Patchen is het probleem volgens Microsoft
Het patchen van applicaties is de meest kostbare uitgave van een bedrijf, aldus Craig Fiebig, hoofd van security bij Microsoft. Volgens Fiebig gaat de software gigant verder met haar beleid om software updates beschikbaar te stellen, maar gaf hij toe dat het aanbieden van betrouwbare en makkelijk te installeren patches een issue is. Als mensen net zo makkelijk hun software kunnen patchen als dat ze hun virus definities updaten, dan zouden de meeste security problemen niet bestaan, gaat Fiebig verder in dit artikel.
als microsoft nou eens goeie programmeurs in dienst nam, was heel dat patchen vast minder noodzakelijk.
dat is natuurlijk onzin (no flame intended). De programmeurs zijn ongetwijfeld OK (al ken ik er geen persoonlijk). Het beleid van het bedrijf is er echter op gericht om produkten snel te releasen, en daarbij aan de security kant minder aandacht te besteden ten faveure van snelle markt introduktie. Je kunt dan geweldige programmeurs in dienst hebben, die de meest mooie add-ons kunnen bouwen voor Windows. Alleen zijn die produkten vervolgens dus niet secure, maar dat komt niet door 'slechte' programmeurs, maar meer aan het feit dat ze geen tijd hebben om een veilig produkt af te leveren
Bill heeft met zn Trustworth Computing volgens mij wel serieus een poging gedaan betere software te produceren...
als microsoft nou eens goeie programmeurs in dienst nam, was heel dat patchen vast minder noodzakelijk.
En de patch die dan uitgebracht wordt kan de boel nog eens onnodig vertragen ook. :mad:
Van de regen in de drup dus ..
En de patch die dan uitgebracht wordt kan de boel nog eens onnodig vertragen ook. :mad:
Van de regen in de drup dus ..
Zeker een xp home gebruiker...........
Ja, dan zou iedere foute patch automatisch worden geinstalleerd op alle clients. Weet MS in ieder geval vrij snel dat ze iets verkeerd gedaan hebben...
Zoals iedereen weet is oneigenlijk gebruik van software de reden voor beveiligingsissues. Sommige zaken zijn nu eenmaal niet veilig te maken zonder het "normale" gebruik van het produkt onmogelijk te maken.
Dus dien je externe bescherming toe te passen om het oneigenlijke (mis/ge)bruik te voorkomen c.q. detecteren. Zoals baksteen normaliter wordt gebruikt om over te lopen kan deze ook voor andere doeleinden worden ingezet.
Je kunt nu eenmaal niet onmogelijke doen. Je kunt wel de kosten van misbruik dusdanig hoog maken en de pakkans verhogen waardoor het een zeer onaantrekkelijk avontuur gaat worden.
Sommige zaken zijn nu eenmaal niet veilig te maken zonder het "normale" gebruik van het produkt onmogelijk te maken.
Μπας
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.