</flame-on>
Veel plezier =)

kom maar..... .kom maar..... kom maar ;)

Ik druk altijd lachend op de delete-knop! Gewoon omdat het kan!

is linux hackvrij?? Dat is wel nieuws!

Die Bradley Fikes heeft natuurlijk volkomen gelijk ..... als iedereen expert
computergebruiker zou zijn en zelf vanuit allerlei bronnen zijn Linuxdistributie
makkelijk (!) zou kunnen aanvulllen met drivers voor zijn nieuwe digicamera,
dvd-recorder, en bovendien overweg zou kunnen met exotische
netwerkprotocollen, etc etc.

Helaas is de werkelijkheid anders: meer dan negentig procent van de pc-
gebruikers (en hun werkgevers) willen vergelijkbaar met de auto een pc die
direct start als je het spreekwoordlijke sleuteltje omdraait - en dat de pc je
vervolgens alles biedt wat je van een pc verlangt. Dat is onder Linux ook
allemaal mogelijk, maar als eindgebruiker heb je dan wel de nodige
computer expertise nodig. En die is er nu net niet bij de 'gewone' man of
vrouw.
En ja: virussschrijvers kiezen natuurlijk altijd het meestgebruikte OS. Als
Linux enorm populair was, hadden ze dat wel als doelwit gekozen.
Het advies is dus wat mij betreft flauwekul.

Ik persoonlijk zie veel meer heil in het opvoeden van Windows-
eindgebuikers. Alleen al het Voorbeeldvenster van Outlook Express 'killen',
dat automatisch nieuwe mailtjes voor je opent, zou al meer dan de helft van
de besmettingen voorkomen, volgens mij...

Peter Kulche
winmagazine

Beste Peter,

Ik ben het met je eens dat WIndows gebruikers opgeleid
moeten worden. Maar ik vind ook dat de leverancier nu eens
streng op zijn verantwoordelijkheden aangesproken mag worden.

Microsoft heeft sinds Gates de security memo verstuurde
vooral heel veel mooie woorden laten horen, maar er is geen
serieus initiatief gestart Windows echt veiliger te maken.
Waarom horen we niets over een meer secure architectuur in
Longhorn?

Windows kent nog steeds een global memory space, er bestaan
nog steeds debug api's en api calls die het wel heel
makkelijk maken om malicious software te draaien of te
injecteren in draaiende processen. Ook SP2 voor Windows XP
zal voor deze problemen geen oplossing bieden.

Nu we het toch over SP2 hebben...waarom wordt dat niet aan
iedereen gegeven? Waarom illegale gebruikers uitsluiten in
de hoop dat deze gebruikers een legale versie van Windows
gaan kopen? Waarom economische belangen boven security stellen?

En wat betreftt de discussie met betrekking tot het meest
aangevallen product versus de grootste installed base... is
dat de reden waarom de Apache webserver zo weinig remote
root exploits kent? Het marktaandeel van Apache is
natuurlijk niet zo groot, maar een procent of 60. En dan is
het logisch dat het veel minder gedeployde IIS veel meer
remote root exploits kent.

Tuurlijk, Windows gebruikers moeten opgeleid worden. Windows
beheerders moeten zeker opgeleid worden. Maar laten we ook
vooral niet vergeten wie er verantwoordelijk is voor een
verregaand verrotte security architectuur.

Zulen we dan ook maar de bedenkers van het SMTP-e-mailprotocol
vervolgen, wegens hun wanprestatie in het verleden met betrekking tot
security. ;-)
In retroperspectief is het natuurlijk altijd makkelijk om (nabije) stappen in het
verleden te veroordelen. Windows is destijds niet als een netwerkgeschikt
OS ontwikkeld en ook later is er - inderdaad - veel te frivool met makkelijk
bereikbare executiecode gestrooid. Maar laten we even afwachten hoe
Service Pack 2 uitpakt... (en hoe die beschikbaar wordt gesteld - illegaal oif
niet ;-) )

Peter Kulche
winmagazine

Ik ben benieuwd naar de intelligente opmerkingen die als
reactie op dit verhaal zullen vloeien...

Laat ik zelf maar eens beginnen: *(of het al dan niet een
intelligente opmerking is laat ik aan de lezers over)

De problematiek is de volgende:
Vaak voelen windows gebruikers zich bedreigd of voor l*l
gezet als iemand, wiens wereld zich niet beperkt tot windows
alleen, hen even "de les komt lezen" over wat men wel/niet
met een computer moet doen, daarbij verwijzend naar de
veelal betere en goedkopere (zoniet gratis) alternatieven.
Vaak staan mensen niet open voor dit soort dicsussies omdat
ze vastgeroest zitten in hun windows omgeving.
Men wil geen verandering van spijs.. ze zijn getekend aan de
wereld van windows zoals ze die kennen, erin geluisd door
een commercieel bedrijf wat nu dankbaar de vruchten plukt
van hun afhankelijkheid.
*(helaas beperkt dit zich niet tot personen maar ook tot
onze bedrijven en zelf..... onze overheid)
Koste wat het kost wil MS deze afhankelijkheid behouden en
men zal dan ook geen moeite ondernemen om een
platformonafhankelijk werken mogelijk te maken... sterker
nog: "men" steekt er veel moeite in om dit waar mogelijk te
verhinderen...
Zoals eerder gezegd: Men wil de windows afhankelijkheid in
stand houden.
De "menigte" voelt zich hierin gesterkt door het feit dat
"de meesten" windows gebruiken... al weet niemand exact
waarom.. maar.. "de meesten" doen het dus zit het wel goed ?

Gelukkig is er een groter wordende groep die langzaam maar
zeker beseft dat deze afhankelijkheid verre van ideaal is en
zich aansluit bij de minderheid die volhardend maar zeker de
onafhankelijkheid nastreeft. Dit zijn de mensen die op een
open platform willen werken, een universele taal willen
spreken en met iedereen bestanden uit willen wisselen op een
manier zoals het ook ooit bedoelt is..
Werken vanuit een vrije gedachte, wereldwijd, waarin
iedereen toegang heeft tot de broncode en waar nodig kan
toepassen om taalonafhankelijk bestanden met elkaar kan
uitwisselen. Een universeel internet, een universeel
platform voor documenten, door ons allemaal, voor ons
allemaal, OpenSource....

Wij blijven die onafhankelijkheid nastreven en zullen waar
nodig anderen hiervan te overtuigen dit ook te doen....
Accepteer gewoon dat er mensen zijn die meer weten als jou
van deze materie en dat er betere alternatieven zijn voor
windows.
*(Ik reken mezelf overigens tot een "bekeerde" windows
gebruiker die sinds twee jaar probleemloos op een Linux
platform werkt.)

mac os op een PC ja ? lol, als ik de poster was zou ik bij
mac os PC even in apple veranderen :)

Op het moment is het Apache 70% en IIS 20%

*(bron: Netcraft)

Even een praktisch voorbeeld om je verhaal onderuit te halen:

Ik gebruik Gentoo Linux.
Heeft een vriend van me voor mij geinstalleerd.
*(zoals ook vaak met windows even een ander dat voor je doet)

Ik heb onlangs een digitale camera gekocht.
Mijn computer hangt aan internet.

Ik zal nu even de EXACTE installatiewijze beschrijven:
-tik in: "emerge gtkam gphoto2 libgphoto2"
(Samen goed voor bijna 3MB)
Als de computer klaar is met rammelen:
-tik in: gphoto2

En voila, ik kan nu vrijwel IEDERE digitale camera aan mijn
USB kabeltje hangen en met een eenvoudige GUI de fotos
downloaden om te bewerken met GIMP.
Ik hoef geen CDs te wisselen, niet te rebooten, gewoon
werken met dat ding waarvoor 'ie dus ook gemaakt is.

Wat zeg je ? GIMP ?
Even installeren:
"emerge gimp"

Wat zeg je ? andere digitale camera ?
gewoon inpluggen en werken.

That's it ! :)

Beschrijf jij ff de installatiewijze in WINdows meneer
WINmagazine ?

Ook voor jou geldt:
Open je ogen en kijk eens om je heen, probeer eens wat
anders BUITEN windows.
*(en steek daar eens net zoveel tijd in, je staat verbaast
wat er zoal mogelijk is....)

Hier vergis je je toch danig in de gemiddelde
computergebruiker. Hoe weet die gebruiker dat het programma
voor digitale camera's gphoto2 heet? En hoe weet hij/zij dat
daarbij gtkam en libgphoto2 moeten worden geinstalleerd?

Verder wil een gemiddelde gebruiker geen commandprompt met
allerlei commando's die hij/zij moet onthouden. Hij/zij wil
dat een digicam bij het inpluggen meteen werkt, of via een
grafische userinterface simpel te installeren is.

Maareh... ZIjn dat alle commando's die je binnen jouw Linux OS kent?!?

Dan haal je het verhaal van Peter inderdaad ontzettend onderuit... Volgens
mij versterk je zijn verhaal hier alleen maar mee... ;-)

Haha, misschien wel. Maar JIJ weet wel beter denk ik.
Dit is om de eenvoud te benadrukken van de GEHELE "installatie".

En je kan daarna met meer dan 500 verschillende cameras
werken die dit pakket van 3MB ondersteund.
De installatie is eenmalig en daarna plug je maar raak.

Zo heb ik eens een camera moeten installeren bij iemand met
WIN2000 gewoon een drama als je gphoto2 al kent.

Mensen, laat je niet beperken door de beperkte mogelijkheden
van windows !

Beste lezers

vergeet niet dat de gemiddelde computer gebruiker, daar
hebben we het hier immers over, ook een Windows installatie
NIET zelf uit kan voeren. Zelfs een geheel voorbereide
restore blijkt vaak te moeilijk te zijn...

Daarbij treden ook bij de installatie van nieuwe hardware,
zelfs onder Windows XP, regelmatig problemen op waar een
gebruiker zelf niet uit kan komen.

Op onze technische dienst, van de detailhandel waar ik werk,
komen dagelijks Windows PCs binnen waarop Windows, in
opdracht van de klant, opnieuw geinstalleerd dient te
worden. Hiervoor is men blijkbaar bereid te betalen, zelf is
het de klant blijkbaar niet gelukt.

Waar het eigenlijk op neer komt is dat een klant een doc
eventueel wel stap voor stap door kan lezen (als ze dat al
doen) maar als er ook maar iets afwijkt deze klant externe
hulp nodig heeft.

Blijkbaar is het installeren van software en drivers
vakwerk, dit geldt zowel voor Windows als voor Linux.

Verder zal er bij infectie, van virus of whatever, meestal
een professional de boel moeten cleanen.

Feit is dat de meeste gebruikers die op Windows zitten
gemiddelde gebruikers zijn en dat deze hulp nodig zullen
hebben bij calamiteiten. Daarbij zijn de meeste Linux
gebruikers geinteresseerden welke Linux problemen zelf
willen (en hierdoor ook kunnen) oplossen.

Conseal

tuurlijk.. windows zit vol met gaten en linux is dus veel veiliger.. stel dat
iedereen overstapt op linux (wat een normale thuisgebruiker niet zou
begrijpen dat hele linux, wat ikzelf ook niet begrijp omdat ik altijd met
windows heb gewerkt) dan zul je zien dat Linux gaten gaat krijgen. Linux is
veilig omdat het geen doel is van hackers, virusschrijvers, etc.

Greetz
Mike

Haha grapjas,

Dat het de klant vaak niet lukt om windows te installeren is
vaak om verschillende redenen.

1) Ze hebben geen installatie cd
2) Ze zijn te lui om het zelf te doen
3) Ze zijn bang dat het verkeerd gaat.

De installatie van bijvoorbeeld windows XP gaat echt heel
makkelijk. Ik kan me nog goed herrirneren dat toen ik voor
het eerst windows XP installeerde alles vloeiend liep.
Natuurlijk je moet wel weten hoe je eer serial in moet typen
maar deze basis kennis mag je toch wel van mensen verwachten
vind ik. Ook dat verhaal over die digitale camera's daar lag
ik om. Als je een camera koopt zit er ( bijna ) altijd een
driver cd-rom bij. Run die cd-rom en met 5 minuten kun je
direct alles doen, foto's kopieren vanaf je camera via usb
en als je een cardreader hebt is het nog makkelijker. Linux
verijst gewoon een stuk meer kennis. Zelf vind ik windows
een stuk prettiger werken. Ook een reden om gewoon bij
windows te blijven vind ik de games. Zeg nu niet dat je
spelletjes makkelijk genoeg aan de praat krijgt met wine op
linux dat is wel zo maar het gaat erom dat je steeds weer
een extra handeling uit moet voeren en daar heb ik geen zin
in. Als ik een spel koop wil ik gewoon het kunnen spelen en
niet na hoeven denken of het wel goed zal lopen.

Roeland

Beste Mike,

Dat is een compleet flauwekul argument. Volgens jouw
argumentatie zou Apache de meest gehackte webserver moeten
zijn omdat het 70% marktaandeel heeft, en zou IIS bijna geen
security problemen hebben.

Er is geen enkel statistisch verband te vinden tussen de
hoeveelheid exploits en het marktaandeel van welke
softwarecomponent dan ook.

Linux is JUIST doel van hackers. Puur omdat de meeste doe-het-zelf
servertjes op Linux draait.
Helemaal in het begin werd er geroepen dat de groep Linux gebruikers groter
wordt omdat mensen hun ogen open doen en verder kijken dan Windows. Ik
ben het hier niet helemaal mee eens. Ik denk dat deze groep groter word,
omdat Linux gebruiksvriendelijker word, en de gemiddelde gebruiker
slimmer (doordat er veel mensen zijn die al van kinds af aan op zijn gegroeid
met een computer).
Bovendien is het niet alleen de gebruiksvriendelijkheid die telt, het is ook zo
dat Linux kwa struktuur ook heel anders is. In principe staat met windows
alles op het bureaublad. (my computer, my documents enzo). Bij Linux staat
alles op "/". Hoe leg je dat netjes uit aan een gebruiker?

volgens mij bedoel je: <flame-on> (zonder '/')

Meneer Roeland

Ik hoop dat je uitgelachen bent :-)

M'n verhaaltje is (helaas) de praktijk en was dan ook niet
grappig bedoelt. Dat Windows XP makkelijk te installeren is
dat klopt. Maar ook XP kent niet alle hardware en ook dan
weet een gebruiker vaak niet meer wat te doen.

Restore CDs zijn vaak niet volledig en laten vraagtekens
achter. Blijkbaar weet ook dan een gemiddelde gebruiker niet
meer hoe ze een apparaat werkend moeten krijgen. Nogmaals
dit is de praktijk.

Heb je al eens een OS als Suse geinstalleerd? Exact
hetzelfde verhaal als de installatie van XP, alleen dan
hoeft de klant geen serial in te typen :-)

Conseal

Nou, persoonlijk weet ik "wel wat" van computers. Ik moet zeggen dat ik erg
moet lachen als ik op security.nl kom. Ik gebruik zelf Red Hat Linux omdat ik
dat erg prettig vind. Maar elke keer als ik deze discussies lees, ga ik twijfelen
om over te stappen naar Windows, puur omdat de Windows gebruikers in
mijn ogen altijd de discussies winnen!

Linux aanhangers: praat niet zoveel onzin. Windows blijft voorlopig nog wel
gebruiksvriendelijker dan Linux.
Windows aanhangers: blijf voorlopig nog even op Windows, want als ik
iedereen die ik ken moet gaan ondersteunen met Linux, zit ik echt nonstop
aan de telefoon.

Linux is een leuk OS als je er verstand van hebt. Het is onzin om te beweren
dat de gebruiksvriendelijkheid in de buurt komt van Windows.

digi camera in win xp: Geen software installeren, gewoon usb
kabel in pluggen en na 20 seconden ongeveer heb ik een extra
schijf erbij in verkenner en kan ik de jpg etc. gewoon naar
mijn desktop of welke schijf ik wil kopieren :-)

Volgens mij is er niemand hier die beweert dat Linux
gebruikersvriendelijker is dan Windows.

Het klopt inderdaad dat Linux een leuk OS is als je er
verstand van hebt. Ditzelfde geldt voor diverse Linux distros.

Suc6 met Windows trouwens

XP installeren gaat in de meeste gevallen gemakkelijk.
Maar niet altijd, voorbeeld:
Installeer XP maar op een SATA systeem.
Je kan wel booten van CD maar verder ook niets, je moet zelf
dus wel ff op zoek naar een driver zodat je ook je schijven
kan partitioneren, formatteren ed.
Dus ook hier komt wel extra werk om de hoek kijken wat de
"standaardgebruiker" niet kan.

Maar afgezien van installeren:
Het gaat om het GEBRUIKEN van een PC, en dit is op Linux net
zo makkelijk en zeker zo veilig.
Zie het als het rijden van een auto > Het is toch geen
vereiste dat je zelf je auto gaat bouwen, onderhouden, radio
en carkit inbouwen ???
Het doel is om het ding te gebruiken voor het verplaatsen
van jezelf en anderen.

Waarom zou je zonodig alles zelf moeten kunnen ?
Als iemand het toch VOOR je installeerd en samen met je
inricht naar wens zodat je het optimaal kan GEBRUIKEN is het
toch okay ?
Het argument :"maar dat kost geld" gaat hier niet op.....
Alhoewel het wel typisch nederlands zou zijn.... maar dan
hadden we wel meer linux gebruikers gehad ipv illegale
windows kopien.
Illegaal gebruik van licenties is trouwens DIEFSTAL.......

leugenaar.......

Duidelijk nog nooit XP gebruikt :) Het is namelijk idd zo dat XP de meeste
camera's zonder het installeren van drivers kan handlen.

Het installeren van een camera op Linux werd vergeleken met hetzelfde op
Windows. Ik vatte dit op als een onderdeel van het gebruiksvriendelijk zijn. Als
ik het verkeerd begrepen heb: sorry!

Leuk verhaal, voorlopig heerst Microsoft nog steeds, en zal
dat nog wel even voort duren.

If you cant beat them, join them. Bovendien goed voor de
werkgelegenheid .....

Ik heb wel eens een honypot opgezet met Mandrake 9.0. Deze is in 6
maanden 4 keer geroot (voor leken: geroot worden op een Linux machine is
de ergste manier om gehacked te worden op een Linux computer). Ik ga het
nog eens doen met een Mandrake 10 machine, en een Windhoos XP
machine. (allebei eerst natuurlijk in 1 dag helemaal up to date maken,
vervolgens 6 maanden niets aan doen, zelfs niet opnieuw opstarten)
Ik zal de resultaten op het security.nl forum posten.

Het artikel vergelijkt windows met linux met een firewall en antivirus
geinstalleerd..
Waarom heeft hij die Windows niet op die manier ingericht?
Het artikel is weer een voorbeeld van hoe objectief Linux aanhangers zijn.
Trouwens net zo als deze site.

Voor welke werkgelegenheid ?
Die in Redmond ?
Wat hebben wij daar hier nou aan ? Al ons (belasting)geld
vloeit weg....

Lekker achter de massa aanlopen is niet altijd de juiste weg....

Lijkt me zeer intressant ... ik zie er naar uit!
PS. hoelang duurt jouw honeypot proef?

Cool, ben benieuwd !!
Plaats je het alleen hier of heb je een offiele site waar de
details ( logs) ed op staan ?

Niet alle Linux aanhangers over 1 kam scheren.... Ikzelf ben ook een groot
Linux aanhanger, maar wil me graag distancheren van dit zooitje. Veel Linux
gebruikers hebben verstand van zaken, maar Linux gebruikers die hier
komen schreeuwen alleen maar hard, maar hebben geen inhoud.
In principe zijn we net als marokkanen ;-)

Mensen die beweren dat Linux perfect is en dat Windows pure evil is, moet je
gewoon niet geloven. Ze zijn allebei even slecht kwa beveiliging en
dergelijke. Linux heeft alleen als voordeel dat t zeer compleet is, en Windows
dat het erg gebruiksvriendelijk is.

Linux of Windows.....het maakt niet uit. Het is allemaal zo lek als een zeef als
je niets doet aan alle beveiligings-threads die bestaan.
Het probleem is dat tijd, inzicht, ervaring, kennis, expertise en know-how
nodig is om bewust te zijn van alle gevaren.
Gevaren die je nog niet kent leer je pas mee om te gaan als het dichtbij is
geweest. En dan is het al vaak te laat.

p.s. Dit zal vast nog niet de laatste reactie zijn....

Misschien dit wel!

Er lopen nu eenmaal wat lui rond die het belangrijk lijken te vinden linux
overal en altijd te promoten, maar zich niet realiseren dat ze vaak onzin
praten. Vooral op security.nl zijn de reacties af en toe tenenkrommend,
maar ik houd me liever buiten die flames :).

Ik ben in ieder geval al met al ook behoorlijk tevreden met linux, en dat is
voor mij genoeg :).

Beste dames en heren, u weet allen best dat u meer verstand van computers heeft dan de gemiddelde gebruiker, dus laat al die valse bescheidenheid achterwege. Feit is dat de gemiddelde gebruiker weinig van systemen e.d. weet. - enig onderscheid tussen het aansluiten/gebruiken van iets en WETEN hoe iets werkt moet ook gemaakt worden.) Onvoorzichigheid daargelaten, zoals het niet installeren van een firewall, is het voorkomen van virussen niet (alleen) een kwestie van 'gebruikers opvoeden', tenslotte mag je van mensen verwachten dat ze veilig rijden, maar niet dat ieder zijn eigen auto kan repareren, laat staan dat mensen 'moeten inzien' dat je natuurlijk beter een auto met een x- punt- zoveel liter en y-injectiespuit kunt rijden.

Met andere woorden, maak de makers van virussen, of MS, verwijten -shoot the messenger, not the listener ; )

NB. Ik moet toegeven dat ik een van die onnozele, simpele gebruikers zonder enig vestand van computers ben.

hoho

toen xp op de markt kwam was men bij microsoft zeer bewust van
de voor en nadelen van een openbaar internet.
Dus ze hadden allang voorzorgs maatregelen kunnen nemen.
Helaas nemen de economische belangen het gezond verstand weg
bij de heren en dames Microsoft.

Hun software configureert bijna alles automatisch, maar als je
bijvoorbeeld een thuisgebruiker bent zonder netwerk, waarom kan
diezelfde software dan niet alle poorten standaard dichtgooien die
je niet gebruikt ?
Waarom kan die zelfde software er niet voor zorgen dat services
die niet nodig zijn (maar virussen en *ackers mogelijk toegang
geven) niet geladen worden ?
Omdat de schrijver er geen hoge prioriteit aan heeft gesteld.
Java is prachitg om mee te werken en Microsoft komt weer met
extensies
Ze komen met active-X en andere software waarvan ze van te
voren konden voorspellen dat het niet veilig is.

Ik vind het maar vreemd...

Maar ja Bill Gates zei toch ooit ook dat het internet een grote flop
was...

Blijkbaar vindt ie het nog steeds....

.. en haal die kaartenbak maar weer van zolder

En we noemen even de built-in vuurmuur die standaard aanstaat.....

Als je weet dat je dom bent waarom doe je dan mee aan de discussie?

SuSE linux installatie tijd 1 uur
Benodigd 1 DVD
Reboots 2
1* online update
Alle hardware werkt hier out of the box

---------------------------------
Windows XP instalatie tijd 4 uur
Benodigd 1 cd XP +
1cd mainboard
1cd videokaart
1cd geluidskaart
1cd Windows security update
1cd printer
1cd scanner
1 cd webcam
en nog 20 andere cd&#347;
3 online update en 24.000 reboots later

om maar een verschil te noemen

Wat is je punt? Dat Suse alles op 1 dvd heeft? Dan valt Suse al af voor mij,
want ik heb geen DVD speler...
Ik gebruik Mandrake. Met een standaard installatie van Mandrake 10 ben je
ook wel ff bezig met updates.

Bovendien heb je ook wel karige hardware als de drivers daarvoor niet eens
standaard in Windows zitten.... Ik bedoel, als je een driver moet installeren
voor je mobo heb je echt een triest ding. Als deze driver wel standaard in
Suse zit, zal dit vast geen goede driver zijn.
Bovendien als Suse je videokaart niet standaard ondersteund wordt het echt
een hels avontuur om de goede driver te vinden en vervolgens te installeren...

Je hele uitspraak vind ik een beetje nutteloos dus....

rm -rf /

w00t

LOL! :-D
Dat is idd nieuws! Die gast is waarschijnlijk ook de enige die dat durft te
beweren!

hahaha

en die vuurmuur werkt ook perfect ?

hahhaaha

Hou nu toch op allemaal Linux werkt misschien veiliger, maar Zeker niet
gebruikersvriendelijker. En aangeZien de meeste mensen geen Zin hebben
om Zich er te veel in te verdiepen blijft Windows het meest gebruikte !
Terecht of niet !

Ik ben het met je eens dat WIndows gebruikers opgeleid
moeten worden. (wat een onzin zeg )

Pas vanaf Xp SP2...

Wat een geouwehoer, elke OS is kwetsbaar.
Leer dat nou toch is, simpel door na te denken
en niet pas door moeten toegeven als
het aangetoond wordt.

Ook hier geldt:
je gebruikt dat waar jij het meest vertrouwen in hebt

EINDE VERHAAL

Elk OS is mogelijk kwetsbaar, maar...

Er is een groot verschil tussen een programmeur die als doelstelling
zo min mogelijk fouten wil maken in zijn software en de
betrouwbaarheid hoog van waarde inschat en een programmeur
die zo snel mogelijk een product op de markt wil brengen met
enerlei eyecandy die de betrouwbaarheid serieus ondermijnen.

Het blijft gewoon altijd hetzelfde verhaal : je hebt bepaalde eisen
en daar werk je naar toe : kwaliteitseisen !

En dan wil ik ook nog even kwijt dat er niets mis mee is met
eyecandy en het verhogen van de gebruiksvriendelijkheid maar het
is natuurlijk hoe je het probleem benaderd en oplost...

Pfft... leer uw klasiekers!!

Ik heb toen Windows NT uitkwam op mijn knien gebeden dat MS dit
'netwerkbewuste, multi-user, ACL-based OS' (met goede memory-protection )
zou gaan gebruiken als basis voor Windows 95.

Dit werd niet gedaan, omdat het te lastig was voor gamers, DOS-
applicaties, en meer geheugen vrat. Dit waren problemen die opgelost
hadden kunnen worden, maar MS heeft destijds (zoals altijd) de makkelijke
weg gekozen.

Nadat Windows 98 uitkwam wist ik dat het nog wel jaaren zou gaan duren
voordat er eindelijk een OS uit de stal van MS kwam dat gebouwd was op
de (redelijk goede) WIndows NT kernel, en gericht was op eindgebruikers.

Ik heb die tijd niet willen wachten, en ben overgestapt naar een Unix based
OS. Achteraf gezien zeer terecht.

Windows 2000 (server), en Windows XP ZIJN volledig gebouwd op de oude
WIndows NT kernel, en zijn als zodanig 100% gebouwd op een moderne
micro-kernel architectuur, MET goede rechten.

De reden we elke keer weer security-bugs hebben, komt niet door de
architectuur. Die was en !is! in principe OK. Het probleem is de mentaliteit
bij MS om alles open te zetten, en overal koppelingen mee te maken.

Browser-ActiveX, VBS, en de implementaties van Javascript in IEx zijn daar
een goed voorbeeld van. Wie haalt het nu in zijn hoofd om willekeurige
webpagina controle te geven over het clipboard!!?!!! En wie heeft in hemels-
naam bedacht dat het een leuk idee is om automatisch macro's van
documenten uit te voeren? Of nog beter: Waarom had een IIS webserver
automatisch een plugin aan staan zodat bezoekers van een site een pagina
konden printen naar de printer van de webserver?

In al deze gevallen (en in de meeste gevallen), is het niet de onderliggende
structuur die fout is (of was), maar een wildgroei van features in aplicaties die
op de kernel draaien die de problemen veroorzaken.

Wist MS soms niet wat het internet was toen ze IE4 maakten? Had MS nog
nooit gehoord van beveiliging toen ze SQL-server uitrolden? Had MS niet
allang security-problemen gehad toen IIS uitkwam?

Wat is er nieuw aan virussen? Al sinds MSDOS hadden we last van virussen!
Toen al werden mensen besmet via BBS'en.. Hoezeer een genie moet je zijn
om te weten dat dat ook via het internet gaat gebeuren?

De onderliggende redenen dat MS nu al deze problemen op haar bord
krijgt, is omdat ze nooit de afweging security vs. features heeft willen maken.

De schaal ging immers altijd richting features, concurenten uitsluiten, en
proberen gebruiksvriendelijk te zijn.

MS oogst wat ze zelf gezaaid heeft, nl. de kortzichtigheid van haar eigen visie.