Microsoft: Vista minder lek dan XP, Linux en Mac OS X
Een door Microsoft uitgevoerd onderzoek laat zien dat Windows Vista in haar eerste jaar veel minder beveiligingslekken had dan Windows XP, Mac OS, Ubuntu en Red Hat, maar de softwaregigant wil niet met de cijfers aantonen dat deze besturingssystemen onveiliger zouden zijn. In het eerste jaar dichtte Microsoft 36 lekken in Windows Vista, terwijl dit er bij XP 65 waren. Vista kreeg vorig jaar met 30 lekken te maken die nog op een patch wachten, terwijl het bij XP om 54 ongepatchte kwetsbaarheden ging.
Red Hat Enterprise Linux 4 Workstation
Red Hat had in het eerste jaar toen het besturingssysteem verscheen veel meer werk te verrichten, want het kreeg met 575 lekken te maken. Kijkend naar de kritieke en ernstige lekken werden er 88 patches op 57 verschillende dagen uitgebracht. In totaal dichtte de ontwikkelaar 493 kwetsbaarheden.
Ubuntu en Mac OS X
Ook de populaire Linux distributie Ubuntu laat weinig indrukwekkende cijfers zien. In totaal werden er 461 lekken ontdekt, waarvan er 406 gepatcht werden. De updates verschenen in het eerste jaar verspreid over 119 dagen.
Het laatste OS dat Jeff Jones op de pijnbank legt is Mac OS X 10.4. Apple ontdekte in het eerste jaar 157 lekken, waarvan er voor 116 een patch verscheen. In totaal verschenen er op 17 verschillende dagen updates.
Zinnige cijfers?
Jones stelt zelf al de vraag: "Hoe zinnig zijn deze cijfers?" Volgens de beveiligingstopman is security niet alleen van een cijfer af te leiden, maar geeft het wel een goed beeld. Bedrijven moeten zich volgens hem afvragen of het eenvoudiger is om risico's op een systeem te verhelpen dat met 10 of met 100 lekken in een jaar te maken heeft. Wat ook meespeelt is de impact die het patchen op het security team en risico management heeft. "Wat is erger, het uitrollen van 100 of 10 security updates per jaar?"
Geen excuses
Jones kreeg in het verleden vaak kritiek op zijn cijfers, en heeft daarom nu al een aantal weerwoorden opgenomen voor vragen die critici mogelijk stellen. Zo laat hij weten dat de cijfers zijn te verifiëren, en dat het daarom niet uitmaakt dat hij voor Microsoft werkt.
Een ander veel gehoord punt is dat bijvoorbeeld Linux veel meer applicaties van derde partijen bevat. Windows beschikt ook over verschillende onderdelen, aldus Jones, die het geen appels met peren vindt vergelijken, omdat de meeste gebruikers toch altijd de standaard installatie kiezen. Wat betreft "stiekeme patches" zegt hij dat deze snel te achterhalen zijn en zou Microsoft hier open in zijn. Het laatste punt is het ontbreken van het aantal dagen dat een OS kwetsbaar is. "Ik denk niet dat het enige waarde heeft om te vergelijken hoe Microsoft het in 2007 tegenover Red Hat in 2005 of Ubuntu in 2006 deed."
Maar ja dat er weinig lekken gevonden en gepatcht worden heb
je natuurlijk bij closed source. Bij open source zijn er
veel meer oogjes om problemen op te sporen en die kunnen
vervolgens gepatcht worden.
Ergo open source is per definitie veiliger ;)
Oh ja.. Misschien komt het omdat er maar 10 bugs in het base OS over heel 2007 waren.. Dan kun je jezelf niet meer als beste uitroepen natuurlijk..
elke getouchte source file geven. en zelfs dan kun je
bedenken, hoe minder updates, hoe meer fouten er blijven zitten.
lies, damn lies, and statistics.
Ooh wacht het bericht komt van microsoft, die hebben sinds
1979 al geen waar woord meer gesproken. Waarom wordt dit nog
door media opgepakt?
en dat het daarom niet uitmaakt dat hij voor Microsoft
werkt.
zijn niet te controleren omdat de broncode niet beschikbaar
is. Hetgeen betekend dat de cijfers dus niet te controleren
zijn, we moeten immers M$ op hun woord geloven.
@ SirDice
FreeBSD ? Zijn er nog mensen die dat gebruiken dan :p
statistics". Volgens mij is het beter om te kijken naar de
praktijk situatie en niet naar zelf verzonnen statistics.
Volgens deze statistics (ook daar kan je natuurlijk
vraagtekens bij zetten)
http://www.security.nl/article/17801/1/95%25_Windows_gebruikers_draait_lekke_applicaties.html
zijn de meeste windows installaties behoorlijk lek. Ik denk
dat de gemiddelde Ubuntu machine minder security fouten
bevat dan een windows machine, ook bij minder ervaren
gebruikers, aangezien de meeste software die geinstalleerd
is door Ubuntu ondersteund wordt en je dus niet zelf hoeft
te 'zoeken' naar security patches.
PS. ik weet uit eigen ervaring dat Microsoft wel degelijk security gerelateerde fixes service packs verwerkt zonder daar een aparte bulletin voor te maken.
uitvoeren. Wij werken al vele jaren met Mac, Linux en MS
Windows.
Als ik dan naar eigen ervaring kijk, en naar die van
collega's, dan kan ik alleen maar concluderen dat MS Windows
er al jaren uitspringt qua problemen en bagger.
Heel simpel; praktijkervaring.
Ik vind het altijd opvallend dat men nooit FreeBSD mee vergelijkt...
Oh ja.. Misschien komt het omdat er maar 10 bugs in het base OS over
heel 2007 waren.. Dan kun je jezelf niet meer als beste uitroepen
natuurlijk..
jaar?"
Los van de cijfertjes klopt het wel zegt mijn eigen gevoel en ervaring.
Evenzo klopt het puntje dat FreeBSD het beste trackrecord heeft mi.
Of hebben andere mensen een andere ervaring?
en dat het daarom niet uitmaakt dat hij voor Microsoft
werkt.
zijn niet te controleren omdat de broncode niet beschikbaar
is. Hetgeen betekend dat de cijfers dus niet te controleren
zijn, we moeten immers M$ op hun woord geloven.
@ SirDice
FreeBSD ? Zijn er nog mensen die dat gebruiken dan :p
Jazeker. Ook ik gebruik FreeBSD en niet alleen op m'n
servers ...
"Frl"
@ SirDice
FreeBSD ? Zijn er nog mensen die dat gebruiken dan :p
http://news.netcraft.com/archives/2008/01/06/swishmail_and_iweb_are_the_most_reliable_hosting_companies_in_december_2007.html
Dus in dit geval zegt het aantal lekken op systeem/distributie niet zoveel. Misschien kloppen de totaal getallen wel, maar waren die dan alleen voor de 'core' componenten of voor alle beschikbare software? En worden de Windows updates die komen op een eerdere patch, geteld als 1 lek of meerdere? Ach, laat die Microsoft marketing machine maar lekker draaien, ik ben blij dat ik software gebruik waarvan ik op de hoogte wordt gesteld dat het onveilig kan zijn en dat er tenminste een 'iets' of iemand(en) achter zit die er moeite voor doet het zo snel mogelijk op te lossen.
Voor m'n werk moet ik gebruik maken van WindowsXPsp2 (gesloten MS omgeving), maar op de servertjes draai ik Debian Stable en voor thuis is het Debian (Un)Stable.
Waarom publiceren jullie dit soort nietszeggende prietpraat die duidelijk
van de marketing afdeling van Microsoft komt ?
heeft er 3-4 keer zoveel dan de unix-achtigen. Inderdaad microsoft heeft
meer critical patches en fixes. Maar er is 1 ding erger een
systeembeheerder die ze niet installeert.
Inhoeverre is dit vergelijken belangrijk ? Je weet hoe meer regels code
hoe meer (potentiële) fouten, een vergelijking die Novell (good old Novell)
al 8 jaar geleden maakte.
Even een reality check, hoeveel mensen zouden nu op een Linux Desktop
kunnen draaien ? Je kunt maar 1 ding doen, software fabrikanten onder
druk zetten, door applicaties ook op Linux te vragen. Want niet alleen het
OS maakt je systeem, ook je applicaties en de meeste trendzettende
applicaties zijn er -helaas- alleen onder Windows.
geloof ik er al geen bal meer van dat onderzoek.
applicaties en de meeste trendzettende applicaties zijn er
-helaas- alleen onder Windows.
Is dat zo ? Noem er eens een paar ik wordt nieuwsgierig....
nieuwe WC-eend achter blijven bij de verwachtingen. Laten we
daarom maar roepen dat de nieuwe WC-eend beter is dan de oude...
Ga maar eens proberen in een groot bedrijf (1000+
medewerkers) om alle benodigde applicaties voor een ander OS
te krijgen dan Windows (naast de gebruikelijke pakketten
zoals Office e.d. kan je dan ook denken aan clients voor
billing systemen, CRM pakketten, en allerlij andere zaken),
nog afgezien van de omscholing van veel medewerkers welke
nodig zou zijn in een non-Microsoft omgeving.
Of je het nou leuk vindt of niet, Windows is de de-facto
standaard voor desktops, en daar richten andere software
leveranciers zich dan ook met name op.
publiceren over de veiligheid van produkten als Vista.
Immers is het iedereen, inclusief de redactie (mag ik
hopen), duidelijk dat dit soort onderzoeken niet objectief
zijn, niet onafhankelijk, en slechts bedoeld ter promotie
van het eigen produkt.
Gaan jullie soms ook artikelen plaatsen van Nedap, wanneer
zij hun eigen stemcomputers zouden gaan onderzoeken, en als
onfeilbaar bestempelen ? Wat mij betreft raakt het plaatsen
van dit soort artikelen de geloofwaardigheid van http://www.security.nl
"Is dat zo ? Noem er eens een paar ik wordt
nieuwsgierig...."
Ga maar eens proberen in een groot bedrijf (1000+
medewerkers) om alle benodigde applicaties voor een ander OS
te krijgen dan Windows (naast de gebruikelijke pakketten
zoals Office e.d. kan je dan ook denken aan clients voor
billing systemen, CRM pakketten, en allerlij andere zaken),
nog afgezien van de omscholing van veel medewerkers welke
nodig zou zijn in een non-Microsoft omgeving.
Of je het nou leuk vindt of niet, Windows is de de-facto
standaard voor desktops, en daar richten andere software
leveranciers zich dan ook met name op.
Als het bijgevoegde artikeltje even uitprint heb je wat te
lezen in het afkickcentrum.
http://www.roughlydrafted.com/2007/12/15/soviet-microsoft-stockholm-syndrome-among-unswitchable-windows-users/
"Frl"
Wij van WC-eend hebben geconstateerd dat de verkopen van de
nieuwe WC-eend achter blijven bij de verwachtingen. Laten we
daarom maar roepen dat de nieuwe WC-eend beter is dan de
oude...
En als het moet beweerd M$ nog dat IE 8 veiliger is dan Lynx.
De maandelijkse FUD.
Maar ja dat er weinig lekken gevonden en gepatcht worden heb
je natuurlijk bij closed source. Bij open source zijn er
veel meer oogjes om problemen op te sporen en die kunnen
vervolgens gepatcht worden.
Ergo open source is per definitie veiliger ;)
Ben jij wel helemaal lekker?
@ redactie :
Waarom publiceren jullie dit soort nietszeggende prietpraat die duidelijk
van de marketing afdeling van Microsoft komt ?
prietpraat van Apple, of Symantec, of zo?
En verder word ik een beetje ziek van al die Microsofthaat hier. Allemaal
mensen die zichzelf o zo intelligent vinden. Maar verklaar dan maar eens
één ding: waarom werkt 90% van de mensen over de hele wereld met
Windows? Allemaal stommelingen? En hier alleen maar Einsteins? Rot
toch op met je arrogante kletspraat.
En als het moet beweerd M$ nog dat IE 8 veiliger is dan
Lynx.
Ga je binnenkort ook Philip$, $ony en $ymantec schrijven?
Want dat M$ is zo flauw en achterhaald. Daarnaast slaat het
ook nergens op: Microsoft is gewoon een commercieel bedrijf,
en commerciele bedrijven willen... winst maken. Dus om de
naam met een $ te schrijven gaat nergens over...
(terug on topic: zou wel fijn zijn als ze eens een wat
groter deel van hun winsten eens zouden besteden aan het
stabieler en veiliger maken van hun besturingssystemen...:) )
En verder word ik een beetje ziek van al die Microsofthaat
hier. Allemaal
mensen die zichzelf o zo intelligent vinden. Maar verklaar
dan maar eens
één ding: waarom werkt 90% van de mensen over de hele wereld
met
Windows? Allemaal stommelingen? En hier alleen maar
Einsteins? Rot
toch op met je arrogante kletspraat.
Een groot deel van het feit dat 90% van de gebruikers
Windows heeft, is te verklaren uit het feit dat Microsoft
gewoon op de juiste tijd op de juiste plaats was. Daarnaast
hebben Bill en consorten een heel sterk team van goede
marketingmensen gehad, en nooit geschroomd om (regelmatig op
oneigenlijke wijze) de concurrentie uit de markt te drukken.
Maar het feit dat 90% van de mensen iets gebruikt, wil niet
zeggen dat het goed is. Het wil alleen zeggen dat de
concurrentie niet sterk genoeg ontwikkeld is, of nog geen
volwaardig alternatief heeft kunnen bieden. Gelukkig komt
dat laatste er wel aan (voor zover het er nog niet is)...
Kunnen jullie niet eens *onafhankelijke* rapporten
publiceren over de veiligheid van producten als Vista.
Immers is het iedereen, inclusief de redactie (mag ik
hopen), duidelijk dat dit soort onderzoeken niet objectief
zijn, niet onafhankelijk, en slechts bedoeld ter promotie
van het eigen product.
Gaan jullie soms ook artikelen plaatsen van Nedap, wanneer
zij hun eigen stemcomputers zouden gaan onderzoeken, en als
onfeilbaar bestempelen ? Wat mij betreft raakt het plaatsen
van dit soort artikelen de geloofwaardigheid van
http://www.security.nl
over. je mag / moet zelf je eigen conclusies trekken. als er
een onafhankelijk onderzoek gepubliceerd wordt zullen ze dat
ook plaatsen.
mag / moet zelf je eigen conclusies trekken. als er een onafhankelijk
onderzoek gepubliceerd wordt zullen ze dat ook plaatsen."
Het is maar de vraag of een publicatie van een producent waarin deze uit
marketing oogpunt het eigen produkt de hemel in prijst nieuws(-waardig)
is te noemen.
@ano
applicaties en de meeste trendzettende applicaties zijn er
-helaas- alleen onder Windows.
Is dat zo ? Noem er eens een paar ik wordt nieuwsgierig....
Adobe Premiere, Photoshop (gimp is leuk maar niet helemaal) ...nog meer
opnoemen ? Boekhoudpakketten ....Mijn kijk is realistisch en ik kies geen
zijde, ik heb veel te maken met mixed environments.
meer opnoemen ? Boekhoudpakketten ....Mijn kijk is realistisch en ik kies
geen zijde, ik heb veel te maken met mixed environments."
Je noemt nu zaken op die cross-platform beschikbaar zijn, en Adobe
pakketten zijn praktisch allemaal ook voor MacOS/MacOSX verkrijgbaar (ik
denk dat voor diehard Adobe fans de Mac nog steeds hun ''preferred OS''
is ?).
De maandelijkse FUD.
Maar ja dat er weinig lekken gevonden en gepatcht worden heb
je natuurlijk bij closed source. Bij open source zijn er
veel meer oogjes om problemen op te sporen en die kunnen
vervolgens gepatcht worden.
Ergo open source is per definitie veiliger ;)
Ben jij wel helemaal lekker?
Klopt toch? meer lekken gevonden == minder lekken die
ongemerkt aanwezig zijn. Voor simpele fouten als buffer
overflows zal dit zeker gelden. Ook komt het minder voor dat
bij open source projecten bekende problemen geheim gehouden
worden.
"Adobe Premiere, Photoshop (gimp is leuk maar niet
helemaal) ...nog
meer opnoemen ? Boekhoudpakketten ....Mijn kijk is realistisch en ik kies
geen zijde, ik heb veel te maken met mixed environments."
Je noemt nu zaken op die cross-platform beschikbaar zijn, en Adobe
pakketten zijn praktisch allemaal ook voor MacOS/MacOSX verkrijgbaar (ik
denk dat voor diehard Adobe fans de Mac nog steeds hun ''preferred OS''
is ?).
Klopt als je mijn vorige verhaal gelezen had zag je misschien dat we het
hadden over Linux en niet Mickey Mac OS
De maandelijkse FUD.
Maar ja dat er weinig lekken gevonden en gepatcht worden heb
je natuurlijk bij closed source. Bij open source zijn er
veel meer oogjes om problemen op te sporen en die kunnen
vervolgens gepatcht worden.
Ergo open source is per definitie veiliger ;)
Ben jij wel helemaal lekker?
Klopt toch? meer lekken gevonden == minder lekken die
ongemerkt aanwezig zijn. Voor simpele fouten als buffer
overflows zal dit zeker gelden. Ook komt het minder voor dat
bij open source projecten bekende problemen geheim gehouden
worden.
Dit is onderdeel van Microsofts strategie. Veel updates is
toch juist goed, dit betekend niet dat het besturingssysteem
onveiliger is.
Bovendien hebben kritieke veiligheid-updates in linux een
heel andere defenitie. Bij Windows is het vaak: als je dat
plaatje via internet explorer opent heb je een virus.(of
iets dergelijks).
Bij Linux is het: als je dat pakketje hebt geïnstalleerd en
je opent dat bestand in dat pakketje, en vult daarna je
wachtwoord in én je bent als beheerder ingelogd dan loop kan
er code uitgevoerd worden. (of iets dergelijks). Natuurlijk
is het belangrijk dat dat gebeurt maar zulke onzin dat vista
veiliger zou zijn, is gewoon nonsens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.