"De zeven zonden van Windows 7"
De Free Software Foundation (FSF) heeft een brief naar 499 van de Fortune 500 bedrijven gestuurd waarin het de "zeven zonden van Windows 7" beschrijft, maar volgens critici slaat men de plank volledig mis. De FSF waarschuwt dat Microsoft het onderwijs vergiftigt, omdat kinderen alleen maar leren om met Microsoft software om te gaan. Ook zou de softwaregigant grote sommen geld aan lobbyisten en marketing uitgeven om ambtenaren te corrumperen. "Onderwijs dat de kracht van computers gebruikt moet over vrijheid gaan en niet als middel voor een onderneming dienen om z'n monopolie op te leggen."
Verder zou de softwaregigant via Windows Genuine Advantage de privacy van gebruikers schenden. Ook gedraagt Microsoft zich als een monopolist door te verplichten dat elke computer van Windows is voorzien. Door oudere versies niet meer te ondersteunen dwingt men gebruikers naar nieuwere versies te upgraden. Die vanwege de "opgeblazen" hardware eisen vaak een nieuwe computer moeten aanschaffen, ook al werkt de oude nog prima.
De vijfde zonde is het misbruiken van standaarden, zoals het blokkeren van de standaardisatie van documentformaten. Als zesde punt noemt de FSF het verplichten van Digital Restrictions Management (DRM). Microsoft zou met grote mediagiganten samenwerken om beperkingen met het kopiëren en afspelen van media in het besturingssysteem in te bouwen. Als laatste komt het veiligheidsaspect aan bod. "Windows heeft een lange geschiedenis van beveiligingslekken, waardoor virussen zich konden verspreiden en aanvallers de computers van anderen konden overnemen om spam mee te versturen." De oorzaak zou liggen in het feit dat de software geheim is. "Alle gebruikers zijn van Microsoft afhankelijk om deze problemen op te lossen, maar Microsoft kijkt naar de eigen belangen, niet die van de gebruikers."
Linux
Vervolgens maakt de FSF reclame voor GNU/Linux, die hetzelfde zouden kunnen doen als Windows, maar daarbij gebruikers aanmoedigen om de software te bestuderen, aan te passen en te delen. "Dit maakt het gebruik van een gratis besturingssysteem de beste manier voor een gebruiker om Microsoft te ontsnappen en te voorkomen dat men slachtoffer van deze zeven zonden wordt."
Beveiligingsexpert Robert Graham is het met veel van de punten niet eens. Wat betreft onderwijs lobbyen zowel Microsoft als opensource partijen en zijn beide partijen niet eerlijk over de voordelen en kosten. In tegenstelling tot opensource luistert Microsoft wel naar kinderen die Windows gebruiken. Iets wat bij de "One Laptop Per Child" helemaal niet het geval was. Graham erkent vervolgens de privacyproblemen van Windows Genuine Advantage, maar in dit geval zou de schending klein zijn.
Wat volgens hem absoluut niet waar is, is dat elke computer van Windows wordt voorzien. "Er worden meer computer met Linux geleverd dan met Windows." De softwaregigant zou alleen de desktopmarkt beheersen. Ook zou de FSF de spijker misslaan met de opmerking dat Redmond software niet lang ondersteunt. Zo ondersteunt het nog steeds Windows NT, zolang je ervoor betaalt. Het misbruik van standaarden is volgens Graham ook niet waar. "Ik weet hoe dit werkt. standaarden worden gedreven door mensen met een beperkte blik op een ideale implementatie, maar die nauwelijks met de praktijk ervaring hebben." Op het gebied van Digital Restrictions Management is de ontstemde beveiligingsexpert het wel gedeeltelijk met de FSF eens. "Ik ben van mening dat als je iets koopt, het jouw rechten moet ondersteunen in plaats van andersom."
Orwelliaans
Dat Windows 7 de veiligheid van gebruikers bedreigt noemt Graham een keiharde leugen. "Een virus is iets dat zich via desktops verspreidt. Aangezien Linux bijna geen desktops heeft, heeft het ook bijna geen virussen. Het ontbreken van Linux virussen betekent niet dat Linux beter is, het betekent dat aanvallers voor het grootste doelwit gaan." Microsoft zou daarnaast leider op het gebied van beveiliging zijn, zowel qua code als features in het besturingssysteem. "Het is Linux en de opensource-gemeenschap die achterlopen op Windows security, niet andersom." Graham noemt de FSF een Orwelliaanse organisatie, gebaseerd op de slogan van 1984 dat vrijheid slavernij is. "Hoewel ze het tegenovergestelde van Microsoft zijn, maakt dat ze niet minder zondig."
Wanneer 500.000.000 gebruikers nu over zouden stappen van Windows 95 naar Windows 7, dan wordt Windows 7 opeens net zo vatbaar voor malware als Windows 95, want het gaat om de aantallen. De beveiliging die Microsoft heeft aangebracht doet niet ter zake dus.
Was het niet juist de (server-)software van Microsoft die volledig van RPC aan elkaar hangt terwijl dat geplaagd wordt door beveiligingsproblemen? Een reden waarom men in de IX-wereld liever zo min mogelijk RPC gebruikt.
En scheiding van rechten is in Windows dus beter geregeld dan in linux of b.v. een BSD?
Hoeveel remote exploits zaten er de laatste 10 jaar in de code van OpenBSD en hoeveel in Windows?
Ach wiens brood men eet, diens woord men spreekt.
Als extratje doneer ik (en/of mijn werkgever) wel wat geld aan bepaalde OSS projecten.
Waarom reageert hij dan op de totale market?
Als hij goed zou kijken naar wat de SFS zegt, dan had hij een reactie gegeven over de desktopmarkt Windows vs Linux. En niet appels met peren vergeleken.
KingOfDos
If you donate $25 dollars, we'll send 50 more letters, donate $100 we'll send 200 letters and so on.
So much for het woordje Free in Free Software Foundation :|
Ander voorbeeld: Er komen wel eens mensen over de vloer die me dan vragen mag ik even op jou pc mijn mail checken of op internet, mijn antwoord is steevast NEE. (niemand werkt op mijn systeem)
Er zijn er ook die er al vanuit gaan dat het mag en vragen wat is jou wachtwoord! :-( Zo gaan mensen met beveiliging om, ze geven dus ook aan iedereen hun wachtwoord als daarom gevraagd wordt.
Conclusie: Het zwakste punt van de beveiliging zit meestal aan de muis en toetsenbord.
Ik heb als test eens een klein fun-scriptje op mijn webserver gezet, deze link naar een aantal mensen gestuurd per email, en later de logs eens nagekeken, na een paar weken komen vanuit de hele wereld de hits op dit soort zaken, de mensen weten niet wat er onder water gebeurt, het is leuk dus stuur maar door, duizenden hits per dag was het gevolg.
Ook snap ik de vergelijking Linux tegen Windows niet; gezien Windows een compleet platform is en Linux slechts een kernel. Een bug in internet explorer wordt gezien als een 'bug in windows'. Zijn bugs in opensource software dat op Linux draait meteen bugs in Linux? Is een bug in Sendmail een bug in "linux" ? En als software nou op beide platformen kan draaien?
Een mooi voorbeeld hiervan is de quote van Anoniem op 12:48:
En scheiding van rechten is in Windows dus beter geregeld dan in linux of b.v. een BSD?
Hoeveel remote exploits zaten er de laatste 10 jaar in de code van OpenBSD en hoeveel in Windows?
De laatste remote bugs voor Windows waren voornamelijk bugs in RPC methods. (bijvoorbeeld lsass, dcom, srvsvc, etc.) Wat is het open-source alternatief voor dat? Samba... Wat nou niet bepaald het boegbeeld is van veilige code, gezien het security verleden van Samba en de nog altijd aanwezige exploitbare bugs :-) Maar waarschijnlijk rekent Anoniem bugs in Samba niet bij bugs in 'OpenBSD' want het zijn immers bugs in Samba. Je vergelijkt dus een kernel tegen een kernel + userland applicaties.
De OpenBSD kernel had overigens een jaar terug een remote exploitable kernel bug (icmp v6) waarbij een remote attacker code execution in ring 0 kon krijgen. Erger krijg je bijna niet; zo zaligmakend is OpenBSD dus ook niet :)
Qua kernel security gaat het laatste tijd niet zo goed met linux; (udp_sendmsg, sock_sendpage, /dev/net/tun, SCTP remote memory corruption/ etc.)
If you donate $25 dollars, we'll send 50 more letters, donate $100 we'll send 200 letters and so on.
So much for het woordje Free in Free Software Foundation :|
Dat slaat ook niet op gratis, maar op vrijheid, je kan hier lezen wat ze ermee bedoelen:
http://nl.wikipedia.org/wiki/Vrije_software
De dubbele betekenis van "free" in het Engels maakt het woord een ongelukkige keuze.
Je moet ze nageven dat de GPL een bijzonder succesvolle licentie is, die uitstekend uitpakt voor bedrijven die van Open Source leven (voor hun is het namelijk zeer interessant dat concurrenten de code niet in closed source producten kunnen verwerken). Als je kijkt hoe versie 3 van de GPL tot stand is gekomen, in een open proces met input van belanghebbenden van over de hele wereld, intensief begeleid door juridische zwaargewichten, dan kan denk ik dat die veel steviger met hun voeten in de realiteit staan dan jij met je slecht onderbouwde opmerking beweert. Klok, klepel, spiegel.
Ik vind de activistenmentaliteit van Richard Stallman en de FSF, die ook van de besproken brief afstraalt, overigens knap vermoeiend. Maar welbeschouwd zijn topmensen van grote ondernemingen net zo goed activisten, en wel voor het belang van hun onderneming. Uit de MS-top zijn door de jaren heen zat uitspraken gekomen dat Linux een kanker zou zijn, anti-Amerikaans etc. Ook dat is activisme, net zo wereldvreemd en net zo vermoeiend. Vreemd genoeg vinden veel mensen activisme voor een egoïstisch doel als het belang van een enkele onderneming veel acceptabeler dan activisme voor een ideaal dat breder is. En vergis je niet, zelfs als Richard Stallman persoonlijk een hoop wint bij zijn bekendheid, de idealen van de FSF zijn expliciet gericht op het algemeen belang en niet alleen dat van het clubje zelf. En gezien de belangrijke rol die GNU en de GPL spelen in het softwarelandschap zijn ze succesvol. Ik denk echt dat het met de naïviteit reuze meevalt.
Misschien is dat omkopen en doordrukken juist wel de praktijkervaring die verder gaat dan het kijken naar een ideale implementatie, als ik me even een cynische interpretatie veroorloof. Doe mij dan toch de idealisten maar ;-)
If you donate $25 dollars, we'll send 50 more letters, donate $100 we'll send 200 letters and so on.
So much for het woordje Free in Free Software Foundation :|
Ben echt benieuwd waneer MS een stokje voor deze domeinnaam steekt.
Vanaf een geupdate 2000 is het alleen mogelijk om zonder wachtwoord op de console aan te melden.
Linux & andere OS dan Windows verspreiden ook malware, dat het daar (nog) niet gevoelig is doet daar niets aan af.
Bij voorbaat, hartelijk dank voor de update instructies!
Ben bang dat je ff moet wachten op dit antwoord :D
Bij voorbaat, hartelijk dank voor de update instructies!
Unofficial Windows 98 SE Service Pack 2.1a
http://www.softpedia.com/get/System/OS-Enhancements/Unofficial-Windows-SE-Service-Pack.shtml
Nog beter, installeer Windows 2000, de systeem vereisten zijn voldoende:
Microsoft suggested system requirements: 133 MHz or higher Pentium-compatible CPU. ; 64 megabytes (MB) of RAM recommended minimum; more memory generally improves responsiveness. ; 2GB hard disk with a minimum of 650MB of free space.
Ok, komt ie, even uit het hoofd:
Handmatig:
1: IE6 SP1 ophalen & installeren (zelf taal kiezen, link=NL):
http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=1E1550Cb-5E5D-48F5-B02B-20B602228DE6
Automatisch:
2: Start, Windows Update, Zoeken naar Updates, Updates selecteren & installeren.
Herstarten, herhalen totdat alles er in zit.
Klaar.
Idem voor ME, voor Windows 2000 of minimaal SP4 ophalen & (of SP3) installeren:
http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=dc27b8c6-2a5a-4399-ad3d-4a97a25f41d9
Vanaf dan update het ook auto v6...
Ik heb er zelf een 98 gemaakt in Virtual PC met Office 97, ook helemaal updated. Hardstikke lol.
Ohja: Dit typen... ;-)
En een andere veelgehoorde kritiek is dat Windows wordt vergeleken met complete Linux-distributies, wat al net zo'n scheve vergelijking is, omdat daar eindeloos veel applicaties inzitten die niet bij Windows zijn inbegrepen, maar dan zijn juist de Linux-bashers aan het woord. Kennelijk is het moeilijk om eerlijke vergelijkingen te maken als je een agenda hebt.
Linux zal zich niet zo snel als "standaard" vestigen op de zakelijke desktop, bedrijven gaan niet zo snel voor "gratis" maar voor zekerheid. En om het gevoel van zekerheid te kweken heb je marketing nodig en dat zit er gewoon niet in als het gaat om Linux op de desktop.. Waarom kopen mensen bij de AH en minder bij de Aldi? geef meer geld uit voor hetzelfde of minder..
En dat geeft natuurlijk allemaal niet want je bent goed in waar je goed in bent. Je moet de middelen gebruiken passend bij het doel, php sitejes hosten, mail servers, basis voor bv Oracle database servers.. whatever..
Bedrijven kopen ook Websense als security product terwijl het op een oude Linux kernel moet draaien of op een oudere versie van Windows, terwijl er genoeg open source alternatieven zijn.
Het gaat er niet om wat het kost het gaat erom hoe het verkocht wordt.
En of *nix nou veiliger is dan Windows? Geen idee, ik denk dat het voor 90% aan de gebruiker ligt. Als je op je linux doosje Firefox 2.x omdat je je porno knop niet kwijt wilt ben je minder veilig als dat je op Vista je IE 7 start..
Ok, komt ie, even uit het hoofd:
Handmatig:
1: IE6 SP1 ophalen & installeren (zelf taal kiezen, link=NL):
http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=1E1550Cb-5E5D-48F5-B02B-20B602228DE6
Automatisch:
2: Start, Windows Update, Zoeken naar Updates, Updates selecteren & installeren.
Herstarten, herhalen totdat alles er in zit.
Klaar.
Idem voor ME, voor Windows 2000 of minimaal SP4 ophalen & (of SP3) installeren:
http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=dc27b8c6-2a5a-4399-ad3d-4a97a25f41d9
Vanaf dan update het ook auto v6...
Ik heb er zelf een 98 gemaakt in Virtual PC met Office 97, ook helemaal updated. Hardstikke lol.
Ohja: Dit typen... ;-)
Dus door IE6 te installeren is een heel systeem veilig en up to date?
En je was DOS6.2 vergeten.....
En je was DOS6.2 vergeten.....
Nee: door IE6 SP1 te installeren, werkt de Windows Update weer waarme je de rest kan ophalen, ik dacht en stuk of 33.
DOS-6.2 & 6.22: Even zoeken bij MS, standaard krijg je het op 3 1.44 MB installatie-floppy's, daar komen er dan 2 floppy's bij, in het Engels.
ZO. Koffie...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.