Goh, er is iemand wakker geworden.

Dat onderzoek van de haagse privacy company mag eigenlijk niet eens een onderzoek heten.
Reden: vol aannames en veronderstellingen. Je kunt beter bij de BSI kijken, kwalitatief veel beter.

Logging monitoring is een vereiste en hoort in elk systeem aanwezig te zijn en beheerd te worden.
Sommige systemen falen hierin volledig.

Diagnostische gegevens over het OS is nodig, diagnostische gegevens verzamelen over de gebruikers is een grote onzin. Heeft niets met het juist functioneren van een OS te maken, puur verzamelwoede.

Niet mee eens... Diagnostische gegevens over crashes van het OS is nodig, ja, anoniem, prima

HaSo

Het lijkt mij niet meer dan vanzelfsprekend dat de EU (en andere instanties, overheden) alléén maar gebruik mogen maken van open source software! Je mag op dat niveau niet afhankelijk zijn van fabrikanten die god mag weten wat in hun programmatuur stoppen. Je wilt bij problemen exact weten wat er aan de hand is en waar. En dan zelf de broncode kunnen inzien!

En alléén open standaarden natuurlijk...

Haal Microsoft, Apple, Amazon, Google en Facebook weg en je houdt niets meer over. Open-source programma's worden steeds populairder en beter maar een compleet, goedwerkend en populair open-source OS is er niet. Microsoft is naar mijn mening dan nog de beste optie. Daarnaast zouden ze Microsoft kunnen vragen om inzichten te geven in wat ze verzamelen of ze verzoeken om de data op een Europese server op te slaan ipv een Amerikaanse.
Verder kan de EU toch ook zelf maatregelen nemen om Windows 10 ''dicht te timmeren''. Dat is wel veel werk, maar is in ieder geval mogelijk (Niet zoals Google's of Facebook's services het geval is).

Een compleet goed werkend Open Source OS is er niet? Meen je dat nu serieus?

Wat dacht je van Linux? Genoeg prima Enterprise oplossingen, Red Hat, Suse Enterprise. Als iedereen massaal overstapt is alles compatibel met elkaar. Open source format data standaarden gebruiken.

Het feit dat iedereen zich nu aan de Microsoft standaard vasthoud is een kwestie van gewoonte, niet omdat de kwaliteit zo goed is.

En daar gaan we weer in de eeuwige oppositionele discussie, MS versus linux en linux versus MS.
Aaaarghhh, opnieuw een daard gehackt door de elkander bevechtende OS-rollebollers.

Hou toch eens op, je bent geen g33k van dit of dat operationeel systeemn, code is code
Er is slechte code, middelmatige code, betere code en best policy code.
Statisch je verzekeren van goede code is steeds minder goed mogelijk.
Je bent voortdurend bezig met een onderhoudsslag, anders zit je al in de bijwagen van lijn 4,
zouden ze in Rotterdam hebben gezegd.

Maar je moet er ook rekening mee houden dat allerlei soorten code op de infrastructuur bij elkaar komt,
af te voeren JavaScript, kwetsbare code met gewone commando's voor een worm of ten behoeve van aanvallen.
En zo verder en zo voort.

Fouten op de client en tekortkomingen bij de server configuratie. Certificeringen van zwak naar sterk in plaats van andersom. Nog erger veroudere software versies, verlaten code van software, die noot meer onderhouden zal worden.

Gecompileerde code versus het veredelde knip en plakwerk, inclusief de fouten van de originele artiest, gratis en voor niets bijgesloten..

Ook de verwachtingen, Aan de ene kant de figuren uit de begintijd van Interwebz met oog voor de onvolkomenheden van de gebruikte technieken tegenover de latere en huidige Android - twee duimen generatie van nu, met een onterecht vertrouwen in ongebreidelde veiligheid van de techniek, zo als gepreekt door dozenschuivers en one click oplossingen, volkomen misplaatst en voerend tot een voortdurende reeks data breaches, ransome ware gijzelingen etc. een hackend free-for-all.

Onveilige http district site in VS op APX die niet automatisch redirect naar https op een PHISHende hoster met ook onveilige connecties en slecht ingestelde header security. Gevolg ransomeware attack volledig succesrijk. Oorzaak, incompetentie, management zonder relevante kennis, vals bezuinigen. Openstaande systemen vanwege telemetry eisen en de cybercrimineel, die het handig uitbuit. Als het raam eenmaal openstaat (de windows zogezegd), vliegt de data eruit.
Simpel zat. Soms gaat het erna ook nog eens digitaal onweren. Maar dat is in dat geval geen teken dat de verlosser aanstaande is, eerder is er in dit geval een digitale apocalypse te verwachten ;).

Wanneer gaan we weer terug naar "look before you leap" gezond verstand en temmen we Grootgraaier terug van rupsje nooit genoeg tot verstandig met eindgebruikers omgaande Big Data companies? Dat is de enige weg om tot verandering te komen m.i.

#sockpuppet

Gezien de grootste datalekken met het totaal onbeheersbaar zijn van dat soort omgevingen met Linux is er geen behoorlijk open source OS. Heb je de analyses van bijvoorbeeld Equifax gelezen? Juist dat geloof dat een OS alles wel oplost en dat er geen beheer gedaan hoeft te worden is het echte probleem. Helaas voor je is de architectuur met Windows voor het deel wat IBM heeft ingebracht vanuit MVS vele malen beter dan de Unix historie.

Gelukkig verloopt alles probleemloos met Windows 10.

Vandaar dat ze in Duitslang weer terug aan het migreren zijn, omdat het zo goed werkt. :D

De problemen waaraan je refereert hebben aantoonbaar niets te maken met de gebruikte open source software! Daar ben je hier al talloze keren op gewezen maar het kwartje wil maar niet vallen. En het gebruik van open source software (o.a. Linux) bij werkelijk grote spelers als Google, Amazon, Facebook, Twitter, ASML, etc. en voor alle supercomputers toont aan dat je er ver naast zit.


Geloof? Geen beheer? We hebben het over de EU en hier niet over knoeiers die maar wat neergooien en aan slecht beheer doen. Leg je oor eens te luisteren in professionele omgevingen.


ROFL! Gelukkig heb je meer verstand van... Tja, waarvan eigenlijk? Ten eerste wordt je ongelijk bijna dagelijks aangetoond door het zoveelste probleem met Windows software. Ten tweede is IBM een van de grootste sponsoren en gebruikers van Linux. Ten derde was het argument dat gebruikte software open source moet zijn, om exact te kunnen inzien wat er onder de motorkap gebeurt.

Het lek dat bij Equifax werd misbruikt was in Apache Struts. Dat is een Java-framework. Hoe behoorlijk een OS is kan je daar niet aan afmeten. Het was een ernstig lek waar al twee maanden een fix voor beschikbaar was toen het bij Equifax mis ging.
Jij lijdt aan een bizar geloof dat bij Linux incompetent beheer geen eigenschap van de beheerders is maar van het OS zelf. Als je je fietsketting nooit smeert gaat je fiets op termijn zwaarder rijden omdat je dat nooit doet. Behalve als er een bepaald merk op de fiets staat, dan ligt het opeens niet aan het achterstallige onderhoud maar aan het merk.
Je verwart VMS van DEC met MVS van IBM. NT is ontwikkeld onder leiding van David Cutler, die bij Digital Equipment de hoofdarchitect van VMS was. Die maakte de overstap op voorwaarde dat hij 20 andere DEC-mensen mee kon nemen, en die gingen de kern vormen van de NT-ontwikkelgroep. NT lijkt op VMS, niet op MVS.
Zie ook dit schema:
https://homepage.cs.uri.edu/~thenry/resources/unix_art/graphics/os-history.png

Het gaat hier niet over de kwaliteit van de software maar over het feit dat Windows 10 ongewenst informatie over de gebruikers doorstuurt naar Redmond onder het mom dat dat nodig is voor kwaliteit verbetering, hetgeen grote nonsens is. Een OS / Applicatie hoort enkel info door te sturen naar de ontwikkelaar in het geval er iets mis gaat.

Bij Open Source software is onafhankelijk te monitoren of dergelijke constructies aanwezig zijn.

Het gaat hier gewoon om ordinair data graaien net zoals bij Google, Amazon, Facebook enz.

Opvallend weer dat jij meteen als door een wesp gestoken reageert zodra iemand kritiek heeft op Microsoft. Ook heb je altijd je mening klaar over instanties die de kritiek leveren. Als het negatief uitvalt voor Microsoft stelt die instantie niets voor volgens jou of weet je alles beter dan b.v. een hoogleraar van Nijenrode, met dat soort volk heb je dan niet zoveel op. Hoewel, als het Prof. Rik Maes is met b.v. zijn 9 vlaks model dan ineens weer wel.

Het argument is dat overheden, instanties, partijen die gevoelige gegevens verwerken, automatisering van infrastructuur doen, verplicht open source software bouwstenen (en open standaarden) zouden moeten gebruiken. Om exact te kunnen inzien wat er allemaal onder de motorkap gebeurt.

Waarom is Microsoft de beste optie?

Facebook verzamelt persoonsgegevens en verstrekt ze niet-geanonimiseerd aan adverteerders, onderzoekers en iedereen die er maar geld voor over heeft.

Microsoft verzamelt persoonsgegevens en deelt ze niet-geanonimiseerd met iedere medewerker met een leuk idee.

Google verzamelt persoonsgegevens en houdt ze buiten het zicht van iedereen. Zelfs medewerkers hebben geen enkele toegang tot niet-geanonimiseerde gegevens.

Peter

Dat is al verplicht voor alle overheden en gesubsidieerde instellingen, zoals het onderwijs.

Opvallend dat er gezocht wordt om microsoft af te branden maar dat gepaard gaat met negeren van de grootste OSS problemen. Ik heb gewoon wat tegen nep nieuws en manipulaties, geeft een allergische reactie door wat ervaringen.

Nijenrode https://www.nyenrode.nl/ is op commercie en politiek gericht, verbazend dat je dat open vind.
Een Rik Maes staat daar met zijn doel en ideen los van. Hij heeft het ook over niet goed gebruik van zijn model.
De kostenbesparing micromanagement met op afstand plaatsen komt vanuit mensen uit de Nijenrode hoek.

En dat kan niet vaak genoeg worden benadrukt! Daarbij zou het vanzelfsprekend moeten zijn dat overheden, instanties, partijen die gevoelige gegevens verwerken, automatisering van infrastructuur doen, verplicht alleen open source software bouwstenen zouden mogen gebruiken. Om exact te kunnen inzien wat er allemaal onder de motorkap gebeurt.

Dus de redactie van Security.nl verspreidt nepnieuws?

Het gaat er mij om dat jij instanties en/of personen negatief beoordeelt zodra ze kritiek op Microsoft hebben.

Gelukkig wel.

Je begrijpt sarcasme niet?

Je vergeet even dat ze ook moeten kunnen werken. Best wel een belangrijk iets voor een overheid of een bedrijf.
En laat nu net bijna alle applicaties die men nodig heeft, alleen op Windows draaien.

En broncode inzien. Klinkt leuk, maar niemand doet dat echt. Blijkt wel als je kijkt hoeveel security issues er naar voren komen die er al jaren inzitten. Bepaalde overheden hebben die allang gevonden hoor. Is gewoon schijnveiligheid.

Je hebt het over de EU he, niet over zware IT bedrijven.

En daarom vragen de ouders gelukkig altijd om gewone documenten. Niet 1 of ander vaag document waar de meeste nog nooit van gehoord hebben.

Men gebruikt gewoon MS Office standaarden hoor. Tenzij iemand begint te zeuren, die krijgt dan gewoon nog even een ander documentje toegestuurd. Niet erg tijd en kosten efficient, maar ja. Ouders zuren tegenwoordig steeds meer over alles.
Gelukkig hebben leraren alle tijd van de wereld tegenwoordig. Werk druk is gelukkig niet zo hoog.
Gelukkig zie je tegenwoordig wel meer pfd voorbij komen. Of dat nu een verbetering is, is een tweede.

Nee, dat is het niet. Je hoeft namelijk niet altijd de broncode te gaan inzien. Pas bij (vermoeden) van problemen of bij een proactieve audit zou je dat doen. Het gaat erom dat het kán.

Grappig dat er nooit een prof dr ir or whatever is opgestaan en overheden heeft geadviseerd om governments van eigen gesloten systemen gebruik te laten maken.

I.p.v. geëvolueerde consumenten software.

Geëvolueerde Consumenten Software, je kon het niet mooier verwoorden! Die ga ik onthouden :-)