Sorry dat ik het moet zeggen, maar het is nog steeds zo dat Microsoft !=
security, en voorlopig zal dit zo blijven.
Onnodige services zijn uit te schakelen, maar horen niet standaard te
draaien.
Veilige gebruikers en bestandspermissies kunnen wel ingesteld worden en
ook door een service pack of patch te gebruiken zijn, maar dan moeten de
gebruikers nog opgevoed worden.
Een functioneel packet filter? Leuk, maar die moet dan wel duidelijk en goed
configureerbaar zijn.
Security utilities?? Laat die aub uit Windows, want als dit aan zou slaan, gaat
MS er een eigen versie van maken met een eigen standaard.
En een goede 'wipe' tool? Wat moet er 'gewiped' worden wat al niet gewiped
kan worden?

Tja...theregister is niet echt objectief te noemen... mensen
beschuldigen security.nl wel van pro-linux gedrag, maar
theregister heeft het uitgevonden.

Toch is hun kritiek wel valide... als dit inderdaad de staat
is waarin een Windows XP machine verkeert na installatie van
SP2.

De harde schijf natuurlijk, zodat je een écht OS kunt
installeren :-) (Nee, geen Linux)

En wat moet je met een SSH tool in godsnaam?
Niemand die dat gaat gebruiken en als ze het wel willen
gebruiken downloaden ze wel PuTTY van een paar kB groot.

Mac OS-X kan niet op een X86 structuur, Solaris ook niet, OS/2 is ook niet
echt een 'echt OS' te noemen.
Blijven er FreeBSD en unix over (als we het over de grotere OS-en hebben
tenminste).

Jee wat een gezeik,
Eerst klagen dat security utilities zoals PGP, SSH en een goede "wipe" tool
ontbreken, en als ze er dan inzitten fijn weer gaan zeiken dat microsoft de
concurentie weg pest door alles in te bouwen in XP

....lekker belangrijk.

Je zult mij daar niet over horen zeiken. Waar je mij wel over zult horen zeiken
is dat MS dat inderdaad integreerd in hun OS (niet alleen XP), en vrvolgens
allerlei dingen aanpast aan 'hun standaard' die net teveel afwijkt van de
algeheel geldende standaard.
Dit hebben ze gedaan met IE, java en nog veel meer dingen. En doordat ze
een eigen standaard hebben drukken ze andere partijen in een apart hoekje.

Off-topic:
Solaris draait zeker weten op x86. Kijk maar op http://wwws.sun.com/software/solaris/

On-topic:
SP2 heeft veel moeten waarmaken en heeft dit niet voor elkaar
gekregen. Het ontbreken van PGP en SSH heeft volgens mij te
maken met het gedoe rond "alles zit in XP en dat is slecht voor de
concurrentie", zoals boven mij al opgemerkt is. Echter betwijfel ik
dat MS PGP gaat inbouwen met het oog op licenties ed.

Een standaard SSH tool? Meeste mensen gebruiken of putty of
vandyke's SSH client. En wie wilt nu in een DOS venster inloggen
als er slechts een textclient uitkomt?

Het liefst zou ik zien dat MS hun software van scratch schreef, maar
gezien hoeveel problemen er al niet zijn met SP2 betwijfel ik of het
voor hun rendabel is.

--D

Het opnieuw, from scratch, implementeren van software levert
geen software op die meer secure is, het levert hoogstens
software op waarin niet de zelfde fouten gemaakt zijn als in
het verleden. En (uiteraard) kost het ontzettend veel geld.

Het levert ook software op die waarschijnlijk niet
compatible is met "legacy" software. Het is maar de vraag of
Microsoft die stap wil nemen, aangezien ze tot voor kort
riepen dat backwards compatibility topprioriteit is. SP2 is
in dit opzicht een stap bij dat standpunt vandaan, maar XP
en 2000 hadden ook al geen volledige compatibiliteit met
win9x of dos.

even "quoten".

" Toch draaien er na de installatie van de update nog allerlei
onnodige services, worden er geen verstandige gebruikers- en
bestandspermissies ingesteld, wordt er geen volledig functioneel
packet filter geinstalleerd "


hihihi...

Dit vroeg ik mij (en met mij velen) ook al af een maand of twee
terug, een half jaar terug enz, enz.
Leuk dat er steeds meer mensen over beginnen te klagen.
Misschien luisteren ze dan eens bij microsoft.
Het is geen pure rotzooi, de operating systemen van microsoft.
Maar, zeker ook niet perfect (80/20 misschien ;o).
Laat ze inderdaad maar eens beginnen een service pack te
schrijven welke gewoon vraagt of je van een dienst gebruik wil
maken.
Ik heb een tijdje terug met suse linux gespeeld en dat vraagt ook
gewoon wat je met je computer wilt gaan doen.
Ga je voor server spelen, welke diensten wil je draaien enzovoorts.

En nee, ik wil niet horen dat de gemiddelde gebruiker daar niet
mee om kan gaan. Simpelweg omdat een begeleidende help functie
mits adequaat geschreven iedereen uit de brand kan helpen en
anders is er altijd wel iemand die iets meer verstand er van heeft.
Niemand hoeft alleen op de wereld te zijn, nietwaar.

Of xp sp2 een placebo is ? ik denk het niet. Nu er concurrentie is zal
microsoft wel degelijk werken aan security. Echter door de
fundamentele opbouw van windows vraag ik mij af of windows ooit
een betrouwbaar platform zal worden...
Kijk, nu kunnen hackers en crackers zich toegang verschaffen tot
machines met windows via allerlei bugjes al dan serieus.
Stel dat al die zogenoemde exploits dicht geplakt zijn. Dan wordt
het tijd om zwaar geschut te gebruiken voor hackers en crackers.

En nee, ik wil niet horen van een hardware firewall dit en een extra
pc met een proxy en firewall dat. Denk gewoon even aan de
gemiddelde gebruiker die apetrots achter zijn pc zit waar voor
gespaard is en inmiddels gekocht(en ja dat komt nog steeds voor
heren en dames IT, niet iedereen heeft een dik salaris)...
Het is toch ook wel een beetje vreemd dat je allerlei extra
machines ,software moet gaan kopen omdat je een beetje wilt
surfen zonder dat je computer onder de controle komt te staan van
iemand aan de andere kant van de wereld ?
Ik geef toe, dat de schuld ligt bij mensen die malafide software
schrijven, maar we weten hoe de wereld in elkaar steekt. Niet
iedereen is even eerlijk. Microsoft weet dit ook( en hoe) dus
waarom geen software aanbieden met werkelijk veiligheid hoog in
het vaandel ?
Het loont gewoon niet. Stel, als microsoft of ieder ander software
bedrijf software zou schrijven welke gewoon af is zonder
problemen, gaat er heel veel geld in R&D zitten om met iets totaal
nieuws te komen. Hiermee valt gewoon te weinig geld mee te
verdienen. Vandaar dat je de trend ziet en dit blijft ook gewoon zo
dat je kreupele software koopt en af en toe mag je updaten (al dan
niet gratis). Echter kijk je per software versie ( OS of gewoon een
programma) dan verandert nooit bijzonder veel. (uitzonderingen
daar gelaten maar microsoft hoort zeker niet bij de
uitzonderingen).
Persoonlijk heb ik nog weinig ervaring met de mac, om eerlijk te zijn
heb ik toch ook wel interesse daarin. Gewoon om een en ander
eens te vergelijken. Niet om af te kraken (pro of contra)maar
gewoon de gedachtegang te begrijpen achter het product.


ALG

pure dos compatibiliteit is niet nodig. Programma's onder dos die
je nog zou willen draaien hebben over het algemeen niet de
rekenkracht nodig die nu voor handen is.
Emulatie van pc waarop dos programma's draaien is de beste
keus. Ook blijft het onderliggende os daardoor de baas.
Via emulatie kun je gewoon software draaien naar keus met
behoud van de stabiliteit en veiligheid van modernere operating
systemen.
Als het gaat om programma's die puur onder windows 9x draaien
geldt natuurlijk hetzelfde.
Hoeveel computers en spelcomputers zijn er niet geport naar
windows, macintosh of linux ? Zo een beetje alles wat er te
vinden is.
Ik draai nog wel eens een amiga emulatie, snes emulatie, psx
emulatie of msx2 emulatie. Gaat retesnel en draait gewoon in een
window bij mij (onder windows voor mij). Dus voor dos kan dit
zowiezo ook.
De meeste emulators zijn geschreven door hobbyisten dus moet
een groot professioneel bedrijf als microsoft dat toch ook wel
kunnen lijkt mij. Maar ja dat vraagt weer een hoop R&D...


ALG

XP SP2 is alleen goed voor MS PR, security wise is het een
patch pack. De extra beveiligingstools die meegeleverd
worden zijn een flop.

Pure dos compatibiliteit is voor dos applicaties wel
degelijk nodig.

Los daarvan... emulatie is zeker een zinvolle optie, en ik
denk dat Microsoft daarom ook een product als Virtual PC
heeft gekocht... het is een uitstekende tool bij
bijvoorbeeld applicatieontwikkeling, en kan me heel goed
voorstellen (en hoop het stiekum ook een beetje) dat
Microsoft een "Apple-move" maakt, overstapt naar een
Unix-achtige onderlaag en Virtual PC meelevert als "Classic
Windows omgeving"

Uiteraard allemaal gejat van Apple, maar dat maakt niet
uit... Apple heeft ook voldoende gejat, en de implementaties
van Apple zijn over het algemeen wel stijlvol te noemen.
(Zie iMac G5)

Ik bedoelde met pure dos compatibiliteit dat het os de
functionaliteit niet meer heeft. Mijn fout, als ik het achteraf lees
staat het inderdaad verkeerd geschreven.

En ik hoop stiekum met je mee :)
Natuurlijk hoop ik ook dat zij meer de mogelijkheden gaan bieden
wat je wel en niet mag installeren maar ja het blijft hopen...

ideeen stelen tja, ik vind het geen probleem als fabrikant A
dezelfde functionaliteit biedt als fabrikant B.

Ik ben het er echter niet mee eens als fabrikant A daarna de boel
gaat patenteren of gaat lopen vertellen dat zij de uitvinders
waren. Dat is gewoon in en in slecht en houdt technologische
vooruitgang tegen.

ALG

Die pine gasten snappen weer niks van beveiliging. MS heeft al jaren
en jaren lang S-MIME ingebouwd in haar mailproducten. Toen liepen
de Pine gassies denk ik nog in hun luiers rond!

ja