mboost-dp1

unknown

Første patch til Windows Server 2003

- Via Jyllands-Posten - , redigeret af Pernicious

Selvom Microsoft har gjort meget ud af at sikre deres nye server-OS, kan man aldrig lave et 100% sikkert system. Af samme årsag kommer der nu en patch som skal lappe et sikkerhedshul, der faktisk er en fejl i Internet Explorer.

Flere eksperter mener at Microsofts troværdighed hermed har lidt et alvorligt knæk. Til det svarer MS, at det er naivt at tro, at alle sikkerhedshuller kan udryddes.





Gå til bund
Gravatar #1 - baal
7. jun. 2003 09:10
"Til det svarer MS, at det er naivt at tro, at alle sikkerhedshuller kan udryddes"

Nemlig, og det er det som er pointen! Selv ikke OpenBSD kunne sige sig fri af dem (ok, et hul i default install i 7 år er da lidt af en bedrift...)
Gravatar #2 - sKIDROw
7. jun. 2003 09:31
@baal

Nu er det jo også OpenBSD's absolut højeste prioritet, så vidt jeg har erfaret.
Det giver jo pote.
Istedet for at du koncentrere dig om alle mulige og umulige ting på en gang..
Gravatar #3 - MightyPalm
7. jun. 2003 09:38
Flere eksperter mener at Microsofts troværdighed hermed har lidt et alvorligt knæk.

Øhh?? ja, og det er forøvrigt også for dårligt at det kan lade sig gøre at køre galt i en bil. Gad vide om samme "eksperter" mener at atomure's troværdighed lider et alvorligt knæk fordi de går 1/100 sekund forkert hver 100 år (Eller deromkring)??
Gravatar #4 - baal
7. jun. 2003 09:53
#3: mnjae, fejl 40 vil man nok aldrig kunne beskytte sig imod : )

Men lidt om den udtalelse er der nok noget om. De melder ud at de har brugt et 3 cifret millionbeløb på at forbedre sikkerheden (penge OpenBSD eksempelvis ikke har) og så er der et sikkerhedshul allerede inden den rigtigt er kommet i brug.

Det vil få mange virksomheder til at tænke: "Nåja, der er vist ingen forskel mellem Windows 2000 og Windows 2003, vi beholder det vi kender. MS er business as usual"

Og det rammer MS hårdt, da de logisk nok er tvingende afhængige af deres kunders lyst til at købe nye licenser.

Samme problem var der lidt med Office 2000 og Office XP, mange havde svært ved at se forskellen og lod være med at opgradere.
Gravatar #5 - TrueMan
7. jun. 2003 09:57
Jeg synes lige jeg ville benytte lejligheden til at gøre opmærksom på, at det IKKE er en fejl i Windows 2003 Server. Derimod er det en fejl i Internet Explorer.

Til jer som har prøvet den nye 2003 vil derudover også vide at man som "default" IKKE kan besøge nogle websites. Hermed er problemet jo løst, da man ALDRIG burde surfe fra sin server.
Gravatar #6 - Osram
7. jun. 2003 10:07
#3

Går ud fra du er ironisk. Ellers er dit eksempel rimelig dårligt.
En fejlrate på en 1/100-del sekund over 100 år er jo en anelse lavere end fejlraten hos M$.
Bare i Internet Explorer (den browser som de vil til at integrere endnu mere med OS) er der for tiden 15 ikke rettede mere eller mindre alvorlige huller. http://pivx.com/larholm/unpatched/

Når man tænker på hvor meget energi, de den senere tid har brugt på, at proklamere at nu var sikkerheden i højsædet, og nu skulle der satses ekstra hårdt på sikkerhed og bla bla, så er det da lidt en falliterklæring, at der mindre end halvanden måned efter udgivelsen af deres nye sikre OS, allerede er opdaget et så alvorligt sikkerhedshul.
Gravatar #7 - Tomcat
7. jun. 2003 10:24
Jeg kan ikke forestille mig at fordi man er microsoft programmør, så er man dårligere til at programmere.
Måske er det fordi de skal lære at samarbejde bedre, og få nogle systemer som kan håndtere store mængder kode over flere udviklere... (Please lad være med at nævne Microsoft Sourcesafe som et modspil til denne kommentar, det vil kun gøre jer til grin)

Imens Microsoft betaler lærepenge, så sidder jeg dejligt i Bitkeeper ;), som iøvrigt bliver brugt i stor stil i OSS verdenen.
Gravatar #8 - crazz
7. jun. 2003 10:25
De eksperter som har udtalt sig må da være skudt i låget. Det kan godt være MS har lavet en del fejl i gennem tidens løb men derfor skal de ikke kritiseres for noget som er totalt umuligt på nuværende tidspunkt at gøre 100 % sikkert.

Windows er jo trods alt det mest brugte styresystem i verden fordi det er det mest brugervenlige indtil videre. Og det synes jeg de skal have ros for især med deres nyere produkter som WinXP og Win 2003 Server. Jeg har ihvertfald været glad for Windows og har ikke tænkt mig at skifte til OpenSource endnu fordi der endnu er en del ting man ikke kan på Opensource systemerne.

Tænk også lige på at der er en del flere mennesker til at finde fejl i Windows end der er til Opensource...???
Gravatar #9 - Tomcat
7. jun. 2003 10:29
8#

"Tænk også lige på at der er en del flere mennesker til at finde fejl i Windows end der er til Opensource...??? "

Tror jeg ikke helt du skal spille alle dine penge på ;)
Gravatar #10 - SilvaxX
7. jun. 2003 10:38
#5

Endelig en der har forstået det hele! Rart at se at der stadig er nogle der læser nyhederne, forstår dem - og kun udtaler sig hvis de ved noget om det.

Du har nemlig helt ret i at det er i IE fejlen ligger, og ikke i Win2003server. Og som du også ganske rigtigt siger, så er det et _server_ OS, som slet ikke burde bruges til at surfe fra..
Gravatar #11 - stone
7. jun. 2003 10:41

#8 "..det mest brugte styresystem i verden fordi det er det mest brugervenlige.."

det passer jo saa ikke. du har da vist ikke proevet andre operativsystemer. windows er det mest udbredte pga det er det mest udbredte. folk koeber det de andre har, og det programmerne findes til, det handler ikke om brugervenlighed.

/stone
Gravatar #12 - Cyrack
7. jun. 2003 10:43
Jeg fatter ikke hvorfor MS har hardcoded IE ind i kernen på et styresystem, det er jo nærmest at bede om problemer!
Hvis MS havde lavet det smart så var Internet Explorer (web-delen) adskilt i en seperart proces fra Filhåndteringen, så et (for at bruge MS-term) ondsindet websted allerhøjest kunne få adgang til en proces-tråd med meget lav tilgang (fx lave så IE kun kunne læse/skrive fra egen placering, og i et begrænset hukommelses område). Jeg ved ikke hvordan Win2K03 kernen er opbygget, men man må da håbe at de har lavet mulighed for adskilte proces-tråde (adskilte som fra *n?x-verdenen)

[EDIT]
Jeg har ikke noget personligt imod MS, Bill Gates eller nogen anden fra MS, jeg synes bare ikke om deres forretningsmetoder...
Gravatar #13 - IzeBurn
7. jun. 2003 10:45
For folk som ikke helt fatter hvad der menes, kan de evt. se på disse screenshots hvor en person er igang med at slå det såkalde "Enchanced Security" fra i Internet Explorer:

http://www.msfn.org/win2k3/chimage.php?image=add_r...
http://www.msfn.org/win2k3/chimage.php?image=add_r...
Gravatar #14 - baal
7. jun. 2003 10:53
#10 SilvaxX: Mnjae, men når de nu vil til at hardcode IE ind i kernen, så er der ikke længere forskel på om du surfer eller om du blot browser dine filer igennem...

Og hvis exploiten gør at man bør undlade at bruge sin server til at browse, så gør det livet mere besværligt for dem som bruger MS Windows update på deres website
Gravatar #15 - Gathond
7. jun. 2003 11:58
#1, nu har openBSDs base install jo heller ikke ret mange services .. en openBSD der har fået installeret apache, ftpd, imapd, smptd (ved ikke lige om smtpd er med som std) er nok ikke så sikker igen. Synes dog de har ret i deres fremgangsmåde med at installere så lidt som muligt i default installationen.

#5, og IE følger med windows og kan ikke fjernes/lukkes helt .. dermed er den vel på en måde en del af det produkt der er windows 2003 server? Navnet er vel et navn for hele samlingen af software, ligesom redhat linux ikke kun dækker over den linux kerne de bruger men hele deres samling af software der leveres med systemet.

#14, set fra et sikkerheds mæssigt synspunkt bør du ikke surfe fra din server, browseren og eventuelle andre programmer der kører der med adgang til nettet er bare et program mere som kan udnyttes af ondsindede personer til at få adgang til maskinen. Det samme argument kan så selvfølgeligt bruges om apache hvis den har en fejl osv.
At sammenligne windowsupdate med at surfe er jo også lidt overdrevet, da det er en enkelt (trusted?, hvis ellers man stoler på MS) hjemmeside som nok med en rimelig sikkerhed ikke kører nogen exploits når browseren besøger dem. Modsat tilfældige hjemmesider (som du gerne kommer ind på hvis du faktisk surfer) som du burde stole noget mindre på end windowsupdate.
Gravatar #16 - MasterYeti
7. jun. 2003 12:06
IE er svjv ikke direkte koden ind i kernen. Windows er et mikrokerne system, så kernen er ret fri for ekstra programmel. Men den afhænger af en masse programmer der servicerer den, og DERI er IE intergreret. Programmer, protokoller o.lign er kun kompileret ind i kerner, hvis der er tale om makrokerner, som f.x. i linux.
Gravatar #17 - Gathond
7. jun. 2003 12:14
#16, nææh IE er ikke med i deres kerne (hvorvidt det er en rigtig microkerne kan diskuteres (de har vidst en del ting med i kernen af effektivitetsgrunde som en rigtig microkernel ikke skulle have), men det skal er der vidst ikke nogen grund til at starte endnu en flamewar om :)

Men IE er vel en del af produktet windows (jeg læser windows som hele pakken af systemet (kerne, GUI) + medfølgende gejl). Da det jo er det de sælger, ikke windows 2003 server som kerne også resten som tilbehør.
Gravatar #18 - px
7. jun. 2003 12:57
#10: Du har nemlig helt ret i at det er i IE fejlen ligger, og ikke i Win2003server. Og som du også ganske rigtigt siger, så er det et _server_ OS, som slet ikke burde bruges til at surfe fra..

Jeg skal ikke her tage stilling til om "skylden" for fejlen skal gives til IE eller Win2k3, men jeg vil gerne kommentere sidste del af udtalelsen, som meget snævert set godt kunne være rigtigt, men i vore dage findes der ting som terminal services og citrix, så den holder ikke rigtigt.
Gravatar #19 - SmackedFly
7. jun. 2003 13:26
#18

Iøvrigt kunne det jo være at fejlen lå i en del af IE koden der deles imellem flere komponenter af systemet...Og det kunne jo være at Microsoft nøjes med at oplyse at fejlen er i IE...Det er jo det Integration gør, på godt og ondt...
Gravatar #20 - TrueMan
7. jun. 2003 13:34
# 18

Jeg er udemærket klar over at man i større omfang bruger bla. Terminal Services og at der her kan opstår et problem for en administrator som ikke kender nok til systemet. Jeg tror faktisk at vi vil komme til at se rigtigt mange løsninger med TS på en Win2003 server, fordi den køre "#¤%¤de godt :)

Med hensyn til at stoppe almindelige brugere i at ødelægge systemet ved at besøge "fjendlige" websites, så kan jeg anbefale at man sætter sig ind i de nye software politikker som med fordel kan benyttes i Win2003.
Gravatar #21 - crazz
7. jun. 2003 15:15
#11
Jeg har prøvet andre styresystemer og du kan ikke nævne et eneste som er mere brugervenligt end Windows.

Opensource er på nuværende tidspunkt stadig for de lidt mere avancerede brugere og lad vær med at påstå at normale brugere som ikke har ret meget forstand på computere skulle kunne finde ud af at bruge Opensource og forresten så findes der rigtig mange i den bruger klasse!

Og folk køber ikke det de andre har. Hvis der var et lettere system end Windows så ville folk også købe det!
Og det er jo ikke MS skyld at der findes flere programmer udviklet til Windows vel og det gør jo også at Windows er mere brugervenlig!
Gravatar #22 - TrueMan
7. jun. 2003 15:21
# 21

100% korrekt ;)
Gravatar #23 - Gathond
7. jun. 2003 15:24
#21, ikke helt enig, folk (som dem der ikke ved noget om computere) køber det der følger med den maskine de køber (amitec, dell, IBM, osv).

Hvorvidt windows er så meget nemmere at bruge (ser bort fra installationen da de omtalte brugere sandsynligvis ikke installerer det selv, og hvis de gør bruger de noget dell system restore agtigt (som ligeså vel kunne være linux som windows og installere på samme måde) som alligevel bare kopierer noget image af default installen ind på maskinen.)
Så er jeg ikke sikker på de nyere dists, er så meget sværere at bruge (ikoner på desktoppen menu nede i hjørnet). Noget jeg tror er et større problem er at folk er vokset op med/vænnet til den måde windows gør det, også er det selvf anderledes når det nu ikke er som det altid har været.
Hvis du tager 2 folk der aldrig har siddet foran en computer før og smider den ene foran en KDE/gnome desktop og en windows desktop, er jeg ikke sikker på de ville kunne mærke den store forskel i brugervenligheden.

Problemet med at det software der er rundt omkring på nettet og som mange af ens venner har så ikke kan bruges fordi det er lavet til windows har ikke direkte noget med brugervenligheden at gøre.

Men mht at windows er nemmere at komme ind på livet af (blive det man kunne kalde advanceret bruger) giver jeg dig ret i.
Gravatar #24 - crazz
7. jun. 2003 15:54
#23

Det kan du så ha ret i mht at langt de fleste er startet med Windows...

Forresten ville jeg gerne kører DualBoot med Mandrake men næ nej... TDC understøtter ikke Mandrake ( ved ikke med de andre Distro's ) og så gider jeg ikke lege med Opensource hvis jeg ikke kan være på internettet. Så kører kun Windows XP nu.
Gravatar #25 - sKIDROw
7. jun. 2003 16:11
#24

"Det kan du så ha ret i mht at langt de fleste er startet med Windows..."

Ja det er hovedårsagen til at ingen har kunnet true MS på desktoppen endnu.

"Forresten ville jeg gerne kører DualBoot med Mandrake men næ nej... TDC understøtter ikke Mandrake ( ved ikke med de andre Distro's ) og så gider jeg ikke lege med Opensource hvis jeg ikke kan være på internettet. Så kører kun Windows XP nu."

Hmmm
Enten kører din forbindelse DHCP ellers kører den PPPoE (PPP Over Ethernet)
ADSL virker generelt glimrende igennem Linux.
Hvilken version Mandrake snakker vi om?.. :)
Gravatar #26 - stone
7. jun. 2003 16:14

#21 "Opensource er på nuværende tidspunkt stadig for de lidt mere avancerede brugere .."

- hvorfor begynder du at snakke opensource? der findes snesevis af operativsystemer, og kun en broekdel har noget med opensource at goere.


".. folk køber ikke det de andre har. Hvis der var et lettere system end Windows så ville folk også købe det!"

- vel ville de ej. saalaenge der ikke findes word, counterstrike og hvad ved jeg til operativsstemet, saa kan det goere fuldstaendig ligemeget hvor meget bedre end windows det er. folk vil ikke bruge det.

/stone
Gravatar #27 - Gathond
7. jun. 2003 16:58
#24, det er nok korrekt at TDC's support afdeling ikke understøtter linux, men det er nu ikke sandt at man ikke kan bruge deres internet (se #25). Kender en der har deres modem ADSL løsning oppe at køre med PPPOE og har selv haft et TDC cable modem til at funke i linux (var bare at slå dhcp til)
Gravatar #28 - WreckeD
7. jun. 2003 17:00
Jeg kunne godt tænke mig et link til den patch, hvis nogen har det..

Tak
Gravatar #29 - Mr.Weasel
7. jun. 2003 19:04
Tror jeg tilslutter mig de mennesker der undre sig over hvad IE laver i et server OS. Microsoft er blevet meget bedre til det med sikkerhed, allerede Win2000 var et stort skidt frem. De to ting MS har haft størst problemer med er IE, Outlook og IIS, desværre ser de ikke ud til at gøre så meget ved det. IIS er vidst en meget fritståede applikation så den kan vel debugges af et hold udviklere mens nogle andre finder ud af hvordan man fjerner IE fra alle Microsofts server operativ systemer.

Det er umuligt at lave 100% sikkert software, selv OpenBSD har haft et hul, men det er pinligt at en af verdens største leverandører af server operativsystemer og web server software ikke er istand til at producere software af højere kvalitet. Det er lige hurtigt nok at finde et hul og så en noget software som aldrig skulle have været på en server.

Jeg tror måske det kan hænge sammen med arbejdsforholdene hos Microsoft. De fleste open source udviklere har ikke noget de skal nå, deres software er færdigt når det er færdigt. De er ikke presset af en marketingsafdeling der står og nærmest diktere release dates. Skal man udvikle sikkert software er det vigtigt at man har den tid det kræver og det har man sjælent hos virksomheder som Microsoft.
Gravatar #30 - brislingf
7. jun. 2003 19:49
#29 Mr. Weasel...

At skulle rydde op i koden til MS Server 2003 for en programmør,, ville svare til at du fik stukket en 5000 sider post modernistisk tekst i hovedet.. Du har en ide om hvad indholdet i består er. Men hvad kan du tillade dig at pille ud, uden at miste helheden i teksten. Det samme gælder med kerne koden til MS produkterne, hvad kan du tillade dig at skrotte og stadigvæk værre sikre på at alle deres produkter virker?
Men begge sider burde rydde op i deres koder da der er for meget lort, som burde være blevet for længst.

#Cyrack.
At implementere IE i 2003 serveren er for at få deres implemtering af XML et stykke længere frem. Du har ret i at MS burde lave seperate sikre områder for hvert program der bliver startet under MS Windows 2003 Serveren.. Men det kommer nok om ikke så mange år.
Gravatar #31 - MightyPalm
7. jun. 2003 20:53
#23+24+25

Jeg tvivler lidt i jeres udtalelser. Jeg supporterer hr. og fru Danmark, og mange af dem har så lidt begreb om hvad windows er, at de på ingen måde har kunnet vide om de brugte windows eller GNU/linux. Men én ting er jeg temmelig sikker på: Hvis du smed dem selv foran en mandrake 9.1 (der imo er den "letteste" distro der er ude pt.), så vil de ikke kunne få en brøkdel af det de arbejder med til at virke.
Gravatar #32 - repsac
7. jun. 2003 21:21
Fuldstændig offtopic, sorry :)

#31: "Hvis du smed dem selv foran en mandrake 9.1 (der imo er den "letteste" distro der er ude pt.), så vil de ikke kunne få en brøkdel af det de arbejder med til at virke."

Hvad er det, om man må have lov at spørge, som de ikke vil kunne få til at virke?
Gerne konkrete svar og begrundelse :)

Hvis du vitterligt er en kapacitet der ved hvad "hr. og fru Danmark" ved, så kan alle vel lige så godt drage nytte af din viden og forbedre de ting der halter mest.


Ontopic
Det er da på et eller andet niveau en "faliterklæring" eller hvad man ellers vil kalde det -- "Nu er sikkerheden i højsædet", "Hov, her er så en sikkerhedsfejl". Det havde da været godt hvis de havde sat en rekord i hvor lang tid der skulle gå førend der kom en sikkerhedsopdatering (det har de da ikke, vel?), eller noget andet de kunne bruge som "reklame"... Så kunne det måske på en eller anden måde have været vendt positivt...

Btw. hvorfor laver de ikke bare et total rewrite? ;þ
Gravatar #33 - SmackedFly
7. jun. 2003 21:39
#32

Rewrites giver kun flere bugs, det eneste der kan síkre din kode mod fejl er at den bliver brugt lang tid, og testet i bunden.

Det er fair nok at Microsoft har en fejl, der kommer altid fejl. Det der faktisk burde bekymre folk er hvis der ingen fixes kom. Men de er lidt selv ude om hvis de får smæk for det her, for de har selv skabt den 'vi laver aldrig fejl' ide, og det kan de ende med at få slag for nu.
Gravatar #34 - DUdsen
7. jun. 2003 22:00
#21 du har så aldrig set macos-clasic med "at ease" front se det er brugervenlighed.
Iøvrigt er alle den slags vurderinger farvet af hvad folk har erfaringer med og #31 der skal meget meget lidt erfaring til for at udslaget kommer.


Problemet for MS med denne her patch er ikke så meget problemets omfang det er at MS har brugt miliarder på at påstå at de nu havde styr på sikkerheden og at windows nu var 100% skudsikker for et par uger efter lanceringen at skulle patche endnu en remote exploit i IE.
Hele MS pr stategi falder derfor til jorden, systemet holder ikke.
Konklutionen i markedet kan meget vel blive:
Det er ikke lykedes MS at overhale konkurenterne på sikkerheds området trods prioriteringen, hvorfor skal vi så tro på alt det andet ævl de lukker ud om deres produkters overlegenhed.
Gravatar #35 - mikbund
8. jun. 2003 21:26
Sikke nogle eksperter? Indlæg #5 siger det hele. Hvis du lader være med at surfe fra den er der ingen problemer(det er en server?)

Så vidt jeg ved har openBSD også haft sikkerhedsfejl, bare ikke "out of the box", dvs. man skulle gøre noget aktivt for at få sikkerhedsfejl som at starte nogle services. Det samme med 2003, du skal åbne IE!

Tja ser ikke det store, dårlige nyhed - og det kommer fra en som helst så MS og windows hen hvor pebret gror.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login