Ik begin zo langzamerhand te geloven dat al die patches van Microsoft
het bewijs is, dat er nog steeds slordig wordt gewerkt in de
ontwikkelafdelingen van de software. Wanneer wordt er iets gedaan
aan deze klungel-smurfen-gedoe??

Was er niet nog vorige week een bericht dat je beter even kon wachten met
het uitbrengen van patches om juist dit soort dingen te voorkomen?

Welk bedrijf noemde die man nu als goede voorbeeld?! ;-)

Ik ben momenteel aan het lezen in "Exploiting Software" van Addison/Wesley
en geschreven door Hoglund /McGraw (ISBN 0-201-78695-8). Daarin wordt
goed uit de doeken gedaan dat security van computers merendeels, zoniet
altijd te maken heeft met software. Daarbij houden ze rekening met LOC
formule (LOC, lines of code).

Als je uitgaat van die formule, dan snap je dat XP en ook nieuwe versies van
andere software meer en meer code krijgen en dus meer en meer bugs. De
factor waarmee de LOC is groter dan de factor waarmee bugs worden
opgelost/gevonden. We krijgen dus wel meer ervaring met het oplossen van
bugs, maar de snelheid ervan neemt niet toe.

Al met al, wordt onze software steeds onveiliger en onveiliger. Meer mensen
gaan programmeren in steeds meer verschillende talen waardoor je diversie
krijgt in de mensen die verstand hebben van het oplossen van bugs op dat
platform.

Verder gaat het boek ook in op de manier waarop je software grondig kunt
testen met zelfgeschreven tools die je dan makkelijker kunt aanpassen. In
plaats van te focussen op netwerken of systemen gaan ze dus naar de kern
van exploits, de software.

Verder raad ik (naast vele anderen die aan security doen) het boek Secrets
and Lies aan van Bruce Schneier.

Het is dus niet enkel slordig werken, het is ook de onwetendheid en de
ontbrekende visie die leidt tot meer en meer bugs. Daarnaast moeten ze
steeds sneller en sneller werken en wordt er een kleinere periode van testen
gehanteerd. Wat zal Longhorn dan wel niet worden? In 2007 eindelijk op de
markt en de teller van bugs kan gaan lopen..........

- Unomi -

Hallo....Windows is een ongoing product. Ach jongens. Wat is het toch erg
dat Service Pack 2 nu alweer verbeterd is. Hou nou toch op.....stelletje
zeikerds

Ik begin zo langzamerhand te geloven dat al die taalfouten van die anonieme
personen het bewijs ZIJN, dat er nog steeds zomaar iets geschreven wordt
zonder erbij na te denken. Wanneer wordt er iets gedaan aan DIT klungel-
smurfen gedoe.

Windows is als seks zonder goed condoom :-) ?
80 % van de porno acteurs/actrices doet/deed het zonder goed condoom.
Evenals de meerderheid van de Nederlandse jeugd ! ( Dit zijn feiten).
"Bill Gates, geinterviewd in "De Hemel", wat bedoelde u precies met uw
WINDOWS- software benaming?"Umm, just the GATES, .....:-)"
Please Bill, MAKE WINDOWS ABSOLUTELY SAFE AND GOOD,
( And don't change your schoolfigures anymore :-) ). ( fact ! ).
Do that all, and we call "Longhorn" a long friend :-)
Otherwise we buy an ABSOLUTELY SAFE AND BETTER LINUX ! :-)

En dat zeg jij, Anoniem?! Je gebruikt zelfs hoofdletters op plekken waar je het
niet moet gebruiken.

We zijn hier bezig met security en techniek, niet met 10 voor taal..
En ik ben die taalwonders meer dan zat.

Ja, ik is deslekties, of hoe je het ook mag schrijven in het Nederlands.

----------------------------------------------------
Nederlands is niet perfect hoor (2e verdieping, en dan stug omhoog
wijzen :P )

Als je de recacties boven lees, zijn er veel die negatieve zijn over Microsoft.
Ik ben van mening dat ze alles doen het voor hun klanten zo veilig mogelijk
te maken. Maar veel zijn er die te gemakelijk met hun woorden omgaan.
Was er geen Microsoft besturingsysteem stond de halve wereld stil. Onder-
houd van het product is het halve werk.

Ik snap hem niet, de grap niet en ook dat absolutely safe niet.
Mag je mij gaan uitleggen waarom er OOK nogsteeds security fixes uitkomen
voor linux.(ja ik ben ook een Linuxgebruiker)

Als er geen
windows was geweest had de wereld echt niet stil gestaan
hoor. Dit is echter een "wat als" situatie die we dus nooit
zullen kunnen meemaken. (misschien in een parallel universum
ofzo...)
Wat Microsoft verder doet voor hun klanten is ergens goed te
praten (ze doen iets) en anderzijds af te kraken (te laat,
te complex, te etc..)
Helaas zijn er altijd personages die alles het liefst
zwart/wit zien (microsoft = goed | slecht) Helaas zijn er
vele schakeringen grijs, die niet alleen op Microsoft van
toepassing zijn, maar ook op andere OS initiatieven.
Beveiliging/security an sich ebgint bij de code en zal
continu hernieuwd/herzien moeten worden in een dynamische
wereld.

Tom

De beste security professionals houden zich bezig met security, niet
met "mijn OS is de beste OS en die van jou niet"-discussies.

Precies.

Het geflame over Windows vs. linux moet es afgelopen zijn.

Jongens de sp2 is nog beta, dat wil zeggen dat er nog fouten inzitten, erg
aardig van M$ dat ze ons de updates sturen. Sommige beta versies worden
pas door een nieuwe release vervangen. Verder is er geen software zonder
fouten. Linux zit vol fouten, M$ noem maar op. Het enigste wat deze jongens
kunnen doen is de fouten te verhelpen en leren voor de toekomst hoe ze ze
kunnen voorkomen.

Tis ook gewoon omdat die MS zich steeds gaat focussen op "gebruiks
vriendelijkheid"... als ms zich nou alleen hoefde te richten op funcionaliteit,
dan zouden ze daar meer tijd voor overhouden, maar ze willen ook dat
opatjes en omatjes ermee kunnen werken, dus tja, dan moet je daar ook
extra tijd in steken, en houd je minder tijd over voor anderen dingen...

enough of this crap, ik heb SP2 Beta in mn handjes kunnen krijgen en ook al
installed... ook al verschillende Critical Updates ontvangen... Zover ik nu kan
zien vind ik hem nog redelijk instabiel vergeleken bij een normale install van
een XP SP1. Meteen na de install van XP SP2 krijg je een popup van "je hebt
nog geen virusscanner, Je hebt geen firewall", ofwel ze willen zich nu extra
richten op de security... ben benieuwd hoe de final van SP2 eruit gaat zien,
maar er zullen toch steeds meer bugs boven water komen drijven, en dan
kunnen ze packs blijven uitgeven... 'k denk dat we beter kunnen hopen en
wachten op een goede stabiele release van de Longhorn

Wat is het probleem met toevoegen van updates aan een RC ?
Wil je soms eerst RC installeren en vervolgens de patches draaien ?

Software bugs hebben te maken met software, en hoe meer regels
software, hoe groter dan kans op bugs!?!!

Wauw! Mag ik dat boek van je lenen, ik heb zelden zo'n briljant idee
gehoord..


Zucht.. ooit gehoord van high-level-talen? Waarschijnlijk wel, maar de euro
is nooit gevallen?

- Hoeveel buffer overflow's kunnen zitten er in een applicatie die ik schrijf
in Java?
- Hoe groot is de kans dat iemand mijn file-system kan benaderen door mijn
PL/SQL appje te hacken?

Je ziet het totaal fout.. diversiteit leid tot meerdere talen, die verschillende
functies hebben, en in het algemeen MINDER kwestbaar zijn. Bovendien
leidt een hogere diversiteit tot een minder makkelijk aan te vallen populatie
(je weet wel .. evolutie, diversiteit? ).

Misschien dat je meer zelf moet nadenken, ipv. klakkeloos over te nemen?

'kunnen lezen' != 'kunnen denken'

We hebben Windows, en voortdurend staat 4/10 van de wereld stil.
De reden dat het nooit meer dan 5/10 is, komt omdat de andere helft
uit niet-MS systemen bestaat.

Was dat maar waar....volgens mij is het toch gauw 7/10 voor
Microsoft....Microsoft is in de meerderheid en dus niet 4/10.....