Leopard, Linux en Vista strijden in hackwedstrijd

De jongens van Linux hebben hun propaganda, de jongens van Windows hebben grote praatjes en de jongens van Apple hebben zoals gewoonlijk hun kop in het zand gestoken.

vooral dat Linux heeft miljoenen te spenderen aan marketting.

WebWereld: Vergeet niet over een maand de uitslag te vermelden...

Toen wonnen beveiligingsexperts Dino Dai Zovi en Shane Macauley een MacBook Pro en tienduizend dollar door een zwakke plek in QuickTime te exploiteren. Het gat maakte zowel OS X als Windows kwetsbaar voor aanvallen.

NUANCE: Eigenlijk slaagden ze er niet echt in. De regels moesten versoepeld worden om toch maar een winnaar te bekomen. Enkel als er gesurfd werd via Safari naar een welbepaalde link opgegeven door de hackers was er sprake van een exploit. Het gat was in Java/Quicktime als ik me niet vergis en was er ook in Firefox, Camino.

Ondertussen is alles al gedicht natuurlijk...

Moge de beste winnen...!

Als je niet weet waaruit de wedstrijd bestaat, is er geen zinnig woord te zeggen over de waarde van de uitslag.
Het gaat dus om desktop functionaliteit, anders zou Vista niet mee kunnen doen.

Zoals ik het zie, een goed beveiligde Mac, een goed beveiligde Vista, een goed beveilgde Linux zijn niet te kraken. Heel simpel.

De vraag is, en dat test deze wedstrijd niet: hoe moeilijk is het om de machines goed te beveiligen, hoe moeilijk is het om ze veilig te gebruiken?

Want als er nou een lek zit in IE of Firefox, maar je gebruikt Opera? Wie wint dan de wedstrijd. Als er geen Quicktime voor Linux bestaat, wat is de zin van QUicktime testen?

Gewoon Spielerei, dus!
Etc...

de jongens van Windows hebben grote praatjes en de jongens van Apple hebben zoals gewoonlijk hun kop in het zand gestoken

Alsof een Mac gebruiker niet op de veiligheid let?
Volgens mij stellen we keurig netjes onze firewall in, maken we backups, installeren we niet alles klakkeloos.
En er zijn geen virussen in het wild voor OSX dus hebben geen Virusscanner nodig net als Linux.
Verder zijn er genoeg Mac gebruikers ook nog eens hun router/airport goed en veilig afstemmen.

Dus we steken onze kop niet in het zand!

Denk Leopard en Linux deze race gaan winnen :)

Ik twijfel over een eerlijke wedstrijd:

sponsors

Kijk maar eens wie dit event sponsort.

Daarnaast kan ik ook zo 1-2-3 niets vinden over de hackwedstrijd tussen de systemen. Wel heel veel thema-sessies en lezingen. Als er zo'n hackwedstrijd is, dan zal deze waarschijnlijk maar een 'randverschijnsel' zijn tijdens deze conferentie. Webwereld klopt het volgens mij journalistiek effe lekker op zodat het smeuig wordt en reacties uitlokt. Want met een dergelijke kop kruipen alle MS / Apple en Linux Zeloten uit hun hol en gaan ze hier elkaar weer (virtueel) de koppen in elkaar slaan (de holbewoners ;) )

Zoals als ik het zie gaat het bij deze conferentie om hoe je de veiligheid van systemen kunt vergroten. Het gaat om kennisoverdracht, waar als het goed is iedereen beter van wordt ongeacht het gebruikte OS.

Leuk!

Vorig jaar stelde beveiligingsbedrijf TippingPoint het prijzengeld ter beschikking, maar voor dit jaar is er nog geen sponsor gevonden.

Ik heb geen $ 10.000 los liggen, maar ik wil wel mee doen met een donatie van een paar honderd Euro.

Bijna iedereen geplust :D Vind dat er veel zinnige antwoorden zijn. Met name vanwege het feit dat zo'n wedstrijd niets zegt over het al dan niet veilig zijn van een OS. Toch, als je kijkt welk OS de meeste externe beveiliging nodig heeft, dan bekruipt je het gevoel dat MAC en Linux daar toch wel een streepje op voor hebben...

Dat het vorig jaar niet gelukt is iets te hacken zonder interactie van het doelwit zelf komt op mij nogal amateuristisch over.

Voordat het mogelijk is hier iets zinnigs over te zeggen is het gewoon nodig om wat meer details van de regels/setups te weten. Die kan ik echter nergens vinden. Iemand een link?

Welke Linux distro ? SELinux of meer een BSD ?
Waar kan ik 'inzetten' ?

Leopard, Linux en Vista strijden in hackwedstrijd.

"Om hacking te leren op een ms-systeem is als leren zwemmen met een harnas aan". :rofl:

Indien deze webstrijd inderdaad door ms georganiseerd/betaald/(bepaald ?) wordt, dan heb ik toch zo mijn twijfels aan de eerlijkheid ervan. Vooral waar het de (toepassing van de) spelregels betreft, om over de arbitrage/beoordeling/uitkomst maar liever helemaal te zwijgen...

Weet iemand nog dat "onderzoek" inzake de Total Cost of Ownership waarbij ms er zogenaamd veel beter (goedkoper) uitkwam dan Linux ? En weet men ook nog dat dit "onderzoek" gewoon door ms was betaald en de uitslag ervan ook door ms van te voren was bepaald ?
En die "wedstrijd" tussen een iis en een Apache -server, waarbij de iis op hele snelle, moderne hardwares draaide - en de Apache-server op wat oudere hardwares maar ondanks dat toch won ? En dat ms heeft geprobeerd om de uitslag van deze "wedstrijd" geheim te houden ? Wat ms, gelukkig, toen niet gelukt is... ;-)

Enne, kan iemand zich nog die zeer smerige aanval op Linux door die door ms sponsored firma (nu failliet ;-) ) herinneren ? En die 42 ms-patenten die (volgens "beef stalmer") door de Linux-community geschonden zouden worden ? EnZoVoort, zo ongeveer ad infinitum...

Om ms nu ineens te gaan vertrouwen ??? Dan vertrouw ik eerlijk gezegd nog liever de Duivel zelf, omdat die zich naar verluidt wel aan z'n contracten/overeenkomsten houdt ! Al is de prijs die hij vraagt voor z'n diensten, mij ietsjes te hoog is...

Bovendien zie ik heel deze wedstrijd als vrij zinloos, omdat Open_Source Linux niet echt te vergelijken is met de totaal gesloten (gestolen ?) warez van ms.
Of tellen de eventuele BSoDs/down-times/enz. mee bij deze wedstrijd ? Alsmede de onkosten/tijd/moeite/ellende die men moet investeren om de boel werkend te krijgen ?

Dit nog: laat nu niemand gaan roepen dat ik hier aan "ms-bashing" doe, omdat er voldoende redenen zijn om (een zeker) wantrouwen te hebben tegenover ms. Daar heeft ms het al veel te vaak zelf naar gemaakt !! Dit laatste ontkennen is, om die term eens te paraphraseren, pure struisvogel-politiek. Om geen steviger term te gebruiken.

Hoe dan ook, wat ik niet helemaal kan controleren, dat kan (en zal) ik helemaal niet vertrouwen, zo simpel is dat. Zo komen 3-rd party binary-only warez er bij mij niet in, omdat die nooit helemaal te controleren zijn. Daarom kies ik altijd voor 100 % Open_Source, met de nadruk op "Open".
Techniek die ik niet kan/mag controleren is in feite nooit echt mijn eigendom en dat is absoluut onacceptabel. "I will not be assimilated, nor will I comply. Resistance is NOT futile !"
Jazeker, ik ben inderdaad enorm eigenwijs - maar dat is beter dan eigendom (te zijn van de 1 of andere firma). ;-)

Geeeuuwwww...

Zucht. Linux (bloatware), Vista (bloatware), OS-X (bloatware).

Als je even op secunia kijkt dan zie je wat veilige OS-en zijn. Zoals FreeBSD bijvoorbeeld...En nu met bonusaanbieding zelfs als desktopbsd(.net). Je wordt zo moe van al die wannabe security specialists en al die journalisten die elkaar naleuteren en van toeten noch blazen weten.

Gaan we drie oude dinosaurus Lada's testen om te kijken in welke je de minst erge whiplash krijgt. Of we testen een moderne auto waarin je geen whiplash krijgt. Wat is nou nuttiger?