Gepubliceerd: Dinsdag 19 januari 2010
De Britse security-chef van Microsoft waarschuwt dat overstappen naar een andere browser Windows-pc's onveiliger maakt. Het bedrijf werkt nog aan een patch voor het Chinese IE-lek.
Toon volledig artikel
zucht FUD FUD FUD
Kan Microsoft nooit op een andere manier reageren?
In mijn ogen maken ze zich onsterfelijk belachelijk hiermee
citaat: "Saillant detail in deze hele affaire is dat Microsoft de Chinese overheid 6 jaar geleden inzage heeft gegeven in de broncode van Windows, waar IE in is geïntegreerd."
Schokkend!
Dus China (en daarmee alle chinese hackers -evt in dienst van de Chinese overheid) hebben inzicht in alle gaten in Windows en IE!!!! Allemachtig!
Ik denk dat China nu een beter inzicht heeft over hoe Windows werkt (en niet werkt) dan Microsoft zelf!
Dat gaat nog heel erg 'lekker' worden de komende tijd. TsjongeJonge
Omdat alleen overheden en Microsoft inzage hebben in de code. De gewone Jan met de pet dus niet. Jan met de pet kan wel de achterliggende code van Linux zien.
Slaap rustig verder
En dan met name alle Jannen met de pet die geen kwaad in de zin hebben maar hun steentje bijdragen aan open source software. En dus behoorlijk niet-egoïstisch oplossingen aandragen voor veiligheidsproblemen.
Volgens sommige delen van het moderne zakenleven kan dit niet maar het is gelukkig de normaalste zaak van de wereld.
Inderdaad ja,en zo het bolwerk steeds lekker maakt.Je hebt weer eens je oogkleppen op.Ubuntu het modernst? giswerk,ik gok 99,99% dat je niet de kennis hebt om dit onafhankelijk te beoordelen.
Chrome in sandbox? zeer gedeeltelijk waar.Ook hier roep je zomaar wat.Opera? komt wel erg slecht uit de tests,toch? Dat je de onbetwiste leider(ster) bent van het anti-ms elftal,wisten we hier al lang.Wordt een beetje grijs,die plaat.
alle Jannen met de pet die geen kwaad in de zin hebben maar hun steentje bijdragen aan open source software.
En wie controleert dat ook maar enigszins? Mijn hemel,wat een ongelovelijke naiviteit wordt hier weer tentoongesteld.Je schrijft hier letterlijk dat inzage in windows broncode rampzalig is,je verguist ms ook weer omdat ze geen inzicht geven in de broncode, en vervolgens ga je lekker verdedigen dat iedereen inzicht heeft in de code van linux? paling,glibber.
En wie controleert dat ook maar enigszins?
dat doen andere Jannen met Petten. Voordat het in een distro komt wordt het nog een keer getest door de distrobouwer. Vervolgens zijn er gebruikers die het in factory testen en daarna nog een keer in unstable. Als er dan nog steeds niets gevonden wordt, komt het misschien in de definitieve distro terecht.
Dat kan ik me voorstellen. Ik vraag me eigenlijk af wat in deze het verschil is met Closed Source. Daar moet je ook maar afwachten of en hoe code gecontroleerd wordt. Het enige echt grote verschil is, dat je er helemaal geen zicht op hebt.
Maar waarschijnlijk is het een "Wat niet weet, wat niet deert" kwestie.
Ik vraag me eigenlijk af wat in deze het verschil is met Closed Source. Daar moet je ook maar afwachten of en hoe code gecontroleerd wordt.
Elke volwassen software-ontwikkelaar stelt voor zichzelf en anderen al flinke eisen.Het begint al bij PZ.Bij ons komt je er al niet in zonder flink wat certificering.Sluit toch al heel wat uit.Tel daarbij de strenge workflows,het testen (ook door gecertificeerde testers)en de wil van elk bedrijf om goed te scoren(anders snijdt men zichzelf)en je hebt iig een solide basis.Bij een enorm groot gedeelte van de opensource gemeenschap ligt dat gewoon heel anders.(begrijp me goed,ik veroordeel ze daar absoluut niet mee)
Het enige echt grote verschil is, dat je er helemaal geen zicht op hebt.Maar waarschijnlijk is het een "Wat niet weet, wat niet deert" kwestie.
De overgrote groep mensen weet sowieso niets van programmeren,dus hebben ze absoluut geen idee waar ze mee werken.(hoeft ook niet,geeft ook niet)Bij opensource heb je idd iets meer zicht,maar aangezien de hoeveelheid zo enorm is, geldt ook daar in zeer grote mate:wat niet weet enz.Het zijn inmiddels (nogmaals met respect)allemaal eilandjes geworden,en vindt dan nog maar 's iemand die daarvan de grondkwaliteit bewaakt.
Elke volwassen software-ontwikkelaar stelt voor zichzelf en anderen al flinke eisen. Het begint al bij PZ
En je denkt dat dat bij Open Source absoluut niet speelt?
Ja, elke Jan met de Pet kan code doneren. En elke Jan met de Pet kan zich beschikbaar stellen als tester of maintainer. Maar niet elke Jan met de Pet haalt de positie.
Ik denk dat je je Open Source een beetje romantisch (of misschien barbaars) voorstelt. Ook daar gelden kwaliteitsregels en die zijn bij sommige projecten misschien nog wel strenger dan bij Closed Source. Bij veel decentrale projecten kan je bijna niet anders.
En je denkt dat dat bij Open Source absoluut niet speelt?
Dat niet, maar ik denk zelf in mindere mate.Klein vb: bij ons is ong.2 jaar geleden iemand uit de open-source hoek gekomen. Hij is inmiddels een soort halfgod qua programmeren, maar is zich in 't begin rot geschrokken van alle eisen.Gaf me toch wel te denken.
Dat niet, maar ik denk zelf in mindere mate.
Waarom denk je dat? Er zullen projecten zijn met weinig controle, maar die heb je bij CS net zo goed. Of het hobby project van SudokuRulez nu Open of Gesloten is maakt niet uit.
Aan de kernel bijvoorbeeld werken heel veel mensen en bedrijven over de hele wereld. Je gaat er toch hoop ik niet van uit dat ze daar een rammelende kwaliteitscontrole hanteren?
Klein vb: bij ons is ong.2 jaar geleden...
Jij rekent een hele community af op 1 voorbeeld? Dat geeft pas te denken!
Nog maar kort geleden doneerde Microsoft code aan de Linux kernel. De kernel ontwikkelaars schrokken destijds van de abominabele kwaliteit van de gedoneerde code.
Dat betekent niet dat Microsoft zelf intern slechte code schrijft. Het betekent wel dat je aan alles een slechte spin kan geven.
Jij rekent een hele community af op 1 voorbeeld? Dat geeft pas te denken!
Nee,ik gaf even een voorbeeld wat mij te denken gaf.Nou niet weer gaan verdraaien he,je ging eindelijk weer eens goed!
Nog maar kort geleden doneerde Microsoft code aan de Linux kernel. De kernel ontwikkelaars schrokken destijds van de abominabele kwaliteit van de gedoneerde code.
Ik heb destijds wat anders gelezen en gehoord, maar goed:
Greg Kroah-Hartman, een bekende Linux-ontwikkelaar, heeft de codetoevoeging via de Linux-mailinglijst bekendgemaakt. Volgens Kroah-Hartman zal de code op korte termijn opduiken in de staging tree, waarna deze na enkele kleine aanpassingen in de kernel zal worden opgenomen. "Ik ben blij om aan te kunnen kondigen dat na maanden van discussie Microsoft zijn Hyper-V Linux-drivers onder GPLv2 vrijgeeft", aldus de Linux-ontwikkelaar. "Deze drivers moeten ervoor zorgen dat Linux beter werkt als gast op een Hyper-V-systeem."
Ik denk dat dit eindigt in let's agree to disagree.Ik stop op dit draadje,en ga eten,eet smakelijk!
Nee,ik gaf even een voorbeeld wat mij te denken gaf.
In een bepaalde context.
Nou niet weer gaan verdraaien he,je ging eindelijk weer eens goed!
Hmmm, het lijkt me verstandig dat we de discussie hier eindigen. Ik vind dat je zelf als een dronkenman zwalkt. Je beschuldigen dat juist ik dat zou doen zijn behoorlijk vervelend.
En over die Hyper-V code. Hier heb je een link en een kleine bloemlezing:
hv (Microsoft Hyper-V) drivers. Over 200 patches make up the massive cleanup effort needed to just get this code into a semi-sane kernel coding style (someone owes me a bit bottle of rum for that work!) Unfortunately the Microsoft developers seem to have disappeared, and no one is answering my emails. If they do not show back up to claim this driver soon, it will be removed in the 2.6.33 release. So sad...
posted Wed, 09 Sep 2009
hv - Microsoft Hyper V drivers. The developers again seem to have disappeared, this is getting old. Slated for removal in 2.6.35
posted Tue, 15 Dec 2009
Toevallig heb ik dat ook gelezen.
Dit is stond er: http://webwereld.nl/nieuws/63664/-microsoft-verwaarloost-linux-kerneldonatie-.html
Gepubliceerd: Zaterdag 12 september 2009
Auteur: Jasper Bakker
De open source-driver die Microsoft bijdraagt aan Linux dreigt uit de kernel te worden gezet. Microsoft heeft na het indienen niets meer aan de code gedaan.
"Meer dan 200 patches vormen de massale opschoningsinspanning die nodig was om deze code in een enigszins zinnige stijl te krijgen voor de kernel." Kroah-Hartman heeft dat werk op zich genomen. Hij heeft Microsofts ontwikkelaars wel om hulp gevraagd, maar die niet gekregen. "Niemand beantwoordt mijn mails."
Niet meer zo liegen volgende keer, meneer de Microsoft medewerker.
Op Open Source is prima een business model te bouwen.
De focus zal dan minder gericht zijn op Marketing en Lock-in, maar meer gericht op flexibiliteit, service kwaliteit. Juist daar!
Er zijn niet voor niets diverse Distro's / bedrijven actief.
Op zich ben ik dat met je eens,maar het kan ook weer de andere kant op gaan:
http://www.meervrijheid.nl/?pagina=704
maar het kan ook weer de andere kant op gaan
Dat is... Ach weet je wat, laat maar! Als ik er op in ga, zal ik wel weer beschuldigd worden van verdraaien.
De andere kant op gaan.Dat is:
Ja inderdaad, de andere kant op gaan verwijst in dit geval naar het artikel, waarin het de andere kant op gaat met RedHat.
De dubbele punt en de link niet gezien? Jij leest echt vreemd.
Volgens mij is deze ballon hete lucht van jou ook wel weer leeg.
Wat een slap verhaal, en dan met een verhaal uit 2003 aankomen, na al die poeha!
Het artikel is uit 2003 maar geldt nog steeds hoor. Het geeft aan dat opensource ook niet alles is.maar alles wat niet strookt met je denkwijze vindt je standaard al gedoemd.Verdringen zit te diep ingebakken bij je,alles wat je niet aanstaat pareer je helaas met steeds vreemder taalgebruik.
Bedankt voor de bevestiging van mijn vermoeden. Ik heb je link gelezen, maar het was nog nogal ... Verdraaid. Vandaar dat ik niet kan reageren. Als ik reageer, verdraai ik jouw beeld van de realiteit. Er is mij gebleken dat je daar niet goed tegen kan.
Je schrijft hier letterlijk dat inzage in windows broncode rampzalig is,je verguist ms ook weer omdat ze geen inzicht geven in de broncode, en vervolgens ga je lekker verdedigen dat iedereen inzicht heeft in de code van linux? paling,glibber.
Windows is van begin af aan achter gesloten deuren en zonder degelijk basisontwerp in elkaar geflanst. Nu opeens de broncode openen zou inderdaad rampzalig zijn vanuit een security oogpunt. Was Windows van begin af aan open source geweest had het nooit zo ver kunnen komen, maar nu de broncode vrijgeven zou vragen om moeilijkheden zijn.
Dat heeft niets te maken met 'paling, glibber', maar veel meer met het onderscheid kunnen maken tussen appels en peren. Of beter, knollen en citroenen.
Elke volwassen software-ontwikkelaar stelt voor zichzelf en anderen al flinke eisen.Het begint al bij PZ.Bij ons komt je er al niet in zonder flink wat certificering.Sluit toch al heel wat uit.Tel daarbij de strenge workflows,het testen (ook door gecertificeerde testers)en de wil van elk bedrijf om goed te scoren(anders snijdt men zichzelf)en je hebt iig een solide basis.
Tijd voor een gedankenexperiment. Stel dat bij jullie alles gelijk zou blijven maar dat iemand van het management opeens zou besluiten dat de broncode openbaar gemaakt zou moeten worden. Dus dezelfde 'gecertificeerde' ontwikkelaars, dezelfde 'gecertificeerde' testers en dezelfde 'strenge' workflows maar met openbare broncode. Ik denk dat je dan zult moeten onderkennen dat de kwaliteit van de broncode alleen maar vooruit zal kunnen gaan en zeker niet achteruit.
bij ons is ong.2 jaar geleden iemand uit de open-source hoek gekomen. Hij is inmiddels een soort halfgod qua programmeren, maar is zich in 't begin rot geschrokken van alle eisen.
Dus dan nemen jullie eens een keertje iemand aan uit de open source hoek en te midden van al die 'gecertificeerde' ontwikkelaars, 'gecertificeerde' testers en 'strenge' workflows blijkt hij dan meteen 'een soort halfgod qua programmeren' te zijn en dat is dan een argument om aan te tonen hoe slecht het wel niet gesteld is in de open source hoek?
De waarheid is dat het zowel mogelijk is een goed project op te zetten op basis van een closed source als op en basis van een open source ontwikkelmodel. Natuurlijk zijn er open source projecten waarvan de kwaliteit onder de maat is en natuurlijk is niet ieder met ieder closed source project even slecht gesteld als met Windows of Internet Explorer.
Voor de high profile mainstream projecten die aan vele bedrijven en organisaties raken (kernel.org, Apache, eclipse etc) ben ik ervan overtuigd dat open source een beter ontwikkelmodel is.
Aan de andere kant, er zijn ook closed source projecten te vinden die kwalitatief in orde zijn. Microsoft is niet exemplarisch voor de hele closed source wereld.
Wil je het niet snappen?: Hoe meer mensen naar de code kijken hoe meer mensen gaten ontdekken en oplossingen kunnen vinden: Op dit moment zijn alleen mensen die profiteren van de gaten geinteresseerd (anti-virus bedrijven, Hackers (evt. met staatssteun).
Dus ik denk dat het de wereld op dit moment niet zo lekker zit dat tegenover het Cyberleger aan hackers (die mogelijk toegang hebben tot de broncode) alleen MS (en contractanten) staat.
De maatschappelijke gevolgen van de privacy gaten zijn niet mis. Daartegen kunnen we alle bescherming wel gebruiken.
Dit geldt overigens ook voor de software van Adobe, om maar wat te noemen.
Ik zou er zelfs voor pleiten dat alle software die boven een bepaald aanmerkeljk marktbelang uitkomt uit veiligheidsoverwegingen Open Source zou moeten worden.
HEt feit dat een in juni al gemeld zeventien jaar oud VirtualDOS lek in Windows nu nog tot zeer ingrijpende gevaren kan leiden zegt veel over
a) De moderne code van Windows
b) niet waterdichte kwaliteitscontrole (kan gebeuren)
maar in elk geval
c) Dat MS niet alle lekken serieus neemt of aankan (7 maand geleden!).
Dat Windows open source gaat, die kans acht ik echter voor 99,999% uitgesloten! Maar misschien http://windows4all.codeplex.com/ Kunnen we Win7 overslaan.
Als dit onnozel verhaal je aan het lachen heeft gebracht, zal je helemaal krom trekken van deze breinscheet van Jim Zemlin:
Microsoft tegenover mobiele klanten: Keuze is een slechte zaak (en Linux zal verliezen)
Ronduit lachwekkend, maar ja, een kat in het nauw maakt rare sprongen he?
Schaamteloos
Het is inderdaad onvoorstelbaar arrogant. Als het niete zo een serieus onderwerp zou zijn, dan zou je er om kunnen lachen.
De Britse security-chef van Microsoft waarschuwt dat overstappen naar een andere browser Windows-pc's onveiliger maakt.
Nou dan hebben ze nog iets aan hun OS'je te knutselen. Natuurlijk is elke toegevoegde applicatie een potentieel risico en ik ben het met onze fijne Cliff eens dat het een extra risico is, omdat IE altijd al op de achtergrond meeloopt. Vanuit zijn perspectief is dat een onnodig risico omdat je met de IE al een browser aan boord hebt,
Het bedrijf werkt nog aan een patch voor het Chinese IE-lek.
Zijn praatjes zijn dus zo krom als een hoepel. In een alinea gaat het in de eerste zin over een hyper kritsch lek dat een tussentijdse patch behoeft (of is ook dit weer te moeilijk net als SMB2 en tcp/ip bij Windows XP, te moeilijk we doen het niet) en in de tweede zin zegt hij doetleuk dat ze nog aan werk zijn met een patch.
Ik volg in dit geval liever het duitse advies.
"IE8 biedt de gebruiker een veiligere omgeving om op het internet te browsen"
Ongetwijfeld waar, maar 'security- en privacy-manager Cliff Evans' vergeet opnieuw een puntje. Er zijn nog steeds veel bedrijven die vast zitten aan IE6 voor hun web apps. Als je daarnaast een andere browser voor het internetten kan draaien, dan kan dat toch een behoorlijk voordeel zijn.
Er zijn nog steeds veel bedrijven die vast zitten aan IE6 voor hun web apps
Dat komt wel voor maar ik denk toch dat dat in veel gevallen niet het hoofdprobleem is.
Het probleem is meer dat bedrijven op dit moment geen geld willen uitgeven aan een upgrade traject.
Ik ken ook een bedrijf met duizenden gebruikers die zo over zouden kunnen gaan op IE8 maar dat kost een ton om in te richten en uit te rollen en dan moeten ze ongeveer een ton uitgeven om ook andere 1 of 2 andere zaken te upgraden. Dat is echt weinig op hun IT budget en halen ze er al binnen een paar jaar uit doordat ze bepaalde aanvullende software niet meer nodig hebben omdat IE8 meer centraal configureerbaar is en IE8 ook veel veiliger is en dus minder security incidenten zal opleveren.
Daarnaast is het later weer wat goedkoper als ze ooit overgaan op Windows 7 omdat ze dan de browservernieuwing op zich niet meer hoeven te testen.
Veel bedrijven zullen echter gewoon wachten op die Windows 7 overgang en tot die tijd de gaten blijven lappen.
Begin dit jaar heb ik nog gehoord van een bedrijf wat niet ging upgraden als gevolg van koppelingen met SAP die in test niet meer werkten.
Budget zal ook best een rol spelen. Wie heeft in deze tijd het geld om intranetten geschikt te maken voor IE8? Juist daarom zie ik het voordeel van 2 browsers waarbij de een afgeschermd is voor het intranet en de ander voor het internet.
Het voordeel is dat je de 'internet' versie updates met relatief weinig test kan uitrollen omdat internet vaak toch nog steeds niet bedrijfskritisch is.
De 'intranet' versie updates kan je kalmer aan mee doen en beter testen, omdat het toch niet naar buiten kan en daardoor veel minder kwetsbaar is.
PS. Ik vind het overigens wel vrij bezopen dat bedrijven als SAP niet meer werk maken van browsersupport.
'Ditch XP, our browser is safe-ish, pigs can fly' etc.
Microsoft is doing its best to deflect from the software vendor’s ugly, fat security hole in Internet Explorer 6, by telling customers to not only upgrade their browser for the latest version of IE, but also to ditch Windows XP while they’re at it.
Hier een uitleg van de spin.
The register
Ach, helemaal onterecht is het niet. Ten eerste is IE 8 een andere browser dan 6 of 7. En inderdaad heeft iedere browser op enig moment wel een kwetsbaarheid dus dat gegeven klopt ook. De kwetsbaarheid van de browser zit eigenlijk in de onveiligheid van het OS. Het is volgens mij zo dat gebruikers met IE 6 (en/of 7) bijna allemaal NIET met user- maar met admin rechten werken. Dat is nou eenmaal lastig onder XP en volgens mij (ik gebruik Linux dus ik moet gokken) is dat zelfs nog default bij Vista & 7 (!). En dan is het snel gedaan met je veiligheid. Maar zomaar op een url klikken blijft hoe dan ook gevaarlijk. Veiligheid begint bij je gedrag en daarna pas bij je gereedschap.
De Microsoft-manager noemt de media-aandacht over dit probleem, waarbij Google en 33 andere bedrijven zijn gehackt vanuit China, niet representatief voor de situatie.
Het ligt voor de hand dat de overgrote meerderheid van de Google werknemers Chrome, Firefox of Safari als standaard browser gebruikt. Toch zijn de hackers bewust op zoek gegaan naar een Google werknemer (mogelijk met hulp van binnenuit) met Microsoft Internet Explorer. De Britse security-chef van Microsoft zou zich eens moeten afvragen waarom.
Toch zijn de hackers bewust op zoek gegaan naar een Google werknemer (mogelijk met hulp van binnenuit)
en welke browser geeft bescherming tegen dit soort van ""hacks"
Als er sprake is van een inside job zoals jij hier wilt suggereren dan is er van alles mogelijk waar een browser ( ongeacht welke) geen bescherming kan bieden.
Los daarvan heb je weer een hoop speculaas ""het ligt voor de hand dat".. maar geen bewijs voor je stellijg. Het meest opvallende is dat IE6 nog in gebruik is bij Google, en dat zla vast niet de ontwikkelingsafdeling zijn geweest.
Je wordt dan wel weer gemind (weliswaar op de persoon)
Maar ik kan niet anders dan je gelijk te geven, wanneer er van binnenuit hulp is doet de browser er niet toe, alleen is een en ander makkelijker door het gebruik van IE(6) op sommige werkplekken.
Maar kennelijk was het niet te doen om een hack te maken via de andere browsers en heeft men een poging moeten doen om net die werknemer(s) te vinden die IE6 draaide(n) (met het risico eerder gedetecteerd te worden..) dus volgens mij maakt de browser wel degelijk uit
Maar kennelijk was het niet te doen om een hack te maken via de andere browsers en heeft men een poging moeten doen om net die werknemer(s) te vinden die IE6 draaide(n) (met het risico eerder gedetecteerd te worden..) dus volgens mij maakt de browser wel degelijk uit
Ik wilde net zelf al reageren, maar het is niet meer nodig. Je slaat de spijker op de kop. :)
Dit is ook een accurate weergave van mijn originele reactie, in tegenstelling tot de wending die anderen hieraan geven.
wanneer er van binnenuit hulp is doet de browser er niet toe
Het doet er dus niet toe.
alleen is een en ander makkelijker door het gebruik van IE(6) op sommige werkplekken.
Maar toch ook weer wel?
nu je toch ze duidelijk de aandacht zoekt.. waarom koppel je quotes van verschillende mensen tot een nieuw item? Raakt je fantasie wat op?
Het is normaal gesproken not done in een forum, maar dat zal je niet echt bezighouden vrees ik ;)
Toch zijn de hackers bewust op zoek gegaan naar een Google werknemer (mogelijk met hulp van binnenuit)
en welke browser geeft bescherming tegen dit soort van ""hacks"
Als er sprake is van een inside job zoals jij hier wilt suggereren dan is er van alles mogelijk waar een browser ( ongeacht welke) geen bescherming kan bieden.
Ik suggereer dat de hackers mogelijk hulp van binnenuit hebben gekregen met het lokaliseren van een Google werknemer die nog gebruik maakte van Microsoft Internet Explorer.
Jij laat de laatste drie woorden ('met Internet Explorer') uit mijn quote weg en doet vervolgens of er iets anders staat.
Over suggereren gesproken.
Maar of er nou wel of niet hulp van binnenuit was bij het lokaliseren van een Google werknemer met Internet Explorer, dat is niet eens van belang voor mijn hoofdpunt (het staat ook tussen haakjes).
Ik ga er vanuit dat de meeste Google werknemers Chrome, Safari of Firefox gebruiken en toch hebben de hackers hun aanval juist via Microsoft Internet Explorer uitgevoerd. Dat geeft te denken.
Los daarvan heb je weer een hoop speculaas ""het ligt voor de hand dat".. maar geen bewijs voor je stellijg.
Sorry, het lijkt mij gewoon vrij waarschijnlijk dat de meeste Google werknemers van Chrome, Firefox of Safari gebruik zullen maken. Is dit nu echt zo'n vreemde veronderstelling of komt jouw gezeur hierover meer vanuit een verlangen tegen mij in te gaan zonder dat je over wezenlijke argumenten beschikt?
Het meest opvallende is dat IE6 nog in gebruik is bij Google,
Nee het meest opvallende is dat ondanks dat de meeste Google werknemers waarschijnlijk Chrome, Firefox of Safari gebruiken de hackers er toch voor hebben gekozen een lek in Microsoft Internet Explorer te misbruiken.
Als het waar is wat de Britse security-chef van Microsoft zegt (dat Microsoft Internet Explorer zoveel veiliger is dan Firefox en Chrome) en het gebruik van Chrome en Firefox vermoedelijk ook nog eens behoorlijk hoog is onder Google werknemers, waarom zouden die hackers dan zoveel extra moeite doen om juist via Microsoft Internet Explorer binnen te komen?
Ligt het niet voor de hand om te veronderstellen dat de hackers gewoon de eenvoudigste weg hebben gekozen?
en dat zla vast niet de ontwikkelingsafdeling zijn geweest.
Ondanks dat het verder niet interessant is of het nou wel of niet op de ontwikkelingsafdeling was is dit pure speculatie zonder enige vorm van bewijs. Iets waar je je een zin eerder nog druk over maakt. Als ik veronderstel dat de meeste Google werknemers Chrome, Safari of Firefox zullen gebruiken lijkt mij dat aanzienlijk minder 'speculatief' dan dat jij hier opeens uit je dikke duim tevoorschijn tovert op welke afdeling van Google de gehackte PC wel of niet stond.
aha, we gaan weer op de persoon spelen bij gebrek aan zinvolle argumenten?
Hoe dan ook, ik negeer je gesteek maar..
Inhoudelijk
Sorry, het lijkt mij gewoon vrij waarschijnlijk dat
indedaad en da tis ook precies wa tik aanstip in je reactie.. het lijkt jou..enz.. speculaas dus.
Ik begrijp best dat je telkens je best doet zaken bij elkaar te sprokkelen die je punt moeten ondersteunen, maar helaas.
Natuurlijk zoekt men een zwak punt en dat een wereldbedrijf nog IE6 gebruikt is ronduit slecht. Ze zullen vast ook nog FF2 ergens gebruiken en die is ook lek en dat gaat onverminderd op voor diverse oudere browsers. natuurlijk zoekt een hacker ene zwak punt en dat IE6 een zwak punt is hoef je niet te bewijzen.
( geen idee wat je daarmee zou willen bewijzen, maar jij waarschijnlijk wel ;)
gebruik van de meest recente browser op het meest recente OS was en is veilig.
gebruik van de meest recente browser op het meest recente OS was en is veilig.
Ga je nu eindelijk
Firefox
Opera
Chrome
aanraden
...en als je het over modernste OS hebt dan heb je het natuurlijk over Ubuntu 9.10!
Gerarandeerd IE vrij.
waarom zou Ubuntu het meest moderste OS zijn? leg dat eens uit..
Als je IE op Ubuntu wilt kan dat ( al lang trouwens) IE op Ubuntu dus ook die garantie kun je niet geven.
Jij geeft als beter advies Chrome.. heb je daar al ervaring mee of is dat je duim?
Je weet waar ik op doelde en dat is ook hard te maken in tegenstelling tot jouw fantasie ;)
voor Alon nog even;;;
[quote] Ik suggereer dat de hackers mogelijk hulp van binnenuit hebben gekregen met het lokaliseren van een Google werknemer die nog gebruik maakte van Microsoft Internet Explorer. [\quote]
Ze hebben ook hulp gekregen voor de social enginering die eraan vooraf ging ( zie originele artikel) dus je eerste deel klopt en je tweede deel is zoals zo vaak slechts een deel van de waarheid. Delen van de waarheid vertellen wordt door anderen wel eens suggereren genoemd. ( om vriendelijk te blijven) Je bent en blijft suggestief. Dat is niet erg als je enige onderbouwing hebt. Die ontbreekt echter meestal, zo ook nu.
Dus.. je geeft een deel van de waarheid en trekt op basis daarvan conclusies die nergens op slaan. Weer...
Weet je om een heel verhaal kort te maken. heel kort
Win7 Release datum 22 okt
Ubuntu 9.10 29 oktober.
:)
En let op volgend jaar komen er weer 2 Ubuntu's 10.4 en 10.10.
Verder Chrome op Ubuntu werkt als een trein: supersnel en door de sandboxes erg veilig.
Wees blij: ik neem je niet al te serieus. Dat is toch ook de bedoeling: eerst een smiley als ico en nu Statler en Waldorf!?
Maar goed deze vraag van jou was kennelijk ook niet serieus bedoeld immers.... wie zou er in hemelsnaam IE op Ubuntu zetten?
oh.. dus in jouw optiek is een modern OS het OS dat het laatste op de markt komt. Denk daar eens even rustig over na..
Dus het gegeven dat Chrome in sandboxes draait maakt het per definitie een veilige browser?
( en ps.. je hebt geen enkel antwoord gegeven, alleen nieuwe pr taal)
Los van bovenstaande reactie heb ik geen enkele keer de behoefte gevoeld om op jouw opmerkingen te reageren. Jij stalkt mij dus weer eens,..
Het feit dat jij voortdurend kwijlend en kwispelend achter me aan loopt begint wat enge vormen aan te nemen.
PR? Nee dat was het geweest als ik had verteld dat Ubuntu gratis is, gemakkelijk te installeren was, je geen dure, resources vretende anti-virus en anti-spyware software nodig hebt, het razendsnel opstart en afsluit, en zelfs mijn bepaald niet computer onderlegde partner er feilloos mee kan werken, er allerlei gratis (hulp-)programmas (ook voor kinderen), met een simpele klik te installeren zijn, automatische updates vaak zonder herstart geinstalleerd kunnen worden, het mijn moderne pc beeld in geluid via hdmi feilloos ondersteunt, etc. etc. Dat het verademing is vergeleken met een Windowsbak met IE, etc.,
Maar dat zal je er bij mij uit moeten trekken.....
"waarom zou Ubuntu het meest moderste OS zijn? leg dat eens uit.."
Daar heb je een goed punt, volgens mij is OSX het modernste OS.
Volgens mij zijn Ubuntu en OSX allebei UNIX-varianten met daarmee zo'n beetje de langst denkbare historie die een OS kan hebben. Zegt trouwens wel iets over de onderliggende concepten, dat UNIX-gebaseerde OS'en 40 jaar na dato nog steeds evolutionair met de tijd en hardware meegroeien zonder fundamenteel stuk te gaan. Dit in tegenstelling tot zo'n beetje alle andere OS'en die op normale consumentenhardware draaien of gedraaid hebben.
Maar het modernste OS van dit moment? Op de desktop zou ik zeggen Haiku.
Haiku -> BeOS , prachtig stukje werk.
Zelfs vind ik de Basic van de Commodore 64 nog steeds geniaal.
CBM BASIC is geen besturingssysteem maar een programmeeromgeving, zoiets als een UNIX shell die ook geen compleet OS is. GEOS op de C64 was erg mooi als je de beperkte hardware in ogenschouw neemt. Ook de makers van de Final Cartridge III leverden een fraaie GUI voor de C64.
Als je de C64 aanzet kom je meteen in Basic terecht.
m.a.w. Beweer jij dat je dan meteen in een programmeer omgeving terecht komt en van daaruit een spel laat? je kleuren en geluid kon regelen via pokes & peeks?
Volgens mij was de assembleertaal v/d C64 eerder de programmeer omgeving.
Zet 'm maar aan en typ maar:
10 a = peek(53280)
20 a = a+1
30 poke 53280,a
run
De schermrand verandert dan van kleur, steeds opnieuw als je een run-commando geeft. Lijkt me toch dat je een programmaatje gemaakt hebt. In BASIC kan dit efficienter zonder variabele maar assembler kan dit met een enkele instructie (INC $D020) en dus nog heel erg veel efficienter, maar een assembler kreeg je er niet bijgeleverd.
CBM BASIC gedraagt zich als een shell, zoiets als MS-DOS. Je kunt er scriptjes in schrijven, maar een operating system dat een abstractielaag vormt tussen hardware en applicatie (mijn definitie van een OS.. misschien hadden we bij nader inzien met de definitie moeten beginnen) is het zeker niet.
Zet 'm maar aan en typ maar:
10 a = peek(53280)
20 a = a+1
30 poke 53280,a
run
De schermrand verandert dan van kleur, steeds opnieuw als je een run-commando geeft.
Waarom zou je het iedere keer runnen, kan toch makkelijk geautomatiseerd worden door een teller toe te voegen?
Zet 'm maar aan en typ maar:
10 a = peek(53280)
20 a = a+1
30 poke 53280,a
40 for t=1 to 2000
50 next t
60 goto 10
run
Waarempel, het eerste Webwereld Open Source programma is geboren :-)
GPL v2 of V3?
aha, we gaan weer op de persoon spelen bij gebrek aan zinvolle argumenten?
Volgens mij krijg je niet meer terug dan je uitdeelt.
Dat IE6 nog in gebruik is komt door de manier waarop de render engine en ActiveX hun werk doen. De sprong van FF2 naar FF3 is wat dat betreft veel kleiner.
IE6 is in veel bedrijven helaas nog een bittere noodzaak omdat pakketten nog altijd niet zijn aangepast. En omdat IE6 zich zo ongeveer alleen aan zijn eigen standaard houdt zal dat nog wel even blijven ook.
aha, we gaan weer op de persoon spelen
Nee ik speel niet op de persoon.
Wat we hebben gezien is dat ik aangeef dat jij mijn originele opmerking misrepresenteert. Tevens geef ik aan dat jij een grote mond opzet en met termen aan komt zetten als 'geen bewijs' en vervolgens in de zin die daarop volgt zelf met een levensgrote ongefundeerde speculatie aan komt zetten.
Dat is niet 'op de persoon spelen', dat is 'met de neus op de feiten drukken'.
bij gebrek aan zinvolle argumenten?
Mijn originele redenatie is vrij simpel te volgen.
je begrijpt het verschil tussen redenatie en argumenten niet merk ik. Ik zal je een beetje helpen... argumenten gebruik je o.a om een redenatie op te zetten. Jij gebruikt daar je belangrijkste wapen: je duim.
Dat maakt je redenatie tot een drijfzand van onsamenhangende delen waar je vooral zelf in wilt geloven. Dat is je goed recht. Dat kan op een forum.
Ik zal een voorbeeld voor je aanhalen. Dat het jou vanzelfsprekend lijkt dat Google vooral Firefox en Chrome gebruikt is misschien logisch maar geen bewijs. dat is een aanname.. klein maar niet onbelangrijk detail. Je verhaal hangt samen met aannames zonder dat daar bewijs onder zit. Wetenschappelijk ongeveer het niveau van de heksenproeven in de middeleeuwen.
De enigste aanname die ik doe is dat het merendeel van de Google werknemers gebruik maakt van Chrome, Firefox of Safari. Ik doe er niet geheimzinnig over dat dit een aanname is, nergens noem ik deze aanname een bewijs, een redenatie of een argumentatie. Ik mijn ogen is deze aanname echter dusdanig voor de hand liggend dat hij geen verdere uitleg behoeft. Zelfs jij noemt deze aanname 'misschien logisch'. Dat is dan zin 1 van mijn originele reactie. Hierop laat ik nog twee andere zinnen volgen:
Het ligt voor de hand dat de overgrote meerderheid van de Google werknemers Chrome, Firefox of Safari als standaard browser gebruikt. Toch zijn de hackers bewust op zoek gegaan naar een Google werknemer (mogelijk met hulp van binnenuit) met Microsoft Internet Explorer. De Britse security-chef van Microsoft zou zich eens moeten afvragen waarom.
Later herhaal ik dat nog eens in iets andere bewoordingen:
Ik ga er vanuit dat de meeste Google werknemers Chrome, Safari of Firefox gebruiken en toch hebben de hackers hun aanval juist via Microsoft Internet Explorer uitgevoerd. Dat geeft te denken.
En opnieuw:
Nee het meest opvallende is dat ondanks dat de meeste Google werknemers waarschijnlijk Chrome, Firefox of Safari gebruiken de hackers er toch voor hebben gekozen een lek in Microsoft Internet Explorer te misbruiken.
Je zou denken dat dit toch een redelijk eenvoudig te volgen redenatie zou moeten zijn. Een bloemlezing uit jouw reacties hierop:
en welke browser geeft bescherming tegen dit soort van ""hacks"
Misrepresentatie van mijn originele reactie. En irrelevant.
en dat zla vast niet de ontwikkelingsafdeling zijn geweest.
Irrelevant, pure speculatie, geen bewijs.
aha, we gaan weer op de persoon spelen
Waar speel ik op de persoon?
ik negeer je gesteek maar.
Welke gesteek?
Ik begrijp best dat je telkens je best doet zaken bij elkaar te sprokkelen die je punt moeten ondersteunen, maar helaas.
Mijn originele redenatie is kort. Wat sprokkel ik precies allemaal bij elkaar?
Delen van de waarheid vertellen wordt door anderen wel eens suggereren genoemd. ( om vriendelijk te blijven) Je bent en blijft suggestief. Dat is niet erg als je enige onderbouwing hebt. Die ontbreekt echter meestal, zo ook nu.
Dus.. je geeft een deel van de waarheid en trekt op basis daarvan conclusies die nergens op slaan. Weer...
Vergelijk dit nu eens met mijn originele reactie. Vind je dit nu werkelijk een redelijke karakterisering?
Dat maakt je redenatie tot een drijfzand van onsamenhangende delen waar je vooral zelf in wilt geloven.
Vergelijk dit nu ook eens met mijn originele reactie. Is hier nu werkelijk sprake van een redelijke karakterisering?
Je verhaal hangt samen met aannames zonder dat daar bewijs onder zit.
Idem.
Wetenschappelijk ongeveer het niveau van de heksenproeven in de middeleeuwen.
Idem.
Sorry Sed, ik begrijp dat je graag eens een keer wat terug wilt doen na die enorme lijst van blunders die ik je hier op webwereld heb zien begaan. Maar op deze manier gaat dat niet werken.
veel woorden en omwegen om je kwetsbare verhaal verder warrig te maken. Lange afstanden tussen de regels om het nog verder lezen te ontmoedigen. Dat noemt men wel een rookgordijn. Geef gewoon je fout toe en ga over tot de orde van de dag. Dit dreigt een beetje pathetische vormen aan te nemen en dan doel ik op jouw gedraai hier. Een echt Alonnetje dus weer ;)
Darn, je bent me voor. Maar ik kan het niet laten: "Wij van WC-Eend adviseren WC-Eend!"
Wat een geweldig nieuws trouwens. Elke keer als een IT bedrijf zichzelf op de borst slaat hoeven we dat toch niet in het webwereld-nieuws te vernemen?
De leugenmachine van MS komt weer op gang. Dus kopieer ik mijn andere reactie maar rechtstreeks hier naartoe.
Wat zullen de westerse overheden balen zeg, zij kunnen wel gehackt worden en ze kunnen niks terug doen bij de Chinezen.
Windows vs Linux in een cyberwar. Het is duidelijk welke van de twee besturingsystemen beter/veiliger is. En maar blijven hangen op Windows hier.
De Chinezen mogen dan misschien de industriele revolutie hebben gemist, in deze digitale revolutie lopen ze in ieder geval al voorop. En we weten allemaal wat er gebeurt met achterblijvers.
De leugenmachine van MS komt weer op gang.
Als je het interview bekijkt dan zegt de man eigenlijk niks raars. Aan het einde van het interview wordt gevraagd naar zijn mening en daar zegt hij dat hij denkt dat de klant het veiligste uit is met IE, veiliger dan met andere browser.
Natuurlijk zegt hij dat. Net als dat een Ford verkoper zegt dat hun auto's beter zijn dan van Opel. En andersom zegt een Opel verkoper dat over Ford. Allebei liegen ze waarschijnlijk ook nog niet eens want het ene model van Ford is waarschijnlijk ook beter dan dat van Opel en andersom.
Met browsers is het precies hetzelfde. Iedere browser heeft z'n goede en slechte dingen. Ook Firefox, ook Opera en ook Safari hebben hun slechte momenten gehad met gapende security problemen.
We praten hier over IE6 en misschien IE7. Beide oude versies. Ik denk dat IE8 best een aardige browser is en zeker op gebied van veiligheid niet onderdoet voor andere browsers.
Ik gebruik gewoon lekker Firefox omdat ik die het fijnste vind om mee te werken, iemand anders vindt IE8 het fijnst. Ieder zijn ding...
Ach, ik vind het op zich een hele logische reactie van dat bedrijf. Kon het echter niet helpen dat ik in de lach schoot toen ik de kop las :-)
Het is niet erg. Dit soort reacties keert zich toch uiteindelijk tegen hen. We gelooft hen nu nog? Als je als groot softwarebedrijf niet serieus reageert op dit soort problemen zul je daar vroeg of laat voor boeten en terecht. Het past niet om een probleem als non-issue neer te zetten. Het probleem dient serieus genomen en opgelost te worden.
De Britse security-chef van Microsoft waarschuwt dat overstappen naar een andere browser Windows-pc's onveiliger maakt. ...
"Het netto resultaat van overstappen naar een alternatieve browser is dat je terecht komt bij een minder veilige browser"
ROFLMAO
zelfs als je IE6 hebt; je zou dan naar een website moeten gaan waar de exploitcode draait
Wow. Je meent het? ;-)
De opmerking is meer dan gepast na de 0-day lek die onlangs ontdekt is en nadat Duitsland & Frankrijk de het gebruik van deze aller-veiligste browser ontraden.
De Duitsers weten gelukkig wel beter: Firefox is daar de meest gebruikte browser met een marktaandeel van meer dan 60%!.
"Het netto resultaat van overstappen naar een alternatieve browser is dat je terecht komt bij een minder veilige browser"
Een juweeltje natuurlijk. Aangezien IE niet verwijderd kan worden, verhoogt de toevoeging van een andere browser het netto contactoppervlak voor aanvallers altijd. Bijzonder integer is het echter niet om dit als een voordeel van IE neer te zetten..
Kan het natuurlijk verkeerd gelezen hebben, maar overal advies was toch "Gebruik IE8 in combinatie met laatst uitgekomen OS"?
Dat is dus W7 en daarbij hebben de gebruikers de keuze om een eigen browser te kiezen en is IE8 niet geintegreerd.
Dat is dus W7 en daarbij hebben de gebruikers de keuze om een eigen browser te kiezen en is IE8 niet geintegreerd.
Maar dat is nog maar van toepassing op een relatief klein percentage van de thuisgebruikers. En dan nog, alle lekken in de engine blijf je last van houden. Alleen van de lekken in iexplore.exe ben je af, want meer wordt er eigenlijk net verwijderd.
Ach, er valt zoveel nieuws te lezen over onveilige browsers. Nu IE dan weer Firefox, dan weer Safari. Elk stukje software heeft gaten, sommige worden ontdekt, andere niet.
Het waait wel weer over, net als andere berichten over lekken. En over het algemeen, als de hype hieromheen weer over is gewaait, valt het altijd weer mee.
Volgens mij ligt het probleem van Microsoft nieteens zo zeer in het feit dat ze deze uitspraak doen, maar in de manier waarop ze de uitspraak doen.
Laten we eerlijk wezen, bij een bedrijf als Microsoft lopen echt niet allemaal idioten rond. Er zullen best heel degelijke security experts rond lopen, en misschien ook wel een aantal geniën zoals dat bij Google, Apple, Yahoo, en andere concurrenten van Microsoft ook waarschijnlijk wel het geval is.
Microsoft heeft de afgelopen jaren veel moeite gestoken in het verbeteren van de security in IE, en er zullen dus hoogst waarschijnlijk heus wel hele mooie beveiligings trucjes in IE8 zitten verwerkt. Het is dus logisch dat ze zich aangevallen voelen op het moment dat overheden hun browser "onveilig" noemen.
Daarbij is het heel kortzichtig om te zeggen "IE is kwetsbaar voor deze ene specifieke exploit, en firefox en chrome niet. Dus firefox en chrome zijn veiliger".
Het is immers heel goed mogelijk dat firefox of chrome weer ergens een lek hebben, waar IE dan weer niet kwetsbaar voor is. Ga je dan opeens zeggen "Firefox is kwetsbaar voor deze ene specifieke exploit, en IE niet, dus IE is veiliger"? Waarschijnlijk zullen velen dit dan niet zeggen!
En waarom niet? Omdat we met de aanname doen dat IE waarschijnlijk nog wel veel meer lekken heeft. En dat is precies het hele probleem...
Microsoft heeft een imago probleem. Mensen vertrouwen ze niet meer. Als Microsoft zegt "de veiligheid van onze browser is eigenlijk best in orde" geloven we ze niet. Als google zegt "de veiligheid van onze browser is super goed" geloven we ze wel.
Waarom geloven wij Google dan wel? en Microsoft niet?
Omdat Google met een mooi lijstje argumenten is gekomen waarom hun browser veilig is. Bij Google wordt heel specifiek uitgelegd dat iedere tab gesandboxed is, dat de browser vanaf de grond is opgebouwd met veiligheid in gedachten, etc.
Google straalt een bepaalde openheid van zaken uit waardoor ze vertrouwen winnen.
Bij Microsoft echter, ontbreekt de argumentatie achter hun uitspraken meestal volledig! Ze zijn een partij die mensen per definitie niet zo snel vertrouwen, en dan gaan ze ook nog eens hun mening uiten, zonder ook maar één enkel duidelijk argument te leveren om hun mening mee te onderbouwen. Zolang Microsoft dat blijft doen worden dit soort berichten gewoon niet serieus genomen.
Het is niet alleen dat we microsoft niet geloven vanwege hun ontbrekende argumentatie maar meestal ook om de producten die ze hebben ontworpen en of supporten. Wie wil nou ingodsnaam een maand bijna wachten of al hebben ze een kritieke lek gedicht met en patch die binnen een week uitgekomen is, merk je nog steeds dat de lekken die uitkomen in vele gevallen cruciaal zijn voor IE gebruikers. De feiten spreken voor zich waarom er massaal overgestapt wordt naar andere browsers.
Daarbij zien steeds meer mensen hun tactiek om de concurrentie proberen te verslaan dus al is het hun tactiek uiteindelijk ben JIJ de persoon die opgelicht is want jij gebruikt in sommige opzichte een wat minder goede/efficiëntere alternatieve producten.
@Terug te vallen op het artikel
Dat ze hun code gewoon hebben laten zien aan overheden (wat ik helemaal niet wist) laat toch weer zien dat al hebben ze dat gedaan linux ook al opensource is en nog steeds niks tegen kan doen, wat beter is is gewoon beter.
Het is niet alleen dat we microsoft niet geloven vanwege hun ontbrekende argumentatie maar meestal ook vanwege microsofts criminele verleden.
wat heeft het door jouw benoemde 'criminele verleden' met de uitspraak van MS te maken over hun [mening MS aan]veilige[mening MS uit] product versus een ander [mening MS aan]onveilig[mening MS uit] product?
Het gaat er niet om of IE een lek heeft. Windows en daarmee IE heeft "achterdeurtjes" om Microsoft het mogelijk te maken hun spyware (DRM etc) op een PC te kunnen uitlezen en zo kunnen controleren of je je wel aan hun (lees Microsoft) regels houd. Vergis je niet, Apple doet precies hetzelfde en ook Amazon flikt zulke geintjes met hun Kindle. Omdat MS die achterdeurtjes wilt behouden zullen Windows en IE dus altijd per definitie onveilig zijn.
Microsoft heeft een imago probleem. Mensen vertrouwen ze niet meer. Als Microsoft zegt "de veiligheid van onze browser is eigenlijk best in orde" geloven we ze niet. Als google zegt "de veiligheid van onze browser is super goed" geloven we ze wel.
Waarom gebruikt dan 90% Windows?
Antwoord: die mensen zijn allemaal dom en moeten meteen Ubuntu gaan gebruiken.
Oh nee, dan werken hun bedrijfsapplicaties niet meer (maar zijn ze wel veilig).
Overigens vind ik die uitspraak van die man van Microsoft niet zo erg snugger (zal wel dezelfde PR cursus hebben gedaan als Steve Balmer).
Waarom gebruikt dan 90% Windows?
Onwetend maar als je van je eigen overheid hoort dat IE gebruiken even niet verstandig is, dan kan dat verhelderend werken. Vraag die 90% ook of ze Microsoft vertrouwen (want daar ging het om), dat zal niet voor allemaal gelden. Zelfs in Nederland schijnen de andere browsers boven de 25% marktaandeel te zitten.
Antwoord: die mensen zijn allemaal dom
Firefox is kwetsbaar voor deze ene specifieke exploit, en IE niet, dus IE is veiliger"? Waarschijnlijk zullen velen dit dan niet zeggen!
En waarom niet?
omdat je van Firefox kan controleren of er lekken in zitten (als je kan programmeren) en van IE niet.
Dus jij wilt beweren dat Firefox veiliger is, omdat je de broncode zou kunnen downloaden en die zelfstandig in je eentje zou kunnen ontdoen van alle potentiele veiligheids lekken?
En jij denkt dat het aantal Firefox gebruikers dat:
- in staat is om de broncode te begrijpen
- in hun eentje beter in staat zijn veiligheidslekken op te sporen en te repareren dan het hele team van Mozilla bij elkaar
- bereid is om een patch te schrijven
- niet bereid is om misbruik van het lek te maken
een significant genoeg aantal gebruikers is, om het product - impliciet vanwege de reden at het open source is - als "veiliger" te bestempelen?
Dat kan je toch niet écht serieus menen toch?
Smoesjes ! Ik vind dat Internet Explorer is totaal onveilig ivm veel agressieve reclame's zoals bij nl.msn.com, hotmail, messenger, enzovoort. het is ook slecht invloed voor de kinderen en slechte toegankelijk voor de handicapten. firefox heeft echt veel addons zoals AdBlock... Ik word echt misseiljk van microsoft. mijn voorkeur is bij linux en mozilla.
The Register sluit mooi af ;-)
“The vulnerability is present in Internet Explorer 6, Internet Explorer 7, and Internet Explorer 8. All versions may crash after opening the attack code. However, there are a number of ways to limit the attack to an IE crash and prevent attacker code execution,” said Microsoft.
Which is a bit like saying "foot, meet gun."
Wij van wc-een adviseren wc-eend al krijg je nog meer last van bacteriën en andere viezigheid, als je alternatieve producten gebruikt dan onze wc-eend dan ga je al achteruit dus wil je zorgen dat je wc bacterievrij blijft dan moet je NOOIT een ander alternatief in gedachte hebben. Wij hebben de beste "wetenschappers" die de met oplossingen komen om deze bacteriën te bestrijden. *NOT*!!
Ik kan me voorstellen dat je graag je bedrijf verdedigt eerlijk waar, maar zelfs de beste persoon moet af en toe eens de nodige vragen stellen van waarom er zo veel chaos gecreëerd word door gebruik van onze product?? En welke bedrijf wil nou geen beter product maken zodat de klanten er nou niet op vooruit gaan is dat niet de motto van elk bedrijf? Je wilt meer klanten en dus meer geld toch? of heb ik het mis...
De (on)veiligheid van IEx daargelaten, de enige manier om de veiligheid van een product objectief te onderstrepen is dat product door een ONAFHANKELIJK bureau te laten onderzoeken.
Zelf beweren dat je product beter/veiliger is dan andere verhoogt je eigen ONgeloofwaardigheid.
Als dat bureau dan ontdekt dat je product duidelijk slechter is dan hebt je stevig in je eigen voet geschoten.
lang leven de mac ;) Gelukkig is IE daar ook niet meer te bekennen. Gelukkig hebben we daar nu chrome .. De glans die IE doet verdwijnen.
Groetjes
Goede morgen allemaal
Ach lang leven de Mac. Ik ben beroepsmatig elke dag in de weer met Macintosh netwerken en Mac is ook niet alles hoor. Bijvoorbeeld in een netwerk, functioneert een Mac alleen goed met de default instellingen. Die default instellingen geven weinig beveiliging. Van de Mac is iedereen gewend dat alles het met één muis klik het doet en dat komt door de default instellingen. Schroef de beveiliging, vooral in netwerken maar op, en je komt de vreemdste fouten tegen en alles werkt minder flexibel.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
