'Achtduizend Windows WSUS-servers direct toegankelijk vanaf internet'
Meer dan achtduizend Windows WSUS-servers zijn direct toegankelijk vanaf het internet, terwijl dat eigenlijk niet zou moeten. Daardoor lopen deze machines het risico via een kritiek beveiligingslek te worden aangevallen, zo meldt het Nederlandse securitybedrijf Eye Security. Dat ontdekte actief misbruik van een kwetsbaarheid in WSUS, aangeduid als CVE-2025-59287. Het bedrijf laat aan Security.NL weten dat de aanvallen vermoedelijk het werk zijn van een statelijke actor of ransomwaregroep. Ook andere securitybedrijven maken inmiddels melding van actief misbruik.
Via de Windows Server Update Service (WSUS) kunnen organisaties Windows-updates binnen hun netwerk uitrollen. WSUS downloadt de updates bij Microsoft en distribueert ze vervolgens onder Windowscomputers op het netwerk. Hierdoor hoeven niet alle computers de updates apart te downloaden. Het is een integraal onderdeel van Windows Server, maar staat niet standaard ingesteld. Een Windows-server moet dan ook als WSUS-server door een organisatie worden geconfigureerd.
Via CVE-2025-59287 kan een ongeauthenticeerde aanvaller op afstand code op kwetsbare WSUS-servers uitvoeren. Op 14 oktober bracht Microsoft een beveiligingsupdate voor het probleem uit, maar die bleek niet voldoende. Daarop kwam het techbedrijf op 23 oktober met een noodpatch. Gisteren verschenen vervolgens "security hot patches" voor Windows Server 2022 en Windows Server 2025.
Volgens het Nationaal Cyber Security Centrum (NCSC) is het goed gebruik om ervoor te zorgen dat WSUS-servers niet direct vanaf het internet toegankelijk zijn. Eye Security deed een online scan en ontdekte meer dan achtduizend servers waarbij dat wel het geval is. Hoeveel daarvan de noodpatch nog niet hebben geïnstalleerd is onbekend. Het Amerikaanse cyberagentschap CISA heeft inmiddels ook een waarschuwing voor actief misbruik van het WSUS-lek gegeven en Amerikaanse overheidsinstanties opgedragen om de noodpatch voor 14 november te installeren.
Reacties (44)
25-10-2025, 09:20 door
Anoniem
Dat is natuurlijk wel het makkelijkste... Iedereen dramt altijd maar over 'automagische updates'. Om de een of andere reden ben ik daar nooit fan van geweest.
We hebben het 'oopsje' gehad met een 'kapotte' update die de halve wereld plat legde (mooi voorbeeld over hoe het te doen voor Xi, Kim en Putin). En dit is een heel mooi voorbeeld van 'hoe neuzen we ff ergens rond'. Niet onverwacht. Wel diep triest dat 'professionals' zo werken.
We hebben het 'oopsje' gehad met een 'kapotte' update die de halve wereld plat legde (mooi voorbeeld over hoe het te doen voor Xi, Kim en Putin). En dit is een heel mooi voorbeeld van 'hoe neuzen we ff ergens rond'. Niet onverwacht. Wel diep triest dat 'professionals' zo werken.
25-10-2025, 10:06 door
e.r.
Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
25-10-2025, 10:53 door
Anoniem
Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
25-10-2025, 11:09 door
Anoniem
Door Anoniem: Dat is natuurlijk wel het makkelijkste... Iedereen dramt altijd maar over 'automagische updates'. Om de een of andere reden ben ik daar nooit fan van geweest.
We hebben het 'oopsje' gehad met een 'kapotte' update die de halve wereld plat legde (mooi voorbeeld over hoe het te doen voor Xi, Kim en Putin). En dit is een heel mooi voorbeeld van 'hoe neuzen we ff ergens rond'. Niet onverwacht. Wel diep triest dat 'professionals' zo werken.
Daarom is er dan ook WSUS, het geeft administrators de regie op de updates terug in plaats van het standaard update mechanisme. Moet je hem natuurlijk wel goed configureren.We hebben het 'oopsje' gehad met een 'kapotte' update die de halve wereld plat legde (mooi voorbeeld over hoe het te doen voor Xi, Kim en Putin). En dit is een heel mooi voorbeeld van 'hoe neuzen we ff ergens rond'. Niet onverwacht. Wel diep triest dat 'professionals' zo werken.
25-10-2025, 12:23 door
Anoniem
Door Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Sorry, maar verdiep je er eens in, hoeveel linux admins ook geen idee hebben hoe ze beheer moeten uitvoeren. Ondanks, dat je het, wat ik altijd lees, heel gemakkelijk allemaal kunt updaten. Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
25-10-2025, 12:47 door
Anoniem
Door Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Altijd dat gebash op Windows word ondertussen zo voorspelbaar. Windows doet heel veel aan security maar als je een incompetente beheerder aanneemt uit India dan krijg je dit soort onzin. Dat het geen prioriteit heeft is onzin, Windows systemen zijn prima beveiligd het enige verschil met Linux is adaptatie, als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. Het fabeltje dat opensource alles maar oplost is gewoon domweg niet waar, wat is de laatste keer dat je de TCP/IP stack code hebt gecontroleerd in de Linux kernel? Precies, dus laten we niet doen alsof Linux zoveel beter is security wise.
25-10-2025, 15:31 door
Anoniem
Door Anoniem:
Altijd dat gebash op Windows word ondertussen zo voorspelbaar. Windows doet heel veel aan security maar als je een incompetente beheerder aanneemt uit India dan krijg je dit soort onzin. Dat het geen prioriteit heeft is onzin, Windows systemen zijn prima beveiligd het enige verschil met Linux is adaptatie, als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. Het fabeltje dat opensource alles maar oplost is gewoon domweg niet waar, wat is de laatste keer dat je de TCP/IP stack code hebt gecontroleerd in de Linux kernel? Precies, dus laten we niet doen alsof Linux zoveel beter is security wise.
Door Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Altijd dat gebash op Windows word ondertussen zo voorspelbaar. Windows doet heel veel aan security maar als je een incompetente beheerder aanneemt uit India dan krijg je dit soort onzin. Dat het geen prioriteit heeft is onzin, Windows systemen zijn prima beveiligd het enige verschil met Linux is adaptatie, als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. Het fabeltje dat opensource alles maar oplost is gewoon domweg niet waar, wat is de laatste keer dat je de TCP/IP stack code hebt gecontroleerd in de Linux kernel? Precies, dus laten we niet doen alsof Linux zoveel beter is security wise.
Even wat statistieken om zaken bij te stellen:
- 47% van de professionele ontwikkelaars gebruikt op Linux gebaseerde besturingssystemen. (Statista)
- Linux draait op 85% van de smartphones. (Hayden James)
- Linux, het op twee na populairste desktopbesturingssysteem, heeft een marktaandeel van 6%. (ZDNet) (dat was 2 jaar geleden nog 2%)
- De wereldwijde Linux-markt zal in 2027 een omvang van 15,64 miljard dollar bereiken. (Fortune Business Insights)
- De 500 snelste supercomputers ter wereld draaien allemaal op Linux. (Blackdown)
- 96,3% van de top miljoen webservers draait op Linux. (ZDNet)
- Vandaag de dag zijn er meer dan 600 actieve Linux-distributies. (Tecmint)
Linux klein noemen is naief.
Buiten dat is al dat gebash gewoon terecht. M$ is een commercieel bedrijf dat beursgenoteerd is. Investeerders/aandeelhouders willen geld zien. Jij brengt dat geld. Zo makkelijk is dat. Tot slot: het is het een grote bonk spyware geworden. Een GROTE inbreuk op de privacy. Dat was het al maar het is volstrekt onbuikbaar vanaf Windows 11. Het Operatingsystem zelf is bijzaak geworden. Jou data de hoofdzaak.
Geef mijn portie maar aan Fikkie. Ik doe niet meer mee. En dat zie je dus ook aan de statistieken. Linux explodeert op dit moment. Allemaal mensen die Windows, terecht helemaal zat zijn.
Dus ik stel voor dat mensen eens stoppen met dat bashen op bashers en ranters die gewoon gelijk hebben!
25-10-2025, 16:08 door
linuxpro
Grappig, een server die vh internet updates af moet halen 'hangt' aan het internet. No shit Sherlock.
25-10-2025, 16:29 door
Anoniem
Door linuxpro: Grappig, een server die vh internet updates af moet halen 'hangt' aan het internet. No shit Sherlock.
Nooit gehoord van inkomend en uitgaand verkeer toevallig?
25-10-2025, 17:37 door
Anoniem
Door linuxpro: Grappig, een server die vh internet updates af moet halen 'hangt' aan het internet. No shit Sherlock.
Door linuxpro: Grappig, een server die vh internet updates af moet halen 'hangt' aan het internet. No shit Sherlock.
Door WSUS heb je wel (beter) inzicht door de ingebouwde rapportage.Maar om nou je WSUS via Internet te ontsluiten. Nou nee.
25-10-2025, 17:53 door
Anoniem
Door Anoniem:
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
Zo werkt dat niet in grote bedrijven. Men patcht 1x per maand (vanwege windows patch dinsdag) volgens een zg otap straat. De linux patches worden in die periode ook verzameld. Zo hebben applicatiebeheerders een maand de tijd om de patches te laten accepteren (gaat automatisch, no news is good news)Door Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Sorry, maar verdiep je er eens in, hoeveel linux admins ook geen idee hebben hoe ze beheer moeten uitvoeren. Ondanks, dat je het, wat ik altijd lees, heel gemakkelijk allemaal kunt updaten. Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
Een noodpatch regelt dat er eerder op de patchknop wordt gedrukt als een patch status belangrijk of kritisch is. Ik ben wel veel tegengekomen dat er geen echte noodpatch procedure is over bv wat en hoelang gaat er eerst getest worden, alvorens in productie te nemen. IT service verzint dat maar adhoc en na goedkeuring van de klant? of misschien toch niet (want Microsoft beloofd dat er geen reboot nodig is)
26-10-2025, 07:44 door
Anoniem
Door Anoniem:
Een noodpatch regelt dat er eerder op de patchknop wordt gedrukt als een patch status belangrijk of kritisch is. Ik ben wel veel tegengekomen dat er geen echte noodpatch procedure is over bv wat en hoelang gaat er eerst getest worden, alvorens in productie te nemen. IT service verzint dat maar adhoc en na goedkeuring van de klant? of misschien toch niet (want Microsoft beloofd dat er geen reboot nodig is)
Keep dreaming. De meeste klanten waar ik langs kom, mogen heel blij zijn dat ze keer per kwartaal Linux patchen. Men krijgt vaak geen downtime approval voor de Linux servers, te grote risico's / impact. Dus geen akkoord.Door Anoniem:
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
Zo werkt dat niet in grote bedrijven. Men patcht 1x per maand (vanwege windows patch dinsdag) volgens een zg otap straat. De linux patches worden in die periode ook verzameld. Zo hebben applicatiebeheerders een maand de tijd om de patches te laten accepteren (gaat automatisch, no news is good news)Door Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Sorry, maar verdiep je er eens in, hoeveel linux admins ook geen idee hebben hoe ze beheer moeten uitvoeren. Ondanks, dat je het, wat ik altijd lees, heel gemakkelijk allemaal kunt updaten. Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
Een noodpatch regelt dat er eerder op de patchknop wordt gedrukt als een patch status belangrijk of kritisch is. Ik ben wel veel tegengekomen dat er geen echte noodpatch procedure is over bv wat en hoelang gaat er eerst getest worden, alvorens in productie te nemen. IT service verzint dat maar adhoc en na goedkeuring van de klant? of misschien toch niet (want Microsoft beloofd dat er geen reboot nodig is)
26-10-2025, 07:56 door
Anoniem
Door Anoniem:
Even wat statistieken om zaken bij te stellen:
- 47% van de professionele ontwikkelaars gebruikt op Linux gebaseerde besturingssystemen. (Statista)
- Linux draait op 85% van de smartphones. (Hayden James)
- Linux, het op twee na populairste desktopbesturingssysteem, heeft een marktaandeel van 6%. (ZDNet) (dat was 2 jaar geleden nog 2%)
- De wereldwijde Linux-markt zal in 2027 een omvang van 15,64 miljard dollar bereiken. (Fortune Business Insights)
- De 500 snelste supercomputers ter wereld draaien allemaal op Linux. (Blackdown)
- 96,3% van de top miljoen webservers draait op Linux. (ZDNet)
- Vandaag de dag zijn er meer dan 600 actieve Linux-distributies. (Tecmint)
Linux klein noemen is naief.
Buiten dat is al dat gebash gewoon terecht. M$ is een commercieel bedrijf dat beursgenoteerd is. Investeerders/aandeelhouders willen geld zien. Jij brengt dat geld. Zo makkelijk is dat. Tot slot: het is het een grote bonk spyware geworden. Een GROTE inbreuk op de privacy. Dat was het al maar het is volstrekt onbuikbaar vanaf Windows 11. Het Operatingsystem zelf is bijzaak geworden. Jou data de hoofdzaak.
Geef mijn portie maar aan Fikkie. Ik doe niet meer mee. En dat zie je dus ook aan de statistieken. Linux explodeert op dit moment. Allemaal mensen die Windows, terecht helemaal zat zijn.
Dus ik stel voor dat mensen eens stoppen met dat bashen op bashers en ranters die gewoon gelijk hebben!
Je kiest natuurlijk het liefst de data die je het beste uitkomt, maar als we https://gs.statcounter.com/os-market-share/desktop/worldwide/ bekijken, is Linux toch echt nog maar 3%. Kijken we naar Linux op de USA markt, zien we 4%. https://gs.statcounter.com/os-market-share/desktop/united-states-of-america. Je 6% wat trouwens eigenlijk alleen op Amerika is gebaseerd, klopt dus niet helemaal. Even wat statistieken om zaken bij te stellen:
- 47% van de professionele ontwikkelaars gebruikt op Linux gebaseerde besturingssystemen. (Statista)
- Linux draait op 85% van de smartphones. (Hayden James)
- Linux, het op twee na populairste desktopbesturingssysteem, heeft een marktaandeel van 6%. (ZDNet) (dat was 2 jaar geleden nog 2%)
- De wereldwijde Linux-markt zal in 2027 een omvang van 15,64 miljard dollar bereiken. (Fortune Business Insights)
- De 500 snelste supercomputers ter wereld draaien allemaal op Linux. (Blackdown)
- 96,3% van de top miljoen webservers draait op Linux. (ZDNet)
- Vandaag de dag zijn er meer dan 600 actieve Linux-distributies. (Tecmint)
Linux klein noemen is naief.
Buiten dat is al dat gebash gewoon terecht. M$ is een commercieel bedrijf dat beursgenoteerd is. Investeerders/aandeelhouders willen geld zien. Jij brengt dat geld. Zo makkelijk is dat. Tot slot: het is het een grote bonk spyware geworden. Een GROTE inbreuk op de privacy. Dat was het al maar het is volstrekt onbuikbaar vanaf Windows 11. Het Operatingsystem zelf is bijzaak geworden. Jou data de hoofdzaak.
Geef mijn portie maar aan Fikkie. Ik doe niet meer mee. En dat zie je dus ook aan de statistieken. Linux explodeert op dit moment. Allemaal mensen die Windows, terecht helemaal zat zijn.
Dus ik stel voor dat mensen eens stoppen met dat bashen op bashers en ranters die gewoon gelijk hebben!
Daarnaast is er een heel groot verschil tussen Android wat heel gebruikers vriendelijk is, maar ook waardeloos in zijn updates en een linux distributie (installatie en gebruik) voor de gemiddelde gebruiker.
Als je het naast Windows wilt leggen, is Linux op de desktop gewoon marginaal.
26-10-2025, 07:58 door
Anoniem
Door linuxpro: Grappig, een server die vh internet updates af moet halen 'hangt' aan het internet. No shit Sherlock.
Maar dan moet hij zijn diensten of services niet direct op het Internet aanbieden.... No shit Sherlock.
26-10-2025, 10:25 door
Anoniem
Tegenwoordig heeft iedereen een honeypot aan staan. Deze stats zijn onbetrouwbaar.
26-10-2025, 10:30 door
Anoniem
Door Anoniem:
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
Door Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Sorry, maar verdiep je er eens in, hoeveel linux admins ook geen idee hebben hoe ze beheer moeten uitvoeren. Ondanks, dat je het, wat ik altijd lees, heel gemakkelijk allemaal kunt updaten. Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
systemctl enable --now dnf-automatic.timer
26-10-2025, 10:37 door
Anoniem
Door Anoniem:
Een noodpatch regelt dat er eerder op de patchknop wordt gedrukt als een patch status belangrijk of kritisch is. Ik ben wel veel tegengekomen dat er geen echte noodpatch procedure is over bv wat en hoelang gaat er eerst getest worden, alvorens in productie te nemen. IT service verzint dat maar adhoc en na goedkeuring van de klant? of misschien toch niet (want Microsoft beloofd dat er geen reboot nodig is)
Door Anoniem:
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
Zo werkt dat niet in grote bedrijven. Men patcht 1x per maand (vanwege windows patch dinsdag) volgens een zg otap straat. De linux patches worden in die periode ook verzameld. Zo hebben applicatiebeheerders een maand de tijd om de patches te laten accepteren (gaat automatisch, no news is good news)Door Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Sorry, maar verdiep je er eens in, hoeveel linux admins ook geen idee hebben hoe ze beheer moeten uitvoeren. Ondanks, dat je het, wat ik altijd lees, heel gemakkelijk allemaal kunt updaten. Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
Een noodpatch regelt dat er eerder op de patchknop wordt gedrukt als een patch status belangrijk of kritisch is. Ik ben wel veel tegengekomen dat er geen echte noodpatch procedure is over bv wat en hoelang gaat er eerst getest worden, alvorens in productie te nemen. IT service verzint dat maar adhoc en na goedkeuring van de klant? of misschien toch niet (want Microsoft beloofd dat er geen reboot nodig is)
k ben eigenwijs al 25j en run dus automatische updates over de 400 RHEL servers hier. in die 25j geen een rotte update gehad die ik terug moest draaien. wel 25j minder gedoe en kosten en otap geneuzel en manager gezeik. geloof je me niet? zet een VM met RHEL erop (geen rare extrerne repos) en enable de automatische updates en plan eens in de x weken eens een reboot alleen indien nodig. je kunt het ook een met fedora proberen en elke 6 maanden een rolling upgrade doen. bouw je eigen ervaring eens op zou ik zeggen. je hoeft mij niet te geloven hoor maar je zou er iets van kunnen leren :).
26-10-2025, 11:52 door
Anoniem
Microsoft kan zelf die software voor die servers niet bugfree maken.
26-10-2025, 13:29 door
Anoniem
Door Anoniem:
k ben eigenwijs al 25j en run dus automatische updates over de 400 RHEL servers hier. in die 25j geen een rotte update gehad die ik terug moest draaien. wel 25j minder gedoe en kosten en otap geneuzel en manager gezeik. geloof je me niet? zet een VM met RHEL erop (geen rare extrerne repos) en enable de automatische updates en plan eens in de x weken eens een reboot alleen indien nodig. je kunt het ook een met fedora proberen en elke 6 maanden een rolling upgrade doen. bouw je eigen ervaring eens op zou ik zeggen. je hoeft mij niet te geloven hoor maar je zou er iets van kunnen leren :).
klinkt leuk, ik rij trouwens ook al 25jaar eigenlijk altijd te hard, door rood, negeer de door getrokken dubbele streep altijd, gaat altijd goed. En dit alleen maar door goed op te letten, je hoeft mij niet te geloven hoor maar je zou er iets van kunnen leren.k ben eigenwijs al 25j en run dus automatische updates over de 400 RHEL servers hier. in die 25j geen een rotte update gehad die ik terug moest draaien. wel 25j minder gedoe en kosten en otap geneuzel en manager gezeik. geloof je me niet? zet een VM met RHEL erop (geen rare extrerne repos) en enable de automatische updates en plan eens in de x weken eens een reboot alleen indien nodig. je kunt het ook een met fedora proberen en elke 6 maanden een rolling upgrade doen. bouw je eigen ervaring eens op zou ik zeggen. je hoeft mij niet te geloven hoor maar je zou er iets van kunnen leren :).
Als ik nu eens proxmox forums lees, kom ik toch echt tot andere conclusies, dat updates of upgrades "altijd goed" gaan.
Maar een "trust me bro" werkt niet in change management taal.
26-10-2025, 19:23 door
Anoniem
Door Anoniem: Microsoft kan zelf die software voor die servers niet bugfree maken.
Want software is altijd bugfree?Keep dreaming... Alle software bevat bugs.
27-10-2025, 08:06 door
Anoniem
Door Anoniem:
... als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. ...
... als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. ...
Pardon? Als?
https://w3techs.com/technologies/comparison/os-linux,os-windows
27-10-2025, 08:09 door
Anoniem
Door Anoniem:
systemctl enable --now dnf-automatic.timer
systemctl enable --now dnf-automatic.timer
of
sudo apt-get install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades
27-10-2025, 08:29 door
Anoniem
Door Anoniem:
Als ik nu eens proxmox forums lees, kom ik toch echt tot andere conclusies, dat updates of upgrades "altijd goed" gaan.
Maar een "trust me bro" werkt niet in change management taal.
Door Anoniem:
k ben eigenwijs al 25j en run dus automatische updates over de 400 RHEL servers hier. in die 25j geen een rotte update gehad die ik terug moest draaien. wel 25j minder gedoe en kosten en otap geneuzel en manager gezeik. geloof je me niet? zet een VM met RHEL erop (geen rare extrerne repos) en enable de automatische updates en plan eens in de x weken eens een reboot alleen indien nodig. je kunt het ook een met fedora proberen en elke 6 maanden een rolling upgrade doen. bouw je eigen ervaring eens op zou ik zeggen. je hoeft mij niet te geloven hoor maar je zou er iets van kunnen leren :).
klinkt leuk, ik rij trouwens ook al 25jaar eigenlijk altijd te hard, door rood, negeer de door getrokken dubbele streep altijd, gaat altijd goed. En dit alleen maar door goed op te letten, je hoeft mij niet te geloven hoor maar je zou er iets van kunnen leren.k ben eigenwijs al 25j en run dus automatische updates over de 400 RHEL servers hier. in die 25j geen een rotte update gehad die ik terug moest draaien. wel 25j minder gedoe en kosten en otap geneuzel en manager gezeik. geloof je me niet? zet een VM met RHEL erop (geen rare extrerne repos) en enable de automatische updates en plan eens in de x weken eens een reboot alleen indien nodig. je kunt het ook een met fedora proberen en elke 6 maanden een rolling upgrade doen. bouw je eigen ervaring eens op zou ik zeggen. je hoeft mij niet te geloven hoor maar je zou er iets van kunnen leren :).
Als ik nu eens proxmox forums lees, kom ik toch echt tot andere conclusies, dat updates of upgrades "altijd goed" gaan.
Maar een "trust me bro" werkt niet in change management taal.
Dat is natuurlijk een vreemd argument, want je zou dan een sample size van 1 zijn met het 25 jaar lang the hard door rood rijden.
Het instellen van automatische updates is een best practice, kortom, de meerderheid van de admins stelt het in (dus een sample-size van >50%). Het zijn ook geen major updates, he, enkel security en bug fixes, dus geen breaking changes of zelfs nieuwe functionaliteit. Die kun je rustig automatisch doen, alleen je moet er wel rekening mee houden dat je zelf handmatig services herstart indien nodig, want het is leuk als bijvoorbeeld docker geupgrade wordt, maar je wil niet dat deze automatisch herstart wordt. Maar ja, dit zal voor elk OS gelden.
De meeste gevallen waarin automatische updates fout gaan, zijn bij rolling-release distro's (dus waar je wel breaking changes en nieuwe functionalteit krijgt en voor de update afhankelijk bent van scripts die de migraties voor hun rekening nemen), of bleeding edge spul. Maar dat zullen geen verhalen zijn over kirtieke servers, want daar kies je niet voor dat soort distro's.
Ik heb zelf ook wel gehad met een arch installatie (rolling release) dat een berkley db upgrade fout ging en hierdoor LDAP stuk was.
Maar ja, je moet arch ook niet gebruiken op kritieke servers, te onvoorspelbaar, dan pak je gewoon Red Hat, met support contract, op qualified hardware, en geen wazige 3rd party repos.
27-10-2025, 11:40 door
_R0N_
Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is niet zo moeilijk, het is gewoon een webserver. Net als een apt of yum repo luistert WSUS gewoon op poort 443, de kans is dus best aanwezig dat er een inkomende firewall regel is die default webverkeer toestaat.
Als je gaat kijken hoeveel apt/yum repo's er open staan voor de wereld zul je ook schrikken.
27-10-2025, 11:43 door
_R0N_
Door Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Heeft niets met Windows te maken maar admins in het algemeen. Security wordt zo min mogelijk over gesproken want het beperkt de vrijheid.
Vergeet niet dat de meeste servers die vanaf het internet gehackt worden nog altijd Linux servers zijn, Windows is meestal door toedoen van een gebruiker die iets fouts aanklikt.
27-10-2025, 11:45 door
_R0N_
Door Anoniem:
Pardon? Als?
https://w3techs.com/technologies/comparison/os-linux,os-windows
Door Anoniem:
... als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. ...
... als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. ...
Pardon? Als?
https://w3techs.com/technologies/comparison/os-linux,os-windows
Is een beetje een vertekenend beeld. ja er draaien meer websites op Linux servers omdat Linux severs vaker gebruikt worden voor shared hosting. Veel (hele) grote omgevingen draaien op Windows waardoor er vaak meerdere servers gebruikt worden voor 1 website (multinationals).
27-10-2025, 12:11 door
Anoniem
Door Anoniem:
Wij durven Linux servers blind te rebooten maar windows servers niet. CrowdStrike al weer vergeten zeker of al die antivirus updates waardoor de windows kernel in een opstart loop blijft zitten. Dat deze machine bij jou wel gepatcht mogen worden ivm security is zeer twijfelachtig. 1x per kwartaal patchen geloof ik niks van. Een Linux beheerder pikt dat niet, een SIO ook niet.Door Anoniem:
Een noodpatch regelt dat er eerder op de patchknop wordt gedrukt als een patch status belangrijk of kritisch is. Ik ben wel veel tegengekomen dat er geen echte noodpatch procedure is over bv wat en hoelang gaat er eerst getest worden, alvorens in productie te nemen. IT service verzint dat maar adhoc en na goedkeuring van de klant? of misschien toch niet (want Microsoft beloofd dat er geen reboot nodig is)
Keep dreaming. De meeste klanten waar ik langs kom, mogen heel blij zijn dat ze keer per kwartaal Linux patchen. Men krijgt vaak geen downtime approval voor de Linux servers, te grote risico's / impact. Dus geen akkoord.Door Anoniem:
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
Zo werkt dat niet in grote bedrijven. Men patcht 1x per maand (vanwege windows patch dinsdag) volgens een zg otap straat. De linux patches worden in die periode ook verzameld. Zo hebben applicatiebeheerders een maand de tijd om de patches te laten accepteren (gaat automatisch, no news is good news)Door Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Sorry, maar verdiep je er eens in, hoeveel linux admins ook geen idee hebben hoe ze beheer moeten uitvoeren. Ondanks, dat je het, wat ik altijd lees, heel gemakkelijk allemaal kunt updaten. Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
Een noodpatch regelt dat er eerder op de patchknop wordt gedrukt als een patch status belangrijk of kritisch is. Ik ben wel veel tegengekomen dat er geen echte noodpatch procedure is over bv wat en hoelang gaat er eerst getest worden, alvorens in productie te nemen. IT service verzint dat maar adhoc en na goedkeuring van de klant? of misschien toch niet (want Microsoft beloofd dat er geen reboot nodig is)
27-10-2025, 12:24 door
Anoniem
Door _R0N_:
Is een beetje een vertekenend beeld. ja er draaien meer websites op Linux servers omdat Linux severs vaker gebruikt worden voor shared hosting. Veel (hele) grote omgevingen draaien op Windows waardoor er vaak meerdere servers gebruikt worden voor 1 website (multinationals).
Door Anoniem:
Pardon? Als?
https://w3techs.com/technologies/comparison/os-linux,os-windows
Door Anoniem:
... als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. ...
... als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. ...
Pardon? Als?
https://w3techs.com/technologies/comparison/os-linux,os-windows
Is een beetje een vertekenend beeld. ja er draaien meer websites op Linux servers omdat Linux severs vaker gebruikt worden voor shared hosting. Veel (hele) grote omgevingen draaien op Windows waardoor er vaak meerdere servers gebruikt worden voor 1 website (multinationals).
maar je beseft dat er meerdere orde van grootte minder multinationals bestaan dan die Linux servers? ga je nu hier en publiek melden dat voor een multi national met een windows infra voor een enkele web server dermate significant meer hardware nodig heeft om het getal van het aantal Linux webservers te evenaren? hi hi hi je moet niet gekker gaan doen he :P
27-10-2025, 13:49 door
Anoniem
Door _R0N_:
Heeft niets met Windows te maken maar admins in het algemeen. Security wordt zo min mogelijk over gesproken want het beperkt de vrijheid.
Vergeet niet dat de meeste servers die vanaf het internet gehackt worden nog altijd Linux servers zijn, Windows is meestal door toedoen van een gebruiker die iets fouts aanklikt.
En vervolgens worden de windows servers versleuteld en de Linux servers niet, godzijdank omdat ze meestal niet in windows domain hangen. Dat jij de gebruiker altijd de schuld geeft is bekend JSDoor Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Heeft niets met Windows te maken maar admins in het algemeen. Security wordt zo min mogelijk over gesproken want het beperkt de vrijheid.
Vergeet niet dat de meeste servers die vanaf het internet gehackt worden nog altijd Linux servers zijn, Windows is meestal door toedoen van een gebruiker die iets fouts aanklikt.
27-10-2025, 14:15 door
_R0N_
Door Anoniem:
En vervolgens worden de windows servers versleuteld en de Linux servers niet, godzijdank omdat ze meestal niet in windows domain hangen. Dat jij de gebruiker altijd de schuld geeft is bekend JS
En vervolgens worden de windows servers versleuteld en de Linux servers niet, godzijdank omdat ze meestal niet in windows domain hangen. Dat jij de gebruiker altijd de schuld geeft is bekend JS
Het is gewoon een statistisch gegeven. ook bij Linux/mac kan dat gebeuren als alle gebruikers gebruik maken van dezelfde fileshares.
27-10-2025, 14:17 door
_R0N_
Door Anoniem:
maar je beseft dat er meerdere orde van grootte minder multinationals bestaan dan die Linux servers? ga je nu hier en publiek melden dat voor een multi national met een windows infra voor een enkele web server dermate significant meer hardware nodig heeft om het getal van het aantal Linux webservers te evenaren? hi hi hi je moet niet gekker gaan doen he :P
Door _R0N_:
Is een beetje een vertekenend beeld. ja er draaien meer websites op Linux servers omdat Linux severs vaker gebruikt worden voor shared hosting. Veel (hele) grote omgevingen draaien op Windows waardoor er vaak meerdere servers gebruikt worden voor 1 website (multinationals).
Door Anoniem:
Pardon? Als?
https://w3techs.com/technologies/comparison/os-linux,os-windows
Door Anoniem:
... als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. ...
... als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. ...
Pardon? Als?
https://w3techs.com/technologies/comparison/os-linux,os-windows
Is een beetje een vertekenend beeld. ja er draaien meer websites op Linux servers omdat Linux severs vaker gebruikt worden voor shared hosting. Veel (hele) grote omgevingen draaien op Windows waardoor er vaak meerdere servers gebruikt worden voor 1 website (multinationals).
maar je beseft dat er meerdere orde van grootte minder multinationals bestaan dan die Linux servers? ga je nu hier en publiek melden dat voor een multi national met een windows infra voor een enkele web server dermate significant meer hardware nodig heeft om het getal van het aantal Linux webservers te evenaren? hi hi hi je moet niet gekker gaan doen he :P
Nee, grote omgevingen vragen nou eenmaal om grotere hoeveelheden resources. De bakker op de hoek heeft geen loadbalancer en database clusters nodig voor z'n website.
27-10-2025, 14:18 door
_R0N_
Door Anoniem:
Wij durven Linux servers blind te rebooten maar windows servers niet. CrowdStrike al weer vergeten zeker of al die antivirus updates waardoor de windows kernel in een opstart loop blijft zitten. Dat deze machine bij jou wel gepatcht mogen worden ivm security is zeer twijfelachtig. 1x per kwartaal patchen geloof ik niks van. Een Linux beheerder pikt dat niet, een SIO ook niet.
Wij durven Linux servers blind te rebooten maar windows servers niet. CrowdStrike al weer vergeten zeker of al die antivirus updates waardoor de windows kernel in een opstart loop blijft zitten. Dat deze machine bij jou wel gepatcht mogen worden ivm security is zeer twijfelachtig. 1x per kwartaal patchen geloof ik niks van. Een Linux beheerder pikt dat niet, een SIO ook niet.
Waarom niet? Bij Windows gaat er zelden iets mis, als een update faalt doet hij automagisch een roll-back.
Alles wordt op z'n minst maandelijks geupdate (Linux en Windows) maar Linux heeft veel meer problemen dan Windows.
27-10-2025, 14:36 door
Anoniem
Door _R0N_:
Het is gewoon een statistisch gegeven. ook bij Linux/mac kan dat gebeuren als alle gebruikers gebruik maken van dezelfde fileshares.
Dan nog worden er geen Linux servers versleuteld. Dat zou groot nieuws zijn.Door Anoniem:
En vervolgens worden de windows servers versleuteld en de Linux servers niet, godzijdank omdat ze meestal niet in windows domain hangen. Dat jij de gebruiker altijd de schuld geeft is bekend JS
En vervolgens worden de windows servers versleuteld en de Linux servers niet, godzijdank omdat ze meestal niet in windows domain hangen. Dat jij de gebruiker altijd de schuld geeft is bekend JS
Het is gewoon een statistisch gegeven. ook bij Linux/mac kan dat gebeuren als alle gebruikers gebruik maken van dezelfde fileshares.
27-10-2025, 14:39 door
Anoniem
Door _R0N_:
Nee, grote omgevingen vragen nou eenmaal om grotere hoeveelheden resources. De bakker op de hoek heeft geen loadbalancer en database clusters nodig voor z'n website.
Wij draaien heel veel webservices op 1 Linux server. Dat zou onder windows niet kunnen. Daar moet je zo wie zo met clusters werken ivm de verplichte reboots. Veel te duur dus en niet stabiel.Door Anoniem:
maar je beseft dat er meerdere orde van grootte minder multinationals bestaan dan die Linux servers? ga je nu hier en publiek melden dat voor een multi national met een windows infra voor een enkele web server dermate significant meer hardware nodig heeft om het getal van het aantal Linux webservers te evenaren? hi hi hi je moet niet gekker gaan doen he :P
Door _R0N_:
Is een beetje een vertekenend beeld. ja er draaien meer websites op Linux servers omdat Linux severs vaker gebruikt worden voor shared hosting. Veel (hele) grote omgevingen draaien op Windows waardoor er vaak meerdere servers gebruikt worden voor 1 website (multinationals).
Door Anoniem:
Pardon? Als?
https://w3techs.com/technologies/comparison/os-linux,os-windows
Door Anoniem:
... als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. ...
... als Linux net zoveel gebruik zou worden in het bedrijfsleven dan zul je zien dat daar ook de ene na de andere kwetsbaarheid wordt gevonden. ...
Pardon? Als?
https://w3techs.com/technologies/comparison/os-linux,os-windows
Is een beetje een vertekenend beeld. ja er draaien meer websites op Linux servers omdat Linux severs vaker gebruikt worden voor shared hosting. Veel (hele) grote omgevingen draaien op Windows waardoor er vaak meerdere servers gebruikt worden voor 1 website (multinationals).
maar je beseft dat er meerdere orde van grootte minder multinationals bestaan dan die Linux servers? ga je nu hier en publiek melden dat voor een multi national met een windows infra voor een enkele web server dermate significant meer hardware nodig heeft om het getal van het aantal Linux webservers te evenaren? hi hi hi je moet niet gekker gaan doen he :P
Nee, grote omgevingen vragen nou eenmaal om grotere hoeveelheden resources. De bakker op de hoek heeft geen loadbalancer en database clusters nodig voor z'n website.
27-10-2025, 14:44 door
Anoniem
Door _R0N_:
Waarom niet? Bij Windows gaat er zelden iets mis, als een update faalt doet hij automagisch een roll-back.
Alles wordt op z'n minst maandelijks geupdate (Linux en Windows) maar Linux heeft veel meer problemen dan Windows.
Houdt eens op met dat zwarte ridder gedoe man. Als dat zo zo zijjn zou windows niet zijn afgeserveerd als webserver. Het gaat hier trouwens over een kritiek windows wsus lek. Daarnaast tooont dit aan dat die Microsoft opleidingen ook ... met peren zijn als je zo iets aan het internet gaat hangen.Door Anoniem:
Wij durven Linux servers blind te rebooten maar windows servers niet. CrowdStrike al weer vergeten zeker of al die antivirus updates waardoor de windows kernel in een opstart loop blijft zitten. Dat deze machine bij jou wel gepatcht mogen worden ivm security is zeer twijfelachtig. 1x per kwartaal patchen geloof ik niks van. Een Linux beheerder pikt dat niet, een SIO ook niet.
Wij durven Linux servers blind te rebooten maar windows servers niet. CrowdStrike al weer vergeten zeker of al die antivirus updates waardoor de windows kernel in een opstart loop blijft zitten. Dat deze machine bij jou wel gepatcht mogen worden ivm security is zeer twijfelachtig. 1x per kwartaal patchen geloof ik niks van. Een Linux beheerder pikt dat niet, een SIO ook niet.
Waarom niet? Bij Windows gaat er zelden iets mis, als een update faalt doet hij automagisch een roll-back.
Alles wordt op z'n minst maandelijks geupdate (Linux en Windows) maar Linux heeft veel meer problemen dan Windows.
27-10-2025, 16:29 door
Anoniem
Door Anoniem:
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
Door Anoniem:
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Sorry, maar verdiep je er eens in, hoeveel linux admins ook geen idee hebben hoe ze beheer moeten uitvoeren. Ondanks, dat je het, wat ik altijd lees, heel gemakkelijk allemaal kunt updaten. Door e.r.: Hoe weten ze zeker dat het ècht wsus server zijn? Alleen een bepaalde open poort?
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Het is bizar dat zoiets toegankelijk is via internet. Hoe krijg je het überhaupt voor elkaar...?
Dat moet toch bewust zijn zou je zeggen, onbewust is zoiets nagenoeg onmogelijk zou ik zeggen.
Dat is gewoon het nivo van Windows admins tegenwoordig. Die krijgen een kwartiertje security op maandag morgen bij aanvang van de cursus en dan nooit geen woord meer. Ik had de module Kerberos bij MCSE 2003. Zelfs in die cursus werd niet over security gesproken, behalve wat in dat boek stond. Zelfs in 70-291 hebben ze het niet over security. En daar zou je dat toch wel degelijk verwachten.
Het heeft gewoon geen prioriteit in Redmond. En dat is altijd al zo geweest. Alleen als het zo kapot is dat zelfs de kleuterklas voor hackers erin komt, doen ze er wat aan daarachter.
En nu laten ze alles door AI progammeren. Hou je hart maar vast. Het gaat een MEGA groot drama worden. Linux zal zo ook de laatste klap krijgen. Want ook daar doet AI z'n vernietigende werk.
Moet je natuurlijk wel dagelijk controleren of er updates beschikbaar zijn.
En dan nog. Je kan je Linux distro nóg zo strak configureren, als één of andere hapsnurker het presteert om een bug in, zeg, OpenSSL te laten staan 10 jaar lang begin je als admin ook niks. Tenzij je zelf óók in staat bent álle code van álle packages en dependencies die je op je eigen systeem runt (of je eigen complete netwerk met álle componenten erin). Maar dan ben je geen admin meer.
27-10-2025, 17:36 door
Anoniem
"En dan nog. Je kan je Linux distro nóg zo strak configureren, als één of andere hapsnurker het presteert om een bug in, zeg, OpenSSL te laten staan 10 jaar lang begin je als admin ook niks. Tenzij je zelf óók in staat bent álle code van álle packages en dependencies die je op je eigen systeem runt (of je eigen complete netwerk met álle componenten erin). Maar dan ben je geen admin meer."
je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
28-10-2025, 13:23 door
Anoniem
Door Anoniem: "En dan nog. Je kan je Linux distro nóg zo strak configureren, als één of andere hapsnurker het presteert om een bug in, zeg, OpenSSL te laten staan 10 jaar lang begin je als admin ook niks. Tenzij je zelf óók in staat bent álle code van álle packages en dependencies die je op je eigen systeem runt (of je eigen complete netwerk met álle componenten erin). Maar dan ben je geen admin meer."
je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
Klopt. Patch dinsdag laat elke maand zien dat het niet best is gesteld met de kwaliteit van de Microsoft code en we zien nog maar het topje van de ijsberg omdat het closed source is of te wel te vuile was hangen we binnen op en dan nog kijkt er niemand naar, ivm gebrek aan resources. Dat is ook logisch want als het gesloten is heb je maar een beperkte groep ontwikkelaars en testers. Daarom is het kleine windows ontwikkelteam ondergebracht bij Azure.je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
28-10-2025, 14:26 door
Anoniem
Door Anoniem:
Door Anoniem: "En dan nog. Je kan je Linux distro nóg zo strak configureren, als één of andere hapsnurker het presteert om een bug in, zeg, OpenSSL te laten staan 10 jaar lang begin je als admin ook niks. Tenzij je zelf óók in staat bent álle code van álle packages en dependencies die je op je eigen systeem runt (of je eigen complete netwerk met álle componenten erin). Maar dan ben je geen admin meer."
je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
Klopt. Patch dinsdag laat elke maand zien dat het niet best is gesteld met de kwaliteit van de Microsoft code en we zien nog maar het topje van de ijsberg omdat het closed source is of te wel te vuile was hangen we binnen op en dan nog kijkt er niemand naar, ivm gebrek aan resources.je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
Ja....??
Ik krijg bijna dagelijks updates binnen voor mijn Linux Mint en Fedora machines, en ook met grote regelmaat voor de Mac.
Is het bij dan bij Linux en Apple ook broddelwerk door Indiers? Software is nu eenmaal inherent aan menselijke fouten, en hoe complexer de software hoe groter de kans op fouten.
Tel daarbij 20 jaar aan 'backwards compatibility' bij op, en ja, dan wordt het erg lastig om elke bug te pakken te krijgen.,....
28-10-2025, 15:54 door
Anoniem
Door Anoniem:
Ik kreeg meer updates per week voor mijn Linux systemen. Waarbij ik geen enkel idee heb, hoe belangrijk deze nu werkelijk zijn.....Door Anoniem: "En dan nog. Je kan je Linux distro nóg zo strak configureren, als één of andere hapsnurker het presteert om een bug in, zeg, OpenSSL te laten staan 10 jaar lang begin je als admin ook niks. Tenzij je zelf óók in staat bent álle code van álle packages en dependencies die je op je eigen systeem runt (of je eigen complete netwerk met álle componenten erin). Maar dan ben je geen admin meer."
je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
Klopt. Patch dinsdag laat elke maand zien dat het niet best is gesteld met de kwaliteit van de Microsoft code en we zien nog maar het topje van de ijsberg omdat het closed source is of te wel te vuile was hangen we binnen op en dan nog kijkt er niemand naar, ivm gebrek aan resources. Dat is ook logisch want als het gesloten is heb je maar een beperkte groep ontwikkelaars en testers. Daarom is het kleine windows ontwikkelteam ondergebracht bij Azure.je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
28-10-2025, 19:23 door
Anoniem
Door Anoniem:
Door Anoniem:
Ik kreeg meer updates per week voor mijn Linux systemen. Waarbij ik geen enkel idee heb, hoe belangrijk deze nu werkelijk zijn.....Door Anoniem: "En dan nog. Je kan je Linux distro nóg zo strak configureren, als één of andere hapsnurker het presteert om een bug in, zeg, OpenSSL te laten staan 10 jaar lang begin je als admin ook niks. Tenzij je zelf óók in staat bent álle code van álle packages en dependencies die je op je eigen systeem runt (of je eigen complete netwerk met álle componenten erin). Maar dan ben je geen admin meer."
je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
Klopt. Patch dinsdag laat elke maand zien dat het niet best is gesteld met de kwaliteit van de Microsoft code en we zien nog maar het topje van de ijsberg omdat het closed source is of te wel te vuile was hangen we binnen op en dan nog kijkt er niemand naar, ivm gebrek aan resources. Dat is ook logisch want als het gesloten is heb je maar een beperkte groep ontwikkelaars en testers. Daarom is het kleine windows ontwikkelteam ondergebracht bij Azure.je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
je zou natuurlijk kunnen kijken via je package manager, maar het verschil is wel dat je ze zo doorvoert en doorgaat en dat alles blijf zoemen en niet dat je elke maand een dinsdag heb met zweet op je voorhoofd... dat dan weer wel he?
29-10-2025, 10:58 door
Anoniem
Door Anoniem:
je zou natuurlijk kunnen kijken via je package manager, maar het verschil is wel dat je ze zo doorvoert en doorgaat en dat alles blijf zoemen en niet dat je elke maand een dinsdag heb met zweet op je voorhoofd... dat dan weer wel he?
Door Anoniem:
Door Anoniem:
Ik kreeg meer updates per week voor mijn Linux systemen. Waarbij ik geen enkel idee heb, hoe belangrijk deze nu werkelijk zijn.....Door Anoniem: "En dan nog. Je kan je Linux distro nóg zo strak configureren, als één of andere hapsnurker het presteert om een bug in, zeg, OpenSSL te laten staan 10 jaar lang begin je als admin ook niks. Tenzij je zelf óók in staat bent álle code van álle packages en dependencies die je op je eigen systeem runt (of je eigen complete netwerk met álle componenten erin). Maar dan ben je geen admin meer."
je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
Klopt. Patch dinsdag laat elke maand zien dat het niet best is gesteld met de kwaliteit van de Microsoft code en we zien nog maar het topje van de ijsberg omdat het closed source is of te wel te vuile was hangen we binnen op en dan nog kijkt er niemand naar, ivm gebrek aan resources. Dat is ook logisch want als het gesloten is heb je maar een beperkte groep ontwikkelaars en testers. Daarom is het kleine windows ontwikkelteam ondergebracht bij Azure.je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
je zou natuurlijk kunnen kijken via je package manager, maar het verschil is wel dat je ze zo doorvoert en doorgaat en dat alles blijf zoemen en niet dat je elke maand een dinsdag heb met zweet op je voorhoofd... dat dan weer wel he?
Ik denk dat de gemiddelde gebruiker een hartaanval krijgt als Windows elke dag updates er doorheen gaat drukken.
Het is nu al geklaag en gemopper.. ;)
29-10-2025, 11:34 door
Anoniem
Door Anoniem:
Ik denk dat de gemiddelde gebruiker een hartaanval krijgt als Windows elke dag updates er doorheen gaat drukken.
Het is nu al geklaag en gemopper.. ;)
Ik hoor weinig geklaag van gebruikers over de updates.Door Anoniem:
je zou natuurlijk kunnen kijken via je package manager, maar het verschil is wel dat je ze zo doorvoert en doorgaat en dat alles blijf zoemen en niet dat je elke maand een dinsdag heb met zweet op je voorhoofd... dat dan weer wel he?
Door Anoniem:
Door Anoniem:
Ik kreeg meer updates per week voor mijn Linux systemen. Waarbij ik geen enkel idee heb, hoe belangrijk deze nu werkelijk zijn.....Door Anoniem: "En dan nog. Je kan je Linux distro nóg zo strak configureren, als één of andere hapsnurker het presteert om een bug in, zeg, OpenSSL te laten staan 10 jaar lang begin je als admin ook niks. Tenzij je zelf óók in staat bent álle code van álle packages en dependencies die je op je eigen systeem runt (of je eigen complete netwerk met álle componenten erin). Maar dan ben je geen admin meer."
je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
Klopt. Patch dinsdag laat elke maand zien dat het niet best is gesteld met de kwaliteit van de Microsoft code en we zien nog maar het topje van de ijsberg omdat het closed source is of te wel te vuile was hangen we binnen op en dan nog kijkt er niemand naar, ivm gebrek aan resources. Dat is ook logisch want als het gesloten is heb je maar een beperkte groep ontwikkelaars en testers. Daarom is het kleine windows ontwikkelteam ondergebracht bij Azure.je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
je zou natuurlijk kunnen kijken via je package manager, maar het verschil is wel dat je ze zo doorvoert en doorgaat en dat alles blijf zoemen en niet dat je elke maand een dinsdag heb met zweet op je voorhoofd... dat dan weer wel he?
Ik denk dat de gemiddelde gebruiker een hartaanval krijgt als Windows elke dag updates er doorheen gaat drukken.
Het is nu al geklaag en gemopper.. ;)
Office Current Channel heeft ongeveer 1 keer per week updates, waar ik niemand over hoor.
Windows heeft tegenwoordig ook al de mogelijkheid tot OS updates zonder reboots, dus..... (al heb ik daar nog geen ervaring mee).
29-10-2025, 16:57 door
Anoniem
Door Anoniem:
Office Current Channel heeft ongeveer 1 keer per week updates, waar ik niemand over hoor.
Windows heeft tegenwoordig ook al de mogelijkheid tot OS updates zonder reboots, dus..... (al heb ik daar nog geen ervaring mee).
Door Anoniem:
Ik denk dat de gemiddelde gebruiker een hartaanval krijgt als Windows elke dag updates er doorheen gaat drukken.
Het is nu al geklaag en gemopper.. ;)
Ik hoor weinig geklaag van gebruikers over de updates.Door Anoniem:
je zou natuurlijk kunnen kijken via je package manager, maar het verschil is wel dat je ze zo doorvoert en doorgaat en dat alles blijf zoemen en niet dat je elke maand een dinsdag heb met zweet op je voorhoofd... dat dan weer wel he?
Door Anoniem:
Door Anoniem:
Ik kreeg meer updates per week voor mijn Linux systemen. Waarbij ik geen enkel idee heb, hoe belangrijk deze nu werkelijk zijn.....Door Anoniem: "En dan nog. Je kan je Linux distro nóg zo strak configureren, als één of andere hapsnurker het presteert om een bug in, zeg, OpenSSL te laten staan 10 jaar lang begin je als admin ook niks. Tenzij je zelf óók in staat bent álle code van álle packages en dependencies die je op je eigen systeem runt (of je eigen complete netwerk met álle componenten erin). Maar dan ben je geen admin meer."
je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
Klopt. Patch dinsdag laat elke maand zien dat het niet best is gesteld met de kwaliteit van de Microsoft code en we zien nog maar het topje van de ijsberg omdat het closed source is of te wel te vuile was hangen we binnen op en dan nog kijkt er niemand naar, ivm gebrek aan resources. Dat is ook logisch want als het gesloten is heb je maar een beperkte groep ontwikkelaars en testers. Daarom is het kleine windows ontwikkelteam ondergebracht bij Azure.je hebt de kwaliteit van al die indiers die voor MS werken al eens gezien? oh nee, dat kan niet met closed-source. nouja, je hebt er voor betaald enzo, dus het zal wel in orde zijn he? het is nu niet alsof MS of een ander bedrijf niet uitermate zijn best zou doen om jouw zaak prio te geven en de beste kwaliteit te leveren. nietwaar?
je zou natuurlijk kunnen kijken via je package manager, maar het verschil is wel dat je ze zo doorvoert en doorgaat en dat alles blijf zoemen en niet dat je elke maand een dinsdag heb met zweet op je voorhoofd... dat dan weer wel he?
Ik denk dat de gemiddelde gebruiker een hartaanval krijgt als Windows elke dag updates er doorheen gaat drukken.
Het is nu al geklaag en gemopper.. ;)
Office Current Channel heeft ongeveer 1 keer per week updates, waar ik niemand over hoor.
Windows heeft tegenwoordig ook al de mogelijkheid tot OS updates zonder reboots, dus..... (al heb ik daar nog geen ervaring mee).
kom eens uit je bubbel.... heel vaak genoeg mensen bij shut-down een uur moeten wachten of bij een presentatie ofzo... google zelf maar eens op 'inconvenient windows updates' en bekijk de eerste 10 hits eens :)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?