De pot verwijt de ketel...

"Microsoft roept gebruikers op tot betere security"

Gebruikers roepen Microsoft op tot betere security !

geen van beide zal luisteren ;)

Microsoft speelt daarmee haar eigen gebreken uit over de
ruggen van haar klanten. Het verwijt haar gebruikers
ontvankelijk te zijn voor de door de gigant uitgebrachte
uiterst kwetsbare software. Ook SP2 is niet bepaald heilig.
Wanneer het kwartje valt bij het gros, is niet te
voorspellen. De afgelopen 2 decennia is deze over het
algemeen ook niet gevallen.

Microsoft heeft eindelijk begrepen dat zij iets aan
beveiliging moeten doen. Volgens mij is het niet de
bezorgdheid over de bescherming van de gegevens, maar is de
interesse of de motivatie van Microsoft meer gebaseerd op
commerciele belangen. Informatiebeveiliging is hot en daar
valt heel wat mee te verdienen.

Dus : "gebruik vooral onze producten NIET !!"

Zulke oproepen zijn heel mooi, maar het helpt natuurlijk
weinig als je het niet op de juiste manier doet. Als je je
klant niet bereikt of erger, hier niet goed bij overkomt dan
kan het zelfs een omgekeerd effect hebben. MS heeft hier nog
niet begrepen dat ze nog niet bepaald in de positie zitten
om hun klanten de les te lezen. Bij MS vergeten ze geregeld
dat klanten niet alleen de berichten van MS zelf vernemen en
ook heel wat te weten komen over wat MS allemaal niet doet
of niet verteld. Hele slechte zet.

(het was toch voorleesdag vandaag, hier mijn bijdrage:)"Mijn
hemel! 't is alsof ik een ei een kip zie leggen!" roept een
bankbediende als hij een Dalton voor zijn loket ziet. De boef komt
een zak met geld brengen. (Lucky Luke & The Daltons, pagina 27.
) Even verderop komt Joe Dalton terug bij dezelfde bank, nu met
een pistool. "Ah, u komt wat bijstorten?" "Nee, nu leggen de
kippen weer eieren." (de licensie op Manti$pyware verloopt na
199 dagen. Dan wordt deze kip met gouden ei geslacht...)

Laat ze inderdaad eens met veilige standaardinstellingen
komen, zoals linux en bsd bijvoorbeeld allang wel doen.

Inderdaad laat de gebruikers eens niet elk mailtje openen met
naakfotto's van Bin laden.

Hahahhaha, wat weten we het toch weer leuk met humor en een
korrel zout weg te spoelen..... Sorry, met een korrel zout
krijg ik de meeste ergernissen niet weg hoor.

Wanneer MicroSuf hard haar (ik schaam me ervoor het
vrouwelijk te noemen) best zou doen om te laten zien dat ze
progressief en dus zeer actief bezig haar software te
controleren op fouten en eigenaardigheden zoals lekken en
gebruikersongemak....... Ja, dan zou ik MicroSuf een stuk
geloofwaardiger vinden en eventueel haar adviezen of
vermaningen in acht nemen.

Maar MicroSuf komt enkel op aandringen van anderen met het
dichten van lekken en nieuwe features die te maken hebben
met veiligheid. Vervolgens implementeren ze die features
andersom, dus ligt het nog meer open dan voorheen, ook al is
het een gloednieuwe feature.

Nee, MicroSuf heeft geen voldoende als het gaat om het goede
voorbeeld geven, openheid van zaken,
gebruiksvriendelijkheid, service gericht denken enz.

MicroSuf heeft ook geen goede software in het vizier, maar
geld, macht en monopolie. Dat is heel anders bij de OSS
gemeenschap, maar dat weten we wel.

Gebruikers zijn het beu, software te moeten blijven updaten
zonder werkelijk iets te zien van resultaat. Resultaat dat
blijft. Elke software heeft gebreken, maar de meeste
ontwikkelaars gaan actief en progressief opzoek naar gaten,
optimalisatie enz. En die ontwikkelaars leren ervan. Dat zie
ik niet bij MS......

- Unomi -

Euh, hoevaak moet jij je linux-werkstation updaten?
Ik ongeveer elke 2 dagen.
Okee, rebooten alleen bij nieuwe kernel wat gelukkig maar
eens per maand is.
Maar als je niet wilt updaten, moet je een C64 kopen ;-)

Zullen we eens bij de bron beginnen?

Die stomme internetter/computeraar die maar op alles klikt wat los
en vast zit?

Die zelf niet installeert maar een PC meeneemt uit de winkel en
denkt dat internet een grote speelplaats is?

Als je er het geld voor hebt en met de eerste de beste Ferrari de
weg op gaat zonder in het bezit te zijn van een rijbewijs en het
monster op de snelweg denkt open te kunnen trekken, zouden er
dan geen brokken gemaakt worden?

Waarmee ik maar wil zeggen dat wanneer zo'n jojo een linux-
distributie "out of the box" geinstalleerd mee zou nemen uit de winkel
hij binnen een dag weer op de stoep staat, en de verkoper hem zal
aanraden Windows te installeren omdat hij dan lekker in het wilde
weg kan lopen rondklikken.

Mischien dat Linux "idiot proof" gemaakt zou kunnen worden en ook
voor de jojo's zonder kennis van zaken veilig gemaakt zou kunnen
worden, zonder moeilijk gedoe van updates, patches en fixes.

Zou dat helpen? Of zouden die jojo's gewoon het gebruik van een PC
verboden moeten worden en alleen een mobieltje voor ze tot het
hoogst haalbare mogelijk moeten zijn. Zelfs een PDA maken ze nog
brokken mee.

Persoonlijk ben ik voor een verbod van jojo's en nitwits. Maar ja, dan
dondert het Internet, en de halve IT-wereld in elkaar en hebben jij en
ik geen droog brood meer te vreten.

Het kan me niet lek genoeg zijn.
Heb ik tenminste brood op de plank.

Lachen zo reactie van een Linux gebruiker.

lol

LOL!

De Bugtraq waslijst aan gesodemieter van afgelopen week:

1. WoltLab Burning Board Lite Form Mail Script Cross-Site Scrip...
2. Debian Liantian Insecure Temporary File Vulnerability
3. Dillo Interface Message Format String Vulnerability
4. Invision Community Blog EID Parameter SQL Injection
Vulnerab...
5. Zeroboard DIR Parameter Remote File Include Vulnerabilities
6. PHPWind Board Remote File Include Vulnerability
7. Linux IPRoute2 Netbug Script Insecure Temporary File Creatio...
8. PRADO Page Parameter Remote File Include Vulnerability
9. JohnyTech Encrypted Messenger Plug-In Remote Denial Of
Servi...
10. RhinoSoft Serv-U FTP Server Resource Exhaustion Denial Of
Se...
11. WoltLab Burning Board Lite ADDENTRY.PHP SQL Injection
Vulner...
12. BottomLine Webseries Payment Application Access Control
Bypa...
13. Apache mod_auth_radius Malformed RADIUS Server Reply
Integer...
14. MPG123 Layer 2 Frame Header Heap Overflow Vulnerability
15. VideoDB Unspecified SQL Injection Vulnerability
16. Squid Proxy Malformed NTLM Type 3 Message Remote Denial
of S...
17. VideoDB Unspecified HTML Injection Vulnerability
18. SquirrelMail Vacation Plugin FTPFile Input Validation Vulner...
19. Microsoft Office Encrypted Documents RC4 Initialization Vect...
20. VideoDB Unauthorized Access Vulnerability
21. SCO UnixWare NFS Mountd Denial of Service Vulnerability
22. Gracebyte Network Assistant Remote Denial Of Service
Vulnera...
23. HylaFAX Remote Access Control Bypass Vulnerability
24. Microsoft Windows Indexing Service Buffer Overflow
Vulnerabi...
25. BMV Insecure Temporary File Vulnerability
26. Guestserver Path Disclosure Vulnerability
27. Bottomline Technologies WebSeries Design Error
Vulnerabiliti...
28. Guestserver HTML Injection Vulnerability
29. Microsoft Windows User32.DLL ANI File Header Handling
Stack-...
30. Mozilla/Netscape/Firefox Browser Modal Dialog Spoofing
Vulne...
31. Spectrum Cash Receipting System Weak Local Password
Encrypti...
32. eMotion MediaPartner Enterprise Multiple Vulnerabilities
33. Apple ITunes Playlist Buffer Overflow Vulnerability
34. Linux Kernel Multiple Unspecified Vulnerabilities
35. POP Password Changer Unauthorized Password Change
Vulnerabil...
36. Deutsche Telekom Teledat 530 DSL Router Port 515 Remote
Deni...
37. GNU Mailman Multiple Unspecified Remote Vulnerabilities
38. Linux Kernel Symmetrical Multiprocessing Page Fault Local Pr...
39. Nullsoft Winamp Multiple Unspecified Vulnerabilities
40. Dokeos Course Description Multiple Remote HTML Injection
Vul...
41. Helvis Multiple Local Vulnerabilities
42. BiTBOARD IMG BBCode Tag JavaScript Injection Vulnerability
43. SGallery Module For PHPNuke SQL Injection Vulnerability
44. OpenBSD TCP Timestamp Remote Denial Of Service
Vulnerability
45. OpenBSD HTTPD mod_include Local Buffer Overflow
Vulnerabilit...
46. IlohaMail Insecure Default Installation Information Disclosu...
47. Vim TCLTags and VimSpell.sh Scripts Insecure Temporary
File ...
48. University of Minnesota Gopher Multiple Remote Vulnerabiliti...
49. Horde Multiple Cross-Site Scripting Vulnerabilities
50. ForumKIT MEMBERS Parameter Cross-Site Scripting
Vulnerabilit...
51. Zeroboard Multiple File Disclosure Vulnerabilities
52. Zeroboard Print_Category.PHP Remote File Include
Vulnerabili...
53. SGI InPerson Local Privilege Escalation Vulnerability
54. Sun Solaris Management Console User Interface Insecure
Accou...
55. Linux Kernel User Triggerable BUG() Unspecified Local Denial...
56. Brat Designs Breed Remote Denial of Service Vulnerability
57. Midnight Commander Multiple Unspecified Vulnerabilities
58. Microsoft Internet Explorer Dynamic IFRAME File Download
Sec...
59. MySQL MaxDB WebAgent WebSQL Password Parameter
Remote Buffer...
60. MPM Guestbook Header Input Validation Vulnerability
61. Siteman Page Parameter Cross-Site Scripting Vulnerability
62. Exim IP Address Command Line Argument Local Buffer
Overflow ...
63. Multiple Vendor Anti-Virus Gateway Failure To Decode
Base64 ...

Wie zonder zonde is, werpe de eerste steen.

Bij deze.
Waarom denk je dat ik door je lijstje nog steeds relaxed in
de stoel zit zonder noodzaak tot patchen? Simpel. Geen van
de in gebruik zijnde deamons is listed.
Het is modulair namelijk, varieert per distro en installatie.
't mag veel lijken, daar is het mee gezegt ;)

Meeste is al verholpen BTW, in plaats van Redmond's ages of
risk.

Even denken wat zou M$ nog extra moeten doen om het veiliger te maken.
Ze zijn redelijk snel met patchen, als je objectief kijkt naar de reactie tijden
dan valt dat wel mee. Automatische updates. Een security scanner. Ze
roepen nu hun gebruikers op om ook wat te doen. Allemaal dingen die bv
bij Linux niet gerealiseerd zijn. Probeer maar eens een patch te draaien,
moet je eerst alle instellingen wijzigen. Ik denk dus dat Linux gebruikers
realiseren dat ze een verouderd systeem draaien dat niet met de tijd mee
wil gaan, te divers is om 1 autoupdate te maken. Een Pinguin kan wel
fladderen maar nog niet vliegen.

Als je alleen naar betrouwbare sites gaat (nu.nl of security.nl) gaat, je
email adres niet overal te pas en te onpas invult en een goede firewall
installeerd dan heb je deze problemen helemaal niet. Het zijn
meestal gebruikers die 'per ongeluk' op een verkeerde site komen,
die dit allemaal overkomt.

Verder vind ik het raar dat als MS met een verbetering komt van haar
producten dat er dan weer commentaar komt, zo van "dat gaan we
niet installeren". OK goed... maar ga dan niet zeuren.

Kortom neem eens je eigen verantwoordelijkheid en als je een open
souce OS en browser gebruikt, ook prima, maar stop eens met zeuren!

Elke voordeel heeft zijn nadeel..

Je kunt denken beter aan anderen overlaten en je eens
verdiepen in de feiten. Linux-systemen zijn er inderdaad in
diverse smaken, zo ook de upgrade-mechanismen. Dat van
Defora bijvoorbeeld is uitstekend in staat om precies die
upgrades op te halen die voor een specifieke configuratie
nodig zijn.
Waarom is linux volgens jouw verouderd? Zijn ondersteuning
voor BlueTooth, USB2, S-ATA, Gigabit, Firewire, LDAP,
Kerberos, RSA en diverse grafische omgevingen kenmerken van
verouderde omgevingen?
Was je misschien al eens opgevallen dat diverse
linux-distributies al maanden goede ondersteuning leveren
voor 64-bits processoren terwijl Windows daar in feite nog
niet is?
Was je misschien opgevallen dat supercomputers tegenwoordig
vaak opgebouwd worden met linux-clusters juist omdat dat
veel schaalbaarder is dan b.v. diverse Windows-versies ?

Het enige dat hier verouderd is, is jouw mening!

Je bedoelt dat er soms ook
fouten die op de plank waren blijven liggen voor een jaar of
wat die ook maar 'ns gepatched worden als het uitkomt?
Niets bijzonders, zit in
zo'n beetje in elk O.S.
ActiveX at 11 whoehee :)
Zoals allen.
Welke zijn dat dan? Want die noem je niet op.
Welke instellingen dan?
*LOL* Als je Linux verouderd noemt is je WIndows
prehistorisch. Dat laatste systeem gaat vanuit de basis nog
volkomen uit van een stand-alone omgeving, waar
netwerkfeatures bij zijn gepropt.
Hieruit
blijkt dat je niet weet waar je over schrijft. Kort door de
bocht weet het systeem waaruit het bestaat en dus wat te
updaten. Dat kan op commando maar net zo makkelijk
vol-automatisch.
Throw-in your Windows?
Probeer eens 'n distro, je zult versteld staan.

geinig die reacties, echter niet representatief zolang de
rest van de wereld nog heilig gelooft in Microsoft.
Marketing(strategie) is en blijft het belangrijkste EN
machtigste wapen van Microsoft. Welkom in de grote mensen
wereld zou ik zeggen.

Die van kleuterkleurige desktops en
ander speelgoed? :)
Anderzijds zouden anderen ook (meer) aan marketing mogen
(gaan) doen om hun producten over een bredere linie
bekend te maken.
Onbekend maakt immers onbemind, ongeacht leeftijd en doelgroep.
Een product kan wel beter zijn, maar als de doelgroep er
geen weet van heeft word het mindere maar wel bekende genomen.

/tifkap gooit een steen.

Ik draai Linux, maar was alleen maar kwetsbaar voor de kernelbug
(en dan moet je NB. eerst shell hebben op mijn systeem en word je
alsnog tegengehouden door mijn GRsecurity-patches).

Het mag dan wel Linux / Open Source software zijn, maar dat wil niet
zeggen dat ik die software gebruik, of dat de software uberhaupt
standaard meegeleverd is.

Als je het met windows zou vergelijken:

Je kan MS er niet de schuld van geven als er een bug zit in
Macromedia Flash.

Leef jij wel op dezelfde planeet jochie?

mijn Debian Systemen : apt-get update && apt-get upgrade
mijn RH systemen : up2date -u

Ga eerst eens Linux gebruiken voor je er commentaar (aka. FUD) op levert