quote:bron: http://www.webwereld.nl/
Microsoft verhuist updatesite naar Linux
Vrijdag, 15 augustus 2003 - Microsoft lijkt geen enkel risico te willen nemen met Blaster. Het beoogde doelwit van de worm (Windows-update.com) draait nu onder Linux.
Microsoft kijkt met angst en beven naar het aanstaande weekend. Redmond vreest dat dan de Blaster-worm zal toeslaan. De worm is zo geprogrammeerd dat besmette machines op 16 augustus massaal een aanval zullen uitvoeren op de updatesite van Microsoft, Windowsupdate.com.Tot donderdag draaide deze site bij Microsoft zelf op een Windows Server 2003-systeem, zo blijkt uit gegevens van Netcraft. Sinds vrijdag is de site echter in grote haast overgebracht naar een van de grootste hosters ter wereld, Akamai. Dit bedrijf maakt gebruik van Linux voor zijn hostingactiviteiten. Ook heeft Windowsupdate.com nu een ander ip-adres gekregen.
Volgens Martijn Mooijman, beveiligingsexpert van Obit, neemt Microsoft hiermee gezichtsverlies op de koop toe. "Ze nemen blijkbaar het zekere voor het onzekere nu een aanval dreigt en hebben de site snel ondergebracht bij iemand die het wel denkt aan te kunnen. Microsoft wil niet het risico nemen dat de rest van zijn netwerk in een eventuele crash van Windowsupdate.com wordt meegezogen."
Verhuizing
Windowsupdate.com is de hele week al moeilijk bereikbaar, nu veel mensen in allerijl nog de laatste patches voor de kwetsbare systemen (Windows XP, NT en 2000) proberen te downloaden. De site is vrijdag helemaal onbereikbaar, vermoedelijk omdat Microsoft en Akamai nog druk bezig zijn de boel te verhuizen, zo zegt Mooijman.Het tijdelijk helemaal sluiten van de site is volgens Mooijman geen alternatief. "Veel mensen gebruiken juist die url." Als alternatief kan overigens de site windowsupdate.microsoft.com gebruikt worden. Deze valt buiten het bereik van Blaster.
Mooijman denkt niet dat veel computers in Europa en de VS zullen bijdragen aan een aanval. "De meeste problemen zullen uit Azië komen. Daar kan het er vrij heftig aan toegaan dit weekend. Al het verkeer zal richting Windowsupdate.com gaan."
Microsoft ziet EINDELIJK zelf ook in dat Linux gewoon beter is 
Laat de Windows fans hier maar eens antwoord op geven
quote:Hotmail draait toch ook op BSD? Niks nieuws hoor.
Op vrijdag 15 augustus 2003 16:10 schreef beany het volgende:[..]
bron: http://www.webwereld.nl/
Laat de Windows fans hier maar eens antwoord op geven
quote:Hotmail is overgekocht, en volgens mij al een tijd geleden overgezet naar windows machines dacht ik
Op vrijdag 15 augustus 2003 16:11 schreef Grayburn het volgende:[..]
Hotmail draait toch ook op BSD? Niks nieuws hoor.
quote:Bestaan die dan
Op vrijdag 15 augustus 2003 16:10 schreef beany het volgende:Laat de Windows fans hier maar eens antwoord op geven
Oh help! De grote MS reus gebruikt de 'concurrent'! En wat lagen we allemaal in een deuk!
Slimme jongens bij MS, in plaats van tig aantallen server plat te gooien/te updaten, gooien ze het hele zaakje tijdelijk op Linux.
Complimentje voor de persoon die dat bedacht heeft, scheelt ze geld en tijd .
denk dat 't gezichtsverlies wel opweegt tegen de overlast door het niet bereikbaar zijn van bijv. windowsupdate.
logische stap van M$
quote:Mja, eigenlijk flauwe opmerking van mij... Maar dit met het oog op de discussie's tussen de Linux aanhangers en de Linux fans he... Bedoelde er eigenlijk niks kwaads mee
Op vrijdag 15 augustus 2003 16:12 schreef Jawohl het volgende:[..]
Bestaan die dan
quote:Ben je nu gewoon dom?
Op vrijdag 15 augustus 2003 16:10 schreef beany het volgende:[..]
bron: http://www.webwereld.nl/
Laat de Windows fans hier maar eens antwoord op geven
Er staat nergens dat ze het op linux wilden draaien, maar ze moeten wel omdat die hostingprovider dat gebruikt
quote:Nee, windows kan Hotmail niet aan, daarom draait het nog op BSD.
Op vrijdag 15 augustus 2003 16:11 schreef beany het volgende:[..]
Hotmail is overgekocht, en volgens mij al een tijd geleden overgezet naar windows machines dacht ik
quote:Mja, ze hadden ook een paar windows dozen naar die provider kunnen slepen. Maar dat doen ze niet, om een bepaalde reden. En ik ben niet tegen windows, alleen MS kan ook aardig bashen tegen Linux en dus zijn DIT de momenten dat het EVEN terug kan
Op vrijdag 15 augustus 2003 16:13 schreef Fliepke het volgende:[..]
Ben je nu gewoon dom?
Er staat nergens dat ze het op linux wilden draaien, maar ze moeten wel omdat die hostingprovider dat gebruikt
Niet zo zwaar aan tillen he 
MS heeft hier eigenlijk alleen maar keuze uit kwaden, vanuit marketingoogpunt:
Of de site gaat plat -> "zie je wel dat MS niet zo'n best OS heeft?"
Of ze stappen tijdelijk over op Linux -> "zie je wel dat zelfs MS zelf vindt dat de concurrent beter is?"
Leuk dilemma 
Want beide stellingen bevatten een kern van waarheid...
quote:Goh, weleens van de worm Blaster gehoord
Op vrijdag 15 augustus 2003 16:15 schreef beany het volgende:[..]
Mja, ze hadden ook een paar windows dozen naar die provider kunnen slepen. Maar dat doen ze niet, om een bepaalde reden. En ik ben niet tegen windows, alleen MS kan ook aardig bashen tegen Linux en dus zijn DIT de momenten dat het EVEN terug kan
quote:Blijkbaar heb je zelf dat stukje niet eens gelezen. Of wou jij binnen 1 dag die hostingprovider omzetten naar MS bakken? Knap zou dat zijn.
Op vrijdag 15 augustus 2003 16:15 schreef beany het volgende:[..]
Mja, ze hadden ook een paar windows dozen naar die provider kunnen slepen. Maar dat doen ze niet, om een bepaalde reden. En ik ben niet tegen windows, alleen MS kan ook aardig bashen tegen Linux en dus zijn DIT de momenten dat het EVEN terug kan
quote:
Op vrijdag 15 augustus 2003 16:13 schreef Fliepke het volgende:[..]
Ben je nu gewoon dom?
Er staat nergens dat ze het op linux wilden draaien, maar ze moeten wel omdat die hostingprovider dat gebruikt
quote:EVEN een paar windows dozen erheen
Op vrijdag 15 augustus 2003 16:15 schreef beany het volgende:[..]
Mja, ze hadden ook een paar windows dozen naar die provider kunnen slepen. Maar dat doen ze niet, om een bepaalde reden. En ik ben niet tegen windows, alleen MS kan ook aardig bashen tegen Linux en dus zijn DIT de momenten dat het EVEN terug kan
. 
. .riiiiiiiiiiiggggghhhhhhhhtttt
. . .
quote:Met de nádruk op paar
Op vrijdag 15 augustus 2003 16:19 schreef Fliepke het volgende:[..]
EVEN een paar windows dozen erheen
riiiiiiiiiiiggggghhhhhhhhtttt
.
quote:MS is vaste klant van die hostingprovider hoor. Is niet iets van vandaag... En dus toch merkwaardig dat daar niet eens hun eigen OS draait.
Op vrijdag 15 augustus 2003 16:17 schreef Grayburn het volgende:[..]
Blijkbaar heb je zelf dat stukje niet eens gelezen. Of wou jij binnen 1 dag die hostingprovider omzetten naar MS bakken? Knap zou dat zijn.
quote:Gelul!
Op vrijdag 15 augustus 2003 16:10 schreef beany het volgende:[..]
bron: http://www.webwereld.nl/
Laat de Windows fans hier maar eens antwoord op geven
Het gaat er niet om wie er beter is, maar Microsoft wordt op dit moment aangevallen en daarom kiezen ze een 'alternatief' wat niet aangevallen wordt!
quote:omdat de commersie het door je strot drukt .. en ervoor zorgt dat de "kleinere" jongens geen kans krijgen .. .
Op vrijdag 15 augustus 2003 16:17 schreef Disorder het volgende:
Bovendien, als Linux echt zo geweldig is, waarom gebruikt bijna iedereen dan Windows?
quote:Niet alle games werken erop(wel met wine enzo
Op vrijdag 15 augustus 2003 16:17 schreef Disorder het volgende:
Bovendien, als Linux echt zo geweldig is, waarom gebruikt bijna iedereen dan Windows?
), weinig hardware support.
quote:Elk OS is (ongeveer) even kwetsbaar hoor, het gaat hier over een (D)DoS attack. Dus die aanval zal, als hij plaatsvindt, nog steeds ongeveer dezelfde gevolgen hebben. Tenzij... MS er zelf niet zeker van is dat al hun eigen servers wel al gepatched zijn tegen de RPC exploit...
Op vrijdag 15 augustus 2003 16:20 schreef SignOTheTimes het volgende:[..]
Gelul!
Het gaat er niet om wie er beter is, maar Microsoft wordt op dit moment aangevallen en daarom kiezen ze een 'alternatief' wat niet aangevallen wordt!
[Dit bericht is gewijzigd door Jalu op 15-08-2003 16:28]
windows is beter geschikt voor desktop pc's.
linux en KDE vind ik zelf nog niet het gebruikersgemak hebben dat windows heeft. maar linux is een stuk stabieler dan windows.
quote:Ja, MS heeft die worm zelf uitgebracht
Op vrijdag 15 augustus 2003 16:22 schreef RobzQ het volgende:
Een DOS aanval kan ook een Linux server 'down' brengen. En dan heeft Microsoft straks weer een argument om linux mee om de oren te slaan. Misschien heeft het dus helemaal geen technische achtergrond reden maar een marketing/commerciele reden.
. Allemaal marketingtechnisch 
.
quote:Reden genoeg lijkt me
Op vrijdag 15 augustus 2003 16:17 schreef Slarioux het volgende:[..]
Goh, weleens van de worm Blaster gehoord
quote:Die word ook niet aangevallen. Alleen windowsupdate.com.
Op vrijdag 15 augustus 2003 16:23 schreef CrashOne het volgende:
Nou, windowsupdate.microsoft.com draat nog gewoon op Microsoft-IIS/6.0.
Oftewel, stierenschijtverhaal.
quote:De MS bakken waar het omgaat daar naar toe. Omzetten naar Linux lijkt me meer tijd kosten en moeilijker ook
Op vrijdag 15 augustus 2003 16:17 schreef Grayburn het volgende:[..]
Blijkbaar heb je zelf dat stukje niet eens gelezen. Of wou jij binnen 1 dag die hostingprovider omzetten naar MS bakken? Knap zou dat zijn.
quote:die patch werkt 100% prima, alleen gebruikt niet iedereen hem.
Op vrijdag 15 augustus 2003 16:25 schreef eetomit het volgende:
Ik geloof er echt geen woord van. Al jaren hoor de verhalen over BSD en Linux bij MS. Ze zullen vast wel eens gebruikt worden, maar als MS dit doet blijkt simpelweg dat hun patch dus niet 100% werkt.Oftewel, stierenschijtverhaal.
dus je post gaat nergens over.
quote:Dat zeg ik: alles even snel omzetten naar Linux is handig
Op vrijdag 15 augustus 2003 16:19 schreef Fliepke het volgende:[..]
EVEN een paar windows dozen erheen
riiiiiiiiiiiggggghhhhhhhhtttt
quote:Euh ik weet het niet 100% zeker, maar we praten hier niet over een paar rackjes ofzo... (toch?)
Op vrijdag 15 augustus 2003 16:25 schreef beany het volgende:[..]
De MS bakken waar het omgaat daar naar toe. Omzetten naar Linux lijkt me meer tijd kosten en moeilijker ook
quote:Nee, omdat het verkeer wordt gerouteerd (hopelijk dan) Voor de rest klopt het wel. Dit heeft verder niet een klap te maken met de discussie Windows - *Nix.
Op vrijdag 15 augustus 2003 16:22 schreef Jalu het volgende:[..]
Elk OS is (ongeveer) even kwetsbaar hoor, het gaat hier over een (D)DoS attack. Dus die aanval zal, als hij plaatsvindt, nog steeds ongeveer dezelfde gevolgen hebben.
quote:Zijn in het dagelijks leven de meest gebruikte zaken dan altijd het beste? Niet echt.
Op vrijdag 15 augustus 2003 16:17 schreef Disorder het volgende:
Bovendien, als Linux echt zo geweldig is, waarom gebruikt bijna iedereen dan Windows?
De grootste 2 kranten van Nederland zijn de Telegraaf en het AD. Dat zijn echter niet de beste kwaliteitskranten (ik lees meestal het AD trouwens).
Heel vele mensen rijden ook in een Opel of een Ford. Eigenlijk hetzelfde argument.
Trekt bij warm weer een poncho aan
quote:
Op vrijdag 15 augustus 2003 16:26 schreef Fliepke het volgende:[..]
die patch werkt 100% prima, alleen gebruikt niet iedereen hem.
dus je post gaat nergens over.
Okay, als zij een 100% werkende patch hebben, wat is dan hun angst? Waarom zouden zij dan de servers veranderen naar Linux?!
[Dit bericht is gewijzigd door eetomit op 15-08-2003 16:29]
quote:Mja, dan nog. Stel het gaat om 100 servers(zo maar wild getal, nergens op gebasseerd. Gaat om het idee). Die provider moet dan ook 100 bakken klaar hebben staan voor hun klantje MS. EN de software moet aangepast worden om op Linux te kunnen draaien. Kan je beter die dozen bij MS uit het rack pakken en bij die provider neer gooien lijkt, is het zelfde resultaat alleen Ms heeft het omzetten-naar-linux probleempje niet.
Op vrijdag 15 augustus 2003 16:26 schreef Grayburn het volgende:[..]
Euh ik weet het niet 100% zeker, maar we praten hier niet over een paar rackjes ofzo... (toch?)
Linux op servers is puik.....
quote:Het gedrag van de RPC aanval tot nu is wel duidelijk en daar helpt de patch goed voor. Echter, aangezien op dit moment niemand met zekerheid kan zeggen of er nog andere zaken van het virus actief kunnen worden zullen ze het zekere voor het onzekere nemen. Dan kan je dus beter een OS nemen dat voor deze aanval ongevoelig is.
Op vrijdag 15 augustus 2003 16:28 schreef eetomit het volgende:[..]
Okay, als zij een 100% werkende patch hebben, wat is dan hun angst? Waarom zouden zij dan de servers veranderen naar Linux?!
Om dezelfde reden kan je dus ook zeggen dat als er een worm voor Linux geschreven was dat je voor zo'n specifieke aanval beter een niet-linux server kan gebruiken om je services te blijven leveren.
Trekt bij warm weer een poncho aan
quote:
Op vrijdag 15 augustus 2003 16:28 schreef eetomit het volgende:[..]
Okay, als zij een 100% werkende patch hebben, wat is dan hun angst? Waarom zouden zij dan de servers veranderen naar Linux?!
dat mensen hun onbewust gaan DDossen, misschien?
quote:Microsoft maakt al geruime tijd gebruik van Akamai voor redirect, caching en DNS caching services, sinds 2001 levert Akamai die diensten al omdat MS het risico te groot vond om in de toekomst zonder externe DNS caching te draaien na een massale DDoS aanval in 2001.
Op vrijdag 15 augustus 2003 16:10 schreef beany het volgende:bron: http://www.webwereld.nl/
Laat de Windows fans hier maar eens antwoord op geven
Sinds 1999 is Micrsoft nauw betrokken bij Akamai: http://www.microsoft.com/PressPass/press/1999/sept99/AkamaiPr.asp
http://news.com.com/2100-1001_3-251686.html
quote:Zoals gewoonlijk is Webwereld weer de Telegraaf van de IT wereld.
Akamai, based in Cambridge, Mass., has begun operating secondary, backup DNS (domain name service) servers for Redmond, Wash.-based Microsoft. DNS servers are the computers responsible for translating domain names such as Microsoft.com into numerical addresses that are understood by computers.
quote:Inderdaad, maar toch blijft het vreemd dat ze in vol vertrouwen in hun eigen OS toch een third-party in de armen nemen die geen gebruik maakt van dat OS, maar zelfs gebruik maakt van het OS dat MS heeft verklaard tot Het Grote Kwaad...
Op vrijdag 15 augustus 2003 17:35 schreef Tijger_m het volgende:[..]
Microsoft maakt al geruime tijd gebruik van Akamai voor redirect, caching en DNS caching services, sinds 2001 levert Akamai die diensten al.
Om precies te zijn sinds 1999 is Micrsoft nauw betrokken bij Akamai: http://www.microsoft.com/PressPass/press/1999/sept99/AkamaiPr.asp* Tijger_m verwelkomt Webwereld in 2001
http://news.com.com/2100-1001_3-251686.html
[..]
[Dit bericht is gewijzigd door Jalu op 15-08-2003 17:42]
quote:Ja, en store.apple.com draait op Solaris...en da's geen 3rd party netwerk ondersteuning.
Op vrijdag 15 augustus 2003 17:40 schreef Jalu het volgende:Inderdaad, maar toch blijft het vreemd dat ze in vol vertrouwen in hun eigen OS toch een third-party in de armen nemen die geen gebruik maakt van dat OS...
quote:Nogal voorspelbare reactie
Op vrijdag 15 augustus 2003 17:41 schreef Tijger_m het volgende:[..]
Ja, en store.apple.com draait op Solaris...en da's geen 3rd party netwerk ondersteuning.
Vandaar mijn edit... Apple verklaart Solaris niet tot de grootste vijand van de commerciele IT-wereld. Overigens draait de gehele apple.com site op Solaris... Maar microsoft.com op Linux is eigenlijk net zo bizar als dat apple.com op Windows servers zou draaien...
[Dit bericht is gewijzigd door Jalu op 15-08-2003 17:53]
quote:Hm, wanneer heeft MS zich negatief over Akamai uitgelaten dan?
Op vrijdag 15 augustus 2003 17:44 schreef Jalu het volgende:Nogal voorspelbare reactie
Akamai heeft een bewuste multi-vendor politiek btw, zij maken ook gebruik van Windows servers.
quote:Het gaat erover dat Akamai (klaarblijkelijk) op Linux draait. En we kunnen elkaar toch best recht in de ogen kijken als we stellen dat de uitlatingen van MS over Linux niet bepaald positief te noemen zijn.
Op vrijdag 15 augustus 2003 17:52 schreef Tijger_m het volgende:[..]
Hm, wanneer heeft MS zich negatief over Akamai uitgelaten dan?
quote:Alleen draait microsoft.com niet op Linux en store.apple.com wel op Solaris.
Op vrijdag 15 augustus 2003 17:44 schreef Jalu het volgende:Maar microsoft.com op Linux is eigenlijk net zo bizar als dat apple.com op Windows servers zou draaien...
Da's nogal een verschil, lijkt mij, blijkbaar zijn XServe's niet opgewassen tegen echt (server) werk.
[Dit bericht is gewijzigd door Tijger_m op 15-08-2003 17:58]
quote:Zelfs al zou dat zo zijn (heb ik nog nooit gehoord trouwens...) dan nog is het niet zo dat Apple verklaard dat MS een "kankergezwel" is, en dergelijke terminologie horen we geregeld uit de monden van hoge MS functionarissen over Linux.
Op vrijdag 15 augustus 2003 17:52 schreef Tijger_m het volgende:[..]
Hm, wanneer heeft MS zich negatief over Akamai uitgelaten dan?
Akamai heeft een bewuste multi-vendor politiek btw, zij maken ook gebruik van Windows servers.
quote:Ach ja, we weten zo onderhand wel dat je geen hoge pet op hebt van Apple's produkten.
Op vrijdag 15 augustus 2003 17:56 schreef Tijger_m het volgende:[..]
Alleen draait microsoft.com niet op Linux en store.apple.com wel op Solaris.
Da's nogal een verschil, lijkt mij, blijkbaar zijn XServe's niet opgewassen tegen echt (server) werk.
quote:Dat ging over de 'virus' achtige eigenschappen van de GPL en ga nu aub niet ontkennen dat de GPL die eigenschappen niet heeft, alles waar ook maar 1 regel GPL code in zit valt onder GPL daarna.
Op vrijdag 15 augustus 2003 17:58 schreef Jalu het volgende:Zelfs al zou dat zo zijn (heb ik nog nooit gehoord trouwens...) dan nog is het niet zo dat Apple verklaard dat MS een "kankergezwel" is, en dergelijke terminologie horen we geregeld uit de monden van hoge MS functionarissen over Linux.
Omdat jij het niet gehoord hebt betekent het nog niet dat het niet zo is, of heb jij weleens met Akamai om de tafel gezeten om caching oplossingen voor een ISP te bedenken? Ik wel.
Net zoals ik met bedrijven als Network Appliance (waar de gehele Yahoo infrastructuur op draait) of CacheFlow om de tafel heb gezeten.
Geen enkele van dat soort oplossingen draait op Windows, het zijn allemaal eigen OS'en gebaseerd op of Linux of BSD.
quote:Apple zelf blijkbaar ook niet
Op vrijdag 15 augustus 2003 17:59 schreef Jalu het volgende:Ach ja, we weten zo onderhand wel dat je geen hoge pet op hebt van Apple's produkten.
quote:Het spijt me, maar die uitspraak van MS goed te gaan praten gaat mij echt te ver. Die uitspraak was een regelrechte aanval op de GPL om een enkele reden: Microsoft is als de dood voor (het succes van) de GPL. FUD, dus.
Op vrijdag 15 augustus 2003 18:03 schreef Tijger_m het volgende:[..]
Dat ging over de 'virus' achtige eigenschappen van de GPL en ga nu aub niet ontkennen dat de GPL die eigenschappen niet heeft, alles waar ook maar 1 regel GPL code in zit valt onder GPL daarna.
quote:Waarom eigenlijk niet?
Op vrijdag 15 augustus 2003 18:03 schreef Tijger_m het volgende:[..]
Geen enkele van dat soort oplossingen draait op Windows, het zijn allemaal eigen OS'en gebaseerd op of Linux of BSD.
quote:Als Webwereld een beetje moeite had gedaan en jij ook dan had jij dit kunnen lezen bij Akamai zelf:
Op vrijdag 15 augustus 2003 16:10 schreef beany het volgende:Laat de Windows fans hier maar eens antwoord op geven
quote:De feiten:
What would happen to your e-commerce initiatives, branding, or business in general if you were hit with outages or a denial of service attack?
EdgeSuite has the ability to shield your origin server from these attacks. In fact, the only traffic sent to your origin server comes from the Akamai network. With EdgeSuite you can provide a rich, interactive experience for your customers, in keeping with your offline brand image. Just as you might not have the in-house expertise to produce a TV or magazine presence, you might not have the expertise to "broadcast" via the Web. Even if you do have that know-how, Internet bottlenecks will still prevent you from providing an optimal user experience, regardless of how much money you throw at your Web infrastructure.
- windowsupdate.microsoft.com draait op IIS 6 en kan gezien het feit dat WU een ASP/.Net applicatie is helemaal niet op Linux draaien.
- www.windowsupdate.com bestaat momenteel niet, voorheen verwees deze URL door naar de bovengenoemde windowsupdate.microsoft.com.
- Akamai maakt gebruik van Windows Server voor Windows Media streaming, Microsoft heeft al sinds 1999 een deel van de aandelen van Akamai in handen.
- Sinds 2001 maakt Microsoft gebruik van Akamai's DNS caching netwerk juist om dit soort aanvallen te kunnen bestrijden. Vrijwel iedere hoster van het formaat van Akamai met wereldwijde presentie is multi-vendor (dwz dat men gebruik maakt van zowel Linux, Windows als Unix OS'en).
[Dit bericht is gewijzigd door Tijger_m op 15-08-2003 18:24]
quote:Tja, je kunt zelf vast nog vele andere redenen bedenken waarom die site op Solaris draait. Als het om MS produkten gaat ben je ook altijd zo goed in het noemen van redenen voor zoiets.
Op vrijdag 15 augustus 2003 18:04 schreef Tijger_m het volgende:[..]
Apple zelf blijkbaar ook niet
Overigens ontgaat het me nog steeds ook waarom je Apple betrekt in deze discussie...
[Dit bericht is gewijzigd door Jalu op 15-08-2003 18:26]
quote:Ik ken dit produkt niet, maar het was wel makkelijk te vinden:
Op vrijdag 15 augustus 2003 18:19 schreef Tijger_m het volgende:[..]
Als Webwereld een beetje moeite had gedaan en jij ook dan had jij dit kunnen lezen bij Akamai zelf:
[..]De feiten:
- windowsupdate.microsoft.com draait op IIS 6 en kan gezien het feit dat WU een ASP/.Net applicatie is helemaal niet op Linux draaien.
quote:Vast wel, maar zoals gezegd, MS draait niet op Linux, Solaris of BSD
Op vrijdag 15 augustus 2003 18:20 schreef Jalu het volgende:Tja, je kunt zelf vast nog vele andere redenen bedenken waarom die site op Solaris draait. Als het om MS produkten gaat ben je ook altijd zo goed in het noemen van redenen voor zoiets,
quote:Maar heeft nogmaals nu wel HEEL hard een service nodig van een bedrijf dat blijkbaar ook nog eens terecht vertrouwt in het OS dat Microsoft tot Het Grote Gevaar heeft verklaard...
Op vrijdag 15 augustus 2003 18:30 schreef Tijger_m het volgende:[..]
Vast wel, maar zoals gezegd, MS draait niet op Linux, Solaris of BSD
quote:Ik ken het wel, waar zie jij de optie om .NET applicaties daarop te draaien?
Op vrijdag 15 augustus 2003 18:28 schreef Jalu het volgende:Ik ken dit produkt niet, maar het was wel makkelijk te vinden:
http://wwws.sun.com/software/chilisoft/index.html
Je wilt toch hopelijk niet gaan beweren dat men nu WindowsUpdate op een Access frontend met MySQL draait, he? Want dat is zo ongeveer de limiet van Chilisoft ASP.
quote:So? Als Windowsupdate nu uitvalt zeggen ze toch dat het van die DDoS attack komt...
Op vrijdag 15 augustus 2003 18:34 schreef Tijger_m het volgende:[..]
Ik ken het wel, waar zie jij de optie om .NET applicaties daarop te draaien?
Je wilt toch hopelijk niet gaan beweren dat men nu WindowsUpdate op een Access frontend met MySQL draait, he? Want dat is zo ongeveer de limiet van Chilisoft ASP.
quote:Vandaar dat MS er aandelen in heeft vermoed ik
Op vrijdag 15 augustus 2003 18:32 schreef Jalu het volgende:Maar heeft nogmaals nu wel HEEL hard een service nodig van een bedrijf dat blijkbaar ook nog eens terecht vertrouwt in het OS dat Microsoft tot Het Grote Gevaar heeft verklaard...
Zo verdienen ze nog aan Linux ook.
quote:Jalu, ik denk dat je de alcohol nu moeten laten staan want ik geloof dat jij nu niet helemaal helder meer denkt
Op vrijdag 15 augustus 2003 18:38 schreef Jalu het volgende:So? Als Windowsupdate nu uitvalt zeggen ze toch dat het van die DDoS attack komt...
Als jij dat echt gelooft ben je echt ver heen.
quote:Nee hoor, ik denk helder. Ik zeg niet dat het zo is, alleen dat de marketingmachine van MS het best functionerende deel van het bedrijf is en er dus veel mogelijk is. Hoe garandeer jij mij dat MS niet zelf alvast maar een goed werkende ASP/.net voor Linux heeft geschreven, voor het geval dat...?
Op vrijdag 15 augustus 2003 18:41 schreef Tijger_m het volgende:[..]
Jalu, ik denk dat je de alcohol nu moeten laten staan want ik geloof dat jij nu niet helemaal helder meer denkt
Als jij dat echt gelooft ben je echt ver heen.
In ieder geval bewijzen de vele securityproblemen van alle OS'en van de laatste tijd m.i. vooral dat de ICT markt nog steeds in de kinderschoenen staat, en nog steeds niet echt klaar is voor the "real world". En dit is een verwijt dat zeker MS zich mag aantrekken: wel scheepsladingen met geld verdienen maar intussen nog steeds maar matige zekerheid kunnen bieden.
quote:Uh...denk nou eens na, man.
Op vrijdag 15 augustus 2003 18:45 schreef Jalu het volgende:Nee hoor, ik denk helder. Ik zeg niet dat het zo is, alleen dat de marketingmachine van MS het best functionerende deel van het bedrijf is en er dus veel mogelijk is. Hoe garandeer jij mij dat MS niet zelf alvast maar een goed werkende ASP/.net voor Linux heeft geschreven, voor het geval dat...?
.NET draait op wel op BSD, waarom zou MS dan .NET naar Linux porteren terwijl BSD bewezen stabiel is?
Nee, ze gaan het risico nemen om het op Linux te draaien met alle GPL risico's van dien 'voor het geval dat', yeah right
quote:Berichtje over GNU gezien? 4 maanden lang gehacked geweest omdat men geen patch had geinstalleerd terwijl GNU's ftp server een van de belangrijkste bronnen is voor vertrouwde source files.
In ieder geval bewijzen de vele securityproblemen van alle OS'en van de laatste tijd m.i. vooral dat de ICT markt nog steeds in de kinderschoenen staat, en nog steeds niet echt klaar is voor the "real world". En dit is een verwijt dat zeker MS zich mag aantrekken: wel scheepsladingen met geld verdienen maar intussen nog steeds maar matige zekerheid kunnen bieden.
Alle source die daar vanaf is gehaald en ergens in verwerkt is moet dus nu als verdacht worden beschouwd.
quote:Zolang als het alleen voor eigen gebruik is en ze het niet verspreiden valt het niet onder de GPL, toch?
Op vrijdag 15 augustus 2003 18:54 schreef Tijger_m het volgende:[..]
Uh...denk nou eens na, man.
.NET draait op wel op BSD, waarom zou MS dan .NET naar Linux porteren terwijl BSD bewezen stabiel is?
Nee, ze gaan het risico nemen om het op Linux te draaien met alle GPL risico's van dien 'voor het geval dat', yeah right
[..]
quote:Yep, ik had het gelezen. En dit is dus precies wat ik bedoel met niet klaar voor de real world.
Berichtje over GNU gezien? 4 maanden lang gehacked geweest omdat men geen patch had geinstalleerd terwijl GNU's ftp server een van de belangrijkste bronnen is voor vertrouwde source files.
Alle source die daar vanaf is gehaald en ergens in verwerkt is moet dus nu als verdacht worden beschouwd.
zie : http://ftp.gnu.org/MISSING-FILES.README
[Dit bericht is gewijzigd door Jalu op 15-08-2003 19:10]
quote:Nee, want dit zou geen intern gebruik zijn, die server is online dus zouden ze verplicht zijn volgens de GPL om de source openbaar te maken.
Op vrijdag 15 augustus 2003 18:57 schreef Jalu het volgende:Zolang als het alleen voor eigen gebruik is en ze het niet verspreiden valt het niet onder de GPL, toch?
quote:Dan is niets klaar voor de real world, het is en blijft mensenwerk ten allen tijden en daar gaat het weleens mis.
Yep, ik had het gelezen. En dit is dus precies wat ik bedoel met niet klaar voor de real world.
quote:Tja, maar met een marktdominantie zoals die van MS op m.n. de desktopmarkt, maar ook op de servermarkt, wordt de impact van zo'n foutje wel erg snel erg groot.
Op vrijdag 15 augustus 2003 19:08 schreef Tijger_m het volgende:[..]
Dan is niets klaar voor de real world, het is en blijft mensenwerk ten allen tijden en daar gaat het weleens mis.
quote:En ook dat gezichtsverlies valt eigenlijk nog wel mee.
Op vrijdag 15 augustus 2003 19:03 schreef Chadi het volgende:
Gut wat een ophef... gezichtsverlies voor MS maar wel de juiste beslissing voor een volwassen bedrijf.
Q: Waarom verhuist MS de download site?
A: Vanwege het dreigende gevaar van een DDoS aanval op het 'windowsupdate.com' serverpark.
Q: Waar komt die dreiging vandaan?
A: Een virus, genaamd 'Blaster'. Dat is zo gemaakt dat het een gecoordineerde DDoS aanval gaat doen op de windowsupdate.com servers.
Q: Dus om de effecten daarvan tegen te gaan, haal je je site weg uit het netwerk dat het doelwit is, en je merkt er vrij weinig meer van?
A: Correct.
Q: Maar waarom dan naar Linux servers.
A: OMdat Microsoft voor de windows update site(s) een hele hoge bandbreedte nodig heeft. Een bandbreedte die niet zomaar iedereen beschikbaar heeft. Hostingbedrijf Akamai heeft dat wel, en die heeft al een hele batterij aan servers klaarstaan. En dat zijn Linux servers. Simpel gezegd: DNS verwijzing aanpassen, files overkiepen. klaar.
Q: Aha. Maar hoe verspreidt dat virus zich dan?
A: Door een bug in de DCOM implementatie van microsoft servers
Q: AH!! Dus toch gezichtsverlies!
A: Nou, geen enkel OS is bugvrij. Bovendien is de patch voor deze bug al geruime tijd beschikbaar. Daarnaast verspreidt het virus zich via poorten die ieder weldenkend mens helemaal niet open moet hebben staan voor het internet.
Q: Dus?
A: De enige die eigenlijk gezichtsverlies lijden zijn stupide gebruikers die het vertikken om hun systemen te patchen en/of (beheerders) die hun beveiliging niet in orde hebben.
[Dit bericht is gewijzigd door Jernau.Morat.Gurgeh op 15-08-2003 19:51]
Q.E.D: Religion replaces ignorance with stupidity.
quote:Het staat er echt...
The site windowsupdate.microsoft.com.edgesuite.net is running Microsoft-IIS/6.0 on Linux.
quote:En nog eens...
Linux users include RackspaceMicrosoft-IIS is also being used by Rackshack
Please try our new Hosting Providers Network Performance comparison, updated every 15 mins.
We have no uptime data for windowsupdate.microsoft.com.edgesuite.net at present, and cannot plot a graph.
The host windowsupdate.microsoft.com.edgesuite.net has been added to the list of sites that we may monitor. We will start monitoring windowsupdate.microsoft.com.edgesuite.net in the next daily monitoring cycle.
We will continue to monitor this host for a few days, to get enough values to plot a graph. After this time the host will not be monitored again unless it's requested again, or it is one of the most frequently requested hosts.
OS, Web Server and Hosting History for windowsupdate.microsoft.com.edgesuite.net
OS Server Last changed IP address Netblock Owner
Linux Microsoft-IIS/6.0 15-Aug-2003 213.161.82.32 Akamai
[Dit bericht is gewijzigd door Jalu op 15-08-2003 19:58]
quote:ok: heel logisch, die worm is geprogrammeerd om morgen windowsupdate aan te vallen. En wil zo geprogrammeerd dat ie windowssystemen aan kan vallen
Op vrijdag 15 augustus 2003 16:10 schreef beany het volgende:[..]
bron: http://www.webwereld.nl/
Laat de Windows fans hier maar eens antwoord op geven
Dus wat kan je dan als beste doen?U got it.
De enige die idd zich moeten gaan schamen zijn de gebruikers die het systeem niet up to date hebben.
Ik ben overigens geen windows-fanatic, maar heb gewoon een hekel aan mensen die gaan lopen schreeuwen dat een bepaald os slecht is.
[Dit bericht is gewijzigd door Rhapsody op 15-08-2003 19:56]
quote:Nee, die worm is zo geprogrammeerd dat hij een DoS attack gaat doen op de Windows Update site. En een DoS is niet specifiek gericht op een OS.
Op vrijdag 15 augustus 2003 19:50 schreef Rhapsody het volgende:[..]
ok: heel logisch, die worm is geprogrammeerd om morgen windowsupdate aan te vallen. En wil zo geprogrammeerd dat ie windowssystemen aan kan vallen
U got it.
quote:En die op vrijwel elke standaard installatie van Windows NT4 of hoger standaard open staan bij zoiets simpels als een ordinaire RAS inbelverbinding naar een ISP...
Op vrijdag 15 augustus 2003 19:48 schreef Jernau.Morat.Gurgeh het volgende:[..]
Q: Aha. Maar hoe verspreidt dat virus zich dan?
A: Door een bug in de DCOM implementatie van microsoft serversQ: AH!! Dus toch gezichtsverlies!
A: Nou, geen enkel OS is bugvrij. Bovendien is de patch voor deze bug al geruime tijd beschikbaar. Daarnaast verspreidt het virus zich via poorten die ieder weldenkend mens helemaal niet open moet hebben staan voor het internet.
quote:nee je hebt gelijk (ff opgezocht hoe dat zit met een Dos attack) mijn excuses.
Op vrijdag 15 augustus 2003 19:52 schreef Jalu het volgende:[..]
Nee, die worm is zo geprogrammeerd dat hij een DoS attack gaat doen op de Windows Update site. En een DoS is niet specifiek gericht op een OS.
quote:Hey, excuses niet nodig hoor
Op vrijdag 15 augustus 2003 19:58 schreef Rhapsody het volgende:[..]
nee je hebt gelijk (ff opgezocht hoe dat zit met een Dos attack) mijn excuses.
quote:
Op vrijdag 15 augustus 2003 19:57 schreef Jalu het volgende:[..]
En die op vrijwel elke standaard installatie van Windows NT4 of hoger standaard open staan bij zoiets simpels als een ordinaire RAS inbelverbinding naar een ISP...
Heb jij wel eens gekeken wat voor waanzinnige poorten bijvoorbeeld een RedHat installatie default allemaal open heeft staan?
Waarom wordt die schuld steeds bij de maker van het OS neergelegd. JIJ bent verantwoordelijk voor JOUW systeem. En als je niet weet wat je doet, moet je er niet aan beginnen.
Ik ga aan mijn auto ook niet sleutelen. Dat laat ik aan mensen over die er verstand van hebben.
Q.E.D: Religion replaces ignorance with stupidity.
quote:Heh, ik bedoel dus ook alleen maar te zeggen dat ALLE makers van OS'en nog eens goed over dit soort zaken zouden moeten nadenken...
Op vrijdag 15 augustus 2003 19:59 schreef Jernau.Morat.Gurgeh het volgende:[..]
Heb jij wel eens gekeken wat voor waanzinnige poorten bijvoorbeeld een RedHat installatie default allemaal open heeft staan?
Waarom wordt die schuld steeds bij de maker van het OS neergelegd. JIJ bent verantwoordelijk voor JOUW systeem. En als je niet weet wat je doet, moet je er niet aan beginnen.
Ik ga aan mijn auto ook niet sleutelen. Dat laat ik aan mensen over die er verstand van hebben.
quote:En gebruikers
Op vrijdag 15 augustus 2003 20:01 schreef Jalu het volgende:[..]
Heh, ik bedoel dus ook alleen maar te zeggen dat ALLE makers van OS'en nog eens goed over dit soort zaken zouden moeten nadenken...
.
Q.E.D: Religion replaces ignorance with stupidity.
quote:Dat doen ze ook. Microsoft in elk geval. Daarom staat bij Server 2003 bv alles standaard dicht via de ingebouwde firewall. En daar willen ze het niet bij laten.
Op vrijdag 15 augustus 2003 20:01 schreef Jalu het volgende:[..]
Heh, ik bedoel dus ook alleen maar te zeggen dat ALLE makers van OS'en nog eens goed over dit soort zaken zouden moeten nadenken...
quote:Als je ipv6 gebruikt. Die loopt door poortje 135.
Q: AH!! Dus toch gezichtsverlies!
A: Nou, geen enkel OS is bugvrij. Bovendien is de patch voor deze bug al geruime tijd beschikbaar. Daarnaast verspreidt het virus zich via poorten die ieder weldenkend mens helemaal niet open moet hebben staan voor het internet.
quote:Nou, ik weet niet wat voor firewall jij gebruikt, maar ook bij IPv6 is 'dicht' toch echt 'dicht' hoor.
Op vrijdag 15 augustus 2003 20:05 schreef AchJa het volgende:[..]
Als je ipv6 gebruikt. Die loopt door poortje 135.
Q.E.D: Religion replaces ignorance with stupidity.
quote:Dat bedoel ik dus niet, ik maak via een tunnelbroker gebruik om een nieuwsserver (ipv6) te benaderen (via het ipv4 netwerk dus). En dan maak je wel degelijk gebruik van poort 135.
Op vrijdag 15 augustus 2003 20:13 schreef Jernau.Morat.Gurgeh het volgende:[..]
Nou, ik weet niet wat voor firewall jij gebruikt, maar ook bij IPv6 is 'dicht' toch echt 'dicht' hoor.
quote:Omdat het je zal rotten welke software je gebruikt als je maar heel vlot met ideeën en oplossingen geholpen wordt als je echt in de shit zit. Deze stap van Microsoft bewijst dat ze voldoende creatieve geesten in huis hebben om vlot en goedkoop tot oplossingen voor problemen kunnen komen die zich nog moeten aandienen.
Op vrijdag 15 augustus 2003 16:17 schreef Disorder het volgende:
Bovendien, als Linux echt zo geweldig is, waarom gebruikt bijna iedereen dan Windows?
Dergelijke leveranciers wekken vertrouwen op.
quote:Zo creatief zijn deze oplossingen niet hoor, Microsoft maakt al jaren gebruik van de diensten van Akamai en een DNS verwijzing aanpassen is ook niet zo origineel imho.
Op vrijdag 15 augustus 2003 20:45 schreef sjun het volgende:[..]
Omdat het je zal rotten welke software je gebruikt als je maar heel vlot met ideeën en oplossingen geholpen wordt als je echt in de shit zit. Deze stap van Microsoft bewijst dat ze voldoende creatieve geesten in huis hebben om vlot en goedkoop tot oplossingen voor problemen kunnen komen die zich nog moeten aandienen.
Dergelijke leveranciers wekken vertrouwen op.
quote:Inderdaad. En daarom zet Microsoft ook helemaal geen Linux-servers in, ze maken alleen gebruik van de diensten die Akamai ze kan leveren. En Akamai kiest vervolgens voor Linux.
Op vrijdag 15 augustus 2003 21:00 schreef Jalu het volgende:[..]
Zo creatief zijn deze oplossingen niet hoor, Microsoft maakt al jaren gebruik van de diensten van Akamai en een DNS verwijzing aanpassen is ook niet zo origineel imho.
quote:En toch is dat wel een beetje vreemd, gezien de houding van MS t.o.v. Linux, en Unix in het algemeen.
Op vrijdag 15 augustus 2003 21:10 schreef Tijn het volgende:[..]
Inderdaad. En daarom zet Microsoft ook helemaal geen Linux-servers in, ze maken alleen gebruik van de diensten die Akamai ze kan leveren. En Akamai kiest vervolgens voor Linux.
quote:Ach, das alleen wat de PR-mensen ons vertellen. Ik denk dat dit soort beslissingen genomen worden door de technische afdeling van MS en daar zullen best mensen rondlopen die ook wel weten dat Linux, zeker als het op webservers aankomt, gewoon heel erg veel te bieden heeft
Op vrijdag 15 augustus 2003 21:30 schreef Jalu het volgende:[..]
En toch is dat wel een beetje vreemd, gezien de houding van MS t.o.v. Linux, en Unix in het algemeen.
quote:Misschien moeten die techneuten dan iets meer invloed krijgen binnen MS.
Op vrijdag 15 augustus 2003 21:34 schreef Tijn het volgende:[..]
Ach, das alleen wat de PR-mensen ons vertellen. Ik denk dat dit soort beslissingen genomen worden door de technische afdeling van MS en daar zullen best mensen rondlopen die ook wel weten dat Linux, zeker als het op webservers aankomt, gewoon heel erg veel te bieden heeft
quote:Jij snapt het niet, he?
Op vrijdag 15 augustus 2003 19:48 schreef Jalu het volgende:Het staat er echt...
En nog eens...
Laat ik het even uitleggen.
De IIS die jij ziet draait niet op die server, de IIS die jij is windowsupdate.microsoft.com, de Linux bak die jij ziet is de Akamai caching server. Begin je het al te begrijpen?
Als het een Cacheflow server was geweest dan had je als OS BSD gezien, nu is het een Akamai box dus dan zie je Linux.
Dus..jij krijgt pagina's van een IIS server uit een cache (of proxy, hetzelfde eigenlijk maar dan in andere volgorde) die op een Linux server draait.
Snap je het nu? Dat is nu wat Akamai doet, content serving die je eigen servers afschermt van directe hits op je servers, Edge content serving wordt dat ook wel genoemd.
quote:Nope, die worm voert een DDOS uit op een bepaalde URL of IP adres/range.
Op vrijdag 15 augustus 2003 19:50 schreef Rhapsody het volgende:[..]
ok: heel logisch, die worm is geprogrammeerd om morgen windowsupdate aan te vallen. En wil zo geprogrammeerd dat ie windowssystemen aan kan vallen
U got it.De enige die idd zich moeten gaan schamen zijn de gebruikers die het systeem niet up to date hebben.
Ik ben overigens geen windows-fanatic, maar heb gewoon een hekel aan mensen die gaan lopen schreeuwen dat een bepaald os slecht is.
Wat d'r achter hangt zal die worm niet weten. for all Blaster cares is het een mainframecluster met OS-X server als FEP en honderden virtuele linuxpartities. Bij een DDOS gaan die ook neer.
De enige keer dat het Internet daadwerkelijk door een worm plat ging bestond er nog geen Windows Server, BTW. '(Vaxen en Suns gingen toen neer.)
quote:Deze wereld is bezaaid met n00bs
Op vrijdag 15 augustus 2003 16:36 schreef Lucille het volgende:[..]
Het gedrag van de RPC aanval tot nu is wel duidelijk en daar helpt de patch goed voor. Echter, aangezien op dit moment niemand met zekerheid kan zeggen of er nog andere zaken van het virus actief kunnen worden zullen ze het zekere voor het onzekere nemen. Dan kan je dus beter een OS nemen dat voor deze aanval ongevoelig is.
Om dezelfde reden kan je dus ook zeggen dat als er een worm voor Linux geschreven was dat je voor zo'n specifieke aanval beter een niet-linux server kan gebruiken om je services te blijven leveren.
Lieve uitleg hoor, daar niet van. Maar Fok! is zo DOM aan het worden...
/edit:
Bedankt tijger_m... Bedankt... Ik dacht even dat de wereld gek aan het worden was...
quote:Met behulp van servers die op het OS van de Grote Vijand draaien...
Op vrijdag 15 augustus 2003 23:44 schreef Tijger_m het volgende:[..]
Jij snapt het niet, he?
Laat ik het even uitleggen.
De IIS die jij ziet draait niet op die server, de IIS die jij is windowsupdate.microsoft.com, de Linux bak die jij ziet is de Akamai caching server. Begin je het al te begrijpen?
Als het een Cacheflow server was geweest dan had je als OS BSD gezien, nu is het een Akamai box dus dan zie je Linux.Dus..jij krijgt pagina's van een IIS server uit een cache (of proxy, hetzelfde eigenlijk maar dan in andere volgorde) die op een Linux server draait.
Snap je het nu? Dat is nu wat Akamai doet, content serving die je eigen servers afschermt van directe hits op je servers, Edge content serving wordt dat ook wel genoemd.
Saillant detail is dat ook Apple een grote aandeelhouder van Akamai is... En raar dat MS deze diensten niet voor zichzelf kan verzorgen.[Dit bericht is gewijzigd door Jalu op 16-08-2003 16:53]
quote:Of WIL verzorgen.
Op zaterdag 16 augustus 2003 15:54 schreef Jalu het volgende:
En raar dat MS deze diensten niet voor zichzelf kan verzorgen.
quote:Hoezo? Tis een softwarehuis, geen hostingprovider.
Op zaterdag 16 augustus 2003 15:54 schreef Jalu het volgende:[..]
En raar dat MS deze diensten niet voor zichzelf kan verzorgen.
quote:(NOS TeleTekst)
Software-gigant Microsoft lijkt de aanval via besmette computers op de eigen site te hebben afgeslagen.Het bedrijf had tegenmaatregelen genomen en ook hadden de hackers een fout gemaakt.Het MSBlast-virus heeft sinds begin deze week honderdduizenden computers besmet.Die hadden vandaag om 12.00 uur de aanval op de Microsoft-website moeten openen,daarbij gebruikmakend van een lek in de software van Microsoft.
Het virus richtte de aanval echter op het verkeerde adres.Uit voorzorg had Microsoft bovendien de link naar het goede adres verwijderd en de capaciteit van de server vergroot.
quote:Het is niet te hopen dat we dit vaker meemaken. Gelukkig heeft Microschoft tijdig updates kunnen plaatsen.
Op zaterdag 16 augustus 2003 19:13 schreef schatje het volgende:
Microsoft slaat virusaanval af:
[..](NOS TeleTekst)
quote:Die updates waren er toch al??
Op zaterdag 16 augustus 2003 19:18 schreef Duiveltja het volgende:[..]
Het is niet te hopen dat we dit vaker meemaken. Gelukkig heeft Microschoft tijdig updates kunnen plaatsen.
quote:Inderdaad. De systeembeheerder zie zijn/haar zaakjes voor elkaar had had dan ook geen enkel probleem.
Op zaterdag 16 augustus 2003 19:51 schreef schatje het volgende:[..]
Die updates waren er toch al??
Gezien Microsoft inschatte dat niet elke eindgebruiker deze zaakjes voor elkaar had en het weinig zin had tot doelwit van een DDOS-bombardement te fungeren verplaatste het zekerheidshalve dat doelwit.
Petje af voor het inlevende en het vooruitziende vermogen van de softwareboer die met Windows XP en Windows 2003 Server eindelijk een product in de markt gezet heeft dat scoort op stabiliteit, eenvoudige bediening en deugdelijke beveiliging. Het woord is nu weer aan de concurrentie (SUN met SOLARIS , HP met HP-UX, IBM met AIX en OS/2-E_com Station, diverse LINUXdistro's en APPLE met OS-X) om ons te verblijden met verdere innovaties.
quote:Hoezo? Bij die concurrentie was stabiliteit en deugdelijke beveiliging altijd al de gewoonste zaak van de wereld. En die eenvoudige bediening van MS produkten, waar vind ik die? Maar uit je verhaal blijkt inderdaad wel dat innovatie niet bij MS gezocht hoeft te worden...
Op zondag 17 augustus 2003 09:42 schreef sjun het volgende:[..]
Petje af voor het inlevende en het vooruitziende vermogen van de softwareboer die met Windows XP en Windows 2003 Server eindelijk een product in de markt gezet heeft dat scoort op stabiliteit, eenvoudige bediening en deugdelijke beveiliging. Het woord is nu weer aan de concurrentie (SUN met SOLARIS , HP met HP-UX, IBM met AIX en OS/2-E_com Station, diverse LINUXdistro's en APPLE met OS-X) om ons te verblijden met verdere innovaties.
quote:Zo zo, dus ik hoef als ik een Mac koop geen patches en bugfixes te installeren omdat het zo veilig en deugdelijk is?
Op zondag 17 augustus 2003 09:53 schreef Jalu het volgende:Hoezo? Bij die concurrentie was stabiliteit en deugdelijke beveiliging altijd al de gewoonste zaak van de wereld.
Gek dat Apple iets als Software Update meelevert, nog gekker dat je een lijst met security en andere updates te zien krijgt als je het draait.
Nou, dan toch zeker wel als ik een Linux distro neem?
Apt-get (of de respectivelijke varianten daarvan) geeft mij een enorme lijst anders, als ik een linux bak zonder patches online zet is hij waarschijnlijk binnen no-time geroot.
Dus welk desktop OS is volgens jou 'veilig en deugdelijk'?
quote:Een desktop-OS dat 95 procent van de markt beheerst is per definitie minder veilig en deugdelijk dan een OS dat een veel kleiner, gezonder deel van de markt inneemt.
Op zondag 17 augustus 2003 10:20 schreef Tijger_m het volgende:[..]
Zo zo, dus ik hoef als ik een Mac koop geen patches en bugfixes te installeren omdat het zo veilig en deugdelijk is?
Gek dat Apple iets als Software Update meelevert, nog gekker dat je een lijst met security en andere updates te zien krijgt als je het draait.Nou, dan toch zeker wel als ik een Linux distro neem?
Apt-get (of de respectivelijke varianten daarvan) geeft mij een enorme lijst anders, als ik een linux bak zonder patches online zet is hij waarschijnlijk binnen no-time geroot.Dus welk desktop OS is volgens jou 'veilig en deugdelijk'?
Ten tweede is het zonder blikken of blozen de verdienste van Akamai in dit geheel, namelijk de accurate response op de dreiging, op het conto van MS te zetten nogal kortzichtig.
Ten derde is het in ieder geval zo dat allerlei *nixen en andere OS'en wel van de grond af met een vorm van beveiliging zijn ontworpen. Bij Windows daarentegen is beveiliging altijd een ondergeschoven kindje geweest (zoals MS vorig jaar zelf toegaf, remember?) en zolang er geen major rewrite van het OS komt(iets wat MS elke keer met een nieuwe Windows release claimt en blijkens de RPC bug die uit Win NT 4 stamt dus onterecht!) zal dat dus ook altijd een issue blijven.
MS mag nog steeds dankbaar zijn dat er bij de meeste hackers een vorm van ethiek bestaat waardoor ze is het bedrijf in de gelegenheid stellen om een patch te schrijven en dan pas de vulnerability openbaar maken.
Stel dat de hacker die de RPC bug ontdekte deze ethiek niet had gehad, dan was het een relatief koud kunstje geweest om de wereld van Windows gebruikers volledig op zijn kop te zetten. Want we spreken over een extreem ernstige bug die nu door Microsoft verdedigers erg gemakkelijk gebagatelliseerd wordt.
Dus om dit hele gebeuren van afgelopen week te gebruiken om MS een pluim te geven vind ik zachtst gezegd een beetje erg ongeloofwaardig.
quote:Kortom, je vorige post was een lulverhaal?
Op zondag 17 augustus 2003 10:54 schreef Jalu het volgende:Een desktop-OS dat 95 procent van de markt beheerst is per definitie minder veilig en deugdelijk dan een OS dat een veel kleiner, gezonder deel van de markt inneemt.
Geen enkel OS is onkwetsbaar voor remote exploits bekend of onbekend, nu verschuif je het verhaal naar "ze zijn groter dus moeten zij veiliger zijn" terwijl je eerst beweerde dat Windows inherent minder veilig was.
quote:Wie heeft de beslissing genomen en de methodiek gekozen? Dus?
Ten tweede is het zonder blikken of blozen de verdienste van Akamai in dit geheel, namelijk de accurate response op de dreiging, op het conto van MS te zetten nogal kortzichtig.
Wie heeft er accuraat gerespondeerd in deze?
quote:Oh ja?
Ten derde is het in ieder geval zo dat allerlei *nixen en andere OS'en wel van de grond af met een vorm van beveiliging zijn ontworpen. Bij Windows daarentegen is beveiliging altijd een ondergeschoven kindje geweest (zoals MS vorig jaar zelf toegaf, remember?) en zolang er geen major rewrite van het OS komt(iets wat MS elke keer met een nieuwe Windows release claimt en blijkens de RPC bug die uit Win NT 4 stamt dus onterecht!) zal dat dus ook altijd een issue blijven.
NT is van de grond af voor security ontworpen. Windows 2000 heeft een hogere security certificatie als OSX of welke Linux distro dan ook en een iets hogere certificatie als Solaris, SGI en HP-UX.
Oh, even een correctie, OSX heeft geen enkele security certificatie volgens de EAL regels en alleen Windows 2000 Srv en AIX hebben 4+. SuSe Enterprise Srv heeft EAL 2.
quote:Geldt voor ieder OS.
MS mag nog steeds dankbaar zijn dat er bij de meeste hackers een vorm van ethiek bestaat waardoor ze is het bedrijf in de gelegenheid stellen om een patch te schrijven en dan pas de vulnerability openbaar maken.
quote:Oh, wie bagatelliseert het dan? Noem eens een voorbeeld?
Stel dat de hacker die de RPC bug ontdekte deze ethiek niet had gehad, dan was het een relatief koud kunstje geweest om de wereld van Windows gebruikers volledig op zijn kop te zetten. Want we spreken over een extreem ernstige bug die nu door Microsoft verdedigers erg gemakkelijk gebagatelliseerd wordt.
Alweer, het hackers verhaal geldt voor ieder OS en platform, wat als de recente remote exploit voor Cisco niet eerst aan Cisco gemeld was zodat er een patch beschikbaar was?
Daar leg je het Internet pas goed mee plat.
quote:Nee, voor de bug zeker geen pluim, voor de manier waarop MS ermee omgegaan is wel, er zijn duidelijke en voor leken begrijpelijke FAQ's op de MS website geplaatst en MS heeft ervoor gezorgd dat WU bereikbaar bleef zodat de patches geinstalleerd kunnen worden.
Dus om dit hele gebeuren van afgelopen week te gebruiken om MS een pluim te geven vind ik zachtst gezegd een beetje erg ongeloofwaardig.
[Dit bericht is gewijzigd door Tijger_m op 17-08-2003 11:32]
quote:Dat OS bestaat niet.
Op zondag 17 augustus 2003 10:54 schreef Jalu het volgende:[..]
Een desktop-OS dat 95 procent van de markt beheerst
quote:Je klinkt langzamerhand meer en meer als een reclamefolder van Microsoft...
Op zondag 17 augustus 2003 11:05 schreef Tijger_m het volgende:[..]
quote:In plaats van te komen met bewijzen voor jouw beweringen over inherente veiligheid val jij mij persoonlijk aan, dat zegt genoeg zou ik zeggen.
Op zondag 17 augustus 2003 11:36 schreef Jalu het volgende:Je klinkt langzamerhand meer en meer als een reclamefolder van Microsoft...
Blijkbaar ben jij niet in staat inhoudelijk zaken te weerleggen.
quote:Het is vast iemand anders die onder z'n naam post, ik heb namelijk niet het idee dat hij gaat updaten als dat verstandig is.
Op zondag 17 augustus 2003 11:39 schreef Tijger_m het volgende:[..]
In plaats van te komen met bewijzen voor jouw beweringen over inherente veiligheid val jij mij persoonlijk aan, dat zegt genoeg zou ik zeggen.
Blijkbaar ben jij niet in staat inhoudelijk zaken te weerleggen.
quote:Ik ben een praktijkmens, uit de praktijk blijkt dat MS produkten niet de veiligste zijn die er zijn. Jij komt met allerlei theoretische stellingen van het Internet geplukt die allemaal stuk voor stuk dusdanig pro-Microsoft klinken dat ze zo uit de eerste de beste marketingcampagne van MS gehaald zouden kunnen zijn. Dit is geen persoonlijke aanval maar slechts mijn persoonlijke indruk uit jouw reacties. En mijn persoonlijke ervaring met en dus mening over MS produkten is dat ze niet verschrikkelijk slecht meer zijn, maar ook zeker niet het beste wat er te krijgen is.
Op zondag 17 augustus 2003 11:39 schreef Tijger_m het volgende:[..]
In plaats van te komen met bewijzen voor jouw beweringen over inherente veiligheid val jij mij persoonlijk aan, dat zegt genoeg zou ik zeggen.
Blijkbaar ben jij niet in staat inhoudelijk zaken te weerleggen.
Als je je daarmee aangevallen voelt, mijn excuses. Je hebt recht op jouw mening, ik heb het recht om het er fundamenteel mee oneens te zijn. Jij vindt mijn onderbouwing vaak onvoldoende, de onderbouwing die jij geeft heeft mij nog niet een enkele keer overtuigd van mijn ongelijk. Daarvoor is dit een discussieforum.
quote:Nee, uit de praktijk blijkt dat de AS400/iSeries de veiligste en stabielste te zijn.
Op zondag 17 augustus 2003 12:22 schreef Jalu het volgende:[..]
Ik ben een praktijkmens, uit de praktijk blijkt dat MS produkten niet de veiligste zijn die er zijn.
quote:Samenvattend, jouw ervaring is bepalend om een globale evalautie van OS'en te maken.
Op zondag 17 augustus 2003 12:22 schreef Jalu het volgende:Ik ben een praktijkmens, uit de praktijk blijkt dat MS produkten niet de veiligste zijn die er zijn. Jij komt met allerlei theoretische stellingen van het Internet geplukt die allemaal stuk voor stuk dusdanig pro-Microsoft klinken dat ze zo uit de eerste de beste marketingcampagne van MS gehaald zouden kunnen zijn. Dit is geen persoonlijke aanval maar slechts mijn persoonlijke indruk uit jouw reacties. En mijn persoonlijke ervaring met en dus mening over MS produkten is dat ze niet verschrikkelijk slecht meer zijn, maar ook zeker niet het beste wat er te krijgen is.
Ik kom niet met theoretische stellingen, ik zeg duidelijk dat
1. Geen enkel OS 100 % veilig is.
2. Dat Win 2000 een hogere veiligheidscertificatie heeft als OSX of willekeurig welke Linux distro en op gelijke hoogte staat met AIX als de enige twee vrij verkrijgbare OS'en met een EAL 4+ certificatie.
Het enige wat jij daar op kan antwoorden is "Ja maar in mijn ervaring.." en verwijzen naar 'theoretische zaken', als ze dan zo theoretsch zijn bewijs dan eens dat de praktijk anders is.
Dit is de manier waarop jij redeneert:
"In mijn ervaring is OSX een goed OS alleen wordt het door totale sukkels gebruikt dus is OSX een sukkel OS"
Mischien zou je ook eens kunnen kijken naar een heel ander probleem, dat veel beheerders de theorie niet in praktijk om kunnen zetten en te weinig kennis hebben van hun vak.
Als ik beheerders met hun oren zie klapperen als ik het over essentieele tools als HFNetChk heb dan zit er iets goed fout met hun kennis.
Ik kan een Windows 2000 server keihard dichttimmeren zonder de noodzakelijke functionaliteit aan te tasten, in mijn ervaring is 2000 (2003 nog meer) een uitstekend OS wat heel goed te beveiligen is.
Kwestie van veel studie, veel ervaring en veel interesse in mijn vak.
Hetzelfde geld overigens voor Linux met daarbij de toevoeging dat ieder OS 'out-of-the-box' genoeg remote exploits en bugs bevat om binnen een dag gehacked te zijn.
quote:Nee, omdat jij niets accepteert, komt info van een fabrikant dan is het niet te vertrouwen vanwege de bron, komt het van andere sites dan is het "theoretisch", dan houdt het aardig op zou ik zeggen.
Als je je daarmee aangevallen voelt, mijn excuses. Je hebt recht op jouw mening, ik heb het recht om het er fundamenteel mee oneens te zijn. Jij vindt mijn onderbouwing vaak onvoldoende, de onderbouwing die jij geeft heeft mij nog niet een enkele keer overtuigd van mijn ongelijk. Daarvoor is dit een discussieforum.
Als jij het niet persoonlijk ervaren hebt is het niet waar, dat is niet echt een basis om iemand te overtuigen.
[Dit bericht is gewijzigd door Tijger_m op 17-08-2003 15:08]
quote:Tja, ik geloof marketeers niet zo gauw... Die moeten verkopen, de waarheid is daaraan ondergeschikt.
Op zondag 17 augustus 2003 14:16 schreef Tijger_m het volgende:Nee, omdat jij niets accepteert, komt info van een fabrikant dan is het niet te vertrouwen vanwege de bron ...
quote:Van iemand die werkelijk alles wat MS doet een positieve draai poogt te geven wordt het op een gegeven moment moeilijk om nog iets te accepteren.
... komt het van andere sites dan is het "theoretisch", dan houdt het aardig op zou ik zeggen.
Als jij het niet persoonlijk ervaren hebt is het niet waar, dat is niet echt een basis om iemand te overtuigen.
En er is net zoveel info op het Internet te vinden die mijn mening onderbouwt als info die de jouwe onderbouwt, omdat onze beider meningen gebaseerd zijn op de combinatie van eigen ervaring en externe informatie.
Jij doet dat soort informatie over de zwakheden van Windows, al is het nog zo goed onderbouwd en gedocumenteerd, per definitie af als FUD. En komt met links van het Internet die dat weer zouden moeten bewijzen. En betrekt elke keer andere OS'en, m.n. OSX in deze discussies, die er eigenlijk niets in te zoeken hebben, we hebben het over de zwakke plekken van MS besturingssystemen, niet over de zwakke plekken van andere OS'en. Want patches of niet, zonder een zeer ernstige bug in alle Windows versies vanaf NT4.0 was er deze week niet zo'n beroering geweest in ons vakgebied.
We zullen het vast nooit eens worden over deze materie.
quote:Meningen zijn geen feiten, die distinctie moet jij toch eens gaan maken.
Op zondag 17 augustus 2003 16:43 schreef Jalu het volgende:En er is net zoveel info op het Internet te vinden die mijn mening onderbouwt als info die de jouwe onderbouwt, omdat onze beider meningen gebaseerd zijn op de combinatie van eigen ervaring en externe informatie.
Kom dan maar met die links en dan leggen we ze naast elkaar.
quote:Ik vraag om documentatie van zwakheden, niet om meningen over zwakheden. Als ik iets beweer kan ik het vrijwel altijd onderbouwen met argumentatie cq externe links, als jij iets beweerd dan moet het maar geaccepteerd worden omdat het jouw 'stellige overtuiging' is.
Jij doet dat soort informatie over de zwakheden van Windows, al is het nog zo goed onderbouwd en gedocumenteerd, per definitie af als FUD. En komt met links van het Internet die dat weer zouden moeten bewijzen.
Persoonlijk vindt ik dat een zwakte bod, jouw persoonlijke ervaringen zijn niet de maatstaf voor alle dingen.
quote:Huh? Jij komt met het verhaal dat andere OS'en beter ontworpen zijn dus wat lul jij nou? Als ik jou om onderbouwing vraag en aangeef dat volgens de EAL certificatie dat niet waar is geef je geen antwoord.
En betrekt elke keer andere OS'en, m.n. OSX in deze discussies, die er eigenlijk niets in te zoeken hebben, we hebben het over de zwakke plekken van MS besturingssystemen, niet over de zwakke plekken van andere OS'en. Want patches of niet, zonder een zeer ernstige bug in alle Windows versies vanaf NT4.0 was er deze week niet zo'n beroering geweest in ons vakgebied.
Over deze bug zal ik dat dan duidelijk zijn (wat ik al eerder gedaan heb), het is een ernstige fout geweest die er veel te lang heeft ingezeten.
Ik vindt de respons van MS in de afgelopen dagen echter wel behoorlijk goed en duidelijk geweest zonder dat er ook maar een keer geprobeerd is om iets goed te praten of de schuldvraag te verleggen.
quote:Nee, zoals al eerder (en niet door mij alleen) gezegd is het substitueren van feiten door meningen hetgene waardoor wij het niet eens worden.
We zullen het vast nooit eens worden over deze materie.
quote:ff mijn huisgenoot wat vliegen afvangen
Op zondag 17 augustus 2003 09:53 schreef Jalu het volgende:[..]
Hoezo? Bij die concurrentie was stabiliteit en deugdelijke beveiliging altijd al de gewoonste zaak van de wereld. En die eenvoudige bediening van MS produkten, waar vind ik die? Maar uit je verhaal blijkt inderdaad wel dat innovatie niet bij MS gezocht hoeft te worden...
Hij verwacht innovaties op eenvoudige bediening en uitstekende ondersteuning en documentatie in de eigen taal bij de concurrentie, dat begreep je zeker al. Ook Linuxbakken zijn met weinig moeite te rooten als de beheerder ze niet goed dichtgooit 
|
|
