PDA

Bekijk Volledige Versie : Windows blijft lekken



Marsipulami
11-01-06, 10:17
Windows blijft lekken

Het besturingssysteem Microsoft Windows blijft maar lekken. Er zijn twee nieuwe gevaarlijke gaten ontdekt waardoor buitenstaanders de controle over een computer helemaal kunnen overnemen. Dit heeft softwareproducent Microsoft dinsdag laten weten.

Microsoft roept gebruikers dringend op om reparatiesoftware te downloaden van microsoft.com/security.

Opnieuw
Vorige week nog had het bedrijf een patch ter beschikking gesteld voor een ander ernstig lek in Windows.

Beveiligingsexperten waarschuwen gebruikers nogmaals geen vreemde attachments te openen en niet naar vreemde websites te surfen via links in e-mails of chatprogramma's.

Meer dan 90 procent van de pc's in de wereld werkt met Windows.

bowie
11-01-06, 10:42
Geplaatst door Marsipulami
Windows blijft lekken

Het besturingssysteem Microsoft Windows blijft maar lekken. Er zijn twee nieuwe gevaarlijke gaten ontdekt waardoor buitenstaanders de controle over een computer helemaal kunnen overnemen. Dit heeft softwareproducent Microsoft dinsdag laten weten.

Microsoft roept gebruikers dringend op om reparatiesoftware te downloaden van microsoft.com/security.

Opnieuw
Vorige week nog had het bedrijf een patch ter beschikking gesteld voor een ander ernstig lek in Windows.

Beveiligingsexperten waarschuwen gebruikers nogmaals geen vreemde attachments te openen en niet naar vreemde websites te surfen via links in e-mails of chatprogramma's.

Meer dan 90 procent van de pc's in de wereld werkt met Windows. hoe moet je dit op lossen?

Tomas
11-01-06, 12:22
Geplaatst door bowie
hoe moet je dit op lossen?

Goede vraag. Het internet zit qua maatschappelijk belang ergens tussen openbaarvervoer en een mobieltje. Soms denk ik dichter bij openbaarvervoer dan mobiel bellen. Het openbaarvervoer is ondertussen dan wel verzelfstandigd en commercieel geworden, maar wordt nog altijd zwaar gecontroleerd door de overheid. De veiligheid, de actualiteit en de kwaliteit etc worden gemonitord en zijn afspraken over gemaakt door de overheid met de ns. Zelfs voor het mobielebellen gelden er regels. Veel minder, maar toch. Alleen voor internet, besturingssystemen etc geldt geen enkele overheidsbemoeienis. ALles mag en kan, zolang er een markt voor is.

Ik denk dat enige minimale eisen over de werking van besturingssystemen en protcollen wel gesteld mogen worden door een overheid. b.v. de onze.

Bofko
11-01-06, 12:33
Geplaatst door Tomas

Ik denk dat enige minimale eisen over de werking van besturingssystemen en protcollen wel gesteld mogen worden door een overheid. b.v. de onze.

En als dat niet voldoet welke sanctie-mogelijkheden zijn er dan ?

Tomas
11-01-06, 12:36
Geplaatst door Bofko
En als dat niet voldoet welke sanctie-mogelijkheden zijn er dan ?

Gewoon, dezelfde als bij voeding en andere producten waar de overheid een kwaliteitseis op heeft gelegd.

Bofko
11-01-06, 12:37
Geplaatst door Tomas
Gewoon, dezelfde als bij voeding en andere producten waar de overheid een kwaliteitseis op heeft gelegd.

Windows is toch geen product ?

Wide-O
11-01-06, 12:39
Geplaatst door Bofko
Windows is toch geen product ?

Tuurlijk wel.

Tomas
11-01-06, 12:39
Geplaatst door Bofko
Windows is toch geen product ?

Je bedoelt: Het is een virus?

Wide-O
11-01-06, 12:40
Geplaatst door Tomas
Je bedoelt: Het is een virus?

Of een LifeStyle

Tomas
11-01-06, 12:41
Geplaatst door Wide-O
Of een LifeStyle
State of mind?

Bofko
11-01-06, 12:46
Geplaatst door Wide-O
Tuurlijk wel.

Je kunt Windows XP niet in je handen houden.

Wide-O
11-01-06, 12:46
Geplaatst door Tomas
State of mind?

Character Building Exercise :zegniets:

Wide-O
11-01-06, 12:47
Geplaatst door Bofko
Je kunt Windows XP niet in je handen houden.

Wel als't in de doos zit. En cola of aardgas kun je ook niet in je handen houden :corcky:

(dat gaat namelijk lekken :D )

Tomas
11-01-06, 12:48
Geplaatst door Bofko
Je kunt Windows XP niet in je handen houden.

Net zo goed als een film, muziek, een boek of wat dan ook. Windows heeft broncode en die is ergens heel erg fysiek. En met een beetje goede wil: te controleren.

Maar de vraag is niet wat windows nou precies is tov andere producten, diensten enzo, maar of je er eisen aan kunt stellen en dat af kan dwingen. En ik denk dat dat wel kan.

Wide-O
11-01-06, 12:51
Geplaatst door Tomas
Net zo goed als een film, muziek, een boek of wat dan ook. Windows heeft broncode en die is ergens heel erg fysiek. En met een beetje goede wil: te controleren.

Maar de vraag is niet wat windows nou precies is tov andere producten, diensten enzo, maar of je er eisen aan kunt stellen en dat af kan dwingen. En ik denk dat dat wel kan.

Op zich vind ik dat geen slecht idee.

Toch een bedenking: hoe veilig kun je een product of dienst maken.

Hoe veilig is een potje baby-voeding bijvoorbeeld...

Tomas
11-01-06, 12:53
Geplaatst door Wide-O
Op zich vind ik dat geen slecht idee.

Toch een bedenking: hoe veilig kun je een product of dienst maken.

Hoe veilig is een potje baby-voeding bijvoorbeeld...

Veel veiliger -als je het al zou kunnen vergelijken- dan windows en het huidige internet.

Je kan eisen van een OS dat programma's die daaronder draaien geen schade kunnen aanrichten. Preciezer: Dat ze bv alleen maar de door het OS aangwezen bestanden kunnen lezen en/of schrijven.

Bofko
11-01-06, 12:54
Geplaatst door Tomas

Maar de vraag is niet wat windows nou precies is tov andere producten, diensten enzo, maar of je er eisen aan kunt stellen en dat af kan dwingen. En ik denk dat dat wel kan.

Hoe dan ? Duizenden testers in dienst nemen om een patch te testen alvorens die in Nederland op een PC gezet mag worden ?
Firewall om Nederland heen ?

Tomas
11-01-06, 12:57
Geplaatst door Bofko
Hoe dan ? Duizenden testers in dienst nemen om een patch te testen alvorens die in Nederland op een PC gezet mag worden ?
Firewall om Nederland heen ?

Die testers moeten de OS bouwers zelf weten. Je stelt als overheid eisen en richtlijnen en verlangt van productontwikkelaars dat ze aannemelijk kunnen maken dat ze zich daar aan houden. Daarnaast zorg je als overheid voor enige expertise in huis om het ook zo nu en dan even te controleren tot op de bodem. En mocht er een lek aan het licht komen in de praktijk, dan zijn we niet afhankelijk van de goede wil van de leverancier, want dan grijpt de overheid alsnog in.

Maar het begint m.i. met een veel veiligere "architectuur" dan het huidige door MS als marktleider bepaalde zooitje.

Wide-O
11-01-06, 13:00
Geplaatst door Tomas
Veel veiliger -als je het al zou kunnen vergelijken- dan windows en het huidige internet.


Ik maak de vergelijking heel bewust: als iedereen van slechte wil anoniem dag en nacht zou kunnen knoeien met die potjes, krijg je onheil.

M.a.w.: de anonimiteit en 24/24 beschikbaarheid zijn een groot onderdeel van het probleem.



Je kan eisen van een OS dat programma's die daaronder draaien geen schade kunnen aanrichten. Preciezer: Dat ze bv alleen maar de door het OS aangwezen bestanden kunnen lezen en/of schrijven.

In "principe" is dat ook zo. Maar het aanbieden van steeds meer functionaliteit (denk aan ActiveX, JavaScript, VBScript e.d.) maakt ook dat er potentieel meer fout kan gaan.

Maggoed: de voornaamste lekken blijven de buffer overflows die meestal ontstaan door slordig programmeren.

Wide-O
11-01-06, 13:05
Geplaatst door Tomas
Maar het begint m.i. met een veel veiligere "architectuur" dan het huidige door MS als marktleider bepaalde zooitje.

Mail me FF als dat ooit wordt op de markt gebracht :D

Hoewel ik wel wil toegeven dat Windows nooit gemaakt is met netwerking in het achterhoofd, en daarna eigenlijk vooral gericht was op LAN's (en dan nog). Er zit een hoop legacy-troep in. Haal die er uit, en je hebt minder problemen, maar je kunt er ook van uit gaan dat 80 % van de custom software bij de bedrijven dan ook niet meer werkt. Jaar 2000 probleem tot de tig-ste macht.

Tomas
11-01-06, 13:07
Geplaatst door Wide-O
Ik maak de vergelijking heel bewust: als iedereen van slechte wil anoniem dag en nacht zou kunnen knoeien met die potjes, krijg je onheil.

M.a.w.: de anonimiteit en 24/24 beschikbaarheid zijn een groot onderdeel van het probleem.


Ja, de anonimiteit van internet is ook een probleem. Maar om terug te komen op die potjes. Jij komt niet zomaar ongezien in zo'n fabriek en kunt daar niet zomaar je gang gaan. Zodra jij binnen bent -als virus- in een windows besturingssysteem, zijn er geen grenzen.




In "principe" is dat ook zo. Maar het aanbieden van steeds meer functionaliteit (denk aan ActiveX, JavaScript, VBScript e.d.) maakt ook dat er potentieel meer fout kan gaan.

Maggoed: de voornaamste lekken blijven de buffer overflows die meestal ontstaan door slordig programmeren.

Want in principe is dit helemaal niet zo. Bufferoverflow's zijn 1 van de vele manieren om binnen te komen. Een mailtje met een attaachment, een programmatje dat handig lijkt, open poorten etc etc. Je bent zo ergens binnen als je je best doet. En als je binnen bent is er geen einde aan de chaos die je kunt aanrichten. Zelfs firewall's, antivirussoftware, antispysoftware zijn volledig onbeschermd en willoze slachtoffers. Het punt is dat als je eenmaal binnen bent mag en kan je alles. Je moet alleen de moeite doen om ook daadwerkelijk al die code te schrijven om bv de meest voorkomende AV, firewall's etc uit te schakelen.

Vroegah, had je tenminste nog OS'en die je niet plat kon krijgen. Nou zijn die wel heel erg ouderwets ondertussen, dat weet ik. Maar windows heeft eigenlijk nooit het predicaat OS kunnen bemachtigen. Het is en blijft nog altijd speelgoed.

Tomas
11-01-06, 13:09
Geplaatst door Wide-O
Mail me FF als dat ooit wordt op de markt gebracht :D


Zal ik doen.


Hoewel ik wel wil toegeven dat Windows nooit gemaakt is met netwerking in het achterhoofd, en daarna eigenlijk vooral gericht was op LAN's (en dan nog). Er zit een hoop legacy-troep in. Haal die er uit, en je hebt minder problemen, maar je kunt er ook van uit gaan dat 80 % van de custom software bij de bedrijven dan ook niet meer werkt. Jaar 2000 probleem tot de tig-ste macht.

Goed voor de werkgelegeheid. Maar uiteindelijk ook veel beter voor ons allemaal. We zijn nu kapitalen aan het uitgeven aan V en AV softeware, en zijn zo nu en dan toch nog alles kwijt.

Wide-O
11-01-06, 13:12
Geplaatst door Tomas
Vroegah, had je tenminste nog OS'en die je niet plat kon krijgen. Nou zijn die wel heel erg ouderwets ondertussen, dat weet ik. Maar windows heeft eigenlijk nooit het predicaat OS kunnen bemachtigen. Het is en blijft nog altijd speelgoed.

OS/2 was nog tot 25 december 2005 te koop :hihi: Daar kon je zelfs als gebruiker/eigenaar niet in ...

Speelgoed, tsja, zijn van die termen waar ik niets mee kan. Da's zoiets als zeggen dat Windows een slechte uitstraling heeft.

Wide-O
11-01-06, 13:15
Geplaatst door Tomas
Goed voor de werkgelegeheid. Maar uiteindelijk ook veel beter voor ons allemaal. We zijn nu kapitalen aan het uitgeven aan V en AV softeware, en zijn zo nu en dan toch nog alles kwijt.

Ik las laatst dat een portscan van *alle* IP adressen ter wereld tegenwoordig 40 minuten duurt. Het schrijven en testen van AV patches minstens 3 uur. Je loopt met die AV toestanden dus altijd achter de feiten aan.

Ik heb geen idee hoe ze het met Longhorn willen aanpakken. Hopelijk hebben ze iets geleerd bij MS.

Tomas
11-01-06, 13:15
Geplaatst door Wide-O
OS/2 was nog tot 25 december 2005 te koop :hihi: Daar kon je zelfs als gebruiker/eigenaar niet in ...

Speelgoed, tsja, zijn van die termen waar ik niets mee kan. Da's zoiets als zeggen dat Windows een slechte uitstraling heeft.

Ach speelgoed. Je beschreef de historie van windows zelf net aardig. En dus waarom we nu zitten met wat het is.

En volgens mij is de uitstraling van windows juist altijd erg aangtrekkelijk geweest. Magoed, dat moeten we eigenlijk aan een vrouw voorleggen.

Tomas
11-01-06, 13:17
Geplaatst door Wide-O
Ik las laatst dat een portscan van *alle* IP adressen ter wereld tegenwoordig 40 minuten duurt. Het schrijven en testen van AV patches minstens 3 uur. Je loopt met die AV toestanden dus altijd achter de feiten aan.

Ik heb geen idee hoe ze het met Longhorn willen aanpakken. Hopelijk hebben ze iets geleerd bij MS.

Mij werd dat ook al beloofd bij Win'95, '98 en 2000. Ben dus ietwat sceptisch.

Wide-O
11-01-06, 13:28
Geplaatst door Tomas
Ach speelgoed. Je beschreef de historie van windows zelf net aardig. En dus waarom we nu zitten met wat het is.


Vraag is of die historie anders had kunnen lopen.

Toen ik in 1994/1995 bij een project in Almere werd betrokken, dat draaide op Ingres/unix, zaten ze met hun handen in hun haar mbt het maken van rapporten. Al die tools waren rete-duur, en werkten eigenlijk voor geen meter.

Tot ik met mijn thuis-PCtje aankwam met WinNT3.1 er op, wat odbc drivers vond voor Ingres, en met ObjectPascal er na één dag knoeien al rapporten uitkreeg die perfect voldeden.

Toen al bestond dat "ABM" gedoe, en ik moet zeggen dat de unix-guru's van dienst toen ietsje meer respect kregen. Tuurlijk, het bleef "speelgoed", en ik een Belg :rolleyes: Maar het werkte wel en kostte geen fluit.



Magoed, dat moeten we eigenlijk aan een vrouw voorleggen.

Vrouwen vallen op foute besturingssystemen :D

Wide-O
11-01-06, 13:51
Geplaatst door Dundee

Gratis Linux (http://www.ubuntu.com)

Al betalen ze me d'er voor :moeilijk: Never again.

Maarreuh, beweer je nu dat linux geen lekken kent ?

Tomas
11-01-06, 13:52
Geplaatst door Wide-O
Vraag is of die historie anders had kunnen lopen.


't is een legitieme vraag, maar niet echt relevant wat mijn stelling betreft.


Maar het werkte wel en kostte geen fluit.

Heel vaak ook nog veel beter dan al die dure shit. Magoed, 't is net zo min relevant wat betreft mijn stelling.

Tomas
11-01-06, 13:55
Geplaatst door Wide-O
Al betalen ze me d'er voor :moeilijk: Never again.

Maarreuh, beweer je nu dat linux geen lekken kent ?

't is wel leuk erbij.

Maar in principe is gratis software, dat ook nog het hele besturingssysteem overneemt eigenlijk een virus. Linux kent geen enkele controle. Je kunt een versie verspreiden waar je zelf de volledige controle over behoudt. Dat er zo weinig virussen voor linux zijn komt door:
- Veel minder gebruikers dan windows
- Virus-ettertjes gebruiken zelf linux
- Je weet nooi zo goed of een virus je systeem heeft gesloopt of gewoon een bug. Zal wel weer het laatste zijn.
- Etc.

Wide-O
11-01-06, 13:57
Geplaatst door Tomas
't is een legitieme vraag, maar niet echt relevant wat mijn stelling betreft.



Heel vaak ook nog veel beter dan al die dure shit. Magoed, 't is net zo min relevant wat betreft mijn stelling.

Wel mbt de "speelgoed" stelling. Met de andere stelling - kwaliteitseisen die ook worden afgedwongen - was ik het al eens. Nou ja, met de bedenking dat je op EU niveau wat meer leverage (BULLSHIT! :hihi: ) zou hebben.

Ik denk dat het nog heel even erger wordt voordat men beslist in te grijpen.

mark61
11-01-06, 14:00
Geplaatst door Tomas
State of mind?

Windows is een uitstraling.

Tomas
11-01-06, 14:01
Geplaatst door Wide-O
Wel mbt de "speelgoed" stelling. Met de andere stelling - kwaliteitseisen die ook worden afgedwongen - was ik het al eens. Nou ja, met de bedenking dat je op EU niveau wat meer leverage (BULLSHIT! :hihi: ) zou hebben.

Ik denk dat het nog heel even erger wordt voordat men beslist in te grijpen.

OK, het is geen speelgoed. Jij je zin.

Voor dat laatste ben ik ook bang. MS zelf heeft geen enkel belang bij een revolutionair andere architectuur. Zoals je aangaf is dat nog erger dan y2k. We zullen wel zien wat de toekomst brengt.