Gepubliceerd: Vrijdag 20 juni 2008
Met het uitbrengen van een nieuwe versie heeft Apple alsnog een zwakke plek in de Windowsversie van Safari gedicht.
Toon volledig artikel
Het lijkt me toch gepaster dat Safari zolang er geen gebruikerstoestemming op een eigen directory in de applicatie data directory download en pas na toestemming van de gebruiker het bestand verplaatst naar de download directory.
...pas na toestemming van de gebruiker het bestand verplaatst naar de download directory.
Dat doen Internet Explorer, Opera en Firefox volgens mij ook niet. Je geeft toestemming om te downloaden, niet om het op de map te zetten. Dat IE het tijdelijke bestand eerst op een tempfolder zet bezorgt mij meer last dan gemak. Aangezien daardoor ISO's na download nog een keer verplaatst worden naar mijn downloadpartitie. :P
Ik vind een .part bestand op de juiste locatie een veel betere oplossing.
Je kunt dat bij FF vrij makkelijk instellen, maar je hebt gelijk dat het raar is dat hij standaard staat ingesteld op "naar desktop downloaden"
Dat is niet raar, maar juist makkelijk. Daarnaast ging het niet om het downloaden naar de desktop ansich, maar het automatisch downloaden zonder user tussenkomst. Dit kan niet bij Firefox en Internet Explorer. Safari download dus "voor het gemak" nog steeds automatisch, alleen nu naar een andere map. Het was netter geweest om de gebruiker te laten bepalen waar en of een bestand moet worden gedownload.
Apple een functie ingebouwd die gebruikers waarschuwt als een bestand wordt gedownload
Had niet helemaal goed gelezen, dus automatisch is het nog wel en je kan niet bepalen waar, maar je krijgt iig een popup :)
Ik vind een .part bestand op de juiste locatie een veel betere oplossing
Ik vind het niet logisch om een bestand zonder toestemming te downloaden zoals safari dat doet en dan dat bestand toch al zichtbaar te maken in een veelgebruikte user directory voordat de gebruiker daarvoor toestemming heeft gegeven. Het is logischer om het bestand ofwel niet te downloaden zonder toestemming zoals bijvoorbeeld IE en FF doen ofwel om het bestand in een Safari specifieke applicatie data directory te downloaden en als de toestemming komt te verplaatsen daar de door de gebruiker geaccordeerde locatie(het verplaatsen is natuurlijk dan nog maar een minime handeling).
Het is logischer om het bestand ofwel niet te downloaden zonder toestemming zoals bijvoorbeeld IE en FF...
Sorry, ik heb het artikel verkeerd geïnterpreteerd. Ik heb waarschuwing gelezen als bevestigingsdialoog. Mijn vergissing. Nu dat helder is zijn we het gewoon helemaal eens. :)
Alleen vind ik dat Safari gewoon moet vragen of je iets wil downloaden. En dan gewoon het bestand daar neerzetten waar ik het wil hebben. Die tussenmappen oplossing vind ik persoonlijk flauwe kul, omdat ik er ronduit last van heb.
Klein verschil... Grote lijnen helemaal eens. :)
Ik werk op mijn Mac met FF3. Niet omdat ik Safari minder goed vind, maar vanwege het grote aanbod voor FF van Add-ons.
Nu vraagt FF inderdaad om een bevestiging vóórdat de download evt begint. En wat blijkt dan? 99 van de 100 keer is het klikken op "OK". In die zin heeft Apple gelijk om zo'n bevestiging maar gewoon weg te laten om deze extra klik die toch practies altijd nodig is weg te laten voor het gebruiksgemak. (Of klikken we soms 100 keer per dag op een download link die we niet willen?)
En wat blijkt: de Finder vraagt sinds "Leopard" inderdaad om zo'n bevestiging via een alert venster! Ik krijg er nu dus (soms) twee die ik "weg" moet klikken.
Maar als dan door de Windows versie van Safari dit hele "tapijtbom" verhaal naar buiten komt, is dit alleen maar het zoveelste bewijs dat Windows qua beveiliging een rommeltje is, en dat is ongetwijfeld één van de redenen dat een aantal multinationals Windows vaarwel gaan zeggen en over stappen op in dit geval Linux. Waarom dan geen Mac-OS hoor ik iedereen al vragen? Tsja... Open-Source he?
Of klikken we soms 100 keer per dag op een download link die we niet willen?
Lees je eerst eens in in het "proof of concept virus" verhaal. Safari download automatisch zonder dat je het ziet via een iframe constructie.
Bij een Mac heb je de extra laag die voorkomt dat je het gedownloade per ongeluk uitvoert. In Windows niet. Er is dus (in mijn ogen) de terechte kritiek dat Apple niet goed heeft nagedacht over de Windowsversie. Apple wist van te voren dat Windows de extra beschermingslaag niet had, dus het lijkt mij dat je daar rekening mee houdt.
Bij een Mac heb je de extra laag die voorkomt dat je het gedownloade per ongeluk uitvoert. In Windows niet. Er is dus (in mijn ogen) de terechte kritiek dat Apple niet goed heeft nagedacht over de Windowsversie. Apple wist van te voren dat Windows de extra beschermingslaag niet had, dus het lijkt mij dat je daar rekening mee houdt.
Apple had er rekening mee kunnen houden, ben ik mee eens.
Maar is het niet een beetje belachelijk Windows daar niet voorziet van een bescherming?
Ik vind dat juist Microsoft daar iets aan moet doen want nu is het misschien een probleem met Safari.
Maar het kan dus met ieder programma gebeuren die automatisch download en dat maakt windows wel kwetsbaar.
De beveiliging komt nu op het niveau van de browsers terecht maar niet op het niveau van het systeem.
En de beveiliging zou toch echt op het niveau van het systeem moeten gaan liggen.
Maar is het niet een beetje belachelijk Windows daar niet voorziet van een bescherming?
.......
En de beveiliging zou toch echt op het niveau van het systeem moeten gaan liggen.
Helemaal mee eens.
Want als die verantwoordelijkheid bij de programmeur wordt neergelegd van overige (third partie) software, dan wordt elk systeem zo lek als een mandje. Persoonlijk vind ik dat wat Apple nu alsnog heeft gedaan m.b.t. Safari eerder een tegemoetkoming dan een verplichting.
(en dan te bedenken dat het zijn "aartsvijand" betreft, petje af hoor)
Sinds wanneer zijn Apple en Microsoft aartsvijanden geworden dan? Ik wist dat ze concurrenten waren, en ik dacht dat er wederzijds respect was. Ik heb zelfs gehoord dat een investering door Microsoft, van een slordige 150 miljoen dollar, Apple in 1997 van de ondergang heeft gered. Maar ik hoor nu dat het aartsvijanden zijn. Heb je daar een link van?
Ikzelf vind de vergelijking, die MacWorld geeft, met de twee karakters uit de strip X-man wel treffend. Daar is ook wederzijds respect, ondanks de verschillen in mening.
Ik denk dat meer de fans uit beide kampen de vijandschap zien.
Sinds wanneer zijn Apple en Microsoft aartsvijanden geworden dan?
Het staat toch ook tussen aanhalingstekens? Ga me nou niet zeggen dat je daar de betekenis niet van weet?
Misschien sturen Steve en Bill elkaar wel een mailtje als ze jarig zijn!
Maar als dan door de Windows versie van Safari dit hele "tapijtbom" verhaal naar buiten komt, is dit alleen maar het zoveelste bewijs dat Windows qua beveiliging een rommeltje is, en dat is ongetwijfeld één van de redenen dat een aantal multinationals Windows vaarwel gaan zeggen en over stappen op in dit geval Linux. Waarom dan geen Mac-OS hoor ik iedereen al vragen? Tsja... Open-Source he?
Nu je toch zo lekker bezig bent de hele problematiek in de IT sector in zo kernachtige bewoording te verklaren, stel ik voor dat je zo ook even de andere wereldproblemen oplost. ;) Ik denk dat je wat te kort door de bocht gaat. :)
Beschouw het maar als een hele korte samenvatting (of reactie) van alles wat al de revue is gepasseerd over Microsoft. De geschiedenis van Microsoft is nu niet direct een positief verhaal. Bij Apple (of wat voor bedrijf dan ook) worden ook fouten gemaakt; maar het wordt pas ernstig als je klanten daadwerkelijk vertrekken. Want stel dat dit het steentje is dat uitgroeid tot de lawine waar iedereen zo bang voor is, danwel op zit te wachten? Voor meerdere bedrijven kan dit het "duwtje in de rug" zijn om ook die stap te zetten.
Nu je toch zo lekker bezig bent de hele problematiek in de IT sector in zo kernachtige bewoording te verklaren, stel ik voor dat je zo ook even de andere wereldproblemen oplost. ;) Ik denk dat je wat te kort door de bocht gaat.
Ik was mij er niet van bewust dat ik nu iets opgelost heb hoor. Dit is gewoon mijn reactie op de feiten.
maar het zoveelste bewijs dat Windows qua beveiliging een rommeltje is, en dat is ongetwijfeld één van de redenen dat een aantal multinationals Windows vaarwel gaan zeggen en over stappen op in dit geval Linux.
Ik denk dat er zeer weinig multinationals zijn die Safari in een Windows omgeving gebruiken. Daarnaast zou Safari zelfs als het in een Corp omgeving worden gebruikt geen enkel probleem opleveren, omdat die desktops helemaal dichtgetimmerd worden. De rede om het niet te gebruiken is omdat het niet via GPO is te beheren. Een tapijtbom binnen een Corp omgeving is dus niet mogelijk, tenzij het natuurlijk slechte sysadmins zijn...
Het marktaandeel van Safari is zo klein in vergelijking met IE dat deze bedrijven Safari waarschijnlijk helemaal niet gebruiken. Ik bedoelde dus ook niet dat deze "tapijtbom" van invloed is geweest op hun beslissing, maar dat het hele Windows systeem hun de keel uithangt vanwege de bekende problemen en de wijze waarop Microsoft met zijn klanten omgaat. Hoevaak horen we niet dat Microsoft de zoveelste update doordrukt (om maar wat te noemen)
Updates doordrukken gebeurt bijna nooit bij bedrijven, omdat deze met WSUS werken. Hiermee moet de update eerst worden goedgekeurd. Zeker bij multinationals gaan deze updates eerst door een pilot fase heen voor een aantal representative werkstations / servers. De keren dat een update problemen opleverd is nihil. Dingen die meer problemen opleveren zijn vaak de firmware updates van fabrikanten (vooral voor raidcontrolers en harddisken). Als je dus praat over multi nationals is het dus redelijk onzin, omdat dezelfde procedure bij Linux doorlopen zal moeten worden. Het "doordrukken" van updates komt meer voor bij thuisgebruikers en bedrijven die de policies op automatisch goedkeuren hebben staan.
Grote bedrijven hebben, in mijn ervaring, de gewoonte om elke wijziging uitgebreid te testen op compatibiliteit met de rest van wat ze al in gebruik hebben. Ze kunnen in proefopstellingen de laatste updates gebruiken, in productie-omgeving lopen ze in de regel achter. Een update moet uitzonderlijk veel voordeel meebrengen als die meteen na release ingevoerd wil worden.
En zo kunnen we alles op Microsoft blijven steken. Ik heb zelfs horen zeggen dat de opwarming van de aarde hun schuld is !
Mav.
Wie zijn schuld is het dan?
Microsoft is daar toch te laks met beveiliging en alles zomaar geopend kan worden?
Als een OS veilig zou zijn en programma's van derden hoort te draaien dan is het toch logisch je dit soort beveiligingen juist op het OS
niveau legt?
Want ieder willekeurig bedrijf kan nu er misbruik van maken en omdat Apple nu het heeft aangepast maakt Windows nog steeds lek voor mallware. Kortom de lek is wel gedicht maar aan de verkeerde kant. Is Windows hierop veiliger geworden? het antwoord is namelijk nee.
Je hebt helemaal gelijk. Windows hoort veilig te zijn, dus vanaf nu hoeft geen enkele applicatie daar zelf meer om te denken. Dat zal ze leren in Redmond. =P
Wat firewall, Virusscanner en Spywaredefender? Weg ermee. Al die dingen heeft Apple ook niet nodig, dus dat moet Windows ook maar aanpassen.
Wat zeg je? Zijn wij de nieuwkomer met Safari op Windows? Nou en! Wij weten het beter!
Begrijp jij het probleem wel? het probleem ligt op OS niveau en het word gefixed op Applicatie niveau.
Kortom er is niks gefixed alleen lijkt het zo.
Want ik kan nu zo een webbrowser maken die het weer automatisch download en meteen het zelfde probleem veroorzaken.
Wat is dan werkelijk onveilig? als Microsoft dat probleem kan afvangen door zelf de beveiliging op OS niveau te leggen.
Wie houd de consument dan voor de gek microsoft of derden?
Die browser maken is niet nodig, want dankzij de patch van Apple is Firefox op hetzelfde systeem nu kwestbaar...
De patch voor de 'tapijtbom' in Apple's Safari blijkt het probleem niet op te lossen, dit keer zijn echter Firefox gebruikers de dupe. Op systemen waar zowel Safari als Firefox 2 of 3 geïnstalleerd is, kan een aanvaller willekeurige bestanden stelen. De patch van Apple verhielp een probleem waardoor een aanvaller via Internet Explorer bestanden zou kunnen uitvoeren. Beveiligingsonderzoeker Billy Rios wil geen verdere details prijsgeven totdat Apple weer een patch uitbrengt.
Bron
En dat krijg je nou als je beveiligingsniveau op Applicatie niveau legt i.p.v. OS niveau.
Zo te zien is het meer de laksheid van Microsoft om werkelijk het probleem aan te pakken het probleem.
Ze schuiven het gewoon af op derden net als met virussen wat ook een taak van Microsoft zelf is en geen extra kosten mag brengen voor gebruikers.
Heeft Microsoft het werkelijke probleem nu opgelost dan?
Nee dus en dat is nou het echte probleem men doet alsof het is opgelost.
Nee het is niet opgelost want men kan er nog steeds misbruik van maken als men een applicatie schrijft.
Microsoft kan dit voorkomen maar doet het blijkbaar dus niet.
Het is niet zozeer een lek in safari maar in het OS.
Tot nu toe schermt men het af door per applicatie de beveiliging te schrijven terwijl die in 1x kan geschreven worden in het OS.
Dat hou in dat derden hier niet meer hoeven op te letten en misbruik ervan voorkomen wordt.
Wat wil je als gebruiker dan? toch dat het OS mallware voorkomt?
Of wil je op elke applicatie letten of die wel veilig is omdat het OS een fout bevat?
kortom het kan met 1 code in het OS i.p.v. 1000den codes per applicatie.
Maar meltdown heeft - objectief beschouwd - mijns inziens wel degelijk gelijk met de bewering, dat fundamentele beveiligingen in het besturings-systeem zelf behoren te zitten ! (Zelfs op kernel-level, waar slechts de root (=systeem-beheerder) bij kan om iets te wijzingen, al zal dat bij een echt goed configured systeem vrijwel nooit nodig zijn).
Een beveiliging, zodanig dat geen enkele applicatie of wat voor downloaded progje/scriptje dan ook die slechts op user-level draait, ooit heel het systeem in gevaar kan brengen - of zelfs kan doen vastlopen, of wat voor ander onheil kan aanrichten, dat is wat ik (voldoende) veilig noem voor een echt goed multi-user system.
(Hier heb ik het nog niet zozeer eens over WWWeb-veiligheid - dat is een zaak van de server die tussen de PC en de WWWeb hangt en alles veilig behoort te houden. Met "server" bedoel ik overgens wel "Open_Source-server", natuurlijk).
En dat brengt ons dus weer terug bij het feit dat de besturings-systemen van ms gewoon niet veilig (genoeg) zijn - en dat ook nooit echt zullen worden - "mark my words, if you wish..."
Eenvoudig omdat echte veiligheid bepaald geen simpele, voor PR-doeleinden leuk uitziende "feature" is, die je zomaar "even" achteraf toe kunt voegen, maar een intrinsieke zeer elementaire eigenschap van heel het systeem.
De systemen van ms zijn oorspronkelijk nooit bedoeld geweest voor multi-user of WWWeb-gebruik - en dat is het probleem ermee - dat zij nog steeds deze wel heel erg onveilige "legacy" met zich meeslepen. Zij zouden om ooit echt veilige systemen te maken, bij ms helemaal opnieuw moeten beginnen - maar ook dat zou eigenlijk onzinnig zijn: immers, *BSD en Linux bestaan al dus waarom deze opnieuw gaan "uitvinden", maar dan als closed-source versions ?
Wat de Apple Mac betreft, dat systeem heb ik wel eens gebruikt voor multi-media (vooral muziek) toepassingen en ik was er best van onder de indruk, prima systeem - maar ik heb het niet "reversed engineered", zodat ik er verder geen echt onderbouwd, diepgaand oordeel over kan geven. Vooral ook omdat de Apple closed-source is en daarom heb ik er niet voldoende belangstelling voor om daar zo enorm veel tijd in te gaan steken. (Of eerlijk(er) gezegd: daar ben ik gewoon te lui voor...!)
Zonder "flamewar-intenties" wil ik nog even opmerken dat ik *BSD (op 't servertje) Linux (op de desktop) voor mijn toepassingen op dit moment het beste vind, wat natuurlijk lang niet wil zeggen dat deze systemen alleen-zaligmakend zouden zijn voor iedereen - want zo is het dus echt niet. (Ziet men dat ik mijn mening/keuze/smaak zelf al flink relativeer ?)
Laat iedereen een systeem kiezen naar eigen smaak, opvatting of gemak(zucht) - al hoop ik wel oprecht en intens dat men die keuze later niet diep behoeft te betreuren...
Heeft Microsoft het werkelijke probleem nu opgelost dan?
Nee dus en dat is nou het echte probleem men doet alsof het is opgelost.
Het werkelijk probleem is dat Safari toegang geeft tot een op het systeem voorgedefinieerde standaard directory die Microsoft desktop applicaties default als home directory zien en die bovendien vaak in het PATH is opgenomen.
Dat is dom.
Op windows kijken applicaties altijd eerst in de default directroy en vervolgens de PATH directories om relevante library en support bestanden voor de applicatie te vinden en eventueel ook in zelf gedefinieerde applicatiedirectories.
Het is dus knap waardeloos van Safari dat het de bestanden zonder goedkeuring in standaard directories van Windows neerzet en al helemaal in de desktop directory die waarvandaan juist heel vaak applicaties worden gestart en die dus vaak de default directroy is en die ook vaak in de PATH variabele voorkomt.
Waardeloos van safari?
Waarom schermt Microsoft dit niet af dan?
Kan toch rechten zelfs op die directory zetten als read-only?
Daar zit nu het probleem Safari lost het nu op voor Safari maar Microsoft lost het niet op voor Windows.
Microsoft kan het in 1 x helemaal aanpakken zodat het in vervolg geen probleem meer kan opleveren.
Voorkomen is beter dan genezen!
Dat is dom.
Dit is al eerder ter sprake gekomen (klik, klik, klik).
Als ik een lekke band heb dan kan ik 2 dingen doen:
1) Band plakken.
2) Alle wegen oppompen.
Het 'carpetbomb' probleem heeft ook 2 oplossingen:
1) Pas Windows zo aan dat het direct de juiste DLL zal laden, ongeacht of er toevallig een gelijknamige DLL op de desktop staat.
2) Zorg dat geen enkele applicatie gelijknamige DLL's op de desktop zet.
Het lijkt mij dat 1) de beste oplossing is. Ten eerste is dat minder werk.
Ten tweede heb je dan nogal wat meer zekerheid. Nu is het Safari, welke applicatie is het volgende keer? Er zijn duizenden applicaties voor Windows. Moet de beveiliging van Windows staan of vallen met een lek in een van deze applicaties? Of zou het misschien beter zijn om dit probleem op te lossen op een fundamenteler niveau?
Als OS-ontwerper moet je er nooit vanuit gaan dat applicaties veilig zullen zijn. Als OS-ontwerper moet je er vanuit gaan dat applicaties onveilig zijn. Vervolgens moet het OS zo ontworpen worden dat het niet net zo onveilig is als de meest onveilige applicatie die er op kan draaien.
1) Pas Windows zo aan dat het direct de juiste DLL zal laden, ongeacht of er toevallig een gelijknamige DLL op de desktop staat.
Het is helemaal geen issue van dll's. Het is een issue van een gekozen zoekpad methode.
Je kunt applicatie files overschrijven bijvoorbeeld doordat vor de ene user het zoekpad anders is dan de andere. Je kunt afhankelijk van de situatie dus ook telkens verschillende files laden en niet slechts DLL maar ook allerlei configuratie files of data files als deze in het zoekpad eerder gevonden worden. Dat is functionaliteit die fundamenteel is voor de manier waarop applicaties in windows werken en die je niet zo maar kan aanpassen zonder compatibiliteit te breken.
Dat is net zoiets als zeggen dat linux moet stoppen met de gebruik van files uit bin of lib directories omdat een geinstalleerde Apple applicatie heeft besloten dat ze daar zonder gebruikerstoestemming files gaan neerzetten.
Het is helemaal geen issue van dll's. Het is een issue van een gekozen zoekpad methode.
Helemaal correct Baseline. Ieder keer als Windows een bestand uit het path moet hebben terwijl er een gelijknamig bestand bestaat in de working directory zal Windows het verkeerde bestand vinden. In het specifieke geval waar het hier over gaat is dat bestand een DLL, maar het probleem is dus veel breder dan dat.
Je kunt applicatie files overschrijven bijvoorbeeld doordat vor de ene user het zoekpad anders is dan de andere.
Applicatie files overschrijven doordat het zoekpad anders is? Waarschijnlijk bedoel je iets anders. Bij afwezigheid van een rechtensysteem zou het overigens wel kunnen, maar het is hoe dan ook niet relevant.
Je kunt afhankelijk van de situatie dus ook telkens verschillende files laden en niet slechts DLL maar ook allerlei configuratie files of data files als deze in het zoekpad eerder gevonden worden.
Ja tot zover werkt het nog hetzelfde als op gewone besturingssystemen. Dat is normaal gedrag en niet de veroorzaker van dit probleem. Het is wel komisch dat je het mij nog even gaat uitleggen.
Het probleem is dat Windows files uit de working directory hoger in de hierarchie plaatst dan files uit het path. Hierdoor kun je, als je een file uit het path moet hebben, bij een file uit het working directory terechtkomen. Normale besturingssystemen doen dat niet (en hebben bovendien een syntax die onderscheid kan maken tussen beide situaties). Windows wel en daar zit dan ook meteen het lek.
Dat is functionaliteit die fundamenteel is voor de manier waarop applicaties in windows werken en die je niet zo maar kan aanpassen zonder compatibiliteit te breken.
Nog even voor alle duidelijkheid. Je haalt 2 zaken door elkaar:
1) Het path mechanisme.
2) Het overriden van het path door de working directory.
Om dit probleem op te lossen hoeft (1) niet op de helling maar (2) wel. Ook daar zal je compatibiliteit mee breken (voornamelijk met explotatie methoden), maar ik neem aan dat het niet fundamenteel is voor de manier waarop applicaties in Windows werken. Dit bewijst overigens maar weer dat je beter een OS vanuit een degelijk ontwerp kunt opbouwen in plaats van het ad hoc in elkaar te flansen. Dan loop je niet steeds achteraf tegen dit soort dingen aan.
Opvallend trouwens dat je het verschil tussen (1) en (2) een poosje geleden nog wel begreep:
Je zou windows zo aan kunnen passen dat bestanden uit de working directory niet meer overriden
Overigens ga je ook in die post vervolgens hopeloos de fout in. Maar goed, het blijft toch een vorm van achteruitschrijdend inzicht.
[quote]
[quote]1) Het path mechanisme.
2) Het overriden van het path door de working directory.
Om dit probleem op te lossen hoeft (1) niet op de helling maar (2) wel. [/quote]
Aangezien applicaties hier rekening mee houden breekt dat compatibiliteit. Zo kun je door uit je eigen user omgeving te starten andere setting krijgen dan andere users.
Verder maakt het voor de security niet zoveel uit omdat Safari zich runtime niet afvraagt of de tijdelijk download desktop directory in de PATH variabele staat wat heel vaak het geval kan zijn. Safari moet niet zonder toestemming bestanden neerzetten op standaard windows directories maar daarvoor eigen directories definieren of vooraf toestemming vragen om expliet ergens bepaalde bestanden op te slaan. De home directory van een gebruiker en desktop directory staan namelijk ook regelmatig in de PATH variabele.
(Alon) Het probleem is dat Windows files uit de working directory hoger in de hierarchie plaatst dan files uit het path.
Dit veroorzaakte het probleem bij Safari in Windows. Microsoft doet daar niks aan omdat ze met een compatibiliteitsprobleem zitten. Dat user-specifieke paden op een andere, veiliger manier te verwerkelijken zijn, demonstreren de meeste andere besturingssystemen jaar in, jaar uit.
Ik zou het als part-time windows-gebruiker enorm waarderen als Microsoft het punt eindelijk eens op zou pakken. Het duurt al veel te lang.
Dat user-specifieke paden op een andere, veiliger manier te verwerkelijken
Op zich maakt dat voor het principe niet uit.
Applicaties gebruiken gewoon user specifieke directories voor hun data. Dat is op allerlei systemen zo.
Het is dus te gek voor woorden dat een applicatie als safari zo maar zonder toestemming van de gebruiker daar bestanden van het internet af op download.
Vandaag is het Safari op de desktop directory, morgen een andere applicatie op de users home directory overmorgen applicatie op de users brwoser plugin directory enz enz. Als je het acceptabel vind dat een willekeurige applicaties bestanden vanaf het internet mag downloaden en op user directies mag schrijven zonder teostemming dan loop je onnodige risico's omdat je over het algemeen geen restricties hebt dat applicaties data/script/uitvoerbare files uit userdirectories mogen gebruiken.
De architectuur van Windows laat toe dat dll's, direct van internet, worden geplaatst, op een plek en in een staat, waar ze kwaad kunnen. In mijn ogen is dat een architectuur-fout. Dat er voortgebouwd wordt op zo'n - wederom in mijn ogen - kapitale fout maakt het er voor Windows alleen maar erger op.
Ik ken genoeg andere besturingssystemen waarin zoiets onmogelijk is, en ik zou het waarderen als Windows ook zo georganiseerd zou zijn.
Je merkt terecht op dat het vandaag Safari is, en morgen een andere applicatie. Reden temeer om het probleem bij de bron aan te pakken: Windows zelf.
Aangezien applicaties hier rekening mee houden breekt dat compatibiliteit.
Zoals ik al zei, het aanpassen van (1) zou veel compatibiliteit breken. Het aanpassen van (2) in mindere mate. En dat is dan het gevolg van proberen een OS in elkaar te flansen zonder daar eerst over na te denken.
Zo kun je door uit je eigen user omgeving te starten andere setting krijgen dan andere users.
Je begrijpt er werkelijk echt helemaal niets van. Als je een andere user bent dan zorgt het OS er automatisch voor dat je andere omgevingsvariabelen hebt. Dat is juist het hele idee achter het mechanisme en dat hoeft ook niet te veranderen. Het probleem zit in het hierarchisch verband tussen de working directory en het path of algemener het hierarchisch verband tussen userspace en systemspace.
Beijk het anders zelf eens start->run->cmd->set en dan hetzelfde eens als een andere user. Of zoek anders eens zo'n superslimme MSCE op, misschien kan die het een beetje verhelderen voor je. Ik vraag me af of je het nou echt niet snapt, of is dit jouw idee van humor?
Applicaties gebruiken gewoon user specifieke directories voor hun data. Dat is op allerlei systemen zo.
Het is dus te gek voor woorden dat een applicatie als safari zo maar zonder toestemming van de gebruiker daar bestanden van het internet af op download.
Het is te gek voor woorden dat (ten eerste) een applicatie als Safari bestanden KAN neerzetten op een plek waar (ten tweede) Windows ze KAN verwarren met systeem bestanden.
Vandaag is het Safari op de desktop directory, morgen een andere applicatie op de users home directory overmorgen applicatie op de users brwoser plugin directory enz enz.
Precies. Daarom is het ook zo'n onnozel idee dat je een veilig OS zou krijgen als alle applicaties maar trouw om de ontwerpfouten heen werken.
Als je het acceptabel vind dat een willekeurige applicaties bestanden vanaf het internet mag downloaden en op user directies mag schrijven zonder teostemming dan loop je onnodige risico's omdat je over het algemeen geen restricties hebt dat applicaties data/script/uitvoerbare files uit userdirectories mogen gebruiken.
Het probleem is hier niet dat er geen restricties zijn (alhoewel dat ook opvallend is), het probleem is hier dat het systeem per ongeluk bestanden uit userspace uitvoert als het eigenlijk de bedoeling is dat er een bestand uit systemspace wordt uitgevoerd.
Het probleem is hier niet dat er geen restricties zijn (alhoewel dat ook opvallend is), het probleem is hier dat het systeem per ongeluk bestanden uit userspace uitvoert als het eigenlijk de bedoeling is dat er een bestand uit systemspace wordt uitgevoerd.
Juist. De keuze voor een path wordt gecorrumpeerd doordat Windows eerst bestanden gebruikt uit mappen waarvan de beveiliging zo lek is als een vergiet, voordat het path geinterpreteerd wordt.
Dat noem ik een architectuurfout. Ik vraag me overigens af of de keuze voor dat machaniek per ongeluk gemaakt is.
Op linux voer je toch ook eerst de commands uit je ~usr/bin directory uit voordat je de algemene systeemversie uitvoert. Dat is toch ook een gebruikersdirectory ?
Als je het goed vind dat op Windows een applicatie als Safari in de desktop gebruikersdirectory kan schrijven dan is dat toch gelijkwaardig aan bijvoorbeeld een linux applicatie die vrij op de ~usr/bin directory mag schrijven. Als apple morgen een versie zou lanceren voor linux die zonder enige toestemming bestanden op de usr/bin directory schreef dan zou dat toch ook niet acceptabel zijn.
Op linux voer je toch ook eerst de commands uit je ~usr/bin directory uit voordat je de algemene systeemversie uitvoert. Dat is toch ook een gebruikersdirectory ?
Nee, ~usr/bin is geen gebruikersdirectory. Het bestaat helemaal niet. Je bent in de war met ofwel /usr/bin, ofwel ~/bin (/home/hAL/bin). Het eerste is geen gebruikersdirectory, het tweede wel.
In het geval ~/bin voert Linux NIET eerst de 'commands' die hier staan uit, maar JUIST WEL eerst de algemene systeemversie (ook als /home/hAL/bin toevallig je working directory zou zijn).
Er is overigens nog een waslijst aan andere verschillen met het Windows probleem waar het hier eigenlijk over gaat.
Ook ontgaat het me dat je hoe je zou willen beargumenteren dat het op Windows niet fout zit door naar Linux te verwijzen. Als ik een rode trui aan heb, dan kan mijn buurman een rode of een groene trui aan hebben, dat maakt mijn trui niet minder rood.
In het geval ~/bin voert Linux NIET eerst de 'commands' die hier staan uit, maar JUIST WEL eerst de algemene systeemversie (ook als /home/hAL/bin toevallig je working directory zou zijn).
Gek want ik schijn me uit mijn linux dagen in een ver verleden te herinneren dat ik stapels shell commando's verving door er shell script versies met persoonlijke varianten van in mijn eigen bin directory te zetten en dat dan altijd mijn eigen versies van de shell commando's eerst werden uitgevoerd.
Maar misschien was dat een andere situatie.
Het staat me onvoldoende scherp nu voor de geest.
En het is niet zo gek om met andere besturings systemen te vergelijken zoals linux. Je noemt zelf ook 'andere OS'sen als voorbeeld. Ik werk zelf veel op OpenVMS en daar is het heel gebruikelijk dat users allerlei systeem verwijzingen naar hun eigen omgeving zetten om dat eigen instellingen te gebruiken. Bijvoorbeeld programmeurs om sitaties uit te testen. Of om eigen link libaries of shared executables te hebben waarin je gegevens kan manipuleren of extra debug informatie kan toevoegen.
Het is dus volstrekt uit den bose dat applicaties daar zonder toestemming van een gebruikers bestanden gaan zitten schrijven en dat zou een ernstig security issue zijn.
Natuurlijk zou het verstandig zijn als applicaties eerst de user om goedkeuring vragen. Als OS ontwerper kun je er echter niet vanuit gaan dat alle applicaties verstandig zijn. Je geeft het zelf al aan:
Vandaag is het Safari op de desktop directory, morgen een andere applicatie op de users home directory overmorgen applicatie op de users brwoser plugin directory enz enz
Daar komt nog bij dat je er als OS ontwerper niet vanuit mag gaan dat al je users verstandig zijn. Zelfs als een applicatie om goedkeuring zou vragen dan nog kan een onverstandige user die ten onrechte verlenen.
Als een applicatie een bestand zou opslaan dan is de meest voor de hand liggende plek de 'working directory', daarom heet het ook de 'working directory'. Om uitgerekend bestanden uit de 'working directory' gelijknamige bestanden uit systemspace te laten overriden is onnozel.
Als Microsoft evangelist/astroturfer heb jij daar echter een hele ander visie op. Omdat Windows het op die manier doet moet het wel superslim zijn.
Om die bij voorbaat vaststaande conclusie te ondersteunen misrepresentateer je eerst het probleem op Windows. Vervolgens vergelijk je het (misgerepresentateerde) probleem op Windows met de situatie op Linux/OpenVMS. Dat is natuurlijk sowieso niet relevant voor hoe het op Windows werkt. Tot slot misrepresentateer je ook nog de situatie op Linux/OpenVMS. Dan volgt de onvermijdelijke conclusie:
Het is dus volstrekt uit den bose dat applicaties daar zonder toestemming van een gebruikers bestanden gaan zitten schrijven en dat zou een ernstig security issue zijn.
Als er een lek zit in Windows is het de schuld van de applicaties (behalve MS applicaties natuurlijk) of de users (behalve MS werknemers natuurlijk).
Met de toevoeging van 2 woorden deel ik je conclusie overigens wel:
Het is dus volstrekt uit den bose dat applicaties daar zonder toestemming van een gebruikers bestanden gaan zitten schrijven en dat zou, onder Windows, een ernstig security issue zijn.
Het is dus volstrekt uit den bose dat applicaties daar zonder toestemming van een gebruikers bestanden gaan zitten schrijven en dat zou een ernstig security issue zijn.
Vista laat dat doodleuk toe. Dat gat smeekt er om dichtgespijkerd te worden.
Los van dat Windows Vista hier volgens mij een lelijk gat laat vallen, is je vergelijking met de toestand in OpenVMS niet helemaal op zijn plaats, want de door jou genoemde constructie wordt alleen gebruikt door programmeurs en testers, en is doorgaans afgeschermd van ingrepen in het SYSTEM-domein. Een eindgebruiker krijgt in een enigszins verstandig gestructureerde OpenVMS-omgeving een ACMS-menu voor zijn/haar neus, of een ander menu waar die eindgebruiker alleen met diepgaande OpenVMS-kennis, een incompetente beheerder of een hoop geluk uit kan springen. Alle drie, denk ik eigenlijk.
Dat OpenVMS als voorbeeld kan dienen voor hoe je beveiliging in een besturingssysteem verwerkelijkt ben ik roerend met je eens :-)
Ik was al bang dat ik hier de enige was die er zo over dacht.
Het gaat er om dat Windows voordat de redelijk beveiligde zaken uit user-path worden aangesproken, er zaken worden opgepakt van een map waar het OS dat beter niet zou kunnen doen. Omdat Windows, door beperkte beveiliging, toelaat dat daar allerlei rommel terechtkomt. Ik blijf erbij dat dit een fout in Windows is.
En opeens hebben we het weer over linux. Waarvan ik meen dat de zaken daar beter geregeld zijn, omdat, om maar te beginnen, browsers wel zaken ophalen, maar ze niet automatisch de execute-vlag geven, en ze, tenzij de gebruiker terminaal stupide is, ook niet op een plek komen waar ze in een kettingverwijzing voor uit te voeren executables terug kunnen worden gevonden.
Meltdown... Je hebt gelijk. Die blinde vlek zit zo vast als een huis, dus daar steek ik geen moeite meer in. Het is de schuld van Microsoft. Klaar.
Jan de Koning, minister van Sociale Zaken in een paar kabinetten-Lubbers: 'Als het niet kan zoals het moet, dan moet het maar zoals het kan'.
Die zal ook wel niks begrepen hebben van programmeren in een Windows-omgeving?
Je kan wel met uitspraken aan komen zetten die totaal geen oplossing bieden.
Het is gewoon dom gelul om iets goed te praten wat niet goed is.
En zo blijft Windows een rommelig systeem waarop zomaar mallware verspreid kan worden via applicaties van derden!
En als je wijsheden wil lezen probeer die van Lao Tsee en Confusius ...
"Je vijand verslaan is krachtig, jezelf verslaan is machtig" en daar mag Microsoft nog wel eens een leer uittrekken!
Windows heeft zijn eigenaardigheden, en ik vind het zeer verstandig van Apple dat ze daar rekening mee houden. Als part-time Windows-gebruiker zou het me liever zijn dat Microsoft in dit geval het onderliggende probleem aan zou pakken, maar zolang dat niet gebeurt verwacht ik van bedrijven die software voor Windows aanbieden dat ze rekening houden met de omgeving waarin hun programma's draaien. Een mening die hier al eerder verkondigd werd.
Het lijkt me een pragmatische benadering, en ik kan me voorstellen dat meer bevlogen mensen het daar mee oneens zijn. Dat meningsverschil zegt volgens mij niets over de kennis van programmeren in een Windows-omgeving, meer over de wens om je niet meer werk op je nek te halen dan noodzakelijk.
Ik lees het terug, ik voel de drang om me nader te verklaren. Als je zou willen proberen Microsoft te bewegen een veiliger architectuur te kiezen, dan denk ik dat dat veel meer werk is dan om maar toe te geven en wat lapwerk in je software te stoppen. Het zal ook langer duren, en in de tussentijd is de combinatie Windows-jouw-programma onveilig. Dat weten Windows-gebruikers na een tijdje. Die stappen niet massaal over naar OS X, linux of BSD om jouw programma veilig te kunnen gebruiken. En je faillissement is nakende.
Je kunt wel naar bed met het warme gevoel dat je Redmond toch maar mooi de waarheid hebt gezegd. Dan nog hopen dat dat zin had.
Misschien moet je dan maar eens gaan leren programmeren onder Windows om het systeem te begrijpen.
Ehh, nee, dank u - liever niet, net zo min als ik ga zwemmen met een harnas aan... ;-)
Echte programming behoort IMHO zo efficient mogelijk te worden gedaan - en zelfs dan is 't nog lastig genoeg weet ik uit ruim 30 jaren ervaring ermee...
Die serieuse programming behoort op een bewezen door en door betrouwbaar (uiteraard Open_Source) systeem gedaan te worden, omdat men anders nooit zeker kan weten wanneer er iets mis gaat (en dat gebeurt gegarandeerd !), of dat door een foutje in het zelfgemaakte progje, of door een dikke vette bug, pardon, "feature" in het systeem komt. In dat soort onnodige problemen heb ik echt geen zin, wie wel ?
Bovendien vind ik programming op basis van een geheel closed source-systeem zoiets als een heel hoge toren-flat gaan neerzetten op een plaats waar geen enkel bodem-onderzoek kan (lees: mag) worden verricht voordat de bouw start. Maar dan toch wel verwachten, zelfs blind geloven dat 't ding als 't klaar is echt overeind zal blijven staan. Yeah, right...! ;-)
Die serieuse programming behoort op een bewezen door en door betrouwbaar (uiteraard Open_Source) systeem gedaan te worden, omdat men anders nooit zeker kan weten wanneer er iets mis gaat (en dat gebeurt gegarandeerd !), of dat door een foutje in het zelfgemaakte progje, of door een dikke vette bug, pardon, "feature" in het systeem komt. In dat soort onnodige problemen heb ik echt geen zin, wie wel ?
Suggereer je nu dat Open source software geen bugs kent?
Tja, en Apple heeft nooit problemen met hun security zeker?
De helft van alle Mac OS X 10.4 Tiger én 10.5 Leopard systemen zijn via een root exploit over te nemen, zo waarschuwde een anonieme onderzoeker op Slashdot. Hierdoor kan een aanvaller bestanden verwijderen en systeeminstellingen veranderen. Niet alle Macs zijn kwetsbaar, wie Remote Management of Apple Remote Desktop heeft ingesteld loopt geen risico.
Bron
Of MacOS security problemen heeft doet wat mij betreft hier niet ter zake. Apple schrijft programma's voor Windows, dus heeft Apple rekening te houden met het security landschap van Windows. Als ze liever alleen rekening houden met het security landschap van MacOS, dan moeten ze op MacOS blijven en geen uitstapjes maken naar Windows.
Het kan zo zijn dat de veiligheid van een gemiddelde Windows pc is te vergelijken met een Zwitserse gatenkaas. Safari draagt daar, door haar houding, actief een steentje aan bij door weer een deur open te zetten. Een deur die de andere browsers wel dicht laten.
Je hebt wel gelijk Apple rekening moet houden met Windows.
Alleen het probleem blijft bestaan hoewel dan niet zo zeer voor Safari onder windows.
Maar ik kan bijvoorbeeld wel een webbrowser gaan schrijven die er misbruik van kan maken.
Ik kan die applicatie verspreiden en een beetje leek heeft niks door wat er gebeurd op de achtergrond.
Microsoft kan ervoor zorgen dat dit onmogelijk word door het beveiligingsniveau op te schroeven.
En daar waar Microsoft problemen kan voorkomen lijkt het een taak aan hun daar op in te springen.
Apple moet wel rekening ermee houden want ze hebben wel een naam hoog te houden.
Maar onbekende derden zal het een worst zijn of jou pc door hun applicatie onder de rommel komt te zitten.
Hetzelfde vind ik het een taak van Microsoft is gratis een goede FW erin te bouwen (hebben OSX en linux ook).
Een gratis verdediging om virussen buiten de deur te houden (het hoort niet zo te zijn een betalende klant hier nog eens voor moet betalen voor een product wat hun elk jaar beweren steeds veiliger is). Veiligheid is een taak van de leverancier van het OS en de taak van de gebruiker om er mee leren om te gaan.
Probleem bij Windows veiligheid is momenteel meer een 3rd party kwestie dan het OS zelf. Safari, Real, Adobe, Quicktime, HP Software enzovoorts enzovoorts...elke dag komt er wel een lekke applicatie bij die kan worden misbruikt. Kan je dit allemaal toe gaan schijven aan een onveilig OS of gewoon prutswerk van de 3rd parties?
Vind je niet dat het belachelijk veel is dan voor een OS wat als veilig moet beschouwd worden?
Het lijkt mij dan het meest logische dat Microsoft het beveiligingsniveau opschroeft.
Blijkbaar is er zoveel informatie onduidelijk bij Windows dat het haast onmogelijk een lek-vrije applicatie te schrijven?
Waar ligt de kans meer dan 10000 applicaties fout zijn geschreven of dat er een fout in het OS zit?
Is het niet zo dat het OS die dingen hoort af te vangen?
Waarom 10000 programmeurs fouten laten fixen als het in 1x in het OS kan worden opgelost?
Je kan problemen gaan ondermijnen en zeggen alle software van derden prutswerk is ... is er dan niet iets mis in de informatie voorziening van Microsoft naar de programmeurs toe? Microsoft komt hooguit met wat vage pointer verhaaltjes en amper voorbeelden op hun MDSN site.
Ik heb nergens beweerd dat Apple geen securety issues kent en dat probleem wat jij vermeld zal Apple ook moeten oplossen.
Een probleem is een probleem ongeacht welk OS. Aangezien ik alleen ARD via een gesloten netwerk toepas is het geen directe gevaar voor
mij omdat ik geen port forwarding op mijn router heb ingesteld voor ARD.
Maar het gaat hier even over Windows hier lost Apple een probleem op althans het lijkt een oplossing.
Het punt zit hier dat het beveiliging probleem naar derden word afgeschoven kortom het probleem zit er nog steeds alleen dan niet via
Safari maar volgende keer via een ander pakket van derden. Het is dus niet de juiste oplossing.
Aangezien ik alleen ARD via een gesloten netwerk toepas is het geen directe gevaar voor
mij omdat ik geen port forwarding op mijn router heb ingesteld voor ARD.
Leuk en aardig allemaal dat jij dat allemaal doet, echter gaat het niet om jou als techie, maar de meerderheid van de digibeten. Ik weet ook XP wel veilig te maken door bepaalde dingen uit te zetten of niet toe te laten. Maar goed, andere discussie is dit...
Ik heb niks hoeven uit te zetten hoor.
Ooit een router gezien die standaard port forwarding heeft ingesteld?
Hoeveel mensen hebben er wel niet een SpeedTouch of USB adsl modem ipv router? Niet alle ADSL of Kabel modems bevatten een router. Je hangt dan dus direct je PC aan het internet. Goed, dit worden er minder, maar toch, ze zijn er nog genoeg....ook in NL.
De afgelopoen 2 jaar zijn het er geen meer in NL, maar hoeveel mensen hebben sinds ze ADSL hebben niet van provider gewisseld? Ik kom geregeld nog mensen tegen met een KPN Alcatel SpeedTouch modem zoals die destijds is aangeboden bij elk abonnement van Planet, XS4ALL, Het Net, etc. Daarnaast kon je toch 2 jaar geleden ook een ADSL USB modem krijgen. Hoeveel van die dingen zijn er nog in omloop in NL? Dan maar te zwijgen over buiten onze landsgrenzen...
SpeedTouch zit gewoon een router in tegenwoordig, ik ken ze wel.
En als men al jaren niet van provider gewisseld is dan worden die modems nog wel vervangen aangezien de modem wel de instellingen aan moet kunnen van de nieuwe technologie en hogere snelheden.
Koop jezelf gewoon een modem bij de winkel dan mag ik aannemen deze personen ook meer verstand hebben ervan dan de gemiddelde consument.
SpeedTouch zit gewoon een router in tegenwoordig, ik ken ze wel.
Tegenwoordig is hier het sleutelwoord. Ik ken zat mensen die nog werken met een SpeedTouch die ik heb "gehackt" naar router. Waarom moeten ze een nieuw modem? Jij gaat er gemakshalve van uit dat ze gebruik maken van ADSL2. Mensen met een 8MBit of minder lijntje kunnen gewoon met hun oude modem werken. Dus waarom moeten ze dan een nieuw modem kopen als de oude nog gewoon werkt???
Er zullen idd nog wel oude modems in omloop zijn sterker nog ik ben er 1 van.
Maar in het algemeen worden die niet meer geleverd en een grote groep zal de modem wel al vervangen zijn voor triple play diensten.
Maar hoeveel Apple gebruikers zullen er zijn met zo'n oude modem?
Hoe snel word de bug gefixed?
Is er al een exploit in het wild?
Hoe staat de firewall van OSX aan?
Hoe ben je ingelogd ect ect.
Hoe groot is de kans er gehacked wordt via ARD? ik denk miniem.
Hoe groot de kans is? Na vandaag iig een stuk groter aangezien er reeds malware is die die exploit misbruikt.
The Trojan horse runs hidden on the system, and allows a malicious user complete remote access to the system, can transmit system and user passwords, and can avoid detection by opening ports in the firewall and turning off system logging. Additionally, the AppleScript.THT Trojan horse can log keystrokes, take pictures with the built-in Apple iSight camera, take screenshots, and turn on file sharing. The Trojan horse exploits a recently discovered vulnerability with the Apple Remote Desktop Agent, which allows it to run as root.
Mogelijk is er zelfs vandaag een tweede stukje malware bij gekomen die dezelfde exploit gebruikt.
Hoe groot is de kans er gehacked wordt via ARD? ik denk miniem.
Persoonlijk denk ik dat ik met mijn Mac redelijk veilig ben en niet gehackt zal worden. Echter, was vroeger een Mac iets voor de freak en mensen die iets van OS-en en beveiliging af wisten...tegenwoordig zijn het ook steeds meer mensen die gewoon iets anders willen (dan Windows). Voor jou en mij zal het gevaar wel meevallen. Wij weten de regels, wij weten hoe iets te configureren, maar de rest???
Ja de rest moet het leren zoals met alles dat gaat.
Maar verder is het beveiligen makkelijker dan bij XP.
In feite met OSX kan je FW op stealth zetten en doe een test en je zit al behoorlijk veilig.
Verder moet elke gebruiken leren verantwoord om te gaan met wat ze openen (geld voor elk os).
Willen deze mensen veilig aan de slag dan is er voor hun genoeg mogelijkheden.
- informatie op het internet
- informatie boeken
- cursussen
In het algemeen geld voor alles, wil je iets gebruiken dan moet je het leren te begrijpen. "Hoe werkt het?"
Zolang men niet verdiept in de stof valt er niemand wat kwalijk te nemen.
Met OSX moet je leren omgaan, met Windows moet je leren omgaan, met linux moet je leren omgaan.
Met auto's moet je leren omgaan, met mensen moet je leren omgaan ect ect ect.
Die groep die zich niet verdiept zal altijd kwetsbaar zijn.
Ik weet trouwens niet hoe het bij kabelmodems zit, maar vroeger werkte die op het zelfde principe (dus zonder router).
Als je zo'n oude kabelmodem hebt dan heb je voor meerdere computers wel een losse router nodig.
Heb je een nieuwe zit er wel een router in.
Kortom er is geen probleem als je meerdere computers hebt aangesloten.
Je probeert met allerlei dingen het probleem werkelijk te omzeilen. Het gaat niet om hoe het anders zou kunnen, of dat de nieuwe het niet hebben, etc. Het gaat er om dat veel mensen nog een oude in bezit hebben en niet iedereen heeft meer dan één computer in huis. Ik vraag me nu af of je het niet snapt of dat je persé gelijk wilt hebben?
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
