Uiteraard wil Microsoft dat mensen over stappen naar de
nieuwste Windows versie. Microsoft heeft nauwelijks meer
winstgroei, maar over het afgelopen jaar een explosieve
kostenstijging laten zien. En Microsoft moet groeien
om op de schaal waarop ze nu werken te kunnen blijven
handhaven.

Los daarvan heeft deze man wel een beetje gelijk. Aan de ene
kant kan Microsoft nog veel meer aan security doen dan ze nu
doen, aan de andere kant zijn veel bedrijven helemaal niet
of nauwelijks met security bezig.

Maar MS heeft met XP echt mijlpalen bereikt die ze niet gaan
halen bij win2k. Buiten het feit of dit erg is of niet, kan
ik me heel goed voorstellen dat hij zegt dat men voor de
veiligheid over moet gaan naar XP. Ik zelf zou het ook aan
willen raden. (en dan niet een illegale versie, want dan kun
je alsnog niet updaten. Een oem versie is niet zo duur bij
een nieuwe pc, en als je daar netjes een image van maakt
werkt t perfect. Stellingen van "je kunt ook overgaan op
Linux" ga ik niet op in, want dat is al veel te vaak
besproken hier.)

XP is ten opzichte van Win9x zeker een verbetering, maar er
zitten nog steeds een aantal fundamentele problemen in, die
in de architectuur van het operating system liggen.
Zaken waar ik dan aan denk zijn global memory space, access
controls en kernel-level shell met meerdere security zones
(waarvan er 1 internet is...eng). Dit zijn zaken die niet
met een service pack veranderd kunnen worden, omdat ze heel
diep ingrijpen in de opzet en werking van het OS. Dit zijn
zaken die Microsoft mijn inziens moet fixen, maar dat kan
alleen door het hele OS van de grond af op te bouwen, en
daarmee backwards compatibility op te offeren voor security,
de Apple OS X move, zeg maar.

Het is de vraag of Microsoft dat wil en kan doen.

Overigens zijn de access controls die ik als Windows
architectuur probleem noem ook zeker voor UNIX en Linux van
toepassing.

Alleen qua stabiliteit, verder is alles alleen nog maar
erger geworden. In XP zitten veel ernstigere lekker en
bovendien werken verscheidene zaken simpel wel niet goed of
wisselvallig. Printer queue's die je op sommige PC's niet
kan wijzigen enzo. Of zo'n 'advanced' opties die standaard
uitstaan waardoor je lang zit te zoeken naar een functie
enzo. *frustratie*

Je kunt ook overgaan op MacOSX of FreeBSD.

Hiervan moet dus een heleboel opgelost zijn met SP2.
Voorheen keek MS veel minder naar security. Met SP2 wilden
ze het een veilig(er) OS maken. Ik hoop dat we daar de
conclusie uit kunnen trekken dat ze er ook een hoop
makkelijk te ontdekken BoF's uit hebben gehaald.
Mwja, dit vind ik niet zo boeiend. Ik ben van mening dat als
je als beheerder een bepaald OS hebt, dat je er dan veel van
moet weten. Onder andere waar je alle opties zitten.
Hiervoor zul je bij Windows dus een MCPapiertje moeten
halen, of in ieder geval een boek om te lezen.
Bovendien vind ik het wel meevallen met al die 'advanced'
opties. Persoonlijk kan ik altijd alles vrij snel vinden...

Microsoft noemt dat piraterij en diefstal.

een image maken piraterij en diefstal? Niet als je het
alleen voor de betreffende pc gebruikt. Bovendien kun je het
niet voor elke pc gebruiken, want bij verschillende hardware
werkt t niet. Maar een image mag je gewoon maken hoor! Ook
van Microsoft.

Oh, volgens MS moeten ontbreekt het bij de afnemers van hun
product aan de juiste houding. Dus dat is het! En ik maar
denken dat de software van MS zelf dusdanig verwarrend &
inconsistent was (soms dankzij ondocumented features oftewel
fouten, soms dankzij onlogische constructie) dat de
gemiddelde leek die vol enthousiasme & pro-actief met
Windows & security in de weer ging al gauw opgaf in de
veronderstelling blijkbaar te dom te zijn voor zulke
complexe materie.

Ja, NU begint e.e.a. redelijk begrijpelijk te worden, wordt
documentatie beter, en doet het programma vaker wat de
documentatie zou doen vermoeden... maarja, nu zijn we een
decennium verder, en is de heersende opvatting onder hun
doelgroep dat het goed & secure configureren van zo'n
kompjoetar iets is wat alleen door geeks begrepen kan
worden, en ja, NU staat de massa dus niet meer zo te popelen
om hun aankoop eens lekker in de vele mogelijkheden te
duiken die het product biedt... kan hun 't een reet schelen?
MSN werkt toch vanzelf al goed? Nou, dan zal dat Windows
inmiddels wel beter zijn geworden, en default al helemaal
goed staan....

Had Ome Bill z'n voornaamste product maar niet grotendeels
door pubers met een zomerbaantje of stageplekje moeten
laten programmeren in die cruciale jaren waarin duidelijk
werd hoe verstrekkend de gevolgen zijn wat betreft aanpak &
benadering wanneer je ECHT goed gaat nadenken over security...

Nu is 't dweilen met de kraan open.

Achja, het zij 'm vergeven... heb zelfs laatst de overstap
naar XP gemaakt... maar hij moet niet denken dat ik m'n
netwerk door Microsoft-prut ga laten beschermen; alle
overige bakken tussen mij en de wereld blijven voorlopig
gewoon Linux een FreeBSD draaien.

Je hoeft geen IT opleiding gedaan te hebben om je pc vrij veilig te houden.
Als je gewoon je automatic update aanzet (vooral die van XP) dan ben je al
redelijk op weg. Als je dan ook nog eens een virusscanner installeerd (zoals
in het boekje staat, dus dat ie automatisch update), dan kan je dag helemaal
niet meer stuk.
Wat meneer Nash probeert te vertellen is dat oude windows versie zodanig
zijn veroudert, en dat nieuwe versies van Windows zo gigantisch vooruit zijn
gegaan, dat het gewoon verstandig is om een nieuwe versie te nemen zodat
je voorlopig weer jaren en jaren veilig zit.
(of ik het er mee eens ben of niet staat daar buiten, maar dit verteld meneer
Nash)

(Je hoeft geen IT opleiding gedaan te hebben om je pc vrij
veilig te houden.
Als je gewoon je automatic update aanzet (vooral die van XP)
dan ben je al
redelijk op weg. Als je dan ook nog eens een virusscanner
installeerd (zoals
in het boekje staat, dus dat ie automatisch update), dan kan
je dag helemaal
niet meer stuk.)


Ik denk dat jij het nog niet helemaal begrijpt.

Inderdaad proactiever opstellen en Microsoft de deur uit
doen ;-)

IE de deur uit, Outlook verbannen naar de noordpool, en
iedereen die nog steeds niet in wil zien dat MS geen goed
produkt levert voor het geld dat je er voor moet betalen
moet niet gaan lopen klagen als ze een virus of andere
elende op hun computer hebben. Dus MS, ga zelf het goede
voorbeeld geven, wees proactief en wacht geen 3 of 5 jaar
voordat je een lek gaat dichten. Dit is denk ik wel het
slechtste voorbeeld van proactief zijn.

Het is niet MS die geen goede producten levert, het zijn vaak de
domme gebruikers die geen weet hebben van beveiliging. Dus wie
zegt: IE de deur uit en Outlook verbannen naar de Noordpool, is
hoogstwaarschijnlijk zelf een amateur die zijn hoop op een andere OS
heeft gesteld, zonder dit OS daadwerkelijk goed en kundig te
gebruiken...

Knap staaltje afschuiven

Omdat MS problemen heeft moet de gebruiker zorgen dat het
veilig wordt?

Een groot euvel met Microsoft's patches blijft toch, dat ze vaak meer problemen veroorzaken, zoals applicaties die niet meer goed werken, dan wat ze oplossen. En helaas gaat het bij de meeste bedrijven (maar ook thuisgebruikers natuurlijk) toch echt om de applicaties die je op je machines draait, niet om het operating system.

Het valt bijvoorbeeld te verwachten dat Service Pack 2, wat op zich een stap in de goede richting is, erg langzaam installed base zal gaan krijgen. Ten eerste is het nu wederom uitgesteld, en ten tweede is van tevoren zelfs al beloofd dat er een hoop applicaties door zullen breken.... Oftewel, in veel situaties zal men niet eens kunnen upgraden, vanwege het niet beschikbaar of te duur zijn van aangepaste applicaties, en het feit dat de computers uiteindelijk voor iets nuttigs gebruikt moeten worden. :)

Voor het grootste deel ben ik het roerend met je eens.

MS zal dat wellicht anders zien.

Blijft een feit dat de gebruiker betaald heeft om zonder gedoe
met de pc te kunnen werken, fun of niet dat doet er niet toe.
MS maakt dat simpele gegeven onmogelijk terwijl dat wel
beloofd werd.

Dan had die gebruiker maar een Mac moeten kopen. Niet dat
dat meer secure is hoor. Maar het werkt wel. Altijd.

Overgaan op mac of linux is geen oplossing. Deze zijn niet
voor hetzelfde te gebruiken als windows. Waarom begrijpt
schijnbaar niemand dat hier?

Als je op WinXP overgaat, kun je gewoon alles blijven doen
en is je pc nog redelijk secure ook. Het enige wat je erbij
hoeft aan te schaffen is een virusscanner, en je moet zorgen
dat je SP2 hebt.
Als er een security bug bekend word gemaakt, zal de patch
automatisch geinstalleerd worden, en ben je weer veilig voor
de volgende grote worm.

Zo simpel is het allemaal voor de thuisgebruiker.

windows werkt ook altijd. Het werkt pas niet als er mee
gekloot word, maar dat is net als met de mac.

Ik heb mijn windows 2000 pro expres niet gepatched bij een
nieuwe install...bij windowsupdate wordt mij gezegd dat dat
ook niet nodig is als ik er geen IE 6 op wil .Pas ALS je
gaat patchen begint de ellende en komt er geen einde meer aan.
En nou niet gelijk gaan janken over domme consumenten , ik
gebruik geen outlook of IE en of jullie me nou geloven of
niet , dan hoef je ook niet te patchen.

mijn conclusie is dat juist die patches je pc stukken
onveiliger maakt en nog maar gaten creeert ipv dicht.

In de standaard install van win2k zitten bugs hoor!
Bovendien kun je met de automatic update je pc altijd up to
date houden. Zo is je pc altijd up to date.

Dak klopt. Ik kan op de mac precies hetzelfde als op
windows, alleen sneller en plezieriger!

mompel-mompel-open-source-mompel-mompel

(maar even serieus: ik snap er niks van dat het nog niet
doodnormaal is dat bij de custom-made (lees: echt dure)
software gewoon de broncode erbij geleverd wordt. Ik snap
wel dat het voor het softwarehuis een mooie vorm van
klantenbinding is, maar als klant pik je dat toch gewoon
niet? En mijn ervaring is tot nu toe dat dat meestal best
bespreekbaar is. Is dit echt slechts te wijten aan de
onwetendheid van degene die het contract afsluit?)

Ik zou het verder niet weten ofzo, maar kan het niet zo zijn
dat dit komt omdat het misschien goedkoper is om de de
source code er niet bij te krijgen? Misschien kun je dan wel
een goedkoop onderhouds contract erbij krijgen oid. Zou een
reden kunnen zijn...

Uhm... dan speel je waarschijnlijk niet gek veel spelletjes
om maar een voorbeeld te noemen. Het gros van de spellen
word nog steeds niet gemaakt voor de mac.

Dat is heel goed mogelijk hoor, maar waarom hoef ik dan bij
windows update niets te updaten als ik geen IE6 gebruik??
Pas als je IE6 wilt, dan vliegen de patches je om je
oren....daar bedank ik dus voor.

Zucht.. dat Unix systemen het huidige user,groep,nobody rechten
systeem hebben, wilt niet zeggen dat ze niet allemaal al erg lang
ook ACL's hebben.. En soms hebben ze ook capability'a als mogelijkheid
(Linux tenminste). Verder hebben ze nog allemaal chroot(), of jail() en
vaak ook nog virtual machine support.

En dan heb ik het nog niet over de mogelikheden om extra ACL-systemen
mee te compileren door GRsecurity of de NSA kernel-patches te pakken.

Je hebt duidelijk geen idee waar je het over hebt, en probeerd
interresant te klinken.

Ga eerst eens leren hoe de boel in elkaar zit, en kom dan nog maar eens
terug.

Jij gebruikt duidelijk Windows.

Groetjes van iemand die veel klooit met zijn Mac, en GEEN
problemen heeft.