Nieuw Microsoft programma: U patcht, wij betalen
In een nieuw programma betaalt Microsoft voor de security assessments van de netwerken van haar klanten. Op deze manier hoopt de softwaregigant beleid, zoals patch management, te verbeteren en angst voor de security risico's van Microsoft produkten weg te nemen. De "Microsoft Patch Assurance Security Service" is eind 2003 begonnen. Als onderdeel van het programma biedt Microsoft gratis security audits aan al haar "enterprise" klanten en betaalt het voor de diensten van andere security consultants. Bij veel audits worden echter de patch management producten en diensten van Microsoft, zoals Systems Management Server (SMS) en Software Update Services (SUS), aan de klanten aangeraden. (Infoworld)
Reacties (24)
Tuurlijk wel, als Microsoft haar bijdrage wil leveren aan
ICT beveiliging dan
kunnen ze beginnen met niet een half jaar te wachten voordat
ze lekken oplossen:
http://www.eeye.com/html/Research/Upcoming/index.html
en meteen ook maar alle lekken in IE oplossen.
Dat zou de wereld pas echt helpen.
Maar Microsofts primaire belang ligt niet bij het uitbrengen
van veiligere software, maar in puur in de verkoop van haar
producten. Op zich niets mis
mee, als je dat maar in je achterhoofd houdt.
Bill Gates is de uber autoverkoper van het Internet :)
ICT beveiliging dan
kunnen ze beginnen met niet een half jaar te wachten voordat
ze lekken oplossen:
http://www.eeye.com/html/Research/Upcoming/index.html
en meteen ook maar alle lekken in IE oplossen.
Dat zou de wereld pas echt helpen.
Maar Microsofts primaire belang ligt niet bij het uitbrengen
van veiligere software, maar in puur in de verkoop van haar
producten. Op zich niets mis
mee, als je dat maar in je achterhoofd houdt.
Bill Gates is de uber autoverkoper van het Internet :)
Door Anoniem
Tuurlijk wel, als Microsoft haar bijdrage wil leveren aan
ICT beveiliging dan
kunnen ze beginnen met niet een half jaar te wachten voordat
ze lekken oplossen:
http://www.eeye.com/html/Research/Upcoming/index.html
en meteen ook maar alle lekken in IE oplossen.
Dat zou de wereld pas echt helpen.
Maar Microsofts primaire belang ligt niet bij het uitbrengen
van veiligere software, maar in puur in de verkoop van haar
producten. Op zich niets mis
mee, als je dat maar in je achterhoofd houdt.
Bill Gates is de uber autoverkoper van het Internet :)
Tuurlijk wel, als Microsoft haar bijdrage wil leveren aan
ICT beveiliging dan
kunnen ze beginnen met niet een half jaar te wachten voordat
ze lekken oplossen:
http://www.eeye.com/html/Research/Upcoming/index.html
en meteen ook maar alle lekken in IE oplossen.
Dat zou de wereld pas echt helpen.
Maar Microsofts primaire belang ligt niet bij het uitbrengen
van veiligere software, maar in puur in de verkoop van haar
producten. Op zich niets mis
mee, als je dat maar in je achterhoofd houdt.
Bill Gates is de uber autoverkoper van het Internet :)
Pfff, yeah right. En wat is het aandeel in het probleem van al die organisaties
die Uberhaupt niet serieus nadenken over beveiliging. Dat is minstens net zo
groot als de software van MS.
Kijk, je kankert ook niet op de autofabikant wanneer blijkt dat je door je eigen
roekeloze gedrag je auto en jezelf in de prak rijdt. Letselloos rijden begint
met nadenken over je rijgedrag.... Zo is het ook met informatiebeveiliging.
Door Anoniem
Tuurlijk wel, als Microsoft haar bijdrage wil leveren aan
ICT beveiliging dan
kunnen ze beginnen met niet een half jaar te wachten voordat
ze lekken oplossen:
http://www.eeye.com/html/Research/Upcoming/index.html
en meteen ook maar alle lekken in IE oplossen.
Dat zou de wereld pas echt helpen.
Maar Microsofts primaire belang ligt niet bij het uitbrengen
van veiligere software, maar in puur in de verkoop van haar
producten. Op zich niets mis
mee, als je dat maar in je achterhoofd houdt.
Bill Gates is de uber autoverkoper van het Internet :)
Tuurlijk wel, als Microsoft haar bijdrage wil leveren aan
ICT beveiliging dan
kunnen ze beginnen met niet een half jaar te wachten voordat
ze lekken oplossen:
http://www.eeye.com/html/Research/Upcoming/index.html
en meteen ook maar alle lekken in IE oplossen.
Dat zou de wereld pas echt helpen.
Maar Microsofts primaire belang ligt niet bij het uitbrengen
van veiligere software, maar in puur in de verkoop van haar
producten. Op zich niets mis
mee, als je dat maar in je achterhoofd houdt.
Bill Gates is de uber autoverkoper van het Internet :)
Dat is het belang van ieder commercieel bedrijf. Ook van de tent waar jij
werkt. En op langere termijn reguleert de markt zichzelf.
Door Anoniem
2 woorden: fuck en you
Nee gij lulloDoor Anoniem
1 woord: belangenverstrengeling
1 woord: belangenverstrengeling
2 woorden: fuck en you
De vraag is of het verstandig is om de markt zichzelf te laten reguleren. Zelfregulering is
feitelijk een vorm van evoluering. Dat vergt tijd. Zeker als dat op mondiaal niveau
plaatsvindt. Gezien de afhankelijkheid van software is zo'n lange leerweg helemaal niet
geoorloofd.
Inderdaad zijn bedrijven op (lange termijn) winst uit, maar dat rechtvaardigt niets! Zeker
niet voor een bedrijf met de invloed van Microsoft! Regulering door hen die de mogelijkheid
en verantwoordelijk van ons allen hebben gekregen (o.a. politiek) is hier, IMHO, gewenst!
Dat er op dat niveau ook de nodige problemen ontstaan is een volgende discussie.
Joeri
feitelijk een vorm van evoluering. Dat vergt tijd. Zeker als dat op mondiaal niveau
plaatsvindt. Gezien de afhankelijkheid van software is zo'n lange leerweg helemaal niet
geoorloofd.
Inderdaad zijn bedrijven op (lange termijn) winst uit, maar dat rechtvaardigt niets! Zeker
niet voor een bedrijf met de invloed van Microsoft! Regulering door hen die de mogelijkheid
en verantwoordelijk van ons allen hebben gekregen (o.a. politiek) is hier, IMHO, gewenst!
Dat er op dat niveau ook de nodige problemen ontstaan is een volgende discussie.
Joeri
Als grote bedrijven hun systemen patchen zouden deze bedrijven ook minder
in negatief daglicht komen te staan. Is voor M$ en de meewerkende bedrijven
een goeie PR. Ze blijven up 2 date en hebben bijna geen last van
ongewenste bezoekers.
Door patchen en upgraden blijven M$ produkten erg in trek. En grote
bedrijven die M$ produkten gebruiken zullen niet zo gauw naar een alternatief
gaan. Dit kost tijd en dus veel geld.
XaNcE
in negatief daglicht komen te staan. Is voor M$ en de meewerkende bedrijven
een goeie PR. Ze blijven up 2 date en hebben bijna geen last van
ongewenste bezoekers.
Door patchen en upgraden blijven M$ produkten erg in trek. En grote
bedrijven die M$ produkten gebruiken zullen niet zo gauw naar een alternatief
gaan. Dit kost tijd en dus veel geld.
XaNcE
Bekijk het eens vanuit deze hoek:
Blijkbaar is er nog onvoldoende business case voor grote organisaties om
over te stappen van MS naar een 'goedkoper' alternatief. (Her)
ontwikkelingskosten van b.v. applicaties zijn nog te hoog en de risico's zijn te
groot. Dus dan maar met de MS-trein mee.
Verder moeten we de belangrijkheid van wel of geen MS bij een organisatie
niet overdrijven. De te behalen winst uit het vergroten van je omzet is vele
malen groter dan de te behalen winst uit het verlagen van de IT-kosten. O.a.
daarom ligt de focus bij organisaties daar op en veel minder op IT Het blijft
geneuzel in de marge, helaas voor ons.
Blijkbaar is er nog onvoldoende business case voor grote organisaties om
over te stappen van MS naar een 'goedkoper' alternatief. (Her)
ontwikkelingskosten van b.v. applicaties zijn nog te hoog en de risico's zijn te
groot. Dus dan maar met de MS-trein mee.
Verder moeten we de belangrijkheid van wel of geen MS bij een organisatie
niet overdrijven. De te behalen winst uit het vergroten van je omzet is vele
malen groter dan de te behalen winst uit het verlagen van de IT-kosten. O.a.
daarom ligt de focus bij organisaties daar op en veel minder op IT Het blijft
geneuzel in de marge, helaas voor ons.
Door Anoniem
Door Anoniem
2 woorden: fuck en you
Nee gij lulloDoor Anoniem
1 woord: belangenverstrengeling
1 woord: belangenverstrengeling
2 woorden: fuck en you
ga lekker op die pinguin van je liggen douwen, MS SUS is OOK een gratis
product, en of die consultant nu van MS komt of van een andere third party,
betalen doe je hem toch.
De hele IT dienstverlening leeft van consultancy, vandaag is de combinatie
Microsoft, morgen IBM.
Denk na voordat je een standaard reactie plaatst enkel omdat het woord
Microsoft in het bericht voorkomt.
26-03-2004, 20:30 door
Jeroen de Graaf
Ik vind het een prima iniatief van microsoft. Microsoft producten zullen
hierdoor wel veiliger moeten worden wil microsoft zich zelf niet in de vingers
snijden.
Zelf ben ik overigens een groot voorstander van open source software zoals
linux. Waarom linux nog niet erg aanslaat is, lijkt me, omdat er niet een
instantie is die support garandeerd. Vooral de wat groter bedrijven eisen dit
toch wel, ook als zou het alleen voor de psychologische redenen kunnen zijn.
Groet,
Jeroen
hierdoor wel veiliger moeten worden wil microsoft zich zelf niet in de vingers
snijden.
Zelf ben ik overigens een groot voorstander van open source software zoals
linux. Waarom linux nog niet erg aanslaat is, lijkt me, omdat er niet een
instantie is die support garandeerd. Vooral de wat groter bedrijven eisen dit
toch wel, ook als zou het alleen voor de psychologische redenen kunnen zijn.
Groet,
Jeroen
Bij veel audits worden echter de patch management producten
en diensten van Microsoft, zoals Systems Management Server (SMS)
en Software Update Services (SUS), aan de klanten aangeraden.
en ondertussen wordt MS over de hele wereld veroordeeld en diensten van Microsoft, zoals Systems Management Server (SMS)
en Software Update Services (SUS), aan de klanten aangeraden.
voor misbruik van hun monopoly. punt is dat dit daar gewoon weer
een voorbeeldje van is. zo werken drugsdealers ook, je eerst
afhankelijk maken en dan de prijs verhogen (zie licentiekosten MS).
MS voert nu eenmaal een uiterst succesvol pr-beleid, dat is ook weer
prima uit een aantal reacties hierboven af te leiden.
PS: Jammer dat er steeds meer scheldkleuters deze website
vervuilen.
Kijk, je kankert ook niet op de autofabikant wanneer blijkt dat
je door je eigen roekeloze gedrag je auto en jezelf in de prak rijdt.
Letselloos rijden begint met nadenken over je rijgedrag....
maar als de autofabrikant een onveilige auto op de markt brengt, je door je eigen roekeloze gedrag je auto en jezelf in de prak rijdt.
Letselloos rijden begint met nadenken over je rijgedrag....
worden ze wel aangeklaagd. voorbeelden genoeg.
" Waarom linux nog niet erg aanslaat is, lijkt me, omdat er niet
een instantie is die support garandeerd. Vooral de wat groter
bedrijven eisen dit toch wel, ook als zou het alleen voor de
psychologische redenen kunnen zijn."
Dit klopt niet, een aantal bedrijven, o.a. Red Hat, biedt (en
garandeerd) support voor linux, van de kernel tot 3e party
software. Vandaar die "fijne" RedHat patch levels.
--Daan
een instantie is die support garandeerd. Vooral de wat groter
bedrijven eisen dit toch wel, ook als zou het alleen voor de
psychologische redenen kunnen zijn."
Dit klopt niet, een aantal bedrijven, o.a. Red Hat, biedt (en
garandeerd) support voor linux, van de kernel tot 3e party
software. Vandaar die "fijne" RedHat patch levels.
--Daan
Ehm...... laten ze eerst hun eigen software aan een audit
onderwerpen........
Dan nog is het vaag dat Microsoft hiermee komt. Niet echt de
beste veiligheidsexperts volgens mij. Maar daarentegen gaan
ze het wel gratis doen. En vervolgens hun eigen producten
aanprijzen (gratis of niet) en dan net doen alsof het dan
beter zal worden.
Ik ben dat geforceer een beetje zat eigenlijk. Laat
bedrijven die behoefte hebben aan audits het lekker zelf
uitzoeken. Het gratis aanbieden doet niets af en voegt niets
toe aan de kwaliteit die nodig is om een goede audit te doen.
Je leest hier overigens wel dat Microsoft dit aanbiedt aan
al haar enterprise klanten. Dat zijn dus klanten die al een
grove licentieovereenkomst hebben met Microsoft. Die hoeven
dus niet over de streep getrokken te worden, die krijgen
enkel iets wat eigenlijk al verwacht had mogen worden voor
het geld dat ze jarenlang betaald hebben voor de producten
van Microsoft.
Mosterd na de maaltijd lijkt het mij. Ik zou de bespaarde
kosten alsnog budgeteren voor een audit nadat de mensen van
Microsoft zijn geweest. Kijken of ze hun werk goed hebben
gedaan of niet. Tja, je verliest er niets op toch?
onderwerpen........
Dan nog is het vaag dat Microsoft hiermee komt. Niet echt de
beste veiligheidsexperts volgens mij. Maar daarentegen gaan
ze het wel gratis doen. En vervolgens hun eigen producten
aanprijzen (gratis of niet) en dan net doen alsof het dan
beter zal worden.
Ik ben dat geforceer een beetje zat eigenlijk. Laat
bedrijven die behoefte hebben aan audits het lekker zelf
uitzoeken. Het gratis aanbieden doet niets af en voegt niets
toe aan de kwaliteit die nodig is om een goede audit te doen.
Je leest hier overigens wel dat Microsoft dit aanbiedt aan
al haar enterprise klanten. Dat zijn dus klanten die al een
grove licentieovereenkomst hebben met Microsoft. Die hoeven
dus niet over de streep getrokken te worden, die krijgen
enkel iets wat eigenlijk al verwacht had mogen worden voor
het geld dat ze jarenlang betaald hebben voor de producten
van Microsoft.
Mosterd na de maaltijd lijkt het mij. Ik zou de bespaarde
kosten alsnog budgeteren voor een audit nadat de mensen van
Microsoft zijn geweest. Kijken of ze hun werk goed hebben
gedaan of niet. Tja, je verliest er niets op toch?
open source en free ware is goedkoop (gratis in fact) ...
maar software waarvoor je betaald wordt om te draaien (of te
patchen) klinkt gewoon weg diep triest ...
ofwel koop ons product ... voor elke bug krijgt u 10 euro
terug ...
zouden ze met auto's moeten doen :-)
maar software waarvoor je betaald wordt om te draaien (of te
patchen) klinkt gewoon weg diep triest ...
ofwel koop ons product ... voor elke bug krijgt u 10 euro
terug ...
zouden ze met auto's moeten doen :-)
Door Anoniem
open source en free ware is goedkoop (gratis in fact) ...
maar software waarvoor je betaald wordt om te draaien (of te
patchen) klinkt gewoon weg diep triest ...
ofwel koop ons product ... voor elke bug krijgt u 10 euro
terug ...
zouden ze met auto's moeten doen :-)
open source en free ware is goedkoop (gratis in fact) ...
maar software waarvoor je betaald wordt om te draaien (of te
patchen) klinkt gewoon weg diep triest ...
ofwel koop ons product ... voor elke bug krijgt u 10 euro
terug ...
zouden ze met auto's moeten doen :-)
of wel ze weten dat de security van het product zuigt ...
maar proberen ze er meer te marketen ... een ding kun je
niet ontkennen van Microsoft ... ze weten wel wat marketing is !
Door Anoniem
Door Anoniem
2 woorden: fuck en you
Nee gij lulloDoor Anoniem
1 woord: belangenverstrengeling
1 woord: belangenverstrengeling
2 woorden: fuck en you
Het niveau van de reacties is weer verbazigwekkend hoog...
Door Anoniem
Door Anoniem
1 woord: belangenverstrengeling
Het is ook nooit goed.1 woord: belangenverstrengeling
Tja, het is ook altijd het zelfde liedje.
Door Anoniem
" Waarom linux nog niet erg aanslaat is, lijkt me, omdat er niet
een instantie is die support garandeerd. Vooral de wat groter
bedrijven eisen dit toch wel, ook als zou het alleen voor de
psychologische redenen kunnen zijn."
Dit klopt niet, een aantal bedrijven, o.a. Red Hat, biedt (en
garandeerd) support voor linux, van de kernel tot 3e party
software. Vandaar die "fijne" RedHat patch levels.
--Daan
" Waarom linux nog niet erg aanslaat is, lijkt me, omdat er niet
een instantie is die support garandeerd. Vooral de wat groter
bedrijven eisen dit toch wel, ook als zou het alleen voor de
psychologische redenen kunnen zijn."
Dit klopt niet, een aantal bedrijven, o.a. Red Hat, biedt (en
garandeerd) support voor linux, van de kernel tot 3e party
software. Vandaar die "fijne" RedHat patch levels.
--Daan
En met die enterprise oplossing van redhat is die oplossing net zo duur of
mischien wel duurder dan die MS..
Het blijven commerciele bedrijven, het meest vage vind ik dan dat RedHatd
geld gaat verdienen aan het 'gratis' OS.
"Nieuw Microsoft programma: U patcht, wij betalen"
Toen dacht ik, ok, die patches krijg ik "gratis" van Microsoft, toch?
Maar ehh, wie krijgt nu precies de rekening?
Fred...
Toen dacht ik, ok, die patches krijg ik "gratis" van Microsoft, toch?
Maar ehh, wie krijgt nu precies de rekening?
Fred...
Door Anoniem
En met die enterprise oplossing van redhat is die oplossing
net zo duur of
mischien wel duurder dan die MS..
Het blijven commerciele bedrijven, het meest vage vind ik
dan dat RedHatd
geld gaat verdienen aan het 'gratis' OS.
En met die enterprise oplossing van redhat is die oplossing
net zo duur of
mischien wel duurder dan die MS..
Het blijven commerciele bedrijven, het meest vage vind ik
dan dat RedHatd
geld gaat verdienen aan het 'gratis' OS.
RedHat is niet duurder dan MS. Maar RedHat concentreerd zich
ook op een ander niveau dan MS.
Juist omdat men graag wil betalen voor "kennis" van een OS
is RedHat hiermee begonnen. Of het OS gratis is of niet,
bedrijven willen gewoon goede support en iets terug krijgen
waar ze voor betalen. Als je betaald, dan ga je een
overeenkomst aan. Dat is de enige reden waarom dit model zo
werkt.
Oracle kun je ook gratis installeren (ja Oracle is van
Oracle zelf ik weet het), maar om met Oracle overweg te
kunnen heb je kennis nodig. Die koop je in van Oracle via
cursussen, of via expertise van een 3e partij.
Op zich is er niets mis met de opzet van RedHat om
commercieel te gaan. Het is gewoon psychologisch, dat
wanneer het gratis of goedkoop zou zijn, dat men het dan
niet kwalitatief acht. Maar bij RedHat zitten mensen die
denk ik meer van OS'en weten dan in Redmond.
- Unomi -
Door Anoniem
worden ze wel aangeklaagd. voorbeelden genoeg.
Kijk, je kankert ook niet op de autofabikant wanneer blijkt dat
je door je eigen roekeloze gedrag je auto en jezelf in de prak rijdt.
Letselloos rijden begint met nadenken over je rijgedrag....
maar als de autofabrikant een onveilige auto op de markt brengt, je door je eigen roekeloze gedrag je auto en jezelf in de prak rijdt.
Letselloos rijden begint met nadenken over je rijgedrag....
worden ze wel aangeklaagd. voorbeelden genoeg.
Niet als je met 110 door de bebouwde kom gaat.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.