Gepubliceerd: Woensdag 6 mei 2009
Google patcht zijn browser Chrome stilletjes. Dat is beter voor de beveiliging, blijkt nu uit eigen onderzoek van het internetbedrijf.
Toon volledig artikel
Logische dat de Chrome-gebruikers bij de hoogste update-score zitten. Ze hebben geen keuze.
Vanuit privacy oogpunt een slechte zaak dat een toepassing zonder toestemming zichzelf update. Voor mij een reden om het niet te gebruiken. Als gebruiker wil ik zelf bepalen of en wanneer software bijgewerkt wordt.
Naar mijn idee kunt je overigens ook vraagtekens bij dit soort onderzoeken zetten voor wat betreft de percentages.
Vanuit privacy oogpunt een slechte zaak dat een toepassing zonder toestemming zichzelf update
Hoezo vanuit privacyoogpunt?
Overigens vind ik het wel goed dat Google Chrome zichzelf automatisch bijwerkt. Scheelt werk en degene die er niets van snappen zijn toch veilig.
"Google patcht zijn browser Chrome stilletjes. Dat is beter voor de beveiliging, blijkt nu uit eigen onderzoek van de zoekmachine."
En daar gaat ie weer.
Wij van WC eend .....
Allemaal leuk en aardig, maar Google heeft nog niet echt veel van dit soort (te installeren) applicaties op de markt en met (nog) maar heel weinig user base in the bedrijfsleven. Bedrijven als MS en Oracle patchen op een vaste dag door druk vanuit bedrijven die willen voorkomen dat zonder dat ze zich hebben kunnen voorbereiden ineens vanalles niet meer werkt. Mocht Google een behoorlijke userbase krijgen in het bedrijfsleven, dan verwacht ik dat ze te maken gaan krijgen met dezelfde druk.
Bij Microsoft denken we hier toch echt anders over. Als je beveiliging serieus neemt dan moet je voorspelbaar zijn. Voor consumenten via een Update mechanisme (zoals Windows Update) en voor de zakelijke markt via een voorspelbaar proces zodat je als beheerder kunt inschatten wat de impact is op de door jou beheerde PC voordat eea. grootschalig wordt uitgerold.
Maar ja ... wie zijn wij nu om daar een mening over te hebben :-) ?
Ruud de Jonge
Microsoft Nederland
Ben je dan ook niet voorspelbaar voor de "kwade" kant?
En dat is Google nu niet zeker?
Er komt binnenkort een wet door dat softwaremakers verplicht bugs (al dan niet opgelost) moeten melden aan hun gebruikers. Wat Google van plan is, weet ik niet, maar het neigt meer naar obscuriteit dan openheid, iets wat Microsoft altijd verweten werd (daar zijn de nodige verbeteringen zichtbaar).
Riekt niet koosjer...
Als je beveiliging serieus neemt dan moet je voorspelbaar zijn.
Juist, met 1x per maand "patchen" verhoog je de veiligheid....
met de voeten op tafel :-(
Persoonlijk heb ik als systeembeheerder liever 1 of 2x per week een actuele patch dan 1x in de maand 5 - 10, mogelijk al behoorlijk te late, plakkertjes.
Het geeft wat extra test werk, maar het sluit ook wel eens extra test werk uit, als de, met de maandelijkse voeten op tafel, plakkertjes iets stuk maken..
mmm...Waar kom je als normaal gebruikend consument op het internet het meest met in aanraking ? Je browser... Ik begrijp je punt Ruud (hierboven) en vind dat een verstanding punt.
Ik gebruik beide browsers en ben van mening dat v.w.b. browser updates dit nog niet eens zo'n gek idee was. Natuurlijk mag je je dezelfde bekende vraag stellen OF Google in kwestie dit 100% met de brongedachte uitvoert...
Ik moet trouwens toegeven Ruud dat jullie nieuwe Windows 7 RC versie bij mij erg goed bevalt. Once again: Ik gebruik Microsoft, Mac osX, Ubuntu EN Open Solaris 10, en ben geen voor- of tegenstander van enig OS in het algemeen. Ik ben ook benieuwd of iemand de vorderingen van het gedeeltelijk nieuwe russisch OS gebouwd op de Microsoft NT 4 Kernel bijhoudt ?
Zoals vaker zitten hier ook weer twee kanten aan. Als Google alleen stilletjes update en niet upgrade, dan is er voorde gemiddelde consument weinig op tegen.
Voor bedrijven ligt dit wel even anders, daar wil de beheerafdeling terecht een dikke vinger in de pap hebben over het wanneer er wat geupdate wordt. Dus een simpele instelling die default op automatisch updaten staat lijkt me toch wel vereist voor toepassing van chrome in het bedrijfsleven.
Chrome is niet om te zoeken op het web, maar om Googles honger naar macht te stillen. Zo weten ze wie wat zoekt via welke IP OS en wat staat er in je history/cache en nog meer op je lokale disk.
of chrome stiekum maar google lekt?
Default in ieder geval wel: lees bijv: Google privacy worse than your think
Bedankt voor je gebalanceerde bijdrage.
Ik maak me persoonlijk steeds meer zorgen over de hoeveelheid data die Google over haar gebruikers vastlegt. Die honger naar data is zorgwekkend. In het begin was het om de diensten naar een hoger peil te krijgen, maar ik heb steeds vaker het gevoel dat er meer commerciële redenen meespelen.
Ik denk dat Google Chrome heeft uitgebracht als platform voor haar online diensten en niet primair als middel om data van gebruikers te verzamelen. En dat Chrome data naar Google verstuurd is volgens mij wel bekend, dus van stiekem kunnen we al niet meer spreken.
En over het belabberde Nederlands, dat gebeurt ons allemaal wel eens. :)
Ik vraag me af wanneer de eerste exploit voor Chrome gevonden word die malware via de "stille update functie" van Chrome geinstalleerd word....
Dat zou betekenen dat een hacker de updateservers van Google weet binnen te dringen, of dat een ander stuk mallware Chrome aanpast.
Lijkt me meer werk dan de huidige werkwijze.
Maar misschien ben ik niet creatief genoeg bij het verzinnen van een exploit. ;) Ik houd in elk geval niet van stille update functies.
In ieder geval is Google Update tegenwoordig open source, onder de naam 'Omaha'. Je kunt dus zelf beoordelen of je de code veilig genoeg vindt. (link)
EDIT: Oeps, ik zie net dat dat ook al in het artikel stond. Maar goed, ik vind die mate van openheid hoopgevend.
Nu ben ik niet gehinderd door enige kennis van de chrome code of van hacking technieken, maar als hacker ik zou onderzoeken of de update functie te misleiden is om ipv een echte google update server gegevens bij een minder veilige server op te halen... maar he ik ben geen hacker.
In dat geval heb je dus niets meer aan de auto update functie in chrome en zal de gebruiker wegens het valse gevoel van "veiligheid" (Chrome haalt automatisch de updates binnen dus het is veilig?) er niet eens op letten
Hmm, dan komen we al gauw terecht bij de vraag of het openbaarmaken van de code het product veiliger of juist *on*veiliger maakt.
Zelf denk ik dat als Google luistert naar de mensen die op eigen houtje kwetsbaarheden gaan zoeken in open code, dan kunnen ze sneller reageren dan als ze met gesloten code zouden werken en alleen intern mensen er voor in zouden zetten. Ik geloof niet zo in security through obscurity.
Ik geloof heilig in het feit dat Open beter is dan Closed source.
Het gaat mij meer om het punt dat alles volautomatisch gaat en dat daar een dubbel gevaar inzit.
1. Goede dingen worden automatisch geinstalleerd maar misschien ook foute zaken.(en dan heb ik het nog niet eens over de "Macht" die Google dan kan krijgen over jou PC)
2. Het geeft een in mijn ogen vals gevoel van veiligheid
Het mooie van het open zijn is dat er vast iemand gaat komen die dmv een chrome plugin (kan dat al?) de automatische update kan uitzetten of iig een keuze inbouwt.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
