Gepubliceerd: Donderdag 9 juli 2009
Verschillende gerenommeerde beveiligingsexperts verwijzen de veiligheidsclaims van Google over Chrome OS naar het rijk der fabelen. "Het is te ridicuul voor woorden."
Toon volledig artikel
Eerst maar eens afwachten tot het er is....
Google kennende zal het wel eerst drie jaar in beta fase zitten.
ik heb niet echt problemen met hun browser. Heb jij dan al slechte ervaringen? Of artikels op het internet over slechte beveiliging???
Bij deze: klik
En ik zal nog wat duidelijker zijn: een OS mét genoeg functionaliteit schrijven (gebaseerd op wat voor platform dan ook) is geen kattenpies. Daarbij vergeleken is het schrijven van een browser applicatie een eitje.... en als daar nu al beveiligingslekken in zitten dan vraag ik me dus af hoe het moet met het toekomstige Chrome OS....
Het Google Chrome OS wordt gewoon Linux met een Google UI, zoals Android. Dus van de grond af opbouwen gebeurt mijn inziens niet. Google werkt intern al met een eigen versie van (Ubuntu) Linux. Linux is overigens bijzonder veilig, dus wat de veiligheidsdoctor van BT daar over te zeggen heeft ben ik wel benieuwd naar. De meeste experts bestempelen Linux als het meest veilig.
Wat de privacy betreft, het wordt net als de browser en Android open source! Privacy paranoide types kunnen dan gerust zijn: er komen vanzelf volledig Google vrije Chromium OS versies op de markt lijkt me, net als met de browser.
Uit het Webwereld-artikeltje:
“Idioot”, noemt de bekende securitydokter Bruce Schneier van BT de belofte van Google. “Het is ontwerptechnisch onmogelijk. Zelfs even onmogelijk als twee plus twee drie is. En dat is wiskundig gezien toch bewezen. Je kunt geen besturingssysteem ontwerpen dat immuun is voor virussen.”
Die laatste bewering is dus - maar dan echt wetenschappelijk bewezen - gewoon niet waar... Er bestaan zelfs verschillende systems die, zolang je er geen echt ongelooflijk domme fouten mee maakt onder "root", wel degelijk helemaal immuun zijn tegen virus. En zeker tegen "ms-virus", waar alleen ms-b(r)akjes last van kunnen (en zullen) krijgen.
Dan dit: "Virus" (=Latijns woord) is zowel enkel- als meer-voud. "vierrusen" + 1 Rus = "vijfrussen" ? en "vierrusen - 1 Rus = "drierussen" ?? lol.
eluxzen zei op Donderdag 9 Juli 2009 15:25
De meeste experts bestempelen Linux als het meest veilig.
Zou u dan, aub, een bronvermelding/link kunnen geven die dat vermeld/onderbouwd/staaft ?
Volgens mijn niet zo bescheiden maar wel tamelijk lange (> 33 jaren) ervaring met secure ICT is Open_BSD zo ongeveer het veiligste wat er bestaat, op geringe afstand gevolgd door SELinux (=Secure Linux). Dit laatste wordt in de USA (o.a.) voor militaire systemen en door sommige inlichtingen-diensten gebruikt.
Nu ben ik met u eens dat alle Debian-based Linux smaken zoals b.v. Ubuntu - zeker vergeleken met dat bekende, koppelverkochte commerciele systeem - allen zeer veilig en heel goed zijn. Evenals Apple echt wel goed is, het berust immers op een *BSD-kernel. Maar Apple scoort bij mij niet zo hoog door de zeer ongunstige prijs/kwaliteits-verhouding. Apple vind ik wel heel erg mooi maar ook veel en veel te duur.
Tenslotte: mister Bruce Sneider geeft, nog zeer eufemistisch gezegd, geen echt objectieve info.
Wat hij eigenlijk zegt - tussen de regels door gelezen maar zonder zijn vage FUD fake "wiskunde" - dat er maar EEN enkel besturings-systeem bestaat in onze (ICT)wereld. En dat is natuurlijk bullsh... wel drie beerputten helemaal vol. Of waren het er toch maar twee ? ;-)
Alsof er op de (WWW)wereld maar 1 enkel besturings-systeem zou bestaan. Natuurlijk van ms, bij voorkeur viesta (aka fiasco), yeah right ! Kom nu toch, meneer Sneider, u beledigt onze intelligentie. Maar blijkbaar denkt de heer Sneider er werkelijk zo over.
Van mij mag hij dat best, al vind ik hem eerlijk gezegd maar een heel zielig meneertje. Maar evengoed: jezelf bedriegen is niet strafbaar. Gelukkig maar, want anders zouden wij daar allemaal schuldig aan zijn, zo af en toe - ikzelf evengoed...
Ik vraag me af hoe dit gaat werken. In principe zijn virussen, malware en degelijk niets anders dan ongewenste programma's. Gaat Google dan alle programma's dan sandboxen en of doorlichten? Met signatures is een hoop op te lossen in ieder geval.
Ok. Ik denk dat het opzich heel simpel wordt: alles zal op de servers van Google gaan gebeuren.
Mail gaat op dit systeem natuurlijk via gmail. Dus via mail kun je geen virussen meer krijgen op je systeem omdat gmail zelf alle mails met virussen al zal markeren voor je :)
Google docs geintegreerd voor Word/Excel achtige werkzaamheden zorgt ervoor dat je documenten ook virusvrij blijven.
En ik neem aan dat er dan ook een rechtensysteem in dit systeem komt waarmee je kunt regelen dat een gebruiker zichzelf zijn inlog kan kapotmaken maar waarbij de admin van het systeem dit kan repareren.
Ik denk dat het voor Google makkelijker is om te realiseren dan dat deze personen denken. Zij zien volgens mij hun markt verdwijnen en zijn gaan steigeren :+
Welke programma's? Er zijn geen programma's. Je kunt geen programma's installeren. Het enige programma dat er zal zijn is Chrome web browser. Die zal ook gelijk en alleen opstarten bij starten van PC. Niks meer. Het OS zie je helemaal niet. Wellicht is de harde schijf niks meer dan een flash chip van hooguit een paar GB die readonly zal zijn. Alles gebeurt op web. Virussen? Spyware? Trojan? Onmogelijk! PC uit is alles weg. Enigsinds vergelijkbaar met een Linux livecd met dat verschil dat dat wel een OS dat je ziet(start menu, programma's, bureaublad). Chrome OS zal nog veel simpeler, veel compacter en sneller zijn.
"Je kunt geen besturingssysteem ontwerpen dat immuun is voor virussen.”"
WELLES. Die gast weet niet waar hij het over heeft.
WELLES. Die gast weet niet waar hij het over heeft.
Verklaar je nader. Er bestaat geen OS dat foutloos is, dus kan er altijd een exploit ontstaan hierdoor.
Inderdaad. Er is maar 1 systeem wat 100% vrij is van besmetting met virussen, die zonder invoerapparatuur/netwerktoegang.
Misschien zou je het redden als je het OS in rom draait, maar dan ben je elke flexibiliteit kwijt. Het lijkt me dat Google hier alleen wat aan borstklopperij doet, net als destijds met hun browser.
Linux kent updates. Chrome OS draait op een Linux kernel, dus kent Chrome OS ook updates.
Zelfs een OS in ROM kun je exploiten omdat dat ook daar fouten in kunnen zitten die ertoe leiden dat je onbedoeld toegangspermissies krijgt die je eigenlijk niet had mogen hebben.
Maar dan is de malware weg als je het apparaat reset. Ik zeg ook niet dat het perfect is, alleen dat je een heel eind komt.
Dat wel natuurlijk, maar je zult net een creditcard-transactie aan het doen zijn.. dan is het kwaad gewoon geschied.
1/ Jij maakt dezelfde denkfout: dat het niet bestaat wil niet zeggen dat het niet gemaakt kan worden. Die gasten beweren iets op basis van OS'en die in het verleden zijn gemaakt en denken dat dit ook voor de toekomst geldt.
2/ Als het gaat om Linux dan komen daar inderdaad exploits in voor maar er zijn geen virussen(!) in het wild die Linux betreffen. Dat er exploits zijn is niet eens erg; het gaat erom dat ze worden opgelost op basis van wat de gevolgen van die exploit kunnen zijn.
Je krijgt tegenwoordig grofweg op 2 manieren virussen binnen:
1. een executable in een mail. Dat los je op door alleen nog gmail te gebruiken.
2. een executable of download vanuit een webpagina. Kan tegenwoordig opgelost worden door je browser goed in te stellen. Google zal met een online scanner gaan werken verwacht ik: voor het downloaden eerst even controleren of het is wat het stelt te zijn.
Ja, een OS vrij van virussen(!) kan wel degelijk.
2/ Als het gaat om Linux dan komen daar inderdaad exploits in voor maar er zijn geen virussen(!) in het wild die Linux betreffen. Dat er exploits zijn is niet eens erg; het gaat erom dat ze worden opgelost op basis van wat de gevolgen van die exploit kunnen zijn.
Dat is onzin.
Een virus is niets anders dan software geschreven om schade aan te richten.
Verdere eigenschappen van virussen zijn dat deze zichzelf vaak kunnen verspreiden (socketje openen iemand? of gewoon een copy?) en virussen maken vaak gezonde bestanden 'ziek'. Ook een ELF binary kan aangepast worden. Het feit dat de rechten hiervoor beperkter zijn dan bij sommige OS-en is niet hetzelfde als 'immuun'.
Dat er exploits zijn is niet eens erg;
We praten nog wel eens als jij met je eerste gerootkitte linux doos zit.
Je krijgt tegenwoordig grofweg op 2 manieren virussen binnen:
Toevoeging: 'onder windows'.
Maar de kernel geeft all acties toegang. Nu gebeurd dat op basis van het blacklist principe maar als Google hun OS op basic van het whitelist principe bouwd is de enige manier om een virus o.i.d. te krijgen door een fout in de whitelist. En dan moet deze whitelist ook nog eens synchroon met andere installaties zijn, want een virus maakt gebruik van homogeniteit tussen systemen.
Dus de key zit hem in de whitelist.
Een virus kan ook via een subprograam er in sluipen, dobe heeft zo problemen gehad, leuk scriptje voor je tesktverwerker of excel. Het kan allemaal.
Google typisch amerikaans verkoopt hier schijnveiligheid. als een OS perfect zou zijn heb je geen updates nodig. Updates dichten vaak de gaatjes.
Alle software die door mensen gemaakt is hebben foutjes, de mens is niet perfect en dus zijn er altijd mogelijkheden om de boel te kraken.
Daarnaast kun je natuurlijk een os bouwen wat een heel stuk veiliger is dan de osén nu alleen moet je dan de vraag stellen of het nog snel genoeg en werkbaar is.
Zelf os-x waar apple veel in eigen hand heeft, ook dat heeft last van veiligheids gaten.
Het aparte nu is dat google haast doet voorkomen os chrome iets speciaals is terwijl het gewoon linuc als basis heeft.
Het artikel merkt ook terrecht op dat google die nu al dominant is met een os te overhersend gaat worden.
Patches zijn er in diverse soorten.
security patches, idd om veiligheids gaten te dichten die kunnen, of reeds, worden misbruikt.
algemeen verbeterende patches, om processen van efficientere code te voorzien,
uitbreidings patch (eigenlijk een update) om extra functionaliteit toe te voegen.
Maar aangezien 'patch' slaat op een plakker om lekken mee te dichten kan je ook wel stellen dat SW patches enkelt op het dichten van veiligheidslekken slaat.
Live cd? Ok, tijdens datie draait wel, maar als je em opnieuw opstart, is echt alles weg hor :)
Haalt u eerst dit eens van de WWWeb omlaag, brand het op een CD-R in uw PC: ubuntu.com/getubuntu . Dan reboot vanaf de CD. Dat is alles, nou ja, bijna dan. Het beste komt nog.
De zeer comfortabele en echt mooie Gnome desktop kent de mogelijkheid om heel 't ding, jawel dit is heftig - op een 1 Gigabytes of groter geheugenkaartje zetten. Even zoeken in 't menu van Gnome, u vindt deze mogelijkheid wel, al zit hij terecht vrij diep weggestopt in de menus.
Belangrijk: als uw geheugen-kaartje een "lock" knopje heeft, zet hem op "Lock", nu is dit ding "read-only" en dat is ruim toereikend veilig... Technisch gezegd is het een card-ROM geworden. PAS WEL OP: het moet wel een echt schuif-knopje zijn en aangezien software alleen (zonder robot-armpje ofzo) NOOIT een mechanische knopje kan verschuiven is wel veilig dus. :-D.
Om dit ding te gebruiken is vrij simpel: U heeft een klein plugje nodig om 't kaartje aan een USB-port aan te sluiten (Waarin ook MP3-spelers aan de PC wordt plugged). Op uw PC zet u in in de "B.I.O.S" het 1-st bootdevice op "USB-ROM" (of "USB-RAM") en u start gewoon de PC op, dat is alles - niet zo gek moeilijk, toch ?
O, ja: u kunt natuurlijk ook al uw persoonlijke instellingen, bookmarks, Webwereld berichtjes die u geschreven heeft, heel kleine downloads, whatever, enz. enz. op dat kaartje zetten. U houdt op een 1Gbytes card circa 240 Mbytes nadat Ubuntu er op staat over. Er kunnen dus geen grote multi-media (veel MP3' en filmpjes) meer op, beter een 4 Gbytes kopen...!
U "boot" dan dit card-based Linux Ubuntu Gnome desktop systeem, op elke normale PC waarbij u hem even verteld dat hij uw instelling,enz. ook van 't kaartje moet lezen en opstarten/uitvoeren/instellen. Even onmiddelijk na het starten in het keuzescherm op "Help" klikken en goed lezen wat er staat en dat dan doen, dat gelukt u best.
2 dingen nog even:
Ding # 1: het opstarten vanaf zo' card gaat vrij langzaam, dus geeft hem even een aantal minuten de tijd. Als hij tijdens het opstarten echt niet verder kan dan geeft hij aan u een foutmelding. Zolang er schijnbaar niets lijkt te gebeuren dan gaat alles meestal wel goed. Na dat tijdje dan ziet u ineens een hele mooie desktop op 't beeldscherm verschijnen. O, ja: Open_Office zit er ook compleet in. En leuke games. En de rest...
Ding # 2: Dit is pas echt leuk: dit door uzelf customized toch behoorlijk uitgebreide Linux-desktop systeem neemt u altijd overal mee: jazeker, in uw portemonnee !!!" - zo piepklein is 't USB-"adaptortje" met kaartje erin... !
Het is ook, voor de wat ervarener "PC-kundigen", zeer bruikbaar als "Rescue System" om doorgedraaide PCs van relaties weer op gang proberen te krijgen. Ja, o.a. op een command-line, dat kan hij natuurlijk ook. Daar gebruik ik hem ook wel eens voor, werkt prima ! Echt een aanrader, want geheugen-cards kosten ook nog maar een € tientje of zelfs minder. :-D
Het is dus ook duidelijk, dat voor wie een beetje creatief durft te zijn (bv. met PC's of met wat dan ook) er heel wat meer uitvoerbaar is dan een enorme grote meerderheid van de mensheid zelfs maar voor mogelijk houdt. Het gaat er gewoon om altijd minstens een beetje in jezelf te geloven: Als in: "Yes we can !". Reken maar van Yes. :-)
Ben ik ook wel benieuwd naar.
Om 'immuun' te worden voor virussen zou je 1. geen achtergrond processen toe moeten laten (key loggers, mailers, enz), 2. toegang tot het geheugen ontzettend moeten beperken (applicatie mag niets anders benaderen dan z'n eigen geheugen), 3. root rechten onbereikbaar moeten maken vanuit userspace (dwz, je kunt niets meer installeren)
En dan nog heb je user space over waarin ook nog schadelijke software kan draaien; het kan welliswaar niet je installatie verknallen, maar het kan zeker wel je documentjes wissen ed. Waar je software kunt draaien, kun je ook schadelijke software draaien.
Ik denk dat het enige veilige OS er een is waar geen users bij kunnen komen.
Een bedrijf dat stelt dat haar OS immuun is voor virussen neemt de beveiliging naar mijn mening niet serieus genoeg, OF hanteert een vrij specifieke definitie van 'virus'.
Wat je beschrijft is redelijk zoals het vroeger op een Commodore 64 ging. Daar heb ik echter ooit een succesvol virus voor weten te schrijven, bij wijze van experiment. Nooit in het wild losgelaten natuurlijk, maar het concept was redelijk simpel. Elk systeem dat ongecontroleerde code van buitenaf kan uitvoeren, in welke vorm dan ook, is in theorie kwetsbaar.
Er zal dus geen 'linux software' kunnen draaien op de google OS. Alle linux applicaties kunnen meteen in de prullebak want die zijn in theorie onveilig omdat google die niet kan controleren. Het wordt niet veel meer dan een kernel en een Google UI erop. De rest van de functionaliteit moet on line uitgevoerd worden. Exit OOo, FF, Gimp voor wat betreft Google.
Ladies and gentlemen. Mister FUD has entered the building. :D
Je weet nog niets, maar oh, die geruchten machine moet draaien, al zal je ze zelf moeten verzinnen. :D
Het enige wat we nu weten is dat Google een paar domme uitspraken heeft gedaan, meer niet. En dat het domme uitspraken waren, dat was vanaf het eerste persbericht duidelijk.
En dat het domme uitspraken waren, dat was vanaf het eerste persbericht duidelijk.
Waarom zijn dat domme uitspraken? Ik verwacht dat dosprompt wel eens een punt zou kunnen hebben het zou de 'domme' claims van google tot op zekere hoogte kunnen verklaren.
Laten we eerst eens afwachten hoe dat OS van Google er nu eigenlijk uit komt te zien en wat je er nu wel en niet mee kan.
Peters reactie is begrijpelijk want het is algemeen bekend hier dat albert/hal/baseline/dosprompt altijd van de meest negatieve scenario's uitgaat als het om concurrenten van microsoft gaat.
Zijn doel hier is om zich een beetje uit te leven, hij neemt niemand hier serieus en op zijn beurt heb ik de indruk dat (bijna) niemand hem serieus neemt (wat ook wel begrijpelijk is).
Er zal dus geen 'linux software' kunnen draaien op de google OS.
Dat zijn gewoon ronduit ongefundeerde leugens en onzin ontsproten uit een erg gefrustreerde geest.
Alle linux applicaties kunnen meteen in de prullebak want die zijn in theorie onveilig omdat google die niet kan controleren.
Dat zijn gewoon ronduit ongefundeerde leugens en onzin ontsproten uit een erg gefrustreerde geest.
Het wordt niet veel meer dan een kernel en een Google UI erop. De rest van de functionaliteit moet on line uitgevoerd worden. Exit OOo, FF, Gimp voor wat betreft Google.
Dat zijn gewoon ronduit ongefundeerde leugens en onzin ontsproten uit een erg gefrustreerde geest, waarmee je jezelf alleen maar belachelijk maakt. Maar ga je gang :-) ... Op zich wel vermakelijk. Ik zou zeggen: jongen, leef je uit.
Als google beweert dat applicaties op basis van webtechnologie gemaakt worden dan draaien standaard linux apps(x11/gnome/kde etc.) inderdaad niet op Chrome OS
Dat zijn gewoon ronduit ongefundeerde leugens en onzin ontsproten uit een erg gefrustreerde geest
Vogens mijn informatie is dit wat google communiceerd. Vreemd dat je dat als leugens betitelt.
Vogens mijn informatie is dit wat google communiceerd.
Je zou betrouwbaarder overkomen als je je mening ook probeert te beargumenteren. Zoals bijvoorbeeld met een bronvermelding waarin Google aangeeft dat huidige Linux applicaties niet zullen gaan werken op Chrome OS. Doe je dat niet dan ben je gewoon net als dosprompt FUD aan het verspreiden.
Als ik dit blog lees lijkt het erop dat wat DP stelt niet eens zo vreemd klinkt, ondanks dat driftig geprobeerd wordt z'n reactie weg te minnen.
Okee, geen officiële Google-bron, maar het klinkt best wel aannemelijk. En let wel, misschien dat het mogelijk wordt om wel Linux-applicaties te draaien, maar zo te zien niet 'out of the box'.
EDIT: ook interessant.
maar zo te zien niet 'out of the box'.
En laat dat nu net de nuance zijn die vrind DP volledig buiten beschouwing laat.
Wilde kreten als "Alle linux applicaties kunnen meteen in de prullebak" en "Exit OOo, FF, Gimp" maken dat hij minnen vangt als vliegen op stroop.
En zeker met andere uitspraken op Google gebied in het achterhoofd, is dit te scharen onder opnieuw ongefundeerd geouwehoer.
Hij probeert te doen voorkomen alsof Chrome OS een grote bedreiging is, niet alleen voor Microsoft, maar zelfs voor oss in het algemeen. Want Google gaat de code sluiten, licenties veranderen en de boel incompatibel maken.
Dat is jouw interpretatie. Ik stel slechts dat Google OS wel een linux basi zal hebben maar geen linux applicaties zal draaien. Ook applicaties die de oss community vaak ziet als token applicaties voor oss zullen niks te zoeken hebben op Google OS.
Als dit een op zich zelf staand incident was geweest had ik je misschien geloofd. Maar je constante aanvallen zonder enige substantie, in andere topics, zorgen ervoor dat ik er geen woord meer van geloof.
Kan mij niet schelen wat je gelooft.
Geloof hoort thuiis in de kerk.
Het is me onduidelijk waarom je zo bezwaard bent tegen een mogelijkheid dat Google en veilig OS wil maken door een linux variant te pakken en vervolgens alles eruit te slopen en vervolgens alle functionaliteit van het apparaat alleen nog on line aan te bieden.
Je hoeft het toch niet te gebruiken ? Je kunt ook lekker op je linux distro blijven.
Het is geen FUD.
Waarom zou je bang zijn voor een veilig OS voornamelijk gebaseerd op online functionaliteit ?
@ kernel als reactie op uw berichtje Donderdag 9 Juli 2009 16:20
De vorm van uw berichtje is IMNSHO niet therapeutisch verantwoord tegenover onze goede, oude en onvermoeibaar ijverige vriend dosprompt.
Over de inhoud van uw kritieken op hem laat ik mij zeer zorgvuldig maar liever helemaal niet uit, AUB lees eerst even dit berichtje van mij eerst even door voordat u zich volkomen onnodig boos op mij gaat maken.
[off-topic maar wel erg leuk. N.B.: jargon staat tussen quotes en begint met hoofdletter. Dit als hulpje indien u 1 en ander op wilt zoeken.]
BIj het pokeren maak ik ook wel eens van die mensen mee die totaal overtuigd zijn van onfeilbaarheid van hun eigen mening. Die, nu ja vooruit: manier van "denken" dat noem ik cognitieve coma, het off-line zijn van ieder vorm van zelf-relativering: Het niet willen inzien dat er alternatieve opties zouden kunnen bestaan die prima werken, zelfs beter.. Zo had ik vannacht 2 Aces op de "Flop" - maar won met op de "River" de kaart die mij een hoge "Flush" en een onbescheiden grote berg "Chips" verschafte. :-)
Indien dan zo iemand dan ook nog meent "wel even" gemakkelijk van mij te kunnen winnen met pokeren, dan mogen zij dat wat mij betreft best eens proberen - heel erg graag zelfs... Zulke mensen noemen wij in Poker-jargon "Fish". Hiervan zijn er heel, heel erg veel, net als hier en daar nog in de zee als men er goed naar zoekt. In deze vergelijking zou ik ongetwijfeld een orca zijn. Arme (ook en vooral letterlijk) "Fish". :-)
@ kernel als reactie op uw berichtje Donderdag 9 Juli 2009 16:20
Ik weet niet of het u zal bevreemden of dat het u aannemelijk in de oren zal klinken, maar ik voelde zelfs niet in de geringste mate enige boosheid bij het lezen van uw commentaar, en bij het lezen van het door u gelinkte commentaar kan ik uw beschreven vrolijkheid best goed voorstellen.
De vorm van uw berichtje is IMNSHO niet therapeutisch verantwoord tegenover onze goede, oude en onvermoeibaar ijverige vriend dosprompt.
Over de inhoud van uw kritieken op hem laat ik mij zeer zorgvuldig maar liever helemaal niet uit, AUB lees eerst even dit berichtje van mij eerst even door voordat u zich volkomen onnodig boos op mij gaat maken.
Ik weet niet of het u zal bevreemden of dat het u aannemelijk in de oren zal klinken, maar ik voelde zelfs niet in de geringste mate enige boosheid bij het lezen van uw commentaar, en bij het lezen van het door u gelinkte commentaar kan ik uw beschreven vrolijkheid best goed voorstellen.
Het is inderdaad nooit (nu ja, bijna dan) mijn bedoeling om wie dan ook echt te kwetsen - om zoiets te doen verhoogt absoluut niet de kwaliteit van leven van wie dan ook - en zeker die van mij niet !
Maar sommige mensen vragen er om (eufemisme) eens flink wakker geschud te worden. Dat probeer ik tegenwoordig te doen op een hele vriendelijk manier, door milde spot en vooral door heel veel begrip voor die cognitief ingeslapene op te brengen. Het is ook niet alles voor "u weet wel wie ik bedoel" om aan de "drug" ms verslaafd te zijn, verslavingen zijn immers nooit echt heilzaam voor een mens...
"Onverstoorbare medelevendheid", daar gaat het om. Inderdaad, ik probeer een Zen-Buddhist te zijn. En dus te streven naar een zo hoog mogelijke kwaliteit van leven voor iedereen - zonder ook maar een uitzondering.
Nee, zo altruistisch is die opvatting van mij nog niet eens: het is namelijk wel mooi zo dat men van gelukkige mensen meestal helemaal geen last heeft, maar plezier - het zijn de ongelukkigen die de overlast veroorzaken. Behoorlijk filosofisch, right ? Kan af en toe absoluut geen kwaad... ;-)
Wat mij, voor de tweede maal, opvalt is dat de "betreffende" totaal niet op mijn berichtjes reageert. Heel erg verdraaid ongebruikelijk voor hem. Heel misschien begint hij cognitief wakker te worden - God geve dat dat gebeurt - beter laat dan nooit.
Het gaat u, kernel, naar ik intens en oprecht hoop, ook goed. En morgen zelfs nog een beetje beter dan vandaag !
"Yes, we can !"
Alle linux applicaties kunnen meteen in de prullebak want die zijn in theorie onveilig omdat google die niet kan controleren.
Yeah, right: bij Google kunnen zij natuurlijk helemaal niet (o.a. Open_Source codes) lezen (en aanpassen), veel te moeilijk voor hen, hoe komt iemand daar nu toch bij dat zij dat zouden kunnen - dat mogen zij toch alleen en uitsluitend met absoluut eeuwig heelal omvattend alleenrecht... bij ms - toch, Albert ? ;-)
Enne, dit nog: dank u wel voor uw berichtje, daardoor ben ik nu finaal maar nog net niet helemaal lethaal van m'n bureaustoel geduveld door een bijkans letterlijke "lach-explosie" - de ergste in zeker 1 jaar... Zo zal ik ook nog zeker dagenlang "na-grinneken" om uw berichtje. lol (Oops, nu maar hopen het woord "explosie" nog gebruikt mag worden van de censuur).
Nogmaals: dank u en ga vooral zo door - als ik u ooit nog eens de eer heb u in de "real world" te ontmoeten dan krijgt u van mij een groot glas vol met de beste Single Malt-Whisky die er op die plaats maar te koop is, want ik herinner mij dat u van goede Single Malt Whisky houdt. Dat heeft u namelijk ooit lang geleden hier op Webwereld gezegd. Inderdaad, olifantastisch goed geheugen heb ik. And don't you forget it...
Nee, geen smiley dit keer, dit aanbod dat meen ik namelijk echt.
Wat een zielige reacties van deze "experts"
Omdat wij tot nu toe enkel ervaring hebben met krakkemikkig ontworpen os-en wil niet zeggen dat het niet beter kan.
Wanneer je een OS vanaf de basis zo ontwerpt dat de systeembestanden en mappen voor applicaties en browsers totaal onbereikbaar zijn dan ben je al een hele stap verder.
Maar ja, tegenwoordig is een hele industrie afhankelijk van de lekken dus.....
Maar ja, één exploiteerbaar gat in je os kan genoeg zijn. Aangezien Google beweert geen updates te kennen, ben je dan dus mooi zuur.
Elk modern OS kent patches en updates. Googles bewering dat ze zonder kunnen is ongeloofwaardig. De reactie van de experts is gewoon logisch.
Wanneer je een OS vanaf de basis zo ontwerpt ...
Maar dat doen ze niet. Ze bouwen een Linux distributie.
"Elk modern OS kent patches..."
Is het niet droevig dat het voor ons normaal is geworden dat je een product koopt dat niet goed werkt (niet veilig is), en dat je nadien met patches dit moet repareren.
Stel je eens voor dat je een tv of een auto koopt die niet of gebrekkig werkt en vervolgens moet wachten op een update of patch....
Het wordt tijd dat in de software wereld eens hetzelfde kwaliteitsbewustzijn komt als bij andere producten.
Dus niet enkel gaan voor een snelle ontwikkel cyclus en veel toeters en bellen, maar voor kwaliteit.
Ik besef mij dat hierdoor bepaalde ontwikkelingen trager zullen gaan, maar dat heb ik er graag voor over als ik daar kwaliteit en betrouwbaarheid voor terug krijg.
De beweringen dat het nou eenmaal zo gaat in software, en dat het normaal is dat in elke x regels code een fout zit, die heb ik nu wel vaak genoeg gehoord.
Gelukkig denken de software ontwerpers van ABS systemen en dergelijke hier ook wel iets anders over.
Door gedegen te ontwerpen en goed te testen kun je ook in de software wereld een kwaliteitsproduct op de markt brengen.
Stel je eens voor dat je een tv of een auto koopt die niet of gebrekkig werkt en vervolgens moet wachten op een update of patch....
Ook auto's en elektrische apparaten worden wel eens terug geroepen. Software is, omdat het heel veel regels code bevat, meer gevoelig voor fouten dan een auto of elektrisch apparaat.
Het wordt tijd dat in de software wereld eens hetzelfde kwaliteitsbewustzijn komt als bij andere producten.
Als ze alle fouten er uit halen wordt software waarschijnlijk vele malen duurder. En dan nog heb je geen garantie want ook testen is mensenwerk.
Gelukkig denken de software ontwerpers van ABS systemen en dergelijke hier ook wel iets anders over.
Bestaat een ABS systeem uit miljarden regels code?
die heb ik nu wel vaak genoeg gehoord.
Dan moet je misschien gewoon wennen aan het feit dat het waar is. Zolang mensen software schrijven blijven menselijke fouten insluipen.
Waarschijnlijk wel, en daarom weet hij dat en foutloos OS een droombeeld is. In het geval van software waarbij falen levensbedreigend is, wordt hopelijk fault-tolerant gewerkt, en dat is een discipline op zich.
Ik blijf mij verbazen over de vanzelfsprekendheid waarmee een aantal mensen aanneemt dat het onmogelijk is om kwalitatief goede software te maken.
Ik begrijp dat 100% foutloos niet mogelijk is, en ook bij andere producten komen wel eens fouten voor. Maar de "bagger" die sommige software fabrikanten als "voltooid product" durfen aan te bieden vind ik ronduit schokkend.
Ik blijf mij verbazen over de vanzelfsprekendheid waarmee een aantal mensen aanneemt dat het onmogelijk is om kwalitatief goede software te maken.
Er zit nogal een verschil tussen foutloze en kwalitatief goede software. Kwalitatief goede software is namelijk niet foutloos. In het beste geval worden alle foutsituaties afgevangen voor je er als gebruiker last van hebt.
Ik begrijp dat 100% foutloos niet mogelijk is, en ook bij andere producten komen wel eens fouten voor.
Je hebt anders vrij hard je best gedaan om een ander beeld te wekken.
Maar de "bagger" die sommige software fabrikanten als "voltooid product" durfen aan te bieden vind ik ronduit schokkend.
Soms wel ja. Maar als ontwikkelaar (Ja inderdaad) weet ik hoe ongelovelijk moeilijk het is om foutloze code te schrijven.
En dan is het je eindelijk gelukt, blijkt de onderliggende ontwikkeltaal een fout te bevatten. :)
Soms wel ja. Maar als ontwikkelaar (Ja inderdaad) weet ik hoe ongelovelijk moeilijk het is om foutloze code te schrijven.
Geloof me, dit betreft niet enkel de software ontwikkelaars.
Ik moet ook iedere dag veel moeite doen om goede producten en diensten af te leveren.
Maar ik hoop dat je met mij eens bent dat de normen voor "goede kwaliteit" in de software wereld wat anders liggen dan bij veel ander producten.
Zeker als ik een OS koop voor enkele honderden euro's (waar een gigantisch bedrijf en een hele batterij programmeurs jaren de tijd voor hebben gehad) dan vind ik dat ik gewoon een goed werkend product mag verwachten.
Maar ik hoop dat je met mij eens bent dat de normen voor "goede kwaliteit" in de software wereld wat anders liggen dan bij veel ander producten.
Om heel eerlijk te zijn? Dat weet ik niet. Op het eerste gezicht wil ik je gelijk geven, maar zo simpel ligt het niet.
Software behoort tot de heel ingewikkelde producten, waardoor fouten nu eenmaal vaker voorkomen.
Ik heb de indruk dat we ons leven vullen met steeds complexere zaken, waardoor het aantal fouten gewoon niet anders kan dan toenemen. Hoe meer handelingen nodig zijn om tot een product te komen, hoe groter de kans is op fouten. Ik denk dat de kwaliteit per handeling niet is afgenomen, maar dat toch het totaalplaatje wel dat beeld lijkt te geven.
Stel je eens voor dat je een tv of een auto koopt die niet of gebrekkig werkt en vervolgens moet wachten op een update of patch....
Een beetje een raar verhaal van jou, want als auto's perfect waren dan hadden we ook geen wegenwacht nodig.
Verder is de gebruiker de zwakke schakel in gebruik van software.
Die installeert zelf dingen, wijzigt dingen, klikt blind op dingen als hij internet, etc.
Als hij aan de motor van zijn auto zou sleutelen dan zou hij meteen zijn garantie kwijtraken.
Aangezien Google beweert geen updates te kennen
Dit vind ik niet terug in de google blog
Wat ik wel lees is dat: users don't have to deal with viruses, malware and security updates. Wat zou kunnen betekenen dat Google zonder tussenkomst van gebruikers automatisch een update doet.
Dat vind ik op zich niet zo erg als er alleen maar een browser op draait die met de Google cloud werkt.
Apparently this new Os is a real OS, based on Linux, it's not a browser working as a sandbox for Cloud Application (Cloud OS) but I've no doubts that it will be a major step forward in the Cloud Computing paradigm.
Bron: cloud-computing
Best wel veilig voor de client kant, maar cloud-computing heeft ook zijn schaduw zijde...
Dus een aantal "experts" doen wat ongefundeerde uitspraken en WebWereld gooit daar de kop "Experts fileren veiligheidsclaims Chrome OS" boven?
Eerst maar meneertje Bruce:
"Maar volgens de beveiligingsexpert is het onmogelijk om ervoor te zorgen dat een gebruiker nooit geconfronteerd wordt met virussen en malware. "
Wanneer is de laatste keer dat een gebruiker van Linux(gewoon een desktop gebruiker die intensief emailt, googlet en MSN'ed) heeft geklaagd dat hij geconfronteerd werd met een virus of malware? Gisteren? Vorig jaar?
Bruce is een theoreticus, een gewaardeerde theoreticus en een knappe ook nog, maar refereert blijkbaar niet aan enige herkenbare situatie.
Dan meneer Rotenberg die, in het zicht van monopolist Microsoft al gaat gillen over de dominantie van een OS wat er nog niet is? Opvallend trouwens dat er op zijn site op het trefwoord "Microsoft" helemaal niets te vinden is over de vrachtwagenladingen privacy problemen van 's werelds grootste softwareboer. Nog niet eens een piepje!
En dan Steve Pociast die denkt dat "de concurrentie benadeeld zou kunnen worden". You're damned right Steve, en fors ook! De mededingings autoriteiten grijpen in als er onevenredige benadeling is, als Microsoft van tafel geveegd zou dreigen te worden. De jager tot prooi geworden dus.
Geweldig stukje FUD dus waar WebWereld fijn aan meedoet door er een ronkende kop boven te plaatsen die suggereert dat het stapeltje vermoedens, gokjes en gesponsorde leugens wel eens zou kunnen lijken op een overtuigend en gefundeerd verhaal!
Pfffffffffffffff!
Herrinert u zich deze nog... ( echo)///
Nu gepatched maar gewoon een virus voor Linux.
Linux patch voor virus
Elk systeem is kwetsbaar als er fouten in zitten. Open source is geen garantie tegen fouten.
De gebruiker is de grootste fout ;)
Dit is te aardig om niet wat dieper op in te gaan:
Torvalds Patches Linux Kernel, Fixes Broken Virus
Patch fixes bug that prevented a virus from running on some systems.
Robert McMillan, IDG News Service
Apr 19, 2006 11:00 pm
SAN FRANCISCO -- The hacker who created a widely reported cross-platform virus that could affect both Windows and Linux PCs may have inadvertently done some free bug testing for the Linux operating system. Linux creator Linus Torvalds said today he had patched his operating system kernel to fix a bug that had been preventing the virus from running.
The virus, called Virus.Linux.Bi.a/ Virus.Win32.Bi.a, was first reported on April 7 by security vendor Kaspersky Lab, which labeled it an interesting proof-of-concept program, because of its ability to affect both Windows and Linux.
After discovering that the virus didn't work on recent versions of Linux, open-source developers did some investigative work and discovered that the cause was an obscure bug in the compiler used by Linux. News of this bug was first reported on NewsForge.com
Een bug in de kernel verhinderde dat het virus werkte :-)
Torvalds merkte meteen op dat het in zijn ogen redelijk ongevaarlijk was:But Torvalds pointed to a couple of reasons why his fix doesn't really help the bad guys. First, he disputed the idea that Virus.Linux.Bi is actually a virus. "It ends up really being just a program that writes to files that it has permissions to write to. Nothing wrong with that," he said. "It just does so in an interesting manner that means that it gathers more publicity."
Maar, zelfs als Torvalds gelijk heeft over dit virus, het klopt helemaal dat ook linux niet per definitie ongevoelig is voor malware.
Plusje.
het klopt helemaal dat ook linux niet per definitie ongevoelig is voor malware.
Ja duh. ;) Bijna niets wat gemaakt is door de mens is per definitie vrij van fouten. De mens is nu eenmaal feilbaar. :)
Feit blijft wel dat ik op mijn Linux bak nooit waarschuwingen krijg voor Linux virussen, op mijn Windows machine slaat de bescherming nog wel eens aan.
Grin, toch aardig van Torvalds dat hij het heeft opgelost. Krijg je zelfs daar zelf de keuze of je het virus wil draaien of niet. ;)
Ik weet nog steeds niet hoe een melding van Clam er uit ziet. Weet jij waar ik dat virus kan downloaden? ;)
Herrinert u zich deze nog... ( echo)///
Nu gepatched maar gewoon een virus voor Linux.
Eh, SED, heb je het artikel ook gelezen? Dat was een programma dat bestanden waar-ie schrijfrechten op had kon aanpassen. Dat lijkt me niet zo bijzonder en al zeker niet de kwalificatie 'virus' waard. Het enige bijzondere aan dat dingetje was dat het zowel op Win als Linux werkte - het enige wat het dus bewijst is dat cross-platform code in assembler prima kan :)
Als dit onder jouw definitie van een virus valt heb ik ook een linux virus voor je:
> vi virus.sh
#!/bin/sh
rm -rf .
echo "Oh noes, your files have gone! /me evil haxx0r"
> chmod +x virus.sh
> ./virus.sh
(Proof of concept, voor daadwerkelijk misbruik natuurlijk even zorgen dat het met exec-rechten aan op de schijf van de user terecht komt.)
Hij doet het trouwens nog beter als je eerst dit doet:
> su
> cp virus.sh / && cd /
> ./virus.sh
Ik zou wel ff een backup van die bestanden maken voor je hiermee gaat spelen, het virus werkt vrij goed :P
Waarom bagatelliseren, bang voor het verlies van een illusie? dat gaat vanzelf toch komen.
Ik haal dit voorbeeld aan om aan te gevne dat geen enkele systeem zonder fouten is en dus kans maakt op een virus. Voor linux zijn er wel engere dingen te vinen, het is een illustratie en wat er in de toekomst mee gedaan wordt is de vraag. Ook hier gaa top, de gebruiker is de zwakke schakel.
geen enkele systeem zonder fouten is
Ik geloof dat de heren daar al van overtuigd waren, ik ook wel, maar lief dat je het nog even onder de aandacht brengt.
Je kunt eventueel die engere dingen
nog even opzoeken, want je maakt me nieuwsgierig.
SED heeft al eens een hele site vol proof of concepts gevonden. Sindsdien heeft hij (zoals hij dat dan graag noemt) aantoonbaar bewezen dat hij gelijk heeft. En als zo'n waan zich eenmaal heeft vastgezet krijg je dat er met geen 10 paarden meer uit.
Die POC's waren trouwens wel allemaal vrij oud en onbruikbaar. Er zaten er zelfs een paar van het soort zoals Bolleke die beschreef bij.
En natuurlijk vergeet SED het liefst dat er ook best Linux gebruikers zijn die wel gewoon antivirus hebben draaien, want dan moet hij weer toegeven dat hij overdrijft met het feit dat Linux gebruikers in de ontkenningsfase zitten.
Dat geen enkel os vrij is van fouten, hadden we al meerdere malen vastgesteld. Daar hoeven we dus geen tijd meer aan te verspillen. Dat is alleen nog niet bij Bokito doorgedrongen.
wat lief dat je da tonthouden hebt. Alleen jammer dat je het weer denkt te moeten kleuren. Ik daag je uit die link nog eens boven tafel te halen en de pocs daar te weerleggen.
Dat zal je best wel eens tegen kunnen vallen vrees ik (zoals je hier zo terloops even suggerreerde).
Ben je meteen weer van de straat af om je leugens hier te lozen ;)
Zoals jij dat altijd zo leuk zegt, dat heb ik allang aangetoond, dus dat ga ik niet nog eens voor jouw plezier doen. ;)
Maar het zal je plezier doen. Er zijn virussen voor Linux. Bijvoorbeeld: Linux.Devnull (2002), Linux/Bliss (1997) en Linux/Staog (1996). Zo heb ik er in totaal 11 geteld. Allemaal vrij oud en versleten.
Ik heb je al zo vaak gevraagd om nu eens te bewijzen dat er actieve virussen zijn die daadwerkelijk in het wild voorkomen op dit moment op gangbare distro's. Maar om de een of andere reden lukt je dat maar niet omdat dan de Bokito stand weer aanspringt.
Maar je blijft desalniettemin wel elke keer liegen dat je het kan aantonen.
Heeeeel zorgwekkend.
Niet echt. Ik heb een virus scanner, ik update via officiële repositories en ik gebruik geen cracks en andere rommel. De kans dat een besmetting optreedt is ongeveer net zo groot als dat ik zelf de zwarte pest oploop.
Maar dat begreep je waarschijnlijk al. ;)
Ik haal dit voorbeeld aan om aan te gevne dat geen enkele systeem zonder fouten is en dus kans maakt op een virus.
My point being, dit is geen virus. Een virus voor Windows is ook geen .bat met de inhoud "format C:". Dat heette in een oude kettingmail een 'belgisch virus' (geen disrespect bedoeld aan onze zuiderburen).
Ik denk dat de gemiddelde Linux-gebruiker zich, ondanks het feit dat zijn/haar systeem inherent veiliger is, dagelijks meer zorgen maakt om security dan de gemiddelde IE-gebruiker. Het feit dat er eoa aandachtsgeiele security 'consultant' een scriptje vindt dat (oh horror) bestanden waar het schrijfrecht op heeft kan verwijderen (shocking!!!) wil niet zeggen dat iemand z'n kop in het zand steekt.
Maar goed, de tijd zal leren wie van ons twee gelijk heeft. Ik ben een geduldig man.
Het ging ook wel wat verder dan de indruk die jij wilt wekken, het is geen belgisch virus Een mailtje. "Geachte ontvanger, U heeft zojuist een Belgisch virus ontvangen. Omdat we technologisch nog niet zo ver ontwikkeld zijn, is dit een handmatig virus. Zou u alstublieft alle bestanden op uw harde schijf willen wissen en deze mail doorsturen naar iedereen die u kent. Hartelijk dank voor uw hulp."
Even voor peter hier.. Doe dit niet! Het is slechts een voorbeeld en niet iets om echt te doen. ( dat was de disclaimer)
Als je wat dieper ingaat en ook de complete reactie van Linus leest gaat het wat verder dan een onschuldig grapje.
Hoe dan ook, met bepaalde gebruikers is geen enkele systeem veilig dus alleen daarom is de claim van Google onzinnig te noemen.
Ik ben blij dat ook Arjan dit nu ziet en dat zelfs Peter begrijpt dat een anti virus op Linux nodig is.( om diverse redenen!) Daar zijn helaas nog duizenden Linux gebruiikers niet van overtuigd.
Die winst is al behaald dus.
Als je wat dieper ingaat en ook de complete reactie van Linus leest gaat het wat verder dan een onschuldig grapje.
Ik kan de volledige reactie niet vinden, maar ik zie wel dit op de site van Kaspersky waar het 'virus' voor het 'eerst'(*) gemeld werd:
However, our experience shows that once proof of concept code is released, virus writers are usually quick to take the code, and adapt it for their own use.
Let wel, dit was in 2006. Drie jaar later wachten we nog altijd op misbruik, dus kennelijk werd de soep toch wat minder heet gegeten?
Hoe dan ook, met bepaalde gebruikers is geen enkele systeem veilig dus alleen daarom is de claim van Google onzinnig te noemen.
Ik weet wel wat manieren, zij het dat die niet praktisch zijn: geen rootrechten geven. Als je iets als root wilt doen moet je een mailtje sturen naar een centrale sysadmin, die gaat kijken of het slim is wat je wilt en het vervolgens voor je uitvoert (of niet, natuurlijk).
Manier 2, wellicht iets praktischer: geen rootrechten op Chrome OS, maar de packagemanager open zetten voor een 'net-niet-rootuser' (lees: sudo rechten alleen op de packagemanager). Zolang Google de repo's beheert (en daar uiteraard geen kwaadaardig spul in zet) kan er dan ook vrij weinig fout gaan.
De claim 'nooit hoeven updaten' is natuurlijk onzinnig, dat snappen ze bij Google hopelijk ook wel. Wellicht bedoelen ze 'de gebruiker hoeft nooit zelf te updaten' omdat ze dat centraal regelen.
Ik ben blij dat ook Arjan dit nu ziet en dat zelfs Peter begrijpt dat een anti virus op Linux nodig is.( om diverse redenen!) Daar zijn helaas nog duizenden Linux gebruiikers niet van overtuigd.
Huh? ArjenB komt hier ook al een tijdje, en die heeft volgens mij nooit beweerd dat Linux-ontwikkelaars foutloze halfgoden zijn. Iedereen kan fouten maken, maar bepaalde architecturen en ontwikkelmethodes maken het een stuk lastiger om een royal fsckup te begaan. Sluit ik uit dat het ooit gebeurt? Neen, een kans van 1 op een miljoen is ook een kans. Acht ik het waarschijnlijk dat ik het meemaak nog? Nee, dat ook weer niet.
En ClamAV wordt gebruikt om op (eigenlijk zogoed als alleen maar) Windows-virussen te scannen, op mailservers voornamelijk. Van clamav.org:
Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways.
Tenzij je desktop ook je mailgateway is lijkt het me dus niet bijster zinvol om daar resources aan te verspillen, persoonlijk. Peter geeft zelf al aan dat hij niet eens weet wat er gebeurt als dat ding een virus zou vinden :)
(*) de reacties lezende bestaat het vermoeden dat de onderliggende code nog veel ouder is, uit 2002 om precies te zijn. Al zeven jaar zonder exploit, ik ben wel een geduldig man maar ook weer niet zo geduldig :)
Sudo, de meneer van Windows zal dat vast wel begrijpen als je uitlegt dat dat net zoiets als UAC is. Je kunt natuurlijk ook automagisch updates laten uitvoeren. En GPG gebruiken voor signen van officiele Google repo. Kan allemaal prima met APT.
Aangezien Google alle data lokaal opslaat heb je versioning online bij Google. Je kunt dan je Google Docs applicatie als user draaien op het OS. Stel er zit een gat in deze applicatie client. Dan is het lastiger om deze te misbruiken omdat deze alleen met Google Docs kan babbelen en verder niets. Het programma heeft geen rechten om met andere IPs te babbelen, of andere zaken op het OS te doen. Het programma zou dan bij de user op Google Docs kunnen gaan kloten, maar het kan daar alleen documentjes veranderen en vernietigen en verplaatsen en versturen and so on. Dat is zeer vervelend indien dat gebeurt, maar, aangezien Google toch versioning gebruikt heb je een backup van je data.
Het is net zoiets als dat je USB driver op een microkernel hangt. De rest gaat vrolijk verder, inclusief bijvoorbeeld de netwerk driver en allerlei programmas. Alleen alles dat van de USB driver afhankelijk is heeft uiteraard een probleem.
Een virus scanner is niets meer of minder dan een programma dat dmv (geavanceerde) fingerprinting foute binaries opspoort. Zoiets is in beginsel overbodig op een computer of embedded kist tenzij de gebruiker 3rd party binaries draait. Bij een thin client als Chrome OS is dat niet echt nodig, en maakt de boel stukken trager. Maar sommigen zullen het opzeker prefereren.
Als je iets als root wilt doen moet je een mailtje sturen naar een centrale sysadmin, die gaat kijken of het slim is wat je wilt en het vervolgens voor je uitvoert (of niet, natuurlijk).
leuk in een zakelijke omgeving maar onbruikbaar voor thuisgebruik.
Voor een paar tientjes is via bepaalde kanalen over een roottoegang tot Linux webservers te beschikken. Niet omdat Linux onveilig is maar omdat men Linux onveilig heeft geinstallerd, slecht geconfigureerd, niet tijdig patched enz.. Dat komt deels door de ook hier in stand gehouden illusie dat Linux onvatbaar is voor virussen. Die stelling is onzin en slechts een goed geconfigureerde en onderhouden linux install is veilig. Maar datzelfde gaat onverkort op voor een goed geinstalleerde en geconfigureerde windows server.
Kortom, de verschillen tussen de systemen zijn veel minder dan men graag wil suggereren. Vista en W7 (en deels XP sp2 en hoger)zijn al lang niet meer vatbaar voor de erfenis van w95 en win98 op het gebied van kwetsbaarheden. Als je niet patched, niet de nodige maatregelen treft ben je onveilig. Datzelfde gaat onverkort op voor Linux en OSX.
Voor een paar tientjes is via bepaalde kanalen over een roottoegang tot Linux webservers te beschikken.
Zo! Rootrechten zelfs? Wie is je bron? Je duim, of kan jet het nu eindelijk eens een keer wel aantonen. Het zal me benieuwen. Als je begint te Bokito'en dan weten we allen het antwoord. :D
Oh, wacht! je bedoelt natuurlijk dat je voor een paar tientjes een server kan huren. Dan heb je gelijk. :)
Is er werkelijk nog iemand op dit forum die dit type reacties gepast vindt?
ja dus.. er zijn zelfs plusjes gegeven..
Oke dat zegt genoeg over het niveau van die plussers.
leuk in een zakelijke omgeving maar onbruikbaar voor thuisgebruik.
is je reactie op Ik weet wel wat manieren, zij het dat die niet praktisch zijn: geen rootrechten geven. Als je iets als root wilt doen moet je een mailtje sturen naar een centrale sysadmin, die gaat kijken of het slim is wat je wilt en het vervolgens voor je uitvoert (of niet, natuurlijk).
Je hebt de aandachtsspanne van een goudvis met ADHD als je daar nog overheen leest :-)
Voor een paar tientjes is via bepaalde kanalen over een roottoegang tot Linux webservers te beschikken.
Die zullen ongetwijfeld circuleren, maar dat is natuurlijk wat anders dan zeggen 'hier en hier staat de server waarop ik wil inbreken, geeft u mij maar rootrechten'. Dat er ook Linux-servers worden misbruikt voor het versturen van spam verbaast me niks, er zijn vast idioten die hun root-password op 'admin' zetten. Maar het verkrijgen van root-rechten op een al gecompromitteerde server is nog steeds iets anders dan het oplopen van een virus in mijn boekje. Dus hou alsjeblieft op met het onderwerp steeds te veranderen, en ga b.v. liever in op mijn bovenstaande beweringen dat dat 'virus' van Kaspersky flauwekul was.
Jammer dat ook jij in de valkuil valt van de reaguurder die ik negeer.
Ik verdraai niets. Ik haal dat virus als illustratie aan ( een oudje zeg ik erbij) dat ook onder Linux veiligheid ene issue is en dat het gebruiken van Linux an sich geen garantie is vor een veilig systeem. Vervolgens richt jij je op de illustratie ipv de inhoud. Goed eerst die illustratie dan:
Volgens een erkende anti virus expert is het een virus. Het vertoont eigenschappen die de definitie virus waarmaken. dat de schade beperkt is doet daar niets aan af. Van de vele honderdduizenden virussen onder windows zijn er slechts een paar die echt schade aanrichten en de rest verschilt ergens een bitje om een eigen naam te mogen hebben. Feitelijk is het aantal actieve virussen ( voor vooral oude windows versies!) erg gering en is er prima op te scannen. Maar nu dwaal ik wel af. Misschien had ik beter het ipod linux virus kunnen gebruiken als illustratie, dat is in het wild geweest.(geen idee hoe dat afgelopen is trouwens)
Slechte configuratie? Ik heb een advies laten negeren van een linux systeembeheerder ( tenminste hij noemde zichzelf zo, groot verschil) die eigenlijk niks afwist van DMZ en stelde dat je dat bij Linux niet nodig hebt. Over foute configuratie gesproken.
Virussen komen toch niet voor dus je hoeft geen voorzorgen te treffen, dat kost alleen maar processorkracht. enz enz.. firewall was niet nodig want bij linux staat standaard alles dicht.. zucht..
Dan zijn er nog heel veel installaties die slecht opgezet zijn en die inderdaad een zwak wachtwoord hebben of gewoon zonder fatsoenlijke bescherming en weer een zwak wachtwoord ssh en dergelijke buiten geactiveerd hebben. Met linux kan er toch niks mis gaan!
Updates lopen vaak veel achter, zie de blunders van webhosters die alles op hebben staan door slecht patchgedrag: linux kan toch nooit mis gaan.
Enz enz... Linux is net zo kwetsbaar voor gebruikersfouiten als windows. Blijft mijn stelling staan dat een goed geconfigureerde Windows install net zo veilig is als een goed geconfigureerde linux install: beiden zijn gewoon veilig.
Ik verwacht niet dat we het eens gaan worden, maar soit. Here goes:
Jammer dat ook jij in de valkuil valt van de reaguurder die ik negeer.
Dit negeer ik sowieso, ik ben met jou aan het discussieren en niet met Peter.
Ik verdraai niets. Ik haal dat virus als illustratie aan ( een oudje zeg ik erbij) dat ook onder Linux veiligheid ene issue is en dat het gebruiken van Linux an sich geen garantie is vor een veilig systeem.
Nou vooruit, laten we het dan toch een beetje eens worden: het gebruiken van Linux is inderdaad geen /garantie/ voor een veilig systeem. (Ik zou ook niet weten wat dat wel zou moeten zijn.) Het rijden in een tank is ook geen garantie dat je geen ernstig letsel overhoudt aan een ongeluk op de openbare weg, de kans is alleen een stuk kleiner dan als je in een Volvo zit.
Volgens een erkende anti virus expert is het een virus. Het vertoont eigenschappen die de definitie virus waarmaken.
Je vergeet de trema's op 'een'. Volgens de rest van de wereld is het dat niet, en is het ongevaarlijk. Het feit dat er jaren nadien nog immer geen misbruik van wordt gemaakt (ondanks het feit dat de kernel n.b. gepatched is om het ueberhaupt te laten werken) moet toch ook voor jou aangeven dat de soep op z'n minst lauw gegeten wordt?
Van de vele honderdduizenden virussen onder windows zijn er slechts een paar die echt schade aanrichten en de rest verschilt ergens een bitje om een eigen naam te mogen hebben. Feitelijk is het aantal actieve virussen ( voor vooral oude windows versies!) erg gering en is er prima op te scannen.
Ah, vandaar dat virussen geen probleem zijn onder Windows. Verklaart een hoop!
Misschien had ik beter het ipod linux virus kunnen gebruiken als illustratie, dat is in het wild geweest.(geen idee hoe dat afgelopen is trouwens)
Niet, zo te zien - als je slim genoeg bent om zelf Linux op je iPod te kwakken ben je niet zo dom om zoiets te runnen (hij startte niet automatisch). Overigens, kennelijk draai je op de iPod standaard als root? Anders kan zo'n progje nooit alle .ELF binaries infecteren. Da's niet slim dan, nee.
Slechte configuratie? Ik heb een advies laten negeren van een linux systeembeheerder ( tenminste hij noemde zichzelf zo, groot verschil) die eigenlijk niks afwist van DMZ en stelde dat je dat bij Linux niet nodig hebt. Over foute configuratie gesproken.
Tja, dat hangt ervan af wat je aan het doen was. Ik kan er zo 123 weinig zinnigs over zeggen. DMZ is eigenlijk alleen nuttig als je in een mixed omgeving zit, dus b.v. je webserver op hetzelfde netwerk als je clients ofzo. Meestal zal dit toch al niet het geval zijn omdat servers in een datacentre staan (op een andere IP-space). En achter een router die alleen specifieke poorten toelaat voor de benodigde services (b.v. poort 80) kan het ook niet al teveel kwaad normaal gesproken.
Virussen komen toch niet voor dus je hoeft geen voorzorgen te treffen, dat kost alleen maar processorkracht. enz enz..
Mee eens :) Tenzij je een mailserver draait en je windows-klantjes wilt helpen, natuurlijk.
firewall was niet nodig want bij linux staat standaard alles dicht.. zucht..
Again, dat hangt ervan af. Als het een webserver was die zelf ook alle databases draait (en dus alle poorten naar buiten toe dicht heeft, connecten via lokale socket) dan neig ik er idd naar een firewall niet super-nuttig te vinden. Tenzij je b.v. ssh wilt beperken naar een aantal IP-adressen ofzo. (NB: IANABOFH)
Dan zijn er nog heel veel installaties die slecht opgezet zijn en die inderdaad een zwak wachtwoord hebben of gewoon zonder fatsoenlijke bescherming en weer een zwak wachtwoord ssh en dergelijke buiten geactiveerd hebben. Met linux kan er toch niks mis gaan!
Of het er 'heel veel' zijn durf ik niet te zeggen. Ik denk dat 'heel veel' Linux installaties worden uitgevoerd door mensen die weten waar ze mee bezig zijn, en die zullen dus wel een goed password hebben. SSH naar buiten activeren is trouwens wel handig, anders kun je niet zoveel op een remote systeem. Qua desktop zou het kunnen, maar ik vind het dan wel weer positief dat er kennelijk 'heel veel' Linux-destops in het wild leven :D
Updates lopen vaak veel achter, zie de blunders van webhosters die alles op hebben staan door slecht patchgedrag: linux kan toch nooit mis gaan.
Dat komt inderdaad natuurlijk weleens voor (stomme hosters heb je ook), maar om nou de woorden 'vaak' en 'veel' te gebruiken...
Enz enz... Linux is net zo kwetsbaar voor gebruikersfouiten als windows. Blijft mijn stelling staan dat een goed geconfigureerde Windows install net zo veilig is als een goed geconfigureerde linux install: beiden zijn gewoon veilig.
En hier stopt ons eenszijn. Met de uitzondering van niet patchen (dat is zelden een goed plan) wil ik een alternatieve stelling poneren: om Linux onveiliger te maken moet je weten waar je mee bezig bent, en als je weet waar je mee bezig bent doe je dat soort dingen niet.
Daartegenover, om Windows veilig te krijgen moet je ook eerst weten waar je mee bezig bent. Als je dat dus niet weet (zoals de meeste gebruikers...) is Windows onveiliger.
Niet, zo te zien - als je slim genoeg bent om zelf Linux op je iPod te kwakken ben je niet zo dom om zoiets te runnen (hij startte niet automatisch). Overigens, kennelijk draai je op de iPod standaard als root? Anders kan zo'n progje nooit alle .ELF binaries infecteren. Da's niet slim dan, nee.
De ipod draait een linux standaard of the factory.. zo bouwt Apple ze ;)
DMZ en Firewall zijn in iedere zakelijke gemengde omgeving een must. Ongeacht welk OS je draait. Linux heeft zelfs een aantal heel goede gratis varianten daarvan beschikbaar en het is onverantwoordelijk die maatregelen niet te treffen.
Het feit dat je een poort op je server dicht hebt stan is niet voldoende. Dis ook hier merk ik dezelfde illusie van vertrouwen in een product dat sterk afhankelijk is van de wijze waarop jet het configureert. Zolang dat door deskundigen gedaan wordt is het meestal wel goed ( en niet zelfbenoemde hobbyisten met te weinig kennis) maar nogmaals: dat gaat onverkort ook op voor Windows.
Dat we het niet eens zijn is geen probleem, dat maakt een discussie juist aardig.
De ipod draait een linux standaard of the factory.. zo bouwt Apple ze ;)
En daar begint het gelieg weer. =P
Beste jongen. Ik zou toch verwachten dat je nu eindelijk eens had onthouden dat OSX en Linux geen drol met elkaar te maken hebben. Behalve dan dat ze een Open Source basis hebben. :D
En als de orginele iPod op linux gebaseerd zouden zijn, dan zou je verwachten dat daar wel iets overgeschreven zou zijn door de Linux pers. Helaas zwijgt men daar in alle talen. Alleen een Linux port krijgt aandacht.
Ik kan niet anders dan concluderen dat je bron weer eens je duim is.
De ipod draait een linux standaard of the factory.. zo bouwt Apple ze ;)
Ik meen dat iPod's standaard met een eigen OS geleverd worden bron:
Apple's proprietary iPod OS in contrast uses an invisible boot loader and is based on an ARM processor kernel originally written by Pixo and the iPod browser program, a GUI written by Apple and Pixo using the Pixo application framework, and other firmware and component drivers written from manufacturer's reference code to support the standard behavior Apple wanted iPod to have.
Er is een linux-variant voor iPod's, zie hetzelfde artikel, maar die moet je zelf installeren, en dan moet je toch een klein beetje van computers weten.
DMZ en Firewall zijn in iedere zakelijke gemengde omgeving een must. Ongeacht welk OS je draait.
Als je machinepark met internet in verbinding staat en je ook maar een vaag benul hebt van data-integriteit mag je de term 'gemengde' wat mij betreft weg laten.
Dis ook hier merk ik dezelfde illusie van vertrouwen in een product dat sterk afhankelijk is van de wijze waarop jet het configureert.
Hierover maakt Bolleke volgens mij terecht het punt dat linux eenvoudiger veilig te configureren is dan Windows. Dat moet je als beheerder dan wel doen. Duh.
Elk systeem is te kraken, deskundig beheer is één factor die dat de kans op inbraak kan beperken, de aard van het OS is een andere factor.
Als je machinepark met internet in verbinding staat en je ook maar een vaag benul hebt van data-integriteit mag je de term 'gemengde' wat mij betreft weg laten.
koppel dat aan:
DMZ is eigenlijk alleen nuttig als je in een mixed omgeving zit, dus b.v. je webserver op hetzelfde netwerk als je clients ofzo. Meestal zal dit toch al niet het geval zijn omdat servers in een datacentre staan (op een andere IP-space). En achter een router die alleen specifieke poorten toelaat voor de benodigde services (b.v. poort 80) kan het ook niet al teveel kwaad normaal gesproken.
en reageer dan op de juiste persoon ;)
Het valt niet mee met de navigatie in Webwereld maar dit moet lukken ;)
( 2x ;) om je vrolijk te houden.
het ziet er naar uit dat de appkle ipod firmware inderdaad een eigen product is.. maar waar op gebaseerd?
Ik reageer op jouw tekst...DMZ en Firewall zijn in iedere zakelijke gemengde omgeving een must. Ongeacht welk OS je draait.
...dus ik denk dat ik op de goede persoon reageer. Ik pleit ook voor DMZ en Firewall in geval van een met internet verbonden machinepark, zelfs als het geen gemengde omgeving betreft. Als je iets anders leest in mijn reactie: hoe had ik het dan moeten uitdrukken?
het ziet er naar uit dat de appkle ipod firmware inderdaad een eigen product is.. maar waar op gebaseerd?
Als de linux-kernel de basis zou zijn van de iPod-OS-kernel, zou het iPod-OS onder GPL vallen en was de broncode beschikbaar geweest.
Een eigen kernel, dus geen linux-kernel. Daarmee is iPod-OS geen linux-variant, want linux-varanten gebruiken een linux-kernel.
Het valt niet mee met de navigatie in Webwereld maar dit moet lukken ;)
Ik heb geen probleem met de navigatie in Webwereld, mijn reactie staat waar ik hem wilde hebben.
oke het feit dat je Bolletjes ontkenning van het nut negeerde zette me waarschijnlijk op het verkeerde been. Dat lijkt nogal onlogisch om daar dan geen reactie op te geven en je reactie pastte daar beter bij.
Volgens mijn laatste link is mach/bsd de basis van de iPod op die vraag is dus een voorlopig antwoord.
oke het feit dat je Bolletjes ontkenning van het nut negeerde zette me waarschijnlijk op het verkeerde been.
Ik 'negeerde' Bolleke's ontkenning in zoverre dat ik niet op Bolleke's reactie reageerde, maar op de jouwe. Verder wekt Bolleke bij mij de indruk dat hij het nut van DMZ en firewall wel ziet, maar niet op elke computer.
Bolleke:
Als het een webserver was die zelf ook alle databases draait (en dus alle poorten naar buiten toe dicht heeft, connecten via lokale socket) dan neig ik er idd naar een firewall niet super-nuttig te vinden. Tenzij je b.v. ssh wilt beperken naar een aantal IP-adressen ofzo. (NB: IANABOFH)
...in het kader van economisch gebruik van middelen, denk ik dan.
Het was een reactie op jou:
Ik heb een advies laten negeren van een linux systeembeheerder ( tenminste hij noemde zichzelf zo, groot verschil) die eigenlijk niks afwist van DMZ en stelde dat je dat bij Linux niet nodig hebt. Over foute configuratie gesproken.
...waarin je (nog) niet had gemeld of de te configureren machine direct aan internet zat.
Het is mogelijk dat Bolleke en ik in voorkomende situaties andere beslissingen zouden nemen over hoe een machinepark het best te beveiligen is, maar ik denk dat het dan om graduele, niet principiele verschillen gaat.
Dat komt hier op kantoor ook voor, dan volgt overleg.
waarin je (nog) niet had gemeld of de te configureren machine direct aan internet zat.
Jij wilt een DMZ intern inzetten?
En elke computer die rechtstreeks aan het internet zit moet voorzien zijn van een voldoende beveiliging. Een standaard Linux install is dat niet. Daar moet je dus additionele maatregelen treffen en die zitten reeds in je distro. kwestie van gebruiken en installeren. Dan moet je wel kennis hebben en die ontbreekt breed vrees ik. De meeste Linux firewalls zijn niet laagdrempelig omdat ze vrij professioneel in elkaar zitten. Dat vergt dus kennis.
elke computer die rechtstreeks aan het internet zit moet voorzien zijn van een voldoende beveiliging. Een standaard Linux install is dat niet.
Had je dat gezegd van een standaard "windows" install was ik het direct met je eens geweest. Vertel, welke standaard Linux (distro) install is, out of the box, onveilig, je hebt het nog niet onderbouwd.
Jij wilt een DMZ intern inzetten?
Ik geloof niet dat ik dat beweerde. Ik stel dat er domeinen in een machinepark kunnen zijn die zo ver weggestopt zijn achter beschermende constructies dat het niks op het gebied van beveiliging toevoegt om daar nog meer aan beveiliging te configureren.
En elke computer die rechtstreeks aan het internet zit moet voorzien zijn van een voldoende beveiliging.
Ja, dat denk ik ook. Heb ik ook al eerder aangegeven.
Een standaard Linux install is dat niet.
Voor een particulier wel, voor zakelijke doeleinden, tja. Daar moet je dus additionele maatregelen treffen en die zitten reeds in je distro. kwestie van gebruiken en installeren.
Mooi toch, dat het er al in zit. Dan moet je wel kennis hebben en die ontbreekt breed vrees ik.
Ik neem aan dat we het domein van bedrijfsmatige automatisering nu even verlaten en het over particulieren hebben. De meeste Linux firewalls zijn niet laagdrempelig omdat ze vrij professioneel in elkaar zitten. Dat vergt dus kennis.
De meeste? Dan geef je zelf al aan dat er ook linux-firewalls zijn die wel laagdrempelig zijn. Dat ben ik met je eens. Punt opgelost :-)
Even serieus. Je begon zelf over bedrijfsmatige risico's, en nu gaat het opeens over particuliere installaties. Zoals je zelf al impliceert, er zijn laagdrempelige firewalls, die werken, maar er is een groot verschil tussen een bedrijf dat zijn machinepark aan internet hangt en een particulier die gaat emailen of surfen. Het bedrijf wil in voorkomende gevallen via vertrouwde kanalen data uitwisselen met externe partijen, die krijgen via (hopelijk) zorgvuldig ontworpen interfaces toegang tot kritische informatie of leveren die informatie.
De blootstelling aan de boze buitenwereld is bij een particulier van een andere orde van grootte, en wat in één geval voldoende beveiliging is, is in een ander geval grandioze overkill.
Bij het bedrijfsleven: DMZ, firewall OK.
Particulieren kunnen een AV-scanner installeren, maar dat doen ze dan om geen doorgeefluik voor windows-malware te zijn, en die firewall, tja, ik heb het thuis lopen, was niet moeilijk, maar totdat ik zelf een databaseje openstel voor buiten zit het ding maar te niksen.
Los dat het weer jammer is dat je me woorden in de mond gaat leggen en die je vervolgens gaat weerleggen zijn we het ver eens.
Die laagdrempelige firewalls zijn voor de ervaren Linux gebruiker ( op dit moment het grootste deel) gesneden koek. voor de particulier echter een stap te ver. Dat is bij Windows veel beter geregeld met veel meer zich op onervaren gebruikers.
(z elfs onervaren systeembeheerders kunnen weinig meer fout doen met de huidige wizards!)
Los daarvan zijn we het eens dat een DMZ en een firewall noodzaak zijn in een bedrijfsmatige omgeving en da tis al heel wat.
Ik merkte daarbij op dat er Linux systeembeheerders zijn met een aardige kennis van linux maar onvldoende kennis van beveiliging. Daar komen akelige adviezen uit voort, zoals ik al aanhaalde.
Het nadeel van linux is dat men denkt dat het out of the box absoluut veilig is en die illusie wordt net name hier stevig in stand gehouden. Dat is volslagen onzin.
Ik geloof niet dat ik je iets in de mond heb gelegd, ik kan het niet helpen als je jezelf tegen wilt spreken.
Het nadeel van linux is dat men denkt dat het out of the box absoluut veilig is en die illusie wordt net name hier stevig in stand gehouden. Dat is volslagen onzin.
Niet absoluut veilig, maar veilig genoeg voor particulieren. Waar ik werk en gewerkt heb zijn ze redelijk paranoide over data-integriteit, vandaar dat ik voor zakelijke toepassingen veel strikter ben. Ik heb tot nu toe alleen linuxbeheerders meegemaakt die volstrekt professioneel waren, ik kan niet oordelen over jouw ervaringen. Ik vermoed dat als je de linuxbeheerders waar jij het over hebt op windows los zou laten de ellende nog veel en veel groter zou zijn.
De meeste? Dan geef je zelf al aan dat er ook linux-firewalls zijn die wel laagdrempelig zijn. Dat ben ik met je eens. Punt opgelost :-)
Niet mijn tekst, meer een ego document van jouw hand ;)
Als je zegt dat de meeste firewalls niet laag-drempelig zijn zeg je impliciet dat er firewalls zijn die wel laag-drempelig zijn. Wat je later niet tegen spreekt.
Ik herhaal:
Als je zegt dat de meeste firewalls niet laag-drempelig zijn zeg je impliciet dat er firewalls zijn die wel laag-drempelig zijn. Wat je later niet tegen spreekt.
Dat is bij Windows veel beter geregeld met veel meer zich op onervaren gebruikers.
Vandaar al die botnets?
dus hoog tijd dat mensen upgraden naar vista en straks w7. Die adviezen geef ik al een tijdje. Als je met een gedateerd systeem van 8 jaar oud blijft werken dan loop je gewoonweg achter.
Het is te danken aan MS dat xp nog steeds redelijk veilig is maar de echte verbetering krijg je door Vista en opvolgers te kiezen.
Het kost mij veel moeite om mijn vista-installatie up-to-date te houden bij gebrek aan een generiek update-mechanisme; sommige dingen moet ik via secunia psi controleren, andere via filehippo, in ubuntu is dat beter geregeld.
Ik heb met windows nog steeds het idee dat ik met honderd kilometer per uur over de snelweg rij, maar wel aan de verkeerde kant van de voorruit. Ik voel me er wat onveilig bij.
Een sportwagen is vaak een kleine, dure auto met beperkte gebruiks-gemak voor mannen met een mid-life crisis.
Windows de sportwagen? Geen gekke vergelijking. Veel plezier ermee.
voor iemand die alleen maar oude wagens gewend is, lijkt alles al vlug te snel. Zo te zien spreek je uit ervaring over die mid life crisis ;)
Gut, ik dacht dat jij over sportwagens begon. Mijn ego hoeft niet ondersteund te worden door de auto waar ik in rij ;-)
ps; Als je niet weet aan welke kant van de ruit je zit dan lijkt het me zinvol het raam dicht te draaien ;)
Ik heb er nog nooit moeite mee gehad om vast te stellen aan welke kant van de voorruit ik zit, je bent misschien (weer) je eigen tekortkomingen op een ander aan het projecteren ;-)
Zijn we meteen weer terug bij die firewall ;)
trouwens deze begrijp ik niet zo goed:
Ik stel dat er domeinen in een machinepark kunnen zijn die zo ver weggestopt zijn achter beschermende constructies dat het niks op het gebied van beveiliging toevoegt om daar nog meer aan beveiliging te configureren
we hebben het over firewalls en DMZ constructies en jij kent nog betere beschermingen waar die niks aan toe voegen?
Ik ben erg benieuwd, nooit te oud om te leren.
Als je machinepark achter o.a. DMZ en firewalls zitten (beschermende constructies) heeft het voorbij die grens meestal weinig zin om elke machine zijn eigen bescherming te laten regelen. Behalve als je binnen je eigen organisatie nog compartimenten kent die van elkaar niet mogen weten wat ze uitspoken, maar da's redelijk zeldzaam.
geen idee waar je nu heen wilt. Je zet een open deur open.. en nu?
Dit staat toch allemaal in bovenstaande bijdragen. Het probleem was dat Bolleke een firewall en DMZ maar vaak onzin vond bij Linux. En dat vond ( en vind) ik onzinnig!
Het probleem was dat Bolleke een firewall en DMZ maar vaak onzin vond bij Linux.
Het draadje wordt letterlijk wat 'dun' en ArjenB heeft de kastanjes al flink voor me uit het vuur gehaald (waarvoor dank!), maar dit wil ik even niet over mijn kant laten gaan, toch.
Het enige wat ik zei was dat ik me voldoende situaties kan voorstellen waar ik DMZ en/of een machine-based firewall volstrekte overkill vind - terwijl jij impliceerde dat een machine zonder per definitie ingericht is door een prutser. Het woord 'vaak' heb ik niet in de mond genomen, het woord 'onzin' evenmin. Over 'woorden in de mond leggen' gesproken, zeg.
Even simplificerend, een firewall is een stuk software dat verbindingen op random (onverwachte) poorten afvangt en ter inspectie aanbiedt. Dat is dus niet nuttig als je poorten standaard dichtstaan. Het is (onder Linux) wel nuttig als je bepaalde poorten open hebt, maar die alleen vanaf bepaalde andere machines toegankelijk wilt hebben. Dat is dus sterk situatie-afhankelijk, en een Linux-machine kan daar wel of geen baat bij hebben. Maar zonder meer informatie over die situatie valt dat dus onmogelijk te zeggen.
Een DMZ wordt interessant als je webserver b.v. met een database op je interne bedrijfsnetwerk moet communiceren, of als je je mailserver intern hebt staan. Is dat allemaal niet zo, dan boeit het ook niet, omdat je internet netwerk per definitie een soort DMZ is al, en je router AHGI alleen de juiste poortjes doorlaat. Wederom, zonder enige kennis van de door jou beschreven situatie kan ik niet zeggen of het nuttig zou zijn geweest, en blijft mijn stelling: het is helemaal niet gezegd dat het nuttig is.
Heb je in een Linux-only netwerk behoefte aan een firewall of DMZ? Afhankelijk van de situatie kan het wellicht nuttig zijn. Heb je er behoefte aan in een Windows-only netwerk? Like hell! Ik kan - nogmaals, zonder de verdere details te kennen - dus niet bij voorbaat zeggen dat de betreffende Linux-admin wel of geen prutser was.
Ik ben nu trouwens wel benieuwd wat die situatie was. Start maar een nieuw draadje als je wilt, deze wordt wat moeilijk te lezen :)
Wat die open deur betreft: het leek me het goede antwoord op je vraag - waarbij ik toegeef dat ik, voordat ik reageerde, me af heb gevraagd of je niet een beetje naar de bekende weg vroeg. Het leek me evenwel aardiger om je vraag te beantwoorden, dat het antwoord je niet aanstaat - jammer, daar zit ik niet mee.
Dat Bolleke 'een firewall en DMZ maar vaak onzin vond bij Linux' laat ik geheel voor jouw rekening. Ik las iets anders.
ga b.v. liever in op mijn bovenstaande beweringen dat dat 'virus' van Kaspersky flauwekul was.
SED heeft geen enkel bewijs.
Alleen al het feit dat hij maar telkens (op zijn Bokito's) naar mij blijft uithalen, onder het mom van ik zal hem eens lekker negeren, bewijst dat wel. :) Ik heb in tijden niet zoveel sneren mijn kant op gezien van iemand die claimde mij te negeren. ;)
SED liegt en draait gewoon liever dan dat hij de discussie aangaat.
Een slecht geconfigureerde Linux is net zo onveilig al een slecht geconfigureerde Windows, dus ... En nu komt de SED draai uit de hoge toverhoed, een goed geconfigureerde Linux is net zo veilig als een goed geconfigureerde Windows.
Ter vergelijking: Een slecht afgestelde Trabant rookt net zo erg als een slecht afgestelde Mercedes, dus is een goed afgestelde Trabant is net zo'n goed auto als een Mercedes. Ik heb veel gel*l gehoord, maar dit is een nieuw hoogtepunt. :D
Maar in de SEDimensie 'blijft de stelling staan'.
Sorry, ik kan het toch niet laten:
Niet omdat Linux onveilig is maar omdat men Linux onveilig heeft geinstallerd, slecht geconfigureerd, niet tijdig patched enz..
Die laatste zou EVENTUEEL kunnen, maar dan heb je al wel een heeeeeeeeele tijd niet geupdate. Ik hoor graag een voorbeeld van je hoe ik Linux 'onveilig kan installeren'. En slecht configureren moet je ook wel heel erg bewust je best voor doen, dan ga je echt vrotten in de standaardinstellingen van elke distro die ik ooit ben tegengekomen. Tuurlijk, je kunt bewust al je poorten /wel/ open zetten (denk ik tenminste, nooit geprobeerd *ghe*), of bewust een webserver draaien met als document root / en file indexes aan. Maar dat zijn allemaal dingen die je bewust zelf moet aanpassen, het is niet iets dat 'per ongeluk' kan gebeuren.
Natuurlijk kan je een veilig systeem altijd onveilig proberen te maken, maar dat is niet het tegenovergestelde van een onveilig systeem veilig proberen te maken, als je snapt wat ik bedoel.
Even voor peter hier.. Doe dit niet!
Pas op SEDje je bent weer aan het projecteren. ;)
Het is geen belgisch virus
;)
Een mailtje. "Geachte ontvanger, U heeft zojuist een Belgisch virus ontvangen.
zelfs je nederlands holt achteruit ;) Begrijpend lezen was je forte toch al niet..doe je best zou ik zeggen en vraag vooral advies!
Ik ga je maar eens even negeren. De ziekelijk drang mensen hier te beledigen, die je telkens weer toont, kan ik beter negeren.
Daarvoor heb ik geen slecht geschreven script nodig ;)
Ik ga je maar eens even negeren. De ziekelijk drang mensen hier te beledigen, die je telkens weer toont, kan ik beter negeren.
Zoals ik ook al in een ander topic heb gesteld: SED, je maakt het anderen ook NIET gemakkelijk om beleefd en aardig te blijven met je continu gedraai en verdraaien van andermans reactie...
Ik ga je maar eens even negeren
Kapitaal idee. Pak het meteen goed aan, ga iedereen hier negeren. Dat zal ze leren.
Ik zal er even aan moeten wennen, dat ik mijn dagelijkse dosis smiley's niet meer krijg, maar ik heb het er voor over. Een goede zaak.
Wanneer begin je met negeren? Ai, daar kan je niet meer op antwoorden.
Heb ik alle begrip voor. Succes ermee.
Ik vraag me af hoe leeg je leven wel moet zijn als je meent op een discussieforum mensen zo te moeten beledigen
Zoals je zelf heel lang geleden zei: Als je er niet tegen kan, dan is het internet niet de juiste speeltuin voor je zal ik maar zeggen.
Je moet kunnen incasseren wat je uitdeelt. Niet als een dreinend kind gaan zitten mokken dus.
Voor iemand die anderen uitmaakt voor erger dan de Taliban blaas je nu wel heel hoog van de toren.
Hoe dan ook, met bepaalde gebruikers is geen enkele systeem veilig dus alleen daarom is de claim van Google onzinnig te noemen.
Ik heb meegewerkt aan projecten die langer duurden dan de ontwikkeling van Windows Vista, en ik weet uit persoonlijke ervaring hoe moeilijk het is om fouten te voorkomen in systemen die honderdduizenden regels code tellen. Ik ben heel lang geleden de illusie kwijtgeraakt dat je daar alle fouten uit kunt halen. Jouw bijdragen hebben daar geen enkele rol in gespeeld.
Ik ben blij dat ook Arjan dit nu ziet en dat zelfs Peter begrijpt dat een anti virus op Linux nodig is.( om diverse redenen!) Daar zijn helaas nog duizenden Linux gebruiikers niet van overtuigd.
Ik heb nooit beweerd dat linux geen fouten bevat, ik heb nooit beweerd dat linux honderd procent veilig is.
Ik durf wel te beweren dat linux veel veiliger is dan willekeurig welke Windows-variant, en geen van de 'engere dingen' die jij ooit hebt aangehaald betrof volgens mij een reëel beveiligingsrisico.
Windows-malware is zo alledaags dat een nieuwe variant niet eens meer opvalt. Met linux-malware - zelfs een poc - haal je de vakpers. Dat zegt al genoeg.
Ik denk dat linuxgebruikers meestal gevorderde computergebruikers zijn, en een beter besef hebben van computerbeveiliging dan de meeste windows-gebruikers.
Sommige - 'Duizenden' volgens jou - linuxgebruikers delen mijn inzicht misschien niet. Denk nu even aan de miljoenen besmette Windows-bakkies over de hele wereld om dat aantal in context te zien. Je buurman die nog met IE6 surft, zijn tante die een firewall en een AV-scanner niet uit elkaar kan houden, alle windows-pc's die al tijden onderdeel van een botnet zijn.
Minux is ook een oplossing die je kan gebruiken als je Linux te veel code vindt bevatten.
Als minder code minder fouten/ makkelijkere foutenanalyse/ foutencontrole betekend zou ik dus Minux moeten draaien ipv Linux als kernel...
begrijp ik dat goed uit het verhaal?
Niet noodzakelijk. Bedenk dat, voor beheerders, het ideale systeem door de gebruiker alleen aan of uit te zetten is - en sommige beheerders zouden zelfs die mogelijkheid graag verdonkeremanen.
Voor sommige taken is complexiteit onontkoombaar, die zit ingebakken in de eisen die de gebruiker stelt. Met complexiteit komt een vergrootte kans op fouten. Voor wat hoort wat.
Heb je die complexiteit niet nodig, dan kan je het best voor iets eenvoudigs kiezen. Een spijker sla je met een hamer in een plank; het kan met de kolf van een pistool, maar dan vraag je om moeilijkheden.
Volledig veilige operating systems bestaan al sinds enkele jaren, in de de vorm van Linux-live CD's. Omdat het Google Chrome OS (voor zover bekend) data online en niet lokaal opslaat, kan Google volstaan met ook zo'n read-only OS. Ik geloof er wel in dat dit en succes kan worden.
Simpele restart en alles is weg :) Bovendien, Windows is een compleet OS, hier kun je ondenkbaar veel "leuke" dingen mee doen als virus schrijver. Chrome OS niks meer dan Chrome op een Linux kernel geplakt. Heel beperkt. Je zult dus dan iets moeten verzinnen dat in Chrome blijft hangen(immers, meer ís er niet), daar werk en ook nog "nuttige" dingen doet. Nou weet ik niet of Chrome nog eens een keertje komt met plugins of zoiets, maar volgens mij zijn de mogelijkheden heel beperkt.
Als er een Linuxkernel draait, kun je gewoon een userspace-proces opstarten op zo'n machine, en zoveel leuke dingen doen als je wilt.
Er ligt me iets van bij dat rond 2001 op die manier nogal wat webservers besmet zijn geraakt. "Code Red" heette dat beestje. het was er eentje die zo ongeveer als eerste het acht uur journaal haalde als ik het me goed herinner.
Dat weet ik, maar ik doelde meer op het feit dat het volgens mij een puur geheugenresident stukje malware was.
Als je zelf een mailprogramma op dit OS mag installeren mag je ook een spam-tool installeren smtp en pop3 blijft immers smtp en pop3
Als je zelf een p2p tool mag installeren kun je ook een p2p-tool installeren die iets minder nette bestanden stuurt.
Als je zelf een ftp-server, shoutcast-server, mirc-server enz. enz. mag installeren kun je ook een iets minder fijne server tool installeren.
Dus veilig kan alleen als je niet vrij wordt gelaten in wat je wilt installeren.
Wat zijn er een hoop idioten op webwereld actief, gezien de reacties.
a - Wat chrome OS precies is weet nog niemand.
b - Niemand kan een oordeel geven over de veiligheid omdat , zie a.
Wat we wel weten:
Google OS applicaties werken op basis van web-technologie.
Dus, nee, je kunt niet je eigen mail-client, webbrowser, GIMP, ooo installeren. (=niet gemaakt met/als webtechnologie, html, js).
Dus waar hebben we het hier over?
Wat zijn er een hoop idioten op webwereld actief, gezien de reacties.
En ik vind jouw eigen insteek best onder deze observatie vallen. Ook jij weet nog helemaal niets over hoe het er allemaal uit gaat zien, maar je durft al wel te stellen dat de huidige applicaties niet zullen gaan werken onder Chrome OS. Dat Google applicaties gebruik maken van web-technologie wil helemaal niet zeggen dat er geen andere applicaties kunnen werken op Chrome OS.
Dat Google applicaties gebruik maken van web-technologie wil helemaal niet zeggen dat er geen andere applicaties kunnen werken op Chrome OS.
En dus ook niet of ze er wel op draaien. Kwartje gevallen?
Ik reageerde op jouw:
Dus, nee, je kunt niet je eigen mail-client, webbrowser, GIMP, ooo installeren. (=niet gemaakt met/als webtechnologie, html, js).
Er is nog steeds grote onduidelijkheid over hoe het er allemaal uit gaat zien dus zulke stellige beweringen zijn gewoon ongefundeerde onzin en leugens om maar wat te stoken. Snappie/Comprende ?
Wat een hoop (soms negatieve) energie wat hier te voorschijn komt.
Ik kan me dat voorstellen wanneer een collega vertelt dat die een benauwde scheet moet laten die enorm stinkt.
Er is enkel een aankondiging gemaakt van een OS wat met webtechnologie zal gaan werken.
Misschien zal ik het installeren (mogelijk op me zaurus) en als het niks is, dan kets ik het eraf.
Wat een hoop geblaas zeg..................
Er is enkel een aankondiging gemaakt van een OS wat met webtechnologie zal gaan werken
Het feit dat het gaat om een partij die dominant is op een paar belangrijke markten en het niet zo nauw neemt met de privacy, en die plotseling allerlei gratis dingen begint weg te geven waardoor je straks voor je complete online belevenis door één partij ingesloten bent moet je toch wel een klein beetje wakker schudden, zou ik denken....
Bruce Schneier heeft gelijk, maar het is natuurlijk een marketing praatje van Google. Het is wel degelijk mogelijk een stuk veiliger systeem te maken. Zeker in vergelijking met huidige standaarden; en daar moet je mee vergelijken. Denk maar aan een stabiele, veilige microkernel, zoals QNX of CoyotOS of een systeem waar men code audit en services minimaal rewrite (zoals opensmtpd/openntpd) zoals OpenBSD.
Zal even hard op denken... wat je in dit geval krijgt is dat alles bij Google met elkaar praat, en dat de client gewoon een thin client is met alle applicaties (of tasks in applicaties) gescheiden van elkaar. Dat deed Sun ook al met Java in de jaren 90. Ja, dat kun je stukken dieper scheiden dan op dit moment standaard is (kernel root, services eigen user, alle user applicaties onder zelfde user). Services draaien lang niet altijd onder eigen user of hebben teveel macht, of teveel functionaliteit. Op embedded kistjes (of netbooks) wil je geen bloat. En de kernel, tja met Linux zal dat als root blijven. Maar de applicaties onder zelfde user, daar zit 'm denk ik het verschil. Natuurlijk is een voorbeeld een microkernel, maar ook de subprocessen in een applicatie van elkaar laten scheiden zoals Google Chrome. En dat kun je ook best doen bij andere applicaties zoals een Google Email client die met GMail praat. En vergeet een Google Email client maar. Want het gaat over http(s). Want als je al alles via 'Web2.0' doet dan heb je al Google Chrome als basis dus dan ben je al best ver op weg. Je kunt dan ook widgets maken op de desktop, en die Google Chrome laten gebruiken om te babbelen.
Hmm... Emacs... ;-)
Al met al, klinkt het zo gek niet, en is Google dichter bij dit doel dan het lijkt. En met het succes van Android (ook voor afnemers) kun je stellen dat het logisch is dat grote fabrikanten hier interesse in hebben.
Het is nog te vroeg om conclusies te trekken en Chrome OS als superveilig of als “Microsoft killer” te bestempelen. Google is in mijn ogen een meester in marketing en weet de globale pers als ware poppenspeler te bespelen, de Chrome OS hype van de afgelopen week is hiervan een keurig voorbeeld.
Persoonlijk ben ik erg benieuwd wat Google Chrome OS gaat brengen, maar tegenover alle vrolijke en hoopvolle geluiden is een meer nuchter geluid denk ik zeker niet misplaatst.
Bedankt voor je link. Ik verwacht ook niet dat Chrome OS een wereldschok teweeg gaat brengen. Het leek me zeker geen item voor het 8 uur journaal. :)
Maar goed, voor de bewustwording dat ook andere os'en bestaan dan Windows is het een goede ontwikkeling. Alleen al daarvoor vind ik het goed nieuws dat Google het zo weet te hypen.
Alleen al de link naar Fake Steve is een pareltje. :)
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
