Microsoft komt opnieuw met aanpassing in mitigatie Exchange-zerodaylekken
Organisaties die zichzelf willen beschermen tegen twee actief aangevallen zerodaylekken in Exchange Server en de tijdelijke mitigatiemaatregel van Microsoft hebben doorgevoerd moeten die opnieuw aanpassen, zo laat het techbedrijf weten. Een beveiligingsupdate is nog altijd niet beschikbaar gemaakt en zal naar verwachting morgenavond verschijnen.
Eind september waarschuwde Microsoft voor twee kwetsbaarheden waar aanvallers actief misbruik van maken om Exchange-servers te compromitteren en waarvoor nog altijd geen beveiligingsupdates beschikbaar zijn. De aanvallen zouden voor zover bekend al sinds augustus plaatsvinden. Microsoft kwam echter met tijdelijke mitigerende maatregelen, waaronder een URL-rewrite om bepaalde patronen in requests te detecteren en blokkeren.
Hierdoor zouden de nu waargenomen aanvallen niet meer moeten werken. De URL-rewrite van Microsoft bleek echter eenvoudig te omzeilen, zo ontdekte een beveiligingsonderzoeker. Slechts het aanpassen van één karakter was voldoende. Microsoft kwam op 4 oktober met een aangepaste URL-rewrite. Op 7 oktober werd deze aangepaste URL-rewrite zelf aangepast, gevolgd door een nieuwe correctie op 8 oktober. Microsoft roept organisaties op om de laatste URL-rewrite te gebruiken.
Een beveiligingsupdate is nog altijd niet door Microsoft beschikbaar gemaakt. De softwarefabrikant kan bij actief aangevallen kwetsbaarheden overgegaan tot een "out-of-band" update, waarbij de patch buiten de vaste patchdinsdag beschikbaar wordt gemaakt. Aangezien een dergelijke patch nog altijd niet is verschenen zal de betreffende update voor de twee Exchange-zerodaylekken zeer waarschijnlijk tijdens de patchdinsdag van oktober verschijnen, waarvan de patches vanaf morgenavond om 19.00 uur beschikbaar zijn.
Reacties (16)
top aanpassing van MS. Mensen kunnen nu niet meer aanmelden met outlook :D
Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
10-10-2022, 12:46 door
walmare
Ik snap wel waarom de ICT kosten bij de overheid zo uit de klauwen lopen. Het oligopolie is er maar druk mee met al die niet werkende mitigerende maatregelen. Morgen gaat ook weer blijken waarom het elke maand continue lek is. Je zal maar bij de afd security werken. Het verloop schijnt enorm te zijn.
Door Anoniem: top aanpassing van MS. Mensen kunnen nu niet meer aanmelden met outlook :D
????, Hoezo niet meer kunnen aanmelden?Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is.
10-10-2022, 15:57 door
walmare
Door Anoniem:
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat. Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is.Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.
Door Anoniem:
Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is."dnf history rollback" does the trick dude....
wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
Door Anoniem:
"dnf history rollback" does the trick dude....
wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
Wanneer snappen die Linux kerels nu eens dat het allemaal lood om oude ijzer is? Ieder systeem heeft zijn eigen eigenaardigheden, zwakke of sterke punten. Het is niet zo zwart wit zoals het hier iedere keer weer gesteld wordt.Door Anoniem:
Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is."dnf history rollback" does the trick dude....
wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
11-10-2022, 09:11 door
_R0N_
Door walmare:
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.
Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.
En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
11-10-2022, 09:12 door
_R0N_
Door Anoniem: top aanpassing van MS. Mensen kunnen nu niet meer aanmelden met outlook :D
Hmm geen last van, lijkt hier nog te werken.
Weet je zeker dat je geen fout gemaakt hebt?
Door _R0N_:
Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.
En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
_RON_ bedankt voor deze zeer gewaardeerde bijdrage. Walmare doet altijd alsof hij alles weet maar heb toch zeer sterk mijn twijfels. Ik ken namelijk ook klanten en die zitten al jaren te wachten op een goed alternatief voor Exchange, maar helaas, die komt niet dus blijft Microsoft met Exchange marktleider.Door walmare:
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.
Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.
En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
Door _R0N_:
Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.
En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
Ik werk ook met allebei en zeg dat patchen onder Linux sneller, betrouwbaarder, eenvoudiger en veel stabieler is. Als jij een rollback doet, hebben wij onder Linux nog nooit hoeven doen. (Dat zegt ook wel wat) dan zijn die oude bestanden nog steeds beschikbaar hoor. Nog niet zo lang geleden meegemaakt dat na een antivirus update windows niet meer wilde opstarten (check het internet). Dat soort instabiele zaken maken wij met RedHat Linux nooit mee,Door walmare:
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.
Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.
En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
Daarnaast is het allergrootste beheerprobleem in die windowsomgeving dat Microsoft het niet voor elkaar krijgt om ingestelde settings te bewaren op patch Tuesday. Dat hebben ze in Linux heel goed opgelost (.d dirs).
Zimbra aan de lopende band lek noemen is jezelf voor gek zetten, want dat blijkt juist Exchange al weken te zijn met een zero day zelfs. Er zijn heel veel alternatieven. Wat ik tegenkom:
https://www.cyrusimap.org/ incl CardDAV and CalDAV support.
https://www.dovecot.org/ beste performance en ontworpen met security in mind en meer heb je eigenlijk niet nodig.
https://kopano.com/ van eigen bodem.
Grote windowsbedrijven zijn trouwens aan het migreren naar 365 omdat Exchange te problematisch en ouderwets is (veel functionaliteit zit tegenwoordig in webapplicaties. Als mail relay gebruiken ze dan een Linux appliance!!
Door Anoniem:
Door Anoniem:
"dnf history rollback" does the trick dude....
wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
Wanneer snappen die Linux kerels nu eens dat het allemaal lood om oude ijzer is? Ieder systeem heeft zijn eigen eigenaardigheden, zwakke of sterke punten. Het is niet zo zwart wit zoals het hier iedere keer weer gesteld wordt.Door Anoniem:
Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is."dnf history rollback" does the trick dude....
wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
ik reageerde op "Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is.". Dat i seen volledig onjuiste stelling en daarom de primaire reactie 'dnf history rollback'. waarom meneer dat nie wist? waarschijnlijk dus omdat de tenologie bij MS onder een button of vinkje is verstopt met een andere naam en eigenlijk wete je dan nog niet exact wat er dan gebeurt als je dan dat vinkje/kopje doet. op linux kun je je fs snapshotten (als je zfs/btrfs/lvm oid gebruikt) en dan de rollback uitvoeren. realy dit kan al jaren. maar, en terrecht opgemekrt door anderen, het is vaak niet nodig in de praktijk.
Door Anoniem:
Onjuist Er bestaat geen enkele reden om een windows server te verkiezen. Iedereen kent het lijstje wel.Door Anoniem:
"dnf history rollback" does the trick dude....
wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
Wanneer snappen die Linux kerels nu eens dat het allemaal lood om oude ijzer is? Ieder systeem heeft zijn eigen eigenaardigheden, zwakke of sterke punten. Het is niet zo zwart wit zoals het hier iedere keer weer gesteld wordt.Door Anoniem:
Door hackerjunkie: Ik begin langzamerhand te begrijpen waarom een Linux server in de Cloud met Azure zo populair was op mijn stage. Want blijkbaar waren deze fixes daarop makkelijker te configureren dan op een local Windows Server machine. Als dat dan ook vaak gebeurd, zoals hier het geval is, is het wel zo makkelijk dat het makkelijk is om te doen, als je snapt wat ik bedoel.
Een Windows server is niet lastiger dan een Linux server en zeker niet als die Linux server ingericht is met diverse soorten software, wat een ellende kun je dan hebben als de volgorde van de updates niet klopt. Een rollback in Linux is dan niet mogelijk wat bij Windows en Exchange wel mogelijk is. Hopen dat dan alles gevirtualiseerd is en de snapshot gemaakt is."dnf history rollback" does the trick dude....
wanneer snappe die MS kerels nu eens dat de meeste nieuwe technologische ontwikkelingen vaak al in open source land aanwezig zijn en dat MS vooralsnog steeds achter de feiten aangelopen heeft en dan vooral bezig is er weer een eigen sausje van te maken met hun specifieke eigen jargon etc.
De dienstverleners willen je doen geloven dat het niets uitmaakt omdat ze zelf van de rest niets snappen en al helemaal niet op de hoogte zijn en ingegraven zitten door de Microsoft tools met een vendor lock. Hoog tijd dat klanten zich hier bewust van worden want er zijn bedrijven die meer dan 90% besparen op ICT kosten door Microsoft de deur te laten zien.
Door walmare:
Onjuist Er bestaat geen enkele reden om een windows server te verkiezen. Iedereen kent het lijstje wel.
De dienstverleners willen je doen geloven dat het niets uitmaakt omdat ze zelf van de rest niets snappen en al helemaal niet op de hoogte zijn en ingegraven zitten door de Microsoft tools met een vendor lock. Hoog tijd dat klanten zich hier bewust van worden want er zijn bedrijven die meer dan 90% besparen op ICT kosten door Microsoft de deur te laten zien.
Onjuist Er bestaat geen enkele reden om een windows server te verkiezen. Iedereen kent het lijstje wel.
De dienstverleners willen je doen geloven dat het niets uitmaakt omdat ze zelf van de rest niets snappen en al helemaal niet op de hoogte zijn en ingegraven zitten door de Microsoft tools met een vendor lock. Hoog tijd dat klanten zich hier bewust van worden want er zijn bedrijven die meer dan 90% besparen op ICT kosten door Microsoft de deur te laten zien.
Not sure if trol....
maar er zijn voldoende redenen om een Windows server te kiezen. Neem bijvoorbeeld Active Directory, koppelingen met Exchange, Standaard gewoon goede integratie en ondersteuning.
Je applicaties die je wilt gebruiken voor je bedrijf, die het daarop gewoon doen.
Je neemt namelijk het beste product wat voor de oplossing geschikt is. Afhankelijk van je requirements maak je daarop je keuze. Dat kan Windows zijn, dat dan Linux zijn. Veelal kantoor automatisering is Windows, Linux is meer applicaties. Vaak is Windows ook gebruikt voor Authenticatie provider (AD / Azure AD) en DHCP/DNS voor de clients, of een linux Appliance zoals infoblox. Mail is bijna altijd Exchange Online tegenwoordig, met eventueel een lokale windows/linux of SAAS provider die dit regelt. Heb je grote databases, dan is dit bijna altijd Linux. Frontends weer vaak Windows.
Alles valt en staat met je requirements en afhankelijkheden.
Zo werkt het gewoon in de grote mensen wereld. Als je met dit soort argumenten langs komt bij bedrijven, staan ze je groot uit te lachen en nemen ze je echt niet serieus.
Door Anoniem:
Je kiest ook het beste product wat jij op dat moment nodig hebt en het beste bij je infrastructuur past. Bijna bij alle grote bedrijven draait zowel Windows als Linux/Unix. Afhankelijk van de specificatie kiest met een OS wat men het beste kan gebruiken. Windows/Linux als je dit soort opmerkingen als malware maakt, lachten ze je echt uit. Je zet je zelf namelijk compleet onprofessioneel neer als professional. Door _R0N_:
Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.
En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
_RON_ bedankt voor deze zeer gewaardeerde bijdrage. Walmare doet altijd alsof hij alles weet maar heb toch zeer sterk mijn twijfels. Ik ken namelijk ook klanten en die zitten al jaren te wachten op een goed alternatief voor Exchange, maar helaas, die komt niet dus blijft Microsoft met Exchange marktleider.Door walmare:
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.
Het wordt steeds gekker met die windows fanclub. Een rollback zou in een Linux OS niet mogelijk zijn en dan ook nog eens de volgorde die belangrijk is! Zoals gewoonlijk ontbreekt de onderbouwing en is het dus het zoveelste nepnieuws uit een sector die op instorten staat.
Ik ken klanten die MSSQL op Linux draaien en zaten te wachten op Exchange onder Linux maar nu niet meer.
Niet overdrijven, hij heeft een punt. Onder Linux heb je vaak te maken met meerdere afhankelijkheden waardoor een rollback meer impact heeft ook zijn niet alle packages eenvoudig te vervangen door een oudere versie. Na 25 jaar werken met beide (en meerdere andere) operating systems weet je gewoon dat Microsoft het patch management goed op orde heeft, dan hebben we het iet over de termijn dat patches uitkomen maar hoe de patches geinstalleerd worden etc. Dat is in het verleden wel eens anders geweest.
Daarnaast is er op Linux weinig dat vergelijkbaar is met Exchange als totaal oplossing, Zimbra komt in de buurt maar is aan de lopende band lek dus qua beveiliging ben je dan verder van huis.
En ja wij hebben ook klanten met MSSQL, prima product zeker als je clusters draait, stabieler dan Percona bijvoorbeeld. Ook wel eens naar gekeken om dta op Linux te draaien maar daar heb je eigenlijk geen voordeel aan beetje nutteloos om dat te doen, je kunt het ook in docker draaien op Windows of Linux.
Kies het OS dat past bij de oplossing, Exchange en SQL Server draai je op Windows en Zimbra en MySQL draai je op Linux, je kunt dat mixen en matchen maar dan maak je het jezelf alleen maar moeilijker dan nodig.
En ja voor Exchange bestaat eigenlijk geen alternatief, afgezien Exchange Online. Er zijn wel wat alternatieven, zoals inderdaad Zimbra en nog wat varianten, maar eigenlijk de enige concurent is Google workplace, maar dan onder Office.
je ziet gewoon eigenlijk bij grote bedrijven, maar ook kleine, dat het allemaal Exchange Online is. Omdat dit gewoon een goed product is, maar zeker niet perfect. Er zitten de nodige issues in.
Maar geeft mij eens een product wat wat al de mogelijkheden bied voor zoals Microsoft 365 (Windows, Office, 1TB Opslag, Sharepoint, Mailbox van 50GB + Archief, Teams, Azure AD, MFA, intune).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.