Gepubliceerd: Woensdag 13 augustus 2008
In tegenstelling tot wat verschillende media berichtten is Windows Vista niet onherstelbaar lek. Het rapport waar de artikelen op gebaseerd zijn is verkeerd uitgelegd.
Toon volledig artikel
god zij dank, ik dacht al, ken toch niet ?
Helemaal mis is het natuurlijk niet.
Toch blijft staan dat Microsoft met alle versies van Windows problemen met de beveiliging en performance had, heeft en waarschijnlijk ook zal houden.
Het wordt volgens Microsoft telkens beter, maar volgens mij wordt het nooit echt goed.
Er stond trouwens een leuk testje van servers (Windows en Sun) in de Computable, is ook te vinden via Internet. Daarin stond dat Windows 2003 Server en Windows 2008 Server het afleggen tegen Linux. Als je daar nu nog geld voor wilt uitgeven moet je allemaal maar helemaal zelf weten.
Joh, hoe goed draait een Sun met Linux dan Exchange of SQL Server? Dat soort testen zegt mij weinig. Kijk gewoon naar je omgeving en wat je requirements zijn en bouw daar de beste omgeving op met het budget dat je hebt. En in sommige gevallen kan je dat het beste met Linux en in andere gevallen met Windows.
Inderdaad het nadeel van Windows producten is dat het vaak alleen draait op Windows producten waardoor je vast zit aan Windows producten zelfs al zijn die Windows producten niet de beste keuze. Maar ja, dat weet je als je kiest voor Windows producten... Vendor Lock-in.
Inderdaad het nadeel van Windows producten is dat het vaak alleen draait op Windows producten waardoor je vast zit aan Windows producten zelfs al zijn die Windows producten niet de beste keuze. Maar ja, dat weet je als je kiest voor Windows producten... Vendor Lock-in.
Wat krijgen we nou!?
Er wordt al jaren geklaagd door "Apple haters" dat Mac OS-X alleen op een Mac draait, en dat je het dus niet op een ander product dan een Mac kan/mag zetten (idem voor de overige Mac software). En dat men het soms "zielig" vindt als Apple bedrijven zoals Psystar aanklaagt, en nu beweer jij het zelfde van Windows???? Of begrijp ik je nu verkeerd? Want ik maak hier uit op dat je het bestaan van Windows een nadeel vindt, en liever had dat alleen Apple bestond. Komt eindelijk de aap uit de mouw toch?
Wie zijn de "Apple haters"? En waar zie jij in mij reactie staan dat ik Windows of Apple weg wens? En sinds wanneer draaien Windows producten alleen op Microsoft computers? Sinds wanneer bestaan Microsoft computers? En de laatste, ook niet onbelangrijke vraag: Waar heb je het in hemelsnaam over?
Meen je dat? Nah ja, als jij het zegt... Ik weet het niet. Bladerunner is een rasechte Apple fan. Daar durf ik niet zo goed het risico mee te nemen.
Jij weet het, ik weet het...maar de rest lult graag met de kudde mee. Aan het aantal minnetjes kun je straks zien hoe groot die kudde is op webwereld, dus laat je zien! :)
Marktaandeel vs minnende kudde op webwereld.nl, nogal een discrepantie, vind je ook niet? :-)
Maar blijf vooral posten, je komt geregeld met zinnige inbreng.
Je hebt idd wel een beetje gelijk. Er zijn hier natuurlijk ook figuren die bepaalde persoenen ook minnen of plussen alleen aan de hand van hun nickname. Daar had ik bij dit onderzoekje even geen rekening mee gehouden. :/
Ik wordt regelamtig stevig gemind, en ook regelamtig stevig geplust. Het heeft er veel mee te maken wat voor een soort publiek zich tot een bepaalde discussie voelt aangetrokken. Het heeft meestal niets te maken met de kwaliteit van een reactie. Ik zou daar verder niet teveel woorden aan vuil maken, maar gewoon doorgaan met discussie.
Argumenten, daarom gaat het, niet minnetjes of plusjes.
(al moet ik zeggen dat ook ik wel eens uit de slof schiet vanwege minnetjes soms op een volkomen neutrale vraag, bij deze geef ik dan toe dat dat dom is.)
---------------------------
no-limit trekt ook altijd veel minnetjes, maar volgens mij is dat omdat hij bijna nooit iets onderbouwt, hij roept regelmatig maar wat, vaak zo aspecifiek dat je er niks mee kan.
Nu ook. Dat is geen discussie, dat is roepen en wegwezen.
En als dat een enkele keer is, maar kijk naar al zijn reacties, hij draait al een tijdje mee.
Vaak als "Apple" in de titel staat.
---------------------
Dat jij hieraan iets over "kuddegedrag van de rest" wil koppelen vind ik bedenkelijk.
Het kan heel goed zijn dat zijn minnetjes te maken hebben aan het volledig ontbreken van argumentatie. Dat was niet in je opgekomen, toen je zijn reactie zag?
Van mij had hij overigens geen minnnetje. Ik zal er nu een geven.
Het originele artikel had hier op zijn minst al een paar dagen eerder mogen staan.
Beetje simpel om rap iets te weerleggen dat hier niet eerder stond.
Duidt dus weer op vooringenomenheid als het over MS-Windows gaat ofwel is WebWereld bang om 1 van de sponsors teveel te schaden?
FYI:
www.neowin.net/...-by-new-exploit
Coule, get a life! Ga je nu weer die rare beschuldigingen uiten? Ik weet als geen ander hoe de redactie van Webwereld werkt. Dit is geen vooringenomenheid. Dit is niets commercieels. Ze hebben het aanvankelijke nieuws gewoon gemist. Punt. Uit. Mijn god wat een paranoia mannetje ben je toch ook. Bel Microsoft eens op en vraag wat ze van Webwereld vinden.
Hoe dan ook: dat ze nieuws missen mag je alles van vinden, maar je kan ook gewoon blij zijn dat ze de follow-up wel hebben. Dat heeft, sorry dat ik je samenzweringstheorie (corporate beheerst de media) moet verbrijzelen, maar het is gewoon een menselijk iets.
Bedankt voor de rant, maar ik ben dit verwijt na al die jaren nog steeds zat...
Gemist ???
Heb zelfs WW afgelopen maandag 'getipt' met twee linken en dit nieuws ook nog gemeld via een reactie op de Nokia bug wat waarschijnlijk een hoax is.
Blijkbaar ligt dit Microsoft nieuws "te" gevoelig voor webwereld. Waarom het nieuws missen en de melding dat het allemaal wel meevalt hier toch vermelden ?
Misschien was WW wat verstandiger in het inschatten van de waarde van het 'nieuws' dan jij.
Nu de vele sensatie berichtgeving achteraf zwaar overdreven blijkt of zoals de onderzoeker zelf zegt 'totaal inaccuraat' is het gelijk bij WebWereld en een aantal andere collega's die blijkbaar iets minder sensatie zucht hebben dan bepaalde andere ICT nieuwscollega's ?
Het artikel van Sotirov en Dowd was alleen al nieuwswaardig omdat het voor zoveel ophef zorgde. Dat jij het minder belangrijk vond, OK.
Het had, behalve ophef ook heus wel wat te vertellen, nog steeds een belangwekkend artikel, dat aangeeft dat DEP en ASLR niet werkt vanuit IE7, zelfs dat IE7 niet eens met DEP-switches gecompileerd is.
IE7 is natuurlijk wel twee jaar ouder dan Firefox 3.
Op dat moment was de compatibiliteit van browserplugin's met DEP onvoldoende en was het niog niet verstandig geweest om dat aan te zetten.
Nu is dat veel beter en zal ook straks IE8 default DEP aan hebben staan
Ik zal me weer wat duidelijker uitdrukken. Als in de Himalaya een vaag menselijke voetafdruk maatje 98 wordt gevonden is dat afgezien van de implicatie dat yeti's mogelijk echt bestaan ook iets wat onder de schoenmakende bevolking voor enige ophef zorgt.
Het is natuurlijk belangrijk nieuws dat Vista mogelijk (laat ik dat woordje er vooral tussen zetten) niet zo goed dichtgetimmerd is als men eerst dacht.
Dat hAl dat nieuws minder belangrijk vindt? We hebben daar een verschil van mening over. Daar kan ik mee leven.
Alweer overwerken, hAl, of geef je het vanavond wat vroeger op?
Afgelopen maandag was niet eens gepland, het stukje: Microsoft helpt bij het bugfixen van third party software had juist een steun voor MS moeten zijn, maar met 260, voornamelijk, kritische reacties, over dit artikel, stootte het door naar de top van de meeste reacties, deze maand. Zeg maar zilver. met 80 reacties van jou.
Denk je dit dat ook weer zo wordt?
En als dat zo wordt, kunnen we dan herhaling van zetten vermijden?
Of kunnen mensen gewoon die andere reacties lezen?
Veel van die kritische reacties baseerden zich tot op conclusies uit de de artikelen die nu zwaar worden afgebrand omdat de ínhoud ervan 'totaal inaccuraat' blijkt te zijn en veel van mijn reacties in die discussie komen naar mijn mening inhoudelijk goed overheen met de publicaties die nu worden gedaan en waarbij ook de onderzoekers zelf hebben gereageerd.
Ik vind dus dat die discussie heel goed is uitgepakt.
Ik zou de lezers aanraden dan zelfs maar eens te lezen, of dat zo goed uitpakt, allemaal, want ik geloof dat er belangrijke meningsverschillen, (zoals de interpretatie van wat Sotirov en Dowd (steevast wordt dit duo "de onderzoeker" door jou genoemd in die discussie) precies bedoelden) niet tot helemaal overeenstemming zijn gekomen, belangrijke meningsverschillen zijn gewoon blijven liggen, en zullen nog lange tijd blijven liggen en dooretteren in de volgende discussies
En als je nu zegt dat de anderen het verkeerd begrijpen bevestig je alleen maar wat ik zeg, en is dat een extra aansporing voor de lezer om het te lezen.
Regelmatig met kromme tenen, maar ook humor zit erin, en venijnig, een heel scala aan emoties en feitjes en feiltjes en lange discussies, Ik zou zeggen, kijk er eens naar. Soms leuk, soms vervelend, wel leerzaam, studie van het menselijk gedrag.
De discussie werd niets vermoedend geopend door hAl, hij had nooit beseft dat dat de eerste van 80 reacties van hem zou worden, zo argeloos was het onderwerp:
Microsoft helpt bij het bugfixen van third party software
Als ik refereer aan de onderzoeker dan zal dat zijn aan Sotirov van VMware die na publicatie van een aantal sensatieverhalen op het internet vervolgens op diverse plaatsen heeft aangegeven dat de bevindingen uit het onderzoek, van hemzelf en zijn collega onderzoeker, zeer slecht zijn beschreven in de diverse media.
Hij beschreef de artikelen de Vista security beschreven als 'broken' dan wel 'useless' als 'sensationalism' en 'completly inaccurate' en gaf tevens aan hij de Vista security juist erg goed vind in het voorkomen van beveilinglekken.
Dat lijken me duidelijke teksten.
Hij beschreef de artikelen de Vista security beschreven als 'broken' dan wel 'useless' als 'sensationalism' en 'completly inaccurate' en gaf tevens aan hij de Vista security juist erg goed vind in het voorkomen van beveilinglekken.
hAl, het is de vijfde keer dat je het zegt, ik weet niet waarom, maar je blijft het herhalen, in verschillende discussies, meerdere keren.
We weten allemaal dat de pers overtrokken heeft gereageerd, en dit artikel van Webwereld zegt het ook nog eens een keer. Ik weet niet wat je emt die mantra wil bereiken.
Maar wat je iedere keer vergeet erbij te zeggen is dat de aanvalsvector zeker blijft bestaan, dat ...
ik wordt er een beetje moe van, ik zal het even copy & pasten
(ik hoop dat het de laatste keer is dat we dit spelletje van eeuwige herhaling moeten blijven spelen.
Je schreef zelf:
Deze aanvalsvectoren zijn juist zo gevaarlijk omdat ze eigenlijk aan de basis zitten van het cloud computing idee. Je valt niet meer het OS aan maar zoekt de grens waar de Os controle ophoudt en de controle in de cloud zit.
ik schreef:
iedere aanvalsvector is er een, en dit is er een, en ook nog een krachtige. De complexiteit is makkelijk te overwinnen, Sourcefiles hiervoor zullen nu al in de kringen circuleren.
Verder schreef ik
Een ActiveX gevoelig voor een bufferoverflow is genoeg om een computer onderdeel van een botnet te laten worden, vergeet niet dat verouderde doch "signed and legal" activeX objecten vulnerabilities kunnen hebben, en veel mensen weigeneren een ActiveX niet als deze van MS afkomt, of van Adobe, en signed by Verisign of Microsoft.
Veel mensen hebben aanstaan dat ActiveX van een bepaalde provider altijd vertrouwd mogen worden, want anders werkt je Windows Update bijvoorbeeld niet zo lekker (om maar een dwarsstraat te noemen)
verder
Twee voorbeeldjes, bij de allereerste links op Google:
Resultaten 1 - 10 van circa 298.000 voor activex bufferoverflow (0,35 seconden)
Microsoft SQL Server sqldmo.dll ActiveX Buffer Overflow Vulnerability
To exploit this issue, an attacker must entice an unsuspecting user to access a malicious webpage.
Trend Micro OfficeScan ActiveX Buffer Overflow Issue
Je kunt niet zo maar remote exploiteerbare buffer overflows op Vista uit je mouw toveren en het wordt nog veel lastiger als je er een nodig hebt die explioteerbaar is in de browsers van willekeurig websurfers.
Dat is vrij eenvoudig, je valt er tienduizend aan, en je krijgt er honderd op wie het lukt, en zo verzamel je je botnet bij elkaar en verkoopt dan aan belanghebbenden voor goed geld.
Zo gaat het al jaren. Je hoeft dus geen methode te hebben die bij iedereen werkt om een botnet op te richten.
En die tienduizend of honderdduizend zijn ook makkelijk te vinden.
Steekwoorden: gratis porno, gratis warez, links naar torrents, software-keys......
een hoge Google-ranking, en de slachtoffers stromen massaal binnen.
Dus laten we nou maar niet net doen alsof er niks aan de hand is, dat struisvogel gedoe ben ik wel een beetje moe.
Daar kom je al weer aan met vunerabilities die niet geschikt zijn voor massale exploitatie van deze methode.
Waar het om dat is dat de methode van de onderzoeker weinig nieuw risico oplevert als er niet een specitief type lek lek gevonden wordt in een enorm populaire weidverspreid stuk browser waarmee je het lek kan exploiteren. Dat soort vunerabilites zijn er momenteel niet.
Het is dus momenteel gewoon veel makkelijker om gebruikers over te halen zelf toestemming te geven om een trojan te installeren dan om deze methode te gebruiken.
Bovendien staat bijvoorbeeld de introductie van IE8 redelijk voor de deur en dan wordt de door de onderzoeker beschreven methode nog minder nuttig.
Het is dus nog maar de vraag of deze nieuwe methode ook ooit zinvol zal worden toegepast door malware verspreiders.
Als zo'n onderzoeker zelf aangeeft dat juist Vista nog steeds heel goed beveiligd is tegen lekken dan is dat niet voor niets.
Vista is duidelijk noog steeds ver superieur aan XP qua veiligheid en de veiligheid neemt nog toe naarmate meer applicaties de beiligheids methodes van Vista toepassen en deze moeilijker te omzeilen worden.
Daar kom je al weer aan met vunerabilities die niet geschikt zijn voor massale exploitatie van deze methode.
Waarom niet?
Je kunt op een webpagina gewoon geforceerd een ActiveX opdringen, zelfs een lekke van MS, of Adobe, of van wie dan ook, als die niet op de PC aanwezig is, kun je hem laten downloaden.
je kunt mensen naar dergelijke webpagina's lokken, via porno, torrent, crackZ, WareZ, cross linking, en vervolgens de aanval uitvoeren die mogelijk is vanwege het feit dat ASLR e DEP niet werken vanuit IE7.
Dat is een manier waarop botnets worden opgebouwd en in stand gehouden, het hoeft immers niet bij iedereen te lukken, het gaat erom dat het bij duizenden lukt als je honderdduizenden lokt.
Botnets worden dan gebruikt voor spam en DDOS aanvallen en om andere botnets in te richten, soms dienen de leden ervan als webserver om andere botnets in te richten.
Het gevolg is een grote maatschappelijke schade die op tientallen miljarden wordt becijferd, jaarlijks.
Je kunt op een webpagina gewoon geforceerd een ActiveX
Hoeveel procent van de gebruikers denk je dat er een specifieke SQL server activeX control geinstalleerd hebben staan op hun computer ? 1 op de 1000 ? Hoe krijg je daarvan ooit een significant aantal naar je malware verpreidende site ?
En bovendien dan nog is het niet duidelijk dat de betreffende bufferoverflow geschikt is om op het browser memory in te prikken (veel bufferoverflows zijn beperkt tot binnen executable code van de plugin) en heb je nog nodig dat de betreffende gebruiker een andere plugin heeft waarmee je het browser geheugen kan vullen met executable code (met name java) en zelfs als dat zou kunnen en het lukt je om de buffeoverflow succesvol remote te exploiteren wat nog heel lastig kan zijn omdat bufferoverflow niet altijd spontaan te triggeren zijn maar bijvoorbeeld nog en aanvullende actie vereisen zoals in dit geval bijvoorbeeld het openen van een speciaal bewerkt SQL query bestand of zoiets dan nog ben je ook nog niet niet om de UAC heen.
Het laten installeren van de activex control om die dan te proberen met deze methode te gaan exploiteren is niet zinvol. Als je gebruikers kan overhalen om naar je site te komen en dan software te installeren kun je makkelijker direct een trojan laten installeren.
Het is volstrekt naief als met denkt dat je door deze methode zo maar even bij alle vunera bilities kan gebruiken.
* Je hebt een ongepatchte buffer overflow nodig
* de bufferoverflow moet binnen de browser getriggered kunnen worden
* de bufferoverflow moet remote exploiteerbaar zijn
* met de de bufferoverflow moet in het gealloceerd geheugen van de browser geprikt kunne worden
* de aan te vallen gebruiker moet beschikken over de software met de bufferoverflow of je moet de gebruiker overhalen deze software laten downloaden
* de gebruiker moet beschikken over andere software plugins binnen de browser waarmee je effectief vrijwel het volledige geheugen van de browser kan volsprayen met executable code
* de gebruiker moet de bufferoverflow triggeren door een bestand te downloaden dat de software triggert waarin de bufferoverflow aanwezig is
* en tenslotte moet de executable malware code moet als het IE betreft uit de sandbox breken of de gebruiker zo ver weten te krijgen toestemming te geven voor uitvoering (bijvoorbeeld om alsnog een trojan te downloaden en te installeren
Hoeveel procent van de gebruikers denk je dat er een specifieke SQL server activeX control geinstalleerd hebben staan op hun computer ? 1 op de 1000 ?
Het leuke voor criminelen van ActiveX is dat dat niet nodig is, want ActiveX is webcontent, indien neit op de PC aanwezig, dan wordt het gedownload.
"Klik op OK om dit supergeile filmpje te zien", mensen zijn al hitsig als ze een porno-site bezoeken, ideale slachtoffers. Daarom draait de seksindustrie zo goed, omdat mensen, als ze er eenmaal mee in anraking komen, niet zo goed meer kunnen nadenken. Misschien jij wel, en ik wel, en majoor Boshart voorheen ook, maar het gros van de mensen niet.
Natuurlijk zijn er nog meer hindernissen, maar een botnet-bouwer hoeft niet zo'n hoge succesrate om zijn botnet op te bouwen. Het is dagelijks werk, en ze gebruiken tientallen aanvalsvectoren, waaronder deze ook.
Als ze hier een paar duizend computers kunnen aansluiten, dat is hun werk, daarvan leven ze. Zich verdiepen in vulnerabilities, en op die wijze zoveel mogelijk computers, liefst breedband, aansluiten.
Het leuke voor criminelen van ActiveX is dat dat niet nodig is, want ActiveX is webcontent, indien neit op de PC aanwezig, dan wordt het gedownload.
Dat is niet een juiste voorstelling van zaken.
Je zult op Vista toch echt als gebruiker toestemming moeten geven om een ActiveX control te gebruiken. ActiveX elementen worden NIET automatisch geopend. Alleen voor ActiveX controls die horen bij reeds geinstalleerde software of die zijn voorgeinstalleerd bij Vista hoef je geen toestemming meer te geven.
Ik zal nog eens de Vista helppagina's erbij pakken:
Waar komen invoegtoepassingen vandaan?
Veel invoegtoepassingen zijn afkomstig van internet en doorgaans moet u toestemming geven voordat ze naar uw computer worden gedownload. Sommige invoegtoepassingen worden echter gedownload zonder dat u het weet. Dit kan bijvoorbeeld gebeuren als de invoegtoepassing onderdeel uitmaakte van een andere programma dat u hebt geïnstalleerd. Sommige invoegtoepassingen worden geïnstalleerd met Microsoft Windows.
Als je geen admin bent krijg je zelfs en UAC melding als je een ActiveX control wilt installeren tenzij de systeembeheerders centraal gewone gebruikers toestemming hebben gegeven om bepaalde specifieke ActiveX control te installeren/upgraden via de ActiveX Installer Service.
Je zult op Vista toch echt als gebruiker toestemming moeten geven om een ActiveX control te gebruiken
Ik schreef al over de geestestoestand van een man op een porno-site
"Klik hier om het door u geselecteerde geile filmpje te aanschouwen"
Daarbij beschreef ik dat het voor een botnet niet nodig is om iedereen te vangen, een succes rate van enkele procenten is voldoende, maar dat botnets voor tientallen miljarden schade toebrengen aan de maatschappij.
Ik schreef al dat als je iemand zover kan krijgen dat hij toestemming geeft om software te installeren dan je hem dan niet vage software met een lek laat installeren en vervolgens probeertdie lekke te ecploiteren maar dat je dan direct deze malware laas installeren.
Geen malware verpreider gaat een grote omweg maken om iemand te proberen via een complexe methode zo ver te krijgen dan je hem kunt te besmetten als deze gebruiker ook al direct overgehaald kan worden om direct zelf de malware te installeren.
Geen malware verpreider gaat een grote omweg maken om iemand te proberen via een complexe methode zo ver te kr....
het is volkomen speculatief wat jij schrijft, en typisch struisvogel gedrag.
De botnet-beheerder/malware verspreider begaat geen omweg, het gaat allemaal automatisch, hij hoeft daar niets aan te doen. Hij hoeft niet bij zijn PC te zitten om op allerlei acties te letten, dat doet de software/malware.
Zolang de succesrate maar voldoende hoog is om botnets in stand te houden/te laten groeien, en daarvoor wordt iedere mogelijke aanvalsvector gebruikt, ook deze.
Wat een flauwekul zeg.
Als je iemand hebt overgehaald om vanaf je site software met een lek te installeren moet je hem nog eens overhalen om dat lek ook te kunnen triggeren en moet dat ook nog maar lukken.
Het slaat echt nergens op dat een malware verspreider dat gaat doen als hij in 1 keer je al zover heeft dat je software van zijn site gaat installeren.
De hele discussie daarover is volstrekt belachelijk.
Deze methode is echt alleen zinvol als het een lek betreft in software die gebuikers al zelf vooraf hebben geinstalleerd. Als je ze eerst zover moet krijgen om het lek te installeren slaat het gewoon helemaal nergens meer op.
Het slaat echt nergens op dat een malware verspreider dat gaat doen als hij in 1 keer je al zover heeft dat je software van zijn site gaat installeren.
Het maakt voor de gebruiker veel verschil of hij een ActiveX toestemming meot geven om zich zelf te nestelen, of dat hij software meot downloaden en een install moet starten, en daarna ook nod die software moet starten.
Gek dat jij dat verschil niet ziet.
Naar mijn mening heeft die methode met ActiveX een hogere succes-rate
Je begrijpt alleen niet dat je door slechts een activex met een software bug erin te installeren nog niet de computer hebt gecompromiteerd. als je doorvoor al toestemming hebt gehad dan moet de exploitatie van die bug nog steeds plaatsvinden en zelfs als dfat lukt dan nog moet je de UAC toestemming krijgen.
of dat hij software meot downloaden en een install moet starten, en daarna ook nod die software moet starten.
Dat is niet noodzakelijk. Je hoeft alleen maar te zorgen dat de gebruiker een uitvoerbaar bestand vanaf het internet opstart en dan nog een UAC permissie te krijgen.
Je begrijpt alleen niet dat je door slechts een activex met een software bug erin te installeren nog niet de computer hebt gecompromiteerd. als je doorvoor al toestemming hebt gehad dan moet de exploitatie van die bug nog steeds plaatsvinden en zelfs als dfat lukt dan nog moet je de UAC toestemming krijgen.
De bug gebruiken gaat vanzelf, dat doet de software, een UAC akkoord krijgen is minder drempel dan software downloaden, installeren, en opstarten, daarbij zijn er duizenden links op Google die aangeven hoe de UAC uit te zetten, dat zegt een hoop.
[url="http://www.google.nl/search?hl=nl&q=disable+UAC"]Resultaten 1 - 10 van circa 712.000 voor disable UAC (0,16 seconden) [/url]
Het is dus nog maar de vraag of deze nieuwe methode ook ooit zinvol zal worden toegepast door malware verspreiders.
Iedere aanvalsvector wordt gebruikt. Ooit van Murphy gehoord?
Ik denk dat deze aanvals vertor volop wordt gebruikt, nu ook. Gisteren ook. Dat soort kennis gaat als een lopend vuurtje. De Internet maffia is gewend het ijzer te smeden als het heet is.
Dat zeg je zelf, als reden waarom MS niet dagelijks, maar maandelijks patcht, om aanvallen te voorkomen, want dagelijkse patchdagen zou systeembeheerders dwingen om dagelijks te patchen, omdat reverse engineering van de patch op korte termijn zou leiden tot aanvallen.
Dat argument zou nou niet meer gelden?
Ik denk dat deze aanvals vertor volop wordt gebruikt, nu ook. Gisteren ook
Ik denk het niet. So simpel is het namelijk niet.
De methode is ook geen aanvalsvector maar en methode om een aanval uit te kunne voeren met een reeds bestaande aanvalsvector.
De aanvalsvectoren zijn specifieke ongepatchte bufferoverflows waarmee je in het browsergeheugen terecht kunnen komen. Voor zover ik weer zijn er momenteel geen van dergelijke bufferoverflows beschikbaar in software waar een significant deel van de internetters over beschikt waardoor zo'n aanval zin zou hebben.
Als er namelijk al zo'n bufferoverflow zou zijn dan zou die al eerder gebruikt worden om massaal XP gebruikers te aan te vallen omdat die daar sowieso geen beveiliging tegen hebben en die en bovendien ook geen sandboxed browseromgeving hebben.
Als er namelijk al zo'n bufferoverflow zou zijn dan zou die al eerder gebruikt worden om massaal XP gebruikers te aan te vallen omdat die daar sowieso geen beveiliging tegen hebben en die en bovendien ook geen sandboxed browseromgeving hebben.
ActiveX met bufferoverflows hebben vaker als aanvalsvector gediend, en Vista met IE7 slaagt er niet in om dit te voorkomen. Dat is wat Sotirov en Dowd beweren, en nog steeds beweren. In alle reacties hebben ze op geen enkel moment hun 53 pagina's lange artikel herroepen.
ActiveX met bufferoverflows hebben vaker als aanvalsvector gediend, en Vista met IE7 slaagt er niet in om dit te voorkomen
Nee, dat is alweer een onjuiste voorstelling van zaken.
Je hebt bij IE7 op Vista zelfs als je al succesvol een bufferoverflow weer te benutten nog steeds namelijk oestemming nodig die te gebuiker moet geven via UAC als je bijvoorbeeld malware zouden willen installeren zelfs als de gebruiker als administrater is ingelogd.
Regelmatig hebben mensen de UAC uitstaan, er zijn duizenden sites op het Internet waar dit wordt uitgelegd.
UAC is een slechte vinding. En roept veel ergernis op, maar ook verder:
Ik schreef al over de geestestoestand van een man op een porno-site
"Klik hier om het door u geselecteerde geile filmpje te aanschouwen"
Daarbij beschreef ik dat het voor een botnet niet nodig is om iedereen te vangen, een succes rate van enkele procenten is voldoende, maar dat botnets voor tientallen miljarden schade toebrengen aan de maatschappij.
Ik schreef al dat als je een gebruiker direct kan beinvloeden om permissie te geven dat je dan direct hem malware laat installeren en niet slechts software met een lek erin.
Ik schreef al dat als je een gebruiker direct kan beinvloeden om permissie te geven dat je dan direct hem malware laat installeren en niet slechts software met een lek erin.
Dat gebeurt ook, er zijn meer manieren om malafide software op PC's te krijgen. maar dat er meer manieren bestaan betekent juist dat je op meer manieren alert moet te zijn.
een malwareverpreider gaat echter geen 3 handelingen uitvoeren als hij bij de eerste al succes had kunne hebben.
Als je iemand hebt overgehaald om vanaf je site software met een lek te installeren moet je hem nog eens overhalen om dat lek ook te kunnen triggeren en moet dat exploiter ook nog maar lukken.
Het slaat echt nergens op dat een malware verspreider dat gaat doen als hij in 1 keer je al zover heeft dat je software van zijn site gaat installeren en die andere stappen nutteloze ballast die slechts de kans vermidneren dat een aanval slaagt.
De hele discussie daarover is volstrekt belachelijk.
Deze methode is echt alleen zinvol als het een lek betreft in software die gebuikers al zelf vooraf hebben geinstalleerd. Als je ze eerst zover moet krijgen om de software met het lek alsnog te installeren slaat het gewoon helemaal nergens meer op.
een malwareverpreider gaat echter geen 3 handelingen uitvoeren als hij bij de eerste al succes had kunne hebben.
Zeker, maar een botnetbouwer zal een scala aan aanvalsvectoren gereed hebben, en die uitproberen totdat er een werkt. het kost immers geen moeite.
En dat jij als struisvogel niet wilt zien dat Vista geraakt kan worden, dan ben jij misschien wel een makkelijk slachtoffer
software waar een significant deel van de internetters over beschikt waardoor zo'n aanval zin zou hebben
ActiveX kan dienen als webcontent, en wordt gedownload indien niet aanwezig.
Een activeX control wordt pas uitgevoerd de gebruiker daarvoor toestemming geeft of als het reeds een voorgeinstalleerde control is.
Ik schreef al over de geestestoestand van een man op een porno-site
"Klik hier om het door u geselecteerde geile filmpje te aanschouwen"
Daarbij beschreef ik dat het voor een botnet niet nodig is om iedereen te vangen, een succes rate van enkele procenten is voldoende, maar dat botnets voor tientallen miljarden schade toebrengen aan de maatschappij.
Ik schreef al dat als je een gebruiker direct kan beinvloeden om permissie te geven dat je dan direct hem malware laat installeren en niet slechts software met een lek erin.
Ook een heel deskundige reactie van je... Amai NIET!
WebWereld weerlegt een op zijn minst heel interessant artikel, dat ze eerst zelfs niet durfden overnemen uit de algemene internationale ICT-vakpers van de voorbije week, omdat het DUIDELIJK TE NEGATIEF was voor VISTA, om dan toch maar te reageren dat er blijkbaar niks aan de hand was en dat belachelijk subjectief gedrag zou niet aan de kaak mogen gesteld worden?
Dus overigens heel terechte kritiek kan hier dus niet ...? Heel slapjes hoor...!
Verschil van mening geenfeiten (waar je zo graag op hamert) en als je feiten tegen ziet wil je ze gewoonweg niet erkennen.
Het onontkenbare feit dat WebWereld artikels weerlegt dat het ZOGEZEGD vergeet om eerst te publiceren? FEIT!
Kunnen we er ook een reden in zien dat bijvoorbeeld iemand van WW aanwezig was en het eerste bericht meer op waarheid wist te schatten of zo?
Of gewoon dat er een team mensen achter WW zitten die niet weten wat Coule allemaal zou willen lezen? Dat Coule misschien eens daar waar mogelijk eens minder zijn feiten als waarheid moet zien maar eens open moet staan dat er meer soorten waarheden bestaan dan alleen de zijne?
Dat IT feiten afhankelijk zijn van een moment opname en de persoon die ze wil interpreteren?
Lijkt wel een vijf redenen om Coule voortaan te negeren.
Je trekt het nu in het belachelijke omdat het waar is maar pijn doet.
Geen enkel argument weeral, tenzij dat WebWereld in vakantie was zeker?
De lachers hebben quasi altijd ongelijk door een gebrek aan argumenten.
Is hier dus weer eens geconfirmeerd.
Ze hebben het aanvankelijke nieuws gewoon gemist. Punt. Uit.
Haha en al die andere bronnen misten het niet? En WEERAL? Denk je dat ik zo naief ben of wat...
Zo'n mogelijks belangrijk bericht? Goed geprobeerd zou ik zo zeggen, maar mij overtuig je helemaal niet hoor.
Wat er voor reden er ook ten grondslag mag liggen maakt niet uit, WW maakt uit wat zij wel en niet publiceren, als het niet aanstaat verhuis je toch?
Wanneer alle nieuws overal hetzelfde neergezet wordt is het ook niet leuk. WW heeft ook een vakantie periode en er zijn mensen in het buitenland voor ander (groot) nieuws, en jij valt over het missen van een bericht. WW is mensenwerk en fouten maken (nieuws missen) hoort daar gewoon bij.
Begin zelf een nieuws blog, eens kijken hoeveel klanten je (niet) krijgt, ik zit er misschien bij, maar dan meer om te lachen.
Het moet je toch duidelijk zijn dat je niet meer dan 1 of 2 kwispelende vriendjes mee krijgt. Geef het gewoon op, in plaats van dit gejengel waarmee je toch geen punten scoort.
Wie wil hier scoren? Ik wil gewoon de waarheid aantonen. Niks meer en niks minder.
De waarheid kwetst hier heel duidelijk. Grote stilte dus en veel minnetjes ;-)
Doe maar weer. De minner de juister. Keer op keer wordt mijn stelling bevestigd! en geen echt verweer.
Ik ben al twee keer inhoudelijk op je commentaar ingegaan, maar dan houdt Koelie wijselijk zijn mond. Waarom eigenlijk? Wil je graag Calimero zijn?
Zie:
webwereld.nl/co...#comment_343849
webwereld.nl/co...#comment_343953
Dus wat bevestig ik eigenlijk? Dat je zeurt? Dan heb je inderdaad gelijk.
En als de link je niet aanstaat, trek je het maar lekker in twijfel....
Het was maar de eerste de beste link hoor. Er waren er 10tallen andere. Zonder probleem!
Dat jij dan weer begint te janken over die eene link is weer typisch.
Wil je er nog wat mss?
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html
http://www.zdnet.com.au/news/security/soa/Vista-security-to-be-obliterated-at-Black-Hat/0,130061744,339290040,00.htm
http://arstechnica.com/news.ars/post/20080811-the-sky-isnt-falling-a-look-at-a-new-vista-security-bypass.html
http://winhlp.com/node/424
http://www.privacydigest.com/2008/08/08/windows+vista+security+rendered+useless+researchers
http://www.kantor.com/blog/2008/08/potential-major-vista-security-hole/
http://technorati.com/posts/FSjLnfD2xKKuaXNaNp0KVEhNyyzg5aE
http://www.schneier.com/blog/archives/2008/08/bypassing_micro.html
http://www.dmxzone.com/showDetail.asp?Newsid=15936&FromTypeId=9&source=Latest
En zo kan ik nog wat uren doorgaan hoor.
Door de één van de onderzoekers in een interview en door de officiële documentatie keihard afgeschoten. Het omzeilen van de beveiliging klopt, maar niet op de schaal die veel sites claimden. Het feit dat veel sites het beweren maakt het niet automatisch waar.
Ik zou je gelijk hebben gegeven als ik niet een interview met één van de onderzoekers had gelezen waarin hij één en ander toelicht. Je kan toch moeilijk gaan beweren dat al die sites gelijk hebben, als de auteur van het artikel waarop ze zich baseren zegt dat ze zich vergissen.
Het is een feit dat DEP en ASLR onder bepaalde omstandigheden omzeilt kunnen worden in Internet Explorer 7 op Vista. Maar als de browser van Vista onder lage rechten draait (Wat tegenwoordig standaard is volgens mij), tja dan kan je misschien de browser laten crashen, maar veel verder kom je niet. Pas als een fout gevonden wordt in het rechtensysteem dan zou je de poppen aan het dansen kunnen hebben. En dan nog moeten ze opschieten met het vinden van die fout, want ik heb begrepen dat Microsoft en plug-in bouwers hard werken aan oplossingen.
Dus je kan wel blijven hameren dat Webwereld het slechte nieuws had moeten publiceren, maar dan hadden ze slechte journalistiek bedreven.
Eerst lul ik om de feiten en nu is het weer politiek? Welk deel van 'Interview met één van de onderzoekers' dringt nou niet tot je door dan? Het is door de auteur van het rapport bevestigd dat die honderden sites die jij kan aanhalen het gedeeltelijk of helemaal mis hadden. Ze hebben de klok horen luiden, maar ze zijn vergeten te zoeken naar de klepel.
Begrijp me goed, ik had met alle plezier Microsoft afgefakkeld (sterker nog, ergens anders heb ik een moedige poging ondernomen) maar uiteindelijk bleek toch dat de soep wel heet was, maar niet zo heet als ik eerst dacht.
Ik neem het Microsoft kwalijk dat ze DEP niet hebben ingeschakeld in Internet Explorer 7, maar verder kom ik op het moment niet. Zolang de rechtenlaag stand houdt is het vervelend, meer niet. Plus, ook niet helemaal onbelangrijk: Er moet eerst een exploiteerbaar bufferoverflow lek gevonden worden, voordat Microsoft dit probleem oplost.
Het kan, maar de kansen dat dit ooit misbruikt gaat worden neemt wel af.
Het enige waar ik me wel zorgen over maak, is dat dit een springplank is naar andere problemen. Nu deze aanvalsvector is gevonden, kunnen er meer gevonden worden misschien. (Het idee van het losse draadje waardoor de hele trui uiteenrafeld) Maar dat is afwachten.
Wel grappig trouwens:
arstechnica.com...ity-bypass.html
Die link heb ik zelf ook aangehaald (hAl noemde me in een andere discussie om die reden een stomme zak), dat is één van de sites die er niet naast zat. Lees die maar eens goed.
Dat zei ik dan toch wel na een reeds behoorlijk beledigende woorden van jou kant (gezwets, uit je nek kletsen, oogkleppen, dorpsmalloot).
Ik zie echter dat je inmiddels duidelijk wel de nuance hebt gevonden in deze berichtgeving en neem dus mijn eerder woorden terug voor zover je je daardoor beledigd voelde.
Mijn excuses.
p.s. Verspil verder je tijd maar niet aan Coule. Tenzij je nog een leuk Kool-Aid one liner hebt... Daar schijnt hij wel gevoelig voor te zijn. ;-)
Verspil verder je tijd maar niet aan Coule. Tenzij je nog een leuk Kool-Aid one liner hebt... Daar schijnt hij wel gevoelig voor te zijn
Hoe heet die ziekte van jou? dat je genoegen hebt aan het lijden van anderen?
Nee hoor hAl, zo snel voel ik me door jouw niet beledigd. Je stijl van communiceren is mij welbekend, anders had ik het zelf om te beginnen waarschijnlijk al niet zo hard gespeeld. Je excuses worden overigens wel op prijs gesteld. :)
En Koelie... Ach.
De cool-aid nonsense irriteerde mij mateloos, dus daar zal ik me niet snel aan bezondigen. Ik heb zelf gjw bedankt voor het feit dat hij er uiteindelijk mee is gestopt.
Het was juist niet slim geweest om mee te doen in de eerdere sensatie zoekerij omdat de intepretaties van die vroege artikelen oveer het gepubliceerde onderzoek duidelijk onjuist waren.
Nu liggen er meer gebalanceerde artikelen zoals dat van Ars technica en heeft ook de onderzoeker zelf zijn mening gegeven en blijkt dat er toch duidelijk wel sprake was van een storm in een glas water.
Er is een deukje in bepaalde beveilingsmethoden van Vista geslagen maar zoals de onderzoeker zelf al zegt:
Vista is nog steeds erg goed in het voorkomen van beveiligingslekken
Ook werd recentelijk nog bekend dat een Amerikaanse consumentorganisatie had geconstateeerd dat Vista gebruikers veel minder last hadden van malware dan XP gebruikers ook al durfde men daar nog geen conclusies over het veiliger zijn van Vista aan te verbinden is het wel een indicatie dat het de goed kant op gaat.
Volgens mij zijn de verkoop cijfers heel redelijk zeker als je bedenkt dat de belangrijkste afzetmarkt van computers in een diepe economische crisis zit.
Dat bedrijven traag zijn in overstappen is heel normaal en het is volgen mij al voldoede bediscussieerd dat ook in het verleden het lang duurde voordat bedrijven massaal overstapten naar XP. Dat is niet echt bijzonder
Volgens mij zijn de verkoop cijfers heel redelijk
Zelfs voor een PC vervangingsmarkt van vijf jaar zijn de cijfers slecht.
Reken maar uit
5 jaar is 100%
1 jaar is 20%
1 maand is 1,65% vervanging
Vista is sinds December 2006 op de markt, anderen zeggen januari 2007, kwestie van smaak. zeg maar 18 maanden. Het zou dus bij een PC vervangingsmarkt van vijf jaar een marktaandeel van 18*1,65 moeten hebben
Dat zou dus, pakweg 29% zijn.
Het heeft 16%, dus dat valt heel zwaar tegen, heel zwaar tegen
Ik ben voor prijsverlagingen dus prima.
En die retail versies zijn ook relatief veel te duur.
Echter de retail versies vormen maar een heel bescheiden deel van de vista verkopen dus echt veel impact zal het niet hebben.
Natuurlijk zijn lagere prijzen goed voor ons, maar ik heb het nu even over het prijs-gebeuren vanuit MS standpunt.
Het geeft aan dat de prijzen te hoog waren ingezet. MS had duidelijk meer succes van Vista verwacht, en gedacht deze voor een die initiële hoge prijs te kunnen verkopen. Het duurde een jaar, maar de waarheid was onoverkomelijk. De retail versies werden ver beneden verwachting verkocht.
Ik heb nog nooit eerder gehoord van een Windows versie waarvan de retail prijzen een jaar na introductie bijna gehalveerd weren.
Dit zou zeker niet zijn gebeurd als de verkoopcijfers goed waren.
Jouw verondersteling zou uitgaan van een honderd procent vervanging van XP door Vista.
Echter de meeste bedrijven zullen voor SP1 niet of nauwelijk upgraden en ook niet alle particulieren zullen Vista nemen. Bijvoorbeeld omdat ze heel oude hardware hebben die niet werkt met vista.
Van de huidige cijfers uitgegaan is ongeveer 60% van de nieuwe computer op Vista over.
Binnen bedrijven zal dat voorlopig echter nog veel minder zijn en bij particulieren dan dus nog iets hoger.
Jouw verondersteling zou uitgaan van een honderd procent vervanging van XP door Vista.
100% vervanging op nieuwe computers
Echter de meeste bedrijven zullen voor SP1 niet of nauwelijk upgraden en ook niet alle particulieren zullen Vista nemen.
Precies wat ik zeg
Bijvoorbeeld omdat ze heel oude hardware hebben die niet werkt met vista.
100% vervanging op nieuwe computers
Toekostvoorspellingenv an Gartner zijn niet bedoeld om serieus te nemen. Ze zijn vaak gatuit en in opdracht gedaan middels extrapolatie van bepaalde geselecteerde gegevens.
Gartner hoor je ook nooit zeggen dat voorspellingen gedaan worden herroepen. Ze weten dat de voorspellingen de bytes waarmee ze weergegeven worden niet wward zijn.
In de krant van vandaag wordt morgen de vis verpakt, zei mijn moeder altijd
Gartner zegt bijvoorbeeld ook dat de PC verkoop zal instorten.
The last major desktop PC replacement cycle was from 2004 to 2005, Gartner said. It expects another, "albeit substantially more modest" replacement cycle, from late 2008 to early 2010.
Vista to play second fiddle to XP until 2009: Gartner
However, by 2009 Vista will be the predominant operating system with a 55.4% share compared to 40% for Windows XP, according to Gartner.
Gartner Says Vista Will Collapse. And That’s Why The Yahoo Deal Must Happen
Gartner predicts hasta la Vista for future Microsoft OSs
Toekomstvoorspellingen van Gartner zijn niet bedoeld om serieus te nemen.
Garner is dus eigenlijk gewoon een reclameburo? Ik vermoedde het al een poosje, blij dat iemand anders het nu bevestigt.
Iedereen kan naar Gartner gaan en zeggen: "Kunnen jullie aan de hand van deze getallen iets voorspellen?". En dan doen ze dat. Vervolgens kun je die voorspelling als zijnde een Gartner rapport publiceren. En wanneer Vista of een ander "hot" item erin staat neemt de Internet-pers wereldwijd in no time het rapport over.
Een rapport met een pakkende titel heeft in 2 dagen tijd vaak meer dan 40.000 kopieën. Journalisten die zelf niet zo veel verstand van zaken hebben, of niet weten waarover ze het moeten hebben, die zijn blij met dit soort rommel.
De opdrachtgevers van dergelijke rapporten worden regelmatig en naar keuze geheim gehouden
hAl zal deze erg grappig vinden:
Gartner: ISO-stempel voor Microsoft onwaarschijnlijk
Gartner is inderdaad een veredelde argumenten-machine voor marketingsdoeleinden, haar rapporten hebben bijna altijd een semi-wetenschappelijk sausje, en de extrapolatie klopt, maar het bron materiaal is geselcteerd op een gewenste uitkomst
Gartner is de vleesgeworden waarheid van Mark Twain
Three kind of lies: lies, damned lies and statistics
Lees ook in deze context: Misbruik van statistische gegevens
Gartner is niet de enige die hiermee zijn brood verdient, een andere grootheid is Forrester
@hAl
eerder 80%
http://www.gartner.com/DisplayDocument?id=655110&ref=g_sitelink
Een leuke link, erg informatrief, daar de meesten onder ons geen Gartner lid zijn. Het kost ook nogal wat om dat rapport (uit april 2008) te lezen: Price: US$9,995.00, Pages: 5
Helaas kunnen we niet lezen op basis van welke gegevens die 80% te voorschijn zijn getoverd.
Het enige wat we kunnen lezen is:
There is rapid uptake of Windows Vista on new PCs, as 80% of new PCs are to be shipped with the new operating system in 2008.
De tijd voor die eenregelige samenvatting uit dit rapport begint wel te dringen.
Want tot nu toe blijven de cijfers aangeven dat iets minder dan 60% van de nieuwe PC's uiteindelijk Vista gaan draaien (zoals ik een stukje naar boven heb berekend), en als ze dat willen goed maken in die 4 maanden die er nog zijn in 2008, dan moeten ze de marktpenetratie-groei verdrievoudigen.
Ik zie geen enkele werkelijke marktweweging die dit ondersteunt.
maar hAl, wat ik nu niet begrijp is waarom jij ons aan de hand van een hele korte samenvatting van iets wil overtuigen. Zijn goede argumenten zo moeilijk te vinden?
Zoals iemand ooit jaren geleden zij:
Er zijn twee manieren om iets geheim te houden.
1: Plaats het document in een hele grote kluis in een gebouw van meters dik beton en staal en laat het bewaken door een leger van tot de tanden toe gewapende soldaten.
2: Maak het rapport onbereikbaar door er een hele grote zak geld voor te vragen, waardoor niemand het kan veroorloven (of domweg het geld er niet voor overheeft) om het rapport te lezen.
PS, niet een exacte weergave van de woorden, mijn geheugen is niet al te best. :-)
Maak het rapport onbereikbaar door er een hele grote zak geld voor te vragen, waardoor niemand het kan veroorloven (of domweg het geld er niet voor overheeft) om het rapport te lezen.
Dat is inderdaad een deel van de tactiek, het rapport zelf voor de meute onleesbaar houden (ook de pers zal geen 10.000 dollar voor vijf pagina's over hebben), zodat de opdrachtgever in staat is het rapport na te bewerken en zijn interpretatie te publiceren (die dan door een Gartner rapport wordt ondersteund). Die interpretatie wordt naar de pers gelekt, en dan gebeurt eht wonder.
Google geeft de dag erna al 50.000 links voor de originele Engelse titel, als je naar allerlei mogelijke vertalingen zou zoeken zoui je gerust tot een dubbel aantal kunnen komen.
Dat heet: journalistiek
Zijn goede argumenten zo moeilijk te vinden?
Je krijgt een prognose cijfer en een refenrentie ernaar en dan nog is het niet goed genoeg. Zoek gewoon lekker zelf naar verkoop prognoses als je nog meer info wil.
Ik heb geen zin en tijd om ernaar te zoeken.
In het licht van een eerdere opmerking van jouw wilde ik een opmerking maken maar ik laat het alleen bij het herhalen als quote:
Ik denk dat first hand info van de onderzoeker iets meer genuanceerd is dan de sensatie broddel die jij als bronnen gebruikt.
Als je de prognose van Gartner niet correct vind kom dan zelf met een betere prognose.
Je kunt wel klagen over de kwaliteit van de prognose van gartner voor de verkopen van Vista richting de toekomst maar je brengt er zelf niks tegen in.
Dan houd ik het voorlopig maar die cijfers.
Dan houd ik het voorlopig maar die cijfers.
Welke cijfers, deze?
Windows is 'collapsing,' Gartner analysts warn
een interessant artikel overigens, voornamelijk over Vista, mar in bredere context
Je krijgt een prognose cijfer en een refenrentie ernaar en dan nog is het niet goed genoeg. Zoek gewoon lekker zelf naar verkoop prognoses als je nog meer info wil.
Jij noemt een referentie naar een eenregelig bericht en een prognose cijfer dat op geen enkele manier wordt onderbouwd een goede bijdrage aan de discussie?
Valt me van jou tegen.
De prognose wordt onderbouwd met een rapport.
Pech als je het niet kan lezen maar je moet niet doen alsof er geen onderbouwing is.
Er zijn vast wel anderen die wel toegang hebben tot het rapport en die er ook een stukje over hebben geschreven.
Zoek je toch op hun verhalen ?
Pech als je het niet kan lezen maar je moet niet doen alsof er geen onderbouwing is.
Als ik het niet gelezen heb kan ik de prognose niet beoordelen, gezien de vele andere prognoses van Gartner, ik noemde er eerder een paar (bijvoorbeeld: in dezelfde maand voorspelde datzelfde Gartner dat "Vista will collapse")
Hoe kan ik dan een prognose waarvan ik niet eens kennis kan nemen van de onderbouwing serieus nemen.
Ik ga dan gewoon af op wat ik waarneem, en dat heb ik een stukje naar boven al uitgelegdonder het kopje: vrhn Thdr (-_-) 13-08-2008 16:16
Vorige jaar werd er door jou en anderen gezegd: Als SP1 er is, dan gaan ze over, dan is het stabiel, maar er heeft geen relatieve toename plaatsgevonden, toen had je ongelijk
Misschien komt dat wel, ik denk het wel, als XP verdwenen is, maar dan is het niet echt een vrije keuze, maar noodgedwongen.
-----------
In plaats dat Vista een stimulans aan de PC industrie geeft kan het best zo zijn dat het nu als een rem gaat werken, want mensen worden gedwongen om een nieuwe PC te kopen als ze Vista nemen, en dan gaan ze calculeren.
En zeg nou zelf, als je een 500Mb werkstation met XP hebt, voor je secretariaat, waarom zou je dan een nieuwe PC kopen met Vista erop?
Ik denk niet dat iemand gelooft dat het secretariaat veel productiever wordt hierdoor. En uurlonen zijn toch de duurste kostenposten binnen een bedrijf, en waarom geld uitgeven voor nieuwe PC's als het geen besparing oplevert?
"Wow" is nooit een sterk genoeg argument geweest om Vista te verkopen
Misschien komt dat wel, ik denk het wel, als XP verdwenen is, maar dan is het niet echt een vrije keuze, maar noodgedwongen
Wat maakt het uit ? XP werd ook pas echt succesvol nadat Windows 98 SE van de markt ging.
Nee, volgens mij werd Windows XP pas een succes nadat iedere vorm van ondersteuning van Windows 98SE werd stopgezet.
Toen de gebruikers te horen kregen dat nieuwe software alleen draaide onder Windows XP of nadat zij hun software hadden ge'updated er achter kwamen dat het plotseling niet meer werkte onder Windows 98Se.
(En als je dan vervolgens een E-mail naar de Steam/Valve helpdesk stuurde je doodleuk te horen kreeg dat je maar Windows XP moest installeren, wilde je alsnog gebruik maken van het desbetreffende programma.)
@hAl
Jouw verondersteling zou uitgaan van een honderd procent vervanging van XP door Vista.
XP still killing Vista in sales volume: HP (28 July 2008)
Een interessant artikel dat aangeeft dat zelfs nu XP officieel niet meer wordt verkocht, net zijnde als een Vista-licentie wordt verkocht, maar met XP geïnstalleerd.
apcmag.com/xp_s...s_volume_hp.htm
Een interesant artikel bedoel je omdat het oud nieuws is wat HP al een tijdje terug rapporteerde en juist specifiek gaat over hun leveringen aan bedrijven.
Aangezien de meeste van de bedrijven nog op XP zitten is het logisch dat in het bedrijfssegment XP nog het meest gevraagd wordt.
Ik begrijp dat het artikel handelt over de periode vanaf 30 juni, tot, zeg maar enkele dagen eerder dan 28 juli. Ik vidnt dit toch wel erg recent. Veel recenter dan die prognose waar jij mee aankwam.
Ik citeer uit het artikel
"From the 30th of June, we have no longer been able to ship a PC with a XP licence," said Jane Bradburn, Market Development Manager, Commercial Notebooks for HP Australia.
"However, what we have been able to do with Microsoft is ship PCs with a Vista Business licence but with XP pre-loaded. That is still the majority of business computers we are selling today."
Gack, verslik ik me toch bijna in mijn koffie. >:(
Deukje? Storm in een glas water? Ik dacht dat wij de deal zouden maken dat jij zou nuanceren? Nuanceren is ongelijk aan bagatelliseren, dat weet je toch?
De beveiliging van IE7 in Vista is vrij stevig door de mand gevallen. Het feit dat Microsoft zo actief reageert maakt dat toch wel heel duidelijk. Of is dat alleen maar show volgens jouw?
De beveiliging van IE7 in Vista is vrij stevig door de mand gevallen.
Ik was bij deze presentatie op Black Hat, en het is niet zozeer IE7 maar de ActiveX, Java en Flash plugins die dusdanig zijn gecompiled dat de ingebouwde beveiligingen in Vista niet worden gebruikt. Adobe heeft al aangegeven die beveiligingen in een nieuwe versie wel aan te zetten. Je kan dus in HTML met een <object> via bijv. ActiveX een DLL laden die niet beschermd wordt door de nieuwe Vista memory beveiligingen. Vervolgens gebruik je de oude technieken (heap spraying, nop sled) om controle te krijgen over de browser en het OS. Daar kan IE7 in principe niets aan doen.
Oh ja, de onderzoekers roemden keer op keer de beveiliginstechnieken die bijvoorbeeld in Windows 2008 voor alle programma's worden afgedwongen. In Vista is het optioneel omdat een heleboel (client) software zo slecht de regels volgt dat ze anders niet meer zouden werken. Ze zeiden dat met deze beveiliginstechnieken het heel moeilijk zal worden om op Windows 2008 een buffer overflow ook daadwerkelijk te misbruiken.
Dat klopt, in de browser zijn maar twee mogelijke lagen gebroken, dus het is nog steeds onmogelijk om uit de IE7 zandbak te breken. Maar naar mijn idee heeft MS in IE7 concessies gedaan die ze nu keihard terug krijgen, en dat is jammer.
Maar naar mijn idee heeft MS in IE7 concessies gedaan die ze nu keihard terug krijgen, en dat is jammer.
Volgens hAl hebben ze het beveiligingsniveau aangepast aan het functioneren van stokoude JVM's. Dat is geen concessie, dat is overgave.
Citaat van hAl: "Dat gaat nog heel wat problemen opleveren zeker in bedrijven die soms stokoude java programmatuur gebruiken en die daardoor gewoon niet op IE8 kunnen overgaan."
Dat was niet nodig, blijkt.
Nieuwe JVM's hebben geen probleem hebben met DEP, zoals hAl ons laat lezen in ArsTechnica
citaat hAl: "Volgens het Ars article uit maart 2008 dat jij zelf inbracht had Sun nog maar 'recent' hun java plugins correct werkend gemaakt met DEP."
En het is ook erg dom om JVM's uit 2005/2006 te gebruiken, gelukkig heeft SUN zelf een update-mechanisme. De nieuwe JVM's zijn backwards compatible, er is dus ook geen reden om bij het oude te blijven hangen.
Dus eigenlijk, dat gezeur over Java, is eigenlijk verouderd.
Lees de discusssie
En het is ook erg dom om JVM's uit 2005/2006 te gebruiken
In organisaties is het gebruik van oudere software versies toch wel vrij gewoon.
Daar wordt vanwege de compatibilitet vaak gewerkt met standaard images en worden relatief traag nieuwe upgrades uitgevoerd.
Hangt van de organisatie af, de meesten zullen wel security updates hebben getest en uitgevoerd sinds 2005/2006, en dat moet minimaal maandelijks.
Als blijkt dat een oude JVM een security-update in de weg staat, of regelmatig crasht, dan is het een vreemde organisatie die dan toch daaraan blijft vasthouden. Zeker als de nieuwere JVM's de genoemde problemen niet hebben.
Niet zo professioneel, zou ik zeggen, en dan hou ik het wellevend en vriendelijk
In Vista is het optioneel omdat een heleboel (client) software zo slecht de regels volgt dat ze anders niet meer zouden werken
In Vista 64 bits is het niet optinieel maar zijn deze beveilingsmethoden de default instellingen. Aan de toenemende populariteit van deze 64 bits Vista versies lijkt ook duidelijk te worden dat compatibiliteit van de software inmiddels zeer goed is.
Daardoor neemt het beveilingsniveau ook al natuurlijk ook behoorlijk toe.
En ook op de 32 bits windows versies zal straks met de introductie van IE8 ook in de browseromgeving waar het gepubliceerde onderzoek nog zwakke plekken vond standaard gebruik gemaakt gaan worden van deze beveilingsmethoden (met name DEP). En bijvoorbeeld Firefox 3 doet dat inmiddels al.
De beveiliging van IE7 in Vista is vrij stevig door de mand gevallen
Dat lijkt me duidelijk niet het geval.
De onderzoeker zelf zegt
The articles that describe Vista security as “broken” or “done for,” with “unfixable vulnerabilities” are completely inaccurate
Ook schrijft de onderzoeker in zijn email aan ZDnet dat zijn onderzoek de aanvallers een 'slight advantage' geeft.
Ik vertaal dan 'slight advantage' met een deukje in de beveiliging.
Jij interpeteert dat blijkbaar als "vrij stevig door de mand gevallen".
Wat jij wil.
Ik denk echter dat mijn interpretatie dus duidelijk meer aansluit bij wat de onderzoeker daar zelf over zegt en dat jou interpetatie nog steeds ligt bij de sensatiezoekende artikelen die een paar dagen geleden zijn gepubliceerd.
Ook geeft de onderzoeker nog aan dat er al updates van bijvoorbeeld flash en Java geplanned staan om de manieren waarop de verdediging van Vista omzeild werd in zijn onderzoek weer te af te sluiten. Het is dus misschine zelfs zo dat de onderzochte methode misschien zelfs wel helemaal nooit in het wild gebruikt zal kunnen worden.
Als je het niet erg vind ga ik niet weer die draak van een discussie aan. Ik vind het omzeilen van twee beveiligingslagen vrij ernstig, jij niet. Klaar, discussie in één keer samengevat.
Ik hoop van harte dat IE8 en/of de updates van Java en Flash het probleem uit de wereld helpen. Ook ik ben gebaat bij een veilig Vista.
Ik vind het omzeilen van twee beveiligingslagen vrij ernstig, jij niet
Omdat de die beveilingslagen alleen in heel specifieke situaties kunnen worden omzeild en niet zo maar eventjes. En het risico op die situaties is ook nog afnemend omdat steeds meer software die beveilingslagen van Vista gaan gebruiken.
ook al durfde men daar nog geen conclusies over het veiliger zijn van Vista aan te verbinden
Ik vraag me waarom die twijfel. Misschien kun je even linken, dan kunnen we zelf lezen waarom
Ik kan dat wel maar doe het niet
Leuk, dan moeten we zelf maar verzinnen waarom er getwijfeld wordt aan de veiligheid van Vista. Blijkbaar is het niet iets wat jij wil dat wij lezen.
Van alle links die rondzwerven heb jij degene gevonden die er het minst genuanceerd over schrijft en daardoor het meest naast zit. Dat is een fenomenale prestatie ansich.
Voor mij was de meest heldere bron Heise.
(Met dank aan mijn gewaardeerde Webwereld nemesis) ;)
Ik denk dat first hand info van de onderzoeker iets meer genuanceerd is dan de sensatie broddel die jij als bronnen gebruikt.
Interview met black hat onderzoeker Alexander Sotirov
[quote]What we presented is weaknesses in the protection mechanism. It still requires the attacker to have a vulnerability. Without the presence of a vulnerability these techniques don’t really [accomplish] anything. We used the ANI cursor vulnerability that had been patched. We chose this example because it worked on XP and Vista, but the example we used would not work [in the real world] because this issue was patched already.[quote]
[quote]The articles that describe Vista security as “broken” or “done for,” with “unfixable vulnerabilities” are completely inaccurate[/quote]
Toen ik zeer vergelijkbare reacties met deze informatie schreef in de afgelopen dagen bij een ander artikel werd ik nog fors door jou en anderen aangevallen.
Ik vind het zeer bevredigend dat de onderzoeker bijna hetzelfde zegt als wat ik daar zei. Enigzins verkneukelend zelfs.
Gezien de hoeveelheid controverse en verzonnen feiten die rond vlogen en het niet beschikbaar zijn van het orginele PDF bestand, denk ik dat Webwereld er goed aan gedaan heeft om even de kat uit de boom te kijken. Sommige sites, waaronder het door jouw aangehaalde Neonews, hebben zich ronduit belachelijk gemaakt met nieuws dat alleen vaag leek op het echte nieuws.
Een DEP is een stuk beveiligingssoftware van Microsoft om te voorkomen dat kwaadwillenden gebruik maken van een buffer overflow
wat is dat voor onzin. Je moet al van heel goede wil zijn om in die zin de waarheid te lezen.
http://en.wikipedia.org/wiki/Data_Execution_Prevention
Data Execution Prevention (DEP) is a security feature included in modern Microsoft Windows operating systems
dat is al het eerste, het is geen software product, het is niet "van microsoft", het is niet ...
Natuurlijk is Vista niet onherstelbaar stuk. Geen enkel OS is "onherstelbaar stuk".
Net als dat elke beveiliging uiteindelijk wordt gekraakt, kun je elk lek dichten.
Onbegrijpelijk dat men zoiets in de media er uit gooit.
Inderdaad zeg. Net als 10 jaar geleden met de baby benz. Wie interesseert het nou dat dat ding kan omvallen?
Er zit m.i. nog wel een beetje verschil tussen een gekraakte beveiliging en een lek maar los daarvan is het wel belangrijk om te weten hoe lang iets al lek is, hoeveel er door het lek naar binnen of naar buiten is gestroomd en of het lek ook actief gedicht wordt.
En verder, de Titanic is ook niet "onherstelbaar stuk"...
Tijd voor Microsoft om het oude Windows platform te laten vallen en een systeem te gaan gebruiken dat zichzelf al heeft bewezen (unix / linux). Zo krijg je een compatibiliteit die zijn weerga niet kent, cross-platform, stabiel en veilig. De Windows kernel heeft afgedaan als basis, dat is nu wel duidelijk.
Apple heeft gekozen voor Unix en Linux is hier een afgeleide van. Nu Microsoft nog overhalen en alles wordt mogelijk. Alle software zal dan uitwisselbaar worden en beschikbaar voor iedereen die geen Windows draait. Precies zoals het hoort.
*wishfull thinking*
Rigoreus van platform wisselen zoals Apple gedaan heeft is voor Microsoft vrijwel onmogelijk. Met bijna (of misschien wel meer dan) een miljard machines die Windows draaien en alle software die daarop geschreven is, maken ze hier geen echte vrienden mee. Zelfs Apple had het lastig om dat te verkopen bij de overgang van OS9 naar OSX, en daar was de userbase stukken kleiner. Al is het wellicht de juiste stap en hebben ze de benodigde kennis in huis (er lopen echt slimme gasten rond in Redmond die echt wel een stukje kunnen programmeren), de boodschap aan de gebruikers vertellen is niet de sterkste kant van Microsoft.
Maar met een goede oplossing om legacy applicaties te draaien (wellicht door applicatie virtualisatie of iets dergelijks) moeten ze het technisch rond krijgen. De vraag is of ze het aandurven. Denk het eerlijk gezegd van niet.
De Windows kernel heeft afgedaan als basis, dat is nu wel duidelijk.
Heh. Ik zou het graag met je eens zijn, maar het is juist niet duidelijk dat de kern van Vista niet heeft afgedaan. Toen er problemen waren met Safari heeft ook niemand geroepen dat nu de kernel van OSX heeft afgedaan. En binnen dit kader waren de onderzoekers juist zeer te spreken over de beveiligingstechnologieën van W. 2008.
Als je naar de critical updates kijkt van de besturingssystemen kijkt, blijkt juist dat Vista degelijker in elkaar zit dan XP.
Alles Unix? Blêch, eenheidworst.
maar het is juist niet duidelijk dat de kern van Vista niet heeft afgedaan
Slaap te weinig, niet teveel:
het is juist niet duidelijk dat de kern van Vista heeft afgedaan.
Er zullen altijd mensen bestaan die zoiets als Vista willen.
Zelf was ik net een reactie aan het typen
Zonder enige waarschuwing sluit Vista voor business alle vensters en wil gaan restarten, paf, mijn hele tekst kwijt, hij moest update 2 van 3 installeren, daarna rebooten, en daarna update 3 van 3 installeren.
Prima, maar dan zou hij toch wel even mogen waarschuwen, en mij de gelegenheid geven mijn applicaties af te sluiten. Tenslotte ben ik toch de baas op de computer?
Ik neem aan dat de Vista kernel zodanig in elkaar steekt dat een dergelijk onbeschoft gedrag onvermijdelijk is. Voor mij duidelijk dan, Vista, nou nee.
Gelukkig was het niet zo veel en niet zo belangrijk wat ik kwijt raakte. Maar dergelijke zaken vind ik niet kunnen
Er zullen altijd mensen bestaan die zoiets als Vista willen
Ja, al behoor ikzelf niet tot die categorie. Ik gebruik het nu 14 dagen, begin eraan te wennen, veel dingen zijn mooi gedaan (mooi consequent aero-thema, flip 3d). Ik vind Unixsystemen meestal doorzichtiger in het gebruik, maar het is niet zo dat ik de hele dag zit terug te verlangen naar mijn computertje met Kubuntu dat op mijn bureau thuis staat.
De meeste kantoorgebruikers gaan echt geen verschil merken met XP, wel van de veranderingen in Weurt.
Bij mij waarschuwt de updater altijd voordat hij zijn werk gaat doen.(rechtsonderin). En dan sla ik mijn spulletjes op en ga koffie drinken, hoewel de hele procedure nogal snel gaat, sneller dan ik gewend was met xp. Even naar de koffieautomaat en terug et voilà.
Maar goed, dat wat jij beschrijft moet eigenlijk niet kunnen.
Ik dus niet, en aan en warschuwing heb ik niks, ik vind dat ik moet kunnen verhinderen dat hij reboot.
Dit is overigens de tweede keer in een jaar dat ik het meemaak, de eerste keer geloofde ik mijn ogen en oren niet, maar nu de tweede keer, was er geen twijfel mogelijk.
Misschien is er een alertboxje geweest met OK gehighlight zodat wanneer je in een applicatie zit te typen en "enter" drukt, per ongeluk een reboot bevestigt. Ik heb die alertbox niet gezien, dus ik heb hem weggeklikt nog voordat hij zichtbaar was, of er was er geen.
Rommelig, in ieder geval.
Ik dus niet, en aan en warschuwing heb ik niks, ik vind dat ik moet kunnen verhinderen dat hij reboot.
Wat is het probleem.
Je kunt de reboot dan toch uitstellen
Restart after update popup
En als je niet telkens de reboot wilt uitstellen kun je ook nog op de commando prompt de windows update service killen:
net stop "windows update"
Ik weet neit wat jou bezielt, ik schreef dat op een keer Windows zonder enige waarschuwing rebootte, op een donderdag, hoe kon ik nou wetend at ie een update had gedaan en daarna zou rebooten zonder waarschuwing?
Het is gewoon geklungel dat dit mogelijk is.
Dat ik om dit te voorkomen dan maar Windows update moet uitzetten? jij probeert gewoon alles wat krom is van MS recht te praten, MS is jouw Kool-Aid, je lijkt zelf wel Coule, op wie je zo ageert dat je hem zelfs gaat beledigen terwijl je niet met hem in discussie bent (zie hAl 15-08-2008 14:06)
daarna zou rebooten zonder waarschuwing?
Windows geeft zeker wel een waarschuwing voor het rebooten.
Minstens 5 minuten voor het automatisch rebooten.
En je kunt dan kiezen of je de reboot wilt uitstellen of direct doen.
Als de de reboot uitstelt kun je deze blijven uitstellen of de service killen
En als je niet wilt dat dit het installeren en rebooten automatisch gebeurt dan kan je Windows update instellen om de update wel automatisch te downloaden maar zelf te bepalen of je ze installeert.
windows update settings dialoog scherm
Als je die optie instelt komt er in de systemtray een indicatie als er nieuwe updates zijn gedownload en je die kunt installeren.
Bij mij Vista niet, andere Windows-versies wel, twee keer in een jaar, bij mij rebooten zonder waarschuwing, zonder mogelijkheid om het te stoppen, pief paf poef, rebooten, weg edits....
Bij Peter Koopman ook.
Dit wordt door meer mensen bevestigd
Dus, zullen we er nu maar van uitgaan dat het klopt wat ik schrijf, en dat uit jouw herhalende en felle ontdekking wel afgeleid kan worden dat jij dit ook enorm klungelig vindt.
We hebben inmiddels honderden updates en zelfs een Sp1 gehad, maar een dergelijk onvriendelijk issue is gewoon blijven zitten.
En waarom?
Ik heb mijn ideeen over het waarom, maar die hou ik even voor me.
Lees dit
But imagine my horror when, as I was preparing the finishing touches to my code, the PC (Windows Vista HP, Opera 9.26) began to shut down, unprompted and with no opportunity to choose otherwise. I watched various windows close around me. The PC was installing windows updates that required a reboot.
Yes, after a long period for rebooting, the same programs opened up again. Minus data.
Has anyone else had this problem?
YES!
But it was a server, not a workstation. Causing our accounting software to become corrupted and requiring an very expensive repair by our accounting software company. Taking 20 people off our accounting system for 24 hours during our busy season.
So I guess Vista, like Windows Server defaults to automatic updates with surprise reboots.
Yes! My wife was complaining about this yesterday. Of course, she decided it was *MY* fault it happened! :)
It's one thing to get an annoying message every 5 minutes reminding you to reboot. But it is COMPLETELY unacceptable to ever force a reboot without warning. Unless, of course, you're the sys admin and booting everyone off for an immediate shutdown. :)
Tuurlijk joh, het zal wel.
Je gaf zelf in je originele reactie al aan dat je mogelijk de popup hebt gemist.
Zoals ik al zei, als je zeker wilt zijn dat je wakker bent als Windows update de updates installeert en je vervolgens keurig waarschuwt voor de reboot moet je instellen dat je zelf kan kiezen of je de updates installeert in de windows updates configuratie.
Ik schreef dat ik de popup alleen gemist zou kunnen hebben als OK gehighlight was, wat nooit zou mogen kunnen bij een verzoek tot reboot met verlies van data (had je gemist dat ik dat geschreven had)
Ik heb inmiddels een tientallen mensen erbij gehaald die hetzelfde hebben, jij wil het niet geloven, dit zegt werkelijk veel over jou, heel veel.
Resultaten 1 - 10 van circa 105.000 voor Vista reboot without warning update (0,29 seconden)
Dus je hebt wel tientallen mensen gevonden die een popup dialoog gemist hebben die een aantal minuten lang in hun beeld stond of die de popup weggeklikt hebben.
Er zijn bijna een miljard mensen die Windows geinstalleer hebben staan.
Echt verbazingwekkend is dat niet hoor.
En zoals ik al enkele keren heb aangegeven
Als je niet wilt dat dit het installeren en rebooten automatisch gebeurt dan kan je Windows update instellen om de update wel automatisch te downloaden maar zelf te bepalen of je ze installeert.
windows update settings dialoog scherm
Als je die optie instelt komt er in de systemtray een indicatie als er nieuwe updates zijn gedownload en je die kunt installeren
Dus je hebt wel tientallen mensen gevonden die een popup dialoog gemist hebben die een aantal minuten lang in hun beeld stond of die de popup weggeklikt hebben.
105.000 mensen die en fout hebben gemaakt, en een alertbox hebben weggeklikt, ik had niet eens mijn muis in mijn handen, ik was aan het typen, en voor de vijfentwintigste keer, een alertbox tot reboot met verlies van data mag MOOI OK gehighlight hebben, dat is geklungel.
Er zijn bijna een miljard mensen die Windows geinstalleer hebben staan.
Echt verbazingwekkend is dat niet hoor.
Nu overdrijf je ik zei dat ik het over VISTA had, en daarvan zijn er nog geen 160 miljoen, en lang niet alle mensen zetten het op het Internet
Maar nogmaals, dat jij een dergelijk probleem blijft ontkennen terwijl 105.000 links aangeven dat het bestaat, in die 905.000 links die jij aangeeft kunnen ook verhalen zitten die dit bevestigen, want die worden door jouw query niet uitgesloten.
Ik vind eht echt ziekelijk dat jij zelfs dit probleem niet gewoon kunt erkennen, als 105.000 links op google er melding van maken, het diskwalificeert je werkelijk voor iedere serieuze discussie.
Maar misschien wil je dat wel, Webwereld omlaag slepen naar een niveau waar 105.000 Google links genegeerd mogen worden.
is dat het?
Waarom blijf je toch steeds terugkomen?
Alleend eze maand alweer tientallen, was het OOXML artikel nog niet klaar?
en.wikipedia.or...ntributions/HAl
Veel van die berichtjes zijn van exact hetzelfde niveau als deze, volhouden, dreinen, ik heb hier geen begrip meer voor. Dit is bij de wilde beesten af. Dit gaat boven mijn begrip
en.wikipedia.or...i/User_talk:HAl
Ik begrijp niet wat je wilt met je google url's
Wat vind je van
Resultaten 1 - 10 van circa 324.000 voor ubuntu reboot without warning
Je moet vooral niet proberen iets te bewijzen met aantallen vondsten bij Google URL's als je zulke vage queries doet.
Dat is toch ook shit, maar maakt dat eht minder erg van Vista? Gaan we nu andere OSsen aanklagen?
Je verweer wordt zwakker
Waarom niet gewoon toegeven dat het klungelig is.
Wat is jouw probleem dat je het gewoon een kritiekpuntje terwijl het volop wordt toegegeven niet kunt erkennen
Ik gebruik trouwens opensuse, en dat haalt 10% van het aantal links van Vista, dus, een heel groot verschil
ubuntu reboot without warning
Last van 'visioenen'?
Ik heb nog geen enkele Linux distro meegemaakt die uit zichzelf herstart.
En dit draadje handelt over Vista, hou het daar ajb bij.
Het gaat niet over linux maar over iemand die dramt dat hij iets bewijst aan de hand van aantallen gevonden pagina's bij google url's ipv even zijn instellingen aanpast zoals ik hem al drie keer hebt geadviseert in de hoop dat hij dan stopt met mekkeren.
Ik vind eht echt ziekelijk dat jij zelfs dit probleem niet gewoon kunt erkennen, als 105.000 links op google er melding van maken, het diskwalificeert je werkelijk voor iedere serieuze discussie.
Jij diskwalificeert jezelf voor iedere discussie als je denkt dat een linkje met aantallen gevonden pagina's bij Google een serieuze discussie waard is.
Het kan me geen moer schelen dat heel goed in staat bent om de waarschuwing van windows update te missen en bovendien heb ik je al meermalen laten zien hoe je de automatische installatie en reboot in windows uit kan zetten
Als je niet wilt dat dit het installeren en rebooten automatisch gebeurt dan kan je Windows update instellen om de update wel automatisch te downloaden maar zelf te bepalen of je ze installeert.
windows update settings dialoog scherm
Als je die optie instelt komt er in de systemtray een indicatie als er nieuwe updates zijn gedownload en je die kunt installeren
heb ik je al meermalen laten zien hoe je de automatische installatie en reboot in windows uit kan zetten
Het gaat om de betrouwbaarheid van default geïnstalleerde Vista machines, als die kunnenr ebooten zonder waarschuwing, dan zijn ze ongeschikt voor bepaalde taken
Als je niet wilt dat dit het installeren en rebooten automatisch gebeurt
bedankt trouwens, dat je uiteindelijk wel toegeeft
Hoezo toegeven ?
Ik heb dat nooit ontkent
Het stond zelf al in mijn bericht van 15:00 een stuk of 20 berichten terug.
Was je daarvoor nou zo aan het doordrammen ?
klopt, je kond e Windows update service uitzetten, via de command prompt:c:\> net stop "windows update"
en natuurlijk dat het mogelijk is dat
- geen alertbox (waarschuwing) komt (vele mensen melden dit)
- indien er wel een alertbox komt deze OK gehighlight heeft, zodat wanneer je in een document zit te typen aan het einde van een zin, je een reboot bevestigt zonder dat te weten, en dat je daarna je data kwijt bent
Vista geeft natuurlijk wel een waarschuwing maar gebruikers missen die waarschuwing bijvoorbeeld als ze een tijdje niet achter hun scherm zitten of als ze de waarschuwing wegklikken.
Dat is voor mensen die daar problemen mee hebben echter eenvoudig te voorkomen door bij de Windows update instellingen in te stellen om wel de update wel automatisch te downloaden maar zelf te bepalen of je de updates installeert.
Vista geeft natuurlijk wel een waarschuwing maar gebruikers missen die waarschuwing bijvoorbeeld als ze een tijdje niet achter hun scherm zitten
Dat kan toch veroorzaken dat mensen heel veel data verliezen, dat moet je als producent van gebruiksvriendelijke software toch niet willen?
Het kan je in voorkomende gevallen uren werk kosten.
En het ergste is, het is niet nodig. Je kunt dit gewoon niet doen. je kunt gewoon de gebruiker de baas laten zijn over het rebooten, juist op een machine die default ingesteld staat, wil je dat deze gebruiksvriendelijk ingesteld staat.
Dit is uitermate klungelig wat er gebeurt.
Het automatisch rebooten is niet anders dan op Windows XP en is al jaren lang volstrekt normaal en geaccepteerd en zorgt er voor dat ook de meest sulige gebruikers up to date worden gehouden qua software.
Wel is het zo dat op Vista rebooten iets minder vaak nodig is en dat het misschien daarom het reboot gedrag meer onregelmatig overkomt.
Ik heb dit op Windows XP nooit meegemaakt, daar ben ik altijd diegene geweest die moest bevestigen dat ik het Ok was om te rebooten, er is dus een verschil, omdat ik (en vele anderen) die bevestiging niet hoefden te geven.
Maar misschien is het veranderd dat dit op XP u ook mag, nou, een stevig minpunt voor Vista en XP.
Nu zal ik wel de gebeten hond zijn? O¿O
las nog nooit iets over het feit,dat vista nog niet publiekelijk beschikbaar was,of er waren lui die gilden "ik wil het opstart geluid uit kunnen zetten."
Zelfde verhaal was het met gebruikers account (UAC).Dit moest ook uit te schakelen zijn.
Veelal de meeste register tweaks waren er al lang voor de RTM versie van Vista er was.
Maar dan achteraf,lopen dezelfde lui die zich "specialisten" noemden en "eigen baas" in het Os wilden zijn,nu weer te zeuren als er was fout gaat betreffende de beveiliging.
Ik ga ook niet elke sensor in me auto los trekken,en kijken wanneer het fout gaat....
Ik vind het een mooi verhaal, dat wel. Maar wat hebben 'specialisten', het opstartgeluid en UAC met het onderwerp te maken? Waarom gaat het OS stuk als je opstartgeluid uit zet? UAC lijkt in de buurt te komen, maar ook dat heeft weinig of niets met IE7, DEP en ASLR te maken.
Dus van mij mag je best de gebeten hond zijn, maar dan zal je me toch duidelijk moeten maken waar de samenhang zit.
Ik ga ook niet elke sensor in me auto los trekken,en kijken wanneer het fout gaat....
Nee, daar hebben we onderzoekers voor. En die hebben wat gevonden.
De onderzoekers hebben via Microsoft ook Adobe en Sun op de hoogte gesteld.
Vreemd, waarom zelf niet even gebeld? Waarom MS als boodschappenjongen gebruiken?
Ik gok dat Microsoft de onderzoekers heeft benaderd en daaruit voortvloeiend contacten heeft gelegd naar de twee andere partijen. Microsoft heeft die contacten waarschijnlijk toch al, dus dat scheelt tijd voor alle partijen.
Is Vista dan ooit heel geweest? Het meest brakke operating system dat M$ ooit heeft uitgebracht. Veilig is het zeker niet, ondanks alle laatste updates en UAC kreeg ik toch een virus binnen. Opnieuw installeren was de enige mogelijkheid om er vanaf te komen....
Daarna UAC maar uitgezet, scheelt een hoop ergernis. Tot nu toe met opletten zoals onder XP gaat het aardig.
Echter de meerwaarde van dat lompe BRAKKE BESTURINGSSYSTEEM WIL ER BIJ MIJ NOG STEEDS NIET IN.
Om te kunnen reageren, dient u ingelogd te zijn.
Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.
Downloaden
1 jaar geleden: 26 mei 2011
2 jaar geleden: 26 mei 2010
14 jaar geleden: 26 mei 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
