Gepubliceerd: Vrijdag 22 augustus 2003
Microsoft lijkt zijn buik vol te hebben van mensen die hun systeem niet updaten. De softwarefabrikant overweegt nu van afstand te patchen.
Toon volledig artikel
<b>Marc</b>:<br />Los van details zoals het aan of uit kunnen zetten van een dergelijke optie lijkt dit mij een goede zet van Microsoft.
Gezien de toename in zowel het aantal gevallen van overlast veroorzaakt door het niet (tijdig) patchen van system en de intensiteit van de overlast.
Neme hierbij dat gebleken is dat veel thuisgebruikers en zelfs systeembeheerder erg laks zijn met het installeren van patches is dit één van de weinige opties die Micrsoft kan gebruiken.
Overigens de EULA's van diverse onderdelen van Windows (zoals de Mediaplayer) laten dit feitelijk al toe.
<b>Sander Broos</b>:<br />Da's een geweldig idee ja, ontwikkel maar een systeem om update's en patches automatisch op een systeem te krijgen, is errug handig voor hackers ja...kraak de update-server van M$, zet er een worm op, en de worm wordt automatisch verspreidt over alle Windows-systemen die aan het internet hangen.
Nix dus.Ook ik kan me een aantal situaties voorstellen dat ik juist NIET wil dat het systeem up-to-date is (red. eerder al volop problemen gehad met SP3 voor W2K).
Ook al is het moeilijk, je kunt beter de bron aanpakken, dus die maffe idioten die de virussen maken, dat is effectiever en goedkoper...De maatschappij, dat ben jij! wou ik er nog even aan toevoegen!
<b>Nappy</b>:<br />Hahaha Bill Gates zegt zelf al dat het nog 10 jaar duurt dus wie vertrouwt wie.
In mijn ogen een extra gat wat weer misbruikt kan/zal worden.
Ga maar eens kijken naar de problemen tussen citrix en win2000 sp4 en dat wordt dan zomaar op mijn PC geramd. NO WAY.
P.S. Dit bestaat volgens mij al lang. automatische updates ik heb het alleen gauw uitgezet.
Uit meer informatie over automatische update.
"Vanaf nu kunt u Windows automatisch laten bijwerken met de nieuwste updates en verbeteringen. U hoeft niet langer zelf op zoek te gaan naar essentiële updates en informatie; Windows zorgt ervoor dat deze direct naar uw computer worden gedownload."
Enige waar ze het nu over hebben is een slot erop zodat je het niet meer uit kunt zetten.
(Wachten is op de eerste hacks van dat slot ;)
<b>Rotterdammertje</b>:<br />Automatisch patchen? Net nog kreeg ik een berichtje van een vriendin, die SP1 van Internet Explorer had geinstalleerd. Gevolg: na rebooten kan ze niet meer inloggen. Een korte zoektocht op Internet leert, dat dit probleem bij meer mensen is opgetreden.
Kan je je voorstellen wat er gebeurt als het updaten automatisch en zonder tussenkomst van de gebruiker plaatsvindt? Plotsklaps kunnen miljoenen mensen hun systeem niet meer gebruiken!
<b>Niels</b>:<br />@Pascal Nobus:
En voor de die-hards, de mogelijkheid om te cancelen (met bij elke reboot een msg: insecure system is loading)
Insecure system is loading ? Dat zou dan standaard dan in windows moeten staan, of denk je dat met de laatst uitgebrachte patch je systeem 'secure' is ? Een vulnerability bestaat al voordat deze ontdekt wordt.
Waarom zou er anders denk je over een week weer een patch uit komen ?
En ja, er zijn zeer veel goede redenen te bedenken waarom je niet wilt dat er automatisch gepatched wordt.
Zoals de patch afgelopen jaar die XP liet crashen - ik moet er niet aan denken om een dergelijke patch ongetest op een paar honderd systemen te krijgen op mijn werk, waardoor niemand meer zou kunnen werken.
Of je krijgt automatisch het laatste service pack of de laatste update op je server geinstalleerd, waarna deze niet compatible blijkt te zijn met reeds geinstalleerde software, terwijl deze informatie voor de systeembeheerder beschikbaar is.
Als optie lijkt het me goed, maar verplicht worden om automatisch te patchen ? No way!
Verder maakt patchen je systeem niet perse secure hoor, of denk je dat je dan automatisch een virusscanner, firewall e.d. geinstalleerd krijgt ?
<b>firefly</b>:<br />Als ze bij Microsoft nou de hele patchproblematiek eens bij de bron aanpakken in plaats alles weer bij de eindgebruiker te leggen!! Gewoon een goed beveiligde Windows leveren (klinkt te mooi om waar te zijn) Het is toch gewoon te gek voor woorden dat je eerst tientallen Mb's aan updates binnen moet halen om een "stabiel" en "veilig" systeem te hebben??? Zo werkt het met auto's toch ook niet? Ik koop toch ook geen nieuwe auto om er na aanschaf tientallen keren mee naar de garage mee te moeten om allerlei verkeerde onderdelen te laten vervangen... Waar zijn ze toch mee bezig daar in Redmond?
<b>Jos</b>:<br />Dat MS graag wil dat gebruikers van Windows hun systemen up-to-date houden is best te begrijpen. Ik zou ook mijn buik vol hebben van al die negatieve publiciteit. Maar voorkomen is nog altijd beter dan genezen.
Het is al 'tig maal bewezen dat het uitgebreid en gestructureerd testen van software voordat het in productie gaat, uiteindelijk veel goedkoper is dan achteraf updates en correcties aanbrengen = Meer $$$$$$ en dat moet MS toch aanspreken lijkt me.... ;-)
Het beter testen zou de kwaliteit ten goede moeten komen en kan een hoop ellende besparen zoals hiervoor al een aantal maal is beschreven. Natuurlijk zal een systeem nooit 100% perfect worden, maar je kan er op zijn minst naar streven.
Ik heb zelf de indruk dat MS wel test, maar gezien de aantallen problemen en de aard van de problemen lijkt mij dat nou niet echt goed te gebeuren. Belachelijk natuurlijk voor een bedrijf dat zelf haar producten ziet draaien in bedrijfskritische omgevingen. (Het is niet voor niets dat men vaak roept "gebruik geen MS systeem wanneer IT zeer bedrijfskritisch is.")
Kortom MS, in plaats van updates te willen pushen of gebruikers te willen opvoeden over het up-to-date houden van hun systeem, push eerst eens het interne kwaliteitsysteem. Pas na dit duidelijk te hebben verbeterd mag je van mij met aanvullende voorstellen komen. (Uiteraard wil ik dan nog steeds zelf bepalen of ik die accepteer of niet).
<b>Eelco</b>:<br />Er staat duidelijk in het artikel dat Microsoft de gebruiker de keus laat de patches te installeren. Als je roept dat je eerder een hacker vertrouwd werken je linker en recther hersenhelft niet goed samen. Mensen het is zooooo simpel, installeer dan Linux, want dat is allemaal zo goed geregeld, en hou op met dat clichematige Microsoft bashen. Ook Linux moet trouwens regelmatig gepatched worden. Praktisch elke software bevat fouten, dat is helaas eenmaal zo.
<b>Arie de Jonge</b>:<br />De beste manier is vgls. mij dat MS gewoon een mailtje sturt naar geregistreerde gebruikers. in dat mailtje zal dan moeten stan waar je de patch kan downloaden en waarvoor hij dient. dit gebeurt bv ook bij F-Prot antivirus, zodra er nieuwe virus definities zijn krijg je een mailtje ( hoef je niet automatisch te updaten als je niet wilt ). op deze manier krijg je toch de patches en kan je zelf beslissen of je ze installeert, bv een paar dagen wachte om te kijken of er fouten in de patch zitten.
<b>jobbb</b>:<br />Erg leuk als onze productie servers spontaan tegelijk rebooten vanwege een automatische update.
Wellicht handig voor thuisgebruikers, deze auto-update, maar zakelijk gezien lijkt het me handiger om de systeembeheerder met een mail-systeem op de hoogte te houden (inclusief download lokaties zodat je niet die hele patch-site van microsoft hoeft uit te pluizen...)
<b>Piotr</b>:<br />@MvO: Over onzin gesproken:
""Als MS de mogelijkheid tot autopatchen in Windows gaat zetten, hebben ze dus ook toegang tot die computer!"
Tenzij ze allemaal info over je computer via HTTP naar zichzelf sturen is dit grote onzin."
Je bent zeker niet goed op de hoogte. In windows XP wordt standaard informatie over je computer verzameld, die standaard bij de standaard ingestelde automatische update naar MS wordt gezonden. Net zoals dit standaard gebeurt bij crashes e.d.
Tenzij je na lang zoeken de mogelijheid hebt gevonden om deze 'standaarden' uit te zetten.
<b>Martijn van Westerlaak</b>:<br />Ben het helemaal met Dick Visser eens. Maar waarom nu pas. Het is toch al een jaar of 3 zo dat je elke week je windows of IE moet patchen. Ze leren niet echt snel in Redmond. Maar beter te laat dan nooit.
Scheelt een hoop virussen.
Ervaren gebruikers moeten wel de mogelijkheid hebben om het uit te zetten.
<b>Gert-Jan</b>:<br />MvO : HTTP is 1 weg, Aanvraag - Antwoord.
Vraag door PC : Nieuwe PC
Antwoord MS : Wie bent U
"Vraag" door PC : licentie-code 123
Antwoord MS : Welke prog's geïnstalleerd
Vraag door PC : "WordPerfect"
Antwoord MS : ....
De update functie bepaald zelf wat hij als vraag stelt. Die vraag is een aantal bitjes.Het antwoord is een aantal bitjes, waar de update functie iets mee moet doen. En beide reeksen van bitjes kunnen van alles zijn.
Eenrichtingsverkeer ? No way.
<b>bskman</b>:<br />Deze automatische update mogelijkheid betekent dat de gebruiker aan Microsoft een root toegang moet verlenen (systeembeheerders en Unix-gebruikers weten wat hiermee wordt bedoeld).
Daardoor geef je als gebruiker toestemming aan Microsoft om ALLE bestanden op jou harde schijf te bekijken: software en andere bestanden.
Een overdreven toekomstscenario??? Nee, want dit is nu al in Windows XP het geval, daarvoor is bij de automatische update het ook al zo dat de gebruiker aan Microsoft root toegang verleend tot zijn PC.
Leuk detail is dat Microsoft zich inderdaad niet beperkt tot het bekijken welke software van Microsoft je gebruikt maar ook welke software van andere bedrijven je gebruikt.
Ik zal niet snel geneigd zijn om een bedrijf toestemming te geven om mijn prive bestanden te bekijken, vanwege de gevoelige informatie die erin staat. Jullie wel...??
<b>SuperNova</b>:<br />@MvO:
Excuses dat ik het niet duidelijk uitgelegd heb.
Wat ik bedoelde, dat MS dingen op de pc kan installeren zonder de bevestiging van gebruiker.
Zodoende kan dus ook bijv. een gebruikersovereenkomst aangepast worden.
Dit is al eens gebeurd met een Mediaplayer patch, en als die patch automatisch geinstalleerd zou worden zou er hetzelfde gebeuren.
Ik bedoelde dus niet dat MS de hele pc kan overnemen, maar dat ze ongewenste dingen kunnen doen.
<b>Bart Burkels</b>:<br />Als ik naar de update site ga, meent Microsoft dat ik dringend behoefte heb aan taalmodules voor 6 verschillende Chinese dialecten, Tjechisch, Roemeens, Russisch, en dien ik ook hoognodig mijn videodrivers te vervangen. Dat laatste heb ik eens geprobeerd, mijn systeem deed meteen niks meer. Dus eh... Ik doe het liever zelf, dan kan ik de in mijn ogen onnodige patches fijn links laten liggen.
<b>Just an MS consultant</b>:<br />Gevolg 1:
Bedrijven nog meer afhankelijk worden van Microsoft. Tevens zijn er aanzienlijke risicos als complete bedrijven automatisch patchen. Bloed link altijd testen testen testen voor invoering.
Gevolg 2: Er worden nog meer kosten berekend
Gevolg 3: Microsoft krijgt weer een extra vinger in de pap.
Tja maak het nou helemaal wie had de fout in het OS? Wie had het geprogrammeerd? Die buffer overflos zijn niet bij te houden. Hadden ze die memory declaraties maar moeten initialiseren.
En Microsoft zat? Wij zijn het zat ! de bedrijven blijven maar voor de kosten opdraaien!
Servicepack hier servicepack daar patch hier patch daar. Laag op laag wordt er doorgeprogrammeerd en in feite bug op bug want een commercieel bedrijf als MS gebruikt de klant als test/praktijk lab.
Security level 4? laat me niet lachen wie bepaalt die levels?
Het concept is gewoon klote..
<b>Mr Critical</b>:<br />Hmm,
Het is eigenlijk vreemd dat er voor softwareprodukten hele andere normen gelden als voor andere produkten.
Een rotte appel breng ik gewoon terug. Wellicht geen goede vergelijking maar waarom moeten wij als consumer alles testen?
Ik zie het al voor me: Een of andere appel verantwoordelijke ;-) "ok die appel is wellicht niet helemaal ok maar gooi hem maar de markt op we halen hem wel terug als er problemen zijn" Een 80% resultaat is ook ok. Tegen die tijd verfen we hem wel wat groener dan vallen die rotte plekken niet op. Maar feit is dat je blijft overerven..
Of is men al zo bezig? Tot... je familielid overlijdt.
Hoe meer macht dit soort groenteboeren krijgen des te gevaarlijker de situatie voor ons wordt.
MS en een klimaatsysteem...hmmmm maar ja zo zijn legio voorbeelden.
En niet enkel MS maakt zich er schuldig aan. We zijn er deels zelf debet aan omdat we allemaal het laatste van het laatste willen hebben en zo goedkoop mogelijk..
I am quilty..yes its me ..why do I exist..next question..
<b>Gunther Stassen</b>:<br />Automatische Update's..... Dat Microsoft eerst maar een nieuwere versie uitbrengt van een meer BUG-VRIJE windows.... Je betaalt al meer dan 100 Euro voor een Licentie en wat blijkt dan, dat het de meest lekkende windows is ooit. En daarvoor meer dan 100 Euro betalen... En dan zegt nu Microsoft dat ze dan niet begrijpen dan hun klanten geen Updates doen... Microsoft moet gewoon zorgen bij een aankoop van hun producten dat we ZELDEN een update moeten doen....
Lang Leve Open Source
<b>Ronald van Amelsvoort</b>:<br />Automatisch patchen? Ik denk dat we daar niet blij moeten zijn. Ik heb al verschillende malen meegemaakt dat na het patchen, ik als resultaat een blauwscherm krijg. Enigste remedie is de patch te deinstalleren. Lang leve de systeembeheerder die vroeg in de morgen alle pc's mag ontdoen, wat hem automatisch aangedaan is.
<b>Gerhard</b>:<br />Stel ik koop een tv na een tijdje blijk dat deze niet optimaal werkt hij moet "gepatch"( lees een onderdeel bij plaatsen)worden .Om dit doel te bereiken heb ik 3 mogelijk heden,ik ga op de fiets de patch op te halen bij de fabrikant kost me veel tijd of ik schaf een snelle auto aan en heb de patch zo in huis alleen is dit een dure grap,of de patch word door de fabrikant bezorgd tegen vervoer kosten.
Ik vraag me af wie er nu zo’n tv koopt ?
Bij software vinden wij dit heel normaal belachelijk dat de consument dit pikt.
<b>Nico</b>:<br />De oplossing is heel simpel:
Stel bij DNS je hosts file in en vul daar het volgende toe:
127.0.0.1 windowsupdate.microsoft.com
en alle andere varianten natuurlijk :-)
Volgens mij kun je ook een wildcard gebruiken, zoiets als *.microsoft.com maar dat moet ik ff opzoeken. Als je dan ook nog een webserver hebt draaien (apache natuurlijk), kun je in de logfiles de pogingen zien.
Wat nou automatisch updaten... :-)
<b>Triep</b>:<br />@MvO: je noemt die reacties onzin en dat is onterecht.
Je houd er geen rekening mee dat de MS update tool zelfs op jou manier nog verbinding moet laten maken met buiten de firewall staande servers. Als je die adressen eenmaal weet is dat uitgaande verkeer zeer gemakkelijk tegen te houden met een goede firewall. Je kan het updaten dus tegenhouden.
Je gaat er daarnaast vanuit dat het exact op de wijze gaat gebeuren zoals jij het voorstelt, http/ftp verzoeken gestart vanuit de client, maar zo goed van vertrouwen zijn velen (terecht) niet meer. Info kan ook zeer gemakkelijk via http of ftp verzonden worden vanaf de tool op de client als die zelfstandig gegevens kan verzamelen en contact op kan nemen met MS. Tool zoekt contact, reactie van MS is een zend opdracht aan de client voor bepaalde informatie op de pc, tool stuurt info. Zo werkt het nu ook al, alleen heb je als gebruiker nu nog grotendeels controle of je de tool wil draaien of niet. Daarbij filteren veel firewalls alleen op poort en niet op gebruikt protocol, dus als ze van poort 80 gebruik maken hoeft dat niet perse voor http te zijn.
<b>buggie</b>:<br />Een hacker is natuurlijk meer te vertrouwen,
en hacker komt er hier ook niet in. en helkaas die mircosoft rommel wel. die ik gelukkig niet te vaak update. ik heb het bij andere gezien na een auto update kon de pc opnieuw geinstallerd worden. FIJN die auto updates ! laten ze die functie nooit invoeren. dat word een grote ramp. spontaan geen opstartende pc meer en crashende programma's en soort geintjes
<b>Juerd</b>:<br />"Wie vertrouwen mensen meer, Microsoft of een hacker?"
De hacker natuurlijk. Laat ons niet de definitie van "hacker" vergeten, en vooral wel leren over de correcte term voor de mensen die hier bedoeld worden:
hacker n. [originally, someone who makes furniture with an axe] 1. A
person who enjoys exploring the details of programmable systems and how
to stretch their capabilities, as opposed to most users, who prefer to
learn only the minimum necessary. 2. One who programs enthusiastically
(even obsessively) or who enjoys programming rather than just theorizing
about programming. 3. A person capable of appreciating {hack value}. 4.
A person who is good at programming quickly. 5. An expert at a
particular program, or one who frequently does work using it or on it;
as in `a Unix hacker'. (Definitions 1 through 5 are correlated, and
people who fit them congregate.) 6. An expert or enthusiast of any kind.
One might be an astronomy hacker, for example. 7. One who enjoys the
intellectual challenge of creatively overcoming or circumventing
limitations. 8. [deprecated] A malicious meddler who tries to discover
sensitive information by poking around. Hence `password hacker',
`network hacker'. The correct term for this sense is {cracker}.
De heer Enderle is analist, maar het artikel noemt hem ook "expert". Deze expert beledigt wel iedereen die Internet mogelijk heeft gemaakt. Waarschijnlijk omdat hij het verschil tussen hackers en crackers ("krakers", in het Nederlands) niet kent. En wie dat verschil niet kent, mag zich geen expert op computergebied noemen.
<b>Dumbo</b>:<br />Ben ik nu dom of lijkt het maar zo?????
Geen woord van alle personen die reageren over het moment waarop nu het voorstel vanaf Mickeysoft komt om er wellicht voor te gaan kiezen om iedereen de patches door de strot te duwen.
Is dit zomaar een moment? Nee dus. Mickeysoft is nu van alle gaten die zij bewust of onbewust in hun software laten de pineut. Zij zijn nu zelf middelpunt van de belangstelling.
Een giga-attack staat Ome bill te wachten, dus .... dichten die hap. Als het niet goedschiks kan, dan maar kwaadschiks.
Domme domme gebruikers zal Mr. Gates wel denken, hoe stom kunnen ze wel niet zijn om mijn patches niet te installeren?????
Verd....me, Ome Bill... Hoe stom denkt u nu eigenlijk wel niet dat wij zijn? Met iedere patch geleverd door MickeySoft wordt de ene gat gedicht met een ander gat.
Vooral automatisch laten patchen. Bijna iedere kritische patch heeft wel een reboot nodig... Lekker als je net bezig bent met het schrijven van een lekker groot document. Ben je ook al verplicht om tussentijds de boel veilig te stellen, want je weet maar nooit. Billy zou wel eens bezig kunnen zijn met op de achtergrond je pc'tje weer eens 'gatvrij' te maken.
Nope, als het aan deze jongen zou liggen dan zou ik zeggen "MAAK DE MENSEN MEER BEWUST VAN DE STOMMITEITEN DIE MICKEYSOFT UITHAALT" en maak ze er op attent dat mickeysoft deze fouten af en toe probeert te dichten met een patch en dat deze patch dus nodig is.
Pfew, automatisch patchen.
Nog even en mijn tandarts zorgt ervoor dat mijn tanden in mijn mond automatisch vervangen worden als er een gaatje inkomt, of zou de bond van tandartsen verplichten dat er cement in de tandpasta komt?
groet,
Herman
<b>Henk</b>:<br />En toch weet ik niet of ik tegenwoordig, terwijl er zoveel updates uitkomen waarop we geen zicht meer hebben of weten wat ze doen, ze wel automatisch wil ontvangen. Juist om de reden dat het er zoveel (teveel) zijn en je niet meer snapt hoe je systeem zo stabieler zou kunnen worden. En hadden alle gaten in IE niet eerder gevonden kunnen worden? Ik vind het vreemd dat er bijna dagelijks security-updates nodig zijn.
<b>Ebo</b>:<br />"Dit heeft prioriteit voor ons. Ik denk dat we veel dingen kunnen doen om mensen te helpen hun pc beter te beveiligen", zegt Pilla.
Ik kan er ook nog een bedenken: maak je software wat veiliger. Dat er een bugje is, ok. Maar laten we eerlijk zijn; het is volstrekt belachelijk hoeveel fouten er in de besturingssoftware van Microsoft zit. Vandaag een PC geïnstalleerd met Windows XP SP1. Alleen de noodzakelijke update downloaden duurde al 1,5 uur (28 stuks) op ISDN. Het software gedeelte (14 stuks) maar even achterwegen gelaten.
Ik ga niet over naar een ander systeem hoor. Haal alle patches keurig op via de kabel. Maar de eerste taak van Microsoft is een besturingssysteem op de markt brengen dat echt veilig is, i.p.v. "mensen te helpen" met iets dat ze misschien helemaal niet willen.
<b>Niels</b>:<br />Updates zijn niet tedoen op een 56k6, maar ik denk dat microsoft gewoon iedere maand een cd met patches moet sturen naar hun klanten. Ze verdienen 85% procent op windows. Dus er kan toch wel iets af. Het is toch niet de klant die de fout maakt, gebruikers snappen niets van patches af wat dat zijn en waar ze goed voor zijn. Wat ze wel snappen is dat ze niet een uur willen inbellen.
<b>Erik E. van Vliet</b>:<br />In principe een aantrekkelijk idee. Voor privé-gebruikers dan, want zakelijk vertrouw ik Microsoft inderdaad voor geen meter.
Voor de hacker met humor is het nu alleen de ultieme uitdaging: hack de Microsoft-DNS (is zoiets niet al gedaan?) en zorg dat de volgende update een ander OS installeert. Linux lijkt me een fijne kandidaat!
Maar serieus: het is wel een hoop gediscusieer over een default aan-of-uit van een optie...
<b>dieseldickey</b>:<br />> "Dit heeft prioriteit voor ons. Ik denk dat we veel dingen kunnen doen om mensen te helpen hun pc beter te beveiligen", zegt Pilla. <
Kleine suggestie aan deze genius: Neem eens in overweging of het wellicht tot de mogelijkheden behoort MS-produkten in de basis (d.w.z. op programmacode nivo) te verbeteren. U zou zich wellicht verbazen over het effekt...
Overigens kan ik zeggen dat ik sinds 1999 (toen ik win98 installeerde) niet één enkel virus via het internet binnen gekregen heb, ondanks dat de betreffende PC (inmiddels P3, 1.4GHz, nog steeds met Win98) via ADSL de laatste 3 jaar semi-continu online geweest is. Maar wel achter een router waarvan ik het niet-MS OS niet zal noemen, en met Pegasus Mail als email programma.
Ik heb de 'veiligheids'updates tot nog toe nooit geinstalleerd, en (blijkbaar) ook niet nodig gehad...
Ook niet op m'n andere niet-MS aangedreven PC's trouwens. ;-)
<b>Raymond</b>:<br />Als Microsoft de beveiliging van mijn PC wil controleren mogen ze dat. Graag zelfs. Maar de eerste keers dat ik een veiligheidsprobleem heb moeten ze dan ook de factuur betalen. Iedereen verdient graag grof geld met Internet maar niemand wil zijn verantwoordelijk 100% opnemen. De rekening steeds doorschuiven naar de eindgebruiker is te gemakkelijk. Toen ik klantendienst van Telenet deze visie voorlegde kreeg ik de raad mijn PC twee meter diep te begraven en de stekker niet vergeten uit te trekken. Grappig hè
<b>Robert</b>:<br />Mvo heeft blijkbaar niet zo heel veel verstand van hoe een computer gebruikt kan worden.
1) "omdat dit via het web gaat, doet een firewall hier niets tegen"
Onzin. Het is heel goed mogelijk om met een (toegegeven, wat duurdere) firewall specifieke websites of IP addressen te blokkeren. Dit wordt meestal gedaan door een proxy te simuleren die sommige webaddressen simpelweg tegenhoud en de rest doorlaat.
2) "Als MS de mogelijkheid tot autopatchen in Windows gaat zetten, hebben ze dus ook toegang tot die computer"
Dit is natuurlijk waar. Als Microsoft je computer kan patchen, kan Microsoft software installeren die gegevens naar MS toestuurd. Dit heeft echter niets te maken met auto patches. Microsoft kan dit programma ook in een handmatige patch meesturen of simpelweg al bij aankoop inbouwen.
3) "HTTP is namelijk in principe 1-weg verkeer (aanvraag-repons), niet 2-weg"
Waar is dat een HTTP connectie vanaf de client geinitialiseerd moet worden. Informatie kan natuurlijk wel 2-weg worden uitgewisseld. (Denk aan forms) Microsoft heeft echter geen HTML nodig. Zolang het programma maar een verbinding opzet naar een service op port 80 zullen weinig mensen de verbinding blokeren.
Goed wat betreft het echte onderwerp.
Autopatchen via een telefoonlijn lijkt mij geen succes en MS heeft "bewezen" dat zelfs servicepacks niet altijd zomaar geinstalleerd kunnen worden (Denk b.v. aan SP6 voor NT) Toch worden bij mij de updates al automatisch gedownload en hoef ik enkel nog maar de update daadwerkelijk te starten als mij dat uitkomt. Deze patches hebben tot nu toe nog nooit voor problemen gezorgd dus het is blijkbaar mogelijk om patches betrouwbaar te maken. Als deze patches geen reboot nodig zouden hebben zou het bij mij waarschijnlijk aanstaan.
Praktisch is het allemaal geen echt probleem. De techniek lijkt natuurlijk sterk op die voor automatische updates van virusscanners. Dus inclusief interne update servers voor grotere bedrijven a la Symantec Liveupdate.
<b>edwin</b>:<br />Dit moeten ze maar eens proberen! Ik heb op een aantal p.c.'s W2000 sp4 geinstalleerd en de problemen begonnen gelijk erna. Profielproblemen en zelfs een p.c. die helemaal gecrasht was.
Nee daarom kijk ik altijd even de kat uit de boom. Pas een SP of een beveiligingsupdate installeren op het moment dat deze zijn waarde bewezen heeft en niet zomaar blind iets installeren.
Er zijn mensen die hier schrijven. Zolang de update maar geen herstart tot gevolg heeft dan vind ik het allemaal goed wat MS wil, nee ze zullen ook de aansprakelijkheid aan moeten passen en kunnen garanderen dat een update geen schade kan aanrichten aan een p.c. of server! Anders zit je zomaar met de gebakken peren.
<b>cajmere</b>:<br />automatische updates?
*JOEPIE*, m$ kan nog meer de privacy schenden dan zonder dat de gebruiker ervan weet.
Ik vindt dit geen goede actie. Je moet controle hebben over je systeem & weten wat je installeert. Bij m$ is dit zeker nodig aangezien hun patches soms van bedenkelijke kwaliteit zijn & andere problemen veroorzaken.
en wie vertrouw je meer, een hacker of microsoft? simpel
een hacker, een hacker breekt misschien wel binnen maar die doet geen kwaad aan je systeem.
Microsoft "breekt" ook binnen & stuurt gegevens door naar hun eigen, maar je kan niks ertegen doen wegens de goedgekeurd zijn van de licentie.
Microsoft laat systemen ook minder betrouwbaar & logger maken door sommige vna hun patches.
<b>ghand-hi-hi</b>:<br />wie vertrouwen mensen meer, microsoft of een hacker?
Waar heb ik dit eerder gehoord:ÿou're eather with us ore youre with the terrorists.
Ik vertrouw al vrij weinig, maar microsoft staat daar toch redelijk bovenaan aan t lijstje. Zie msn, zie oude overeenkomsten mbt media player enz...
<b>Liever anoniem</b>:<br />Microsoft heeft zoiets allang ingebouwd. Het zit in allerlei onderdelen en gelukkig is het allemaal uit te zetten. Microsoft krijgt een grote stroom informatie over haar gebruikers, hun computers en de software daarop. Zeer interessante informatie over hoe goed hun concurrenten het doen.
<b>PB</b>:<br />Ik zou zeggen, die mensen die thuis lekker aan het klungelen zijn met hun XPtje ga gerust je gang met die update optie. Ik hoop wel dat je heel veel tijd hebt de komende jaren.
Diegenen die gewoon willen doorwerken en de volgende dag ook, stap dan vandaag nog af van MS Windows en laat Linux in je bedrijf installeren.
Of nog beter Mac OS-X.
<b>Rinus</b>:<br />Op MIJN systeem wil ik zélf bepalen welke rotzooi van Microsoft er op mag, en wat niet. Dat men mij er op wijst is oké, maar geen automatische hocus pocus waar ik geen vat op heb. Straks kunnen ze nog kijken hoe vaak en hoeveel ik internet en met wie. Als ik s'Avonds ga slapen doe ik óók de gordijnen dicht.
<b>Arnold Gerstel</b>:<br />We controleren of behoren te (laten) controleren de spanning van onze fietsbanden, het oliepeil van de auto, de verloopdatum van het rijbewijs, de verjaardag van Oma, enzovoort.
Doen we het niet dan moeten we zelf op de blaren zitten. Ondervinding is de beste leermeester.
Het up-to-date houden van een computer systeem is net als bovenstaande ook een verantwoordelijkheid van de gebruiker. Is hij of zij onwetend, lui of slordig? Jammer dan. Net als bij het niet betalen van de gasrekening volgt afsluiting.
Hoe dan? Dat is nog een heavy punt van discussie. Wellicht door versleuteld inbouwen van een expire date in de patches en besturings systeem wat je dwingt eerst Microsoft download site te bezoeken en actie te nemen.
<b>Daemonicaus</b>:<br />@ MvO:
Wat betreft het 1 weg systeem kan ik het met je eens zijn, maar wat dacht je van het volgende:
Hoe kan Windowsupdate nou weten welke updates ze moeten sturen / installeren? Er moet op wat voor manier dan ook informatie van onze computer naar de server van Windowsupdate gaan om te bepalen welke Updates je nodig hebt.
Een goed voorbeeld van dit verkeer is Windows 2003. Iedereen heeft wel die ene key die werkt om te installeren, maar zodra je Windows update draait, zegt die dat het niet mogelijk is.
Dus wat jij beweert is niet helemaal waar !
Windows update moet hoe dan ook informatie hebben om de juiste updates te kunnen bepalen.
And by the way...... de opmerking bij het updaten "er wordt geen informatie naar Microsoft gestuurd...." is juridish afgedekt. Alle info wordt namelijk naar een ander bedrijf gestuurd. Die analyseerd dat en stuurt het door naar Microsoft......
<b>TheSaint</b>:<br />MvO: zeker nog nooit met firewalls gewerkt? Het is supersimpel om het netwerkverkeer van een bepaald domein of ipadres te weigeren, of dat nou http, ftp oid is.
Automatisch patchen heeft voor- en nadelen. Het lijkt mij in ieder geval geen goed idee. Het bewust zijn van het feit je systeem te beveiligen (met of zonder patches) is veel belangrijker.
<b>Vincent</b>:<br />@ MvO:
Sorry, maar jouw reactie slaat de plak compleet mis. Tuurlijk kan je in je firewall regelen wat wel en niet kan. Als je de juiste FW gebruikt kan je alle verkeer die erdoorheen gaat regelen.
HTTP in principe 1-weg. Als ik jouw conclusie lees zou HTTP een redelijk veilig protocol moeten zijn. Op zich is dat ook zo, helaas heeft het verleden al meerdere malen bewezen dat dit niet zo is. Zeker dankzij de integratie van de explorer de M$. Neem het Nimda/Code Red virus. Het bezoeken van een simpele website is genoeg om geinfecteerd te worden. Als M$ wil kunnen ze met de autoupdates je complete computer leeghalen. Eerst een stukje software die alles bekijkt wat jij heb geinstalleerd, daarna nogeens op zoek gaat naar alle files met extentie .mp3. Deze info netjes in een filetje stoppen en doorsturen naar M$. We vertrouwen nog steeds teveel op de "expertise" van Micro$oft. Helaas vertelt het verleden ons dat dit vaker niet het geval is.
<b>Ries</b>:<br />Goed iedee, mijn virus scanner doet het ook automatisch dus waarom zou windows het niet automatisch doen. Wel heb ik twee kritische punten:
1) Hoe gaat MS ervoor zorgen dat het systeem niet in en instabiele toestand terecht komt naa en patch.
2) Hoe gaan ze ervoor zorgen dat het systeem niet automatisch opstart? Support voor loadable modules zou wel errug mooi zijn in dat geval (net ziets als in Linux)
3) Ik zou niet graag willen dat mijn systeem informatie stuurt naar de MS servers. Liever zou ik willen dat ALLE patches klaar staan en dat MIJN systeem uitzoekt welke er nodig zijn ZONDER OS info en dat soort zaken naar de MS servers toe te sturen.
<b>i12b3</b>:<br />Nu wordt ie helemaal mooi! Eerst software uitbrengen die zo lek is als een vergiet en vervolgens 'je buik vol hebben van'. Vergeet niet dat dit probleem niet/nauwelijks zou bestaan als er goede software opgeleverd werd.
Bovendien wordt het zo wel erg leuk om een virus/hack/worm/... te schrijven die zich AUTOMATISCH via de windows update zal verspreiden.
<b>bbuning</b>:<br />Het zomaar aanbrengen van patches door microsoft kan ook hele nare gevolgen hebben zeker voor productie omgevingen.
Ten eerste wil je kunnnen testen of nieuwe patches geen ongewenste effecten hebben op je productie omgeving. Als mircosoft automatisch patch aangaat brengen is deze check niet meer mogelijk. En veel mogelijker te achterhalen wat er en waardoor e.e.a op eens mis gaat.
Wat microsoft beter kan doen is alleen de "thuisgebruikers" deze mogelijkheid bieden en de bedrijven zelf laten beslissen wat men wilt.
<b>wim</b>:<br />Vooradt ik een patch installeer maak ik altijd een backup van m'n C-schijf.
En ik heb al meerdere keren een restore moeten uitvoeren.
Wat MS wat mij betreft wel mag doen is mensen bij bezoek aan hun site erop wijzen dat ze een bepaalde patch nog niet hebben geinstalleerd en hun wijzen op de risico's die ze daar door lopen.
Het zou MS ook niet misstaan om een soort testsite te openen waar mensen hun PC on-line kunnen laten testen op virussen en openstaande poorten.
<b>Ad</b>:<br />Het is natuurlijk ook een mogelijkheid mensen te bewegen de nieuwste software van Microsoft te installeren. Immers als gebruikelijk bij Microsoft zullen eerdere versies na verloop van tijd niet meer worden ondersteund, zoals dat heet.... en is het natuurlijk een schitterende mogelijkheid gebruikers in de tang dan wel in de gaten te houden!
<b>Pepijn</b>:<br />"Laat je firewall geen HTTP door dan? Hoe kom je dan op WebWereld???"
Beste MvO, mijn firewall staat alleen aan mijn browser (niet IE) toe http(s) te gebruiken. Geen enkel ander programma mag van deze poorten gebruik maken. Het is echt niet zo moeilijk om te verhinderen, dat MS automatisch gaat updaten. Het enige, dat MS daartegen kan doen, is ervoor te zorgen, dat je os niet goed meer functioneert, wanneer de MS programma's niet zonder meer bij iedere gelegenheid mogen updaten (met alle gevaren vandien). Zo ver zal het overigens wel niet komen, omdat in dat geval vele mensen windows links zullen laten liggen, al dan niet na de eerste grote fout in een patch, waardoor de halve computerwereld meteen lamgelegd wordt. MS doet hier net of alle ellende op windows computers veroorzaakt wordt door de gebruikers, die niet op tijd zouden patchen, terwijl het probleem toch wel degelijk wordt veroorzaakt door fouten in de programmatuur. Een uitgeverij kan de lezers van een boek ook niet verantwoordelijk houden voor de drukfouten in een boek, enkel en alleen omdat ze een wijzigingenblad na hebben geleverd.
<b>Pieter</b>:<br />Haha, hou op zeg. De producent van mijn beveiligingsinstallatie thuis laat ik ook niet ongevraagd in mijn huis rondlopen, omdat dat hem beter uitkomt. Eerst een beter product maken en dan netjes bij me aan komen kloppen, of je het alsjeblieft mag installeren...
"En bovendien zouden ze informatie willen hebben, dan zouden ze toch nu ook al kunnen zorgen dat die automatisch verstuurd wordt" Ja, dat doen ze dan ook al. Bij MSN messenger geeft Microsoft zichzelf vaak toegang tot mijn communicatiegegevens, ondanks dat ik meer dan regelmatig aanvink dat ik dat niet wil hebben.
<b>eduard</b>:<br />microsoft stuur ook de patches, maar dit zijn viresen.... je krijgt dan deze tekst;
From: "Microsoft" <security@microsoft.com>
To: ( weg gelaten ivm privacy)
Sent: Monday, October 06, 2003 5:52 PM
Subject: Use this patch immediately !
> Dear friend , use this Internet Explorer patch now!
> There are dangerous virus in the Internet now!
> More than 500.000 already infected!
<b>bob de bouwer</b>:<br />achterlijk ...
Als microsoft dit mag doen...dan mag ook elke andere software leverancier ongevraagd op je pc "kijken" zeker...
staat je PC 24 uur per dag te downloaden...ja dat is klant vriendelijk..
snel een pentium 8 met 32 gig geheugen en een breedband verbinding op 155 megabit bestellen.
(voor het automatisch patchen van fouten in mijn software die er niet in hadden horen te zitten)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
