Userbase

<img src="http://upload.userbase.be/upload/win_patch_kl.jpg" align="left" width="120" height="100"> Microsoft waarschuwt gebruikers op voorhand. Microsoft heeft een nieuwe veiligheidsstrategie. Gebruikers worden nu op voorhand ingelicht als er een belangrijke patch aankomt. Zo is bekendgemaakt dat volgende dinsdag vijf patches voor Windows verschijnen. De belangrijkste patch draagt het etiket 'belangrijk'.

De verwittiging zegt weinig over de aard van de veiligheidsproblemen waarvoor er patches verschijnen. Dat is in lijn van het Microsoft-standpunt dat er pas uitleg over een kwetsbaarheid verschijnt als er een oplossing voor verschijnt. Deze aanpak moet voorkomen dat hackers een lek in MS-software misbruiken om weerloze gebruikers in het vizier te nemen.

Het idee om gebruikers vooraf te waarschuwen voor patches draagt de naam Security Bulletin Advance Notification. Dit zou enkel gebeuren een paar dagen voor het verschijnen van het reguliere, maandelijkse bulletin, dat telkens op de tweede dinsdag van de maand verschijnt. Als er bij hoogdringendheid een speciaal bulletin wordt verstuurd, komt er wellicht niet eerst een aparte waarschuwing, zegt Microsoft.

Bron: ZDNet.be van 10 december 2004

nu wat is het nut hier van ? ze gaan gebruikers gewoon een onveiligheidsgevoel geven door een waarschuwing te geven dat ze iets moeten fixen en het dan gaan fixen ... man man man

Ze zouden beter werken aan een besturingssysteem waarbij dat allemaal niet nodig is in plaats van deze dingen..

[DmW]_BkE schreef:Ze zouden beter werken aan een besturingssysteem waarbij dat allemaal niet nodig is in plaats van deze dingen..

In de praktijk is het echter onmogelijk om een foutloos programma/OS op de markt te brengen.
Toch moet ik toch ook lachen met hun argument " De verwittiging zegt weinig over de aard van de veiligheidsproblemen waarvoor er patches verschijnen. Dat is in lijn van het Microsoft-standpunt dat er pas uitleg over een kwetsbaarheid verschijnt als er een oplossing voor verschijnt. Deze aanpak moet voorkomen dat hackers een lek in MS-software misbruiken om weerloze gebruikers in het vizier te nemen. "
De meeste "fouten" die MS corrigeert zijn al geruime tijd van te voren "gedocumenteerd" . Erger zelfs: er zijn nog steeds security holes die reeds lange tijd openstaan, maar waarvoor MS nog geen patch uitgebracht heeft, omdat ze volgens MS niet belangrijk zijn. veel patches zijn zelfs maar uitgekomen na lang aandringen en onder druk van de markt.

een quasi foutloos programma (ik denk dat een volledig foutloos programma niet echt bestaat) kan je maar bekomen door veel te laten testen en debuggen. Hoe langer ze testen hoe meer fouten er uitgehaald worden.

Mr.Cide schreef:een quasi foutloos programma (ik denk dat een volledig foutloos programma niet echt bestaat) kan je maar bekomen door veel te laten testen en debuggen. Hoe langer ze testen hoe meer fouten er uitgehaald worden.

Ik dacht dat de programma's voor vliegtuiginstrumentatie en de programma's voor het aansturen van productielijnen in de chemie toch wel foutloos waren.

Of heb ik het hier verkeerd?
Dat van vliegtuigsoftware had ik eens op tv gezien en ik heb in de chemie gewerkt en de prijs voor de computer die een destilatietore stuurd koste een paar miljoen oude bef. terwijl de berekeninge en de rekenkracht echt niks voorstelde, maar je betaalde vooral voor een computer die letterlijk oncrashbaar was.
Dus lijkt het mij wel mogelijk, ma gewoon enorm moeilijk en kostelijk om zoiets te maken

ditCh schreef:nu wat is het nut hier van ? ze gaan gebruikers gewoon een onveiligheidsgevoel geven door een waarschuwing te geven dat ze iets moeten fixen en het dan gaan fixen ... man man man

Microsoft en ook andere ontwikkelaars van software hebben ondertussen geleerd, dat als men te snel iets prijsgeeft over wat er mis is, crakkers deze zwakke plek gaan onderzoeken om toe te slaan en malware te installeren.

Dus hebben ze gelijk om niet vroegtijdig iets kenbaar te maken over een zwakke plek in hun software.

pm schreef:Ik dacht dat de programma's voor vliegtuiginstrumentatie en de programma's voor het aansturen van productielijnen in de chemie toch wel foutloos waren.

Dit zijn dan ook zeer gecontroleerde omgevingen... hardware is steeds hetzelfde (geen user die wat kaartjes met bedenkelijke drivers installeerd) en worden ook niet tot het uiterste gedreven door hackers welke ze trachten te misbruiken door het genereren van buffer overflows.

En ook al lijkt het complexe software, het is eerder beperkt in vergelijking met een hedendaagse desktop zijn software.

pm schreef:

Mr.Cide schreef:een quasi foutloos programma (ik denk dat een volledig foutloos programma niet echt bestaat) kan je maar bekomen door veel te laten testen en debuggen. Hoe langer ze testen hoe meer fouten er uitgehaald worden.

Ik dacht dat de programma's voor vliegtuiginstrumentatie en de programma's voor het aansturen van productielijnen in de chemie toch wel foutloos waren.

Of heb ik het hier verkeerd?

Grotendeels zal je zeker wel gelijk hebben. Mijn vrouw is echter chef kwaliteit in een groot chemisch bedrijf, en af en toe hoor ik toch wel dat er toch nog een keer iets verkeerd loopt. Niets ergs tot nu toe.
Dat komt omdat er op alle (gevaarlijke) processen dubbele controlemechanismen ingebouwd zitten.

Ik denk dat de gewone rekenmachine nog de meest foutvrije device is, gewoon al omdat het eigenlijk een zeer simpel ding is.

Onderstaande Patches voor Windows werden op mijn PC automatisch gedownload en geïnstalleerd.
Dit ter herinnering voor users welke hun PC niet op automatisch updaten hebben ingesteld, deze onverwijld te downloaden en te installeren.

KB885836: Beveiligingsupdate voor Windows XP Geslaagd woensdag 15 december 2004 Automatische updates
KB873339: Beveiligingsupdate voor Windows XP Geslaagd woensdag 15 december 2004 Automatische updates
KB886185: Essentiële update voor Windows XP Geslaagd woensdag 15 december 2004 Automatische updates
KB885835: Beveiligingsupdate voor Windows XP Geslaagd woensdag 15 december 2004 Automatische updates