Gepubliceerd: Vrijdag 25 september 2009
Microsoft is 'not amused' met de brutale plugin van Google die Chrome in Internet Explorer injecteert. "Chrome Frame verdubbelt de kwetsbaarheid voor malware."
Toon volledig artikel
Ik had eerlijk gezegd ook geen andere reactie verwacht van Microsoft.
Is toch hun product die zomaar even een beetje wordt gepasseerd...
Alleen is het inderdaad nog te vroeg om te zeggen of het gevaar inderdaad zo groot zou zijn als Microsoft beweert, mij lijkt het behoorlijk overdreven, maar ik kan er natuurlijk faliekant naast zitten.
Dat plugins in het algemeen een securityrisico zijn staat als een paal boven water. Dat is ironisch genoeg een van de redenen dat Google zelf vooralsnog geen plugins ondersteunt in zijn Chrome-browser.
Dus een onveilig product ( IE 6) nog onveiliger maken is geen probleem voor Google.
Heel veel bedrijven zitten al 8 jaar keurig achter IE6 en hebben in die tijd nooit wat opgelopen. 100% onveilig is overdreven.
Wat een smerige journalistiek !
dient te installeren
.
Gisteren was het nog pushed
.
Google wave draait beter in browsers die goede javascript ondersteuning bieden. Het is de keuze om het te installeren EN het is je keuze om uberhaupt Google Wave te gebruiken, dus wat zeur je.
Chrome frame wordt alleen geactiveerd wanneer een webdesigner zijn site hierop aangepast heeft. Tot die tijd is IE gewoon IE.
Daarna is IE eigenlijk Google Chrome.
Google Chrome is een prima browser.
Dit is precies de reactie die verwacht werd van Microsoft.
En de manier waarop Webwereld schrijft is schandalig.
De popup waar je aan refereert meldt: "To use Google wave in Internet Explorer you need to install the Google Chrome Frame Browser plugin". Dat klinkt redelijk dwingend, ook al geldt het slechts voor Google Wave.
Dat doet niets af aan het feit of Chrome een prima browser en Chrome Frame een prima plugin is of niet.
Google Wave dwingt je niet om je IE te voorzien van Chrome Frame, het eist alleen wel dat je een browser gebruikt die voldoet aan bepaalde standaarden.
Dat klinkt misschien wel redelijk dwingend, maar dat is het niet. Je mag naast Chrome Frame in IE ook kiezen voor Google Chrome, Safari, Firefox, Opera...
De keuze is aan jou.
Dat is net zoiets om dan te zeggen "Apple dwingt mensen om Apple hardware te kopen", want als je OSX wilt gebruiken zul je echt die Apple hardware moeten kopen.
Is het niet waar dan dat Apple je indirect verplicht om Apple hardware aan te schaffen?
Waar kan ik, zonder trucken, OSX op laten draaien dan?
Standaard cf: voor al je url's zetten, dan gebruikt IE alleen nog Webkit. En weg is je verdubbelde kwetsbaarheid :-)
hmm, zal vast wel een registerhack voor mogelijk zijn, eens even uitpluizen straks...
Edit:
in het register de default prefix en de prefixes aangepast, mijn IE is nu IE Chrome ;)
Houdt er wel rekening mee dat Google zelf nog waarschuwt dat er mogelijk problemen zijn. Ook zou oa. printen en downloaden nog niet goed werken.
Als experiment is het heel interessant, maar voor dagelijks gebruik zou ik het nog niet inzetten.
Dat Microsoft in de gordijnen zou vliegen was natuurlijk absoluut te verwachten. En ergens hebben ze ook wel een punt dat de IE schil hiermee een tweede aanvalsvector krijgt, al is dit natuurlijk geen zorg voor Microsoft. Ze maken zich volgens mij ook niet bepaald druk over lekken in Flash of Quicktime, dus dat ze dit aanhalen als bezwaar is wat gezocht.
Ik denk dat het Microsoft vooral steekt dat hun render engine weggedrukt wordt. Zonder render engine hebben ze geen invloed meer. Plus het is heel laagdrempelig voor mensen die niet af willen stappen van IE.
We hebben met Internet Explorer 8 enorme vooruitgang geboekt om de browser veiliger te maken voor onze klanten.
En dat hebben we laten toetsen door bevriende onderzoekers. Het is inderdaad een giller. Ik snap nu wel waarom ze even niet zoveel vooruitgang hebben geboekt met het ondersteunen van Web standaarden. ;-((
Ik snap wel waarom ze zo nerveus reageren.
1. Ze worden links en rechts voorbijgesneld door concurrenten in de markt. Op het gebied van innovatie hebben ze op geen enkele manier het initiatief.
2. Javascript met Chrome is tien keer zo snel als IE. Het was volgens Microsoft toch juist IE dat zo snel was? ;-))
3. Microsoft heeft IE "geintegreerd" in het OS en daar betalen ze nu de rekening voor. Een lek in Chrome is nu ook een lek in het Windows OS zelf.
En dat hebben we laten toetsen door bevriende onderzoekers. Het is inderdaad een giller
Honderden miljoenen Windows zombies en er is niets aan de hand en als er dan een plugin geinstalleerd zou worden in de browser is er opeens van alles aan de hand?
Het is werkelijk te triets voor woorden dat Microsoft nog dit soort beweringen durft te doen.
Honderden miljoenen Windows zombies en er is niets aan de hand en als er dan een plugin geinstalleerd zou worden in de browser is er opeens van alles aan de hand?
Zo had ik het nog niet bekeken, maar zo ligt het natuurlijk wel. Het valt mij de laatste tijd dat Microsoft voor de waarheid op de vlucht is.
Het feest rond het TCP/IP lek en het SMB lek zijn van die gelegenheden. Ze plegen in de eerste plaats contractbreuk door deze lekken niet te patchen in Wndows 2000 en XP.
Microsoft doet dat niet, omdat het "te moeilijk" is. Ik weet als software ontwikkelaar dan dat het met de code niet al te best is gesteld en dat er structurele problemen met het OS zijn.
Vervolgens hebben ze ook nog beweerd dat XP niet kwetsbaar zou zijn, om dat later toch weer te moeten toegeven.
De harde waarheid is natuurlijk dat Microsoft met Windows, ondanks al het onzinnige geloei uit die dommem Microsoft Marketing Machine, een probleem heeft dat klip en klaar is.
De architectuur van het platform deugt niet.
Waarom denk je anders dat al die virussen en wormen werken over de meeste rleases van Windows heen? Omdat alles is geschoeid op een en dezelfde leest. Microsoft bezwoer dat Vista volledig herschreven zou zijn, maar dat is niet waar. Oude fouten komen er in terug.
Het enige wat Micorsoft doet is API's zo bouwen dat nieuwe programmatuur niet meer op het oude OS werkt en omgekeerd. Daar steken ze uit eigenbelang energie in.
Het is ook nog eens een keer zo dat het probleem steeds groter wordt, omdat ze het steeds ingewikkelder maken. Op een gegeven moment lopen ze er in vast en het zou mij niets verbazen als wij daar met Vista getuige van zijn.
Een OS dient om een computer goed te laten functioneren en niet, zoals Microsoft dat doet, om er allerlei andere belangen mee te dienen.
Of Apple als je een pure gebruiker bent.
Apple groeit erg hard op dit moment en de pure gebruikers om mij heen hebben of al een Mac gekocht of hebben dit in overweging.
Ze hikken een beetje aan tegen de prijs, maar als ik ze uitleg dat het verschil minder is dan een abonnement of een anti-virus en firewall, die je voor de Mac niet nodig hebt, dan vinden ze dat geen probleem.
Je hebt voor minder dan 1.000 een prachtig aparaatm datg nog mooi staat in de huiskamer, leuk voor moeder de vrouw. Als je minder hebt dan koop de voor zo'n 500 euri een Mac Mini, ook nog een dual core met goede prestaties.
Honderden miljoenen Windows zombies
@ Nola: Belachelijk. Volgens mij zijn het er 12 miljoen waarvan een groot deel staat in Brazilie, Rusland en India. Gewoon even op de website van het Comcast Zombielab kijken. Natuurlijk is dit een groot probleem, maar als je zo'n getal roept dat volkomen uit de lucht gegrepen is, dan is dat voor mij alleen maar een bevestiging dat je mening over Micrososft net zo slecht onderbouwd is. Helaas kom ik dat hier veel tegen.
De volgende keer kan je er beter een link bij doen en vertellen dat het Commtouch is in plaats van Comcast. :)
Dat er maar 12 miljoen zombies zouden zijn vind ik op basis van het flitsende grafiekje wel wat kort door de bocht. Volgens mij geven die een telling van het aantal tegelijk actieve zombies, over de omvang van de besmettingshaard zegt dat niets.
TrendMicro beweert dan weer in een onderzoek dat ze 100 miljoen gecompromitteerde adressen hebben gevolgd.
Ik denk dat, als je alle slapende zombies optelt, er best wel eens meer dan 100 miljoen zouden kunnen zijn.
Ik denk dat Microsoft SAAS vooral nog ziet als een bedreiging, dus dat ze daarom niet veel haast maken met hun browser.
mis, ms heeft daar het proprierty silverlight voor in de smiezen. dat is de nieuwe lockin strategie van ms voor web apps.
en hoe push je silverlight? door het open alternatief voor RIA crippled te houden in de laggard internet explorer 8 die een belabberde javascript performance heeft en achterblijft in de acid test.
@ Nola: Belachelijk. Volgens mij zijn het er 12 miljoen waarvan een groot deel staat in Brazilie, Rusland en India. Gewoon even op de website van het Comcast Zombielab kijken. Natuurlijk is dit een groot probleem, maar als je zo'n getal roept dat volkomen uit de lucht gegrepen is,
klik
Commtouch (inderdaad, geen Commcast, mijn fout...) is een gerenommeerde club. Maar zelfs al zijn het er honderd miljoen, dan is de term "honderden miljoenen" nog altijd zwaar overdreven en slecht voor de discussie.
Of je het nu met tien vermenigvuldigd naar honderden miljoenen of deelt door tien naar twaalf miljoen. Het maakt mij niet uit.
Maar het belachelijk noemen en daarna met twijfelachtig tegenbewijs komen is ook vrij vaag.
Helemaal niet vaag. De 12 miljoen zijn actieve zombies die door Commtouch gemeten worden. De bron heb ik genoemd en jij hebt een link gegeven. De 100 miljoen is een aanname gebaseerd op het feit dat niet altijd alle zombies actief zijn. Ook daarvan is de bron genoemd en die redenering kan ik ook wel tot op zekere hoogte volgen. Twee getallen die elkaar niet tegenspreken met een duidelijke bronvermelding, niks vaag.
Maar honderden miljoenen roepen zonder bronvermelding blijf ik belachelijk vinden.
Helemaal niet vaag.
Laten we het maar eens zijn dat we het niet eens zijn op dat punt.
Ik heb net het laatste report van Commtouch zitten bekijken. Ze hebben het over een dikke 300.000 nieuwe zombies per dag.
Als je die bevinding los laat op die van TrendMicro waarin ze beweren dat de helft van de zombies langer dan 300 dagen besmet blijft, dan betekent dat dat elke dag meer dan 150.000 computers besmet raken voor de periode van bijna een jaar of meer. Ofwel van de langdurig besmette computers moeten er 45.000.000 of meer zijn. Dat klopt vervolgens weer aardig met de bevinding van TrendMicro.
Dat maakt je initiële bewering dat er maar 12 miljoen zombies zouden zijn in mijn ogen *wel* vaag.
Industry experts have previously estimated that, on average, a compromised machine remains infected for 6 weeks. However, our latest research indicates that this estimate is far from accurate. During the analysis of approximately 100 million compromised IP addresses, we identified that half of all IP addresses were infected for at least 300 days. That percentage rises to eighty percent if the minimum time is reduced to a month. This data can be seen graphically below:
The news only gets worse from that point. While three-fourths of the IP addresses in our study were identified with consumer users, the remaining quarter belongs to enterprise users. Because a single IP address for these users is typically identified with a single gateway which may, in turn, be connected to multiple machines in an internal network, the actual percentage of enterprise machines affected by malware may be higher than the IP address data suggests.
Dus 100 miljoen compromised IP addresses wil alleen al zeggen dat we het over _tenminste_ 100 miljoen geïnfecteerde computers hebben. Daarnaast zijn dat toevallig de 100 miljoen adressen die Trendmicro heeft gebruikt voor hun onderzoek, dat wil lang niet zeggen dat dit alle adressen zijn waar zombies aan hangen.
Dus _tenminste_ 100 miljoen adressen waar dan ook nog eens per adres _tenminste_ 1 geïnfecteerde computer aanhangt. Dan is de term honderden miljoenen helemaal niet 'zwaar overdreven' of 'slecht voor de discussie'.
Dan wil ik nog even je aandacht vestigen op het feit dat het voor de gemiddelde zombie oogster waarschijnlijk geen top prioriteit zal hebben om zijn/haar zombies bij Trendmicro, 'commcast' of Commtouch te laten registreren. Sterker nog, zombie oogsters zullen waarschijnlijk juist prioriteit leggen bij het voorkomen van detectie van hun zombies.
Maar zelfs al waren er maar 12 miljoen zombies (wat echt niet zo is, zie ook de reactie van PK), dan nog maakt dat voor het inhoudelijke deel van mijn reactie weinig uit. Of ik nu dit zeg:
Honderden miljoenen Windows zombies en er is niets aan de hand en als er dan een plugin geinstalleerd zou worden in de browser is er opeens van alles aan de hand?
Het is werkelijk te triest voor woorden dat Microsoft nog dit soort beweringen durft te doen.
Of dat ik nu dit zeg:
Twaalf miljoen Windows zombies en er is niets aan de hand en als er dan een plugin geinstalleerd zou worden in de browser is er opeens van alles aan de hand?
Het is werkelijk te triest voor woorden dat Microsoft nog dit soort beweringen durft te doen.
De essentie blijft hetzelfde. Jij begint een of ander vaag verhaal over het aantal zombies om de aandacht van de essentie van mijn reactie af te leiden. Wat dat betreft ben je gewoon aan het haldraaien. Dat jij de essentie van mijn reactie negeert en vervolgens een achterhoede gevecht gaat houden over het precieze aantal zombies, _dat_ is pas 'slecht voor de discussie'.
Microsoft met zijn track record op het gebied van veiligheid heeft geen enkel recht van spreken als het om een plugin van Google gaat. Sterker nog, de kritiek van Microsoft (een extra attack vector) zou voor iedere plugin opgaan. Als dat dan zo onveilig is waarom zou Internet Explorer dan überhaupt plugins ondersteunen?
Ik zou zelfs durven beweren dat gezien de track records van bedrijven als Microsoft, Apple, en Google het veel meer voor de hand zou liggen als men de installatie van bijvoorbeeld de Silverlight plugin in Safari, Firefox of Chrome zou afraden op basis van veiligheidsoverwegingen. Maar daar hoor ik totaal niets over op de een of andere manier. En dan geeft Google gebruikers tenminste nog de keus, als Microsoft _ongevraagd_ een extra attack vector in Firefox installeert is er natuurlijk ook weer niets aan de hand...
Om even samen te vatten. Als Microsoft werkelijk om veiligheid zou geven, dan hadden ze een heleboel dingen heel anders aangepakt. Microsoft heeft geen problemen met deze plugin van Google omdat hij niet veilig zou zijn, ze hebben problemen met deze plugin omdat deze het makkelijker zou maken websites volgens lock-in vrije webstandaarden te vervaardigen. En _daarom_ komen ze nu met een hoop FUD over de zogenaamde onveiligheid van deze plugin.
Tjonge.. spoofing nooit van gehoord..
Dus _tenminste_ 100 miljoen adressen waar dan ook nog eens per adres _tenminste_ 1 geïnfecteerde computer aanhangt.
is dus een heeeeellll dikke duim waarin je elke andere optie buiten beschouwing laat.
100 miljoen spoofing adressen die telkens wisselen om het vinden van de bots lastiger te maken is heel waarschijnlijk.
Daarnaast stel je zonder omwegen dat alle zombies Windows machines zijn terwijl dat nergens uit blijkt en er geen bewijs voor is.
dat er veel windows machines onder die zombies zijn is zeer waarschijnlijk, alleen al omdat het aandeel windows al snel 100 zo groot is dan Linux desktops ;)
Tjonge.. spoofing nooit van gehoord..
...
100 miljoen spoofing adressen die telkens wisselen om het vinden van de bots lastiger te maken is heel waarschijnlijk.
Niet alleen heb ik weleens van spoofing gehoord, ik heb er bovendien genoeg van begrepen om te weten dat dat helemaal niet waarschijnlijk is.
Ik hoop dat je er nou toch eens moe van bent geworden om steeds zo hard op je bek te gaan (klik, klik, klik, klik, klik, klik, klik) want ik ben er zeker behoorlijk moe van geworden om jou steeds zo hard op je bek te zien gaan. Hopelijk ben je dan nu verstandig genoeg om gelijk 'EOF' te schrijven in plaats van een discussie aan te gaan, die je bij gebrek aan inhoudelijke kennis en redeneringsvermogen, gedoemd bent te verliezen.
Nola schreef:
Microsoft met zijn track record op het gebied van veiligheid heeft geen enkel recht van spreken als het om een plugin van Google gaat. Sterker nog, de kritiek van Microsoft (een extra attack vector) zou voor iedere plugin opgaan. Als dat dan zo onveilig is waarom zou Internet Explorer dan überhaupt plugins ondersteunen?
Als je zelf een gammel bouwwerk neerzet, betekent dat dan dat je daarmee het recht verliest om te reclameren wanneer een andere partij daar (ongevraagd) een potentieel onveilige trap in komt installeren? Dat lijkt me wat kort door de bocht.
Ik ben met je eens dat MS een behoorlijk belabberd track record heeft op het gebied van browsers/veiligheid, maar als het met de CF plugin ooit mis gaat, zal de grote onwetende meerderheid van gebruikers toch naar MS wijzen. Die leken realiseren zich echt niet dat de plugin het probleem is. En naar de omvang van de imagoschade voor MS kun je alleen maar gissen.
Als je zelf een gammel bouwwerk neerzet, betekent dat dan dat je daarmee het recht verliest om te reclameren wanneer een andere partij daar (ongevraagd) een potentieel onveilige trap in komt installeren? Dat lijkt me wat kort door de bocht.
Nee dat lijkt mij helemaal niet kort door de bocht.
Als jij een gammel bouwwerk neerzet en iemand zet daar een degelijke trap tegenaan dan lijkt het mij inderdaad erg hypocriet als je gaat lopen zeuren over de trap terwijl je al die jaren _niets_ aan het bouwwerk hebt gedaan. Zeker als je je zelf ook nog schuldig maakt aan het bouwen van gammele trappen aan degelijke bouwwerken van derden.
En dan voeg ik daar nog aan toe dat het eigenlijk voor iedereen duidelijk is dat het echte probleem niet zozeer is dat de degelijke trap onveilig zou zijn, maar veel maar dat de degelijke trap op termijn zou mee kunnen helpen met het verminderen van de lock-in van de gammele gebouwen.
Ik ben met je eens dat MS een behoorlijk belabberd track record heeft op het gebied van browsers/veiligheid, maar als het met de CF plugin ooit mis gaat, zal de grote onwetende meerderheid van gebruikers toch naar MS wijzen. Die leken realiseren zich echt niet dat de plugin het probleem is. En naar de omvang van de imagoschade voor MS kun je alleen maar gissen.
Nou dat zal wel meevallen. Zelfs _als_ het een keer misgaat met de Chrome Plugin en mensen ten onrechte Microsoft te schuld daar van geven dan nog valt dat in het niet bij al die keren dat het misging met Internet Explorer en Microsoft daar terecht de schuld van kreeg. Dus de relatieve imagoschade daarvan zal erg klein zijn, als mensen het überhaupt al opvalt.
Lekker boeiend die plug-in.
Alleen nerds zullen het gebruiken en die gebruiken toch al bijna geen IE.
Veel gebruikers klikken netjes 'Ja' als ze wordt verteld dat ze een plugin nodig hebben. Op deze manier zou de plugin wel eens heel snel opgang kunnen maken.
Ik denk dat het juist bij nerds geen aftrek gaat vinden omdat die toch al geen gebruik maken van IE. Dus waarom zou je er een plugin voor gaan downloaden?
Ik denk dat eerder de onwetende gebruiker hem straks het meest geïnstalleerd heeft. De nerds, zoals jij de rest noemt, installeren hem puur om eens te kijken en te testen en gebruiken hem daarna idd nooit meer omdat ze vaak al een alternatieve browser gebruiken.
Ik heb hem zelf om genoemde reden geïnstalleerd en puur het register gewijzigd voor IE omdat het kan.
en puur het register gewijzigd voor IE omdat het kan.
Dat zou ook een leuke zijn, tijdens de installatie van de plugin wijzigt Google het register op de door jou beschreven manier... :-)
Ik zou het ze niet aanraden. De kans dat ze dan bedrijven op hun dak krijgen, omdat hun Webapps er de brui aan geven, lijkt niet gering. :)
Maar ik kan me voorstellen dat Microsoft hiervan wakker ligt. Vooral ook omdat deze code volgens mij open is. Opera en anderen zouden dit ook kunnen doen.
Dat zou uiteindelijk een fikse versnippering kunnen opleveren in IE.
Microsoft heeft met IE8 vast willen houden aan hun beproefde model, we ondersteunen standaarden net ff anders. Met deze Google move hadden ze geen rekening gehouden.
Het mooie is dat deze plugin er voor gaat zorgen dat mensen die IE gewend zijn ook kunnen profiteren van de nieuwe webstandaarden.
MS heeft dit zo niet aan zien komen (zoals in het verleden ook het internet) dat ze niet meer kunnen doen dan stotter snif stotter onveilig?
MS heeft dit zo niet aan zien komen (zoals in het verleden ook het internet) dat ze niet meer kunnen doen dan stotter snif stotter onveilig?
Dat 'snif stotter onveilig' gaat natuurlijk uitlopen in een professionele FUD campagne en Microsoft is daar altijd erg succesvol mee geweest. Verder zou het mij niet verbazen als er straks een update voor IE komt waar de plugin van Google 'toevallig' niet compatible mee is.
Verder zou het mij niet verbazen als er straks een update voor IE komt waar de plugin van Google 'toevallig' niet compatible mee is.
dat is zelfs om goede redenen heel waarschijnlijk. Allen al om het installeren van potentieel onveilige plug ins te voorkomen. Prima idee. Als die IE 6 en 7 mensen hun browser nu ook nog updaten ( ongeacht welk recent product) dan is het helemaal mooi.
Het gaat om minimale verschillen. Maar aangezien je dat vooral hebt in allerlei AJAX (javascript) effecten en dergelijke kan het wel het verschil betekenen tussen een website die traag aanvoelt in gebruik en een snelle ervaring.
Ik denk dat het nu ng niet zoveel uitmaakt, maar in de toekomst wordt het belang van de snelheid van javascript steeds groter. Ik denk dat, als je volledige Office en andere SAAS functionaliteiten wil aanbieden in de browser, je niet ontkomt aan Javascript om aan de client kant functionaliteit te bieden. Dus de snelheid daarvan gaat steeds meer de bottleneck vormen.
Ik denk dat Microsoft SAAS vooral nog ziet als een bedreiging, dus dat ze daarom niet veel haast maken met hun browser.
Ik denk dat Microsoft SAAS vooral nog ziet als een bedreiging.
mis, ms heeft daar het proprierty silverlight voor in de smiezen. dat is de nieuwe lockin strategie van ms voor web apps.
en hoe push je silverlight? door het open alternatief voor RIA crippled te houden in de laggard internet explorer 8 die een belabberde javascript performance heeft en achterblijft in de acid test.
ps, koopman eindigt altijd met een 'ik denk...' slotzin terwijl zn mediterende icoon een "state van non thinking" aangeeft. let er maar eens op! :)
ps, koopman eindigt altijd met een 'ik denk...' slotzin terwijl zn mediterende icoon een "state van non thinking" aangeeft. let er maar eens op! :)
Het is een misverstand dat meditatie een staat van niet denken beoogt, dat is onmogelijk.
Het gaat erom je meer bewust te worden van wat zich zoal in je hoofd en lichaam (ademhaling met name) afspeelt met als gunstig gevolg een beter functioneren op lichamelijk en natuurlijk vooral ook geestelijk gebied.
off topic
je bewust worden van wat er zich in je hoofd afspeelt. lijkt me onmogelijk, "jezelf" kan niet "jezelf" observeren namelijk.
"jezelf" kan niet "jezelf" observeren namelijk.
Oh? Jammer dat ik dat niet eerder heb geweten. Dus nadenken over jezelf heeft geen enkele zin? Dan heb ik toch heel wat tijd verspeeld. :)
Stt, er staat toch een guitig knipoogje bij?
Wel jammer om vast te stellen dat SED alweer vergeten is dat hij mij zou negeren. Zelfs op dat punt is hij helaas niet betrouwbaar. Het enige waar je van op aan kunt is de guitige knipoogjes. Dat is dan ook het enige aan SED wat ik serieus neem.
Ik neem aan dat je door met "Nietes.." te reageren aangeeft dat
1) mijn reactie van een te laag niveau is, en dat
2) jouw reactie van een te laag niveau is
Over 2) zijn we het dan hartgrondig eens. 1) laat ik voor jouw rekening.
Mocht ik met 1) een verkeerde aanname hebben gedaan, dan bied ik daar mijn welgemeende verontschuldigingen voor aan, want dan heb je met "Nietes.." juist een poging gedaan om je reactie naar een hoger niveau te tillen. In dat geval: sorry! Sneu dat die poging dan mislukt is.
je mag in dit geval beide opties goed rekenen. Ik paste me naadloos bij jouw niveau aan en dan kom je uit op een dergelijke mededeling. Als je dat vervelend vond dan is dat simpel op te lossen, niet meer zo kinderachtig en flauw doen. Dat moet nu toch lukken met deze tips ;)
mis, ms heeft daar het proprierty silverlight voor in de smiezen.
Dus passen ze hun browser niet aan. Dus niet echt 'Mis' lijkt me. Dus... :) Dat was het punt wat ik inbracht, dat Microsoft op andere wijze tracht grip te houden op de markt geloof ik direct.
ps, koopman eindigt altijd met een
Je mag gewoon Peter zeggen hoor. :) En ja, ik mag graag mijn mening geven en maak daarbij ook duidelijk dat het is wat ik denk. Ik stoor me er persoonlijk nogal eens aan als mensen hun mening als feit presenteren.
De nadruk ligt bij mijn avatar meer op het jing Jang symbool op de achtergrond. Het probeert tot uiting te brengen dat ik nadenkt om tot een gebalanceerde mening te komen.
*Ik denk* verder dat jij teveel zoekt achter mijn Avatar. ;)
Ps. Vrij irritant dat je je reacties herplaatst met alleen een extra persoonlijke observatie die verder volledig off-topic is.
Gewoon mooi om te zien hoe hard MS (terug) wordt gepakt. MS heeft jarenlang de markt verziekt met IE wat zich maar niet aan standaarden wilde houden. Nu wordt keihard met MS afgerekend en haar 'standaarden' en roept MS dat het niet eerlijk is.
Wie kaatst moet de bal verwachten ;)
Hein schreef:
Gewoon mooi om te zien hoe hard MS (terug) wordt gepakt. MS heeft jarenlang de markt verziekt met IE wat zich maar niet aan standaarden wilde houden. Nu wordt keihard met MS afgerekend en haar 'standaarden' en roept MS dat het niet eerlijk is.
Dat zie ik toch een tikkeltje genuanceerder ;)
In 2001 werd IE6 door MS op de markt gebracht en volgens MS was daarmee het thema browser wel klaar. En eerlijk is eerlijk, in 2001 kon IE6 ook nog best redelijk overweg met de eisen die er op dat moment nog aan webdesign werden gesteld. Veiligheid dus even buiten beschouwing gelaten.
Het probleem is echter niet dat ze standaarden aan hun laars lapten. Het probleem is juist dat ze daarna 5 jaar lang NIETS meer hebben gedaan. Ze hebben 5 jaar lang de hele browsermarkt genegeerd!
Het meest trieste is natuurlijk wel dat ze desondanks toch markleider zijn gebleven met die antieke browser met al zijn tekortkomingen. Maar ja, hoe luidt dat gezegde ook weer: "de klant heeft altijd gelijk..." :(
In 2001 werd IE6 door MS op de markt gebracht en volgens MS was daarmee het thema browser wel klaar. En eerlijk is eerlijk, in 2001 kon IE6 ook nog best redelijk overweg met de eisen die er op dat moment nog aan webdesign werden gesteld
De eis die toen aan webdesign werd gesteld was dat het op IE6 moest werken. Wat dat betreft is het dan niet zo verbazingwekkend dat IE6 daar nog redelijk mee overweg kon.
Als microsoft slim is draaien ze dit juist totdat de EU helemaal blij is:
"Wij bieden met IE alleen een gestandaardiseerd frame aan, waarin de gebruiker de rendering engine van zijn keus kan opstarten. Op dit moment kan de gebruiker of beheerder al kiezen uit de rendering engine van Microsoft zelf en van google Chrome. Aan ondersteuning voor Firefox en Opera wordt nog gewerkt"
Dat klinkt toch al heel anders, nietwaar? En is precies hetzelfde.
Overigens, zulks een plugin, waarmee het mogelijk is de IE rendering te gebruiken, bestaat al járen voor Firefox. Daar heeft nooit iemand over geklaagd. Als MS consequent was hadden ze daar ook het argument 'dubbel risico' voor opgevoerd.
Andersom is ook een koud kunstje en is vast al eens gedaan. Ook zijn er browserprojecten die de gebruiker de keuze bieden uit IE, Gecko of Webkit. Heeft ook nooit een haan naar gekraaid. Pas als Google het doet is het ineens fout.
Overigens, zulks een plugin, waarmee het mogelijk is de IE rendering te gebruiken
Die IE tab plugin voor FF kan niet door de een gecompromiteerde site zelf getriggerd worden en vormt dus geen extra risico. Anders zou Mozilla juist vast ook wel klagen.
Deze Chrome_frame plugin daarintegen kan wel door een malware bevattende site direct aangeroepen worden.
Ook worden bij gebruikt van deze chrome plugin in bijvoorbeeld IE8 de XSS, Phising en smartscreen filters omzeild die gebruikers beschermen tegen malware bevattende sites.
Ook worden bij gebruikt van deze chrome plugin in bijvoorbeeld IE8 de XSS, Phising en smartscreen filters omzeild die gebruikers beschermen tegen malware bevattende sites.
Microsoft vond het niet de moeite waard deze beschermingsfunctionaliteit beschikbaar te maken voor alternatieve render engines?
Microsoft vond het niet de moeite waard deze beschermingsfunctionaliteit beschikbaar te maken voor alternatieve render engines?
Lijkt me logisch van niet. Het is een onderdeel van je rendering engine. Die schakelt Google uit.
Andere rendering engines kunnen weer andere ideeën hebben over hoe ze moeten beschermen tegen dit soort aanvallen.
Deze Chrome_frame plugin daarintegen kan wel door een malware bevattende site direct aangeroepen worden.
Ik ben met je eens dat de plugin een meer opt-in karakter zou moeten hebben.
Een dialoog ala: "Doorgaan? Ja/Nee [x] Antwoord onthouden" zou de voorkeur hebben.
En aan de client kant meer opties om Opt-in en Opt-out in te stellen lijkt me ook wenselijk, maar dat riep ik volgens mij direct al. :)
Volgens mij is Chrome op veel meer gebieden sneller dan alleen met Javascript. Ik heb hier Windows 7 met IE8 en op één of andere manier is het altijd zo traag als dikke stront door een trechtertje. Ik merk duidelijk dat Chrome de pagina's veel sneller laadt dan IE en volgens mij komt dat niet door Javascript. :)
Dan heb je vast trage addons geinstalleerd in IE.
Bijvoorbeeld Skype en AVG hebben trage plugins in IE
Dat van AVG heb je daar meer info over? Ik gebruik namelijk AVG (overigens naar volle tevredenheid) maar ik herken wel iets van wat je zegt, dus als je daar een oplossing voor weet dan hoor ik die graag!
En voordat alle Firefox fans nu roepen dat ik FF moet gebruiken: dat doe ik al. Maar gezien mijn werkzaamheden moet ik gewoon ook IE gebruiken.
[zeer off-topic] AVG is met de jaren trager en lomper geworden. Niet alleen de IE-plugin, de periodieke systeemscan is een vreselijk ding geworden. Ik weet niet waar dat aan ligt. Een kennis die klaagde over traagheid heb ik aangeraden om Avast (ook gratis) te proberen, dat leek wat verlichting te geven.
Ik ben ook benieuwd wat de rest van WW aan ervaringen heeft met AVG-alternatieven - en dan bedoel ik niet overstappen naar een ander OS, want dat wil mijn kennis niet.[/zeer off-topic]
zou zeggen probeer dit is en ook gratis
www.cloudantivirus.com
Er is op de markt een nieuwe soort antivirus programma dat gebruik maakt van nieuwe beveiligingsmodel zonder impact op de lokale systemen. Panda Cloud Antivirus bestaat uit lokale en remote antivirus, anti-spyware, anti-rootkit, heuristische scantechnieken en goodware cache, en gebruikt gemiddeld 17 MB aan geheugen.
Hoe werkt antivirus programma: malware wordt, in the cloud, via een serverarchitectuur, gescand en geblokkeerd. Zodra de gebruiker verbinding maakt met het internet vergelijkt Panda Cloud Antivirus de (mogelijke) malwarebedreigingen op de computer met de malware in de cloud en maakt gebruik van Collective Intelligence: Panda's cloud computing-technologie. Deze technologie maakt gebruik van de kennis en informatie uit het wereldwijde netwerk van miljoenen Panda-gebruikers, zodat automatisch en in real-time nieuwe malware is te identificeren.
Omdat elke desktop fungeert als sensor, zal deze collective Intelligence nieuwe malware real-time kan ontdekken en classificeren en dat in minder dan zes minuten. Met Panda Cloud Antivirus maken we een enorme sprong voorwaarts en is gratis te downloaden op de website van cloudantivirus.com
Installeren
Bij het installeren van een antivirus moet u er wel voor zorgen dat een oude versie uitgeschakeld is en verwijderd. Ook wil het wel eens niet lukken als u eerst Windows malware- en firewall programma niet hebt uitgeschakeld. Deze kunnen soms storen bij het installeren van een nieuwe security programma.
Ik wil je niet bang maken maar ik hoor daar toch wisselende meningen over. De één is laaiend enthousiast, de ander was tevreden tot hij het eerste virus tegen kwam.
Ik ken het zelf niet, dus misschien zijn het spookverhalen, maar misschien moet je toch voor de zekerheid wat meer reviews naslaan.
Spookverhalen lees ik hier ook zat :D
Gebruik het al een tijdje vanaf de beta, ben nog geen vreemde problemen tegen gekomen.
dan kan ik je Avira aanraden. Na heel wat getest met de RTM van W7 was dat de snelste en stabielste scanner die je niet merkt in performance. Een nag scherm per dag moet je dan wel voor lief nemen. Dus een keer per dag extra op enter drukken voor een prima gratis product lijkt me niet te veel.
.
Webman schrijft:
Ik gebruik namelijk AVG (overigens naar volle tevredenheid)
Je suggestie om dan maar nagware te installeren lijkt me wat te vroeg. Ik zou eerst eens wat opties in AVG uitschakelen en plugins in IE en/of FF uitzetten.
Ik heb zelf alle web plugins uitgezet en/of niet geïnstalleerd. Ik scan wel alle content die ik download en ik gebruik Web Of Trust.
Op die manier bevalt AVG me nog steeds uitstekend.
Als Avira geen nagware was geweest, dan was het zeker een goed alternatief geweest. Dat dan weer wel.
AVG is inmiddels ook nagware. Maar minder opvallend.
AntiVir is ook wat sneller dan AVG.
Vista en Windows 7 gebruikers die voorzichtig zijn redden het vermoedelijk ook wel zonder virus scanner
Hey, Webman en SED zijn niet dezelfde hoor! De quote was van mij, de nagware suggestie van SED. Volgens mij hebben we deze verwarring al eerder gehad. Freudiaanse vergissing misschien? :)
eerder een wat doorzichtige poging om erachter te komen of we dezelfde zijn. kennelijk is PK daar al enige tijd van overtuigd.
Waarschijnlijk dacht hij nu een zeer ingenieuze val gezet te hebben ;)
Meer on topic... AVG heb ik heel lang gebruikt en is nog steeds een prima product ondanks hun hobbels met domme fouten in gewiste bestanden.
Avira is echter gewoon een slag beter al moet je dat ene nagscherm voor lief nemen. ( reclame voor de betaalde versie 1 x per 24 uur) Kleine moeite voor een gratis topproduct.
Dat was juist het punt. jij geeft aan tevreden te zijn met AVG en SED komt met de suggestie om (in mijn ogen) een minder goed alternatief te installeren.
De gedachte dat jullie dezelfde persoon zijn ben ik a lang van af gestapt. Je bent te genuanceerd voor een SED.
Als ik nog steeds het vermoeden had gehad dat je SED was dan was ik minder serieus op je reacties ingegaan. Ik kan het dan misschien wel hartgrondig met je oneens zijn, maar ik respecteer je mening wel.
Maar ik snap je verwarring door reacties uit het verleden. :)
AVG is echt niet beter dan Avira. AVG is ook veel meer systeem belastend dan avira. En in de duitse testbladen komt AVIRA samen met GDATA als een van de beste eruit en laten ze AVG achter zich. Ik heb bovendien regelmatig mensen met AVG wiens pc toch besmet is en bij AVIRA heb ik er nog geen een gehad.
AVG is echt niet beter dan Avira.
Dat beweer ik ook niet. Alleen als je de beide gratis varianten beschouwd, vind ik het nag screen van Avira storend.
Verder geeft Webman aan tevreden te zijn met zijn AVG. Waarom zou je het dan vervangen door nagware?
En tenslotte over de kwaliteit van Avira. Het vangt inderdaad veel virussen, maar wel tegen een prijs. Avira heeft naar verhouding vaker last van false positives.
Maar verder mag idereen zelf weten wat hij gebruikt. :)
Ik zelf ben op dit moment bezig met een evaluatie rondje. Op dit moment heb ik net Kaspersky Internet Security verwijderd en ben nu de BitDefender suite aan het bekijken. Ik wil eens kijken of een suite beter bevalt dan de losse producten die ik vroeger gebruikte.
Verder geeft Webman aan tevreden te zijn met zijn AVG. Waarom zou je het dan vervangen door nagware?
Voor de nagware moet je het niet doen, maar voor het afvangen van virussen en de systeemsnelheid wel.
Maar verder mag iedereen zelf weten wat hij gebruikt. :)
Zeg ik dat dit niet mag? Flauw dat je er nu zaken bij haalt die er niet staan of toe doen.
Peter Lees dit maar eens
www.av-comparat...vc_report23.pdf
Kijk eens naar de gemiste samples grafiek in de pdf waar avg staat of norman?
Hier testen ze elke maand....
http://www.av-comparatives.org/
Avira 98,4 %
AVG 94,0 %
Ja moet ik je helemaal gelijk in geven. Ook ik ben uiteindelijk bij Avira uitgekomen. Snel compact goed en goedkoop en steunt ook nog een goeddoel.
Snel compact goed en goedkoop
Dat doet me vermoeden dat je ervoor betaald? Dan ben je het dagelijkse nag scherm kwijt en is het volgens mij een prima pakket.
Ja natuurlijk heb ik ervoor betaald. Kost toch bijna niks. En ik betaal gewoon voor goede dingen. Vind ik heel normaal. Bovendien steunt hij een goeddoel dus ach wat is nu 19,95 per jaar?
Ik moet zeggen dat ik erg tevreden ben met dat programma. Werkt prima en beter dan AVG.
En ik betaal gewoon voor goede dingen. Vind ik heel normaal.
Ik ook. Maar als ik goede dingen vind, waarvoor ik niet hoef te betalen, dan laat ik het zeker niet. :)
Dit is een mooie zet van Google, jammer dat het niet eerder gedaan is. MS heeft altijd de standaarden om zeep geholpen, en ondanks verbeteringen in de laatste versies ondersteunen ze de verouderde versies ook nog steeds door hun eigen strategie met browser OS integratie.
Daarbij, met deze plugin maakt Google het mogelijk om een eerlijkere experience te hebben van hun product zonder dat MS de kans heeft die bewust (of per ongeluk) te vernaggelen. Of MS dat werkelijk bewust zou doen weet ik niet, maar ze zijn er wel vaak van beschuldigd.
ten eerste slimme zet, humor....dat tekent ook de creativiteit die hoog in het vaandel staat van Google...daar is de bedrijfscultuur ook naar...
maar aan de andere kant is het wel schrikken dat IE zo makkelijk te kapen valt......zet een malware binnen IE en elke nitwit denkt dat het gewoon IE is.....
maar aan de andere kant is het wel schrikken dat IE zo makkelijk te kapen valt......
Een plugin als paard van Troje om Malware binnen te smokkelen is al oud, dus dat je schrikt verrast me. :) Het is social enginering. Volgens mij de meest effectieve manier van malware verspreiding op dit moment.
zet een malware binnen IE en elke nitwit denkt dat het gewoon IE is.....
Uhm, een complete render engine in één adem noemen met 'een mallware' is toch wel kort door de bocht in kwadraat.
En dat 'nitwits' het verschil niet zien... Is dat niet juist de bedoeling bij een render engine. In de ideale situatie ziet het er op alle render engines exact gelijk uit.
je kunt het andersom ook draaien....het brengt de veiligheid van Google naar Microsoft ;)..het biedt veel sterekere bescherming tegen phishing (niet aanwezig in IE6, het hijacking van frames) en, eigenlijk zit je meer in een sandbox-techniek....
wat wil je nog meer! :)
Dat Google een Chrome IE-plugin maakt is een vette stunt!
Eindelijk een partij die MS onder zijn arrogante ballen trapt. MS smoorde toch al elke concurrentie in de kiem. Dat zal ze met Google niet lukken.
Uit de 10x hogere snelheid van deze plugin blijkt ook nog eens dat MS ons jaren heeft afgescheept met inferieure Java-afhandeling (los van de vele HTML-afwijkingen waar webontwikkelaars zich doorheen moesten vechten).
Als deze plugin onveilig is dan had MS zelf zijn pluginmechanisme veilig moeten ontwerpen. MS: niet op anderen wijzen!
De MS-reactie dat dit een veiligheidsrisico vindt, doet me denken aan de misselijke truc destijds tegen DR-DOS dat Windows niet compatibel is met deze DOS-versie.
Tja, MS hoe kun je hier uit lullen zonder gezichtsverlies...
PS: niet.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
