Microsoft prijst Vista beveiliging de hemel in
Bedrijven hebben inmiddels meer dan een jaar de beschikking over Windows Vista, reden voor Microsoft om terug te blikken, en de softwaregigant zag dat het goed was. De nieuwste Windows-telg heeft met minder beveiligingslekken en infecties te maken gekregen, en dankzij de beveiligingsmaatregelen hebben bedrijven meer tijd om patches uit te rollen. Maatregelen zoals User Account Control (UAC) en Internet Explorer Protected Mode hebben zowel het risico als de ernst van security bulletins verkleind.
Van de 23 bulletins die inmiddels voor Vista zijn verschenen, hebben er 12 minder gevolgen voor mensen die UAC gebruiken en niet als administrator zijn ingelogd. "Dit is een goed voorbeeld van het belang van UAC en waarom we het aan Vista hebben toegevoegd. Het is ook de reden dat ik zelf op elke machine als standaard gebruiker draai", zegt Microsoft's Austin Wilson.
Microsoft blijft volhouden dat het aantal verschenen beveiligingslekken één van de belangrijkste graadmeters is om de veiligheid van een product te beoordelen. In het eerste jaar van Windows XP verschenen er updates op 26 verschillende dagen, terwijl dit bij Windows Vista slechts 9 was. "Hoe vaak moest ik mijn interne patch management processen starten omdat de vendor updates uitbracht? Negen keer is veel aantrekkelijker, en kosteffectiever dan 26 keer."
"We hebben het al gezegd, maar het is het herhalen waard: onze taak met beveiliging is nooit voorbij, maar de aandacht die we hebben voor security, ondersteund door het Microsoft Security Response Center, en de 'defense in depth' aanpak van Vista laten echte voordelen voor onze klanten zien, en dat is iets waar ik trots op ben."
Deden ze dat ook niet met Win2000, WinXP, Win2k3 etc ?
"In het eerste jaar van Windows XP verschenen er updates op 26
verschillende dagen, terwijl dit bij Windows Vista slechts 9 was."
Dit soort statistiekjes zijn niet erg veelzeggend. Immers kunnen er nog tal
van niet-ontdekte fouten in zitten die nog gepatched moeten gaan
worden, kwantiteit zegt niets over de ernst van de problemen, en
bovendien kunnen ook meerdere updates gebundeld worden om
daarmee het aantal advisories te verkleinen, en ga zo maar door.
Ik zeg absoluut niet dat er geen zaken verbeterd zijn, maar dit soort
marketing praatjes hebben weinig inhoud.
het vergelijken van aantallen fouten: Secunia said that while Red Hat had
more reported vulnerabilities than Windows, it was not possible to
compare its relative security with Microsoft products, or comment on the
relative security of open-source versus proprietary products based on
vulnerability figures (http://news.zdnet.co.uk/security/0,1000000189,39292173,00.htm).
Blijkbaar kunnen ontwerp en instellingen de ene Windows-versie veiliger
maken dan de andere. Als dat voor Windows-versies kan gelden, waarom
dan niet voor hele andere besturingssystemen?!
straks komt 2008 en wat denk je?
"Microsoft prijst Windows Server 2008 beveiliging de
hemel in"
aangetrokken.
dit om de beveiliging op een serieus nivo te krijgen.
En die meneer had een vergelijkbare functie bij een .......
Linux distro.
Dat heeft MS alleen maar gedaan omdat ze die meneer aardig
vinden denken ik.
meteen wanneer deze wereld van die ellende word verlost.
Vista de hemel in prijzen is 1 ding (zou daar moeten
blijven), maar zodra MS ter zielen gaat is dat een droom die
uitkomt......
Hank,
Senior officemanager of the
megapixelpointcolorcorrectiondevelopment backup and control
service managers.
Ook een mooie: kosteffectiever. Betere spijsvertering?
Of bedoel je gewoon "voordeliger".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.