er zo ontiegelijk veel zijn
2.IE de meest gebruikte browser is en bugs dus grotere
impact hebben
3.je betaald voor die meuk (normaal gesproken), en ja voor
safari ook ik weet het redmonders ;)

"Get more from the web" -- microsoft.com
[yeah, right. "get more crashes&viruses from the web" -- me]

Of een virus al dan niet effect heeft op een systeem hang af van de relatie tussen de software en het OS. Bij de meeste besturingssystemen geeft een bug in een programma de modelijkheid om gebruik te maken van een feature van het OS.
Om dit risico te beperken moeten de communicatielijnen tussen bijde programmas zo veel mogelijk worden beperkt en zo duidelijk mogelijk zijn.

Windows is gemaakt voor gebruiksersvriendelijkheid (?! een opgedwongen versie van iets waarvan beweerd wordt dat het gebruikersvriendelijk is...), hierdoor heb je een explorer die embedded is met IE, een activeX component dat dingen met het systeem kan uitvoeren die normaal gesproken alleen lokaal kunnen, en zo voort.

Binnen *nix besturingssystemen staan de programmas 'echt' los van de kernel, en het OS. als je handmatig een programma verwijdert 'rm -Rf /usr/share/wget /usr/bin/wget /etc/wget' is het programma echt weg. Omdat alles open is worden de fouten er sneller uit gehaald dan bij propietary software, er zijn immers meer mensen aan het werk.

Twee dingetjes:
1: *nix software is niet per definitie open in de betekenis
van open source. Van alle *nix operating systems die ik hier
beheer is alleen Linux open source, en dat mag je officieel
geen Unix noemen (Open group ellende en dergelijke).
2: Hoewel ik met je eens ben dat fouten sneller opgelost
worden in open source software is het niet zo dat fouten ook
sneller gevonden worden.

Klopt. Linux is geen Unix maar een unix-achtige (vandaar waarschijnlijk de
*nix ;-). Unix is een "merknaam" (bij gebrek aan een beter woord).

http://www.opengroup.org/