mboost-dp1

unknown

Ekspert: Windows bliver aldrig sikkert

- Via Ingeniøren -

En ekspert, Lars Neupart fra det uafhængige sikkerhedsfirma Neupart A/S, citeres i Ingeniøren: “Windows er for stort, for komplekst og der genbruges for meget kode, til at det kan gøres sikkert”. Microsoft genbruger nemlig alt for meget kode, for at deres programmer skal være bagudkompatible.

Lars Neupart siger endvidere: “Hvis Microsoft virkelig vil give sikkerheden et markant løft, skal de starte helt forfra med at designe softwarearkitektur, hvor sikkerheden er en integreret del, hvilket reelt betyder at de skal omskrive hele kildekoden.”

Artiklen, som desværre ikke findes online, fortsættes med at forklare, at Microsofts programmer er blevet alt for komplekse, og at der arbejder alt for mange udviklere på dem (pt. 5736 for Windows), til at man kan undgå sikkerhedshuller.

Microsoft Danmark forklarer, at man tidligere har fokuseret meget på brugervenlighed, hvilket ikke hænger godt sammen med sikkerhed. Endvidere beklager Microsoft Danmark at folk ikke opgradere når der udsendes nye versioner, og der dermed er mange ældre, usikre instalationer, der ikke bliver mere sikre af at Microsoft kommer med noget nyt.





Gå til bund
Gravatar #1 - castor
1. feb. 2002 13:18
<STRONG>. Endvidere beklager Microsoft Danmark at folk ikke opgradere når der udsendes nye versioner, og der dermed er mange ældre, usikre instalationer, der ikke bliver mere sikre af at Microsoft kommer med noget nyt</STRONG>

Ja ja, sålænge vi bliver ved med at købe den nye version, så vi sikre....
Mage til marketingsvrøvl, lav nu bare nogle ordentlige patches!
mvh
Castor
Gravatar #2 - Beamer
1. feb. 2002 13:29
.. og selvom det skule passe, er det det færreste der har råd / lyst til at smide flere tusinde kroner efter en opgardering af et program, sådan noget burde være gratis de næste pr. versioner, når de laver så mange sikkerhedshuller som de gør...
Gravatar #3 - Zero
1. feb. 2002 13:33
Jeg er godt nok også lidt spændt på at se hvordan det kommer til at gå nu hvor deres nye licens regler er trådt i kraft.

Jeg fik at vide af en Microsoft sælger at fra sommer, i takt med at alt hvad der hedder opdateringer falder væk, ville de (MS) gå ind og kigge på hver enkelt opdatering og servicepack og se om denne indeholdt nye funktionaliteter. Gjorde den det var det kun folk med SA(software assurance) det ville få adgang til den.

Men ville de bare gøre deres produkter lukkede pr. default istedet for åbne som nu, tror jeg også vi ville se et markant fald i rapporterede angreb mod MS server / applikationer. For om man kan lide MS produkter eller ej, så mener jeg at 80% af problemerne skyldes administratoren på systemet, der ikke magter at sætte produktet ordentligt op.
Gravatar #4 - Razor-DK
1. feb. 2002 13:47
Jamen for helved....
Selvom det er brugervenligt kan det sgu da også være SIKKERT!!!
Gravatar #5 - techie
1. feb. 2002 14:24
Vi er nået et langt stykke hvis default ikke er "Everyone full control" i deres standard opsætning.

Og lad så folk installere og starte de services de mener de skal bruge. F.eks når jeg installerer en Windows 2000 server er det ikke unormalt at jeg barberer omkring 20mb væk af services som W2K finder nødvendigt, men som jeg ikke ønsker.

Bedre dokumentation om hvordan man slår forskellige services ihjel og hvad konsekvensen eventuelt er ved det ville også være rart. Det er blevet bedre, men er stadig ikke helt godt nok endnu.
Gravatar #6 - Zero
1. feb. 2002 14:27
Razor-dk:
Ja det er der ikke noget galt for at det kunne være. Det der nok til dels er problemet, er MS måde at lave tingene på, de har, som de selv siger, tænkt på nye funktioner først og sikkerhed hvis der har været tid til det.

Et andet probleme er jo nok også det, at vi forventer bigger better faster more, hver gang der kommer en ny windows version. Specielt på desktop OS siden skal der jo være noget nyt de kan slå på når de skal ud og sælge produktet.

For folk uden det vilde computer kendskab ville en windows version næsten udelukkende indeholdende sikkerheds- og bug fixes ikke være en grund til at opgradere fra den forrige. De vil have nye funktioner, og tænker kun meget lidt på sikkerhed.
Gravatar #7 - Polyvinylchlorid
1. feb. 2002 14:30
nej nje problemet er sjovt nok at windows er så brugervenligt at alle aberne kan finde ud af at tænde det og måske konfigurere en smule sætte lidt netværk op osv osv....
men de er abedumme og fatter intet af at lave noget som helst sikkert..

aberne er endvidere for dumme til at installere linux og bruge det kan de slet ikke...
derfor ingen problemer i linux,...
Gravatar #8 - sparrez
1. feb. 2002 14:49
NO SHIT !!
Gravatar #9 - FISKER_Q|roxor
1. feb. 2002 14:56
nej da linux er gud der har aldrig været fejl(derfor vi er op i kernel 2.14(ca.))
Gravatar #10 - pr0fane
1. feb. 2002 15:19
Artiklen, som desværre ikke findes online, fortsættes med at forklare, at Microsofts programmer er blevet alt for komplekse, og at der arbejder alt for mange udviklere på dem (pt. 5736 for Windows), til at man kan undgå sikkerhedshuller.

Eeeh? Linux er da opensource, og der er flere der arbejder på det? At der er for mange udviklere er bullshit i mine ører.
Gravatar #11 - baal
1. feb. 2002 15:23
Jeg syntes at det er gået over gevind! Hvorfor kritisere MS Windows når det overvejende bliver brugt som OS til Office infrastruturer?

Det er i forvejen meget meget få OS'er der får lov at blive brugt til mission critical og de er altid parret med et andet OS.

Ligesom banker altid bruger Firewalls fra 2 eller flere leverandører.

Windows bliver mig bekendt ikke brugt når man til Mission Critical.

De mest udbredte til sådanne opgaver er QNX, BSD/i, embedded-BSD og Solaris
Gravatar #12 - Coma
1. feb. 2002 15:45
Eneste jeg siger.. SIG aldrig aldrig..

Husk hvordan vi gik og sagde de blvier aldrig stabile.. så smed de fanme w2k ud.. og nu dur den sætning vist ikke mere.. Så det kunne jo være, at Bill bliver total stiv en søndag, og han så ikke kan kode, så hans arbejder gør arbejdet for ham, og der så ikek er alel de skide huller...

:O)
Gravatar #13 - henrikmk
2. feb. 2002 04:49
pr0fane:

At der er så mange udviklere på Windows tyder på at systemet er monster-umenneskeligt kompliceret at udvikle på. Nu har jeg ikke lige læst artiklen, så jeg ved ikke hvad de 5736 udviklere dækker over, men jeg antager lige at det er Windows alene.

Linux er lidt anderledes for der har vi jo kernel, hardwaredrivere, X, KDE, Gnome, osv. Men bare nogenlunde indenfor det område er der nok ikke lige 5000 udviklere på. Det fungerer bare bedre fordi der er få personer der styrer f.eks. kerneludvikling.

Det ser jo ikke ud til det bliver nemmere for udviklerne at lave nye ting til Windows endsige ændre i det eksisterende. Så mon ikke de har sat en 20-30 personer af til at hitte rede i noget gammelt kode der skal patches fordi det måske ikke er dokumenteret ordentligt? Mindst 100, nok 250-500 personer sidder måske blot og administrerer alle udviklerne. Hujjjj... uhyggeligt forbrug af resourcer.

For slet ikke at snakke om kommunikationen mellem 5700 udviklere. Antag at udviklere 1561-1597 finder på en ny API til håndtering af TCP/IP-ting (whatever), for det synes de var smart. Det synes udviklere 3034-3513 derimod ikke for så skal de lave deres slamkode om for Internet Explorer, så de beder udviklere 556-585 om at lave et mellemlag, så deres kode passer til den nye API. Så kan de sende Internet Explorer 7 på gaden 4 måneder før. Godt nok fylder IE7 så 5-10 MB mere end hvis de havde tilpasset koden, men.... :-)

Fætter Gates mener derved måske ikke at kommunikationen mellem udviklerne er særlig god, så han sætter 20 dataloger af til at designe og udvikle et system til at gøre kommunikationen mellem udviklerne "nemmere, hurtigere, bedre og sjovere" med nogle popsmarte ActiveX ting.

Kan det undre nogen at Windows er så dyrt i indkøb? :-)


Pointe: Det er den der "Vi-kan-ikke-finde-ud-af-det, sæt-flere-folk-på" mentalitet der kører. Når det ikke er lavet ordentligt fra starten er det den vej det kører. Nu var det lige et skrækscenarie jeg brugte, og det er da nok ikke helt så slemt, men nogle MS udviklere vil sikkert kunne nikke genkendende til det.

Hellere have 1-3 dygtige personer til at kode et OS, end 10-20 slamkodere. Også selvom de 10-20 stykker bliver hurtigere færdig.
Gravatar #14 - gEPHION
2. feb. 2002 09:52
ehhh.. Hvorfor sidder folk og bicther over at der er 5700 udviklere på MS produkter, når der over en million på Linux?



/bare mine 2 euro :)
Gravatar #15 - C#
2. feb. 2002 11:08
<STRONG>gEPHION</STRONG>:

1mill udviklere på linux der arbejder på fuld tid, RIGHT!, desuden er der sq ikke over 5K udviklere på en lille del som f.eks kernel'en, det er rigtigt at alle kan se koden, foreslå nye ting, men det betyder sq ikke de udvikler på fuldtid for det.

desuden skulle ms jo i hele februar måned jo KUN tænkte på sikkerhed, ikke nye features
Gravatar #16 - Coma
2. feb. 2002 17:38
husk nu på at bare fordi ms er flere, er det jo ikke sikkert det er der fejlen er.. Kan jo som sagt være det er bygget forkert op fra starten. så er det jo lige meget hvor gode man er, man får ikk enoget bedre så..

der ud over, så syntes jeg nu i skal ta og passe på. Det kunne jo ske, at de fit gjort det mere sikkert.. utænkelig situation lige nu ja, men det samme var et stabilt os fra dem for 3 år siden..

Og hvis deres nye windows, når det kommer bliver mere sikkert, meget mere, så har Linux og Unix jo et problem, så er de pludselig skide lette og sætte op, og administrerer, for en none 1337 person.. der ud over er der ingen der kan hacke min win server, det vil jeg æde min hat på (hvis jeg havde en....)

og nej jeg mener ikke at i kan gå iie til at gå ned.. jeg mener hacke så i har fuld kontrol over den...
vil i ha ip så skriv.. så får i den.
Gravatar #17 - Coma
2. feb. 2002 18:03
Ah skidt alle i 1337 i kan sku også få lov til at prøve at crashe min iis.....
Gravatar #18 - sKIDROw
2. feb. 2002 19:08
=><B>FISKER_Q|roxor</B>


<STRONG>"nej da linux er gud der har aldrig været fejl(derfor vi er op i kernel 2.14(ca.))"</STRONG>

Nye kerner indeholder:

1> Bugfixes (små & store)
2> Optimeringer
3> (Bedre) Support af nyt hardware
4> (Bedre) Support af nye processorer

IGEN har nogensinde påstået at Linux eller nogen andre OS'er var/er fejlfrie... ;o)
Gravatar #19 - C#
3. feb. 2002 00:06
har jeg tit set linux freaks påstå ;)
Gravatar #20 - sKIDROw
3. feb. 2002 02:50
=>C#

Det vi tit har indvendt er, at fejl i Linux bliver rettet langt hurtigere...
Gravatar #21 - C#
3. feb. 2002 09:51
var ikke specielt dig jeg snakkede om, er bare generelt for de fleste af de linux freaks jeg har mødt der har det sådan.

Er bare så træt af at høre på folk der hakker ned på windows pga de ikke kan sætte en win2k server ordentligt op, og siger linux kører så mega godt, kan alt, ovs, mens de stadig kører win2k/xp på deres bærbare / work comp / servere.

Hvis de har så meget imod ms, så skift da, og lad os andre der er fint tilfreds med windows, pga det kører perfekt og stabilt hos os i fred, istedet for at betragte os som mindre vidende indenfor IT, bare pga vi kan lide windows. (men for lige at slå det fast, bruger både win2k/xp og linux/freebsd til dagligt)
Gravatar #22 - DUdsen
3. feb. 2002 13:55
C# hvis folk ikke kan sætte en w2k server ordenligt op men kan få linux til at virke så er linux mere bruger venligt endw2k.

Mht til windows og sikkerhed stabilitet dos var designet til at køre program af gangen multitasking og sikerhed var og er stadigvæk en by i rusland for dos baserede styresystemer.

WinNT startede som et forsøg på at lave et nyt os der ikke havde alle de fejl som dos havde men systemet fik ikke hurtigt nok den funktionalitet som MS pr afdeling lovede w2k var ved at værre rigtigt godt(men magler stadig et par aplikationer for at væære et server os) da MS slap deres winXP og .net løs bægge dele er defekte by design lige som dos var det.
Gravatar #23 - sKIDROw
4. feb. 2002 10:20
=>C#

I linux kredse bliver folk også opfordret til at opføre sig ordentligt...
Denne flaming frem og tilbage skader begge parter.
Gravatar #24 - Neosyc
4. feb. 2002 12:04
Er det nogen som ved noget om Lars Neupart er gået fra vIRGILANTe???
/neosyc
Gravatar #25 - Skarr
4. feb. 2002 20:47
Jeg er sgu ligeglad med om der er 1 udvikler eller 1 milliard - så længe det kører ordentligt.
Nææ, M$ er langt bagefter med Windows. Man kan ikke bruge det til en skid som programmør og ikke nok med det - det er også pissedyrt, crasher konstant og har den værste sikkerhed en debil-dement kat kunne finde på at slæbe med hjem.
Linux, derimod er godt skrevet, og det at folk ikke får penge for at hjælpe til viser bare, hvor opsatte de er på projektet. Desuden har det de langt bedste compilere fra GNU (gcc, g++, g77... (egcs i RedHat)), det går aldrig (ALDRIG) ned og man har langt bedre sikkerhed med Linux.
Det eneste der er bedre end Linux er UNIX og det er bare blæret!
Gravatar #26 - TcaT
4. feb. 2002 22:04
<STRONG>Skarr</STRONG>

Ja, Windows crasher konstant og har den værste sikkerhed, så længe brugeren foran er en debil-dement person, der sikkert ikke ville kunne bestå pc-kørekortet.

Underligt nok har mine kollegaer, der programmere ingen problemer med at udvikle under Windows. Det kunne tænkes det var fordi, de vidste hvad de beskæftigede sig med?

Men hvorfor dog også spilde tid på Linux, når man kan få UNIX ligende systemer som MAC OS X og OpenBSD?

ps. Til din oplysning blev der i år 2000 fundet flere sikerheds fejl i Linux end i WinNT/2000 i følge SecurityFocus.
Gravatar #27 - sKIDROw
4. feb. 2002 23:26
=>Skarr

Selvom jeg er enig i nogle af dine holdninger.
Så er din objektivitet (eller mangel på samme), ikke særlig heldig...
Vi Linux/Unix tilhængere må respektere at ikke alle er enige i vores synspunkter.
M$ bashing gavner ikke vores sag eller image for densags skyld... ;o)

=>TcaT

Der er sikkerhedsfejl i alt meneskeskabt... ;o)
Og Linux er bestemt ingen undtagelse...
Dog hjælper det dog en smule, at Linux sjældent skal genstartes efter installation af en rettelse... :o)
Gravatar #28 - TcaT
4. feb. 2002 23:49
<STRONG>sKIDROw</STRONG>
Ja, fejl vil der altid være, de kan nok ikke undgås.

Med hensyn til at genstarte, har det hjulpet gevaldigt efter Win2000/XP, dog kan det desværre ikke helt undgås. :-)
Men mon ikke de fleste overlever de 20-30 sek. det tager at genstarte sin maskine?
Pausen kan evt. bruges på tissepasse og kaffepåfyldning.

For privatbrugeren har en genstart (i de fleste tilfælde) ikke den store betydning, og da mange virksomheder ikke opdatere deres software (som der jo findes mange eksempler på :-) ) har det heller ikke her den store betydning, da der jo sjældnet opdateres og en genstart påkræves. ;-)
Gravatar #29 - sKIDROw
5. feb. 2002 00:13
=>TcaT

Det var nu ikke mest private jeg mente...
Jeg mener servere.
Og det er desværre en kendsgerning at en Windows 2000 server der aldrig genstartes, er en tikkende sikkerhedsbombe...
Dette er ikke ment som en kritik, men jeg mener at de bør undgå at lave ting at kræver genstartning... ;o)
Gravatar #30 - C#
5. feb. 2002 17:03
det er kommentarer som skarrs jeg bare íkke kan snuppe, pga DIN windows måske går ned tit, er det ikke ensbetydende med at ALLE andres også gør, måske er det pga DU ikke har sat det rigtigt op

(jeg generaliserede for at understreje det tydeligere )

og Microsoft staves/forkortes ikke M$, ser bare plat ud set fra min side, og viser endnu mere det er en af "de" typer linux brugere.
Gravatar #31 - west
5. feb. 2002 18:32
C# - Jeg syns sq næsten jeg ku fornemme en smule sarkasme i Skarr's indlæg .... måske er jeg den eneste?
Gravatar #32 - Polyvinylchlorid
5. feb. 2002 20:17
nej !! linux oWnz j00!!
Wind0ze suxx0r!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login