image

Microsoft: Gebruikers moeten zich proactiever opstellen

woensdag 14 juli 2004, 11:52 door Redactie, 29 reacties

Microsoft beweert dat het "echte vooruitgang" heeft gemaakt op het gebied van Trustworthy Computing, maar heeft ook kritiek op bedrijven en gebruikers die niet proactief met security bezig zijn. Tijdens de Microsoft Worldwide Partner conferentie liet Mike Nash weten dat men met Windows XP Service Pack 2 en Internet Security and Acceleration Server 2004 echte mijlpalen heeft bereikt. Nash is echter verbaasd dat veel gebruikers zich reactief tegenover security opstellen en hoeveel klanten nog geen security plannen hebben. Hij raadde partners en aanbieders dan ook aan om klanten, vanwege de security voordelen, te "pushen" om naar de nieuwste versie van Windows over te stappen. (Silicon)

Reacties (29)
14-07-2004, 12:12 door Anoniem
Uiteraard wil Microsoft dat mensen over stappen naar de
nieuwste Windows versie. Microsoft heeft nauwelijks meer
winstgroei, maar over het afgelopen jaar een explosieve
kostenstijging laten zien. En Microsoft moet groeien
om op de schaal waarop ze nu werken te kunnen blijven
handhaven.

Los daarvan heeft deze man wel een beetje gelijk. Aan de ene
kant kan Microsoft nog veel meer aan security doen dan ze nu
doen, aan de andere kant zijn veel bedrijven helemaal niet
of nauwelijks met security bezig.
14-07-2004, 12:20 door Anoniem
Maar MS heeft met XP echt mijlpalen bereikt die ze niet gaan
halen bij win2k. Buiten het feit of dit erg is of niet, kan
ik me heel goed voorstellen dat hij zegt dat men voor de
veiligheid over moet gaan naar XP. Ik zelf zou het ook aan
willen raden. (en dan niet een illegale versie, want dan kun
je alsnog niet updaten. Een oem versie is niet zo duur bij
een nieuwe pc, en als je daar netjes een image van maakt
werkt t perfect. Stellingen van "je kunt ook overgaan op
Linux" ga ik niet op in, want dat is al veel te vaak
besproken hier.)
14-07-2004, 12:27 door Anoniem
Door Anoniem
Maar MS heeft met XP echt mijlpalen bereikt die ze niet gaan
halen bij win2k. Buiten het feit of dit erg is of niet, kan
ik me heel goed voorstellen dat hij zegt dat men voor de
veiligheid over moet gaan naar XP. Ik zelf zou het ook aan
willen raden.
XP is ten opzichte van Win9x zeker een verbetering, maar er
zitten nog steeds een aantal fundamentele problemen in, die
in de architectuur van het operating system liggen.
Zaken waar ik dan aan denk zijn global memory space, access
controls en kernel-level shell met meerdere security zones
(waarvan er 1 internet is...eng). Dit zijn zaken die niet
met een service pack veranderd kunnen worden, omdat ze heel
diep ingrijpen in de opzet en werking van het OS. Dit zijn
zaken die Microsoft mijn inziens moet fixen, maar dat kan
alleen door het hele OS van de grond af op te bouwen, en
daarmee backwards compatibility op te offeren voor security,
de Apple OS X move, zeg maar.

Het is de vraag of Microsoft dat wil en kan doen.

Overigens zijn de access controls die ik als Windows
architectuur probleem noem ook zeker voor UNIX en Linux van
toepassing.
14-07-2004, 12:57 door Anoniem
XP is ten opzichte van Win9x zeker een verbetering,
maar er
zitten nog steeds een aantal fundamentele problemen in, die
in de architectuur van het operating system liggen.
Alleen qua stabiliteit, verder is alles alleen nog maar
erger geworden. In XP zitten veel ernstigere lekker en
bovendien werken verscheidene zaken simpel wel niet goed of
wisselvallig. Printer queue's die je op sommige PC's niet
kan wijzigen enzo. Of zo'n 'advanced' opties die standaard
uitstaan waardoor je lang zit te zoeken naar een functie
enzo. *frustratie*
14-07-2004, 12:58 door Anoniem
Door Anoniem
Maar MS heeft met XP echt mijlpalen bereikt die ze niet gaan
halen bij win2k. Buiten het feit of dit erg is of niet, kan
ik me heel goed voorstellen dat hij zegt dat men voor de
veiligheid over moet gaan naar XP. Ik zelf zou het ook aan
willen raden. (en dan niet een illegale versie, want dan kun
je alsnog niet updaten. Een oem versie is niet zo duur bij
een nieuwe pc, en als je daar netjes een image van maakt
werkt t perfect. Stellingen van "je kunt ook overgaan op
Linux" ga ik niet op in, want dat is al veel te vaak
besproken hier.)

Je kunt ook overgaan op MacOSX of FreeBSD.
14-07-2004, 13:09 door Anoniem
Door Anoniem
Alleen qua stabiliteit, verder is alles alleen nog maar
erger geworden. In XP zitten veel ernstigere lekker...
Hiervan moet dus een heleboel opgelost zijn met SP2.
Voorheen keek MS veel minder naar security. Met SP2 wilden
ze het een veilig(er) OS maken. Ik hoop dat we daar de
conclusie uit kunnen trekken dat ze er ook een hoop
makkelijk te ontdekken BoF's uit hebben gehaald.
...en bovendien werken verscheidene zaken simpel wel
niet goed of
wisselvallig. Printer queue's die je op sommige PC's niet
kan wijzigen enzo. Of zo'n 'advanced' opties die standaard
uitstaan waardoor je lang zit te zoeken naar een functie
enzo. *frustratie*
Mwja, dit vind ik niet zo boeiend. Ik ben van mening dat als
je als beheerder een bepaald OS hebt, dat je er dan veel van
moet weten. Onder andere waar je alle opties zitten.
Hiervoor zul je bij Windows dus een MCPapiertje moeten
halen, of in ieder geval een boek om te lezen.
Bovendien vind ik het wel meevallen met al die 'advanced'
opties. Persoonlijk kan ik altijd alles vrij snel vinden...
14-07-2004, 13:15 door Anoniem
Door Anoniem
Een oem versie is niet zo duur bij
een nieuwe pc, en als je daar netjes een image van maakt
werkt t perfect.

Microsoft noemt dat piraterij en diefstal.
14-07-2004, 13:39 door Anoniem
een image maken piraterij en diefstal? Niet als je het
alleen voor de betreffende pc gebruikt. Bovendien kun je het
niet voor elke pc gebruiken, want bij verschillende hardware
werkt t niet. Maar een image mag je gewoon maken hoor! Ook
van Microsoft.
14-07-2004, 15:50 door Anoniem
Oh, volgens MS moeten ontbreekt het bij de afnemers van hun
product aan de juiste houding. Dus dat is het! En ik maar
denken dat de software van MS zelf dusdanig verwarrend &
inconsistent was (soms dankzij ondocumented features oftewel
fouten, soms dankzij onlogische constructie) dat de
gemiddelde leek die vol enthousiasme & pro-actief met
Windows & security in de weer ging al gauw opgaf in de
veronderstelling blijkbaar te dom te zijn voor zulke
complexe materie.

Ja, NU begint e.e.a. redelijk begrijpelijk te worden, wordt
documentatie beter, en doet het programma vaker wat de
documentatie zou doen vermoeden... maarja, nu zijn we een
decennium verder, en is de heersende opvatting onder hun
doelgroep dat het goed & secure configureren van zo'n
kompjoetar iets is wat alleen door geeks begrepen kan
worden, en ja, NU staat de massa dus niet meer zo te popelen
om hun aankoop eens lekker in de vele mogelijkheden te
duiken die het product biedt... kan hun 't een reet schelen?
MSN werkt toch vanzelf al goed? Nou, dan zal dat Windows
inmiddels wel beter zijn geworden, en default al helemaal
goed staan....

Had Ome Bill z'n voornaamste product maar niet grotendeels
door pubers met een zomerbaantje of stageplekje moeten
laten programmeren in die cruciale jaren waarin duidelijk
werd hoe verstrekkend de gevolgen zijn wat betreft aanpak &
benadering wanneer je ECHT goed gaat nadenken over security...

Nu is 't dweilen met de kraan open.

Achja, het zij 'm vergeven... heb zelfs laatst de overstap
naar XP gemaakt... maar hij moet niet denken dat ik m'n
netwerk door Microsoft-prut ga laten beschermen; alle
overige bakken tussen mij en de wereld blijven voorlopig
gewoon Linux een FreeBSD draaien.
14-07-2004, 17:16 door Anoniem
Oh, volgens MS moeten ontbreekt het bij de afnemers van hun
product aan de juiste houding. Dus dat is het! En ik maar
denken dat de software van MS zelf dusdanig verwarrend &
inconsistent was (soms dankzij ondocumented features oftewel
fouten, soms dankzij onlogische constructie) dat de
gemiddelde leek die vol enthousiasme & pro-actief met
Windows & security in de weer ging al gauw opgaf in de
veronderstelling blijkbaar te dom te zijn voor zulke
complexe materie.
Je hoeft geen IT opleiding gedaan te hebben om je pc vrij veilig te houden.
Als je gewoon je automatic update aanzet (vooral die van XP) dan ben je al
redelijk op weg. Als je dan ook nog eens een virusscanner installeerd (zoals
in het boekje staat, dus dat ie automatisch update), dan kan je dag helemaal
niet meer stuk.
Wat meneer Nash probeert te vertellen is dat oude windows versie zodanig
zijn veroudert, en dat nieuwe versies van Windows zo gigantisch vooruit zijn
gegaan, dat het gewoon verstandig is om een nieuwe versie te nemen zodat
je voorlopig weer jaren en jaren veilig zit.
(of ik het er mee eens ben of niet staat daar buiten, maar dit verteld meneer
Nash)
14-07-2004, 18:50 door Anoniem
(Je hoeft geen IT opleiding gedaan te hebben om je pc vrij
veilig te houden.
Als je gewoon je automatic update aanzet (vooral die van XP)
dan ben je al
redelijk op weg. Als je dan ook nog eens een virusscanner
installeerd (zoals
in het boekje staat, dus dat ie automatisch update), dan kan
je dag helemaal
niet meer stuk.)


Ik denk dat jij het nog niet helemaal begrijpt.
14-07-2004, 19:09 door Anoniem
Inderdaad proactiever opstellen en Microsoft de deur uit
doen ;-)
14-07-2004, 19:32 door Anoniem
IE de deur uit, Outlook verbannen naar de noordpool, en
iedereen die nog steeds niet in wil zien dat MS geen goed
produkt levert voor het geld dat je er voor moet betalen
moet niet gaan lopen klagen als ze een virus of andere
elende op hun computer hebben. Dus MS, ga zelf het goede
voorbeeld geven, wees proactief en wacht geen 3 of 5 jaar
voordat je een lek gaat dichten. Dit is denk ik wel het
slechtste voorbeeld van proactief zijn.
14-07-2004, 20:01 door Anoniem
Het is niet MS die geen goede producten levert, het zijn vaak de
domme gebruikers die geen weet hebben van beveiliging. Dus wie
zegt: IE de deur uit en Outlook verbannen naar de Noordpool, is
hoogstwaarschijnlijk zelf een amateur die zijn hoop op een andere OS
heeft gesteld, zonder dit OS daadwerkelijk goed en kundig te
gebruiken...
14-07-2004, 22:48 door Anoniem
Knap staaltje afschuiven

Omdat MS problemen heeft moet de gebruiker zorgen dat het
veilig wordt?
14-07-2004, 22:59 door Anoniem
Een groot euvel met Microsoft's patches blijft toch, dat ze vaak meer problemen veroorzaken, zoals applicaties die niet meer goed werken, dan wat ze oplossen. En helaas gaat het bij de meeste bedrijven (maar ook thuisgebruikers natuurlijk) toch echt om de applicaties die je op je machines draait, niet om het operating system.

Het valt bijvoorbeeld te verwachten dat Service Pack 2, wat op zich een stap in de goede richting is, erg langzaam installed base zal gaan krijgen. Ten eerste is het nu wederom uitgesteld, en ten tweede is van tevoren zelfs al beloofd dat er een hoop applicaties door zullen breken.... Oftewel, in veel situaties zal men niet eens kunnen upgraden, vanwege het niet beschikbaar of te duur zijn van aangepaste applicaties, en het feit dat de computers uiteindelijk voor iets nuttigs gebruikt moeten worden. :)
14-07-2004, 23:21 door Anoniem
Voor het grootste deel ben ik het roerend met je eens.

MS zal dat wellicht anders zien.

Blijft een feit dat de gebruiker betaald heeft om zonder gedoe
met de pc te kunnen werken, fun of niet dat doet er niet toe.
MS maakt dat simpele gegeven onmogelijk terwijl dat wel
beloofd werd.
15-07-2004, 08:49 door Anoniem
Door Anoniem
Voor het grootste deel ben ik het roerend met je eens.

MS zal dat wellicht anders zien.

Blijft een feit dat de gebruiker betaald heeft om zonder gedoe
met de pc te kunnen werken, fun of niet dat doet er niet toe.
MS maakt dat simpele gegeven onmogelijk terwijl dat wel
beloofd werd.

Dan had die gebruiker maar een Mac moeten kopen. Niet dat
dat meer secure is hoor. Maar het werkt wel. Altijd.
15-07-2004, 09:11 door Anoniem
Overgaan op mac of linux is geen oplossing. Deze zijn niet
voor hetzelfde te gebruiken als windows. Waarom begrijpt
schijnbaar niemand dat hier?

Als je op WinXP overgaat, kun je gewoon alles blijven doen
en is je pc nog redelijk secure ook. Het enige wat je erbij
hoeft aan te schaffen is een virusscanner, en je moet zorgen
dat je SP2 hebt.
Als er een security bug bekend word gemaakt, zal de patch
automatisch geinstalleerd worden, en ben je weer veilig voor
de volgende grote worm.

Zo simpel is het allemaal voor de thuisgebruiker.
15-07-2004, 09:13 door Anoniem
Door Anoniem
Dan had die gebruiker maar een Mac moeten kopen. Niet dat
dat meer secure is hoor. Maar het werkt wel. Altijd.
windows werkt ook altijd. Het werkt pas niet als er mee
gekloot word, maar dat is net als met de mac.
15-07-2004, 09:52 door Anoniem
Ik heb mijn windows 2000 pro expres niet gepatched bij een
nieuwe install...bij windowsupdate wordt mij gezegd dat dat
ook niet nodig is als ik er geen IE 6 op wil .Pas ALS je
gaat patchen begint de ellende en komt er geen einde meer aan.
En nou niet gelijk gaan janken over domme consumenten , ik
gebruik geen outlook of IE en of jullie me nou geloven of
niet , dan hoef je ook niet te patchen.

mijn conclusie is dat juist die patches je pc stukken
onveiliger maakt en nog maar gaten creeert ipv dicht.
15-07-2004, 11:05 door Anoniem
In de standaard install van win2k zitten bugs hoor!
Bovendien kun je met de automatic update je pc altijd up to
date houden. Zo is je pc altijd up to date.
15-07-2004, 11:23 door Anoniem
Door Anoniem
Overgaan op mac of linux is geen oplossing. Deze zijn niet
voor hetzelfde te gebruiken als windows. Waarom begrijpt
schijnbaar niemand dat hier?
Dak klopt. Ik kan op de mac precies hetzelfde als op
windows, alleen sneller en plezieriger!
15-07-2004, 11:29 door Anoniem
Oftewel, in veel situaties zal men niet eens kunnen
upgraden, vanwege het niet beschikbaar of te duur zijn van
aangepaste applicaties

mompel-mompel-open-source-mompel-mompel

(maar even serieus: ik snap er niks van dat het nog niet
doodnormaal is dat bij de custom-made (lees: echt dure)
software gewoon de broncode erbij geleverd wordt. Ik snap
wel dat het voor het softwarehuis een mooie vorm van
klantenbinding is, maar als klant pik je dat toch gewoon
niet? En mijn ervaring is tot nu toe dat dat meestal best
bespreekbaar is. Is dit echt slechts te wijten aan de
onwetendheid van degene die het contract afsluit?)
15-07-2004, 12:25 door Anoniem
Door Anoniem
...ik snap er niks van dat het nog niet
doodnormaal is dat bij de custom-made (lees: echt dure)
software gewoon de broncode erbij geleverd wordt. Ik snap
wel dat het voor het softwarehuis een mooie vorm van
klantenbinding is, maar als klant pik je dat toch gewoon
niet? En mijn ervaring is tot nu toe dat dat meestal best
bespreekbaar is.
Ik zou het verder niet weten ofzo, maar kan het niet zo zijn
dat dit komt omdat het misschien goedkoper is om de de
source code er niet bij te krijgen? Misschien kun je dan wel
een goedkoop onderhouds contract erbij krijgen oid. Zou een
reden kunnen zijn...
15-07-2004, 13:36 door Anoniem
Door Anoniem
Door Anoniem
Overgaan op mac of linux is geen oplossing. Deze zijn niet
voor hetzelfde te gebruiken als windows. Waarom begrijpt
schijnbaar niemand dat hier?
Dak klopt. Ik kan op de mac precies hetzelfde als op
windows, alleen sneller en plezieriger!
Uhm... dan speel je waarschijnlijk niet gek veel spelletjes
om maar een voorbeeld te noemen. Het gros van de spellen
word nog steeds niet gemaakt voor de mac.
15-07-2004, 16:57 door Anoniem
Door Anoniem
In de standaard install van win2k zitten bugs hoor!
Bovendien kun je met de automatic update je pc altijd up to
date houden. Zo is je pc altijd up to date.


Dat is heel goed mogelijk hoor, maar waarom hoef ik dan bij
windows update niets te updaten als ik geen IE6 gebruik??
Pas als je IE6 wilt, dan vliegen de patches je om je
oren....daar bedank ik dus voor.
19-07-2004, 13:12 door Anoniem
Door Anoniem
Door Anoniem
Maar MS heeft met XP echt mijlpalen bereikt die ze niet gaan
halen bij win2k. Buiten het feit of dit erg is of niet, kan
ik me heel goed voorstellen dat hij zegt dat men voor de
veiligheid over moet gaan naar XP. Ik zelf zou het ook aan
willen raden.
XP is ten opzichte van Win9x zeker een verbetering, maar er
zitten nog steeds een aantal fundamentele problemen in, die
in de architectuur van het operating system liggen.
Zaken waar ik dan aan denk zijn global memory space, access
controls en kernel-level shell met meerdere security zones
(waarvan er 1 internet is...eng). Dit zijn zaken die niet
met een service pack veranderd kunnen worden, omdat ze heel
diep ingrijpen in de opzet en werking van het OS. Dit zijn
zaken die Microsoft mijn inziens moet fixen, maar dat kan
alleen door het hele OS van de grond af op te bouwen, en
daarmee backwards compatibility op te offeren voor security,
de Apple OS X move, zeg maar.



Hebben ze al gedaan stupid, het heette Windows NT, en daar is
Win2k (Professional/Server) & WinXP op gebaseerd.

En hoezo heeft Windows geen ACL's? Of bedoel je capabilites?
Dat is iets totaal anders..

Win95/98 had al een redumantaire geheugenbescherming, zodat niet
al het geheugen door een applicatie benaderd kan worden (wat jij :
global memory space noemt). Onder W2K / WXP draaien alle
win3.x/95/98/me apps bij elkaar in een enkele block geheugen. Ze
kunnen dus alleen andere oude windows apps de nek omdraaien.

Het is de vraag of Microsoft dat wil en kan doen.

Overigens zijn de access controls die ik als Windows
architectuur probleem noem ook zeker voor UNIX en Linux van
toepassing.

Zucht.. dat Unix systemen het huidige user,groep,nobody rechten
systeem hebben, wilt niet zeggen dat ze niet allemaal al erg lang
ook ACL's hebben.. En soms hebben ze ook capability'a als mogelijkheid
(Linux tenminste). Verder hebben ze nog allemaal chroot(), of jail() en
vaak ook nog virtual machine support.

En dan heb ik het nog niet over de mogelikheden om extra ACL-systemen
mee te compileren door GRsecurity of de NSA kernel-patches te pakken.

Je hebt duidelijk geen idee waar je het over hebt, en probeerd
interresant te klinken.

Ga eerst eens leren hoe de boel in elkaar zit, en kom dan nog maar eens
terug.
19-07-2004, 13:16 door Anoniem
Door Anoniem
Door Anoniem
Dan had die gebruiker maar een Mac moeten kopen. Niet dat
dat meer secure is hoor. Maar het werkt wel. Altijd.
windows werkt ook altijd. Het werkt pas niet als er mee
gekloot word, maar dat is net als met de mac.

Jij gebruikt duidelijk Windows.

Groetjes van iemand die veel klooit met zijn Mac, en GEEN
problemen heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.