linux

1 view
Skip to first unread message

halko

unread,
Jan 6, 2006, 6:56:32 AM1/6/06
to
ik vroeg mij af waarom linux toch traag doorbreekt,vooral na de
onheilspellende feiten in verband met windows lekken.Moet er echt een ict
-ramp gebeuren vooraleer meerdere mensen overschakelen?(bv een verkeerde
of slechte windows patch voor de auto-updates zou al voldoende zijn).
Beveiligingskosten van die windows overschrijdt meermaals de waarde van de
software zelf.Wekelijks patchen,onnoemelijk veel virussen,wormen en
hijacks,blijkbaar is dit voor windows gebruikers de normaalste zaak van
de wereld.En nog beweegt er niet veel,kranten reppen geen woord over linux
e.d.(ik weet:wiens brood men eet,,,)
Heden ondervind ik nog steeds dat 90% van de mensen uit de lucht vallen
als je de naam linux laat vallen. of moeten we dit ook proberen:
http://tweakers.net/nieuws/35718
maar zelfs dat heeft weinig kans.
Als Mark Shuttleworth dit leest,en hij heeft wat kleingeld te over:ik zal
de kranten wel prijs vragen voor een paginagrote advertentie.

houghi

unread,
Jan 6, 2006, 7:10:08 AM1/6/06
to
halko wrote:
> ik vroeg mij af waarom linux toch traag doorbreekt,vooral na de
> onheilspellende feiten in verband met windows lekken.

Niemand wil toegeven dat ze al jaren de verkeerde beslissing aan het
nemen zijn. Simpele egotripperij.

Zelfs bij de meest standaard distrowars zie je dit. Mijn distro is beter
dan het jouwe. Mijn vi is beter dan jou emacs. mijn whatever is beter
dan jou whatever.

Als je dat allemaal gaat omgooien, dan moet je de mensen eerst zover
zien te krijgen dat ze toegeven dat ze fout zijn geweest en dat zal niet
lukken.
--
houghi Please do not toppost http://houghi.org
Please go to
http://groups-beta.google.com/support/bin/request.py?contact_type=features
and vote for 'Default quoting of previous message in replies'

Philip Paeps

unread,
Jan 6, 2006, 7:38:36 AM1/6/06
to
halko <ha...@telenet.be> wrote:
> ik vroeg mij af waarom linux toch traag doorbreekt vooral na de

> onheilspellende feiten in verband met windows lekken.

Hoezo, 'traag'?

De gewone gebruiker is niet geïnteresseerd in security. De gewone gebruiker
koopt een computer in de winkel, en daar staat dan dat geval van Microsoft op,
lekken en vlooien incluis.

Om Linux sneller te verspreiden onder de gewone gebruikers, volstaat het om
het monopolie van Microsoft op pre-installs af te voeren. Als vendors Linux
in plaats van Microsoft troep op machines zouden pre-installeren, zou Linux
vanzelf sneller verspreid worden.

> Moet er echt een ict-ramp gebeuren vooraleer meerdere mensen overschakelen?

Nee. Het is een 'politiek' en 'economisch' probleem, geen 'technisch'. Er is
niemand die Microsoft gebruikt omdat het technisch superieur is aan Linux, dat
is het immers helemaal niet. Microsoft wordt gebruikt omdat de gebruikers het
bij de aanschaf van een computer mee in hun strot geduwd krijgen.

> (bv een verkeerde of slechte windows patch voor de auto-updates zou al
> voldoende zijn).

Microsoft is er nog nooit in geslaagd om een behoorlijk werkend product op de
markt te brengen. Een 'slechte patch' valt niet meteen op tussen het geheel
van slecht werkende troep.

> Beveiligingskosten van die windows overschrijdt meermaals de waarde van de
> software zelf. Wekelijks patchen, onnoemelijk veel virussen, wormen en

> hijacks, blijkbaar is dit voor windows gebruikers de normaalste zaak van de
> wereld.

De gewone gebruiker weet niet beter. Hij is het gewoon dat zijn machine
regelmatig vastloopt, data verliest, of kuren vertoond. Hij denkt dat het
feit dat zijn privacy geschonden wordt en dat zijn gegevens gestolen worden
gewoon bij het fenomeen 'computer' hoort.

> Als Mark Shuttleworth dit leest,en hij heeft wat kleingeld te over:ik zal de
> kranten wel prijs vragen voor een paginagrote advertentie.

Zinloos.

Dit artikel is zeer boeiend:

<http://www.eweek.com/article2/0,1895,1907211,00.asp>

- Philip

--
Philip Paeps Please don't email any replies
phi...@paeps.cx I follow the newsgroup.

Everybody's gotta be someplace.

Slike

unread,
Jan 6, 2006, 7:58:47 AM1/6/06
to
halko wrote:
> Als Mark Shuttleworth dit leest,en hij heeft wat kleingeld te over:ik zal
> de kranten wel prijs vragen voor een paginagrote advertentie.

In de Metro van 12/12/2005 heb ik toch op pagina 21 een volledige pagina
toegewijd gezien aan Ubuntu :p
Imho vrij ondenkbaar enkele jaren geleden...

--
Slike
"Bits don't byte..."

Karl©

unread,
Jan 6, 2006, 8:16:56 AM1/6/06
to
Philip Paeps verheugde ons met volgende boodschap :

>De gewone gebruiker is niet geīnteresseerd in security. De gewone gebruiker


>koopt een computer in de winkel, en daar staat dan dat geval van Microsoft op,
>lekken en vlooien incluis.

Stel u voor, windhoos verdwijnt van de markt en linux wordt het meest
gebruikte OS. Wat gaan de gevolgen dan zijn denkt ge?

Er worden virussen gemaakt voor ennder welke distro. Ze zoeken achter de
gaten in de distro's en geloof me gerust, daar zijn er ook een pak hoor.

Eigenlijk moeten we blij zijn dat windows bestaat en het grootste
marktaandeel heeft. Dit in combinatie met 95% gebruikers die niet eens
beseffen wat security is en zo blijft linux buiten schot. Elke medaille
heeft zijn keerzijde he......

--
Welcome to Hell. Here's your copy of Windows.
Domeintje nodig?
<http://www.ircglobe.org>

Flurk

unread,
Jan 6, 2006, 8:32:59 AM1/6/06
to
Karl© schreef:

> Philip Paeps verheugde ons met volgende boodschap :
>
>
>>De gewone gebruiker is niet geïnteresseerd in security. De gewone gebruiker

>>koopt een computer in de winkel, en daar staat dan dat geval van Microsoft op,
>>lekken en vlooien incluis.
>
>
> Stel u voor, windhoos verdwijnt van de markt en linux wordt het meest
> gebruikte OS. Wat gaan de gevolgen dan zijn denkt ge?
>
> Er worden virussen gemaakt voor ennder welke distro. Ze zoeken achter de
> gaten in de distro's en geloof me gerust, daar zijn er ook een pak hoor.
>

Niet helemaal mee akkoord.

Om te beginnen is *nix veiliger qua design: bijvoorbeeld de executable
flag zorgt er voor dat data niet opeens een programma kan worden, cfr de
recente wmf-exploit.

Ten tweede maakt het feit dat alles open-source is, dat een bug sneller
gevonden én sneller gepatched kan worden, alweer cfr de wmf-exploit en
de officieuze patch die er een week voor die van MS was.

Ten derde: er is keuze: wil je iets dat voor desktop-gebruik, kies dan
de distro naar je eigen goeddunken. Wil je über-security, ga dan voor
bv OpenBSD, waar je ver zal mogen zoeken voor een security-lek. Bij MS,
nogmaals cfr de wmf-exploit, waren alle versies aangetast, ook 2003.

Herman Bruyninckx

unread,
Jan 6, 2006, 8:34:20 AM1/6/06
to
On Fri, 6 Jan 2006, halko wrote:

> ik vroeg mij af waarom linux toch traag doorbreekt,vooral na de
> onheilspellende feiten in verband met windows lekken.Moet er echt een ict
> -ramp gebeuren vooraleer meerdere mensen overschakelen?(bv een verkeerde

Het moet ondertussen toch al wel duidelijk zijn dat dit geen argument meer
is: iedere Windows-gebruiker die geen alternatief kent denkt dat het nu
eenmaal zo is. Meer zelfs, ze zijn er rotsvast van overtuigd dat alleen
Microsoft clever genoeg is om hen te behoeden van nog meer onheil. Dat is
nu eenmaal het verschil tussen perceptie en realiteit: Microsoft komt heel
vaak in het nieuws met security problemen, en de doorsnee-gebruiker
interpreteert dat als volgt: "Microsoft is heel veel bezig met security, en
van die anderen hoor ik niks, dus die zullen daar niet mee bezig zijn...".

Er zijn m.i. maar twee realistische oplossingen:

1. het onderwijs.
2. wachten tot de chinezen en de indiers ons (ook) op ICT vlak
voorbijschieten omdat ze niet aan vastgebonden zijn aan de inefficiente ICT
praktijk van Microsoft.

Ik kies voor de eerste optie. En zet me daar ook voor in :-) Ik vrees dat
de tweede "optie" echter sneller zal gerealiseerd worden...

Herman

--
K.U.Leuven, Mechanical Eng., Mechatronics & Robotics Research Group
<http://people.mech.kuleuven.be/~bruyninc> Tel: +32 16 322480

Philip Paeps

unread,
Jan 6, 2006, 8:39:35 AM1/6/06
to
Karl© <trap....@gmail.com> wrote:
> Philip Paeps verheugde ons met volgende boodschap :
> > De gewone gebruiker is niet geďnteresseerd in security. De gewone

> > gebruiker koopt een computer in de winkel, en daar staat dan dat geval van
> > Microsoft op, lekken en vlooien incluis.
>
> Stel u voor, windhoos verdwijnt van de markt en linux wordt het meest
> gebruikte OS. Wat gaan de gevolgen dan zijn denkt ge?

Een betere wereld.

> Er worden virussen gemaakt voor ennder welke distro. Ze zoeken achter de
> gaten in de distro's en geloof me gerust, daar zijn er ook een pak hoor.

Sure. Maar zowat al die "gaten" vereisen blatant user stupidity om misbruikt
te kunnen worden. Tenzij je als root draait, kan je op een Linux systeem niet
veel om zeep helpen.

Wat me wčl zorgen baart, is het feit dat een aantal 'intuďtieve' distro's een
heel pak potentieel misbruikbare services draaien op INADDR_ANY (zoals NFS).
De distro's in kwestie bieden ook wel een 'intuďtief' grafisch gevalletje om
iptables te configureren, maar dat geval maakt het dan weer veel te eenvoudig
om iptables te disablen.

Naar mijn bescheiden mening, moet na een installatie geen enkele 'internet'
service draaien en slechts een minimum aan daemons tout-court.

> Eigenlijk moeten we blij zijn dat windows bestaat en het grootste
> marktaandeel heeft. Dit in combinatie met 95% gebruikers die niet eens
> beseffen wat security is en zo blijft linux buiten schot. Elke medaille
> heeft zijn keerzijde he......

Grapjas.

- Philip

--
Philip Paeps Please don't email any replies
phi...@paeps.cx I follow the newsgroup.

BOFH Excuse #373:
Suspicious pointer corrupted virtual machine

Philip Paeps

unread,
Jan 6, 2006, 9:00:33 AM1/6/06
to
Flurk <fl...@deschurk.com> wrote:
> KarlŠ schreef:

> > Philip Paeps verheugde ons met volgende boodschap :
> > > De gewone gebruiker is niet geīnteresseerd in security. De gewone

> > > gebruiker koopt een computer in de winkel, en daar staat dan dat geval
> > > van Microsoft op, lekken en vlooien incluis.
> >
> > Stel u voor, windhoos verdwijnt van de markt en linux wordt het meest
> > gebruikte OS. Wat gaan de gevolgen dan zijn denkt ge?
> >
> > Er worden virussen gemaakt voor ennder welke distro. Ze zoeken achter de
> > gaten in de distro's en geloof me gerust, daar zijn er ook een pak hoor.
>
> Niet helemaal mee akkoord.
>
> Om te beginnen is *nix veiliger qua design: bijvoorbeeld de executable flag
> zorgt er voor dat data niet opeens een programma kan worden, cfr de recente
> wmf-exploit.

Ik vermoed dat je het over de S_IX* mode bits hebt? Die zorgen er inderdaad
voor dat je een file niet zonder meer kunt executen. Over x-bits gesproken,
echter: recente kernels maken het exploiten van veelgemaakte programmeerfouten
ook onmogelijk door te zorgen dat een writable page nooit uitgevoerd kan
worden (w^x).

- Philip

--
Philip Paeps Please don't email any replies
phi...@paeps.cx I follow the newsgroup.

When you are right be logical,
when you are wrong be-fuddle.

Tom Rogie

unread,
Jan 6, 2006, 9:34:53 AM1/6/06
to
KarlŠ wrote:
> Er worden virussen gemaakt voor ennder welke distro. Ze zoeken achter de
> gaten in de distro's en geloof me gerust, daar zijn er ook een pak hoor.

Mja, dan moet je mij toch eens uitleggen waarom er zo weinig exploits
geschreven worden voor apache? 70% van alle webservers op internet
(netcraft.com webserver survey) draait apache. Exploit apache en je kan
miljoenen webservers overnemen. Dat is toch een enorm markt voor die kids!

Die kids hun trots is veel meer gestreeld als hun naam in de source code
staat, in release en bugreports,... door de patch die ze schreven.

Trogie

halko

unread,
Jan 6, 2006, 9:39:12 AM1/6/06
to

Correct Herman,maar dan zal je het onderwijs moeten verplichten om toch
gedeeltelijk over te schakelen,bv 30% of meer linux.
En ze kunnen het:naar openoffice bv,maar daar speelt geldgebrek een
grotere rol.
En geef,om te beginnen,al die ict coordinatoren een verplichte cursus
linux.Gegarandeerd zal 90% zeggen na afloop dat linux eigelijk niet zo
moeilijk is dan de geruchten daarover.
En geef toe,op meerdere scholen hangt een bord:enkel nog
firefox,thunderbird en openoffice gebruiken,ik vraag me dan af:waarom
hebben ze windows nog nodig?

Jos V

unread,
Jan 6, 2006, 9:46:15 AM1/6/06
to
Flurk wrote:
> KarlŠ schreef:

>> Philip Paeps verheugde ons met volgende boodschap :
>>
>>> De gewone gebruiker is niet geďnteresseerd in security. De gewone
>>> gebruiker
>>> koopt een computer in de winkel, en daar staat dan dat geval van
>>> Microsoft op,
>>> lekken en vlooien incluis.
>>
>>
>> Stel u voor, windhoos verdwijnt van de markt en linux wordt het meest
>> gebruikte OS. Wat gaan de gevolgen dan zijn denkt ge?
>>
>> Er worden virussen gemaakt voor ennder welke distro. Ze zoeken achter de
>> gaten in de distro's en geloof me gerust, daar zijn er ook een pak hoor.
>>
>
> Niet helemaal mee akkoord.
>
> Om te beginnen is *nix veiliger qua design: bijvoorbeeld de executable
> flag zorgt er voor dat data niet opeens een programma kan worden, cfr de
> recente wmf-exploit.
>

Ten eerste, dit is simpelweg niet waar. Onder eender welke unix is het
mogelijk om een simpel bestand door te geven aan een interpreter, die op
basis van dat bestand acties uitvoert. Een shell script *moet* niet
executable zijn om het uit te voeren. Een perl/python/ruby/awk/.. script
ook niet.

Net zoals je de wmf exploit heb onder windows, kan je in principe een
postscript exploit hebben onder *nix. Of een mp3 exploit, of een gif
exploit,.. Hangt er allemaal van af hoe slecht de interpreter/libraries
is geschreven (buffer overflows enzo). Dat wordt niet altijd direct
gevonden gewoon omdat het opensource is. Er moeten ook nog effectief
mensen zijn die die code bekijken en zoeken naar security fouten.

Ten tweede, de meeste malware moeten niet eens zo veel moeite doen om
exploits te gaan uitbuiten in de software. Gewoon zeggen tegen de
gebruiker "ei, voer dit programma eens uit, en ge gaat een schoon
prentje zien". De meeste gebruikers doen dat dan ook. Ze zouden zelfs
hun root paswoord intikken als dat programma dat vraagt.
Security is voor het grootste deel afhankelijk van de gebruiker, niet
van de software. Het maakt dus niet uit of je nu windows, linux of mac
os x draait.

Serge Terryn

unread,
Jan 6, 2006, 10:02:58 AM1/6/06
to
Flurk wrote:

> Karl© schreef:
>> Philip Paeps verheugde ons met volgende boodschap :
>>
>>
>>>De gewone gebruiker is niet geïnteresseerd in security. De gewone
>>>gebruiker koopt een computer in de winkel, en daar staat dan dat geval
>>>van Microsoft op, lekken en vlooien incluis.
>>
>>
>> Stel u voor, windhoos verdwijnt van de markt en linux wordt het meest
>> gebruikte OS. Wat gaan de gevolgen dan zijn denkt ge?
>>
>> Er worden virussen gemaakt voor ennder welke distro. Ze zoeken achter de
>> gaten in de distro's en geloof me gerust, daar zijn er ook een pak hoor.
>>
>
> Niet helemaal mee akkoord.
>
> Om te beginnen is *nix veiliger qua design: bijvoorbeeld de executable
> flag zorgt er voor dat data niet opeens een programma kan worden, cfr de
> recente wmf-exploit.
>

En sedert wanneer is linux een unix systeem ? Het is niet omdat het
unix-like is, dat het een unix systeem is.
Dat is de eerste reden waarom zoveel linuxgebruikers volledig de pedalen
kwijt zijn als ze eens met een echt unix systeem gaan werken zoals freebsd,
openbsd,netbsd ...


> Ten tweede maakt het feit dat alles open-source is, dat een bug sneller
> gevonden én sneller gepatched kan worden, alweer cfr de wmf-exploit en
> de officieuze patch die er een week voor die van MS was.
>
> Ten derde: er is keuze: wil je iets dat voor desktop-gebruik, kies dan
> de distro naar je eigen goeddunken. Wil je über-security, ga dan voor
> bv OpenBSD, waar je ver zal mogen zoeken voor een security-lek. Bij MS,
> nogmaals cfr de wmf-exploit, waren alle versies aangetast, ook 2003.

OpenBSD is niet veiliger dan FreeBSD of andere bsd's. Hun slogan dat het
veilig is, is zeer misleidend. Als je een OS installeert en je levert
slechts 1 service, openssh, dan is de kans natuurlijk kleiner dat je een
security lek gaat hebben na de install.
OpenBSD kent dezelfde security issues als alle andere bsd's en linux
systemen. Van zodra je applicaties of services gaat installeren heb je het
spek ook aan je been, want dat zijn tenslotte dezelfde sources die gebruikt
worden in de andere systemen.

--
Essetee -- Roeselare -- Belgium
URL : http://www.essetee.net
MSN : ess...@scarlet.be - ICQ : 763290

Herman Bruyninckx

unread,
Jan 6, 2006, 10:27:36 AM1/6/06
to
On Fri, 6 Jan 2006, halko wrote:

> On Fri, 06 Jan 2006 14:34:20 +0100, Herman Bruyninckx wrote:
>
>> On Fri, 6 Jan 2006, halko wrote:
>>
>>> ik vroeg mij af waarom linux toch traag doorbreekt,vooral na de
>>> onheilspellende feiten in verband met windows lekken.Moet er echt een ict
>>> -ramp gebeuren vooraleer meerdere mensen overschakelen?(bv een verkeerde
>>
>> Het moet ondertussen toch al wel duidelijk zijn dat dit geen argument meer
>> is: iedere Windows-gebruiker die geen alternatief kent denkt dat het nu
>> eenmaal zo is. Meer zelfs, ze zijn er rotsvast van overtuigd dat alleen
>> Microsoft clever genoeg is om hen te behoeden van nog meer onheil. Dat is
>> nu eenmaal het verschil tussen perceptie en realiteit: Microsoft komt heel
>> vaak in het nieuws met security problemen, en de doorsnee-gebruiker
>> interpreteert dat als volgt: "Microsoft is heel veel bezig met security, en
>> van die anderen hoor ik niks, dus die zullen daar niet mee bezig zijn...".
>>
>> Er zijn m.i. maar twee realistische oplossingen:
>>
>> 1. het onderwijs.
>> 2. wachten tot de chinezen en de indiers ons (ook) op ICT vlak
>> voorbijschieten omdat ze niet aan vastgebonden zijn aan de inefficiente ICT
>> praktijk van Microsoft.
>>
>> Ik kies voor de eerste optie. En zet me daar ook voor in :-) Ik vrees dat
>> de tweede "optie" echter sneller zal gerealiseerd worden...
>>
>> Herman
> Correct Herman,maar dan zal je het onderwijs moeten verplichten om toch
> gedeeltelijk over te schakelen,bv 30% of meer linux.

Ik heb ondertussen geleerd dat niets zo afstotend werkt als
"verplichten"... Je kan er van op aan dat "Linux" (in de betekenis van alle
soorten vrije software) niet in het onderwijs gaat doordringen als het zou
verplicht worden. Dat laatste is enkel mogelijk door mond aan mond reclame.
En dat is wat nu bezig is. Stilletjesaan.

> En ze kunnen het:naar openoffice bv,maar daar speelt geldgebrek een
> grotere rol.

Sorry, maar als het onderwijs niet meer doet dan MS Office vervangen door
OpenOffice.org, dan is het een mislukking. Het onderwijs moet van de
gelegenheid gebruiken maken om de veel rijkere variatie aan, en ondersteuning
van, ICT vaardigheden in vrije software te leren kennen. Ipv van het
(onuitgesproken maar evenzeer erg onuitroeibaar") "ICT=MS Office" idee fixe
dat er nu heerst.

> En geef,om te beginnen,al die ict coordinatoren een verplichte cursus
> linux.Gegarandeerd zal 90% zeggen na afloop dat linux eigelijk niet zo
> moeilijk is dan de geruchten daarover.

Als je het verplicht gaat 90% reeds _op voorhand_ beslist hebben dat het
niets voor hen is, en het hele zaakje boycotten. Ooit al eens lesgegeven
aan mensen die naar je les _moeten_ komen terwijl ze overtuigd zijn dat ze
er niets gaan leren...?
Been there, done that :-(

> En geef toe,op meerdere scholen hangt een bord:enkel nog
> firefox,thunderbird en openoffice gebruiken,ik vraag me dan af:waarom
> hebben ze windows nog nodig?
>

Het antwoord op die vraag zal geleidelijk aan wel door henzelf gegeven
worden. Geduld... :-)

Kevin André

unread,
Jan 6, 2006, 10:29:17 AM1/6/06
to
halko wrote:

> ik vroeg mij af waarom linux toch traag doorbreekt,vooral na de
> onheilspellende feiten in verband met windows lekken.

Een aantal redenen die ik heb ondervonden:

* Zoals PP al elders in deze thread zei, mensen maken kennis met een
computer, en daarbij wordt altijd MS Windows geleverd. Ze kennen dus al van
het begin niks anders. Ook in scholen wordt het er met de paplepel
ingelepeld.

* Mensen zijn bang of te lui om iets nieuws te leren

* De strategie van MS om mensen aan hun platform te binden. Als eerste
voorbeeld denk ik aan de grote verspreiding van MSN Messenger onder de
jeugd. Er bestaat bvb wel aMSN onder Linux, maar die loopt altijd een stuk
achter. De meest recente gimmicks van MSN Messenger werken daar niet mee
samen.

* De meeste games zijn specifiek gebonden aan MS platforms. Ook is er
bepaalde industrieel gebruikte software die nog niet bestaat voor Linux.

* Veel hardware is alleen maar bedoeld voor Windows. Om het onder Linux aan
de praat te krijgen is niet altijd even simpel.

> Moet er echt een ict
> -ramp gebeuren vooraleer meerdere mensen overschakelen?(bv een verkeerde
> of slechte windows patch voor de auto-updates zou al voldoende zijn).

Veel mensen weten zelfs niet dat je kán overschakelen naar iets anders.

--
Kevin André

Philip Paeps

unread,
Jan 6, 2006, 10:31:48 AM1/6/06
to
Jos V <n...@spam.spam> wrote:
> Flurk wrote:
> > KarlŠ schreef:
> > > Philip Paeps verheugde ons met volgende boodschap :
> > > > De gewone gebruiker is niet geďnteresseerd in security. De gewone
> > > > gebruiker koopt een computer in de winkel, en daar staat dan dat geval
> > > > van Microsoft op, lekken en vlooien incluis.
> > >
> > > Stel u voor, windhoos verdwijnt van de markt en linux wordt het meest
> > > gebruikte OS. Wat gaan de gevolgen dan zijn denkt ge?
> > >
> > > Er worden virussen gemaakt voor ennder welke distro. Ze zoeken achter de
> > > gaten in de distro's en geloof me gerust, daar zijn er ook een pak hoor.
> >
> > Niet helemaal mee akkoord.
> >
> > Om te beginnen is *nix veiliger qua design: bijvoorbeeld de executable
> > flag zorgt er voor dat data niet opeens een programma kan worden, cfr de
> > recente wmf-exploit.
>
> Ten eerste, dit is simpelweg niet waar. Onder eender welke unix is het
> mogelijk om een simpel bestand door te geven aan een interpreter, die op
> basis van dat bestand acties uitvoert. Een shell script *moet* niet
> executable zijn om het uit te voeren. Een perl/python/ruby/awk/.. script ook
> niet.

Sure, maar een niet-executable script gaat niet zonder tussenkomst van de
gebruiker uitgevoerd worden. De gebruiker moet zelf "perl ./virus.pl" of
gelijkaardig uitvoeren, of de code wordt gewoon niet gedraaid.

> Net zoals je de wmf exploit heb onder windows, kan je in principe een
> postscript exploit hebben onder *nix. Of een mp3 exploit, of een gif
> exploit,.. Hangt er allemaal van af hoe slecht de interpreter/libraries
> is geschreven (buffer overflows enzo).

De W^X code in de kernel maakt buffer exploits tegenwoordig quasi onmogelijk.
Als ik me niet vergis is dit in recente kernels een default optie (maar ik heb
het niet nagekeken, dus ik kan me vergissen). Dankzij W^X mag een kiddie zo
veel code hij wil in een buffer persen, ze kan onmogelijk uitgevoerd worden.

> Ten tweede, de meeste malware moeten niet eens zo veel moeite doen om
> exploits te gaan uitbuiten in de software. Gewoon zeggen tegen de gebruiker
> "ei, voer dit programma eens uit, en ge gaat een schoon prentje zien". De
> meeste gebruikers doen dat dan ook. Ze zouden zelfs hun root paswoord
> intikken als dat programma dat vraagt.

Er is geen enkele MUA voor Linux die dit soort grapjes toelaat. Zowel
uudecode als b64decode strippen executable bits van hun output files. De user
moet dus het malicious programma eerst opslaan, dan executable maken, en dan
uitvoeren.

Als hij dan al zo idioot is om dat te doen, is de enige schade die hij kan
veroorzaken beperkt tot zijn eigen $HOME (tenzij hij het SUID gaat maken als
root voor het uit te voeren, of het als root uitvoert). In dat geval heeft
hij het zelf gezocht, en heb ik absoluut geen medelijden.

> Security is voor het grootste deel afhankelijk van de gebruiker, niet van de
> software. Het maakt dus niet uit of je nu windows, linux of mac os x draait.

Niet voor het grootste deel, wel voor een groot deel. Maar een systeem dat
secure is, kan enkel met volledige medewerking van de gebruiker om zeep
geholpen worden. Een systeem dat lek is, kan door een willekeurige kiddie
misbruikt worden.

- Philip

--
Philip Paeps Please don't email any replies
phi...@paeps.cx I follow the newsgroup.

Never eat at a place called moms, never play cards with a
man named doc, and never lie down with a woman who has
got more troubles than you.

Jan Wagemakers

unread,
Jan 6, 2006, 10:33:48 AM1/6/06
to
Karl© schreef:

> Stel u voor, windhoos verdwijnt van de markt en linux wordt het meest
> gebruikte OS. Wat gaan de gevolgen dan zijn denkt ge?

Het is niet omdat een PC binair werkt, dat men daarom niet verder dan 2
mag tellen. Ideaal zou mijn inziens namelijk zijn dat er tientallen
verschillende computer systemen en ossen een gelijkwaardig marktaandeel
zouden hebben.

> Eigenlijk moeten we blij zijn dat windows bestaat en het grootste
> marktaandeel heeft. Dit in combinatie met 95% gebruikers die niet eens
> beseffen wat security is en zo blijft linux buiten schot. Elke medaille
> heeft zijn keerzijde he......

Wow, wat een kromme redenering.


--
Met vriendelijke groetjes - Jan Wagemakers -

- Debian GNU/Linux testing/unstable -

Flurk

unread,
Jan 6, 2006, 10:39:55 AM1/6/06
to
Serge Terryn schreef:

> Flurk wrote:
>
>
>>Karl© schreef:
>>
>>> Philip Paeps verheugde ons met volgende boodschap :
>>>
>>>
>>>
>>>>De gewone gebruiker is niet geïnteresseerd in security. De gewone
>>>>gebruiker koopt een computer in de winkel, en daar staat dan dat geval
>>>>van Microsoft op, lekken en vlooien incluis.
>>>
>>>
>>>Stel u voor, windhoos verdwijnt van de markt en linux wordt het meest
>>>gebruikte OS. Wat gaan de gevolgen dan zijn denkt ge?
>>>
>>>Er worden virussen gemaakt voor ennder welke distro. Ze zoeken achter de
>>>gaten in de distro's en geloof me gerust, daar zijn er ook een pak hoor.
>>>
>>
>>Niet helemaal mee akkoord.
>>
>>Om te beginnen is *nix veiliger qua design: bijvoorbeeld de executable
>>flag zorgt er voor dat data niet opeens een programma kan worden, cfr de
>>recente wmf-exploit.
>>
>
>
> En sedert wanneer is linux een unix systeem ? Het is niet omdat het
> unix-like is, dat het een unix systeem is.
> Dat is de eerste reden waarom zoveel linuxgebruikers volledig de pedalen
> kwijt zijn als ze eens met een echt unix systeem gaan werken zoals freebsd,
> openbsd,netbsd ...
>

uhm.. Linux werkt met excecutable bit, net zoals *bsd of *nix, dus in
hetgene waar ik op doelde is het wel degelijk unix.

>
>>Ten tweede maakt het feit dat alles open-source is, dat een bug sneller
>>gevonden én sneller gepatched kan worden, alweer cfr de wmf-exploit en
>>de officieuze patch die er een week voor die van MS was.
>>
>>Ten derde: er is keuze: wil je iets dat voor desktop-gebruik, kies dan
>>de distro naar je eigen goeddunken. Wil je über-security, ga dan voor
>>bv OpenBSD, waar je ver zal mogen zoeken voor een security-lek. Bij MS,
>>nogmaals cfr de wmf-exploit, waren alle versies aangetast, ook 2003.
>
>
> OpenBSD is niet veiliger dan FreeBSD of andere bsd's. Hun slogan dat het
> veilig is, is zeer misleidend. Als je een OS installeert en je levert
> slechts 1 service, openssh, dan is de kans natuurlijk kleiner dat je een
> security lek gaat hebben na de install.
> OpenBSD kent dezelfde security issues als alle andere bsd's en linux
> systemen. Van zodra je applicaties of services gaat installeren heb je het
> spek ook aan je been, want dat zijn tenslotte dezelfde sources die gebruikt
> worden in de andere systemen.
>

Het was dan ook maar bij wijze van voorbeeld, ze maken er in ieder geval
hun werk van zo veilig mogelijk te zijn. Ik denk niet dat je bij windows
de mogelijkheid hebt om alle services buiten openssh uit te zetten en ik
weet zeker dat het default niet zo is, dus een openbsd default
installatie is veiliger dan een default windows installatie.

Philip Paeps

unread,
Jan 6, 2006, 10:57:20 AM1/6/06
to
Serge Terryn <ess...@gmail.com> wrote:

> Flurk wrote:
> > Wil je über-security, ga dan voor bv OpenBSD, waar je ver zal mogen zoeken
> > voor een security-lek.
>
> OpenBSD is niet veiliger dan FreeBSD of andere bsd's.

Dat hangt af van hoe paranoide je bent. In de OpenBSD kernel zitten een
aantal hyper-paranoide features die de andere BSDs niet hebben. Ook in
userspace zitten er paranoia-features op OpenBSD die niet in de andere BSDs
zitten -- zo is de malloc(3) van OpenBSD minder voorspelbaar dan andere
malloc(3) implementaties, en hebben ze hun compiler aangepast om allerlei
vreselijke dingen uit te steken met de gegenereerde object-code.

Deze ultra-paranoide extra's komen uiteraard niet gratis: de performance
penalties zijn ontzettend zwaar.

> Hun slogan dat het veilig is, is zeer misleidend. Als je een OS installeert
> en je levert slechts 1 service, openssh, dan is de kans natuurlijk kleiner
> dat je een security lek gaat hebben na de install.

Tenzij er een lek in OpenSSH zit - toevallig de reden waarom de slogan 'only
one remote hole..." heet. ;-)

Op vlak van remotely accessible services zijn alle BSDs overigens even secure.
FreeBSD sysinstall(8) vraagt tijdens de installatie of je sshd, inetd, ftpd of
NFS wilt draaien. Als je telkens de default (nee) accepteert, draait er na de
installatie geen enkele remotely accessible service. Lokaal draaien dan enkel
sendmail-msp en syslogd. Last time I checked was het op NetBSD net zo.

> OpenBSD kent dezelfde security issues als alle andere bsd's en linux
> systemen. Van zodra je applicaties of services gaat installeren heb je het
> spek ook aan je been, want dat zijn tenslotte dezelfde sources die gebruikt
> worden in de andere systemen.

De ultra-paranoide extra's in de OpenBSD kernel, compiler en c-library maken
het wel veel moeilijker om bugs in third-party software te exploiteren. In
ruil voor een performance-boete die redelijk zwaar kan zijn.

- Philip [@FreeBSD.org, maar niets tegen OpenBSD]

--
Philip Paeps Please don't email any replies
phi...@paeps.cx I follow the newsgroup.

BOFH Excuse #327:
The POP server is out of Coke

Kurt

unread,
Jan 6, 2006, 11:01:23 AM1/6/06
to
Philip Paeps wrote:

> Jos V <n...@spam.spam> wrote:
>> Flurk wrote:

>> > Karl© schreef:


>> > > Philip Paeps verheugde ons met volgende boodschap :

>> > > > De gewone gebruiker is niet geïnteresseerd in security. De

En hoe weet ik, die sinds 2 weken probeert een pinguin te worden, of
mijn FC2 systeem secure is? Omdat jij en de anderen dit zeggen?
Ik ben bijna aan het einde van mijn boek "Linux voor non-geeks", waar
de FC2 bijzat. Maar hoe kan iemand mij, die in feite nog altijd geen
reet van het systeem kent, verzekeren dat mijn systeem compleet
veilig is? En a propos, het kan goed zijn dat een willekeurige kiddie
mijn systeem ook misbruikt, alhoewel dat ik aan mijn systeem niets
verandert heb sinds ik deze 2 weken geleden geïnstalleerd heb ;-)

Kurt

Tom Rogie

unread,
Jan 6, 2006, 11:10:22 AM1/6/06
to
Kurt wrote:
> En hoe weet ik, die sinds 2 weken probeert een pinguin te worden, of
> mijn FC2 systeem secure is? Omdat jij en de anderen dit zeggen?
> Ik ben bijna aan het einde van mijn boek "Linux voor non-geeks", waar
> de FC2 bijzat. Maar hoe kan iemand mij, die in feite nog altijd geen
> reet van het systeem kent, verzekeren dat mijn systeem compleet
> veilig is? En a propos, het kan goed zijn dat een willekeurige kiddie
> mijn systeem ook misbruikt, alhoewel dat ik aan mijn systeem niets
> verandert heb sinds ik deze 2 weken geleden geïnstalleerd heb ;-)
>
> Kurt

Door je systeem up to date te houden en updates te installeren.

Je hoeft ons niet te geloven dat het systeem veilig is maar je kan van
elk programma de source waarop je packages gebouwd zijn nalezen...

Waarom geloven jij en de anderen M$ wel als die al hun marketingblabla
rondspuwen?

Trogie

Philip Paeps

unread,
Jan 6, 2006, 11:22:47 AM1/6/06
to
Kurt <kde...@NOSPAM.telenet.be.INVALID> wrote:
> En hoe weet ik, die sinds 2 weken probeert een pinguin te worden, of mijn
> FC2 systeem secure is?

Door het te onderzoeken. Kijk wat er allemaal van services draaien. Als er
potentieel lekke spullen draaien, vergelijk dan even de checksums van je
binaries tegen die op je installatiemedium, of gebruik iets als chkroot om
zo'n dingen in de gaten te houden.

> Omdat jij en de anderen dit zeggen?

Ik heb nog nooit beweerd dat ik onfeilbaar ben...

- Philip

--
Philip Paeps Please don't email any replies
phi...@paeps.cx I follow the newsgroup.

The secret of success is sincerity. Once you can fake
that you've got it made.

Slike

unread,
Jan 6, 2006, 11:23:53 AM1/6/06
to
Kevin André wrote:
> halko wrote:
>
>
>>ik vroeg mij af waarom linux toch traag doorbreekt,vooral na de
>>onheilspellende feiten in verband met windows lekken.
>
>
> Een aantal redenen die ik heb ondervonden:
>
> * Zoals PP al elders in deze thread zei, mensen maken kennis met een
> computer, en daarbij wordt altijd MS Windows geleverd. Ze kennen dus al van
> het begin niks anders. Ook in scholen wordt het er met de paplepel
> ingelepeld.
>

Op mijn vroegere middelbare school waren er zowel ix86-pc's beschikbaar
als iMac G3's, dit voornamelijk door een heel gedreven Apple-fanaat/leraar.
De reacties: die Macs zijn eens tof, eens anders, maar als het er hem op
aankomt: all back to windows...omdat het er zoooo ingebakken zit.

Ik vrees dus dat in geval van Linux op scholen je niet veel verder gaat
komen dan een dergelijk effect. Je gaat mensen er in hun algemeen
gebruik maar weinig of niet mee over de streep trekken.

Ook wordt er in het onderwijs soms wel iets van aandacht aangegeven,
maar blijft het dan hangen bij die terminal en tonen ze niet eens wat
verder, dus geen . Gevolg: studenten vinden Linux saai, nutteloos en
nodeloos complex. Ik spreek uit ervaring met wat ik onlangs nog
meegemaakt heb bij mij op school in de MCT-opleiding (die verdraaid
MS-getint is...): In de labo's Linux weinig/niks anders dan "saaie"
terminalopdrachtjes in een text-based installatie.
Toen ik even een demo mocht geven van mijn Ubuntu installatie en enkele
van die cd's die ik had liggen heb kunnen uitdelen waren de meningen
plots al heel wat anders, enkelen hebben het toch al geprobeerd heb ik
vernomen, wat toch al een eerste stap is.
Natuurlijk hier ook weer geen "doorsnee" gebruikers, maar wel
technologie/IT-studenten...


> * Mensen zijn bang of te lui om iets nieuws te leren
>

Heel zeker, bij de mensen waar ik af en toe eens naar problemen
allerhande moet gaan kijken (dus zij met weinig ervaring) merk je dat
heel goed. Al vind ik zelf ook "riskant" om zo van die gebruikers die
met moeite een Windows-interface beheersen (de knopkes en zo dan zelfs
nog) met een Linux-install op te zadelen: ze krijgen dan mogelijk
bepaalde mediaformaten niet open, zien andere dingen (GUI) dan in hun
seniorencursuske staat enz enz...


> * De strategie van MS om mensen aan hun platform te binden. Als eerste
> voorbeeld denk ik aan de grote verspreiding van MSN Messenger onder de
> jeugd. Er bestaat bvb wel aMSN onder Linux, maar die loopt altijd een stuk
> achter. De meest recente gimmicks van MSN Messenger werken daar niet mee
> samen.
>

Persoonlijk vind ik dat ook wel ergens een gat in het
Linuxsoftware-aanbod. Niet dat ik grote fan ben van al die toeters en
bellen van MSN Messenger, maar iets meer gelijk Trillian voor Windows
zou toch moeten kunnen.
De meeste clients voor Linux hebben zo altijd wel ergens een feature die
er niet is of voldoende is uitgewerkt, waardoor je altijd wel op een
vlak een tekort merkt welke client je ook gebruikt.


> * De meeste games zijn specifiek gebonden aan MS platforms. Ook is er
> bepaalde industrieel gebruikte software die nog niet bestaat voor Linux.
>

Ook zeker waar. Medestudenten hun grootste tegenargument: "wat met mijn
games" en verder door de meer flash-freaks "wat met flash (development)".
Twee dingen die ik persoonlijk totaal niet mis...


> * Veel hardware is alleen maar bedoeld voor Windows. Om het onder Linux aan
> de praat te krijgen is niet altijd even simpel.
>

Is het niet zo dat de software moet aangepast worden dat het gewoon
werkt met de hardware? :p
Is inderdaad wel zo dat er veel zaken uitkomen waar enkel
Windows-drivers voor bestaan en Linux in het merendeel van de gevallen
serieus achtergesteld wordt. Maar is dat geen kwestie van tijd en
wil...maw als het os-landschap meer divers wordt of er een groter
marktaandeel is met Linux machines dat dat zichzelf oplost?

Kurt

unread,
Jan 6, 2006, 11:31:26 AM1/6/06
to
Tom Rogie wrote:

> Kurt wrote:
>> En hoe weet ik, die sinds 2 weken probeert een pinguin te worden,
>> of mijn FC2 systeem secure is? Omdat jij en de anderen dit zeggen?
>> Ik ben bijna aan het einde van mijn boek "Linux voor non-geeks",
>> waar de FC2 bijzat. Maar hoe kan iemand mij, die in feite nog
>> altijd geen reet van het systeem kent, verzekeren dat mijn systeem
>> compleet veilig is? En a propos, het kan goed zijn dat een
>> willekeurige kiddie mijn systeem ook misbruikt, alhoewel dat ik aan
>> mijn systeem niets verandert heb sinds ik deze 2 weken geleden
>> geïnstalleerd heb ;-)
>>
>> Kurt
>
> Door je systeem up to date te houden en updates te installeren.

Was ik sowieso van plan.


>
> Je hoeft ons niet te geloven dat het systeem veilig is maar je kan
> van elk programma de source waarop je packages gebouwd zijn
> nalezen...

Zal nog wel eventjes duren vooraleer ik deze kan lezen ;-)

>
> Waarom geloven jij en de anderen M$ wel als die al hun
> marketingblabla rondspuwen?
>

Geloven zeker niet, anders was ik niet met Linux begonnen hé :-)

> Trogie

Ik ben er zeker van overtuigd dat Linux veiliger is, alhoewel dat ik
dit zelf nog niet kan controleren ;-). Mijn reactie was gewoon om
eventjes aan te tonen dat zo'n discusie met personen die niets van
programma's en codes kennen oneindig lang (en meestal zonder
resultaten) zullen duren.
De grootste drempel die velen zullen hebben is denk ik), als ze horen
dat de source open is, ze onmiddellijk zeggen:" als iedereen zomaar
dit bron ter beschikking heeft, is het voor een specialist al te
gemakkelijk om een programma te maken waarmee hij gewoon uw computer
binnenwandelt". En ge kunt ze dan geen ongelijk geven hé.

Kurtt

Tom Rogie

unread,
Jan 6, 2006, 11:38:27 AM1/6/06
to
Kurt wrote:
> dit zelf nog niet kan controleren ;-). Mijn reactie was gewoon om
> eventjes aan te tonen dat zo'n discusie met personen die niets van
> programma's en codes kennen oneindig lang (en meestal zonder
> resultaten) zullen duren.

Die zijn we hier gewoon hoor :-)

> De grootste drempel die velen zullen hebben is denk ik), als ze horen
> dat de source open is, ze onmiddellijk zeggen:" als iedereen zomaar
> dit bron ter beschikking heeft, is het voor een specialist al te
> gemakkelijk om een programma te maken waarmee hij gewoon uw computer
> binnenwandelt". En ge kunt ze dan geen ongelijk geven hé.

Dan heb je het mis. Apache, open-source webserver, wordt op 70% van alle
webservers op het internet gebruikt (zie netcraft) en toch komen bijna
nooit exploits uit. Als jouw stelling steek houdt dan zouden die
'specialisten' er als strontvliegen moeten bij zijn om worms en andere
malware te schrijven om die 70% aan te vallen!

Trogie

houghi

unread,
Jan 6, 2006, 11:46:17 AM1/6/06
to
Tom Rogie wrote:
> Je hoeft ons niet te geloven dat het systeem veilig is maar je kan van
> elk programma de source waarop je packages gebouwd zijn nalezen...

Heb ik gedaan en gelijk wat aanpassingen gedaan. Als extra voordeel kun
je nu via telnet zonder paswoord inloggen en dan ben je gelijk root.

Heb jij de sourcecode er op nagelezen? Ik neem aan dat je dan ook
feedback gegeven hebt aan fouten die gevonden zijn en dat er nu geen
enkel probleem meer in Linux te vinden is.

houghi

unread,
Jan 6, 2006, 11:53:56 AM1/6/06
to
Philip Paeps wrote:
> Kurt <kde...@NOSPAM.telenet.be.INVALID> wrote:
>> En hoe weet ik, die sinds 2 weken probeert een pinguin te worden, of mijn
>> FC2 systeem secure is?
>
> Door het te onderzoeken. Kijk wat er allemaal van services draaien. Als er
> potentieel lekke spullen draaien, vergelijk dan even de checksums van je
> binaries tegen die op je installatiemedium, of gebruik iets als chkroot om
> zo'n dingen in de gaten te houden.

OK. Hoe weet de grootmoeder die hiernaast woont en een Pre-installed PC
van mij krijgt of haar PC veilig is? Ik wil wel even vertellen dat ze
niet weet wat een service is, wat 'draaien' is, wat een checksum is, wat
binaries zijn, wat een instalatiemedium is of wat een chkroot is.

Ze wil de PC gewoon hebben om goedkoop met de kleinkinderen te bellen
die in Australie wonen. En om foto's te zien de ze opgestuurd krijgt.

Kurt

unread,
Jan 6, 2006, 11:57:20 AM1/6/06
to
Tom Rogie wrote:

Tja, daar heb je dan ook weer gelijk in. I Rest My Case lol, als het
er al eentje was ;-).

Even terzijde, ben van plan om morgen het boek "Linux in een notedop"
aan te schaffen. Volgens verscheidene een goed boek. Maar is dit goed
voor een beginneling zoals ik? Of heb je een andere tip?

Thx anyway ;-)

Tom Rogie

unread,
Jan 6, 2006, 12:01:45 PM1/6/06
to
Kurt wrote:
> Even terzijde, ben van plan om morgen het boek "Linux in een notedop"
> aan te schaffen. Volgens verscheidene een goed boek. Maar is dit goed
> voor een beginneling zoals ik? Of heb je een andere tip?
>
> Thx anyway ;-)

Mja, geen idee over dat boek.

Lang lang geleden raadde ik altijd het O'Reilly book 'Running Linux'
aan. Destijds was dat zowat het enige boek.
Maar momenteel weet ik eigenlijk niet meer in hoeverre dit nog up to
date wordt gehouden? Is wel in het Engels uiteraard.

Trogie

Tom Rogie

unread,
Jan 6, 2006, 12:07:32 PM1/6/06
to
houghi wrote:
> Heb ik gedaan en gelijk wat aanpassingen gedaan. Als extra voordeel kun
> je nu via telnet zonder paswoord inloggen en dan ben je gelijk root.
>
> Heb jij de sourcecode er op nagelezen? Ik neem aan dat je dan ook
> feedback gegeven hebt aan fouten die gevonden zijn en dat er nu geen
> enkel probleem meer in Linux te vinden is.

Ik zeg niet dat iedereen dat moet doen maar ik weet dat het kan en mij
geeft dat een enorm veilig gevoel.
Wees er maar zeker van dat sources worden gelezen al is het maar deels
door de vele packagers van verscheidene distributies.

Hoe lang heeft het destijds geduurd voor een X aantal jaren oude
exploitable bug werd gevonden in die database (naam ontsnapt mij) die
opensource werd gegeven?

Trogie

Jos V

unread,
Jan 6, 2006, 12:12:12 PM1/6/06
to
Philip Paeps wrote:
> Jos V <n...@spam.spam> wrote:
>> Ten eerste, dit is simpelweg niet waar. Onder eender welke unix is het
>> mogelijk om een simpel bestand door te geven aan een interpreter, die op
>> basis van dat bestand acties uitvoert. Een shell script *moet* niet
>> executable zijn om het uit te voeren. Een perl/python/ruby/awk/.. script ook
>> niet.
>
> Sure, maar een niet-executable script gaat niet zonder tussenkomst van de
> gebruiker uitgevoerd worden. De gebruiker moet zelf "perl ./virus.pl" of
> gelijkaardig uitvoeren, of de code wordt gewoon niet gedraaid.
>

Je overschat de gebruikers. Er zijn veel mensen die zonder nadenken
bijvoorbeeld een postscript bestand gaan opslaan, en het gaan afprinten
(dus door gs gaan voeren). Ze realiseren zich niet dat postscript een
redelijk uitgebreide programmeertaal is, die grappige truukjes kan
uithalen. Er is bijvoorbeeld een webserver geschreven in postscript.

Trouwens, er zijn nu al een aantal mensen die als signature een stukje
obfuscated perl code hebben. Er zijn ook effectief mensen die dat
kopieren, in een bestand plakken, en dat bestand opslaan. Daarna doen ze
perl sigje.pl en wie weet wat er dan gebeurd. Meestal verschijnt er dan
een ascii tekening, maar het kan al even goed al je bestanden in je
$HOME verwijderen.

>> Net zoals je de wmf exploit heb onder windows, kan je in principe een
>> postscript exploit hebben onder *nix. Of een mp3 exploit, of een gif
>> exploit,.. Hangt er allemaal van af hoe slecht de interpreter/libraries
>> is geschreven (buffer overflows enzo).
>
> De W^X code in de kernel maakt buffer exploits tegenwoordig quasi onmogelijk.
> Als ik me niet vergis is dit in recente kernels een default optie (maar ik heb
> het niet nagekeken, dus ik kan me vergissen). Dankzij W^X mag een kiddie zo
> veel code hij wil in een buffer persen, ze kan onmogelijk uitgevoerd worden.
>

Wel buffer overflows is nu maar 1 typisch voorbeeld. Maar over het
algemeen kan je toch wel stellen dat er weinig software is dat de
externe input goed checkt. Hoeveel "php in 24 uur" programmeurs weten
iets af van de gevaren van sql injection? (ok, niet echt een goed
voorbeeld in deze desktop context)

>> Ten tweede, de meeste malware moeten niet eens zo veel moeite doen om
>> exploits te gaan uitbuiten in de software. Gewoon zeggen tegen de gebruiker
>> "ei, voer dit programma eens uit, en ge gaat een schoon prentje zien". De
>> meeste gebruikers doen dat dan ook. Ze zouden zelfs hun root paswoord
>> intikken als dat programma dat vraagt.
>
> Er is geen enkele MUA voor Linux die dit soort grapjes toelaat. Zowel
> uudecode als b64decode strippen executable bits van hun output files. De user
> moet dus het malicious programma eerst opslaan, dan executable maken, en dan
> uitvoeren.
>

Er deed een tijd een virus de ronde in de windows wereld. Het werd
verstuurd als een attachment in een vervalste mail (From:
admini...@telenet.be bijvoorbeeld). De attachment is een
geencrypteerd zip bestand. (zodat de inhoud niet gescand kan worden door
een virus scanner)

In de mail staan dan uitgebreide instructies hoe ze dat zip bestand
moesten uitpakken, welk paswoord ze moesten ingeven, en dat ze dan het
bestand in dat zip bestand moesten uitvoeren.

Deze soort virussen doen de ronde in het wild. Meer dan je denkt. Ik zie
het verschil niet met "script in attachment opslaan, executable maken,
en uitvoeren". Als de "administrator van telenet" dat zegt, zullen er
wel genoeg mensen zijn die dat doen.

Trouwens, zoals gezegd, het moet niet executable zijn. Het is genoeg als
het programma/library die dat bestand parst niet veilig geschreven is.
Er was een tijd geleden een exploit ontdekt in libpng. Dus simpelweg
bekijken van een png zou al genoeg zijn. Deze exploit is nu wel gefixt,
maar er zullen wel nog zo'n bugs zitten in andere libraries die nog niet
ontdekt zijn. (maakt niet uit of die libraries al jaren open source zijn
of niet)

> Als hij dan al zo idioot is om dat te doen, is de enige schade die hij kan
> veroorzaken beperkt tot zijn eigen $HOME (tenzij hij het SUID gaat maken als
> root voor het uit te voeren, of het als root uitvoert). In dat geval heeft
> hij het zelf gezocht, en heb ik absoluut geen medelijden.
>

Ja, maar de kiddies van tegenwoordig zijn niet meer geinteresseerd in
het uitvoeren van "rm -rf /". Die zijn eerder geinteresseerd in het
uitvoeren van DDOS aanvallen op een andere server, of het opzetten van
een open relay smtp server op een poort > 1024. Een warez servertje
opzetten op je computer (opnieuw op poort > 1024) is ook altijd wel
fijn. Ze kunnen je computer ook even goed gebruiken als uitval basis om
het pentagon te hacken ofzo :) Daar heb je allemaal geen root rechten
voor nodig.

>> Security is voor het grootste deel afhankelijk van de gebruiker, niet van de
>> software. Het maakt dus niet uit of je nu windows, linux of mac os x draait.
>
> Niet voor het grootste deel, wel voor een groot deel. Maar een systeem dat
> secure is, kan enkel met volledige medewerking van de gebruiker om zeep
> geholpen worden. Een systeem dat lek is, kan door een willekeurige kiddie
> misbruikt worden.
>

Ik denk toch wel voor het grootste deel hoor. Ok, de wmf exploit is nu
wel een zware fout van microsoft. Maar zeer vele vorige aanvallen waren
al maanden gepatcht, of werkten enkel maar als de gebruiker goedgelovig
is. De meeste attacks van Kevin Mitnick waren puur social engineering.
Veel is er niet veranderd. Ik ken genoeg mensen die werken met windows,
er iets van kennen, en dan ook niet iedere dag geplaagd worden door
adware of virussen.

In mijn mening moeten ze in het onderwijs meer aandacht besteden aan
security. Veel belangrijker dan overschakelen op opensource software.
Het is zinloos om een geavanceerd alarmsysteem en nieuw slot te steken
bij je thuis, als het sleutelke onder de mat ligt, en de security code
op een post-it geschreven staat bij de keypad.

Kurt

unread,
Jan 6, 2006, 12:13:34 PM1/6/06
to
Slike wrote:

> Kevin André wrote:
>> halko wrote:
>>
>>
>>>ik vroeg mij af waarom linux toch traag doorbreekt,vooral na de
>>>onheilspellende feiten in verband met windows lekken.
>>
>>
>> Een aantal redenen die ik heb ondervonden:
>>
>> * Zoals PP al elders in deze thread zei, mensen maken kennis met
>> een computer, en daarbij wordt altijd MS Windows geleverd. Ze
>> kennen dus al van het begin niks anders. Ook in scholen wordt het
>> er met de paplepel ingelepeld.
>>
>
> Op mijn vroegere middelbare school waren er zowel ix86-pc's
> beschikbaar als iMac G3's, dit voornamelijk door een heel gedreven
> Apple-fanaat/leraar. De reacties: die Macs zijn eens tof, eens
> anders, maar als het er hem op aankomt: all back to windows...omdat
> het er zoooo ingebakken zit.

Ik ben begonnen met een commodore 64 met msdos. DAN kwam win 3.1 en
dan... . Niet omdat het er ingebakken zat, gewoon omdat men met de
stroom meevolgde en er niet bij stilstond.Heb trouwens nooit
computerlessen gehad op school. Dus nu zit ik hier ... 20 jaar achter
op de feiten ;-)


>
> Ik vrees dus dat in geval van Linux op scholen je niet veel verder
> gaat komen dan een dergelijk effect. Je gaat mensen er in hun
> algemeen gebruik maar weinig of niet mee over de streep trekken.
>

Misschien is het mogelijk om iedereen een basis van een taal aan te
leren vooraleer men de windowsversie toont. Kan goed zijn dat er dan
een aantal de kriebels krijgen. Wenste dat ik deze kans op school
ooit gekregen had.

> Ook wordt er in het onderwijs soms wel iets van aandacht aangegeven,
> maar blijft het dan hangen bij die terminal en tonen ze niet eens
> wat verder, dus geen . Gevolg: studenten vinden Linux saai,
> nutteloos en nodeloos complex. Ik spreek uit ervaring met wat ik
> onlangs nog meegemaakt heb bij mij op school in de MCT-opleiding
> (die verdraaid MS-getint is...): In de labo's Linux weinig/niks
> anders dan "saaie" terminalopdrachtjes in een text-based
> installatie. Toen ik even een demo mocht geven van mijn Ubuntu
> installatie en enkele van die cd's die ik had liggen heb kunnen
> uitdelen waren de meningen plots al heel wat anders, enkelen hebben
> het toch al geprobeerd heb ik vernomen, wat toch al een eerste stap
> is. Natuurlijk hier ook weer geen "doorsnee" gebruikers, maar wel
> technologie/IT-studenten...
>
>
>> * Mensen zijn bang of te lui om iets nieuws te leren

Lui zeker niet, wel bang voor het onbekende.


>>
>
> Heel zeker, bij de mensen waar ik af en toe eens naar problemen
> allerhande moet gaan kijken (dus zij met weinig ervaring) merk je
> dat heel goed. Al vind ik zelf ook "riskant" om zo van die
> gebruikers die met moeite een Windows-interface beheersen (de
> knopkes en zo dan zelfs nog) met een Linux-install op te zadelen: ze
> krijgen dan mogelijk bepaalde mediaformaten niet open, zien andere
> dingen (GUI) dan in hun seniorencursuske staat enz enz...

Wel, er zijn er genoeg die enkel de interface kennen, en toch proberen
naar Linux over te stappen ;-)


>
>
>> * De strategie van MS om mensen aan hun platform te binden. Als
>> eerste voorbeeld denk ik aan de grote verspreiding van MSN
>> Messenger onder de jeugd. Er bestaat bvb wel aMSN onder Linux, maar
>> die loopt altijd een stuk achter. De meest recente gimmicks van MSN
>> Messenger werken daar niet mee samen.
>>

Ja, maar het enige wat ze willen is en computer kopen, aansluiten en
onmiddellijk kunnen chatten.


>
> Persoonlijk vind ik dat ook wel ergens een gat in het
> Linuxsoftware-aanbod. Niet dat ik grote fan ben van al die toeters
> en bellen van MSN Messenger, maar iets meer gelijk Trillian voor
> Windows zou toch moeten kunnen.
> De meeste clients voor Linux hebben zo altijd wel ergens een feature
> die er niet is of voldoende is uitgewerkt, waardoor je altijd wel op
> een vlak een tekort merkt welke client je ook gebruikt.
>
>
>> * De meeste games zijn specifiek gebonden aan MS platforms. Ook is
>> er bepaalde industrieel gebruikte software die nog niet bestaat
>> voor Linux.
>>
>
> Ook zeker waar. Medestudenten hun grootste tegenargument: "wat met
> mijn games" en verder door de meer flash-freaks "wat met flash
> (development)". Twee dingen die ik persoonlijk totaal niet mis...
>
>
>> * Veel hardware is alleen maar bedoeld voor Windows. Om het onder
>> Linux aan de praat te krijgen is niet altijd even simpel.
>>

En toch zou ik dit nu wel eens willen leren ;-)

Jan Sabbe

unread,
Jan 6, 2006, 12:49:50 PM1/6/06
to
Kevin André wrote:
>
> * Mensen zijn bang of te lui om iets nieuws te leren
>

Mensen moeten duidelijke voordelen zien specifiek op hun situatie
toegespitst. Je kan niet zomaar zeggen "linux is opensource en het is
technisch superieur!" Mensen gaan zich dan afvragen "ja en dan? wa houdt
dat in voor mij?"

Educatieve software ga je niet verkocht krijgen door gewoon te zeggen
"het is opensource!". Je zou het eventueel wel verkocht kunnen krijgen
door te zeggen "we kunnen deze software voor 50 euro specifiek aanpassen
aan jouw lesplan, jouw definities, jouw voorbeelden. We kunnen er ook
nog het logo van de school toevoegen als je wilt". Dat is een duidelijk
voordeel dat je niet zo makkelijk loskrijgt van gesloten software. Je
moet duidelijk maken welk voordeel de gebruiker heeft.

Als je dan iemand perse wil switchen naar linux (ik zou eerder osx
zeggen :)), dan moet je eerst zien waarmee ze allemaal bezig zijn. Dan
kan je een alternatief aanbieden, waarvan het zeer duidelijk is dat ze
alles kunnen doen wat ze vroeger deden, maar vlotter, mooier, plezanter,
makkelijker,...

Mensen zijn *niet* bang of lui om iets nieuws te leren, maar ze moeten
wel duidelijk weten wat het voordeel is van hun kostbare tijd er aan te
spenderen. Ah, en de initiele leerstap mag niet te lang duren eer ze de
duidelijke voordelen er van zien. "Het is technisch superieur en
opensource" is geen goeie reden.

wannes

unread,
Jan 6, 2006, 1:22:26 PM1/6/06
to
Tom Rogie schreef:

> Kurt wrote:
>> En hoe weet ik, die sinds 2 weken probeert een pinguin te worden, of
>> mijn FC2 systeem secure is? Omdat jij en de anderen dit zeggen?
>
> Door je systeem up to date te houden en updates te installeren.

Euhm, een standaard Ubuntu install komt zonder firewall (er zouden dan
ook geen services luisteren)

Nu heb ik al wat services geinstalleerd en ik _denk_ dat ze alleen
lokaal draaien, maar echt heel zeker ben ik er niet van (ik zou het eens
moeten nakijken ...)

(postfix, cupsys, dovecot, openssh)

--
wannes
<http://www.briachons.org/>

houghi

unread,
Jan 6, 2006, 1:16:37 PM1/6/06
to
Tom Rogie wrote:
> Ik zeg niet dat iedereen dat moet doen maar ik weet dat het kan en mij
> geeft dat een enorm veilig gevoel.
> Wees er maar zeker van dat sources worden gelezen al is het maar deels
> door de vele packagers van verscheidene distributies.

Ah, ok. Dat is inderdaad een juistere bewoording die ik zelf kan beamen.
Verschillende mensen hebben mij ongevraagd met code geholpen. :-)

houghi

unread,
Jan 6, 2006, 1:20:23 PM1/6/06
to
Kurt wrote:
> Even terzijde, ben van plan om morgen het boek "Linux in een notedop"
> aan te schaffen. Volgens verscheidene een goed boek. Maar is dit goed
> voor een beginneling zoals ik? Of heb je een andere tip?

Ik neem aan dat de vertaling is van "Linux in a nutschell". Goed boek,
al heb ik liever mijn computer gerelateerd materiaal in het Engels.

houghi

unread,
Jan 6, 2006, 1:24:25 PM1/6/06
to
Jos V wrote:
> Deze soort virussen doen de ronde in het wild. Meer dan je denkt. Ik zie
> het verschil niet met "script in attachment opslaan, executable maken,
> en uitvoeren". Als de "administrator van telenet" dat zegt, zullen er
> wel genoeg mensen zijn die dat doen.

Doe eens `sudo /bin/chmod -R 666 /`en je ziet welke bestanden er
onveilig zijn.

Zoiets bedoel je?

houghi

unread,
Jan 6, 2006, 1:26:58 PM1/6/06
to
Tom Rogie wrote:
> Lang lang geleden raadde ik altijd het O'Reilly book 'Running Linux'
> aan. Destijds was dat zowat het enige boek.
> Maar momenteel weet ik eigenlijk niet meer in hoeverre dit nog up to
> date wordt gehouden? Is wel in het Engels uiteraard.

Het andere boek is ;Linux in a Nutshell' wat hoofdzakenlijk een lijst
van zaken is die je ook via man pagina's kunt vinden, maar beter
geordend. Running Linux is uiteraard bijna een must. :-)

houghi

unread,
Jan 6, 2006, 1:28:51 PM1/6/06
to
wannes wrote:
> Nu heb ik al wat services geinstalleerd en ik _denk_ dat ze alleen
> lokaal draaien, maar echt heel zeker ben ik er niet van (ik zou het eens
> moeten nakijken ...)

http://www.linux-sec.net/Audit/nmap.test.gwif.html

Xomegon

unread,
Jan 6, 2006, 1:58:27 PM1/6/06
to
On Fri, 6 Jan 2006 16:33:48 +0100, Jan Wagemakers wrote:

> Karl© schreef:
>
>> Stel u voor, windhoos verdwijnt van de markt en linux wordt het meest
>> gebruikte OS. Wat gaan de gevolgen dan zijn denkt ge?
>
> Het is niet omdat een PC binair werkt, dat men daarom niet verder dan 2
> mag tellen. Ideaal zou mijn inziens namelijk zijn dat er tientallen
> verschillende computer systemen en ossen een gelijkwaardig marktaandeel
> zouden hebben.
>
>> Eigenlijk moeten we blij zijn dat windows bestaat en het grootste
>> marktaandeel heeft. Dit in combinatie met 95% gebruikers die niet eens
>> beseffen wat security is en zo blijft linux buiten schot. Elke medaille
>> heeft zijn keerzijde he......
>
> Wow, wat een kromme redenering.

Volgens mij moeten er gewoon veel meer Linux applix komen die je uit de win
wereld kent, én moet het gemakkelijk gaan om allerhande nieuwe hardware aan
de praat te krijgen, gooi dan nog het evenredige aantal nu te verkrijgen
win games op de markt voor Linux en het zal wel van de grond komen, maar
het is al jaaaaaren dat de linux desktop van de grond komt en het is al
jaaaaren dat "het" monopolie zal doorbroken worden, helaas...
eerst massas commerciele (waarom niet? werken jullie allen for free??)
zoals we voor windows vinden, zie paintshop pro, acdsee, ...
Het is gewoon een kwestie van aanbod. De dag dat commerciële firmas er
brood in gaan zien dan zal er wel verandering komen.
De linux wereld krijgt met dergelijke berichten qua Windows security gratis
kansen om te bewijzen dat ze het beter en veiliger kunnen, maar spijtig
genoeg is het een logge trage wereld, en in een modern economisch landschap
ben je dan sowieso achterop, zelfs als je technisch beter bent...

Xommy

wannes

unread,
Jan 6, 2006, 2:14:51 PM1/6/06
to
houghi schreef:

> wannes wrote:
>> Nu heb ik al wat services geinstalleerd en ik _denk_ dat ze alleen
>> lokaal draaien, maar echt heel zeker ben ik er niet van (ik zou het eens
>> moeten nakijken ...)
>
> http://www.linux-sec.net/Audit/nmap.test.gwif.html

hmm, alles filtered (ik denk dat dat door de <1024 dinges van TN is)
behalve 8888/tcp (sun answerbook).

wtf kan dat zijn, ik denk evolution-data-server, beagle?

...

Na het killen van beagle blijkt het dat te zijn.

Grr, toch maar eens een iptables-geval installeren

--
wannes
<http://www.briachons.org/>

Kurt

unread,
Jan 6, 2006, 2:26:20 PM1/6/06
to
houghi wrote:

> Tom Rogie wrote:
>> Lang lang geleden raadde ik altijd het O'Reilly book 'Running
>> Linux' aan. Destijds was dat zowat het enige boek.
>> Maar momenteel weet ik eigenlijk niet meer in hoeverre dit nog up
>> to date wordt gehouden? Is wel in het Engels uiteraard.
>
> Het andere boek is ;Linux in a Nutshell' wat hoofdzakenlijk een
> lijst van zaken is die je ook via man pagina's kunt vinden, maar
> beter geordend. Running Linux is uiteraard bijna een must. :-)
>

Allez, dan zullen het er morgen 2 worden ;-)

John Kloosterman

unread,
Jan 6, 2006, 2:28:23 PM1/6/06
to

Mmmwahh... Ach dat hele "Linux as world dominator" gedoe kan me
eigenlijk geen bal schelen. Ik vind het gewoon een leuk systeem waar ik
mijn ei in kwijt kan - niet meer en niet minder. Van mij hoeft het niet
op elke desktop ter wereld te verschijnen. Laat maar lekker rustig en
gestadig groeien hoor...

Ik wordt alleen een beetje moe van al die mensen die zeggen van: "als je
dit en dat doet breekt Linux wel door hoor". Dat zijn vaak ook de mensen
die niet op zoek zijn naar een ander OS waar het leuk werken mee is,
maar naar een soort één op één Windows kloon. Het zij vaak ook het soort
mensen die de superioriteit of infrieuriteit van Linux willen
benadrukken door deze als een soort transfer tegen het Microsoft licht
te houden. Ik weet het niet hoor, maar ik krijg vaak de indruk dat dat
het soort mensen zijn die maagzweren krijgt van de spanning om iets te
kunnen bewijzen en de frustratie dat ze daar geen stap verder mee komen.

En ik? Ach - ik zit hier lekker op mijn toetsenbordje te kloppen en zit
over het algemeen heel innig tevreden te zijn met mijn systeempje
(standaard Mandriva distro) dat ik "op maat" voor mezelf gemaakt heb.
Het doet precies wat ik wil en ik sloop alles er uit wat ik niet wil
hebben. Kijk - het feit dat ik dit alles kán doen maakt het systeem voor
mijzelf superieur aan andere systemen. Hoe een ander er over denkt kan
me eigenlijk niet zoveel schelen. Ik wil gewoon iets dat ik lekker voor
mijzelf op maat gemaakt kan worden en veel andere OS-en (waaronder één
dat het meest bekend is) bieden mij die mogelijkheid niet. Simpel en
eenvoudig ;-)

Xomegon

unread,
Jan 6, 2006, 2:45:50 PM1/6/06
to

Inderdaad, zo hoort het ook eigenlijk, je moet zélf tevreden zijn met je
systeempke, maar hier wordt dikwijls met de vinger gewezen en de doorsnee
Win gebruiker als een soort idioot voorgeschoteld...
Dit terwijl al die mensen net als jou gewoon hun applicjes willen draaien
en het volgens mij weinig uitmaakt onder welk OS dit gebeurt.
De realiteit is wel als je de winkel in loopt er weinig bekende Linux games
te koop staan, geen Linux commerciële applicaties te koop staan (in de
doorsnee plaat-film-dvd-game winkel dan)
Je moet expliciet naar 't computerwinkeltje gaan of gespecialiseerde zaken
opzoeken. Er is dus nog veel te doen om Linux marktbekendheid te geven,
en als daar geen serieus bedrijf achter staat, wel...
Ik moet wel toegeven dat de meer "bezorgde" gebruiker (zoals ikzelf) wel
eens uitkijkt naar een ander systeem (heb Linux staan als een soort "heb
nog een troef in de hand als mijn win misloopt" ) want dat virus en ander
gedoe wordt je wel beu met de tijd (heb echter sinds 1978, sinds ik met
computers bezig ben nog nooit één virus gehad maar bon)
Het is echter zo dat als je een bepaald bedrag in commerciële software
geïnvesteerd hebt je de overschakeling niet zomaar doet nietwaar...
Je hebt al die bestanden die je niet echt kan converteren... en tjah je
betaald een beetje de tol van beslissingen die vroeger genomen werden.
Nu met het nodige onderhoud en update gedrag, gecombineerd met een bewust
gebruik van je pc kan je al veel problemen voorkomen.
X.

Jan Claeys

unread,
Jan 6, 2006, 3:46:12 PM1/6/06
to
Op Fri, 06 Jan 2006 14:34:20 +0100, schreef Herman Bruyninckx:

> 2. wachten tot de chinezen en de indiers ons (ook) op ICT vlak
> voorbijschieten omdat ze niet aan vastgebonden zijn aan de inefficiente ICT
> praktijk van Microsoft.

Je vergeet een groot deel van Latijns-Amerika nog...

--
JanC

wannes

unread,
Jan 6, 2006, 3:53:11 PM1/6/06
to
wannes schreef:

>
> Grr, toch maar eens een iptables-geval installeren

Zo goed? (indien niet moet de FAQ aangepast worden ;-p )

Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:bootpc
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
ACCEPT tcp -- anywhere anywhere tcp dpt:2222
DROP all -- anywhere anywhere state NEW

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

(op tcp/2222 staat een ssh-server te luisteren)

--
wannes
<http://www.briachons.org/>

Serge van Ginderachter

unread,
Jan 6, 2006, 4:02:04 PM1/6/06
to
On Fri, 06 Jan 2006 13:10:08 +0100, houghi wrote:


> Niemand wil toegeven dat ze al jaren de verkeerde beslissing aan het
> nemen zijn. Simpele egotripperij.

Dat heeft er imho niets mee te maken.
Mensen zijn gewoontebeesten, en dat doorbreken vraagt vééééél effort.


--
Serge van Ginderachter

Jan Claeys

unread,
Jan 6, 2006, 4:09:10 PM1/6/06
to
Op Fri, 06 Jan 2006 14:32:59 +0100, schreef Flurk:

> Om te beginnen is *nix veiliger qua design:

Ik stel voor dat je even naar het design van X of NFS kijkt...

> bijvoorbeeld de executable flag zorgt er voor dat data niet opeens een
> programma kan worden, cfr de recente wmf-exploit.

Je hebt daarvoor geen executable flag nodig, een WMF-bestand is een soort
script; als onder linux een script opent met de bijhorende interpreter
(dat is wat onder Windows gebeurt met die WMF) is de instelling van die
executable flag van geen belang.

--
JanC

Jan Claeys

unread,
Jan 6, 2006, 4:12:50 PM1/6/06
to
Op Fri, 06 Jan 2006 15:57:20 +0000, schreef Philip Paeps:

> Op vlak van remotely accessible services zijn alle BSDs overigens even secure.
> FreeBSD sysinstall(8) vraagt tijdens de installatie of je sshd, inetd, ftpd of
> NFS wilt draaien. Als je telkens de default (nee) accepteert, draait er na de
> installatie geen enkele remotely accessible service.

Tja, da's bij Ubuntu ook zo (meer zelfs: je krijgt zelfs de keuze niet
om remotely accessible services te installeren met een "normale"
installatie).

Is dat nu het bewijs dat Ubuntu /minstens/ even veilig is als OpenBSD? ;-)


--
JanC

Jan Claeys

unread,
Jan 6, 2006, 4:20:48 PM1/6/06
to
Op Fri, 06 Jan 2006 19:14:51 +0000, schreef wannes:

> Grr, toch maar eens een iptables-geval installeren

Mag ik je shorewall aanbevelen ipv rauwe iptables?


--
JanC

John Kloosterman

unread,
Jan 6, 2006, 4:33:03 PM1/6/06
to

Hmm... ik noem niet zo snel iemand een idioot, maar ik ben dan ook een
heel verdraagzaam type hoor...

> Dit terwijl al die mensen net als jou gewoon hun applicjes willen draaien
> en het volgens mij weinig uitmaakt onder welk OS dit gebeurt.

Hmm... Ik zei volgens mij dat ik er géén dingen op mijn computer wil
hebben draaien die ik niet wil hebben. Helaas laat Windows mij die
keuzevrijheid niet en draaien daar heel wat zaken die ik niet wíl hebben
draaien zonder de mogelijkheid dit er uit te slopen. In dit opzicht
voldoet Windows dus niet aan mijn eisen. No offence hoor..

> De realiteit is wel als je de winkel in loopt er weinig bekende Linux games
> te koop staan, geen Linux commerciële applicaties te koop staan (in de
> doorsnee plaat-film-dvd-game winkel dan)

Tja - waarom zou ik naar een winkel gaan om gratis OSS software te gaan
halen? Ik denk dat je in een winkel dan ook niet op de juiste locatie
bent. Enne - commerciële applicaties (zoals bijvoorbeeld Maya) kan je
even makkelijk op het internet bestellen als bij een winkel..

> Je moet expliciet naar 't computerwinkeltje gaan of gespecialiseerde zaken
> opzoeken. Er is dus nog veel te doen om Linux marktbekendheid te geven,
> en als daar geen serieus bedrijf achter staat, wel...

Ik denk dat je nog steeds op de verkeerde weg bent. Het internet is je
"winkel". Als ik een distro wil hebben download ik hem. Als ik software
nodig heb dan download ik het. Geen reden dus om één of ander obscuur
winkeltje te gaan zoeken dat geld aanneemt voor gratis software
(vooropgesteld dat ik me op die manier zou willen laten bedotten)...

> Ik moet wel toegeven dat de meer "bezorgde" gebruiker (zoals ikzelf) wel
> eens uitkijkt naar een ander systeem (heb Linux staan als een soort "heb
> nog een troef in de hand als mijn win misloopt" ) want dat virus en ander
> gedoe wordt je wel beu met de tijd (heb echter sinds 1978, sinds ik met
> computers bezig ben nog nooit één virus gehad maar bon)

Hmm... dat was nu juist het kernpunt. Linux is GEEN windows. Het is
zelfs geen vervanger er van. De enige overeenkomst is dat het een OS is
en (in het geval van KDE of Gnome of...) een grafische interface heeft
(of beter gezegd - kán hebben). Als je Linux als een soort "hulpwindows"
achter de hand houdt kom je van een koude kermis thuis. Een vleermuis en
een vogel zijn beide vliegende wezens, maar hun opzet verschilt als dag
en ehh... nacht.

> Het is echter zo dat als je een bepaald bedrag in commerciële software

> geďnvesteerd hebt je de overschakeling niet zomaar doet nietwaar...


> Je hebt al die bestanden die je niet echt kan converteren... en tjah je
> betaald een beetje de tol van beslissingen die vroeger genomen werden.

Niet noodzakelijkerwijs. Veel software "draait" onder CrossoverOffice
als je er niet buiten kan. In gevallen dat dat niet werkt heb je nog
VMware, maar dat beschouw ik een beetje als valsspelen. Toch heb ik ook
de keuze genomen om bepaalde software te laten vallen. Als de fabrikant
geen moeite wil doen om een port naar een ander OS te doen dan heb ik
niet zoveel vertrouwen in de flexabiliteit van die fabrikant. Zo zal ik
dus niet snel omkijken naar 3DSMax, terwijl Maya wél mijn interesse
heeft. Maar goed - dat is dagdromen. Voorlopig kan ik met Blender goed
genoeg uit de voeten.. ;-)

> Nu met het nodige onderhoud en update gedrag, gecombineerd met een bewust
> gebruik van je pc kan je al veel problemen voorkomen.
> X.
>

Ieder systeem kan goed werken als je het goed bijhoudt en wéét waar de
"gevaarpunten" zitten. Helaas beschouw ik Windows vanwege de closed
source als té ondoorzichtig in dat opzicht. Je kan wel dénken dat je
alles onndervangen hebt, maar dat weet je nooit zeker - je hebt geen
enkele controlemogelijkheid. Het nadeel van windows is dat er vaak
post-patches (dus een patch nádat er een zwakheid in de praktijk
geconstateerd is) uitkomen, terwijl bij Linux er meer pré-patches (er
komt een patch vóórdat een zwakheid zich kan manifesteren in de
praktijk) zijn. Een goed voorbeeld dat op het ogenblik actueel is, is de
wmf zwakheid. Dat zat al een hele lange tijd in het Windows OS (al vanaf
windows 3.1 heb ik begrepen) en wordt nu ineens manifest. In OSS had dit
naar mijn idee nooit voor kunnen komen (in ieder geval zeker niet zovele
generaties van het OS).

Dit is echter een strikt persoonlijke mening. Ik vindt dat ieder voor
zichzelf moet uitmaken welk veiligheidsmodel hem/haar/het het beste ligt.

John.

david

unread,
Jan 6, 2006, 4:54:52 PM1/6/06
to
halko wrote:
> ik vroeg mij af waarom linux toch traag doorbreekt,vooral na de
> onheilspellende feiten in verband met windows lekken.Moet er echt een ict
> -ramp gebeuren vooraleer meerdere mensen overschakelen?

AS400 heeft bij DHL en Toyota bijna 24uur plat gelegen.
--
david

http://www.l4l.be
http://www.openoffice.org

Philip Paeps

unread,
Jan 6, 2006, 5:21:52 PM1/6/06
to

Ik vermoed dat je FreeBSD bedoelt? ;-) En een Linux waar niets op draait is
even veilig als een FreeBSD waar niets op draait.

- Philip

--
Philip Paeps Please don't email any replies
phi...@paeps.cx I follow the newsgroup.

Do whatever your enemies don't want you to do.

Philip Paeps

unread,
Jan 6, 2006, 5:29:28 PM1/6/06
to
david <spelman...@easynetDOT.be> wrote:
> halko wrote:
> > ik vroeg mij af waarom linux toch traag doorbreekt,vooral na de
> > onheilspellende feiten in verband met windows lekken.Moet er echt een ict
> > -ramp gebeuren vooraleer meerdere mensen overschakelen?
>
> AS400 heeft bij DHL en Toyota bijna 24uur plat gelegen.

Een AS/400 die plat gaat dankzij een Microsoft lek? Lijkt me tamelijk vreemd.
Microsoft object-code kan volgens mij niet veel beginnen op POWERx of, als het
een ouwe AS/400 is, op dat vreemde geval dat daar inzit...

Of gebruiken ze een AS/400 op een PC bus in een Microsoft box ofzo? Je komt
de vreemdste dingen tegen.

- Philip

--
Philip Paeps Please don't email any replies
phi...@paeps.cx I follow the newsgroup.

Don't fight with a bear in his own cage.

david

unread,
Jan 6, 2006, 5:32:12 PM1/6/06
to
Philip Paeps wrote:
> david <spelman...@easynetDOT.be> wrote:
>
>>halko wrote:
>>
>>>ik vroeg mij af waarom linux toch traag doorbreekt,vooral na de
>>>onheilspellende feiten in verband met windows lekken.Moet er echt een ict
>>>-ramp gebeuren vooraleer meerdere mensen overschakelen?
>>
>>AS400 heeft bij DHL en Toyota bijna 24uur plat gelegen.
>
>
> Een AS/400 die plat gaat dankzij een Microsoft lek? Lijkt me tamelijk vreemd.
> Microsoft object-code kan volgens mij niet veel beginnen op POWERx of, als het
> een ouwe AS/400 is, op dat vreemde geval dat daar inzit...
>
> Of gebruiken ze een AS/400 op een PC bus in een Microsoft box ofzo? Je komt
> de vreemdste dingen tegen.
>
> - Philip
>
?!?
i'm a user, nothing more :-)


maar toen ik een ict'er van DHL zag en vroeg of ze linux gebruikte,
vroeg hij me letterlijk:"Linux? Wasda?"

en ik ging heen en weende bittere tranen....

Philip Paeps

unread,
Jan 6, 2006, 5:34:24 PM1/6/06
to

En het kost veel geld.

- Philip

--
Philip Paeps Please don't email any replies
phi...@paeps.cx I follow the newsgroup.

BOFH Excuse #78:
Yes, yes, its called a design limitation

Philip Paeps

unread,
Jan 6, 2006, 5:41:08 PM1/6/06
to
Jan Claeys <use...@janc.invalid> wrote:
> Op Fri, 06 Jan 2006 14:32:59 +0100, schreef Flurk:
> > Om te beginnen is *nix veiliger qua design:
>
> Ik stel voor dat je even naar het design van X of NFS kijkt...

NFS is inderdaad een echte draak - tot en met NFSv3. NFSv4 mag er best wezen,
maar om één of andere reden wil het maar niet widely-adopted worden. NFSv4 is
zelfs firewall-vriendelijk: UDP is afgeschaft.

X11 valt de laatste paar jaar (sinds XSECURITY) tamelijk mee. En je kunt het
eenvoudig over iets secure tunnelen.

Noch NFS, noch X11 zijn ooit bedoeld geweest om over 'wilde' connecties te
lopen. En de security stuff is er maar als 'afterthought' ingehackt. Dat
merk je ook.

- Philip

--
Philip Paeps Please don't email any replies
phi...@paeps.cx I follow the newsgroup.

Don't ask the barber if you need a haircut.

Paul Cobbaut

unread,
Jan 6, 2006, 6:59:59 PM1/6/06
to
Tom Rogie wrote:
> Lang lang geleden raadde ik altijd het O'Reilly book 'Running Linux'
> aan. Destijds was dat zowat het enige boek.
> Maar momenteel weet ik eigenlijk niet meer in hoeverre dit nog up to
> date wordt gehouden?

<Als ik het mij goed herinner> is dat heel onlangs vernieuwd;
Running Linux fifth edition is zo'n 300 paginas dikker.

En als we geluk hebben ligt deze te koop volgende maand op fosdem!

pol :)

John Kloosterman

unread,
Jan 7, 2006, 4:02:00 AM1/7/06
to
Philip Paeps wrote:
> Serge van Ginderachter <dont.sp...@vanginderachter.be.localhost> wrote:
>
>>On Fri, 06 Jan 2006 13:10:08 +0100, houghi wrote:
>>
>>>Niemand wil toegeven dat ze al jaren de verkeerde beslissing aan het nemen
>>>zijn. Simpele egotripperij.
>>
>>Dat heeft er imho niets mee te maken.
>>Mensen zijn gewoontebeesten, en dat doorbreken vraagt vééééél effort.
>
>
> En het kost veel geld.
>
> - Philip
>

Hmm.. Je habbit blijven onderhouden kost óók veel geld. Je zou in
overweging kunnen nemen dat een transitie weliswaar geld (en misschien
zelfs veel geld) kost, maar dat op de lange termijn de kosten dramatisch
afnemen. In het geval van het niet doen van een "overstap" ben je op de
korte termijn waarschijnlijk goedkoper uit, maar op de lange termijn
hangt er een hoger prijskaartje aan in termen van continue kostbare
soft- en hardwareupgrades. Op korte termijn kan niet overstappen dus
misschien een winst opleveren, maar op de lange termijn kan je die winst
vaak veelvoudig weer inleveren.

Support en ondersteuning zullen in beide gevalen ongeveer even duur
uitvallen, dus dat hoef je niet in het kostenplaatje mee te nemen.

houghi

unread,
Jan 7, 2006, 4:38:50 AM1/7/06
to
John Kloosterman wrote:
> Hmm.. Je habbit blijven onderhouden kost ķķk veel geld. Je zou in
> overweging kunnen nemen dat een transitie weliswaar geld (en misschien
> zelfs veel geld) kost, maar dat op de lange termijn de kosten dramatisch
> afnemen.

Plaats je nu in de schoenen van de gemiddelde IT manager. Die moet een
jaar budget en een drie jaren budget inleveren. Indien hij binnen die
tijd geen vermindering in het budget voor elkaar kan krijgen, vergeet
het dan maar.

Meestal moet het bovenop het bestaande budget, vergeet het dus maar.
Vandaar dat misschien overheden eerder overstappen, omdat die veel op
langere termijn denken. (denk ik)

Uiteraard moeten niet enkel de financiele middelen in dat budget passen,
ook de manuren (en dus personeelskosten) moeten overeenstemmen. Een
extra FTE, al is het maar voor een paar maanden, zit er niet in en de
rest van de IT is volop bezig om het huidige systeem draaiende te
houden. Geen tijd om een Linux cusus te doen, die ook weer extra geld
kost.

Door dat korte termijn denken zullen een heleboel bedrijven niet
overstappen, gewoon omdat ze de speling niet krijgen om op lange termijn
te kunnen gaan denken.

Ik heb het dan nog wel over een IT manager die WIL en technisch KAN
overstappen en uiteraard zal dit van bedrijf tot bedrijf verschillen.