Gepubliceerd: Donderdag 6 augustus 2009
Apple repareert 18 gaten in Mac OS X. Zeven lekken maakten het besturingssysteem kwetsbaar voor aanvallen op afstand.
Toon volledig artikel
MS had 4 jaar geleden een identieke 'bug' (link). Toen was de wereld te klein met alle anti-MS fanaten die elkaar overschreuwden. Kijken wat voor opmerkingen we dit keer krijgen. Waarschijnlijk zoiets als:
1) Ja, maar dit maakt niet uit, niemand is geinteresseerd in het exploiten van Mac OS/X computers.
2) Ja, maar dit maakt niet uit, het is nu gepatched.
etc
Het zou toch plezierig zijn als er eens een stukje op Webwereld kon staan over OS X, Windows of Linux dat niet ontaardt in een Holy OS War. Maar we blijven dromen ;)
Ben ik met je eens. Punt is, bepaalde anti-MS mensen zijn hier bijzonder actief, tot het irritante aan toe. Hierdoor raken de wat meer neutrale mensen, zoals ik, geirriteerd, en raken we in een vicieuze cirkel..
Punt is, bepaalde pro-MS mensen proberen iedere keer een OS oorlog uit te lokken ;-)
(Sorry, ik kan de bijdrage van SevenPRX echt niet anders inschatten).
Het zijn over het algemeen niet pro-MS mensen die een OS-oorlog-thread beginnen. De pro-MS mensen zijn hier op 1 hand te tellen, de anti-MS mensen, tsja, dat zijn er nogal wat...
het is toch vreemd at alle ander OS'en overwegend met elkaar eens zijn dat MS suckx....dat zegt toch meer over MS?..net alsof je in een groep iedereen dezelfde kritiek heeft op een bepaalde lid....ligt het aan de groep of aan die lid?
Aan de groep natuurlijk, want hoe zou je nu kritiek kunnen hebben op zo'n fantastisch groepslid als Microsoft ;-)
De install duurt op een MacBook ongeveer 5min, waarin het 2 reboots doet.
Voor alle zekerheid altijd even backuppen, dus even je TimeMachine disk eraan hangen (backup gaat automatisch).
Verder, bij eerste logon schijnt het inloggen iets langer te duren, daarna is het weer snappy. Doet het systeem een reorganisatie van iets?
Veel plezier.
Niet per definitie beter.
Ik zie het net als een backup maken voor je een update start, oftewel een veiligheids maatregel.
Heb in het verleden problemen gehad met updates - echter nooit met Combo Updates.
Ook op Apple Discussions is het iets wat vaak terugkomt.
Interesse: waarom is een Combo Update beter?
Een combo update wordt tevens eerst door de gebruiker apart gedownload, en ook apart gestart.
Soms gaat het n.l. wel eens mis als je via de automatische "software update" diverse updates start. Deze worden in één proces zonder tussenkomst van de gebruiker gedownload en gestart, met daarna e.v.t. een re-boot.
Hoewel ik er nog nooit problemen mee heb gehad zijn er gevallen bekent waarbij dit proces leek te hangen.
Uiteindelijk moest men dan een "forced quit" uitvoeren waardoor er een halve installatie was uitgevoerd.
Een combo update is overigens ook handiger als je het systeem opnieuw moest installeren (of pas gekocht had), en in één keer naar de laatste versie wilt upgraden.
Als het bij de software update iets mis gaat dan was er vaak al wat mis voor de update alleen viel het misschien toen niet op.
Net als met APE bij de upgrade van tiger naar leopard welke een crash veroorzaakte.
(hoewel deze lui ook ontzettend traag zijn met hun software update als shapeshifter welke nog na al die jaren steeds niet is bij gewerkt).
@Solohan Ik ben redacteur en dus ook moderator. Ik adviseer je, als je duidelijkheid wil, een andere toon aan te slaan.
Er zitten ook een aantal bug bij die gebruikt van system rechten mogelijk maken. Dus ook op Mac OS blijft het uitkijken wat je doet.
Dat is in feite op ieder systeem zo... ieder model waarbij er onderscheid gemaakt wordt tussen accounts met super-rechten (root, local system) en normale user-accounts zijn kwetsbaar voor dit soort problemen. Dat is zelfs wiskundig aangetoond.
Dat betekent vervolgens ook dat geen enkel systeem dat wij iedere dag op onze desktops draaien volkomen veilig zal kunnen zijn. (Of dat nou Windows, Mac OS X of Linux/Unix is)
Overigens kan ik je vertellen dat je de alternatieven echt niet wilt gebruiken ;-)
@ Loek:
Ik ben redacteur en dus ook moderator
Interessant stukje informatie. Daarnaast zou het wel helpen als gebruikers met mod-rechten herkenbaar zouden zijn, bijvoorbeeld door de gebruikersnaam in rood aan te geven.
(Verder zou een personal messaging-systeem erg handig zijn. Net als een meer uitgebreide profiel-pagina, waar je iemand's laatste reacties op een rijtje kunt zien... iets voor Webwereld 6.0?)
18 Gaten? Ik vind het nogal wat. Het is uiteindelijk keurig opgelost maar toch..
En of het snel gaat en of je 1 of 2 reboots hebt gehad is niet terzake doend.
Als iedereen wist dat hij/zij gehacked was dan waren patches uberhaupt niet zo belangrijk.
Alle kritiek die op welke OS leverancier dan ook wordt gegeven over patches gaat over de mogelijke uitbuiting en de oplostermijn.
Volgens het artikel zijn er 7 patches met een 'uitbuitingsmogelijkheid'. De termijn dat ze open staan is dan weer niet vermeld.
Om maar eens de knuppel in het hoenderhok te gooien.. waarom doet Apple eigenlijk al die moeite. Volgens de fanatieke fans ( hier weer aanwezig) is er toch geen hond die er misbruik van maakt.
Maar serieuzer.. dat wil dus zeggen dat er weer 9 gaten waren waar je remote misbruik van kon maken die dus weer apples OSX open zette voor kwaadwillenden. Dat is ook conform het eerdere gelinkte artikel een zeer slechte score voor Apple.
Hoe dan ook geen systeem om zonder goede beveiliging te gebruiken zoals veel fans doen.
Nog even een link:
lek OS
Oh jee, nu gaan ze weer beginnen over die tienduizenden computervirussen voor Windows computers.
Maar ik ben ze dit keer voor...
We zitten hier een Iphone collega te plagen:
Weet je wat nog onveiliger is als een MAC?
Antwoord: een Iphone
oke zet even je ip adres neer dan regel ik wel een inbraak.
Mensen die denken dat ze veilig zijn is een snoeptrommel voor hackers en scriptkiddies. Kom op maar.
Beste Lady Gaga. Persoonlijke aanvallen worden niet getolereerd. Zeker niet als dit gepaard gaat met consequent gescheld. Laatste waarschuwing.
Hier ben ik het meen eens Lady Gaga. SED en andere MS Evangelisten doen niets anders dan zich schuldig maken aan persoonlijke aanvallen en googlen zelfs uitspraken van hun "tegenstander", die ze vervolgens gebruiken om hun "tegenstanders" te denigreren.
Het is werkelijk schandalig waar SED & Co allemaal mee weg komen. Als een niet MS-fanboi dat doet wordt hij meteen bij de kraag gegrepen.
Je hoeft SED's IP adres niet te weten, overhandig de logs van je Firewall of IDS aan de politie, die zoeken het dan verder uit. Want SED is hier duidelijk in overtreding.
Hij kondigt hier namelijk open en bloot op een publiekelijk forum aan dat hij zich gaat vergrijpen aan een wetsovertreding.
(Hoewel ik het eerder als een hoop grootspraak interpreteer).
Vanavond vanaf 20:30 tot morgenmiddag 13.00 hang ik een fris geinstalleerd (default install) Macbookje rechtstreeks aan 84.27.117.157. Als je eerder of later kijkt, tref je iets anders aan (waar je ook best op los mag, maar het is geen Mac). In het belang van een 'fair fight' moet ik eerst die Mac even backuppen en helemaal default herinstalleren, en het NAT-routertje er tussenuit halen. Prettige wedstrijd.
Kijk eens aan. Een wedstrijd! Dat zien we op de redactie graag. Ik heb er even een blogje aan geweid.
Contact opnemen met de redactie kan altijd: lessers@idg.nl
Ik wil deze gegevens best doorgeven aan de groep die ik op het oog heb. Ik moet je wel waarschuwen voor de gevolgen en neem daar zelf geen enkele verantwoordelijkheid voor!
Het nummer dat je geeft behoort tot een prive account van Ziggo/@home dat kan toch niet de bedoeling zijn.
Mocht je toch door willen gaan met deze dwaze uitdaging dan moet je dat even bevestigen.
Het IP in kwestie is mijn persoonlijke kabelaansluiting, ik ga hier niet het netwerk van de baas voor openzetten. Je hebt mijn toestemming om daar tussen vanavond 20.30 en morgenmiddag 13.00 zo hard als je kunt op los te gaan. Ik ben bijzonder benieuwd hoe hackbaar zo'n Macje out of the box nu echt is.
Het enige verzoek dat ik hierbij heb: hacken mag, desnoods maak je het hele OS onklaar, maar wee het schamel gebeente van degene die het ding in een botnet hangt, er een spambot van maakt of er andere ongein mee uithaalt. Ik mag wel enige sportiviteit veronderstellen, toch?
ik geloof niet dat de hackwereld erg sportief is of dat het zelfs een begrip is dat in hun vocabulaire voorkomt. Vnadaar ook mijn waarschuwing.
Aangezien men hier van mening is dat botnets en dergelijke op een mac onmogelijk zijn hoe je jezelf daar toch niet druk over te maken ;)
Ik had al het idee dat het een persoonlijk ip adres was. Dus ik kan het nog afblazen. En nee, ik doe het niet zelf en zie waarschijnlijk zelfs het resultaat niet, dat hoor ik achteraf wel ;)
Je beseft dat dit wel heel erge slappe hap is? "Ik laat je in elkaar slaan hoor!", maar doe vooral je best en geniet ervan.
ik zeg niets wat ik niet eerder stelde: lezen is en blijft noodzaak!
oke zet even je ip adres neer dan regel ik wel een inbraak.
Mensen die denken dat ze veilig zijn is een snoeptrommel voor hackers en scriptkiddies. Kom op maar.
ps, dat genieten zal achteraf moeten gebeuren ;)
Ik heb een vrije middag vandaag en geen tijd om hier verder nog veel te komen vandaag. Vanavond om 20.30 op het schoolplein dus, en vergeet je vriendjes niet. Morgenmiddag om 13.00 stipt gaat de stekker er fysiek uit, maar dat red je wel toch?
Ik zet een tekstbestandje genaamd ownme.txt op de desktop van de standaardgebruiker. Je inbraak bewijs je heel simpel door de inhoud van dat bestandje, inmiddels bij de redactie van WW bekend, hier te reproduceren.
En hier de nmap fingerprint resultaat. Het lijkt inderdaad (94%) Mac OS X.
vinylat45@sl1200mk2:~> sudo nmap -sV -O -v 84.27.117.157
Password:
Starting Nmap 4.76 ( http://nmap.org ) at 2009-08-07 18:37 EEST
Initiating Ping Scan at 18:37
Scanning 84.27.117.157 [2 ports]
Completed Ping Scan at 18:37, 0.05s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 18:37
Completed Parallel DNS resolution of 1 host. at 18:37, 0.00s elapsed
Initiating SYN Stealth Scan at 18:37
Scanning cp232906-b.dbsch1.nb.home.nl (84.27.117.157) [1000 ports]
Completed SYN Stealth Scan at 18:37, 9.39s elapsed (1000 total ports)
Initiating Service scan at 18:37
Initiating OS detection (try #1) against cp232906-b.dbsch1.nb.home.nl (84.27.117.157)
Retrying OS detection (try #2) against cp232906-b.dbsch1.nb.home.nl (84.27.117.157)
SCRIPT ENGINE: Initiating script scanning.
Host cp232906-b.dbsch1.nb.home.nl (84.27.117.157) appears to be up ... good.
Interesting ports on cp232906-b.dbsch1.nb.home.nl (84.27.117.157):
Not shown: 996 filtered ports
PORT STATE SERVICE VERSION
21/tcp closed ftp
22/tcp closed ssh
80/tcp closed http
110/tcp closed pop3
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|storage-misc|firewall
Running (JUST GUESSING) : FreeBSD 6.X|5.x|5.X|7.X (96%), IronPort AsyncOS 6.X (95%), Secure Computing SecureOS 7.X (95%), Apple Mac OS X 10.3.X|10.4.X|10.5.X (94%)
Aggressive OS guesses: FreeBSD 6.1-RELEASE - 6.2 (96%), FreeBSD 5.2.1-RC2 (95%), FreeBSD 5.2.1-RELEASE (95%), FreeBSD 5.4 or 5.5 (x86) (95%), FreeBSD 5.4-RELEASE (95%), FreeBSD 5.4-STABLE (95%), FreeBSD 5.5-STABLE (95%), FreeBSD 6.0-RELEASE (95%), FreeBSD 6.0-RELEASE - 6.2-RELEASE (95%), FreeBSD 6.0-STABLE - 6.2-RELEASE (95%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 10 hops
Read data files from: /opt/local/share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.29 seconds
Raw packets sent: 2011 (89.604KB) | Rcvd: 23 (1480B)
Nog even m.b.t. sportiviteit en het schijnbare gebrek aan beschaving bij je hackteam waar je naar lijkt te verwijzen: wie meer doet dan zich toegang verschaffen tot mijn machine en dat bewijsbaar maken, kan op maatregelen mijnerzijds rekenen. Ieder pakketje dat over de draad komt, wordt braaf gelogd via een transparante ethernet-bridge (OpenBSD, heeft niet eens een eigen IP-adres.. gewoon niet proberen te omzeilen, gaat niet lukken.). Normaal is dit apparaat ook een firewall, maar in het kader van dit experiment laat 'ie alles en iedereen ongehinderd door tot morgen 13.00 uur stipt.
Ik begrijp dat je de spelregels wat aan het oprekken bent.
Ik had van de groep al begrepen dat ze tegen een BSD firewall aanliepen en dat het niet was wat ik hun vertelde. Ik heb geen idee wat de gevolgen daarvan zijn.
Ik houd je op de hoogte op het moment dat ik iets hoor. Zoals ik al eerder zei zal het waarschijnlijk laat worden aangezien ik morgen op de boot zit ;) Geen internet bij de hand.
queso geeft ook aan BSD variant..
TypoGeek schrijft toch dat de bridge transparant (open) is in beide richtingen.
Ik neem aan dat je weet dat bij een bridge de netwerk kaart(en) in promiscuous mode staan/staan, waar al het verkeer doorheen ge-forward wordt. Dit staat niet gelijk aan routing, omdat alleen op interface basis ge-pushed wordt.
Hij heeft dit gedaan om te loggen, hetgeen erg verstandig is!
OSX is ook een BSD-variant, dus dat ze een BSD tegenkomen is niet bijster verrassend. Dat de TCP/IP-stack praktisch identiek is, is dan ook logisch. Dat jij blijkbaar geen flauw benul hebt van wat een ethernet bridge is, geeft ook wel aan in hoeverre we voortaan jouw verhandelingen over netwerkveiligheid moeten interpreteren. Punt is: er is nog niemand binnen geweest, terwijl dit ding helemaal open en bloot aan het net hangt zonder dat de ingebouwde firewall aan staat.
En regels oprekken? Jij geeft hier de indruk dat je met een zooitje ongeregeld van doen hebt dat zich niet aan een sportieve afspraak wenst te houden. Dan log ik wat er gebeurt ja, niets meer en niets minder. Mijn logger raakt de packets niet eens aan. De firewall-rules staan volledig uit, en dat staan ze al sinds half zes vanmiddag. Straks, om 13.00 uur, gaan die regels weer aan en is het bye bye "hackers".
Zelfs met hulp ben je niet eens in staat een nota bene verouderde versie van Leopard (ik heb de bootdisk gebruikt die bij de machine zat, geen updates gedraaid), die nota bene zonder enige bescherming aan het net hangt, wat geen enkele consument zou doen want NAT-routertje, te *LATEN* hacken. Kortom: je geloofwaardigheid is bezig een stevige buts op te lopen.. welterusten.
Nog een paar minuten te gaan. Het zal me benieuwen wat de uitslag is. ;) Ik denk persoonlijk dat ik het wel al weet, maar misschien lukt het SED eens één keer om de zaak te verrassen.
Postend vanaf de Mac in kwestie: er is niets wat erop duidt dat er iets of iemand binnen is geweest. Het lijkt er ook niet op dat het bewuste tekstbestand is aangeraakt. Kortom: tenzij iemand hier de inhoud van dat bestandje kan quoten, beschouw ik OSX 10.5.6 (nota bene) als de voorlopige winnaar. Ik ga 'm zo uitzetten en de resulterende snifferlogfile van 12GB doorspitten.
Mag ik allereerst TypoGeek bedanken voor alle moeite die hij heeft genomen, bedankt!
TypoGeek heeft 12GB aan logs, dus het lijkt erop dat er serieus pogingen zijn gedaan om Mac OS X omver te krijgen.
Ben blij dat de discussie (voorlopig) beslecht is:
Mac OS X is Secure out-of-the-box
Ook Loek Essers bedankt, voor opzetten van het blog
Ik heb gisteren even met de it-afdeling overlegd. We gaan kijken of we volgende week iets dergelijks kunnen doen vanuit Webwereld. Maar dan laten we de poorten wat langer open staan, bijvoorbeeld een week. We moeten wel nog even kijken of we een adsl-lijntje over hebben want we kunnen zoiets niet aan het netwerk van IDG hangen.
Wellicht dat we hetzelfde kunnen doen voor Linux en Windows gebaseerde systemen.
In afwachting van een reactie van SED hier alvast een korte toelichting van wat ik in mijn logs gevonden heb. Dat er 12GB aan logfile-data was, overtreft al mijn verwachtingen. Alleen al het trafficvolume wijst op een aanval door een botnet. Het enorme aantal verschillende IP-adressen dat wereldwijd geprobeerd heeft pakketjes naar UDP poort 53 (DNS) te sturen, wijst daar ook op. Nu draait MacOS helemaal geen DNS-server, dus dit heeft geen enkel effect gehad. SED: waren dit jouw hackers of heb ik nog meer vrienden gemaakt?
Verder heb ik de logs doorgekeken op zoek naar de klassieke tekenen van een aanval middels een exploit: portscans, malformed pakketjes etc. Daar zijn er een aantal van langsgekomen, maar ook die hebben niet geleid tot een succesvolle login. Tenzij de tekstfile encrypted is opgehaald, is die niet over de draad gekomen. Ook van encrypted verkeer (SSH) heb ik geen bewijs kunnen vinden.
Dat fingerprinters niet met 100% zekerheid MacOS X herkennen, komt doordat OSX standaard geen poorten openzet. Een OS fingerprint heeft, om echt nauwkeurig te zijn, tenminste een open en een gesloten poort nodig. Zijn alle poorten gesloten, dan ziet de fingerprinter een BSD-achtige die zeer waarschijnlijk OS X is, zoals ook uit de nmap-scan van Vinylat45 blijkt.
Vreemd, die stilte van de kant van SED. :O
(al vallen z'n, mogelijke, contacten haast nog harder door de mand dan "klik"mans zelf)
Niet zo vreemd dacht ik. Ik meen me iets te herinneren van een dagje op een boot, zonder internet. Dus SED's stilte is goed te verklaren.
Inderdaad, SED gaf al aan in zijn bericht van 7 Aug, 21:35 dat hij vandaag op de boot zou zitten, zonder internet om handen.
Die boot is vast met man en muis gezonken, want het blijft angstig stil in de SED hoek. :) Ik heb het gevoel dat dat wel anders was geweest als de kraak wel gelukt was.
Het kraken laat je liever aan anderen over?
SED Donderdag 6 Augustus 2009 12:38:waarom zou je de moeite doen voor Apple een virus te schrijven, je kunt er zo al in ;)
Te druk? Of te moeilijk... ;)
Toch knap, Mac OS/X dus het meest onveilig, zelfs wanneer Apple juist het minst open is met informatie vrijgeven. Moet je nagaan wat er zou gebeuren als Apple wat meer open was, dan zouden ze die nummer 1 positie dus nog meer veiligstellen...
Ook leuk dat Windows XP, hier per definitie uitgemaakt als brak & onveilig OS, meer secure is dan Linux... IBM zal dit rapport in alle eerlijkheid gemaakt hebben neem ik aan. Ze zullen er zelf niet blij mee zijn, als fervent Linux aanhanger.
Ook voor jou: heb je die het bijbehorende artikel ook GELEZEN? Als dat zo was, had je waarschijnlijk niet zo triomfantelijk gedaan namelijk... Doen!
De maatstaf die je neemt voor "secure zijn", afkomstig uit het XForce-rapport, is bepaald niet onomstreden. Hun methodiek is, door het uitsluitend opsommen van disclosures bijvoorbeeld niet te kijken naar afhandeling, zwaarte van de exploit, en de mate van misbruik "in het wild", simpelweg niet volledig genoeg om een gefundeerde uitspraak te kunnen doen over hoe veilig een bepaald OS in werkelijkheid is. Laat staan dat je daar een ranglijstje van kunt maken. AIX, IBM's eigen gesloten vlaggenschip op UNIX-gebied, komt er aanzienlijk beter uit dan Linux. Dat zal ze wel degelijk deugd doen, vermoed ik.
is bepaald niet onomstreden
de ""kritiek"" komt vanuit een heel bepaalde hoek, en die is erg gekleurd. Negatieve geluiden voer nixen worden al snel afgedaan met cliches zoals "" niet onomstreden technieken, ... statistieken kunnen liegen, en z enz..
De realiteit is kennelijk hard..
De realiteit is kennelijk hard..
Kennelijk wel ja.
1 rapport wat de stelling van bepaalde fans steunt, is natuurlijk geloofwaardiger dan de vele rapporten die het bestrijden. Om daar de aandacht van af te leiden moet natuurlijk iedereen zoveel mogelijk in de hoek gezet worden, met gesneer over "Clichés" en dergelijke.
Alles beter dan accepteren dat het rapport niet onomstreden is.
Ik ben blij dat Apple nu een zaak lijkt te maken van het patchen van het os. Ik hoop dat ze dit volhouden.
En jij hebt, na het lezen van je eigen 'links', nog steeds niet in de gaten wat er staat? De link die je zelf (inmiddels een keer of 5) aandraagt, zegt toch écht héél duidelijk:
- Er zijn meer lekken gevonden in OSX
- Lekken in OSX worden NIET misbruikt
- Er wordt massaal misbruik gemaakt van Windows
- 99% van de 'aanvallen' komt op het bordje van Windows
- OSX gebruikers hoeven zich eigenlijk geen zorgen te maken
Als je gewoon je eigen 'gelinkte' artikel leest, kun je daar niets anders van maken. Toch blijf je doorgaan met het posten van diezelfde link. Ik begrijp dat in dit geval niet helemaal.
En om het maar heel simpel uit te drukken:
- mijn buurman heeft 10 sloten op z'n deur. Er wordt 3 keer ingebroken
- mijn deuren en ramen staan WIJD open. Er wordt NIET ingebroken.
Waar zit ik nu veiliger?
Volgens mij is hij zelf niet veilig.
Het blijft toch vreemd bijna dat als er problemen zijn het telkens weer die windows gebruikers zijn in de omgeving. En toch vreemd zelfs power users XP gebruikers die toch eens OSX proberen zo verbaast en tevreden over OSX zijn.
Je zou bijna denken je hier op een markt staat "Windows te koop!!!!"
Daar stond alles toch duidelijk in.
Ik heb het ook gelezen, en de kwetsbaarheden - van welk OS dan ook - werden niet concreet beschreven.
Geen ruwe data.
Geen klassering van de kwetsbaarheden.
Betaald door een belanghebbende partij - IBM.
Ik heb me uit nieuwsgierigheid door alle 106 pagina's geworsteld, maar ik had mijn tijd beter kunnen besteden.
Handig om ook te weten waar je het over hebt... Windows XP veiliger dan Linux... Welke Linux?
Het grootste probleem van Windows besturingssystemen is altijd geweest dat security een "aftertought" is geweest. Toen Windows XP uitkwam, waren de veiligheidsmaatregelen gelijk aan nul: Iedere gebruiker standaard administrator, een gigantische berg aan local exploits en een bijna even grote berg aan remote exploits. Tal van akelige services (MS RPC and the works) default open, etc. Het heeft jaren geduurd voordat er enige vorm van security werd geimplementeerd, maar hoe dan ook, het is een "aftertought".
Linux en ook MacOS X zijn afgeleid van UNIX, UNIX is altijd al ontwikkeld als "multi-user" systeem, waarbij gebruikers in een geisoleerde omgeving terecht komen. De filosofie erachter is dat deze gebruikers het systeem niet mogen kunnen beschadigen. De manier waarop dit is bewerkstelligd is zeker niet waterdicht, maar er is wel bij het design van het systeem over nagedacht, in tegenstelling tot bij Windows. Verder zijn de meeste UNIX en Linux systemen zeer open, als je kennis hebt van een systeem, weet je precies waar de pijnpunten kunnen zitten. Windows is veel meer een grote zwarte doos. Bij het gemiddelde Linux of UNIX systeem kan ik je precies vertellen welk bestand waarvoor dient, ik ken niemand die zich ook maar druk maakt over wat er allemaal in C:\WINDOWS te vinden is, laat staan de registry.
Kortom, er is wel degelijk een verschil qua filosofie tussen de verschillende systemen.
Wat MacOS X betreft, dat is een hybride geval, het is een UNIX basis met een hoop Apple proprietary "stuff" er bovenop, ik vertrouw MacOS X als veilige en stabiele desktop, maar niet als server. MacOS X is al vaker remote exploitable geweest, in het verleden maakte ik me daar minder druk over, ook omdat Intel gebaseerde exploits meestal niet werken op PowerPC architectuur, maar tegenwoordig ligt dat toch echt wel anders. Bovendien wordt MacOS X een platform met aanzienlijk marktaandeel, ergo een interessante doelgroep.
En onder de streep kan niemand zeggen wat het veiligste besturingssysteem ter wereld is, want dat hangt puur af van de toepassingen. Een ongepatchte Windows XP zonder netwerkaansluiting kan perfect veilig zijn...
Ik kan je idd niet vertellen wat het meest veilige OS ter wereld is.
Volgens het rapport kan ik je wel vertellen dat een gepatched Windows OS dus veiliger is dan Mac OS/X & Linux. Dat is niet mijn mening, maar dat staat in dat IBM rapport.
"Voor hen lijkt het alsof ze een groot securityprobleem hebben met hun Macs. Maar het gaat erom hoe vaak die lekken ook daadwerkelijk worden uitgebuit. En in het geval van Windows is dat gigantisch."
Uhm, de conclusie is: Windows is veiliger dan Mac OS/X & Linux, zolang je Windows patched. Als je Windows idd niet patched, zijn er meer exploits/etc voor geschreven. Anyway, een beetje ITer patched zijn systeem natuurlijk - en kan dan dus beter Windows gebruiken.
Dat is dus windows een lek dak die dmv emmers (patches) de lekken probeert het hoofd te bieden. Vervolgens komen er dakdekkers die eens in de zoveel tijd een aantal lekken in dat dak probeert te repareren (de servicepacks). dan pas moet Windows volgens sommigen hier beter zijn dan Mac OSX zonder de patches.
Wordt toch eens wakker en lees het artikel nog eens.
G Data heeft zojuist zijn malwarerapport over 2008 uitgebracht. Daaruit blijkt een enorme groei van malware in 2008. "Maar van de bijna 900.000 stuks die we hebben gevonden, is 99 procent is nog altijd bedoeld voor Windows", zegt Van Haver. "De malware gericht op alle andere platforms, dus inclusief Mac OS X en Linux, beslaat slechts 0,8 procent."
Om een voorbeeld te geven.....
Ik kan je idd niet vertellen wat het meest veilige OS ter wereld is.
Ik jou wel. Het veiligste OS ter wereld is momenteel Integrity van green Hills Software. Dat is een OS dat onder meer gebruikt wordt in een handvol vliegtuigen (B1, F35 etc. ) en heeft als enige operating system een Common Criteria EAL 6 rating.
Iets minder hoog geaccrediteerd, maar nog steeds wel okee is Stop 6, van BAE systems. Dit is een MLS systeem meat CC EAL5+ rating.
Allebei deze systemen zijn nauwelijks general purpose te noemen, en gebruiksvriendelijk zijn ze ook niet echt. Maar Integrity is bijvoorbeeld wiskundig provably secure. (en da's best knap).
Zeker, maar het ontstijgt wel het niveau van de Macjes en PC's die in dit verhaal min of meer on-topic zijn. Thuis heb ik geen VAX. ;-)
DEC heeft in de jaren negentig desktop-Alpha's verkocht. Ze waren een tikje prijzig, maar in principe wel geschikt voor thuisgebruik. Een collega had er één thuis.
Zulke apparaten zijn fantastische hobbyprojecten inderdaad. Qua architectuur zitten ze ook heel mooi in elkaar. Ik heb een collega die nog een SGI O2 op z'n bureau heeft (hij werkt er ook nog dagelijks mee, onder OpenBSD), en enige jaloezie kan ik daarbij niet onderdrukken. Apple was echt niet de eerste met designer-behuizingen! ;-)
Bij het gemiddelde Linux of UNIX systeem kan ik je precies vertellen welk bestand waarvoor dient, ik ken niemand die zich ook maar druk maakt over wat er allemaal in C:\WINDOWS te vinden is, laat staan de registry
Ik denk dat de genmiddelde gebruiker ook bij een nix systeem daar niet in geintereseerd is (als eenmaal de gemiddelde mens masaal overstapt is naar een nix desktop).
Er zullen ook mensen zijn die precies weten wat elke regel in de wetteksten van nederland betekenen.
Het aardige aan een nette UNIX (niet het GNU userland), is dat al die files een eigen manpage hebben. Mocht je dus ooit willen weten wat zo'n bestandje doet, hoef je alleen "man <bestandsnaam>" te geven en je krijgt een nette toelichting. Interesseert het je niet, dan doe je dit natuurlijk niet. Persoonlijk vind ik het een bijzonder verzorgde indruk geven.
De gemiddelde gebruiker moet daar ook niet in zijn geinteresseerd, maar de gemiddelde systeembeheerder liever wel.
Zoals typogeek al aangaf, veel UNIX en Linux omgeving hebben hun hele core OS gedocumenteerd. Bij twijfel kun je altijd de manpage erbij halen. Met name de BSD varianten hebben een enorm stricte directory indeling bijvoorbeeld. Zodra je de filosofie van zo'n systeem door hebt, kom je erachter dat bijna alles logisch in elkaar zit, op enkele legacy punten na misschien.
Ik werk al jaren met Windows, maar de indeling van zowel het filesystem alsook de registry is een onvergeeflijke puinhoop. Als je je Windows directory opent, dan wordt je al begroet met ontelbare KB logfiles, wat in hemelsnaam doen die in de Windows directory, waarom staat dit niet in een directory voor logfiles?! Executables en DLLs van Windows en third-parties staan kris-kras door mekaar, vage registry keys geven misschien nog een hint waar ze vandaan zijn gekomen... Alleen dit al maakt het malware erg makkelijk om zich ergens in te verstoppen.
Doe maar eens de test: Pak een willekeurige bedrijfsnotebook, eentje die beheerd zou moeten zijn. Als je toegang hebt tot bijv C:\WINDOWS, zet er een willekeurige executable in, als het niet gaat om welbekende malware zal er niets of niemand zijn die dit ooit zal vinden. Idem met registry keys, niemand durft ze zelfs te verwijderen, want je weet nooit wat je stuk maakt. Dit soort zaken zijn DE ziekte van Microsoft Windows.
SED, nu doe je hetzelfde als eerder, met dezelfde link. Lees dat artikel nu eens! Het artikel spreekt jou namelijk vierkant TEGEN, en als je eens de moeite neemt om op waardige wijze een discussie aan te gaan (wat betekent dat je de reacties van anderen ook LEEST) en niet steeds herhaalt wat al talloze keren is weersproken, had je dat geweten.Malware voor Mac
Ook Jan Van Haver, landenmanager van G Data Benelux, vindt het niet echt verrassend dat de meeste bekendgemaakte lekken werden gevonden in Mac OS X. Hij snapt dat gebruikers ervan schrikken. "Voor hen lijkt het alsof ze een groot securityprobleem hebben met hun Macs. Maar het gaat erom hoe vaak die lekken ook daadwerkelijk worden uitgebuit. En in het geval van Windows is dat gigantisch."
G Data heeft zojuist zijn malwarerapport over 2008 uitgebracht. Daaruit blijkt een enorme groei van malware in 2008. "Maar van de bijna 900.000 stuks die we hebben gevonden, is 99 procent is nog altijd bedoeld voor Windows", zegt Van Haver. "De malware gericht op alle andere platforms, dus inclusief Mac OS X en Linux, beslaat slechts 0,8 procent."
Edit: dit is een reactie op SED, maar ik drukte op de verkeerde reageerknop.
Ik zou dit niet moeten doen, maar ik word een beetje moe van je. Het is in ieder topic hetzelfde liedje.
1. Niemand claimt dat Mac OSX perfect en zonder fouten is. Ieder OS heeft gaten, de mate waarin die door een exploit misbruikt kunnen worden verschilt.
2. Beveiliging van je systeem is altijd belangrijk, ongeacht het OS. En iedereen maakt daarin hopelijk bewuste keuzes, zo kies ik er bewust voor om geen virusscanner op mijn Macs te draaien.
3. Mac exploits raken zelden de systeemfunctionaliteit, maar kunnen wel binnen de context van de user zaken uitrichten. Een goede back-up is ook voor ons Mac users dan ook zeer belangrijk.
En punt 4: ik werk zowel met Mac als met Windows en ben me er sterk van bewust dan aan het eind van de maand mijn salaris wordt gestort met dank aan Microsoft (end-to-end virtualisatie gebeurt immers nog voornamelijk in Windows omgevingen). Ieder systeem heeft zijn onvolkomenheden, ook mijn MacBook Pro en G5.
Kunnen we nu dan eindelijk stoppen met 'mijn systeem is beter dan die van jou'? De kleuterschool heb ik 25 jaar geleden immers al verlaten :)
Dat zou heel leuk zijn. Begin dan met figureren zoals Vinyl en Igniticus die niets meer dan dan ieder MS topic volspammen met anti ms teksten.
Op het moment dat die onzin stopt pas ik me moeiteloos aan.
Er zijn hier diverse topics die zonder fratsen gewoonweg leuk verlopen, met zinvolle discussies en uitwisseling van standpunten.
Een kleine minderheid van Linux en vooral Apple fans draagt hier ca 80% van de bijdragen sterk anti ms getint bij. Daar heb ik al enige tijd genoeg van vandaar dat ik daar op gepaste wijze op reageer. Helaas is er erg weinig sprake van zelfreflectie daar. Ze geloven hun verhalen echt vermoed ik.
Dus als ik stel dat OSX zo lek is als een mandje en daar wat bronnen bij geef dan ik dat gelijkwaardig aan het gezeur over al die oude computervirussen voor Windows, waar een verstandige gebruiker al tien jaar geen last meer van heeft.
OSX blijkt ook in de praktijk een systeem met erg veel lekken, zeker als je het vergelijkt met zijn familie uit de nix hoek.
Je zou ze bijna hun virussen gunnen, zols ze duidelijk doen met Windows domme gebruikers. ( letterlijke teksten)
Voorspelbaar is dat er weer allerlei reacties komen op deze ontboezeming die afbreuk doen aan de inhoud. Ik he al eerder een aanbod gedaan anders te gaan discussieren hier en dat is ronduit afgewezen. Die persoon negeer ik dus al enige tijd, tot groot plezier trouwens.
Nogmaals, niemand ontkent dat Mac OSX geen lekken bevat. Maar er is een verschil tussen vulnerabilities en een label 'lek als een mandje'. Op basis van het aantal vulnerabilities is dat namelijk niet te zeggen, daarvoor moet je een kwalitatieve analyse maken van het lek, de gevaren van dat lek en de mogelijkheden om een lek succesvol te kunnen exploiten. En op basis van mijn ervaring met zowel Windows als Mac, denk ik wel te kunnen zeggen dat momenteel beide OS'en niet 'zo lek als een mandje' zijn. Zowel Apple als Microsoft hebben de windows of opportunity behoorlijk kleiner weten te maken.
En ik zou het op prijs stellen als je in de toekomst niet direct naar anderen zou wijzen. Een argument als 'maar zij doen het ook' gaat er bij mij niet erg in. Ik ga graag met je in discussie over van alles en nog wat, maar dan wel op een goede, volwassen basis.
Beste Rob, zij doen het ook zou geen argument moeten zijn. Denk daar eens over.
Een leuk voorbeeld zie je bij de problemen met een oude utility onder w7 die in bepaalde gevallen een geheugenlek kan opleveen.
Probleem, jazeker en het moet ook beslist opgelost worden. Kijk nu eens naar de reacties vanuit Apple hoek ( even screenen op basis van bijdragen uit het verleden) en eigenlijk is het diep triest hoe daarop gereageerd wordt.
Er is eigenlijk helemaal niets aan de hand maar men blaast het op tot megalomane proporties incl termen als showstopper.
Dan kijken we naar de grote en belangrijke lekken die Apple patched in OSX, maar liefst 9 bloedserieuze gaten die remote misbruikt kunnen worden. ( dan sla ik die 9 andere maar even over, die zijn triviaal)
Tot deze patch stond OSX dus wijd open voor elke kwaadwillende. Bekend is ( vanuit de hackcontest) dat exploits vaak onder de pet gehouden worden om er geld uit te slaan.
Nu is de reactie ( ook op het x-force rapport, dat behoorlijk vernietigend is voor Apple) dat er geen misbruik van gemaakt zou worden.
Dat kan bij gebrek aan fatsoenlijke beveiligingsmaatregelen geen enkele apple gebruiker waarmaken. Ze wanen zich veilig met een lek systeem puur op basis van het gegeven dat er tot dusver nog maar weinig misbruik is gemaakt.
OSX is in wedstrijden telkens weer als eerste gehacked er zitten veel lekken in en het is een riskant systeem voor servers. Die conclusie trek ik. Daar mag je het niet mee eens zijn en daar kunnen we dan volwassen over discussiëren.
Dat ik daarbij wat chargeer door OSX te vergelijken met Windows 95 past goed bij de puberachtige reacties uit het andere kamp. Kinderachtig gedrag en telkens weer.
Vriendelijke verzoeken wat volwassener te discussiëren werden gewoonweg afgewezen. Die reaguurder negeer ik al een tijdje en dat bevalt goed. De mateloze hoeveelheid onzin die daar soms uitkomt wordt maar heel zelden tegengesproken en da tis jammer. Dat geeft ook aan dat de verhoudingen hier scheef liggen. Minen en plussen zeggen genoeg in dit type discussies over welke ""partij"" de meeste accounts heeft.
Dus je opmerking is juist, maar je richt je nu op een klein deel van het probleem en negeert het grote probleem. Je amg me altijd om een verklaring vragen maar het zou leuk zijn als je dat eens wat breder trok. Ik ben namelijk erg benieuwd naar de motivatie van die groep over hun anti-ms sentimenten.
Die varieren van kritiek op MS ( prima) tot vergelijkingen met satanisme ( behoorlijk over the top)
SED:Tot deze patch stond OSX dus wijd open voor elke kwaadwillende.
Typogeek had niet de laatste patches op zijn test-Mac geinstalleerd, en daar zijn de hackers ook niet doorheen gekomen. Wijd open staan van die oudere OSX is nog niet aangetoond.
Typogeek, zaterdag 8 Augustus 2009 02:36...verouderde versie van Leopard (ik heb de bootdisk gebruikt die bij de machine zat, geen updates gedraaid)...
Typogeek, zaterdag 8 Augustus 2009 13:09...OSX 10.5.6...
Ik ben achteraf wat verbaasd over SED'S vertrouwen dat de Mac van typogeek in de loop van de nacht gekraakt zou worden. Er zijn de afgelopen jaren wel Macs gekraakt, maar daarvoor hadden de krakers gebruikersacties nodig, bijvoorbeeld bezoek van een geinfecteerde website.
Dus als ik stel dat OSX zo lek is als een mandje en daar wat bronnen bij geef
Waarop al een paar keer gewoon op gereageerd wordt, namelijk dat je de bronnen niet leest. Uit je eigen bronnen blijkt dat je er naast zit. Het zou je sieren als je dat gewoon eens toegaf, in plaats van vol te blijven houden wat er NIET staat!
Toch blijf je maar doorgaan. Neem eens de moeite om andermans reactie te lezen, en daar op zinvolle manier op te reageren. Dat doe je niet, je blijft enkel volharden in je eigen gelijk.
Om dat vervolgens anderen in de schoenen te schuiven. Er is al heel vaak aangegeven dat er met jou niet te discusiëren vált op die manier. En nu is het ineens 'jamaar, ZIJ doen het'???
Helaas is er erg weinig sprake van zelfreflectie daar. Ze geloven hun verhalen echt vermoed ik
Die zelfreflectie, SED: probeer dat zélf eerst eens, alvorens het balletje toe te spelen. Je eigen quote slaat namelijk volledig op jou zelf!
Sorry Rob, eigenlijk zou ik het niet moeten doen, maar:
Als je iemand publiekelijk op 'mijn systeem is beter dan die van jou'-gedrag wilt aanspreken, dan zou je lijstje langer moeten zijn dan alleen SED.
Persoonlijk zou ik denken dat je juist blij zou zijn met dit gedrag, want de "er is weer eens wat stuk bij Microsoft"-artikelen verzorgen eigenlijk altijd de grootste hoeveelheid reacties rondom dit 'mijn systeem is beter dan die van jou'-geneuzel (wat weer goed is voor reclame-opbrengsten).
Als je dan toch iemand persoonlijk wilt aanspreken op gedrag, lijkt het me gepaster om dat achter de schermen te doen. We hebben immers allemaal bij ons profiel een email-adres op moeten geven.
Ik weet dat SED niet de enige is, maar dit topic was de bekende druppel. Het wordt steeds moeilijker om tussen alle wellus-nietus opmerkingen door de interessante opmerkingen die iets toevoegen te vinden. De reden dat ik op deze site kom is om dingen op te steken.
En gelukkig kan ik niet SED zijn emailadres zien als ik hem persoonlijk op zijn gedrag aan wil spreken. Misschien dat een PM systeem een toegevoegde waarde voor dit forum biedt.
Als je dan toch iemand persoonlijk wilt aanspreken op gedrag, lijkt het me gepaster om dat achter de schermen te doen. We hebben immers allemaal bij ons profiel een email-adres op moeten geven.
E-mail adressen van gebruikers zijn niet zichtbaar voor andere gebruikers.
Of verwar jij Rob Sanders met Tom Sanders? Rob Sanders werkt niet voor Webwereld.
Of verwar jij Rob Sanders met Tom Sanders?
HAHAHA.... ja inderdaad. Pffff... da's ook weer lullig. Nee, sorry.. dan kan je z'n email-adres inderdaad niet zien :-)
en valt de strekking van m'n reactie ook gelijk anders (had nl. 't idee dat SED vanuit WW werd aangesproken)
Goed, het vrijdagmiddag-gevoel is hierbij een dag verplaatst. Blijf ik er nogsteeds bij dat 't lullig is om op de man te spelen, maar ja, we leven niet in een perfecte wereld.
Om dan ook nog iets ON topic te zeggen:
Gaten in OSX: OSX is gebaseerd op de Linux-kernel, toch? Houdt dat dan in dat deze gaten zich ook in een of meerdere Linux-distros bevinden?
OSX is gebaseerd op de Darwin-kernel. Linux en Darwin hebben niets met elkaar te maken. Darwin is eerder verwant aan BSD, wat ook tot uiting komt in Hexley, de mascotte.
Wat de fans ook zeggen geen enkel OS is waterdicht, maar met slim beheer kun je een heel eind komen. Je kunt echt alles dichttimmeren, maar een werkbaar syteem zal toch ergens wat rechten aan de gebruiker moeten geven. Als de gebruiker hier heel serieus mee om gaat, en accepteert dat hij sommige zaken niet kan i.v.m. veilgheid zal het allemaal wel loslopen. Maar de praktijk is dat de gebruiker meer rechten wil, ook nog op msn kan, een game kan spelen, en zelf wel uitmaakt waar hij op klikt, of wat hij installeert. En dat soort situaties is elk systeem kwetsbaar, en MS (hoge bomen) het meest omdat dat het meeste effect heeft wereldwijd, en ook per default teveel rechten aan gebruikers geeft.
Vertel nu eens gewoon wat je punt is, Jasper. En reageer dan eens normaal op de reacties die daarop komen? Misschien dat je dan een 'normale' conversatie c.q. discussie op gang kunt brengen. Graag. Maar dit gebral steeds, daar heeft helemaal niemand wat aan.
Ik zie je reactie graag tegemoet.
ps: en bij voorbaat: nee. Ik heb airco...
ik ben zelf een linux fan maar gebruik windows als desktop. waarom omdat dit general gebruikte software is. de meeste mensen gebruiken het dus is het ook logica dat hier voor de meeste cracks en hacks zijn. macs zijn minder in gebruik hoe wel ze nu wel steeds meer gekocht worden en dus aan een opmars bezig zijn. hier door zullen ze automatisch meer aandacht trekken van script kiddys en black hats.
btw ook microsoft houd bepaalde explooits geheim om zo hun nieuwste product te kunnen verkopen voor veel geld (te veel geld naar mijn mening). windows vista is een os met veel problemen tot je van 32 over stapt naar 64 bit iets wat veel beter door ontwikkeld is( ik zeg niet dat hier mee alle problemen op gelost zijn maar wel heel veel). je kunt dus echt zien dat de 32 bits versie een onder geschoven iets word.
ik ben zelf net klaar met en basis studie ict en ga nu verder zo dat ik nog beter de gebruikers kan helpen en kan proberen om problemen te voor komen. trouwens mijn definitie van een veilig systeem is niet bestaand omdat er geen beveiliging zo goed is als de beveiliger zelf. (Ex-beveiliger) wat er dus op neer komt dat als de persoon die voor veiligheid staat zelf niet veilig is dan valt alles daar mee.
ik ben zelf een linux fan maar gebruik windows als desktop. waarom omdat dit general gebruikte software is. de meeste mensen gebruiken het dus is het ook logica dat hier voor de meeste cracks en hacks zijn.
Hier raak je me toch echt helemaal kwijt hoor. Je bent fan van Linux, maar je gebruikt toch liever Windows omdat daar meer cracks en hacks voor zijn?? Ik volg je niet.. Of bedoel je eigenlijk "warez" (m.i. een nogal zielig fenomeen)?
macs zijn minder in gebruik hoe wel ze nu wel steeds meer gekocht worden en dus aan een opmars bezig zijn. hier door zullen ze automatisch meer aandacht trekken van script kiddys en black hats.
Zie ook een stukje hierboven: het lijkt met de onveiligheid van Macjes wel mee te vallen, ook als er volop aandacht voor is. Dat een systeem veel wordt gebruikt, wil niet automatisch zeggen dat het gebruik ervan onveiliger wordt. Dat er in het geval van Windows een verband lijkt te bestaan, wil niet zeggen dat een dergelijk verband er altijd is. En zelfs in het geval van Windows lijkt het er meer op dat slecht software-ontwerp leidt tot beveiligingsproblemen. Windows wordt namelijk nog steeds heel veel gebruikt, maar is in de afgelopen jaren wel flink veiliger geworden.
Veel succes met je opleiding! Er zijn veel te weinig ICT'ers die het belangrijk vinden om gebruikers te helpen. Mijn complimenten!
Geen ruzie maken!
PC's met Windows™ werken heel goed samen met Mac OSX. Het zijn sinds enige tijd hele goede vriendjes. En dat blijkt wel in de praktijk. Vorige week kwam mijn buurman bij me, of ik even kon kijken naar zijn nieuwe laptop. Of ik even iets kon voordoen. Ik had op mijn computer al gezien dat hij een nieuwe had gekocht omdat in het lijstje met "gedeeld" ook "PC-van-buurman" stond vermeld.
Ik legde hem uit wat hij moest doen. Ook vertelde ik hem dat zijn 'draadloze' internet wel erg draadloos was, namelijk de USB dongle lag naast de computer! De SIM-kaart zat er nog niet in, maar toch bleek hij al heel snel over het internet te kunnen surfen.
Nu bleek dat zijn laptop gebruik maakte van de Airport-verbinding (WiFi) van mijn Mac. Het was razend snel, echt een goede samenwerking. Ik vertelde hem dat hij natuurlijk zijn eigen USB dongle moest installeren, en dat heb ik even ingesteld. Maar wat is 'snel' draadloos internet via een USB dongle langzaam, een filmpje up-loaden naar YouTube kostte meer dan tien minuten. De verkoper in de winkel had gezegd dat dit heel snel internet was, mijn buurman wilde zelfs zijn adsl-aansluiting opzeggen. Maar feitelijk is GPRS het niet vooruit te branden. Het gaat als dikke stront tegen de berg op. Wat die verkoper in zijn hoofd heeft gehaald om te vertellen dat internet via een USB dongle snel is, ik weet het niet.
Ik zal mijn Airport maar met wep coderen, dan blijven er nog maar 17 gaten in de beveiliging over.
typogeek.
linux is mijn favoriete os omdat het gigantiesch stabiel is.
maar omdat er zo heel wijnig native ondersteuning is voor programmas die draaien onder windows iets wat ik dus helaas veel gebruik ben ik veroordeeld tot mijn minst favorite os windows. ik zou wel een mac osx kunnen gebruiken maar ja de kosten daar van zijn ook niet mis. plus dat jij het denk ik wel fout hebt de veiligheid van een systeem is wel direct samenhangend met het aantal gebruikers. namelijk hoe meer gebruikers een bepaald systeem gebruiken hoe groter de kans dat er een fout word gemaakt of ontdekt. ook blijft het van toepassing dat als een syteem veel meer gebruikt word het altijd meer aandacht vraagt van de foute persoonen die er dus op gericht zijn om gaten te vinden en die te misbruiken op zon moment. het zijn gewoon twee dingen die niet los van elkaar te halen zijn. want alles in het leven heeft twee kanten een botte en een scherpe kant.
o en van het goor neem inderdaad wpa2 en minstens 21 willekeurige tekends dus geen woorden of zinnen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
