Microsoft: Server Core installaties 40% veiliger
Met Windows Server 2008 introduceerde Microsoft een nieuwe installatie optie, genaamd Server Core, die de veiligheid van het besturingssysteem drastisch verbetert. Server Core is een minimale installatie die veel applicaties zoals Internet Explorer, Outlook, bepaalde device drivers en Windows Media Player mist, die wel in een standaard installatie aanwezig zijn. Door het ontbreken van applicaties en services, is de kans op beveiligingsproblemen een stuk kleiner. Dat geldt ook voor de installatie, die 74% kleiner (1,7GB) is dan een volledig installatie (6,5GB).
Microsoft securitychef Jeff Jones onderzocht hoe een theoretische Core installatie van Server 2003 het aantal beveiligingslekken zou doen verminderen. Mocht deze versie bestaan, dan zou het besturingssysteem met 40% minder kwetsbaarheden te maken hebben. "De resultaten van het onderzoek zijn veelbelovend als het gaat om vooruitgang op securitygebied," zo laat Jones in het rapport weten.
"Ik ben erg blij met de vooruitgang die het Windows Server team heeft geboekt om de server-systemen meer modulair te maken. Dankzij deze optie, gecombineerd met de security voordelen van het SDL proces, de proactieve 'defense-in-depth' features en andere verbeterde beveiligingsmaatregelen, heeft het Server team flinke stappen genomen in het verbeteren van de serverbeveiliging."
is! Al in het jaar 2008 heeft men bedacht dat men minder
lekken heeft, wanneer men geen overbodige troep installeert
(web-browser op een server, muahhahaha).
Windows 7 komt vast als Microsoft Windix op de markt.
van zo'n OS nog steeds 1.7GB aan diskruimte in beslag neemt, dit zou toch
een stuk kleiner moeten kunnen.
Internet Explorer, Outlook, bepaalde device drivers en
Windows Media Player mist ..."
Dit is nou waarom MS zo'n misselijk bedrijf is; liegen,
verdraaien, oplichten.
Wel eens temeer het bewijs (dus door MS zelf) dat het
koppelen van, met name, IE pure oplichting is. Ik vind het
verbijsterend dat Microsoft niet verboden wordt op basis van
een criminele organisatie !
bepaalde onderdelen aanwezig zijn, dat geldt ook Microsoft's eigen
ontwikkelaars. Als die onderdelen (laten we ze libraries noemen) er niet zijn
kun je problemen als crashes en dergelijke verwachten. Daarom wordt het
nooit echt klein totdat er eens een keer een volledig nieuwe
besturingssysteem wordt gemaakt.
\"... is een minimale installatie die veel applicaties zoals
Internet Explorer, Outlook, bepaalde device drivers en
Windows Media Player mist ...\"
Dit is nou waarom MS zo'n misselijk bedrijf is; liegen,
verdraaien, oplichten.
Wel eens temeer het bewijs (dus door MS zelf) dat het
koppelen van, met name, IE pure oplichting is. Ik vind het
verbijsterend dat Microsoft niet verboden wordt op basis van
een criminele organisatie !</>
Heb je ooit Apple's Mac OS X gezien?
Daar zit ook standaard Safari, iMail, QuickTime, iTunes en andere zooi in die
erbij wordt gelevert. Apple, SUN, Microsoft zijn gewoon bedrijven die inderdaad
HUN software erbij leveren omdat ze graag voor de gebruiker zo vriendelijk
mogelijk willen zijn dat de gebruikers niet apart hun browser, mediaplayer
hoeven te installeren. Het is gewoon Install and Run! Ik heb nog geen
rechtzaak gezien tegen Apple hoor omdat ze hun software erbij leveren terwijl
ze wel aan koppelverkoop doen.
Daar zit ook standaard Safari, iMail, QuickTime, iTunes en
andere zooi in die
erbij wordt gelevert................
Ja, en ? Maar Mac OS draait ook prima zonder. En Windows,
wel eens een Windows zonder IE gezien !?
Moet je eens de volgende mappen weggooien; Outlook Express,
microsoft frontpage, MSN Gaming Zone, Internet Explorer.
Elke mailclient die je gaat installeren vraagt netjes of
deze de default mailclient moet worden. Behalve ...... ja,
die van MS.
MS liegt gewoon over alles en iedereen, verdraait de feiten.
Ze worden keer op keer bestraft. Hoelang mag zo\'n bedrijf
doorgaan met het liegen en aan de laars lappen van de regels?
waren (veilig programmeren etc in 2005 meen ik, howard schmidt kwam met
een paar mooie uispraken hierover er mee ) gewoon slechts ten dele lukt.
Mensen verander je niet zomaar en veilig programmeren leer je niet ff aan een
bunch ontwikkelaars dus wat doe je dan vanuit riskmanagement gezien ...de
risico's verlagen en dat betekent in het geval van servers o.a. minder software
installeren.
Tis alleen zo lullig dat het allemaal zo lang moet duren tot ze tot die conclusie
komen. Alhoewel ik MS er van verdenk dit spel bewust te spelen (money) eerst
de markt veroveren en daarna pakken we de pijnpunten aan. En dat kan
nu ..nu ze een vrij luxe marketing positie bezitten.
Het probleem mbt veilig programmeren is zo ontzettend oud. Vroeger
noemden we het bugs en nu zijn het security flaws. En ontwikkelaars veilig
laten programmeren ...dat moet je er heel vroeg instampen zodat het allemaal
bij de basis wordt opgepakt.
Mensen en gedrag kun je slechts ten dele en heel moeilijk veranderen,
systemen daarintegen wel. Maar de laaste zijn gemaakt door?
Juistem en zo blijven we hangen in een viceuze cirkel die echter door deze
core installaties echter weer de goede kant op gaat. Ik juich dit initiatief dan
ook toe.
Alles zou wat dat betreft uitgekleed moeten worden, wel alles leveren op dvd
maar kaal preinstalled. En als je meer wilt douw je die dvd erin
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.