Security uitgaven MS groter dan Star Wars programma
Microsoft heeft meer aan de beveiliging van haar software uitgegeven dan de Amerikaanse regering aan het Star Wars programma van president Reagan besteedde, aldus Iain Mulholland van Microsoft. Ondanks en juist door de gigantische uitgaven van de softwaregigant worden virussen en wormen steeds krachtiger en schadelijker, aangezien de dagen van makkelijke exploits voorbij zijn. De verbeterde secruity zorgt ervoor dat virusschrijvers meer complexe software moeten schrijven die conventionele verdedigingssoftware, zoals anti-virus en firewalls, tot het uiterste zullen testen, aldus security expert Bill Cheswick in dit artikel.
best geloven dat Microsoft veel geld er aan uit geeft, gezien de recente
ontwikkelingen m.b.t. Service Pack 2 voor Windows XP, maar of het echt
zoveel is?
grotendeels gebaseerd op "automatisch aan" functionaliteit
binnen het OS en de er op draaiende software. (Denk aan
Outlook). Tot het moment dat ellerlei fantastisch
geintegreerde software die automatisch allerlei dingen voor
je doet uitgezet wordt of Microsoft met een volledig nieuwe
architectuur komt, waar alle backwards compatibility
rotzooi uit gesloopt is blijven we problemen houden met de
huidige exploits.
Dit heeft twee redenen. In de eerste plaats in Microsoft
gewoon een gierige bende aasgieren. Kijk maar naa de
discussie rondom XP SP2. In de tweede plaats krijg je bij
een nieuwe PC nog steeds een achterhaald CDtje met Windows
XP SP1. Microsoft kan en moet veel meer moeite doen CD's met
patches te distribueren. Waarom kan dat in de UNIX wereld
wel en in de WIndows wereld niet?
Daarnaast moeten we af van de monocultuur wat software
betreft. Het is van de gekke dat ik op mijn Macje geen
wormproblemen heb, alleen maar omdat ik geen Outlook
gebruik. Het is nog meer van de gekke dat de Office X mail
client niet vatbaar is voor die ellende. Microsoft kan het
dus wel.
Maar het meest van de gekke is dat ik die virus- en
wormellende ook niet heb op een Windows doos met Firefox en
Thunderbird als browser en mailclient.
In de eerste plaats zijn de huidige exploits nog steeds
grotendeels gebaseerd op "automatisch aan" functionaliteit
binnen het OS en de er op draaiende software. (Denk aan
Outlook). Tot het moment dat ellerlei fantastisch
geintegreerde software die automatisch allerlei dingen voor
je doet uitgezet wordt of Microsoft met een volledig nieuwe
architectuur komt, waar alle backwards compatibility
rotzooi uit gesloopt is blijven we problemen houden met de
huidige exploits.
Dit heeft twee redenen. In de eerste plaats in Microsoft
gewoon een gierige bende aasgieren. Kijk maar naa de
discussie rondom XP SP2. In de tweede plaats krijg je bij
een nieuwe PC nog steeds een achterhaald CDtje met Windows
XP SP1. Microsoft kan en moet veel meer moeite doen CD's met
patches te distribueren. Waarom kan dat in de UNIX wereld
wel en in de WIndows wereld niet?
Daarnaast moeten we af van de monocultuur wat software
betreft. Het is van de gekke dat ik op mijn Macje geen
wormproblemen heb, alleen maar omdat ik geen Outlook
gebruik. Het is nog meer van de gekke dat de Office X mail
client niet vatbaar is voor die ellende. Microsoft kan het
dus wel.
Maar het meest van de gekke is dat ik die virus- en
wormellende ook niet heb op een Windows doos met Firefox en
Thunderbird als browser en mailclient.
Ik ga een heel eind met je mee, maar niet met wat je zegt over
de "automatisch aan" functionaliteit. Het is al enkele jaren "standaard uit" op
Outlook. Je moet nog veel moeite doen ook om het aan te zetten.
De relatie die je legt tussen je mail client en virusproblemen is er niet in
grote mate. Ja, er zijn exploits gebruikt voordat er patches waren, maar dat
zorgt nog altijd niet voor de meeste besmettingen, het komt niet eens in de
buurt. Degenen die daarvoor zorgen is de klik-graage, onwetende
medemens.
In de tweede plaats krijg je bij
een nieuwe PC nog steeds een achterhaald CDtje met Windows
XP SP1. Microsoft kan en moet veel meer moeite doen CD's met
patches te distribueren. Waarom kan dat in de UNIX wereld
wel en in de WIndows wereld niet?
Dat is voor het voorbeeld dat je noemt (!) appels en peren vergelijken gezien
het totaal verschillende distributie model.
vendor, of ze nu Dell, HP, IBM of witte doos heten kan
een CD met fixes op een computer installeren. Het is
Microsoft aan te rekenen dat ze hun OEM's niet aansporen om
dit te doen. Het is Microsoft aan te rekenen dat ze hun
updates alleen via internet beschikbaar stellen. Het is de
OEM's aan te rekenen dat ze geen update installeren! Een
vriendin van me kocht laatst een gloednieuwe computer met
WIndows XP. SP1, dat wel, maar daar is dan ook alles mee
gezegd. Ik heb alle andere patches zelf kunnen
installeren.
"Totaal verschillend distributiemodel" me reet! Iedere
vendor, of ze nu Dell, HP, IBM of witte doos heten kan
een CD met fixes op een computer installeren. Het is
Microsoft aan te rekenen dat ze hun OEM's niet aansporen om
dit te doen. Het is Microsoft aan te rekenen dat ze hun
updates alleen via internet beschikbaar stellen. Het is de
OEM's aan te rekenen dat ze geen update installeren! Een
vriendin van me kocht laatst een gloednieuwe computer met
WIndows XP. SP1, dat wel, maar daar is dan ook alles mee
gezegd. Ik heb alle andere patches zelf kunnen
installeren.
Ohw en nu wil je dus zeggen dat het de schuld van Microsoft is dat
werknemers van een computerwinkel de computers installeren zonder
patches? Weet trouwens niet in welke wereld jij leeft maar je kunt ook
gewoon cd's bestellen bij Microsoft met alle patches...
denk "jeez, daar heb je m weer", Theo deraad en zijn team lukt dit dus wel
tegen een budget dat gevoed wordt door CD en Tshirt verkoop.....
Ik snap hier dus helemaal niets van. Op het gevaar af dat er mensen
denk "jeez, daar heb je m weer", Theo deraad en zijn team lukt dit dus wel
tegen een budget dat gevoed wordt door CD en Tshirt verkoop.....
WTF heb jij het over?
Ohw en nu wil je dus zeggen dat het de schuld van Microsoft
is dat
werknemers van een computerwinkel de computers installeren
zonder
patches? Weet trouwens niet in welke wereld jij leeft maar
je kunt ook
gewoon cd's bestellen bij Microsoft met alle patches...
doen hun verantwoordelijkheden niet nemen.
Voor wat betreft de wereld waarin ik leef... ik ben UNIX
security consultant. Grote UNIX systemen wel te verstaan.
Als ik NU een gloeidje nieuwe PC koop dan verwacht ik gegevens van
NU !!!! Niet uit geldbesparende overwegingen van de producent OUWE
zooi van jaren terug!!!!!
Ook verwacht ik dat ik met dat gloeidje nieuwe apparaat meteen aan de
slag kan!!!! En dus niet eerst uren mag gaan zitten uptdaten!!!!!!!!!
Het gaat mij dus niet om welk syst erop staat maar om de kwaliteit van
aflevering!!!! Je betaald toch voor het nieuwste???? Dus ..........
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.