Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Danny, kan je iemand uit de lucht halen

1 view
Skip to first unread message

Peter

unread,
Jul 27, 2002, 3:51:18 PM7/27/02
to
Danny

Iemand met IP adres 195.64.88.31 (Cistron) is voorzien van een virus en is
op een vreselijke manier bezig al mijn domeinen te scannen en probeert daar
een virus achter te laten.

Peter


Frank

unread,
Jul 27, 2002, 3:53:49 PM7/27/02
to

"Peter" <id...@likespam.nl> schreef in bericht
news:ahutig$upo$1...@voyager.cistron.net...

Misschien is het wel die gekke aap die ook die duizenden DNS requesten
stuurde gister :P


Danny ter Haar

unread,
Jul 27, 2002, 4:01:45 PM7/27/02
to
Frank <nospam--...@cistron.nl> wrote:
>> Iemand met IP adres 195.64.88.31 (Cistron) is voorzien van een virus en is
>> op een vreselijke manier bezig al mijn domeinen te scannen en probeert daar
>> een virus achter te laten.
>Misschien is het wel die gekke aap die ook die duizenden DNS requesten
>stuurde gister :P

Volgens mij is dat niet dezelfde.

Ik heb 88.31 ook in diverse logfiles staan:

cust.88.31.adsl.cistron.nl - - [27/Jul/2002:21:26:36 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 232

Ik heb de betreffende klant gebeld, nam thuis niet op, daarna zijn mobiel en heb een voice
mail ingesproken. Klant is in iedergeval op de hoogte.

Danny
--
Danny ter Haar | je kan het nooit iedereen naar de zin maken
| ons streven is echter .....

kroesjnov

unread,
Jul 27, 2002, 5:46:37 PM7/27/02
to

dus...
als jij op enige wijze een virus te pakken krijgt, zullen we je niet eerst
vriendelijk waarschuwen, maar we halen je meteen uit de lucht?
ergens klopt die denkwijze niet.
denk je eens in als we dat zouden doen tijdens een 'outbreak' als code
red...

--
"Wisdom lies not in obtaining knowledge, but in using it in the right way"
- kroesjnov

http://www.dsinet.org/alt.security.nl
http://www.securitydatabase.net
http://www.outerbrains.nl
email: kroe...@clownz.internet (remove inter to reply)
UIN: 85685870
MSN: kroe...@hotmail.com
pgp ID: 0xDF154D85


Tjinnie

unread,
Jul 27, 2002, 5:46:56 PM7/27/02
to
"Danny ter Haar" <d...@cistron.nl> schreef in bericht
news:ahuu79$8ml$1...@picard.cistron.nl...

Ook mijn computer is en wordt vaak gescand door dezelfde nitwit ! Er valt
toch meer te doen dan zijn voicemail in spreken ?
Als van die virus waar is moet die persoon subiet afgesloten worden door
Cistron, want anders wordt die persoon gelegenheid geboden om laakbare
streken uit te halen ! Nu is het een privé persoon, maar straks een bedrijf
!
Gescand wordt ik truwens ook door Cistron klant 195.64.93.238 ! Wat bezielt
die "mensen" toch !?

ST


kroesjnov

unread,
Jul 27, 2002, 6:22:27 PM7/27/02
to
Tjinnie wrote:
> Ook mijn computer is en wordt vaak gescand door dezelfde nitwit ! Er
> valt toch meer te doen dan zijn voicemail in spreken ?
> Als van die virus waar is moet die persoon subiet afgesloten worden
> door Cistron, want anders wordt die persoon gelegenheid geboden om
> laakbare streken uit te halen ! Nu is het een privé persoon, maar
> straks een bedrijf !
> Gescand wordt ik truwens ook door Cistron klant 195.64.93.238 ! Wat
> bezielt die "mensen" toch !?

okay...

een virus is dus een programma dat *zonder* jou medeweten op je pc staat.
is het hebben van een virus een crimineel feit geworden, dat we meteen
mensen hun pc maar willen afsluiten?
een virus is geen lastig huisdier, het is iets wat je niet in de hand hebt.

het eerst wat je dus doet is de eigenaar van de pc waarschuwen, om deze op
de hoogte te stellen dat de pc besmet is met virus/worm x

Thijs Timmerman

unread,
Jul 27, 2002, 6:33:37 PM7/27/02
to
kroesjnov wrote:
>Peter wrote:
>
>>Iemand met IP adres 195.64.88.31 (Cistron) is voorzien van een virus
>>en is op een vreselijke manier bezig al mijn domeinen te scannen en
>>probeert daar een virus achter te laten.
>
>dus...
>als jij op enige wijze een virus te pakken krijgt, zullen we je niet eerst
>vriendelijk waarschuwen, maar we halen je meteen uit de lucht?
>ergens klopt die denkwijze niet.

Hangt van de impact en bekendheid van een virus af.

Als je door snel enkele systemen af te sluiten die virussen aan het
verspreiden zijn of andere systemen automatisch trachten te ontregelen, dan
kun je veel vervolgschade voorkomen. Als een vulnerability al geruime
tijd bekend is of er onvoldoende aan preventie gedaan blijkt te zijn door
de gebruiker wiens systeem wordt afgesloten, dan denk ik dat het niet meer
dan redelijk is om een enkel systeem ASAP af te sluiten en de gebruiker
"out of band" te informeren.

Al dit soort acties moeten proportioneel zijn en de aanleiding / het
incident moet voldoende aantoonbaar / bewijsbaar zijn. Allerlei spoofing
kan juist veroorzaken dat de verkeerde wordt afgesloten. Slechts de
netwerkbeheerder kan zoiets (soms) achterhalen.

>denk je eens in als we dat zouden doen tijdens een 'outbreak' als code
>red...

Ja, dan zul je als ISP zoiets moeten doen. De scans van CodeRed en Nimda
waren redelijk goed te traceren en dus de systemen eenvoudig af te sluiten.
Je zult dus je (beheer)systeem als ISP daarop moeten inrichten, net zoals
Rijkswaterstaat voldoende sneeuwschuivers en strooiwagens moet hebben, daar
ben je ook ISP voor.

--
Thijs Timmerman.

Tjinnie

unread,
Jul 27, 2002, 6:42:26 PM7/27/02
to

"kroesjnov" <kroe...@clownz.internet> schreef in bericht
news:ahv6fb$j61$1...@ncc1701.cistron.net...

> okay...
>
> een virus is dus een programma dat *zonder* jou medeweten op je pc staat.
> is het hebben van een virus een crimineel feit geworden, dat we meteen
> mensen hun pc maar willen afsluiten?

Behalve als die virus bewust gebruikt wordt om anderen mee te besmetten ! En
afsluiten alleen als aantoonbaar is dat degene dat op zijn geweten heeft
(reactief) danwel probeert dat te bewerkstelligen (preventief).
Trouwens, het scannen van Pc's op openstaande poorten ed. is reeds een
indicatie dat degene niets goeds in gedachten heeft !

Thijs Timmerman

unread,
Jul 27, 2002, 6:56:43 PM7/27/02
to
kroesjnov wrote:

>een virus is dus een programma dat *zonder* jou medeweten op je pc staat.
>is het hebben van een virus een crimineel feit geworden, dat we meteen
>mensen hun pc maar willen afsluiten?

Wie zegt dat een gebruiker crimineel is als er een virus op zijn PC staat
of dat door het afsluiten van een netwerkverbinding de gebruiker daarvan
wordt gecriminaliseerd.

Een virus is inderdaad in veel gevallen een programma dat activiteiten
ontplooid die door de gebruiker niet gewenst zijn (als deze daarvan op de
hoogte zou zijn).

Vergelijk het eens met een auto. Wanneer een auto linksaf gaat wanneer de
bestuurder rechtsaf wil, dan doet de auto dus iets wat de gebruiker niet
wenst. In zo'n geval dient de auto onmiddelijk van de weg gehaald te
worden. Voor minder virus-achtig gedrag roepen fabrikanten complete series
auto's terug naar de fabriek.

>een virus is geen lastig huisdier, het is iets wat je niet in de hand hebt.

En dus moet je proberen er controle over te verwerven. Door bijvoorbeeld
het systeem met een schone boot-disk te starten en adequate virusscanning
toe te passen.

Daarnaast dient de externe schade (aan anderen) zoveel mogelijk beperkt te
worden. Als dat op korte termijn alleen kan door (remote) een systeem van
het netwerk te halen dan moet dat maar. Binnen een bedrijf zou je zoiets
soms sneller kunnen doen door direct het systeem te patchen. Bij remote
werkplekken zoals ADSL gaat dat niet.

Probleem bij een volledig afgesloten systeem is dat de gebruiker na
afsluiting niet via Internet aan reparatie software kan komen. Daarvoor
dient een afsluiting eigenlijk ook proportioneel te zijn. Slechts die
faciliteiten afsluiten waarmee de schade wordt veroorzaakt en overige
functionaliteit niet inperken. Een Klez-virus kan je dus tegenhouden met
een port 25 outbound blokkade.

>het eerst wat je dus doet is de eigenaar van de pc waarschuwen, om deze op
>de hoogte te stellen dat de pc besmet is met virus/worm x

De brandweer wacht ook niet met blussen tot de eigenaar gebeld is om
toestemming te geven om te gaan blussen.

Verder zal blijken in de praktijk dat de eigenaar niet altijd bereikbaar is
op het moment dat de PC nog vrolijk virussen aan het verspreiden is.

--
Thijs Timmerman.

Crazy D

unread,
Jul 28, 2002, 2:57:15 AM7/28/02
to
Danny ter Haar wrote

> Ik heb 88.31 ook in diverse logfiles staan:

Niet alleen 88.31, er zijn er meer die besmet zijn....

cust.88.107.adsl.cistron.nl
cust.90.191.adsl.cistron.nl

Al is 88.31 wel de "ergste". En hij is nog steeds bezig, laatste log entry
is van een uurtje geleden.

Aad

unread,
Jul 28, 2002, 6:38:18 AM7/28/02
to
Als jij je zo ergert waarom doe je dan niets?
Je hoeft er niets van te merken maar als je elk uur in je logfile gaat
kijken of je firewall bij elke melding laat oppuppen dan zou ik mij ook
ergeren.

Dat een provider zo'n etter van het het haalt omdat hij je staat te scannen
mag je uitsluiten. Al zal het van mij zeker mogen want ik heb er tientallen
per dag. .

Aad

unread,
Jul 28, 2002, 8:56:50 AM7/28/02
to

"Chel van Gennip" <ch...@vangennip.nl> schreef in bericht
news:pan.2002.07.28.11...@vangennip.nl...

> On Sun, 28 Jul 2002 12:38:18 +0200, Aad wrote:

> > Dat een provider zo'n etter van het het haalt omdat hij je staat te
> > scannen mag je uitsluiten. Al zal het van mij zeker mogen want ik heb
> > er tientallen per dag. .
>

> Het hoeft geen etter te zijn. Als je in de winkel een MS systeem koopt
> installeert en aan het net hangt, dan is de kans groot dat je binnen het
> uur of toch zeker binnen een dag besmet bent met dergelijke virussen.
> Geen etter maar gewoon een verkeerde softwarekeuze.

Het hangt niet op het MS systeem, het is bagger dus begrijp me goed maar je
kan niet van iedereen gaan verwachten dat ze wel ff met linux gaan werken.
Daar is het ook niet al te vriendelijk in gebruik voor. Zorg gewoon voor een
degelijke firewall en virusscanner en laat deze stiekem en goed en vooral op
de achtergrond zijn werk doen. Bij een computeraanschaf krijg je dit in 99%
van de aankopen wel bij.

Is het zo moeilijk van mensen te verlangen dat ze hun PC moeten beveiligen?
en dat ze de software zo instellen dat ze niet van elke pietleutige melding
een popup venster verschijnt. En dat dit zoveel voorkomt en zoveel meldingen
geeft dat het gaat irriteren. Kunnen ze niet even naar de instelling kijken
van hun software kijken waardoor ze minder meldingen krijgen en het dus
minder irriteert? Dit ipv van hard gaan roepen dat er iemand van het net
verwijderd moet worden.
Het scannen is niet nieuw en er zal NOOIT niemand voor verwijderd worden
door een provider als er geen inbraak uit voort is gekomen


RT

unread,
Jul 28, 2002, 11:09:34 AM7/28/02
to
Chel van Gennip <ch...@vangennip.nl> wrote:
>> Is het zo moeilijk van mensen te verlangen dat ze hun PC moeten
>> beveiligen?
> Ik denk dat het redlijk is om van een softwareleverancier te
> verwachten dat ze deugdelijke en veilige produkten leveren.

HET tegenargument is dan natuurlijk: "Het is redelijk om van elke
consument te verwachten dat *alle* software legaal wordt aangeschaft en
alle update's worden uitgevoerd."

> Dat doen
> we tenslotte ook van leveranciers van auto's, koffiezetapparaten,
> gasfornuizen e.d. Ooit een koffiezetapparaat gekocht waarbij je als
> ondeskundig gebruiker op zoek moet gaan naar de absoluut
> noodzakelijke veiligheidstoevoegingen?

Heb je je wel eens afgevraagd waarom er een kema-keur of een RDW is?
Weet je ook hoeveel dat die goed *EN* afkeuren?
Dat is juist om de consument te beschermen tegen vanallesennogwat waar
die zelfde consument geen kaas van heeft gegeten. Autorijden kan je
leren maar de techniek van veiligheid er achter is een vak appart.
En zo is het ook met elk OS, het is alleen jammer dat degene die
pretenderen er het meeste vanaf te weten altijd vooraan staan om te
zeuren/zeiken op degene die ,en dat meestal van zichzelf weten, er niet
zoveel verstand van hebben.
Tegen de tijd dat linux e.d. ook door elke nitwit is te installeren en
onderhouden zijn er net zoveel problemen als er nu met windows zijn...
En als ik zie hoeveel ik elke keer met 'apt-get update/upgrade' moet
downloaden lijkt dat punt niet zo heel ver weg..... :-(

ipv op redmont te schelden kun je beter elke $luser die niet precies
weet hoe alles werkt iets proberen bij te brengen...gegarandeerd een
hoger rendement...


--
RT - Flame away
Wait a minute!
blossom


Thijs Timmerman

unread,
Jul 28, 2002, 12:38:52 PM7/28/02
to
Chel van Gennip wrote:
>On Sun, 28 Jul 2002 12:38:18 +0200, Aad wrote:
>
>>Als jij je zo ergert waarom doe je dan niets? Je hoeft er niets van te
>>merken maar als je elk uur in je logfile gaat kijken of je firewall bij
>>elke melding laat oppuppen dan zou ik mij ook ergeren.

Je moet je natuurlijk nooit ergeren aan zo'n melding. Je doet wat met zo'n
melding door bijvoorbeeld de ISP van het betreffende IP adres te informeren
-of- je zet de logging / popups uit.

>>Dat een provider zo'n etter van het het haalt omdat hij je staat te
>>scannen mag je uitsluiten. Al zal het van mij zeker mogen want ik heb
>>er tientallen per dag. .

Dat hangt er helemaal vanaf wat er aan de hand is. Als een geinfecteerd
systeem andere systemen probeert om te leggen, dan is dat iets wat niet is
toegestaan en dient dus de ISP het betreffende systeem af te sluiten.

>Het hoeft geen etter te zijn. Als je in de winkel een MS systeem koopt
>installeert en aan het net hangt, dan is de kans groot dat je binnen het
>uur of toch zeker binnen een dag besmet bent met dergelijke virussen.

Met Windows 2000 (met webserver IIS) vers-uit-doos binnen 30 minuten (ten
tijde van de CodeRed / Nimda crisis).

>Geen etter maar gewoon een verkeerde softwarekeuze.

In ieder geval software die niet voorzien was van de laatste security patches.

>Ik zie op mijn websites circa 50 pogingen van 5 verschillende systemen
>met dergelijke virussen per dag. En dat zijn alleen al de pogingen die
>op mijn website op zoek zijn naar een cmd.exe of default.ida.

5 verschillende systemen valt eigenlijk reuze mee alhoewel je zou
verwachten dat iedereen die iets van een server draait (met IIS ofzo) nu
toch wel de patches van 1 jaar geleden heeft aangebracht.

>Het zijn gewoon dingen waar je rekening mee moet houden: niet je auto
>parkeren met je fototoestel op de achterbank en geen MS systemen zo uit
>de doos aan het net.

In ieder geval als eerste patchen als ze op het net worden aangesloten. Je
zou dus eigenlijk een soort "safe mode" verwachten waarbij in eerste
instantie alleen contact gemaakt kan worden met een update site.

--
Thijs Timmerman.

Miquel van Smoorenburg

unread,
Jul 28, 2002, 12:40:57 PM7/28/02
to
In article <uk829fn...@news.supernews.com>, RT <ne...@7hills.nl> wrote:
>Chel van Gennip <ch...@vangennip.nl> wrote:
>>> Is het zo moeilijk van mensen te verlangen dat ze hun PC moeten
>>> beveiligen?
>> Ik denk dat het redlijk is om van een softwareleverancier te
>> verwachten dat ze deugdelijke en veilige produkten leveren.
>
>HET tegenargument is dan natuurlijk: "Het is redelijk om van elke
>consument te verwachten dat *alle* software legaal wordt aangeschaft

Ja

>en alle update's worden uitgevoerd."

Nee. Als je een ondeugdelijk product op de markt hebt gezet dan
staat het meestal groot in de krant en op het journaal dat
er of iets aangepast moet worden of dat de leverancier het
product terughaalt en schade vergoed.

Hoevaak heb je zoiets al voor software gezien?

>Heb je je wel eens afgevraagd waarom er een kema-keur of een RDW is?

Ja. Waarom is dat er niet voor software? In ieder geval
voor operating systems

>Weet je ook hoeveel dat die goed *EN* afkeuren?

Windows zou linea recta afgekeurd worden

>Dat is juist om de consument te beschermen tegen vanallesennogwat waar
>die zelfde consument geen kaas van heeft gegeten. Autorijden kan je
>leren maar de techniek van veiligheid er achter is een vak appart.

Nou, dus ben je het toch met de originele poster eens?

>En zo is het ook met elk OS, het is alleen jammer dat degene die
>pretenderen er het meeste vanaf te weten altijd vooraan staan om te
>zeuren/zeiken op degene die ,en dat meestal van zichzelf weten, er niet
>zoveel verstand van hebben.
>Tegen de tijd dat linux e.d. ook door elke nitwit is te installeren en
>onderhouden zijn er net zoveel problemen als er nu met windows zijn...

Geloof er niets van. Leer van de geschiedenis; zoiets als
Microsoft windows heeft nog nooit eerder bestaan. Conclusies
trekken uit wat er met windows gebeurt is zinloos.

>En als ik zie hoeveel ik elke keer met 'apt-get update/upgrade' moet
>downloaden lijkt dat punt niet zo heel ver weg..... :-(

Als je 'stable' volgt valt dat heel erg mee, als je besluit
'unstable' te volgen weet je dat van tevoren.

>ipv op redmont te schelden kun je beter elke $luser die niet precies
>weet hoe alles werkt iets proberen bij te brengen...gegarandeerd een
>hoger rendement...

Precies, breng maar een auto op de markt waar er elke 50 km
onderhoud op gepleegd moet worden. Voor bedrijven kan je
dan lekker monteurs leveren a EUR 200 per uur en voor
particulieren zeg je dat ze maar monteur moeten worden.

En dan is Linux de Harley Davidson ernaast, en MacOS
de onderhoudsvrije Japanner ;)

Mike.

Thijs Timmerman

unread,
Jul 28, 2002, 1:00:56 PM7/28/02
to
Aad wrote:
>"Chel van Gennip" <ch...@vangennip.nl> schreef in bericht

>>Het hoeft geen etter te zijn. Als je in de winkel een MS systeem koopt


>>installeert en aan het net hangt, dan is de kans groot dat je binnen het
>>uur of toch zeker binnen een dag besmet bent met dergelijke virussen.
>>Geen etter maar gewoon een verkeerde softwarekeuze.
>
>Het hangt niet op het MS systeem, het is bagger dus begrijp me goed maar je
>kan niet van iedereen gaan verwachten dat ze wel ff met linux gaan werken.
>Daar is het ook niet al te vriendelijk in gebruik voor. Zorg gewoon voor een
>degelijke firewall en virusscanner en laat deze stiekem en goed en vooral op
>de achtergrond zijn werk doen. Bij een computeraanschaf krijg je dit in 99%
>van de aankopen wel bij.

Gisteren nog een vers gekocht systeem uit een winkel gezien bij een
gebruiker thuis en daar zat echt geen firewall en virusscanner op. Ook was
de gebruiker absoluut niet geattendeerd op een website van M$ voor de updates.

>Is het zo moeilijk van mensen te verlangen dat ze hun PC moeten beveiligen?

Nee en dus zal een ISP het moeten afdwingen. Ik denk dat ISP's samen met de
overheid behoorlijk aan voorlichting op dit gebied moeten gaan werken, de
software vendor (M$) doet het niet (te weinig). Ook lijkt het mij geen
slecht plan als gebruikers aansprakelijk gesteld worden voor de schade die
men op andere systemen aanricht, de kosten vergoed die een ISP moet maken
om een fout systeem op te sporen en af te sluiten en de gebruiker op zijn
beurt de totale kosten claimt bij M$ als gevolg van "wanprestatie".

>en dat ze de software zo instellen dat ze niet van elke pietleutige melding
>een popup venster verschijnt. En dat dit zoveel voorkomt en zoveel meldingen
>geeft dat het gaat irriteren. Kunnen ze niet even naar de instelling kijken
>van hun software kijken waardoor ze minder meldingen krijgen en het dus
>minder irriteert? Dit ipv van hard gaan roepen dat er iemand van het net
>verwijderd moet worden.

Dat hangt er dus helemaal vanaf waar de melding over gaat maar het komt
inderdaad voor dat gebruikers, niet gehinderd door enige kennis, anderen
ongegrond beschuldigen. Er zijn al diverse DNS-servers en browsemasters op
lokale netwerken aangegeven omdat deze zomaar en zonder toestemming contact
maakten (om opgevraagde informatie af te leveren). Tja, ZoneAlarm zegt dat
het "critical" is dus wordt er "gehacked"...

>Het scannen is niet nieuw en er zal NOOIT niemand voor verwijderd worden
>door een provider als er geen inbraak uit voort is gekomen

Ik kan je legio voorbeelden geven waar dat wel is gebeurt.

Vergelijk het eens met een beveiligingsmedewerker, die ontslagen kan worden
als deze tijdens een controle van een gebouw deuren *niet* heeft
gecontroleerd op het "dicht" zijn en een willekeurige persoon die 's-nachts
in elkaar geslagen kan worden als deze van bijvoorbeeld auto's *wel* heeft
gecontroleerd of deze "dicht" zijn.

"dicht" = op slot. Het moment dat een deur daadwerkelijk wordt geopend en
er vervolgens eventueel binnen wordt "gedrongen" treedt niet op en is dus
niet aan de orde. Het is dus geen "inbraak" en ook niet feitenlijke
"insluiping". Het is slechts een verkenning of "insluiping" mogelijk is en
"inbraak" eventueel noodzakelijk.

--
Thijs Timmerman.

Thijs Timmerman

unread,
Jul 28, 2002, 1:13:12 PM7/28/02
to
Miquel van Smoorenburg wrote:

>En dan is Linux de Harley Davidson ernaast, en MacOS
>de onderhoudsvrije Japanner ;)

MacOS versie 10.2 "Jaguar" heeft een behoorlijke BSD fundering.
Dat moet je niet vergelijken met een onderhoudsvrije Japanner, eerder met
een degelijk en statig automobiel dat geheel voorzien is van de moderne
luxe en vooral niet bekrompen en veels te klein is :-).

--
Thijs Timmerman.

Nils Vogels

unread,
Jul 28, 2002, 3:50:45 PM7/28/02
to
* Tjinnie [Sat, 27 Jul 2002 at 22:42] in cistron.broadband:

>
> "kroesjnov" <kroe...@clownz.internet> schreef in bericht
> news:ahv6fb$j61$1...@ncc1701.cistron.net...
>> okay...
>>
>> een virus is dus een programma dat *zonder* jou medeweten op je pc staat.
>> is het hebben van een virus een crimineel feit geworden, dat we meteen
>> mensen hun pc maar willen afsluiten?
>
> Behalve als die virus bewust gebruikt wordt om anderen mee te besmetten ! En

Dat is niet crimineel. Het maken van een virus is crimineel, het opzettelijk
verspreiden ook, maar geinfecteerd raken omdat je niets van computers afweet,
lijkt me nu niet echt crimineel te noemen.

> afsluiten alleen als aantoonbaar is dat degene dat op zijn geweten heeft
> (reactief) danwel probeert dat te bewerkstelligen (preventief).
> Trouwens, het scannen van Pc's op openstaande poorten ed. is reeds een
> indicatie dat degene niets goeds in gedachten heeft !

Dat kan makkelijk door het virus in kwestie gedaan worden.

Grtz,

Nils

--
Of all manifestations of power, restraint impresses men most --Thucydides

Nils Vogels

unread,
Jul 28, 2002, 3:58:45 PM7/28/02
to
* Aad [Sun, 28 Jul 2002 at 12:56] in cistron.broadband:

> "Chel van Gennip" <ch...@vangennip.nl> schreef in bericht
> news:pan.2002.07.28.11...@vangennip.nl...
>> On Sun, 28 Jul 2002 12:38:18 +0200, Aad wrote:
>
>> > Dat een provider zo'n etter van het het haalt omdat hij je staat te
>> > scannen mag je uitsluiten. Al zal het van mij zeker mogen want ik heb
>> > er tientallen per dag. .
>>
>> Het hoeft geen etter te zijn. Als je in de winkel een MS systeem koopt
>> installeert en aan het net hangt, dan is de kans groot dat je binnen het
>> uur of toch zeker binnen een dag besmet bent met dergelijke virussen.
>> Geen etter maar gewoon een verkeerde softwarekeuze.
>
> Het hangt niet op het MS systeem, het is bagger dus begrijp me goed maar je
> kan niet van iedereen gaan verwachten dat ze wel ff met linux gaan werken.
> Daar is het ook niet al te vriendelijk in gebruik voor. Zorg gewoon voor een
> degelijke firewall en virusscanner en laat deze stiekem en goed en vooral op
> de achtergrond zijn werk doen. Bij een computeraanschaf krijg je dit in 99%
> van de aankopen wel bij.

Maar het is niet verplicht dit te installeren of aan te hebben terwijl je
verbonden zit met Cistron DSL, lijkt me.

> Is het zo moeilijk van mensen te verlangen dat ze hun PC moeten beveiligen?

Ja.

> en dat ze de software zo instellen dat ze niet van elke pietleutige melding
> een popup venster verschijnt. En dat dit zoveel voorkomt en zoveel meldingen

Ja.

> geeft dat het gaat irriteren. Kunnen ze niet even naar de instelling kijken
> van hun software kijken waardoor ze minder meldingen krijgen en het dus
> minder irriteert? Dit ipv van hard gaan roepen dat er iemand van het net
> verwijderd moet worden.

Ja, dat kunnen een heleboel mensen niet, inderdaad.

> Het scannen is niet nieuw en er zal NOOIT niemand voor verwijderd worden
> door een provider als er geen inbraak uit voort is gekomen

Ik denk dat je de rol van de ISP in deze iets overtrekt. Een ISP is IMHO een
'transport provider' naar het internet, en heeft niets met de beveiliging van
jouw PC te maken. Jouw PC, jouw eigendom.

Als een klant van een ISP een strafbaar feit begaat, is de ISP volgens de wet
verplicht bepaalde gegevens op verzoek van de gerechterlijke macht (of een
paar andere instanties) te verstrekken, en dan zal daar uit moeten blijken of
je daarvoor gestraft gaat worden als klant zijnde.

Natuurlijk heeft een ISP algemene voorwaarden, en kunnen ze je op grond van
oneigenlijk gebruik aan de kant zetten, maar zeg nu zelf, mag iedere ISP dan
bepalen wat oneigenlijk gebruik is? Dat leidt wellicht tot rare situaties ..

Ook: Klanten zijn niet altijd het slimste, vraag dat maar eens aan een helpdesk
medewerker van een willekeurige ISP .. je zult ervan versteld staan wat die
mensen soms aan moeten horen ;-)

Jochem van Dieten

unread,
Jul 28, 2002, 4:01:06 PM7/28/02
to
Nils Vogels wrote:
>
> Dat is niet crimineel. Het maken van een virus is crimineel, het opzettelijk
> verspreiden ook, maar geinfecteerd raken omdat je niets van computers afweet,
> lijkt me nu niet echt crimineel te noemen.

Het is inderdaad meestal niet crimineel omdat criminaliteit voorbedachte
rade veronderstelt. En ik ga er van uit dat dat meestal niet het geval is.

Nalatig is een term die beter past. En die term geeft ook duidelijk aan
wat er aan de hand is. Je zal er niet strafrechtelijk voor vervolgd
worden, maar als iemand aan kan tonen dat hij/zij na het nemen van
redelijke voorzorgsmaatregelen schade lijdt, dan ben je wel aansprakelijk.

Het simpele voorbeeld van schade lijden is een ISP die plotseling een
hele zaterdag bezig is om een vastgelopen mailserver weer vlot te
trekken. Die zal daar gewoon een rekening voor kunnen sturen. En als
iemand over een datalimiet heengaat omdat een virus erg veel mail
verstuurt, dan zal die gewoon voor de extra GB moeten betalen.

Jochem

Thijs Timmerman

unread,
Jul 28, 2002, 5:12:20 PM7/28/02
to
Nils Vogels wrote:
>* Aad [Sun, 28 Jul 2002 at 12:56] in cistron.broadband:
>>"Chel van Gennip" <ch...@vangennip.nl> schreef in bericht
>>>On Sun, 28 Jul 2002 12:38:18 +0200, Aad wrote:

>>Zorg gewoon voor een
>>degelijke firewall en virusscanner en laat deze stiekem en goed en vooral op
>>de achtergrond zijn werk doen. Bij een computeraanschaf krijg je dit in 99%
>>van de aankopen wel bij.
>
>Maar het is niet verplicht dit te installeren of aan te hebben terwijl je
>verbonden zit met Cistron DSL, lijkt me.

Wat mij betreft hoef je als bestuurder ook geen autogordel te dragen zolang
de ziektekosten verzekeraars de "meerschade" en alle vervolgschade die het
niet dragen met zich meebrengt volledig op de bestuurder verhalen.

Als je dat perse wenst dan hoef je geen virusscanner of patches te
installeren. Hoofdzaak is dat *jouw* systeem anderen niet tot last is.
Zolang je daar aan voldoet, door bijvoorbeeld een exotisch OS te draaien of
door te weten wat je doet dan is er toch niets aan de hand. No risk no fun.

Voor de gewone gebruiker is dat echter niet aan de orde, dus die zal je met
enige drang (geen dwang) moeten bewegen om een virusscanner te installeren
en te patchen omdat deze het risico niet *kan* overzien en dus nimmer onder
controle heeft.

>>Is het zo moeilijk van mensen te verlangen dat ze hun PC moeten beveiligen?
>
>Ja.

Nee.

>>en dat ze de software zo instellen dat ze niet van elke pietleutige melding
>>een popup venster verschijnt. En dat dit zoveel voorkomt en zoveel meldingen
>
>Ja.

Dat moeten ze helemaal zelf weten.

>>Het scannen is niet nieuw en er zal NOOIT niemand voor verwijderd worden
>>door een provider als er geen inbraak uit voort is gekomen
>
>Ik denk dat je de rol van de ISP in deze iets overtrekt. Een ISP is IMHO een
>'transport provider' naar het internet, en heeft niets met de beveiliging van
>jouw PC te maken. Jouw PC, jouw eigendom.

Als je met je vrachtwagentje door een tunnel rijdt en een spoor van
vernieling trekt op het plafond van de tunnel en na enkele meters vast komt
te zitten omdat je vrachtwagentje te hoog is beladen, krijg je -en- een
rekening van de wegbeheerder voor de aangerichte schade -en- bij sommige
tunnels van de politie een boete wegen "economisch delict" omdat er file
ontstaat -en- een bekeuring omdat je het verbodsbord "maximale hoogte" niet
nageleeft hebt.

Die ISP kan dus prima een gebruiker afsluiten als deze andere gebruikers
(ook van andere ISP's) tot last is. Dat moet dan wel iets substantieels
zijn en niet een vermeende port-scan of iets dat onbewezen is.

>Als een klant van een ISP een strafbaar feit begaat, is de ISP volgens de wet
>verplicht bepaalde gegevens op verzoek van de gerechterlijke macht (of een
>paar andere instanties) te verstrekken, en dan zal daar uit moeten blijken of
>je daarvoor gestraft gaat worden als klant zijnde.

Dat is meewerken door de ISP aan het bevoegd gezag.

>Natuurlijk heeft een ISP algemene voorwaarden, en kunnen ze je op grond van
>oneigenlijk gebruik aan de kant zetten, maar zeg nu zelf, mag iedere ISP dan
>bepalen wat oneigenlijk gebruik is? Dat leidt wellicht tot rare situaties ..

Ik denk dat er redelijke overeenstemming is binnen de Internet gemeenschap
wat ongewenst gebruik is. Er zijn RFC's, er is een NLIP, er zijn CERT's,
dus er is kennis genoeg. Er is op dit moment echter soms geen of
onvoldoende "incentive" voor de ISP om op te treden. Gebruikers, zeker die
inbellen, kun je kwijt raken en een afsluiting levert financieel niets op,
het kost de ISP alleen maar geld.

>Ook: Klanten zijn niet altijd het slimste, vraag dat maar eens aan een helpdesk
>medewerker van een willekeurige ISP .. je zult ervan versteld staan wat die
>mensen soms aan moeten horen ;-)

En welke onzin ze soms zelf vertellen aan klanten die het wel begrijpen.

--
Thijs Timmerman.

- MS -

unread,
Jul 28, 2002, 5:19:00 PM7/28/02
to
"Thijs Timmerman" <sp...@oli.tudelft.nl> wrote in message
news:3D442628...@oli.tudelft.nl...
Alleen jammer dat die Jaguar enkele malen per dag gedwongen stil staat...


Nils Vogels

unread,
Jul 28, 2002, 5:31:33 PM7/28/02
to
* Thijs Timmerman [Sun, 28 Jul 2002 at 21:12] in cistron.broadband:

> Nils Vogels wrote:
>>* Aad [Sun, 28 Jul 2002 at 12:56] in cistron.broadband:
>>>"Chel van Gennip" <ch...@vangennip.nl> schreef in bericht
>>>>On Sun, 28 Jul 2002 12:38:18 +0200, Aad wrote:
>
>>>Zorg gewoon voor een
>>>degelijke firewall en virusscanner en laat deze stiekem en goed en vooral op
>>>de achtergrond zijn werk doen. Bij een computeraanschaf krijg je dit in 99%
>>>van de aankopen wel bij.
>>
>>Maar het is niet verplicht dit te installeren of aan te hebben terwijl je
>>verbonden zit met Cistron DSL, lijkt me.
>
> Wat mij betreft hoef je als bestuurder ook geen autogordel te dragen zolang
> de ziektekosten verzekeraars de "meerschade" en alle vervolgschade die het
> niet dragen met zich meebrengt volledig op de bestuurder verhalen.
>
> Als je dat perse wenst dan hoef je geen virusscanner of patches te
> installeren. Hoofdzaak is dat *jouw* systeem anderen niet tot last is.
> Zolang je daar aan voldoet, door bijvoorbeeld een exotisch OS te draaien of
> door te weten wat je doet dan is er toch niets aan de hand. No risk no fun.

Er zit echter een klein verschil in het niet dragen van een autogordel en het
niet of niet voldoende op orde hebben van de beveiliging van je PC: Voor
het een kan je worden opgepakt, voor het ander niet. Bovendien zijn er
duidelijke normen waaraan een autogordel moet voldoen om te worden toegelaten
in een auto. Hetzelfde kan ik niet zeggen voor een firewall/antivirus pakket.

Wie zegt mij, dat ik bij het installeren van een random pakketje eigenlijk wel
veilig ben ? Als gemiddelde eindgebruiker mag je er van uitgaan, dat er even
veel kennis aanwezig is van firewall/antivir software als dat ik van de
veiligheidsnormen van een autogordel afweet. Niets dus :)

> Voor de gewone gebruiker is dat echter niet aan de orde, dus die zal je met
> enige drang (geen dwang) moeten bewegen om een virusscanner te installeren
> en te patchen omdat deze het risico niet *kan* overzien en dus nimmer onder
> controle heeft.
>
>>>Is het zo moeilijk van mensen te verlangen dat ze hun PC moeten beveiligen?
>>
>>Ja.
>
> Nee.

Er zullen altijd mensen blijven, die zelf de expertise niet hebben om hun PC
te beveiligen (ik neem altijd mijn eigen oma maar als voorbeeld). Wat zou je
dan willen doen ? Mogen die mensen dan geen diensten af nemen op het Internet?

Ik kan je nu al voorspellen dat die mensen :

1) Het internet niet belangrijk genoeg vinden om met een ISP aan de lijn
te hangen over hoe hun PC wel of niet ingesteld moet zijn
2) Ze er al helemaal niets extras voor gaan betalen

Het is niet moeilijk om eea van mensen te verlangen, maar of de mensen in
kwestie dit dan ook daadwerkelijk gaan doen is een heel ander verhaal.

>>>en dat ze de software zo instellen dat ze niet van elke pietleutige melding
>>>een popup venster verschijnt. En dat dit zoveel voorkomt en zoveel meldingen
>>
>>Ja.
>
> Dat moeten ze helemaal zelf weten.
>
>>>Het scannen is niet nieuw en er zal NOOIT niemand voor verwijderd worden
>>>door een provider als er geen inbraak uit voort is gekomen
>>
>>Ik denk dat je de rol van de ISP in deze iets overtrekt. Een ISP is IMHO een
>>'transport provider' naar het internet, en heeft niets met de beveiliging van
>>jouw PC te maken. Jouw PC, jouw eigendom.
>
> Als je met je vrachtwagentje door een tunnel rijdt en een spoor van
> vernieling trekt op het plafond van de tunnel en na enkele meters vast komt
> te zitten omdat je vrachtwagentje te hoog is beladen, krijg je -en- een
> rekening van de wegbeheerder voor de aangerichte schade -en- bij sommige
> tunnels van de politie een boete wegen "economisch delict" omdat er file
> ontstaat -en- een bekeuring omdat je het verbodsbord "maximale hoogte" niet
> nageleeft hebt.

Echter, je vrachtwagen wordt niet ingevorderd door de garagehouder, terwijl je
nog in de tunnel aan het karren bent.

Bovendien staat er bij iedere tunnel duidelijk aangegeven hoe hoog het plafond
is, en je weet hoe hoog je wagen is. Die analogie mis ik een beetje bij het
Internet ;-)

> Die ISP kan dus prima een gebruiker afsluiten als deze andere gebruikers
> (ook van andere ISP's) tot last is. Dat moet dan wel iets substantieels
> zijn en niet een vermeende port-scan of iets dat onbewezen is.

Dat betwist ik ook niet, zoals je verder kunt lezen

>>Als een klant van een ISP een strafbaar feit begaat, is de ISP volgens de wet
>>verplicht bepaalde gegevens op verzoek van de gerechterlijke macht (of een
>>paar andere instanties) te verstrekken, en dan zal daar uit moeten blijken of
>>je daarvoor gestraft gaat worden als klant zijnde.
>
> Dat is meewerken door de ISP aan het bevoegd gezag.
>
>>Natuurlijk heeft een ISP algemene voorwaarden, en kunnen ze je op grond van
>>oneigenlijk gebruik aan de kant zetten, maar zeg nu zelf, mag iedere ISP dan
>>bepalen wat oneigenlijk gebruik is? Dat leidt wellicht tot rare situaties ..
>
> Ik denk dat er redelijke overeenstemming is binnen de Internet gemeenschap
> wat ongewenst gebruik is. Er zijn RFC's, er is een NLIP, er zijn CERT's,
> dus er is kennis genoeg. Er is op dit moment echter soms geen of

'Een redelijke overeenstemming' is IMHO niet genoeg als het fenomeen met wortel
en tak uitgeroeid moet worden. Er zal dan voor de ISP's en voor de clienten een
fikse bestraffing moeten komen te staan op het niet tegengaan van verspreiding
van virussen.

> onvoldoende "incentive" voor de ISP om op te treden. Gebruikers, zeker die
> inbellen, kun je kwijt raken en een afsluiting levert financieel niets op,
> het kost de ISP alleen maar geld.

*nod*

>>Ook: Klanten zijn niet altijd het slimste, vraag dat maar eens aan een helpdesk
>>medewerker van een willekeurige ISP .. je zult ervan versteld staan wat die
>>mensen soms aan moeten horen ;-)
>
> En welke onzin ze soms zelf vertellen aan klanten die het wel begrijpen.

Dat speelt zeker ook mee :)

Thijs Timmerman

unread,
Jul 28, 2002, 6:40:38 PM7/28/02
to
Chel van Gennip wrote:

>On Sun, 28 Jul 2002 23:12:20 +0200, Thijs Timmerman wrote:
>
>>Ik denk dat er redelijke overeenstemming is binnen de Internet
>>gemeenschap wat ongewenst gebruik is. Er zijn RFC's, er is een NLIP, er
>>zijn CERT's, dus er is kennis genoeg. Er is op dit moment echter soms
>>geen of onvoldoende "incentive" voor de ISP om op te treden. Gebruikers,
>>zeker die inbellen, kun je kwijt raken en een afsluiting levert
>>financieel niets op, het kost de ISP alleen maar geld.
>
>Bedoel jij dat internetgebruikers de RFC's en CERT's bij moeten houden,
>omdat zij anders van het internet afgesloten zullen gaan worden. Lijkt
>mij niet erg realistisch.

Nee, alhoewel het natuurlijk wel mooi zou zijn :-).

Het ging om de vraag of er voldoende (onafhankelijk) bepaald kon worden
wanneer een ISP mocht optreden.

"Natuurlijk heeft een ISP algemene voorwaarden, en kunnen ze je op grond
van oneigenlijk gebruik aan de kant zetten, maar zeg nu zelf, mag iedere
ISP dan bepalen wat oneigenlijk gebruik is? Dat leidt wellicht tot rare
situaties."

>Ik denk dat de mensen die tot nu toe zijn aangesloten (5% van de internet
>gebruikers) relatief nog vrij veel kijk op de zaak hebben, en dat de
>komende jaren een grote kudde vrijwel volslagen digibeten een snelle
>permanente internetverbinding zullen krijgen. De ISP's kunnen aan deze
>gebruikers niet allerlij eisen wat betreft systeembeheer gaan stellen.

Ik denk dat er al heel veel "volslagen digibeten" een always-on verbinding
hebben, zelfs met 100 Mbit/s full duplex.

Je kunt gebruikers dus best een bepaalde richting op sturen en faciliteren
met virusscanners, patches, eventueel een firewall en vooral goede
communicatie opzetten met je gebruikers zodat je deze adequaat en gericht
kunt informeren over vulnerabilities [1]. De KUNijmegen heeft bijvoorbeeld
recent het gebruikersreglement aangepast met de toevoeging dat de gebruiker
verplicht is "het aangesloten systeem te voorzien van een actuele
virusscanner met recente antivirus update." [2].

[1] http://www.uci.kun.nl/live/ShowObject_id_56.html
[2] http://www.uci.kun.nl/live/ShowObject_id_8497.html

>Het beschikbaar stellen van een goed geconfigurrerde firewall kan wel
>helpen. Ik heb bij enkele kennissen kleine Alpha's met Linux neergezet
>als firewall. Bevalt prima.

Net zoals dat er nu gebruikers zijn die een blackbox-router kopen, terwijl
een handige knutselaar dat ook met een oude 486 kan, kun je dus ook
firewalls e.d. als blackbox neerzetten bij gebruikers. Het patchen van
systemen kun je in een aantal gevallen prima remote doen, dus als de
gebruiker het niet zelf kan, dan moet deze het maar "uitbesteden". Dat
geldt net zo voor het onderhoud aan auto's en andere installaties.

--
Thijs Timmerman.

M. van Loon

unread,
Jul 28, 2002, 8:14:27 PM7/28/02
to
In article <slrnak8ol...@amor.yuckfou.org>,

Nils Vogels <ni...@yuckfou.org> wrote:
>* Thijs Timmerman [Sun, 28 Jul 2002 at 21:12] in cistron.broadband:

[munch]

>> Als je met je vrachtwagentje door een tunnel rijdt en een spoor van
>> vernieling trekt op het plafond van de tunnel en na enkele meters vast komt
>> te zitten omdat je vrachtwagentje te hoog is beladen, krijg je -en- een
>> rekening van de wegbeheerder voor de aangerichte schade -en- bij sommige
>> tunnels van de politie een boete wegen "economisch delict" omdat er file
>> ontstaat -en- een bekeuring omdat je het verbodsbord "maximale hoogte" niet
>> nageleeft hebt.
>
>Echter, je vrachtwagen wordt niet ingevorderd door de garagehouder, terwijl je
>nog in de tunnel aan het karren bent.
>
>Bovendien staat er bij iedere tunnel duidelijk aangegeven hoe hoog het plafond
>is, en je weet hoe hoog je wagen is. Die analogie mis ik een beetje bij het
>Internet ;-)

Beter voorbeeld: je wordt voor deze avond de toegang tot het cafe
ontzegd, omdat je de andere klanten lastig aan het vallen bent.
En als je morgen belooft om de andere klanten met rust te laten
mag je er dan weer in.
(en als er ineens een 3e hand op je lijf is gegroeid die buiten
je controle om dames in hun billen knijpt, moet die dus eerst laten
verwijderen & proberen te voorkomen dat ie terug komt... ;) )

De _enige_ reden om bij een netwerk probende virus/worm infectie
_niet_ de lijn af te sluiten is, IMNSHO, dat dat het moeilijker maakt
om patches of virusscanners/cleaners te installeren, omdat die
dan niet gedownload kunnen worden vanaf het internet...


Marco van Loon

M. van Loon

unread,
Jul 28, 2002, 8:18:34 PM7/28/02
to
In article <pan.2002.07.28.22...@vangennip.nl>,

Chel van Gennip <ch...@vangennip.nl> wrote:
>On Sun, 28 Jul 2002 23:12:20 +0200, Thijs Timmerman wrote:

[munch]

>Ik denk dat de mensen die tot nu toe zijn aangesloten (5% van de internet
>gebruikers) relatief nog vrij veel kijk op de zaak hebben, en dat de
>komende jaren een grote kudde vrijwel volslagen digibeten een snelle
>permanente internetverbinding zullen krijgen.

Die moet je dan ook geen PC geven, maar zo iets als een 'internet tablet'
of een set top box, waar dus geen extra software op ge-installeerd kan
worden.


Marco van Loon

M. van Loon

unread,
Jul 28, 2002, 8:45:33 PM7/28/02
to
In article <ahv6fb$j61$1...@ncc1701.cistron.net>,

kroesjnov <kroe...@clownz.internet> wrote:
>Tjinnie wrote:
>> Ook mijn computer is en wordt vaak gescand door dezelfde nitwit ! Er
>> valt toch meer te doen dan zijn voicemail in spreken ?
>> Als van die virus waar is moet die persoon subiet afgesloten worden
>> door Cistron, want anders wordt die persoon gelegenheid geboden om
>> laakbare streken uit te halen ! Nu is het een privé persoon, maar
>> straks een bedrijf !
>> Gescand wordt ik truwens ook door Cistron klant 195.64.93.238 ! Wat
>> bezielt die "mensen" toch !?
>
>okay...
>
>een virus is dus een programma dat *zonder* jou medeweten op je pc staat.

Bij de meeste huidige virussen moet de user nog steeds een actie
uitvoeren om ze actief op hun systeem te krijgen, dus IMNSHO
evalueert bovenstaand statement tot "FALSE"...

Het evalueert alleen naar "TRUE" voor virussen/worms die al infecteren
als je het systeem boot t/m internetverbinding en het verder niet
aanraakt. (code red bijv. , _niet_ al die e-mail virussen[1])

>is het hebben van een virus een crimineel feit geworden, dat we meteen
>mensen hun pc maar willen afsluiten?
>een virus is geen lastig huisdier, het is iets wat je niet in de hand hebt.

Maar je huisdier (PC) zal niet erg welkom zijn bij anderen,
als duizenden vlooien (virus/worm) hen vanaf het huisdier aanvallen...
Ze zullen je dan toch wel vragen het huisdier met shampoo en een vlooienband
(patches, virusscanner) te behandelen...

>het eerst wat je dus doet is de eigenaar van de pc waarschuwen, om deze op
>de hoogte te stellen dat de pc besmet is met virus/worm x

Schade beperking door alleen toegang te geven tot de M$ update site +
sites v/d virusscanners lijk me een goede oplossing in combinatie met
het waarschuwen.
Bovendien triggert geheel of gedeeltelijk afsluiten
v/d lijn waarschijnlijk eerder een telefoontje naar de helpdesk dan
een "je hebt een virus" mailtje...
IIRC, is "lijn afsluiten" al 1 of meer keer bij een open mail relay
gebreurd.


Marco van Loon
[1](och leuk, ik mag niet met Lynx op www.mcafee.com ; ik moet een browser
met javscript en/of vbscript aan hebben; de ironie... :( )

M. van Loon

unread,
Jul 28, 2002, 8:58:13 PM7/28/02
to
>Chel van Gennip <ch...@vangennip.nl> wrote:

[munch]

>> Dat doen
>> we tenslotte ook van leveranciers van auto's, koffiezetapparaten,
>> gasfornuizen e.d. Ooit een koffiezetapparaat gekocht waarbij je als
>> ondeskundig gebruiker op zoek moet gaan naar de absoluut
>> noodzakelijke veiligheidstoevoegingen?
>
>Heb je je wel eens afgevraagd waarom er een kema-keur of een RDW is?
>Weet je ook hoeveel dat die goed *EN* afkeuren?

En dat kema-keur zegt niets over 100% correctheid van de software
in al die apparaten... Zo heeft m'n "schakelklok" netjes een kema-keur,
maar kun je door op de verkeerde tijd wat settings aan te passen,
hem bijv. van 0:59 naar 0:60 , 0:61 etc. laten lopen i.p.v. naar 1:00 ...
(wat gelukkig verder geen nadelige gevolgen lijkt te hebben; ik heb er
tenminste nog geen root uit zien komen... ;-P )

[munch]

>Tegen de tijd dat linux e.d. ook door elke nitwit is te installeren en
>onderhouden zijn er net zoveel problemen als er nu met windows zijn...
>En als ik zie hoeveel ik elke keer met 'apt-get update/upgrade' moet
>downloaden lijkt dat punt niet zo heel ver weg..... :-(

Appels en Peren. Ik denk niet dat 'windows update' ook Agent, Xnews,
Paint Shop Pro, Realplayer, etc. update, terwijl apt-get dit volgens mij toch
voor een hele distributie doet... ;)


Marco van Loon

Thijs Timmerman

unread,
Jul 28, 2002, 9:25:55 PM7/28/02
to
M. van Loon wrote:
>In article <ahv6fb$j61$1...@ncc1701.cistron.net>,
>kroesjnov <kroe...@clownz.internet> wrote:

>>is het hebben van een virus een crimineel feit geworden, dat we meteen
>>mensen hun pc maar willen afsluiten?
>>een virus is geen lastig huisdier, het is iets wat je niet in de hand hebt.
>
>Maar je huisdier (PC) zal niet erg welkom zijn bij anderen,
>als duizenden vlooien (virus/worm) hen vanaf het huisdier aanvallen...
>Ze zullen je dan toch wel vragen het huisdier met shampoo en een vlooienband
>(patches, virusscanner) te behandelen...

Dus in quarantaine plaatsen totdat het virus is verholpen.
Daarna is je huisdier weer van harte welkom in de roedel.

>>het eerst wat je dus doet is de eigenaar van de pc waarschuwen, om deze op
>>de hoogte te stellen dat de pc besmet is met virus/worm x
>
>Schade beperking door alleen toegang te geven tot de M$ update site +
>sites v/d virusscanners lijk me een goede oplossing in combinatie met
>het waarschuwen.

De maatregel zou dus proportioneel moeten zijn.
Ik ben benieuwd hoeveel ISP's zo'n beperkte blokkade kunnen uitvoeren en in
hoeverre de interne organisatie hierop is ingericht.

>Bovendien triggert geheel of gedeeltelijk afsluiten
>v/d lijn waarschijnlijk eerder een telefoontje naar de helpdesk dan
>een "je hebt een virus" mailtje...

Probleem met *geheel* afsluiten, is dat de gebruiker in eerste instantie
het probleem elders zal zoeken. De gebruiker heeft dus bij volledige
afsluiting binnen het uur zijn complete PC overhoop gehaald omdat "het
Internet" stuk is.

>IIRC, is "lijn afsluiten" al 1 of meer keer bij een open mail relay
>gebreurd.

Tegen open mail relay zou ook een outbound port 25 blokkade helpen.

Tegen een Klez/Yaha virus zou dit ook kunnen helpen met de aanvulling dat
een eventuele smart-host van de ISP het in ontvangst nemen van mail weigert.

Belangrijk bij het afsluiten is dat de gebruiker op voorhand weet *dat* er
afgesloten kan worden en hoe zoiets te herkennen valt en als deze deels is
afgesloten dit ergens kan veriferen.

>Marco van Loon
>[1](och leuk, ik mag niet met Lynx op www.mcafee.com ; ik moet een browser
> met javscript en/of vbscript aan hebben; de ironie... :( )

En zonder vbscript werkt ook windowsupdate.m$.com niet.

--
Thijs Timmerman.

Casper H.S. Dik

unread,
Jul 29, 2002, 4:12:03 AM7/29/02
to
mvl...@cistron.nl (M. van Loon) writes:

>Die moet je dan ook geen PC geven, maar zo iets als een 'internet tablet'
>of een set top box, waar dus geen extra software op ge-installeerd kan
>worden.


En het WebTV virus dan (belt 911)?

Casper
--
Expressed in this posting are my opinions. They are in no way related
to opinions held by my employer, Sun Microsystems.
Statements on Sun products included here are not gospel and may
be fiction rather than truth.

Danny ter Haar

unread,
Jul 29, 2002, 4:46:04 AM7/29/02
to
Casper H.S. Dik <Caspe...@Sun.COM> wrote:
>En het WebTV virus dan (belt 911)?

Tja, dat krijg je als je een settop box op windows
aan de klanten verkoopt ;-)
Als dat ding tcp/ip heeft, waarom dan ook nog een keer
een telefoon aansluiting ?

Danny

--
Danny ter Haar | je kan het nooit iedereen naar de zin maken
| ons streven is echter .....

Maarten te Paske

unread,
Jul 29, 2002, 6:06:09 AM7/29/02
to
On Sun, 28 Jul 2002 23:19:00 +0200, - MS - <sm...@reefer.nl> wrote:

> "Thijs Timmerman" <sp...@oli.tudelft.nl> wrote in message
> news:3D442628...@oli.tudelft.nl...
>

> > MacOS versie 10.2 "Jaguar" heeft een behoorlijke BSD fundering. Dat
> > moet je niet vergelijken met een onderhoudsvrije Japanner, eerder
> > met een degelijk en statig automobiel dat geheel voorzien is van de
> > moderne luxe en vooral niet bekrompen en veels te klein is :-).
>
> Alleen jammer dat die Jaguar enkele malen per dag gedwongen stil
> staat...

Zonder een OS war te willen starten denk ik dan toch dat je het over
MacOS 9 hebt, en niet over MacOS X waar Thijs het over heeft.

Dat is iig. *mijn* ervaring.

Maarten (die een Mac thuis heeft staan)
--
Raoul Duke: You can turn your back on a person, but, never turn your
back on a drug. Especially when it's waving a razor-sharp hunting knife
in your eye.

MarcoH

unread,
Jul 29, 2002, 8:13:12 AM7/29/02
to
on Sat, 27 Jul 2002 21:51:18 +0200, Peter wrote
in <ahutig$upo$1...@voyager.cistron.net>:

> Danny

> Iemand met IP adres 195.64.88.31 (Cistron) is voorzien van een virus en is
> op een vreselijke manier bezig al mijn domeinen te scannen en probeert daar
> een virus achter te laten.

Klacht inclusief logfiles versturen naar ab...@cistron.nl...

MarcoH

--
All flames eagerly accepted. E-Mail is my life.

Danny ter Haar

unread,
Jul 29, 2002, 12:22:40 PM7/29/02
to
MarcoH <mar...@cistron.nl> wrote:
>> Iemand met IP adres 195.64.88.31 (Cistron) is voorzien van een virus en is
>> op een vreselijke manier bezig al mijn domeinen te scannen en probeert daar
>> een virus achter te laten.
>
>Klacht inclusief logfiles versturen naar ab...@cistron.nl...

Quote van de klant:

------------------------------
Geachte heren ik heb inderdaad een virus aangetroffen en verwijderd, als
alles goed is zullen juliie hier nu geen last meer van hebben.

Met vriendelijke groet
SK
------------------------------

Wichert Akkerman

unread,
Jul 30, 2002, 10:40:53 AM7/30/02
to
In article <4f7dku05eago2a3k8...@4ax.com>,
<hando...@telin.nl>> wrote:
>Nee dan Unix. Dat is me toch een partij veilig..... Dream on. Hoe zat
>het ook al weer? Apache bug, SSH bug en nog een paar. Oh wacht..., het
>zal wel alleen voor de unix dozen bij mijn werkgever hebben gegolden.

Lees rustig eens wat rapporten door van de verschillende instanties
die onderzoek hebben gedaan naar het aantal security problemen per OS.

>En als wij een unix doos in de dmz zetten moet je eens kijken hoe druk
>we zijn om dat ding te kuizen, net zo druk als met een Windows doos.

Nee hoor. Een unix doos krijg je kaal. Een windows doos krijg je met
honderd services en leuke dingetjes die je misschien wel eens zou
willen gebruiken. Dat is een belangrijk verschil.

Wichert.

--
_________________________________________________________________
/ Nothing is fool-proof to a sufficiently talented fool \
| wic...@wiggy.net http://www.liacs.nl/~wichert/ |
| 1024D/2FA3BC2D 576E 100B 518D 2F16 36B0 2805 3CB8 9250 2FA3 BC2D |

Alex Warmerdam

unread,
Jul 30, 2002, 11:35:57 AM7/30/02
to
D.d. Sun, 28 Jul 2002 18:53:34 +0200, Chel van Gennip
<ch...@vangennip.nl> schreef het volgende:

>
>Ik heb mijn koffiezetapparaat nog nooit geupdate ;-)

Dan zou je toch eens op de 'DE' site rond moeten neuzen, hebbe ze
leuke spyware opgezet......

RT

unread,
Jul 30, 2002, 1:23:14 PM7/30/02
to
Wichert Akkerman <wic...@cistron.nl> wrote:
> Nee hoor. Een unix doos krijg je kaal. Een windows doos krijg je met
> honderd services en leuke dingetjes die je misschien wel eens zou
> willen gebruiken. Dat is een belangrijk verschil.
>

Als je je hostingdoos op een windows 95 machine wil draaien
misschien....
Eén 'unix doos' bestaat niet. Alle in de handel te verkrijgen
distibuties van linux staan ook boordevol met extra's. Gewoon omdat
degene die in de winkel een linux cd kopen de machine als een
werkstation willen gebruiken. Degene die weten wat ze nodig hebben op
een linux machine hoeven geen cd's meer te kopen maar stellen zelf alles
samen... omdat ze weten hoe het werkt.

Van een MS advanced webserver maak je geen werkstation.
Van een W-9x machine maak je geen firewall dat doe je bijvoorbeeld met
een linux doos.
En linux is niet echt geschikt voor de hordes om er een "computertje
voor thuis" van te maken.


--
RT
Don't what?
buttercup


Julius

unread,
Jul 30, 2002, 1:30:27 PM7/30/02
to
With more on that story, here's correspondent *Wichert Akkerman*:

> Nee hoor. Een unix doos krijg je kaal. Een windows doos krijg je met
> honderd services en leuke dingetjes die je misschien wel eens zou
> willen gebruiken. Dat is een belangrijk verschil.

Maar het is een koud kunstje om die uit te zetten, waarbij
in de meeste gevallen ook meteen je security-holes mee verdwijnen.
Mijn ervaring is dat het bij Windows bakken minder werk is, minder lang duurt
om je doel te bereiken, dat het wellicht wat meer centjes kost, maar goed,
dan heb je ook een leuke zooi bijmekaar, waar je veel mee kunt.
Voor mij leveren de systemen allemaal ongeveer evenveel ellende op,
het blijft toch de kok, en niet de keuken.
--
adios .-.
/|||\
Julius .-. /|||||\ .-.
.-. /|||\ /|||||||\ /|||\ .-.
.-. /|||\ /|||||\ /|||||||||\ /|||||\ /|||\ .-.
--x---x-----x-------X-----------X-------x-----x-- x...@bn.nl
`-' \|||/ \|||||/ \|||||||||/ \|||||/ \|||/ `-'
`-' \|||/ \|||||||/ \|||/ `-'
http://jult.net`-' \|||||/ `-'
http://jthz.com \|||/
http://mixfreaks.net `-'

~PCfreak居

unread,
Jul 30, 2002, 1:38:55 PM7/30/02
to
Op Tue, 30 Jul 2002 19:30:27 +0200, schreef: Julius

>With more on that story, here's correspondent *Wichert Akkerman*:
>
>> Nee hoor. Een unix doos krijg je kaal. Een windows doos krijg je met
>> honderd services en leuke dingetjes die je misschien wel eens zou
>> willen gebruiken. Dat is een belangrijk verschil.
>
>Maar het is een koud kunstje om die uit te zetten, waarbij
>in de meeste gevallen ook meteen je security-holes mee verdwijnen.
>Mijn ervaring is dat het bij Windows bakken minder werk is, minder lang duurt
>om je doel te bereiken, dat het wellicht wat meer centjes kost, maar goed,
>dan heb je ook een leuke zooi bijmekaar, waar je veel mee kunt.
>Voor mij leveren de systemen allemaal ongeveer evenveel ellende op,
>het blijft toch de kok, en niet de keuken.

Wat is jouw lievelingsgerecht dan ;-)

groetjes Henk
--
# Geduldig wachtende op Cistron MAXX [aanvraag 2-6, 18-6 stap7]#
pcfre...@ROMMELcistron.nl [haal "GEEN ROMMEL" weg]
http://members.ams.chello.nl/hjcvanlent1/ http://home.hccnet.nl/pc.freak/
-Antwoord a.u.b. onderaan, En begin op een lege regel, dus niet achter een ">"-

Miquel van Smoorenburg

unread,
Jul 31, 2002, 5:15:02 AM7/31/02
to
In article <81jdkusddlne0vlpa7vjkddv21bjskeqqk@J>,

Julius <Meo...@the.moon> wrote:
>With more on that story, here's correspondent *Wichert Akkerman*:
>
>> Nee hoor. Een unix doos krijg je kaal. Een windows doos krijg je met
>> honderd services en leuke dingetjes die je misschien wel eens zou
>> willen gebruiken. Dat is een belangrijk verschil.
>
>Maar het is een koud kunstje om die uit te zetten, waarbij
>in de meeste gevallen ook meteen je security-holes mee verdwijnen.
>Mijn ervaring is dat het bij Windows bakken minder werk is, minder lang duurt
>om je doel te bereiken, dat het wellicht wat meer centjes kost, maar goed,
>dan heb je ook een leuke zooi bijmekaar, waar je veel mee kunt.
>Voor mij leveren de systemen allemaal ongeveer evenveel ellende op,
>het blijft toch de kok, en niet de keuken.

Maar in de MS keuken kan je alleen kant en klare gerechten in de
magnetron zetten, terwijl je ze in de Linux keuken zelf kan bereiden.
Kan je nog zo'n goede kok hebben ..

Mike.

hando...@telin.nl

unread,
Jul 31, 2002, 10:04:13 AM7/31/02
to
On 30 Jul 2002 16:40:53 +0200, wic...@cistron.nl (Wichert Akkerman)
wrote:

SNIP

>>En als wij een unix doos in de dmz zetten moet je eens kijken hoe druk
>>we zijn om dat ding te kuizen, net zo druk als met een Windows doos.
>
>Nee hoor. Een unix doos krijg je kaal. Een windows doos krijg je met
>honderd services en leuke dingetjes die je misschien wel eens zou
>willen gebruiken. Dat is een belangrijk verschil.
>
>Wichert.

Dan zullen wij wel of kritischer zijn t.a.v. wat als kaal beschouwd
moet worden.

Han Valk

unread,
Jul 31, 2002, 10:10:27 AM7/31/02
to
On Wed, 31 Jul 2002 09:15:02 +0000 (UTC), "Miquel van Smoorenburg"
<miq...@cistron-office.nl> wrote:


>
>Maar in de MS keuken kan je alleen kant en klare gerechten in de
>magnetron zetten, terwijl je ze in de Linux keuken zelf kan bereiden.
>Kan je nog zo'n goede kok hebben ..
>
>Mike.

Daar moet ik het helaas mee eens zijn. Ik zou b.v. veel meer controle
willen over welke services er wel of niet geinstalleerd worden bij het
inrichten van een doos.
Ook zou het Microsoft sieren als zij veel meer documentatie
beschikbaar zouden stellen over de diverse services.

Han.

Ivo Pas

unread,
Jul 31, 2002, 11:00:36 AM7/31/02
to

"M. van Loon" <mvl...@cistron.nl> schreef in bericht
news:ai237d$voo$1...@picard.cistron.nl...

Je kunt ALLE updates ook gewoon van de m$ ftp afhalen.


Miquel van Smoorenburg

unread,
Jul 31, 2002, 12:00:09 PM7/31/02
to
In article <lerfku0qsvrain9j5...@4ax.com>,

<hando...@telin.nl> wrote:
>On 30 Jul 2002 16:40:53 +0200, wic...@cistron.nl (Wichert Akkerman)
>wrote:
>
>>In article <4f7dku05eago2a3k8...@4ax.com>,
>> <hando...@telin.nl>> wrote:
>SNIP
>
>>>En als wij een unix doos in de dmz zetten moet je eens kijken hoe druk
>>>we zijn om dat ding te kuizen, net zo druk als met een Windows doos.
>>
>>Nee hoor. Een unix doos krijg je kaal. Een windows doos krijg je met
>>honderd services en leuke dingetjes die je misschien wel eens zou
>>willen gebruiken. Dat is een belangrijk verschil.
>
>Dan zullen wij wel of kritischer zijn t.a.v. wat als kaal beschouwd
>moet worden.

Dat hangt er vanaf hoe je het installeert. Als je b.v. Debian
installeert, draait er na de basis-installatie volgens mij geen
enkele server op. Maar *dan* kom je in het 2e deel van de
installatie waar gevraagd wordt "wat wil je nog meer" en dan
kan je vaak kiezen voor "server", "workstation", "kitchensink"
en meestal wordt er dan *veel* zooi op gezet.

Punt is, dat hoef je dus helemaal niet te doen. Je kan op dat
punt zeggen 'installeer maar niets' en dan zet je er later gewoon
de individuele pakketten op die je hebben wilt.

Dan is er dus geen sprake van alles installeren en dan weer
eraf halen. Gewoon al die troep al niet installeren in de
eerste plaats.

Mike.

Adriaan

unread,
Jul 31, 2002, 1:25:30 PM7/31/02
to

> "Chel van Gennip" <ch...@vangennip.nl> wrote:

> De vergelijking klopt. Een wasmachinefabrikant zal het nooit in zijn hoofd
> halen 100.000 systemen met bugs op de markt te brengen. Als hij dat doet
> gaat hij gewoon failliet.
> Juist jouw idee dat de vergelijking mank gaat toont de gekte in deze
> branch aan. Geen enkel ander vakgebied kan het zich permiteren om zoveel
> systemen met tekortkomingen op de markt te zetten.

Onzin, neem de autobranche daar worden 10 duizenden auto's teruggeroepen als
er fouten zijn geconstanteerd.
en meestal zijn dat ook nog eens fouten die je het leven kunnen kosten.
Komen zij aan de deur?
nee, gaan ze erdoor failliet? nee je mag er heen met een extra kans dat je
zelf de vernieling inrijd

> > Ik heb nog nooit een pc weg hoeven te gooien en mijn documenten zijn
nooit
> > beschadigd geraakt zonder dat ik daar schuld aan had.
>
> Welke software gebruikte je 10 jaar geleden en kan je je bestanden nog
> openen zonder "conversiefouten"?

Ja, platte txt, daarna WP en dat was prima te converteren in word

> > Sterker ik kan de onderdelen nog uitwisselen of verkopen. Dat is mij met
een
> > wasmachine of een droger nog nooit gelukt, kapot is repareren of
weggooien
> > en je vooral een breuk tillen
>
> Als ik een apparaat koop, TV, CD-speler, PC, wasmachine ed. dan wil ik
> een werkend apparaat, niet het begin van een sloperij.

en die slooppartij gebeurt gelijk?. Mijn wasmachine ging al na 3 jaar de
pijp uit, geen service en geen begrip in de winkel en een doorverwijzing
naar de fabrikant. Maar vooral een duurzaam apparaat wat te vroeg het loodje
legt. Ik kon bij de fabrikant een ander kopen, Boden ze ook nog aan met een
korting van 5% voor het ongemak! . En weet je? ... ik heb er geen onderdeel
van overgehouden en dat merk koop ik dus nooit meer.
een stuk onvriendelijker dus en een slechtere service dan van dat
softwarepakket die bugs bevat en die op afstand wel rechtgezet wordt door
middel van een update. Zelfs dat stukje hardware van de computer wat kapot
is kan ik vervangen zonder de rest weg te gooien en dit is een minder
kostbaar. Bij mijn cd speler ging de laser kapot. Denk je dat ik daar wat
aan over houd?, Ook dit hele apparaat kon op de schroothoop.

> Toen na 8 jaar de machine tegen een zeer correcte prijs "geupgrade" werd
heb ik
> mij beperkt tot het opendoen van de deur.

Dus jouw wasmachine had niet alle faciliteitendie het wel hoorde te hebben,
en adaar moest je voor bijbetalen? - schande - :-).
het is overigens wat je een coreccte prijs noemt. Bij mijn computergestuurde
AEG wasmachine en droger kan ik dit wel laten. Dit is stervensduur!
Dat er in dan in die software geen bug zit s natuurlijk niet te vergelijken
met een code van besturingssysteem, de vele merken onderdelen, de duizenden
softwarepakketten etc. Weet je dat er enkele jaren ook keramische kookplaten
terug gestuurd moesten worden vanwege een slechte bedrading (met kema
keurmerk) Helaas zijn er voorbeelden te over om jou verhaal te ontkrachten.
Kwaliteit bestaat niet meer en sevice bestaat alleen in het eerste jaar

--
> Chel van Gennip
> Bezoek Serg van Gennip's site http://www.serg.vangennip.com


Alex Warmerdam

unread,
Jul 31, 2002, 5:33:31 PM7/31/02
to
D.d. Tue, 30 Jul 2002 18:09:50 +0200, Chel van Gennip
<ch...@vangennip.nl> schreef het volgende:


>Als je dat vergelijkt met wat een koper van een PC met software allemaal
>tegenkomt, dan vraag je je af waarom we alles accepteren van leveranciers
>van software en hardware.

Omdat we nu eenmaal geen drol overhebben voor een PC.

In de tijd dat WP5.1 1200,- ballen koste was het mogelijk een goede en
gedegen helpdesk op te zetten.
Daar we nu nog geen eens 100 euro over hebben voor een complex pakket
als wp12 (of waar we dan ook zijn) is het nu eenmaal niet mogelijk om
het support te krijgen die we wensen.

Alle waarde naar het geld.

Als ik het bedrijfs matig bekijk dan zie ik gewoon dat diegene die het
hards schreeuwen dat het allemaal sucks gewoon de mensen zijn die voor
een dubbeltje op de eerste rij willen zitten.

Bedrijven die gewoon de IT branch betalen waar die om vraagt om
fatsoenlijk support te kunnen leveren hoor je dan zelfs niet klagen
over hun windows produkt. Dat werkt dan ook gewoon dagelijks naar 100%
tevredenheid. Deze bedrijven hebben gewoon geinvesteerd in een
degelijke omgeving. Als thuis gebruiker kan je dat ook, er zijn er
zeer veel.

P.S. ook ik ben geen fan van de methode en werkwijze van MS.


Julius

unread,
Aug 1, 2002, 6:39:50 AM8/1/02
to
> >Voor mij leveren de systemen allemaal ongeveer evenveel ellende op,
> >het blijft toch de kok, en niet de keuken.
>
> Maar in de MS keuken kan je alleen kant en klare gerechten in de
> magnetron zetten, terwijl je ze in de Linux keuken zelf kan bereiden.

Hmm.. in de MS keuken heb je vaak een aanzienlijk grotere keuze
aan mogelijkheden om je gerecht te bereiden. And what's more,
als je gaat voor een 'port' uit de unix-keuken, dan heb je zelfs
méér keuzes dan wanneer je alleen in de Linux keuken mag graaien.
Bovendien, dat zelf bereiden, ik denk dat als je gaat kijken hoeveel
mensen daadwerkelijk zelf hun spul compileren, dat het maar een
heel klein groepje is van het totaal aan linux-gebruikers.

> Kan je nog zo'n goede kok hebben ..

Ben ik niet met je eens. Misschien dat het met Windows XP anders is,
daar ben ik niet genoeg in thuis, maar tot nu toe ben ik in Win2000/98/NT
nog nergens tegenaan gebotst wat ik niet kon uitzetten en zelf kon bereiden.
Zelfs de tijd om uit te vinden hoe, en tot een eindresultaat te komen
is toch echt korter dan wanneer je eenzelfde doel wilt bereiken in linux.
Ook hierin ligt het echt aan de kok. Met ongeduld kom je nergens.

Miquel van Smoorenburg

unread,
Aug 1, 2002, 6:47:01 AM8/1/02
to
In article <ge3ikuchv4etlesup8unhr2sk6o9crq0mh@J>,

Julius <Meo...@the.moon> wrote:
>> Kan je nog zo'n goede kok hebben ..
>
>Ben ik niet met je eens. Misschien dat het met Windows XP anders is,
>daar ben ik niet genoeg in thuis, maar tot nu toe ben ik in Win2000/98/NT
>nog nergens tegenaan gebotst wat ik niet kon uitzetten en zelf kon bereiden.
>Zelfs de tijd om uit te vinden hoe, en tot een eindresultaat te komen
>is toch echt korter dan wanneer je eenzelfde doel wilt bereiken in linux.

Tuurlijk. Als je niets van Linux weet en alles van Windows, dan
is het logisch dat je je doel sneller bereikt binnen windows.

>Ook hierin ligt het echt aan de kok. Met ongeduld kom je nergens.

Wat wel een grappig verschijnsel is, is dat mensen die "windows
expert" zijn hun kennis vrijwel niet buiten windows kunnen toepassen,
en dat mensen die "opgegroeid zijn op Unix" die kennis kunnen
toepassen op vrijwel elk ander systeem.

Zet maar eens een windows gebruiker en een unix gebruiker achter
een voor beiden onbekend systeem; wedden dat de unix gebruiker
sneller erachter is hoe alles werkt ?

Mike.

Julius

unread,
Aug 1, 2002, 6:49:49 AM8/1/02
to
With more on that story, here's correspondent *Alex Warmerdam*:

> X-Newsreader: Forte Agent 1.6/32.525

> P.S. ook ik ben geen fan van de methode en werkwijze van MS.

Maar je maakt er wel graag gebruik van.
http://www.fortunecity.com/marina/reach/435/comphist.html
Ik vind het allemaal wel meevallen. Credit where credit is due.

Julius

unread,
Aug 1, 2002, 12:35:02 PM8/1/02
to
With more on that story, here's correspondent *Miquel van Smoorenburg*:

> Tuurlijk. Als je niets van Linux weet en alles van Windows, dan
> is het logisch dat je je doel sneller bereikt binnen windows.

Nou, juist *daar* wil ik dus grote twijfels bij plaatsen.
Ik mis in linux toch behoorlijk wat snelle functionaliteit.
Neem zoiets als Windows Commander. Wat je daarmee kunt, daar is nogsteeds
geen waardige vervanging voor in linux. Is er gewoon echt niet.
Met mc kom je een end, maar niet waar je met w.c. komt.

> >Ook hierin ligt het echt aan de kok. Met ongeduld kom je nergens.
>
> Wat wel een grappig verschijnsel is, is dat mensen die "windows
> expert" zijn hun kennis vrijwel niet buiten windows kunnen toepassen,
> en dat mensen die "opgegroeid zijn op Unix" die kennis kunnen
> toepassen op vrijwel elk ander systeem.

Dat vind ik van die bullshit, echt nog nooit wat van gemerkt.
Niet alleen zijn mensen niet opgegroeid met Windows of Unix,
meestal met hele andere systemen, ook heb je bij het leren
van dingen te maken met bijv. slecht geschreven man-pages,
die, omdat het allemaal snel en onbetaald moe(s)t bij linux,
vaak om te janken zijn, qua gebruikersvriendelijkheid.
Ook blijf ik bij mijn stelling dat het symbolisch linken
vanaf een virtuele "/" helemaal niet logisch is, waar het
Windows drive-letter-systeem dat wel kan zijn.
Dat ligt niet aan een achtergrond, maar is een questie van logisch denken,
of het gebrek daaraan bij de mensen die dat bij mounting en netwerk-
drives hebben verzonnen voor unix-based o.s.

> Zet maar eens een windows gebruiker en een unix gebruiker achter
> een voor beiden onbekend systeem; wedden dat de unix gebruiker
> sneller erachter is hoe alles werkt ?

Zet een Mac-user achter een onbekend systeem en je hebt
nog minder snel iemand die erachter zal zijn hoe alles werkt.
Dat is gebaseerd op ongeveer hetzelfde verschil als dat
tussen "werken met computers" en "klooien met computers",
tussen de mensen voor wie de computer slechts een middel is,
en de mensen voor wie die computer een hobby is.
Dat heb je ook bij auto's, bij vliegtuigen en in de politiek, en is
geen geldig argument om bijv. Windows systemen mee af te doen als slechter.

Robert van der Meulen

unread,
Aug 1, 2002, 12:48:23 PM8/1/02
to

On Thu, 01 Aug 2002 18:35:02 +0200, Julius <Meo...@the.moon> wrote:
>> Tuurlijk. Als je niets van Linux weet en alles van Windows, dan
>> is het logisch dat je je doel sneller bereikt binnen windows.
>
> Nou, juist *daar* wil ik dus grote twijfels bij plaatsen.
> Ik mis in linux toch behoorlijk wat snelle functionaliteit.
> Neem zoiets als Windows Commander. Wat je daarmee kunt, daar is nogsteeds
> geen waardige vervanging voor in linux. Is er gewoon echt niet.
> Met mc kom je een end, maar niet waar je met w.c. komt.

gmc, konqueror ? Ik denk dat 't makkelijker is functionaliteit te noemen
die *wel* in konqueror zit, en niet in windows commander..

> Dat vind ik van die bullshit, echt nog nooit wat van gemerkt.
> Niet alleen zijn mensen niet opgegroeid met Windows of Unix,
> meestal met hele andere systemen, ook heb je bij het leren
> van dingen te maken met bijv. slecht geschreven man-pages,
> die, omdat het allemaal snel en onbetaald moe(s)t bij linux,
> vaak om te janken zijn, qua gebruikersvriendelijkheid.
> Ook blijf ik bij mijn stelling dat het symbolisch linken
> vanaf een virtuele "/" helemaal niet logisch is, waar het
> Windows drive-letter-systeem dat wel kan zijn.
> Dat ligt niet aan een achtergrond, maar is een questie van logisch denken,
> of het gebrek daaraan bij de mensen die dat bij mounting en netwerk-
> drives hebben verzonnen voor unix-based o.s.

Nee, da's een kwestie van een andere denkwijze. Voor mij bijvoorbeeld,
is dat hele fenomeen met drive letters buitengewoon ondoorzichtig, en 't
doorbreekt een prettige hierarchie die ik bij *nix systemen wel zie.
Waarom zou je driveletters nodig hebben ?
Daarnaast, windows wordt over 't algemeen geleverd zonder echte
documentatie, en 't helpsysteem is om te huilen. Antwoorden op
eenvoudige vragen vinden lukt best; voor lastiger dingen ben je al snel
aangewezen op mailinglists, en homepages van mensen die de moeite hebben
genomen iets online te zetten.
Zodra je iets dieper dan een 'normale gebruiker' wil graven, ben je op
jezelf aangewezen; en als je windows-only gewend bent, dan ben je 't
over 't algemeen niet gewend om 'te zoeken', 'te snappen wat ergens
achter zit', en te snappen *waarom* iets gebeurt.

> Zet een Mac-user achter een onbekend systeem en je hebt
> nog minder snel iemand die erachter zal zijn hoe alles werkt.
> Dat is gebaseerd op ongeveer hetzelfde verschil als dat
> tussen "werken met computers" en "klooien met computers",
> tussen de mensen voor wie de computer slechts een middel is,
> en de mensen voor wie die computer een hobby is.
> Dat heb je ook bij auto's, bij vliegtuigen en in de politiek, en is
> geen geldig argument om bijv. Windows systemen mee af te doen als slechter.

Het ging er toch niet om of windows of linux beter is ? Het ging om de
verschillen tussen de twee, en de verschillen tussen *gebruikers* van
die twee.
Hierboven zeg je "Zet een Mac-user achter een onbekend systeem en je
hebt nog minder snel iemand die erachter zal zijn hoe alles werkt." .
Daarmee spreek je tegen wat je zelf, eerder in dezelfde posting zei
tegen Mike: dat je je vraagtekens zet bij de opmerking dat een
unix-gebruiker sneller een onbekend systeem door heeft. Ik denk
persoonlijk dat dat 100% waar is; een mac-gebruiker ziet *nog* minder
van de interne werking van z'n systeem, een *nix gebruiker zit daar
juist behoorlijk dicht bij, en zal de basis van een OS sneller
doorhebben, en daardoor ook sneller herkennen in een ander OS. ('oh,
lossen ze dat *zo* op bij microsoft...')

Groetjes,
Robert

--
Linux Generation
finger rv...@debian.org for my GnuPG/PGP key.

Julius

unread,
Aug 1, 2002, 1:28:11 PM8/1/02
to
With more on that story, here's correspondent *Robert van der Meulen*:

> gmc, konqueror ? Ik denk dat 't makkelijker is functionaliteit te noemen
> die *wel* in konqueror zit, en niet in windows commander..

Noem er 1 die je wel hebt in konqueror of gmc, en niet in WinCommander.
In konqueror werkt mijn wacom muis-scrollerwheel niet, for one, en kan ik
die lelijke explorer-achtige 1-window met icons layout juist wel missen.
Ook is de ftp-afdeling om te huilen, vergeleken met die in WinCommander.
enne... http://www.xs4all.nl/~jult/wcm2002.png krijg je
er dus echt niet mee voor elkaar in BSD of Linux.

Julius

unread,
Aug 1, 2002, 1:45:13 PM8/1/02
to
> >Voor mij leveren de systemen allemaal ongeveer evenveel ellende op,
> >het blijft toch de kok, en niet de keuken.
>
> Wat is jouw lievelingsgerecht dan ;-)

Eeh.. FreeBSD gemixed met Windows98SE. Ik heb - als ik eerlijk ben - een
hekel aan NTFS, users, groups, permissies en hou van openheid aangaande
het recept ;) Ik hou van onveilige systemen, veel spannender en leuker.
Win2000 en Linux kan me hier en daar ook nog wel bekoren,
maar alleen omdat het niet anders kan, vaak.

~PCfreak居

unread,
Aug 1, 2002, 2:41:40 PM8/1/02
to
Op Thu, 01 Aug 2002 19:28:11 +0200, schreef: Julius

Ziet er mooi en duidelijk uit, ik heb hem ook maar werk er nog steeds niet
mee, ben duidelijk de verkenner gewend, maar misschien gooi ik hem er wel
weer op, en dwing mijzelf ermee te werken.

Robert van der Meulen

unread,
Aug 1, 2002, 2:52:56 PM8/1/02
to

Mooi kan ik 't niet vinden, en die color-coding per extentie is ook niet
echt bijzonder hoor :)

Nou, laten we 't 's proberen dan. Direct cd's rippen naar ogg/mp3,
geintegreerde CDDB-lookups, *erg* pluggable (zo zijn er text-to-speech
plugins, en natuurlijk plugins voor inline-viewen van practisch alle
bestandstypes). Wat is er mis met de 'ftp-afdeling' ? Overigens zie ik
niets aan dat screenshot dat je *niet* in *nix kan...

Wichert Akkerman

unread,
Aug 1, 2002, 7:15:04 PM8/1/02
to
In article <iuqikushu03bqiilrbptjdujhvoe974nev@J>,

Julius <Meo...@the.moon> wrote:
>enne... http://www.xs4all.nl/~jult/wcm2002.png krijg je
>er dus echt niet mee voor elkaar in BSD of Linux.

filerunner ziet er ook ongeveer zo uit iirc.

Julius

unread,
Aug 2, 2002, 5:58:38 AM8/2/02
to
With more on that story, here's correspondent *Robert van der Meulen*:

> Mooi kan ik 't niet vinden,

Het ging over de functionaliteit, dacht ik. Maar dan nog,
je kunt het zo mooi maken als je wilt met Windows Commander.

> en die color-coding per extentie is ook niet echt bijzonder hoor :)

Wel afgezet tegen gmc en konqueror, en dat je geen text-files hoeft
te gaan editen teneinde zelf die kleurtjes uit te kiezen, en,
daarbij ook nog, kleurtjes binnen 32 bit color-spectrum aanklikt.



> Nou, laten we 't 's proberen dan. Direct cd's rippen naar ogg/mp3,

You have got to be kidding me? Koud kunstje man.
Direct op de file waar je met je cursor op staat een knopje indrukken,
of een shortcut-key aan toewijzen, wat je allemaal overigens
helemaal zelf kunt configureren, in alle opzichten, en je bent
als leek sneller klaar, want de help-knop is altijd context-based.
http://www.ghisler.com/whatsnew.htm
Ik heb knopjes voor zippen, rarren, tarren van de files die ik selected heb.
1 tik op de spacebar om de size van een directory te zien, ook leuk.

> geintegreerde CDDB-lookups,

Heb je dat nodig in een filemanager? Zelfs dat is geen probleem.
Ik link EAC zo aan Wincommander bijv.

> *erg* pluggable (zo zijn er text-to-speech
> plugins, en natuurlijk plugins voor inline-viewen van practisch alle
> bestandstypes).

Dus iets als "pluggable" is een goede eigenschap? Alle menu's in Windows
Commander zijn configureerbaar. Als je een Windows Commander wilt gaan
vergelijken met text-to-speed plugins en CD-rippers ben je wel raar bezig.
Inline viewen kan al sinds dag 1 met wincmd. En, als het er niet
al standaard in zit: http://www.ghisler.com/addons.htm

> Wat is er mis met de 'ftp-afdeling' ?

De onhandige toegangslisting, lastige config, het niet snel
kunnen verplaatsen naar de achtergrond bij een tweede ftp-connect,
weinig font-settings voor de layout ook trouwens.

> Overigens zie ik niets aan dat screenshot dat je *niet* in *nix kan...

Laat maar een vergelijkend schermpje zien. Wedden dat het allemaal sneller
gaat in wcm, dat het je minder keyboard-aanslagen en muisbewegingen oplevert?
Ik heb deze discussie al eerder gevoerd namelijk, en hem gewonnen ;)
De midnight commander core loopt gewoon nogsteeds wcm achterna.

Maar als jij er de tijd voor hebt, blijf vooral klooien;
ftp://jult.net/mp3/every_os_sucks.mp3

Maarten te Paske

unread,
Aug 2, 2002, 10:45:00 AM8/2/02
to
On Wed, 31 Jul 2002 16:00:09 +0000 (UTC), Miquel van Smoorenburg
<miq...@cistron-office.nl> wrote:

> Punt is, dat hoef je dus helemaal niet te doen. Je kan op dat punt
> zeggen 'installeer maar niets' en dan zet je er later gewoon de
> individuele pakketten op die je hebben wilt.

Dat doe ik ook altijd: het is de enige manier om zeker te weten dat je
dselect ontwijkt.

Andere opties willen er nog wel eens voor zorgen dat je er *toch* ineens
in terecht komt :(

Maarten
--
Raoul Duke: With a bit of luck, his life was ruined forever. Always
thinking that just behind some narrow door in all of his favorite bars,
men in red woolen shirts are getting incredible kicks from things he'll
never know.

Maarten te Paske

unread,
Aug 2, 2002, 11:24:50 AM8/2/02
to
On Thu, 01 Aug 2002 18:35:02 +0200, Julius <Meo...@the.moon> wrote:

> With more on that story, here's correspondent *Miquel van Smoorenburg*:
>
> > Tuurlijk. Als je niets van Linux weet en alles van Windows, dan is
> > het logisch dat je je doel sneller bereikt binnen windows.
>
> Nou, juist *daar* wil ik dus grote twijfels bij plaatsen. Ik mis in
> linux toch behoorlijk wat snelle functionaliteit. Neem zoiets als
> Windows Commander. Wat je daarmee kunt, daar is nogsteeds geen
> waardige vervanging voor in linux. Is er gewoon echt niet. Met mc kom
> je een end, maar niet waar je met w.c. komt.

Als ik dingen *snel* wil doen zal ik daar nooit een of andere
ondoorzichtige klik-en-sleep tool als windows commander voor gebruiken.
Rampzalig om mee te werken, en je zie niet wat je doet.

Verder staat windows commander natuurlijk los van het operating system;
er is gewoon een of andere mongool die die applicatie gecode heeft voor
Windows.

Van horen zeggen schijnt nautilus iets soortgelijks te zijn, maar ik
waag me er niet aan.

[...]

> Zet een Mac-user achter een onbekend systeem en je hebt nog minder
> snel iemand die erachter zal zijn hoe alles werkt.

Persoonlijk vind ik MacOS een stuk intuitiever werken dan Windows, en
krijg je *ook* nog eens meer inzicht hoe een computer werkt. Mits je er
in geinteresseerd bent natuurlijk.

> Dat is gebaseerd op ongeveer hetzelfde verschil als dat tussen "werken
> met computers" en "klooien met computers", tussen de mensen voor wie
> de computer slechts een middel is, en de mensen voor wie die computer
> een hobby is. Dat heb je ook bij auto's, bij vliegtuigen en in de
> politiek, en is geen geldig argument om bijv. Windows systemen mee af
> te doen als slechter.

Je moet enige kennis van computers hebben om lekker met *nix te kunnen
werken ja. Als dat is wat je probeert te zeggen.

Maarten
--
Raoul Duke: You better take care of me, Lord. If you don't you're gonna
have me on your hands.

Adriaan

unread,
Aug 3, 2002, 2:55:39 PM8/3/02
to
Ik word gek!, toen je 7 was kocht je een wasmachine? of is je homepage al
een paar jaar niet bijgewerkt? :-))))))))

> Ach een jaar of 10 geleden kocht ik in een overmoedige bui een van de
> eerste wasmachines/drogers waar de ouderwetse schakelkok vervangen was
> door een computer. Ik heb daar wel wat probleempje mee gehad.
> Opvallend is echter het verschil in afhandeling. Omdat het een wasmachine
> is komt er bij storingen (ook bij software fouten) iemand het apparaat
> thuis repareren. Toen ik na 3 reparaties in een jaar knorrig werd heeft
> de fabrikant de wasmachine omgeruild voor een verse. Netjes de trap op
> gedragen geinstalleerd en de oude weer meegenomen.
> Men verontschuldigde zich voor de overlast.
> Na een jaar of 8 kreeg ik weer problemen, ach het kan gebeuren dat zo'n
> nieuw model nog niet de lange levensduur heeft. Ik besloot toen een verse
> wasmachine te kopen. Ik heb nog wel eerst de fabrikant een e-mailtje
> gestuurd, dat ik toch een beetje teleurgesteld was, dat ik al na 8 jaar
een
> verse wasmaschine nodig had. Deze heeft me toen, binnen 2 dagen, de
> opvolger van het model dat ik had aangeboden tegen een uiterst
> aantrekkelijke korting.


>
> Als je dat vergelijkt met wat een koper van een PC met software allemaal
> tegenkomt, dan vraag je je af waarom we alles accepteren van leveranciers
> van software en hardware.

> Ik denk dat je als je een apparaat koopt om brieven mee te schrijven en op
> het internet te surfen (tocn niet echt moeilijker dan de bonte was
> achtereenvolgens wassen en drogen) je toch mag verwachten dat het apparaat
> werkt, je brieven niet beschadigd worden en dat je ook na een jaar of 10
> nog steeds je brieven kan lezen. Die PC met software is overigens nog
> duurder dan zo'n wasmachine die wast en droogt.

- MS -

unread,
Aug 3, 2002, 5:38:15 PM8/3/02
to
"Julius" <Meo...@the.moon> wrote in message
news:ge3ikuchv4etlesup8unhr2sk6o9crq0mh@J...

> > >Voor mij leveren de systemen allemaal ongeveer evenveel ellende op,
> > >het blijft toch de kok, en niet de keuken.
> >
> > Maar in de MS keuken kan je alleen kant en klare gerechten in de
> > magnetron zetten, terwijl je ze in de Linux keuken zelf kan bereiden.
>
> Hmm.. in de MS keuken heb je vaak een aanzienlijk grotere keuze
> aan mogelijkheden om je gerecht te bereiden. And what's more,
> als je gaat voor een 'port' uit de unix-keuken, dan heb je zelfs
> méér keuzes dan wanneer je alleen in de Linux keuken mag graaien.
> Bovendien, dat zelf bereiden, ik denk dat als je gaat kijken hoeveel
> mensen daadwerkelijk zelf hun spul compileren, dat het maar een
> heel klein groepje is van het totaal aan linux-gebruikers.
>
Je kan *nix systemen gezien de toepassingsmogelijkheden toch absoluut niet 1
op 1 gaan vergelijken met windoze. Voor een perfect desktop systeem gebruik
je windows, voor de rest *nix...


- MS -

unread,
Aug 3, 2002, 5:36:00 PM8/3/02
to
"Maarten te Paske" <use...@tepaske.net> wrote in message
news:slrnakl6no...@purple.koffieshop.net...

> On Wed, 31 Jul 2002 16:00:09 +0000 (UTC), Miquel van Smoorenburg
> <miq...@cistron-office.nl> wrote:
>
> > Punt is, dat hoef je dus helemaal niet te doen. Je kan op dat punt
> > zeggen 'installeer maar niets' en dan zet je er later gewoon de
> > individuele pakketten op die je hebben wilt.
>
> Dat doe ik ook altijd: het is de enige manier om zeker te weten dat je
> dselect ontwijkt.
>
> Andere opties willen er nog wel eens voor zorgen dat je er *toch* ineens
> in terecht komt :(
>
versie 3 installeert wel erg netjes als je inderdaad dselect overslaat.
geeft alleen ernstige problemen met een install vanaf bootable cd met intel
i850 chipset icm de 2.2 kernel. 3com kaartjes worden niet herkend en het
systeem reboot spontaan bij pingen. met een 2.4 kernel is dit opgelost


Julius

unread,
Aug 3, 2002, 9:47:09 PM8/3/02
to
With more on that story, here's correspondent *- MS -*:

> Je kan *nix systemen gezien de toepassingsmogelijkheden toch absoluut niet 1
> op 1 gaan vergelijken met windoze. Voor een perfect desktop systeem gebruik
> je windows, voor de rest *nix...

Ach, wat is nou helemaal "een desktop systeem" tegenwoordig?
Ik bedoel, op een unix server draai ik ook een desktop systeem.
Het maakt allemaal zo weinig uit. Je geeft er maar een naampje aan,
maar het is allemaal 1 pot nat joh.
ftp://jult.net/mp3/every_os_sucks.mp3
--
Julius
http://jult.net http://jthz.com http://mixfreaks.net http://bn.nl

Marger

unread,
Aug 4, 2002, 5:57:42 PM8/4/02
to
cistron.broadband made "Adriaan" <a...@delditgedeelte.cistron.nl> write
in news:aih8vl$d0e$1...@voyager.cistron.net:

> Ik word gek!, toen je 7 was kocht je een wasmachine? of is je homepage
> al een paar jaar niet bijgewerkt? :-))))))))

Volgens mij lees jij dan ergens niet helemaal goed. Tip: let op de
voornamen.

--
Marger

Elitair slap gelul: 06 - 93848831

0 new messages