Nieuws
image

Microsoft: Windows veiligste besturingssysteem van 2007

maandag 20 augustus 2007, 17:04 door Redactie, 25 reacties

Windows Vista, XP en Server 2003 zijn de veiligste besturingssystemen van 2007, zo blijkt uit cijfers van Microsoft. Het maandelijks terugkerende onderzoek van "Microsoft security group" directeur Jeff Jones bekijkt verschillende onderdelen, zoals werkstations, server besturingssystemen, aantal lekken in de laatste 3 maanden en het aantal lekken sinds 1 januari van dit jaar. In alle gevallen moesten Red Hat Linux 4 en 5, Ubuntu, Mac OS X en Novell Suse Linux de overwinning aan Windows laten.

Zo zijn er dit jaar 43 beveiligingslekken in Windows XP gevonden, terwijl Apple in de laatste OS X patch al 45 lekken dichtte. De slechtst presterende besturingssystemen zijn Red Hat Enterprise Linux 4 Workstation en Ubuntu Linux met zo'n 170 en 150 gepatchte lekken. Red Hat's Enterprise Linux Desktop 5 staat inmiddels al op 130 kwetsbaarheden. Meer grafieken en cijfers om over te discussiëren bij Jeff Jones.

Reacties (25)
20-08-2007, 17:17 door Anoniem
Het lijkt me dan ook niet meer dan logisch dat een OS uit het jaar 2001 (=XP) onderhand wel een beetje security-hole vrij is...

Kortom: "Wij van WC eend..."
20-08-2007, 17:17 door Anoniem
"Wij van WC-eend adviseren WC-eend"
20-08-2007, 17:19 door Anoniem
Volgens mij is IBM's OS/2 dan nog veiliger: waar waren in
2007 namelijk 0 fixes!
20-08-2007, 17:47 door Anoniem
Tegenwoordig ben ik een tevreden gebruiker van Ubuntu. Werkt
helemaal top! Maar inderdaad krijg ik redelijk vaak een
bubbeltje met de melding dat ik moet updaten... Vaker dan op
de Windows machine. Maarja, zelf vind ik dat niet heel
boeiend. 2 keer klikken, en het gebeurd netjes op de
achtergrond. Net als bij windows overigens. Persoonlijk
boeit t me niet meer zo erg wie precies de meeste security
bugs heeft, want het kost me amper tijd, en alle partijen
zijn vrij rap met het uitbrengen van patches.
20-08-2007, 18:15 door [Account Verwijderd]
[Verwijderd]
20-08-2007, 18:25 door Anoniem
Meld Microsoft alle lekken in hun besturingssystemen? Lijkt
mij ook iets wat niet te controleren is.
20-08-2007, 18:54 door Anoniem
Als je zo naar de grafiek kijkt, kun je ook concluderen dat MS
minder bugs fixed ofwel dat de concurentie harder werkt.
20-08-2007, 19:04 door Anoniem
Alleen omdat er minder lekken worden gefixt, betekent dat
nog niet dat er ook echt minder lekken zijn.
20-08-2007, 19:07 door Anoniem
In de grafiek staan Fixed vulns, ze zeggen niets over het
aantal open staande problemen, wat volgens mij veel meer zegt.
20-08-2007, 19:13 door Eerde
Maandelijkse FUD van M$ !

M$ patched ook by nieuwe versies van pakketten. Het
vergelijk is appels & peren.

Vergelijk de kernel van Linux eens met die van M$ en
daarnaast de pakketen, bv de meest gebruikte browsers,
flimpjes afspelert, etc. (oftewel het GNU gedeelte in
GNU/Linux met de overeenkomende M$ sofware).

Daarnaast weet iedereen dat BSD of bv SELinux mijlen
voorsprong hebben op M$ qua veiligheid. Vergheet ook Oracle
niet met zijn red hat versie.

Met een GNU/Linux distro kan je zo paranoia gaan als je
nodig acht. Zelf heb ik genoeg aan openSuSE 10.2
'out-of-the-box', veilg zat.
20-08-2007, 19:15 door Anoniem
lol micro$oft zal met zijn eigen onderzoekje ff een ander
bedrijf als veiligste aanprijzen.................. dacht het
niet he?
20-08-2007, 19:44 door assarix
http://www.security.nl/article/16722/1/Microsoft_patcht_Windows_VML_lek_na_294_dagen.html

Dat Microsoft geen "vuln's patched" weten we al langer ...
20-08-2007, 20:07 door Anoniem
Door Iceyoung
Wie heeft bepaald dat de veiligheid van een OS wordt bepaald door het
AANTAL lekken. De IMPACT van een lek lijkt mij meer terzake doende.

zwaar mee eens
20-08-2007, 20:12 door ml2mst
Ach jee, het maandelijkse WC-eend onderzoek ;-P

Las net nog ergens dat er een Xb0rx 360 Elite komt. Vraag me
af wat de meerwaarde is, deze keer maakt hij geen mooie rand
op je DVD's maar vreet ie 'm meteen op (de nieuwste
implementatie van DRM?)

Microsoft: gesjoemel met cijfertjes, en vaporware.

Nothing to see here, just moving on :-)
20-08-2007, 21:36 door Anoniem
Door Anoniem
Tegenwoordig ben ik een tevreden gebruiker van Ubuntu. Werkt
helemaal top! Maar inderdaad krijg ik redelijk vaak een
bubbeltje met de melding dat ik moet updaten... Vaker dan op
de Windows machine. Maarja, zelf vind ik dat niet heel
boeiend. 2 keer klikken, en het gebeurd netjes op de
achtergrond. Net als bij windows overigens. Persoonlijk
boeit t me niet meer zo erg wie precies de meeste security
bugs heeft, want het kost me amper tijd, en alle partijen
zijn vrij rap met het uitbrengen van patches.

Dat "bubbeltje" betekend dus dat Ubuntu naar 'huis' kan
bellen, iets waar al jaren (vooral negatief) over geschreven
word m.b.t. Windows update.
Een update server weet op die manier welke apps. er zijn
geinstalleerd en moeten worden geupdate etc.
Juist deze autoupdate apps. zijn vaak kwetsbaar voor
misbruik...

Probeer PcLinuxOS eens, sneller dan de meeste andere Linux
distributie's of Windows versies en ondersteunt veel meer
hardware 'out of the box' dan Ubuntu doet.

Toedeloe
20-08-2007, 22:48 door Anoniem
Poosje terug zo'n zelfde artikel als dit. Grappig dat er nog
zoveel mensen (waaronder ik zelf ;) reageren!
20-08-2007, 23:42 door Jachra
Door Anoniem
Volgens mij is IBM's OS/2 dan nog veiliger: waar waren in
2007 namelijk 0 fixes!

LOL en dat is ook nog eens gemaakt door Microsoft. Kunnen ze dan toch
nog iets goed doen?
21-08-2007, 00:16 door Anoniem
"Dat "bubbeltje" betekend dus dat Ubuntu naar 'huis' kan
bellen, iets waar al jaren (vooral negatief) over geschreven
word m.b.t. Windows update."

Behalve dan dat je bij Ubuntu je eigen servers kan
uitzoeken, en dus niks met de distributeur te maken hoeft te
hebben.

"Probeer PcLinuxOS eens, sneller dan de meeste andere Linux
distributie's of Windows versies en ondersteunt veel meer
hardware 'out of the box' dan Ubuntu doet."

Die heeft vast en zeker ook een updater. En wat betreft die
hardware en snelheid: cijfers?
21-08-2007, 08:40 door Anoniem
Door Jachra
Door Anoniem
Volgens mij is IBM's OS/2 dan nog veiliger: waar waren in
2007 namelijk 0 fixes!

LOL en dat is ook nog eens gemaakt door Microsoft. Kunnen ze dan toch
nog iets goed doen?

Of ze vreten gewoon niets uit? :-)
21-08-2007, 08:53 door Anoniem
Beetje verraderlijk grafiekje, want het geeft slechts aan hoeveel FIXED
vulnerabilities er zijn. Het kan dus best zijn dat het aantal UNFIXED
vulnerabilities een heel ander beeld geven.

"De slechtst presterende besturingssystemen zijn Red Hat Enterprise
Linux 4 Workstation en Ubuntu Linux met zo'n 170 en 150 gepatchte
lekken."

Het is maar net hoe je het verwoord, gezien de beperkte gegevens
welke men presenteert. Je had ook kunnen schrijven dat RH Enterprise
bijvoorbeeld het best presteert, omdat zij in staat zijn het grootste aantal
lekken te dichten. Zolang je het totaal aantal lekker niet weet (known en
unknown) dan zegt dit in het geheel niets.

Neemt security.nl gewoon kritiekloos artikeltjes over die klip en klaar
geschreven zijn vanuit een marketing oogpunt, zonder enige kritische
noot ?
21-08-2007, 09:25 door Anoniem
Door Anoniem
In de grafiek staan Fixed vulns, ze zeggen niets over het
aantal open staande problemen, wat volgens mij veel meer
zegt.
Precies!
Wat ik graag zou willen zien in een grafiekje is zijn de fix
rate en de fix percentage, oftewel, hoeveel procent van de
gevonden lekken wordt ook daadwerkelijk gefixt en hoe lang
doet men daar over.

Dat kan alleen als Microsoft eerlijk is en niet in 1 patch 7
lekker opruimt.
21-08-2007, 11:24 door SirDice
Er worden, zoals gebruikelijk, weer een hele zwik third-party patches meegeteld.. Heeft Vista een radius server? Nee, toch? Waarom wordt bijv. een bug in FreeRadius dan wel meegerekend bij SLED? PostgreSQL? Squid? En heeft een bug in KDE effect als je GNOME draait? Allemaal zaken die niet aan de orde zijn.. Bullshit grafiek en dito "onderzoek".. Kortom, maandelijkse FUD..

Zullen we, om het "onderzoek" eerlijk te houden, ook maar alle bugs meetellen in alle software die op Vista/W3K draait? Eens kijken hoe die grafiek er dan uitziet..

Jammer dat ze Freebsd niet meenemen ook. Maar ja, dan staan ze niet meer op 1 natuurlijk. Freebsd heeft nog maar 7 bugs gehad in 2007 (en nee, ik heb bugs in een port niet meegerekend).
21-08-2007, 13:39 door Anoniem
Door Anoniem
Tegenwoordig ben ik een tevreden gebruiker van Ubuntu. Werkt
helemaal top! Maar inderdaad krijg ik redelijk vaak een
bubbeltje met de melding dat ik moet updaten... Vaker dan op
de Windows machine.

maar dat komt waarschijnlijk ook omdat ubuntu (en alle
andere linuxen) een soort mengsel zijn van heel veel
verchillende pakketten, en windows niet.
bovendien update ubuntu ook alle software zoals openoffice
enz., logisch dat je dan meer updates krijgt.
21-08-2007, 14:06 door Anoniem
Als er per jaar 365 kritieke bugs gevonden worden in een OS,
en daarvoor komt telkens de volgende dag een patch voor,
lijkt het me dat je met patchen veiliger zit dan dat er 1
kritieke bug gevonden wordt die er 365 dagen dagen inzit ...

There are only lies, damn lies, and statistics.
21-08-2007, 16:43 door Anoniem
kijk eens allemaal goed naar de grafiek :).....
workstation os (all packages)
ik draai ubuntu dus voor mij geldt :

als er in GAIM een lek is... ubuntu de straf krijgt.
als er in lynx een lek is.... ubuntu de schuld krijgt
als er in mplayer een lek is .... ubuntu de schuld krijgt

linux is de kernel !!!
een distro is de kernel met een berg packages!!!

waardeloze grafiek, met dito conclusies. Ik ben .Net developer, en zit
helemaal in de Microsoft wereld, maar ik sta er toch iedere keer weer van
versteld hoe dom men is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search