Oh jee, weer wat FUD? Even lezen...

Hmmm.. De eerste regels zeggen eigenlijk al genoeg:

De mensen die net dit artikel en de link hebben gelezen,
kunnen ook meteen overschakelen naar de volgende URL:

http://os.newsforge.com/article.pl?sid=05/06/23/2027229&from=rss

Dat gaat over de "Get The Facts" campagne van MicroSoft.....

- Unomi -

Nou... het is een hoop gerommel met cijfertjes... En het is
weer eens niet duidelijk wat ze nu precies als vulnerability
aanduiden..

Ze zijn met hun gesponsorde onafhankelijke rapportage
al net zo vernieuwend als hun software.....

Als je het maar vaak genoeg herhaald gaan mensen het vanzelf
geloven ! Ook al is het 1 grote leugen.

Wanneer gaan ze nou uiteindelijk inzien dat ze beter kunnen
samenwerken als tegenwerken ???

Kan iemand ook iets inhoudelijk weerleggen?

Zoals ik al zei: Het is weer eens niet duidelijk wat ze als
vulnerability bestempelen...
Bovendien zegt dit stukje eigenlijk alles al:
M.a.w. ze hebben zelf te weinig kennis van Linux. Ergo, het patchen duurt dan langer..

kunnen ze nou nooit ophouden met dit soort onderzoeken over wat beter is
windows of linux

LOL., nee das lekker betrouwbaar:

- ``Het is geen bug, het is een feature.'' (Het excuus voor
de Spoofing vuln. in IE van onlangs)

- ``Nee, zo schokkend is dat gat niet.'' (En 1 week later
gaat er een kritieke worm rond.)

Als je huisarts op zo'n manier diagnoses stelde was hij
allang al geroyeerd.

hahaha

geen kennis hebben over iets wil niet zeggen dat het slechter is omdat je
andere mensen moet hebben die je kunnen informeren over hoe goed je
zooi is.

linux stukken beter, PUNT.

can't we all just not get along

Haha die is wel mooi
“With Linux, we had to rely on consultants to tell us if our
system was secure. With Windows, we can depend on Microsoft
to inform us of and provide any necessary updates.”

Oftewel: "Met partij A moesten we het van een onafhankelijke
derde partij horen. Met partij B hoorden we het van partij B
zelf."

Ik weet ook wel waar ik mijn geld op zou zetten :p

Dat moet je tegen MS zeggen. Zij blijven dit soort FUD de
wereld in helpen..

Voor elk ondezoek dient met altijd de volgende vraag te stellen:

1.Is het onderzoeksinstituut werkelijk onafhankelijk?
2.Zijn de resultaten afkomstig van een juist/representatief onderzoek?
3.Waren de onderzoekers niet bevooroordeeld?
4.Waren de resultaten wel wetenschappelijk te noemen?

Hmmm, tja en nu Linux de deur uit ? Er zijn zat zaken die Windows niet
eens normaal af kan handelen. Omgekeerd ook natuurlijk.

"Use the best of both worlds" zou ik zeggen. Hoef je dit soort onzinnige
onderzoeken niet meer te lezen, met een voorgevormde mening.

Er is nog zat software die verbeterd kan worden aan beide zijden.

Mr.Wizard

bij onderzoeken tussen linux en windows zijn die vragen al
lang niet meer belangrijk,

zoals iemand hierboven al opmerkte

"With Linux, we had to rely on consultants to tell us if our
system was secure"

dit zegt al weer genoeg... zucht.

Het zoveelste onderzoek, toch maar eens een onafhankelijke bron
raadplegen, het deense secunia lijkt me dat wel:

Win2k3 standaard:
http://secunia.com/product/1173/

Debian 3.0
http://secunia.com/product/143/

Opvallend wel. Nix gesponsord door MS.

Win2k3 56 advisories in 31 maanden = 1.8 adv/maand
deb3 479 advisories in 31 maanden = 15.45 adv/maand

Volgens mij geeft het duidelijk aan dat een deb3 beheerder meer werk
heeft aan het installeren van updates dan een windows beheerder.
In zitten er in deb3 meer (8 keer zoveel) problemen als in windows 2k3.

Daarnaast waar maakt men zich druk om, besturings op een Server, lekker
belangrijk :]

Ok. En van die 479 hoeveel behoren er daarvan tot de "core"?
Ik bedoel een patch of een vulnerability op een stuk "extra"
software wat je niet gebruikt dient natuurlijk niet mee
gerekend te worden..

In die Debian link staat toch ook duidelijk:


Nee, dit geeft aan dat jij dezelfde fout maakt als Wipro...

Typische thuisgebruiker opmerking...

Behalve een paar eikels weet iedereen toch dat Windows veiliger is?
Meeste onderzoeken wijzen dit uit.

Behalve een paar mensen met een bord voor de kop weet iedereen toch
dat dit soort gesponsorde onderzoeken onrealistisch zijn? De
onderzoeken wijzen dit zelf uit.

oh? Links? Waar kan ik dat nalezen/controleren? En kom a.u.b. niet met een lijstje links van MS z'n "Get the facts". Dat staat bol van de FUD (zoals iedereen, behalve een paar eikels, weet). Graag onafhankelijke, onderbouwde en controleerbare onderzoeken....

Opzet onderzoek:
Men neme een onderzoeksbureau, een paar MS gebruikers zonder Linux
kennis maar met enkel admin ervaring op MS software als test personen,
een standaard Windows en Linux distro installatie. We zetten ze aan het
werk. Wonder boven wonder kunnen de gebruikers met de MS kennis
beter overweg met de MS software dan met Linux. Vervolgens laten we de
update tactiek van MS en de Linux distributeur er op los. Vreemd genoeg
moet je bij de standaard Linux distributie met bakken aan software meer
patchen dan op de standaard Windows installatie. We vergeten hierbij voor
het gemak even dat MS niet graag patches uitbrengt en er op het
standaard systeem zowiezo al minder te patchen viel.
Na een paar dagen komt het onderzoeksburo met de ongeevenaarde
conclussie dat MS software gebruiken dus goedkoper is dan Linux.

Micro$oft heeft voor 2005 alleen voor Nederland 3.5 miljoen euro EXTRA
beschikbaar voor het promoten van hun Windows besturingsystemen.

Dit soort buitensporige bugetten heeft de OS community niet, het is dus een
feit dat de OS community toch een behoorlijk marktaandeel heeft in
vergelijking met MS.

Als de OS community in de toekomst meer en meer gewaardeerd word,
zullen ook de bijdragen van gebruikers toenemen waarmee dan weer
verder ontwikkeld kan worden en enige promotionele activiteiten kunnen
worden ondernomen.
Deze ontwikkeling is al geruime tijd aan de gang en waarschijnlijk ook de
reden van MS om het promotie budget te verhogen!

Medio 2008 zal Microsoft met een hele kale versie van Windows (met
MediaPlayer etc) komen die GRATIS is maar ZONDER update's, hiervoor
dient dan weer betaald te worden. Ook zal deze versie verdere
incompatibiliteits problemen hebben om het gebruik van MS producten
verder af te dwingen bij eindgebruikers. Lekker sociaal toch?

Dit laat eens te meer zien dat Mr. Gates geen pioneer maar een
(gevaarlijke) piraat is.

Jongens gewoon slikken, Linux is gewoon bagger qua security ook al
denken jullie anders. 1 op de 5 servers op linux wordt gehackt. Wanneer
dringt het door jullie houten kop: M$ heeft betere security! Ook al ben je er
tegen, je moet objectief kijken. Linux is niet goed omdat het geen microsoft
is, zo werkt dat niet.

Hoeveel onderzoeken moeten er nog tegenaan gegooid worden om dit
soort onzin uit je kop te krijgen.
Laat ik je een aantal onthullingen doen:
Jomanda is een kwakzalver
Aardstralen: bestaan niet
Lepels buigen met je geest: kan niet

Mocht je op bovenstaande met: echt waar antwoorden: blijf lekker vechten
tegen M$ en houd je oogkleppen op.

Volgens mij kan M$ het geld dat dit "onderzoek" kost beter als
donatie in een Linux fund stoppen dan zeggen alle Linux
gebruikers op een dag..."Microsoft,.... die is zo slecht nog niet"

Tisnix :)

Een 0day is niet voor niets een 0day. Daar heeft niemand
patches tegen. Daarom heet het ook een 0day... Duh..

Maar feit blijft wel dat zodra het ontdekt/opgemerkt wordt,
het in de Open Source Community dan vrij snel bekent
is/gemaakt wordt en dat er dan over het algemeen al
workarounds en/of (ongeteste) patches beschibaar zijn...
Da's een kwestie van de juiste maillinglisten en/of
nieuwsgroepen volgen.. En weten waar je op moet letten
natuurlijk, daar ben je tenslotte security professional voor.

Bij MS/Windows zit je, dankzij hun "responsible disclosure"
taktiek, minimaal een maand in het donker. Je weet helemaal
van niets en ondertussen lopen jouw servers risico..
Toevallig is het net de tweede woensdag van de maand.. Ai..
weer een maand wachten.. Althans, wachten? Je denkt dat je
servers helemaal cool zijn.. Je hebt tenslotte alle patches
al geinstalleerd en het is niet bekend dat er een probleem
is.. Valse veiligheid heet dat..

Er is altijd een "window of opportunity". Dat is de tijd
tussen het ontdekken van de bug/0day en het daadwerkelijk
patchen van vatbare machines.. Het gaat om het zo klein
mogelijk maken van dat window..

Ik wil graag weten waar ik aan toe ben. Welke problemen zijn
er en wat kan ik eventueel doen om dat "window of
opportunity" zo klein mogelijk te maken. Of wat kan ik doen
om het risico zo klein mogelijk te maken. Ipv dat de boel,
voor een blackhat, wagenwijd open staat. Dat geldt voor
windows, maar ook voor *bsd en linux, Alleen bij de Open
Source systemen weet ik vaak sneller dat er iets aan de hand
is. Ik kan op dat moment eventueel al actie ondernemen.. Bij
windows moet ik iedere keer maar afwachten wat er nu
allemaal weer gepatched gaat worden en welke risico's ik dus
liep toen de patches er nog niet waren...

I don't like being kept in the dark..

Wat zou het toch fijn zijn als er een besturingssysteem zou bestaan waar
de developers gewoon betaald worden voor hun werk en niet via een of
ander brainwash voor het goede doel gewonnen worden. Zou het niet fijn
zijn dat mensen niet tegen een ontzichtbare vijand werken maar gewoon
omdat ze een goed besturingssysteem willen bouwen? Ondanks dat er
geen sturing is, code als spaghetti aan elkaar hangt blijven deze mensen
geloven dat ze met een superieur produkt werken. Onderzoek na
onderzoek toont aan dat ze ongelijk hebben. Maar in koor blijven ze hun
leider trouw. Marcherend vechten ze tegen een vijand die ze niet kennen,
volgens hun anders is, teveel succes hebben, maar ze eigenlijk niet
kennen. Eigenlijk willen ze die andere mensen straffen die niet het geloof
delen, ze staan daarom ook vooraan als ze de ander op een fout kunnen
betrappen.

Internetcafe met goeie biertap gevonden?

Dit wisten we toch al lang?

lol weer een bizar stukje van m$

appels met peren vergelijken, m$ windows komt nog niet eens in de buurt
om vergeleken te worden met een unix-variant

Daar moet je dan ook alle software bij meetellen die je op
Windows zou _kunnen_ draaien. MySQL valt hier ook onder,
Apache ook, GAIM, PostgreSQL, Gnome, OpenOffice.org, Python,
OpenLDAP, etc.

Dan pas begin je een beetje een eerlijke vergelijking te
krijgen, aangezien al de bovenstaande pakketten ook worden
meegerekend in de Debian cijfers.

Let wel: alle software die ik heb genoemd draait op Windows.

ik heb het artikel niet gelezen . . .BEWUST. . . ik kreeg al
kotsneigingen bij de titel. . wanneer stoppen jullie nou
eens met het plaatsen van flamewar-artikelen

Een MS-aanhanger die durft te zeggen dat je je Linux
oogkleppen af moet zetten... Sjongejonge, Notepad-user: kom
eens achter je game-console vandaan en trek de weide wereld
in !!

en deze statistieken heb je waar precies gevonden? in je
grote duim?

haha zijn er nou echt nog mensen die geloven dat microsoft
niet het onveiligste spul ter wereld maakt? mijn god, waar
moet het heen

Key findings of the study include:

• On a per-asset basis, the Microsoft platform is less expensive to patch
than a similar OSS environment.

• Windows desktops cost 14 percent less to patch than Linux desktops.

• Windows servers cost 13 percent less to patch than Linux servers.

• Windows database servers cost 33 percent less to patch than Linux
database servers.


• OSS-based systems faced with high-level and critical vulnerabilities are
at risk longer than comparable Windows-based systems.

• Survey respondents consistently overestimated the number of Windows
vulnerabilities, while underestimating those for OSS.

• Through the use of best practices, Windows patching costs can be
reduced by up to 55 percent.

Zegt Peer Gynt je iets?

ach laat die mensen met hun windows spamzombies toch lekker
in de waan dat het niet aan de leverancier ligt.

Zien linux gebruikers eruit als trollen bedoel je?

Grappig toch dat Microsoft steeds schijnt te moeten bewijzen
dat het veiliger is dan linux.... Lijkt wel of M$ een
minderwaardigheidscomplexje heeft hahahaa!

hehe ja je moet toch wat doen met je tijd als je een os
draait dat elke vorm van productiviteit grondig de nek om
draait, terwijl je gegevens aan de hoogste bieder
doorgesluisd worden, de licentiele nekgreep je keel alleen
maar harder dichtknijpt, en de advocaten ondertussen zitten
te kijken of ze je niet alsnog verder kunnen uitknijpen.
EULA FTW!

Heb je wel eens met mensen van M$ samengewerkt? Zijn gewoon
aardige jongens hoor. Ja ze willen geld verdienen, maar dat wil jij toch ook?

geld verdienen kan ook zonder uitpersing en machtsmisbruik

Ben je echt zo naïef? Tuurlijk zijn de medewerkers op zich
gewoon beste luitjes die ook hun bammetje willen verdienen.
Maar sluit niet je ogen voor de wijze waarop Microsoft bezig
is. Evenals vele andere multinationals overigens.
Ze streven naar een monopolie. En we weten allemaal wat dat
voor consumenten betekent. Voorbeelden te over in ons eigen
landje.

Ben je zelf slecht door ´ze´ behandeld?

ja, om maar een voorbeeld te noemen: ook de overheid is er
door je grote vriendjes voor een heleboel centjes bijgenaaid
(voor heel veel meer dan je je uberhaupt voor kan stellen)
en dat komt allemaal weer van de burgers af. Ik weet ook wel
dat er genoeg andere grote bedrijven zijn die hetzelfde
zouden doen maar dat maakt de daad er niet minder erg om.
Zij zijn er gewoon het beste in (en komen er blijkbaar mee
weg, nu schijnen zelfs mensen te denken dat ze niet voor
machtsmisbruik veroordeeld zijn, omdat ze zich er weer eens
onder uit hebben weten te wormen).

Ander voorbeeld is dat het haast onmogelijk was (en nog
steeds moeilijk is) om een pc te kopen zonder voor microsoft
spul te betalen. Ze doen echt heel erg hard hun best om
verkopers te dwingen de aankoop van windows verplicht te maken.

Wat een totale onzin. Weet je wel wat het kost om de overheid op Linux te
krijgen? Buitenom dat uit onderzoek blijkt dat dit haast onmogelijk is (in
Duitsland hebben ze al halverwege een project afgeblazen), moeten alle
mensen geschoold worden etc. De kosten worden tich maal groter dan M$
te gebruiken. Volgens mij hadden ze een goede deal gemaakt. Maar dit is
toch niet de schuld van M$? Hiervoor moet je bij de overheid zijn.
Hoezo geen computer zonder M$. De meeste leveranciers hebben
computers zonder M$. Geen enkel probleem. Bv Acer heeft gewoon een
Linux lijn.
Waar heb je het allemaal over? Waar komt M$ onderuit? Dat ze
mediaplayer of IE in Windows hadden gebakken. Vind ik op zich al heel
vreemd om hier moeilijk over te doen. Firefox draait toch gewoon?
Realplayer draait toch gewoon?
Is gewoon een bedrijf dat de werknemers betaald.. Kijk naar linux waar
mensen gewoon uitgebuit worden voor wat ze doen. Worden met een
habbekrats het bos in gestuurd en de jongen van RedHat liggen op ibiza
met hun miljoenen, das pas eerlijk.

Je kan toch moeilijk ontkennen dat Microsoft op een nogal
agressieve manier naar monopolieposities toewerkt. Vanuit
bedrijfsmatig oogpunt erg te waarderen maar als consument
schiet je er weinig mee op. En tot die consumenten horen ook
onze overheden. De kosten van een switch nu van MS naar
linux of andere oss zullen niet gering zijn. Het is jammer
dat linux nu pas het niveau heeft dat het jaren geleden al
had moeten hebben. Maar als je alle kosten van het gebruik
van die meuk op een rijtje zou zetten (licenties, updates,
downtime, herstelacties, slechte werking en extra
beveiliging) krijg je een aardig bedragje. En ik ben er van
overtuigd dat dat bedrag aanzienlijk lager geweest zou zijn
als men al langer linux had kunnen gebruiken.
Jij klinkt zo pro-Microsoft dat ik me afvraag welk belang
jij bij ze hebt.

Ik werk niet voor M$ maar met m$. Is wel erg makkelijk om iedereen te
beschuldigen die een andere mening heeft dan jij dat ze belangen hebben.
Ik weet niet of ze agressief zijn, je hoort wel eens wat, maar vaak is dat een
verhaal van 1 kant. De mensen die ik van M$ ken (ja nederlanders), zijn
geschikte kerels die je graag mee willen helpen om iets te bereiken. (in
ons geval altijd kosteloos).
Ik heb met Linux gewerkt maar ik vind het eigenlijk shit. Erg
onprofessioneel etc. Ik vind dat je je niet zomaar klakkeloos tegen M$ moet
keren. Dat moet gebeuren op gegronde redenen. Op dit moment hoor ik
meer fabels dan concreet een argument. Ja ze hebben wel eens dit
gedaan of dat. Daarom vroeg ik: hebben ze jezelf iets aangedaan.
Ik vind linux gebruikers vaak (lees vaak, dus niet allemaal) hoofdloze
zombies die maar 1 doel hebben: het vernietigen van M$, hoe dat doet er
niet toe. Terwijl het produkt nog lang niet af is. Als er een
besturingssysteem is dat beter is, en dat betere tools aanbiedt dan M$
dan ben ik verkocht en stap ik over, maar op dit moment is dat niet zo.

Nogmaals, de microsoft-medewerkers opzich zijn ongetwijfeld
prima mensen waarmee je vast goed door een deur zal kunnen.
Denk nog eens na over je eigen opmerking dat "de meeste
linux-gebruikers vaak hoofdloze zombies zijn ...". Je
vergelijkt profesionele automatiseerders met
linux-gebruikers. Bovendien maak je dezelfde fout die je de
linux-gebruikers verwijt. En dat die linux-mensen er
allemaal op uit zijn om M$ stuk te maken... Om het op jouw
manier te zeggen: ik ken best aardig wat linux-mensen en die
zijn vooral met linux bezig en maar heel weinig met Microsoft.

Je maakt nog een denkfoutje: je vindt dat Microsoft als
organisatie niet agressief kan opereren omdat de medewerkers
die jij kent allemaal zo aardig zijn. Ik zou zeggen: ga eens
zoeken op internet. Vraag je de achtergronden af van de
antitrust-wetzaken in Amerika en Europa. Waarom ze nu weer
3/4 miljard dollar (schijntje voor die bedrijven) moeten
betalen aan IBM?

Die 'get the facts-campagne', was die niet van Microsoft?
Als je afzonderlijke voetbal-fans tegenkomt zijn de meeste
prima kerels. Maar kijk eens hoe ze in een groep bezig zijn.

Een bedrijf afzeiken omdat het toevallig Microsoft is, slaat
nergens op. Maar het is, nogmaals, een bedrijf dat op alle
mogelijke manieren, goed- en kwaadschiks, naar monopolies
toe werkt. Kijk wat er gebeurde met de telefonie toen de
KPN niet meer de enige was. Kijk naar de NS. Kijk naar het
Rusland van de Lada.

De wetgeving zo monopolievorming veel sterker moeten remmen
dan nu het geval is. Bedrijven kunnen nu redelijk ongestoord
monopolies opbouwen en dan pas komt opeens de NMa in actie
of wie dan ook. Ik vind het eng dat KPN Telfort overneemt.
Gelukkig zijn er nog meer partijen.

Ik ben niet speciaal tegen Microsoft of zijn medewerkers
maar wel tegen een Microsoft dat teveel macht heeft. En jij
zou daar, als je gezond nadenkt, ook tegen moeten zijn.

Wel terecht als je dan de hoeveelheid softwarepakketen in Debian en die op
Windows 2K meerekent. In Debian zijn dat er >8000, omdat er veel
alternatieven zijn (nou ja, in W2K heb je ook Kladblok en Write als alternatief,
maar verder heb je er geen). Het is niet te voorspellen wat een gebruiker
gebruikt. Als je zo rekent (en niemand gebruikt tientallen alternatieve
webservers, dus dat is terecht) denk ik dat het aantal updates per aanwezige
toepassing in Debian lager uitvalt dan in welke Windows dan ook. Maar
bovendien hoeft een sysadmin helemaal niets te doen in Debian (dankzij
crontab en apt-get). Dus hij heeft GEEN werk ;) !

En dat originele onderzoek van WIPRO zuigt natuurlijk.

Velen hier halen Secunia aan en vermelden dan de aantallen
kwetsbaarheden. De aantallen opzich zeggen echter niet
alles, zegt men ook bij Secunia (dit heb ik eerder eens
gelezen, kan het zo gauw niet vinden). Het gaat bij een lek
bijvoorbeeld ook om de reële kans dat het misbruikt wordt.
Voor mezelf houd ik het erop dat linux veiliger is:
- standaard flexibele firewall
- standaard geen execute-rechten
- veel sandbox-mechanismen
- mogelijkheid kernel te strippen
- goede rechtenscheiding, ook bij uitvoering
- toegang tot services per service te regelen
- veilige alternatieven, b.v. djbdns, postfix
- standaard niet als root werken

En daarnaast nog enkele voordelen biedt:
- niet voor elke scheet rebooten
- geen onderwatergebeuren en register-shit
- config meest in platte files, zeer flexibel
- updaten zonder reboot, alleen kernel niet
- geen grafische schil nodig op servers
- volwassen bestandssystemen met journals
- blijft beter reageren onder stress
- de prijs!
Dus voor mij is de keuze zeer eenvoudig.