Microsoft kan het wel, als je maar betaalt
Microsoft heeft een extra beveiligde versie Windows XP gemaakt. Hierin zijn 600 instellingen stevig afgedicht. Patches voor deze versie zijn gemiddeld binnen 72 uur beschikbaar. Het jammere is, dat deze versie alleen voor de Amerikaanse luchtmacht beschikbaar is. Deze heeft twee jaar gewerkt om alle applicaties binnen deze versie van XP te laten werken. Als extra heeft Microsoft ook speciale update-tools en een mechanisme voor configuratiebeheer gemaakt.
Reacties (31)
Het zou wel eens kunnen dat Microsoft juridisch gedwongen gaat worden deze versie voor het grote publiek toegankelijk te maken.
Tot op heden kwam Microsoft hoofdzakelijk onder zijn verplichtingen aangaande productaansprakelijkheid uit door te stellen dat het "veilig" maken van hun besturingssystemen een ondoenlijke zaak zou zijn (dit ondanks dat er andere besturingssystemen zijn die hier op zijn minst veel beter in slagen dan Microsoft).
Nu blijkt dat het niet een ondoenlijke zaak is om een besturingssysteem van Microsoft dicht te timmeren, hebben ze hierbij de poten onder hun spreekwoordelijke eigen stoel uitgezaagd. Ik kan niet wachten op de eerste rechtzaak tegen Microsoft waarin ze verandwoordelijk gehouden worden voor de gevolgen van hun "onveilige" variant van XP. Good riddens M$!
Tot op heden kwam Microsoft hoofdzakelijk onder zijn verplichtingen aangaande productaansprakelijkheid uit door te stellen dat het "veilig" maken van hun besturingssystemen een ondoenlijke zaak zou zijn (dit ondanks dat er andere besturingssystemen zijn die hier op zijn minst veel beter in slagen dan Microsoft).
Nu blijkt dat het niet een ondoenlijke zaak is om een besturingssysteem van Microsoft dicht te timmeren, hebben ze hierbij de poten onder hun spreekwoordelijke eigen stoel uitgezaagd. Ik kan niet wachten op de eerste rechtzaak tegen Microsoft waarin ze verandwoordelijk gehouden worden voor de gevolgen van hun "onveilige" variant van XP. Good riddens M$!
01-05-2009, 17:26 door
Eerde
Humor ;)
Het kan dus wel een veilig(er) windhoo$, maar alleen als je er extra voor betaald :(
Typisch een concept van M$, we schrijven wrakke code, die sligeren we tegen betaling de wereled in, daarnaast moeten mensen gewoon extra betalen voor die delen die beter geschreven hadden moeten of kunnen worden.
Geen wonder dat GNU/Linux zoveel veiliger is, daar sta je in hoog aanzien als je een lek kan duiden en een patch ervoor schrijft :)
Maar het is wel voor voor "productaansprakelijksheid experts" !!!
Het kan n.l. wel veilig maar voor de prijs die u (gedwongen) heeft betaald leveren wij enkele een slecht beveiligd product, slecht geschreven en we laten opzettelijk die dingen eruit die het wel veilig zouden kunnen maken.
Waarvan akte.
Het kan dus wel een veilig(er) windhoo$, maar alleen als je er extra voor betaald :(
Typisch een concept van M$, we schrijven wrakke code, die sligeren we tegen betaling de wereled in, daarnaast moeten mensen gewoon extra betalen voor die delen die beter geschreven hadden moeten of kunnen worden.
Geen wonder dat GNU/Linux zoveel veiliger is, daar sta je in hoog aanzien als je een lek kan duiden en een patch ervoor schrijft :)
Maar het is wel voor voor "productaansprakelijksheid experts" !!!
Het kan n.l. wel veilig maar voor de prijs die u (gedwongen) heeft betaald leveren wij enkele een slecht beveiligd product, slecht geschreven en we laten opzettelijk die dingen eruit die het wel veilig zouden kunnen maken.
Waarvan akte.
01-05-2009, 17:52 door
SirDice
Het zijn vooral 600 settings en een snellere beschikbaarheid van patches. Heeft dus niets te maken met het "schrijven van wrakke code".
01-05-2009, 18:01 door
Eerde
Door SirDice: Het zijn vooral 600 settings en een snellere beschikbaarheid van patches. Heeft dus niets te maken met het "schrijven van wrakke code".
En waarom staan die "settings" dan niet standaard aan bij elke OEM installatie ? Wrak geschreven code dus :)
Patches voor deze versie zijn gemiddeld binnen 72 uur beschikbaar ... instead of 57 days.
57 days met maandelijkse patches die blijkbaar nogal eens nieuwe problemen opbrengen.
Welke kwaliteit mag men dan verwachten van dit soort 'snelle' patches?
Is het verantwoord om de luchtmacht als proefkonijn te gebruiken voor Microsoft-patches?
Het zijn maar van die vragen die ik graag in de kamer(s) gesteld zou zien!
Overigens kan men zich afvragen waarom XP niet standaard (uit-de-doos) met ten minste een deel van deze aanpassingen leverbaar was/is/ voor de doorsnee-gebruikers.
57 days met maandelijkse patches die blijkbaar nogal eens nieuwe problemen opbrengen.
Welke kwaliteit mag men dan verwachten van dit soort 'snelle' patches?
Is het verantwoord om de luchtmacht als proefkonijn te gebruiken voor Microsoft-patches?
Het zijn maar van die vragen die ik graag in de kamer(s) gesteld zou zien!
Overigens kan men zich afvragen waarom XP niet standaard (uit-de-doos) met ten minste een deel van deze aanpassingen leverbaar was/is/ voor de doorsnee-gebruikers.
Door Eerde:
Die settings hard-coded programmeren dat is juist wrak geschreven software.
En waarom ze niet aan staan bij elke OEM-installatie is gewoon een keuze ingegeven door de wens van third-party aanbieders.
En waarom staan die "settings" dan niet standaard aan bij elke OEM installatie ?
Wrak geschreven code dus :)
Wrak geschreven code dus :)
Die settings hard-coded programmeren dat is juist wrak geschreven software.
En waarom ze niet aan staan bij elke OEM-installatie is gewoon een keuze ingegeven door de wens van third-party aanbieders.
Door Eerde:
Wrak geschreven code dus :)
Omdat het voor 9/10 niet nodig is. Dit soort systemen zijn het zelfde als bepaalde zelfgebouwde linux kernels die je ook moet kopen.Door SirDice: Het zijn vooral 600 settings en een snellere beschikbaarheid van patches. Heeft dus niets te maken met het "schrijven van wrakke code".
En waarom staan die "settings" dan niet standaard aan bij elke OEM installatie ? Wrak geschreven code dus :)
ik noem maar bijvoorbeeld software voor vliegtuigen.
Is ook duur. deze versie is er alleen maar om kosten te besparen wat hoe duur zou het zijn als bepaalde cruciale software niet of vista of seven zou werken ?
En de settings kan je waarschijnlijk ook zelf aanpassen!
Daar gaan de meeste mensen ook de denk fout in
Ik heb twee extra beveiligde instellingen bij elke computer die ik installeer:
1) NetBIOS uit (en microsoft networking/bestands- en printerdeling)
2) Autorun uit (moet soms per account)
Met ActiveX blijf je altijd een beetje zitten omdat je bijvoorbeeld Internet Explorer nodig hebt om updates te installeren. Toch wel lastig omdat er geen mechanisme is om ActiveX controls permanent van je computer te deïnstalleren.
1) NetBIOS uit (en microsoft networking/bestands- en printerdeling)
2) Autorun uit (moet soms per account)
Met ActiveX blijf je altijd een beetje zitten omdat je bijvoorbeeld Internet Explorer nodig hebt om updates te installeren. Toch wel lastig omdat er geen mechanisme is om ActiveX controls permanent van je computer te deïnstalleren.
01-05-2009, 19:37 door
U4iA
Door Eerde: En waarom staan die "settings" dan niet standaard aan bij elke OEM installatie ?
Wrak geschreven code dus :)
Ga jij me nou vertellen dat je thuisgebruikers en die (in jouw ogen eimpele) windows-beheerders wil opzadelen met een volledig customized XP platform dat volledig is dichtgetimmerd volgens de specificatie van de US-defensie? Ik neem aan dat je smile dan ook sarcastisch bedoelt is, anders vrees ik dat je volledig de weg kwijt bent inmiddels...naast dat je jezelf tegenspreekt :)Wrak geschreven code dus :)
Door Eerde: Humor ;)
En waarom staan die "settings" dan niet standaard aan bij elke OEM installatie ?
Wrak geschreven code dus :)
Nou eerde, typ GPedit.msc in windows en ga alles lekker dichttimmeren en ontgeld je zelf adminrechten! dan kom je een beetje in de buurt van de US-Gov versie. Ohja das waar Je haat windows tot en met je graf, dus dat zal niet lukken.En waarom staan die "settings" dan niet standaard aan bij elke OEM installatie ?
Wrak geschreven code dus :)
01-05-2009, 23:15 door
Rene V
Door Redactie: Hierin zijn 600 instellingen stevig afgedicht.
Afgedicht? Is dat echt een Nederlands woord? Ben eigenlijk wel nieuwsgierig :-P Klinkt als een contaminatie namelijk ;-)
Zou afgeschermd niet een beter woord zijn geweest?
01-05-2009, 23:42 door
Sokolum
Many of the changes were complex and technical, but Gilligan says one of the most important and simplest was an obvious fix to how Windows XP handled passwords. The Air Force insisted the system be configured so administrative passwords were unique, and different from general user passwords, preventing an average user from obtaining administrative privileges. Specifications were added to increase the length and complexity of passwords and expire them every 60 days.
Weird, hebben ze nooit gedacht aan strong authentication?
02-05-2009, 11:28 door
[Account Verwijderd]
[Verwijderd]
Door Duckman: Snap ik het nou goed? Is het veilig krijgen van Windows gewoon een kwestie van 600 vinkjes goed zetten en klaar ben je? Maar hou je dan een OS over waar je een nert moet zijn om er mee te kunnen werken en dit is te moeilijk voor de gewone consument. Dus dan is windows eigenlijk gewoon een soort Linux. Met dit verschil dat Linux inmiddels niet meer alleen voor nerts is.
Stelling "Windows is voor gewone mensen, Linux voor wat slimmere mensen, veilig windows voor nerts ed."
Ik reken mij zelf natuurlijk onder de Linux mensen. slim genoeg om te weten dat Windows voor mij te gevaarlijk is. Maar te dom omdat goed op te lossen binnen windows dus dan maar Linux.
En wat mogen "nerts" dan wel wezen? Kan je daar bontjassen van maken? Tjonge, wat een IQ zeg!Stelling "Windows is voor gewone mensen, Linux voor wat slimmere mensen, veilig windows voor nerts ed."
Ik reken mij zelf natuurlijk onder de Linux mensen. slim genoeg om te weten dat Windows voor mij te gevaarlijk is. Maar te dom omdat goed op te lossen binnen windows dus dan maar Linux.
Beste Duckman, in de eerste plaats zij het nerds, en in de tweede plaats is het geen kwestie van 600 vinkjes zetten. Lees de security guides van bijvoorbeeld de NSA maar eens na, die hebben uitgebreide documentatie over een meer secure configuratie van diverse operating systems, waaronder Windows XP.
De settings worden trouwens vaak via GPOs uitgerold, en daar kun je van zeggen wat je wilt (en dat kan ik, maar wil ik nu niet) maar het mechanisme is erg mooi. Ik wou dat Linux zoiets had...
De settings worden trouwens vaak via GPOs uitgerold, en daar kun je van zeggen wat je wilt (en dat kan ik, maar wil ik nu niet) maar het mechanisme is erg mooi. Ik wou dat Linux zoiets had...
Door SirDice: Het zijn vooral 600 settings en een snellere beschikbaarheid van patches. Heeft dus niets te maken met het "schrijven van wrakke code".
Ooh nee, daarom hebben we zeker elke tweede dinsdag van de maand patches, en daarom hebben we al servicepack 3.
Pffff kom kom ga niet niet zeggen dat het Windows O.S goed gecoded is.
Zelfs in de podcast hoor je dat ze al weten wat ze over 14 dagen gaan patchen, maar het nog niet naar buiten brengen om
misbruik tegen te gaan.
Kerel van welke planeet ben jij ?? Ik heb zelf ergens een oude docu liggen waarin ze toegeven dat hun O.S heel veel fouten bevat
maar als het om een miljarden bedrag gaat en de deathline gehaald moet worden laten ze die deal niet links liggen, en fiksen ze
de lekken later wel.
Dus met andere woorden : It's all about the money.
03-05-2009, 11:27 door
Ed Dekker
Door U4iA:
Ga jij me nou vertellen dat je thuisgebruikers en die (in jouw ogen eimpele) windows-beheerders wil opzadelen met een volledig customized XP platform dat volledig is dichtgetimmerd volgens de specificatie van de US-defensie?
Als dit vanaf het begin goed gedaan was, was er geen sprake van 'customized'. Wanneer deze versie voor iedereen beschikbaar zou komen ook niet.Ga jij me nou vertellen dat je thuisgebruikers en die (in jouw ogen eimpele) windows-beheerders wil opzadelen met een volledig customized XP platform dat volledig is dichtgetimmerd volgens de specificatie van de US-defensie?
Overigens is het wel precies dit soort 'opzadelen'-reacties waardoor leveranciers vaak voor makkelijker maar minder veilige oplossingen (moeten) kiezen. :-(
Door Eerde: Humor ;)
Het kan dus wel een veilig(er) windhoo$, maar alleen als je er extra voor betaald :(
Typisch een concept van M$, we schrijven wrakke code, die sligeren we tegen betaling de wereled in, daarnaast moeten mensen gewoon extra betalen voor die delen die beter geschreven hadden moeten of kunnen worden.
Geen wonder dat GNU/Linux zoveel veiliger is, daar sta je in hoog aanzien als je een lek kan duiden en een patch ervoor schrijft :)
Maar het is wel voor voor "productaansprakelijksheid experts" !!!
Het kan n.l. wel veilig maar voor de prijs die u (gedwongen) heeft betaald leveren wij enkele een slecht beveiligd product, slecht geschreven en we laten opzettelijk die dingen eruit die het wel veilig zouden kunnen maken.
Waarvan akte.
Het kan dus wel een veilig(er) windhoo$, maar alleen als je er extra voor betaald :(
Typisch een concept van M$, we schrijven wrakke code, die sligeren we tegen betaling de wereled in, daarnaast moeten mensen gewoon extra betalen voor die delen die beter geschreven hadden moeten of kunnen worden.
Geen wonder dat GNU/Linux zoveel veiliger is, daar sta je in hoog aanzien als je een lek kan duiden en een patch ervoor schrijft :)
Maar het is wel voor voor "productaansprakelijksheid experts" !!!
Het kan n.l. wel veilig maar voor de prijs die u (gedwongen) heeft betaald leveren wij enkele een slecht beveiligd product, slecht geschreven en we laten opzettelijk die dingen eruit die het wel veilig zouden kunnen maken.
Waarvan akte.
dat microsoft dat systeem voor de luchtmacht maakt is een prestige project, niet voor die paar centen die ze er voor krijgen.
Misschien moet je maar even met de luchtmacht bellen , en ze vertellen dat linux veel beter is voor de luchtmacht ... ik denk dat ze daar bij de luchtmacht gewoon zijn vergeten dat er ook nog zoiets superieurs is als linux... vertel het ook even aan de rest van de wereld als je toch bezig bent,
04-05-2009, 00:03 door
Bitwiper
Degenen die hun XP Pro graag dichttimeren: op de Amerikaanse [url=http://www.nist.gov/]NIST[/url] website vind je [url=http://csrc.nist.gov/itsec/guidance_WinXP.html]basisinfo[/url] en een [url=http://csrc.nist.gov/itsec/download_WinXP.html]XP Pro doc download page[/url] met beveiligingsrichtlijnen.
NIST heeft ook aan [url=http://csrc.nist.gov/itsec/guidance_WinXP_Home.html]WinXP Home[/url] gebruikers gedacht, maar de docs op de [url=http://csrc.nist.gov/itsec/download_WinXP_Home.html]XP Home doc download page[/url] staan wel wat oudere docs.
Hou er wel rekening mee dat bij slechtgeschreven apps niet of niet goed meer werken op een goed dichtgetimmerd systeem, en dat je daarnaast op allerlei andere punten tegen onverwachte problemen aan kunt lopen. De kunst is het om een systeem zover dicht te timmeren dat een goed compromis tussen bruikbaarheid voor de gebruiker(s) en beveiliging wordt gevonden.
Aanvulling: vanaf [url=http://nvd.nist.gov/fdcc/download_fdcc.cfm]deze page[/url] kun je details downloaden van de FDCC (Federal Desktop Core Configuration) configuratie die de Amerikaanse overheids desktops zouden moeten gebruiken. Tevens op die page 120 dagen geldige Virtual PC images (VHD files) van zowel XP als Vista die reeds voorzien zijn van de FDCC instellingen (ik heb ze niet zelf gedownload, m'n schijven zitten nogal vol; XP = 5x 700MB en Vista is 6x 700MB). Wellicht is het leerzaam om eens met zo'n systeem te spelen en kijken of je favoriete apps nog werken.
NIST heeft ook aan [url=http://csrc.nist.gov/itsec/guidance_WinXP_Home.html]WinXP Home[/url] gebruikers gedacht, maar de docs op de [url=http://csrc.nist.gov/itsec/download_WinXP_Home.html]XP Home doc download page[/url] staan wel wat oudere docs.
Hou er wel rekening mee dat bij slechtgeschreven apps niet of niet goed meer werken op een goed dichtgetimmerd systeem, en dat je daarnaast op allerlei andere punten tegen onverwachte problemen aan kunt lopen. De kunst is het om een systeem zover dicht te timmeren dat een goed compromis tussen bruikbaarheid voor de gebruiker(s) en beveiliging wordt gevonden.
Aanvulling: vanaf [url=http://nvd.nist.gov/fdcc/download_fdcc.cfm]deze page[/url] kun je details downloaden van de FDCC (Federal Desktop Core Configuration) configuratie die de Amerikaanse overheids desktops zouden moeten gebruiken. Tevens op die page 120 dagen geldige Virtual PC images (VHD files) van zowel XP als Vista die reeds voorzien zijn van de FDCC instellingen (ik heb ze niet zelf gedownload, m'n schijven zitten nogal vol; XP = 5x 700MB en Vista is 6x 700MB). Wellicht is het leerzaam om eens met zo'n systeem te spelen en kijken of je favoriete apps nog werken.
04-05-2009, 01:14 door
Jachra
Door Eerde: Humor ;)
Het kan dus wel een veilig(er) windhoo$, maar alleen als je er extra voor betaald :(
Typisch een concept van M$, we schrijven wrakke code, die sligeren we tegen betaling de wereled in, daarnaast moeten mensen gewoon extra betalen voor die delen die beter geschreven hadden moeten of kunnen worden.
Geen wonder dat GNU/Linux zoveel veiliger is, daar sta je in hoog aanzien als je een lek kan duiden en een patch ervoor schrijft :)
Maar het is wel voor voor "productaansprakelijksheid experts" !!!
Het kan n.l. wel veilig maar voor de prijs die u (gedwongen) heeft betaald leveren wij enkele een slecht beveiligd product, slecht geschreven en we laten opzettelijk die dingen eruit die het wel veilig zouden kunnen maken.
Waarvan akte.
Het kan dus wel een veilig(er) windhoo$, maar alleen als je er extra voor betaald :(
Typisch een concept van M$, we schrijven wrakke code, die sligeren we tegen betaling de wereled in, daarnaast moeten mensen gewoon extra betalen voor die delen die beter geschreven hadden moeten of kunnen worden.
Geen wonder dat GNU/Linux zoveel veiliger is, daar sta je in hoog aanzien als je een lek kan duiden en een patch ervoor schrijft :)
Maar het is wel voor voor "productaansprakelijksheid experts" !!!
Het kan n.l. wel veilig maar voor de prijs die u (gedwongen) heeft betaald leveren wij enkele een slecht beveiligd product, slecht geschreven en we laten opzettelijk die dingen eruit die het wel veilig zouden kunnen maken.
Waarvan akte.
Wat dacht je van de brakke code in Linux?
[url=http://www.milw0rm.com/exploits/8572]Linux Kernel 2.6 UDEV < 141 Local Privilege Escalation Exploit[/url]
[url=http://www.milw0rm.com/exploits/8556]Linux Kernel 2.6.x SCTP FWD Memory Corruption Remote Exploit[/url]
[url=http://www.milw0rm.com/exploits/8369]Linux Kernel < 2.6.29 exit_notify() Local Privilege Escalation Exploit[/url]
Linux veiliger? Niet altijd dus. En kom niet aanzetten met verhalen over sneller patchen als je het hebt over brakke code.
Door Bitwiper: Degenen die hun XP Pro graag dichttimeren: op de Amerikaanse [url=http://www.nist.gov/]NIST[/url] website vind je [url=http://csrc.nist.gov/itsec/guidance_WinXP.html]basisinfo[/url] en een [url=http://csrc.nist.gov/itsec/download_WinXP.html]XP Pro doc download page[/url] met beveiligingsrichtlijnen.
NIST heeft ook aan [url=http://csrc.nist.gov/itsec/guidance_WinXP_Home.html]WinXP Home[/url] gebruikers gedacht, maar de docs op de [url=http://csrc.nist.gov/itsec/download_WinXP_Home.html]XP Home doc download page[/url] staan wel wat oudere docs.
Hou er wel rekening mee dat bij slechtgeschreven apps niet of niet goed meer werken op een goed dichtgetimmerd systeem, en dat je daarnaast op allerlei andere punten tegen onverwachte problemen aan kunt lopen. De kunst is het om een systeem zover dicht te timmeren dat een goed compromis tussen bruikbaarheid voor de gebruiker(s) en beveiliging wordt gevonden.
Aanvulling: vanaf [url=http://nvd.nist.gov/fdcc/download_fdcc.cfm]deze page[/url] kun je details downloaden van de FDCC (Federal Desktop Core Configuration) configuratie die de Amerikaanse overheids desktops zouden moeten gebruiken. Tevens op die page 120 dagen geldige Virtual PC images (VHD files) van zowel XP als Vista die reeds voorzien zijn van de FDCC instellingen (ik heb ze niet zelf gedownload, m'n schijven zitten nogal vol; XP = 5x 700MB en Vista is 6x 700MB). Wellicht is het leerzaam om eens met zo'n systeem te spelen en kijken of je favoriete apps nog werken.
Ze hebben ook ergens een tooltje (die je ook kan downloaden) waarmee je automagisch de GPO kan laten aanpassen naar hun standaarden.NIST heeft ook aan [url=http://csrc.nist.gov/itsec/guidance_WinXP_Home.html]WinXP Home[/url] gebruikers gedacht, maar de docs op de [url=http://csrc.nist.gov/itsec/download_WinXP_Home.html]XP Home doc download page[/url] staan wel wat oudere docs.
Hou er wel rekening mee dat bij slechtgeschreven apps niet of niet goed meer werken op een goed dichtgetimmerd systeem, en dat je daarnaast op allerlei andere punten tegen onverwachte problemen aan kunt lopen. De kunst is het om een systeem zover dicht te timmeren dat een goed compromis tussen bruikbaarheid voor de gebruiker(s) en beveiliging wordt gevonden.
Aanvulling: vanaf [url=http://nvd.nist.gov/fdcc/download_fdcc.cfm]deze page[/url] kun je details downloaden van de FDCC (Federal Desktop Core Configuration) configuratie die de Amerikaanse overheids desktops zouden moeten gebruiken. Tevens op die page 120 dagen geldige Virtual PC images (VHD files) van zowel XP als Vista die reeds voorzien zijn van de FDCC instellingen (ik heb ze niet zelf gedownload, m'n schijven zitten nogal vol; XP = 5x 700MB en Vista is 6x 700MB). Wellicht is het leerzaam om eens met zo'n systeem te spelen en kijken of je favoriete apps nog werken.
Aaah, wat schattig. Weer een ruzie over tussen Windows en Linux.
Worden jullie er nu nooit moe van?
Er gaat toch nooit iemand gelijk krijgen (ook niet met andere OS's).
Software zal altijd fouten hebben en mensen zijn deze fouten.
Worden jullie er nu nooit moe van?
Er gaat toch nooit iemand gelijk krijgen (ook niet met andere OS's).
Software zal altijd fouten hebben en mensen zijn deze fouten.
04-05-2009, 10:33 door
SirDice
Door Eerde:
Omdat tante truus niet overweg kan met een op DoD specificaties aangegeven beveiligings niveau. Dan werkt er simpelweg niks wat tante truus wil installeren.Door SirDice: Het zijn vooral 600 settings en een snellere beschikbaarheid van patches. Heeft dus niets te maken met het "schrijven van wrakke code".
En waarom staan die "settings" dan niet standaard aan bij elke OEM installatie ? Door Anoniem
Ooh nee, daarom hebben we zeker elke tweede dinsdag van de maand patches, en daarom hebben we al servicepack 3.
Pffff kom kom ga niet niet zeggen dat het Windows O.S goed gecoded is.
Zelfs in de podcast hoor je dat ze al weten wat ze over 14 dagen gaan patchen, maar het nog niet naar buiten brengen om
misbruik tegen te gaan.
Enige idee hoeveel patches de 2.6 kernel al heeft ondergaan sinds deze uitkwam?Ooh nee, daarom hebben we zeker elke tweede dinsdag van de maand patches, en daarom hebben we al servicepack 3.
Pffff kom kom ga niet niet zeggen dat het Windows O.S goed gecoded is.
Zelfs in de podcast hoor je dat ze al weten wat ze over 14 dagen gaan patchen, maar het nog niet naar buiten brengen om
misbruik tegen te gaan.
Kerel van welke planeet ben jij ?? Ik heb zelf ergens een oude docu liggen waarin ze toegeven dat hun O.S heel veel fouten bevat maar als het om een miljarden bedrag gaat en de deathline gehaald moet worden laten ze die deal niet links liggen, en fiksen ze de lekken later wel.
Right... En de linux kernel is natuurlijk perfect geschreven.. Daar zitten geen bugs in.. Lees de changelog voor de gein eens een keertje.Door Anoniem: Aaah, wat schattig. Weer een ruzie over tussen Windows en Linux.
Worden jullie er nu nooit moe van?
Er gaat toch nooit iemand gelijk krijgen (ook niet met andere OS's).
Software zal altijd fouten hebben en mensen zijn deze fouten.
daarom heb ik altijd mijn popcorn klaar staan ;)Worden jullie er nu nooit moe van?
Er gaat toch nooit iemand gelijk krijgen (ook niet met andere OS's).
Software zal altijd fouten hebben en mensen zijn deze fouten.
Wat is Microsoft toch dom he? Hier op securitty.nl wemelt het van de deskundigen die stuk voor stuk allemaal zo even de problemen met Windows kunnen oplossen. Ennehhh. wat verdienen jullie nou zoal in het bedrijfsleven? Geen miljoenen? Goh, wie zou er hier nou eigenlijk dom wezen?
05-05-2009, 00:04 door
Jachra
Door Anoniem: Aaah, wat schattig. Weer een ruzie over tussen Windows en Linux.
Worden jullie er nu nooit moe van?
Er gaat toch nooit iemand gelijk krijgen (ook niet met andere OS's).
Software zal altijd fouten hebben en mensen zijn deze fouten.
Worden jullie er nu nooit moe van?
Er gaat toch nooit iemand gelijk krijgen (ook niet met andere OS's).
Software zal altijd fouten hebben en mensen zijn deze fouten.
Mee eens, als Eerde dat nou maar eens begreep. ;-)
Veiligheid is al sinds eeuwen een balans tussen drie zaken: Kosten, risico en bruikbaarheid. Die balans is bij de gewone gebruiker anders dan bij het leger.
Een deur met drie sloten is voor de gemiddelde gebruiker onhandig en zal als onnodig, te duur en onvriendelijk worden ervaren, in het leger wordt het geaccepteerd.
De factory setting van User Account Control in Vista met de daarbij behorende invloed op het gebruiksgemak werd verguisd door de media, in het leger is er geen enkele discussie over, het is een must (het gaat zelfs niet ver genoeg).
Als we het hebben over een superveilige versie van XP dan hebben we het over een totaal andere balans die alleen daar toepasbaar is waar:
-het risico omlaag moet
-men wil betalen voor een licentie
-waar men vooral ook de gebruikersvriendelijkheid wil opofferen voor de veiligheid.
Een deur met drie sloten is voor de gemiddelde gebruiker onhandig en zal als onnodig, te duur en onvriendelijk worden ervaren, in het leger wordt het geaccepteerd.
De factory setting van User Account Control in Vista met de daarbij behorende invloed op het gebruiksgemak werd verguisd door de media, in het leger is er geen enkele discussie over, het is een must (het gaat zelfs niet ver genoeg).
Als we het hebben over een superveilige versie van XP dan hebben we het over een totaal andere balans die alleen daar toepasbaar is waar:
-het risico omlaag moet
-men wil betalen voor een licentie
-waar men vooral ook de gebruikersvriendelijkheid wil opofferen voor de veiligheid.
Ik word hier zo geil van als je maar betaalt. Helaas pindakaas maar Microsoft wil niet veel vertelen over deze 600 Patches.
Wat kunnen we allemaal doen met Windows XP? Tegenwoordig heb je ook Windows XP Starter Edition daar hebben ze met Windows XP Group Policy het HomeNetworking uitgeschakeld. En ze hebben gebruikersaccounts verwijderd en starten
computer (zonder aanmelden). En met XPlite professional hebben ze Windows applicatie verwijderd zoals Windows Script host,en remote control! En als nagerecht hebben ze eens anti rootkit geinstalleerd die MBR afschermd!
Wat kunnen we allemaal doen met Windows XP? Tegenwoordig heb je ook Windows XP Starter Edition daar hebben ze met Windows XP Group Policy het HomeNetworking uitgeschakeld. En ze hebben gebruikersaccounts verwijderd en starten
computer (zonder aanmelden). En met XPlite professional hebben ze Windows applicatie verwijderd zoals Windows Script host,en remote control! En als nagerecht hebben ze eens anti rootkit geinstalleerd die MBR afschermd!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.