Minder gebruikersrechten moet Longhorn veilig maken
In een poging het leven van hackers en virusschrijvers moeilijker te maken, zal Microsoft het Least-Privilege User Account (LUA) aan Windows Longhorn toevoegen. Dankzij LUA hebben gebruikers veel minder rechten, en mocht men besmet of gehackt worden, dan zijn de gevolgen niet zo ernstig als nu vaak het geval is. Veel gebruikers loggen in als administrator, waardoor virussen en andere kwaadwillende programma's vrij spel hebben en instellingen en andere zaken kunnen aanpassen.
Gebruikers hebben soms geen keuze, aangezien het erg lastig is om sommige programma's met alleen gebruikersrechten te installeren. Microsoft hoopt dan ook dat ontwikkelaars hier in de toekomst rekening mee gaan houden. Ook de softwargigant zelf draagt een steentje bij. Men wil het namelijk makkelijker maken voor gebruikers van LUA om doorsnee taken zonder administrator rechten uit te kunnen voeren.
Een streng gebruikersmodel mag dan virussen en hackers afschrikken, het is maar de vraag of Microsoft er in slaagt om het gedrag van gebruikers en ontwikkelaars te veranderen. "Het LUA raamwerk waar we het over hebben bestaat al tien jaar. Het is een feit dat aanbieders de makkelijkste weg kiezen en de instellingen van een programma maar in de Program Files folder dumpen. Software ontwikkelaars, waaronder Microsoft, moeten stoppen met het schrijven van luie code" zegt Brian Bergin van Terabyte Computers.
Reacties (20)
't Gaat steeds meer de kant van Linux op dat Longhorn, valt
jullie dat ook op?
jullie dat ook op?
09-04-2005, 12:00 door
bustersnyvel
Gebruikers hebben soms geen keuze, aangezien het erg
lastig is om sommige programma's met alleen
gebruikersrechten te installeren.
Huh? Om software system-wide te installeren _moet_ je
administrator zijn. Iets anders zou onveilig zijn. Als je
als LEAST-Privilege User Account nog steeds software kan
installeren, heeft die nog steeds privileges te veel. Als je
software kan installeren kan je ook een virus installeren.
09-04-2005, 12:19 door
spatieman
een beetje virus geeft zich zelf ROOT rechten, en zorgt er
voor dat broeder spyware dat ook krijgt.
voor dat broeder spyware dat ook krijgt.
09-04-2005, 12:25 door
raboof
't Gaat steeds meer de kant van Linux op dat
Longhorn, valt jullie dat ook op?
Ik heb geen ervaring met Windows, maar ik hoor dat ze daarLonghorn, valt jullie dat ook op?
ACL's hebben, iets wat in ieder geval onder linux nog alles
behalve ingeburgerd is. Als dat klopt lijkt me het
linux-permissiesysteem primitiever. Het verschil zit 'm er
vooral in dat het systeem in Windows vervolgens volledig
genegeerd wordt...
Om software system-wide te installeren _moet_ je
administrator zijn.
De crux zit 'm hier in het woord `system-wide': ik kan meadministrator zijn.
goed voorstellen dat je onder windows in de toekomst, zoals
nu al het geval is bij UNIX-varianten, de meeste programma's
ook `binnen' je eigen account kan installeren, waarbij je
andere gebruikers gegarandeerd niet in de weg zit.
Door Anoniem
't Gaat steeds meer de kant van Linux op dat Longhorn, valt
jullie dat ook op?
't Gaat steeds meer de kant van Linux op dat Longhorn, valt
jullie dat ook op?
Dat kon al onder NT 4. Gewoon zorgen dat de gebruiker geen Local
admin-rechten heeft en alleen op die mappen op de locale machine
rechten geven die nodig zijn.
Door raboof
Ik heb geen ervaring met Windows, maar ik hoor dat ze daar
ACL's hebben, iets wat in ieder geval onder linux nog alles
behalve ingeburgerd is. Als dat klopt lijkt me het
linux-permissiesysteem primitiever.
Niet ingeburgerdIk heb geen ervaring met Windows, maar ik hoor dat ze daar
ACL's hebben, iets wat in ieder geval onder linux nog alles
behalve ingeburgerd is. Als dat klopt lijkt me het
linux-permissiesysteem primitiever.
of niet aanwezig zijn twee verschillende dingen. Maar je
hebt weldegelijk Access Control Lists voor Linux.
De crux zit 'm hier in het woord `system-wide': ik kan me
goed voorstellen dat je onder windows in de toekomst, zoals
nu al het geval is bij UNIX-varianten, de meeste programma's
ook `binnen' je eigen account kan installeren, waarbij je
andere gebruikers gegarandeerd niet in de weg zit.
Ikgoed voorstellen dat je onder windows in de toekomst, zoals
nu al het geval is bij UNIX-varianten, de meeste programma's
ook `binnen' je eigen account kan installeren, waarbij je
andere gebruikers gegarandeerd niet in de weg zit.
zie niet in waarom een employee zijn of haar eigen software
zou moeten kunnen installeren. Veel te link, mede voor wat
betreft licenties e.d.
microsoft bllijft toch altijd bagger
Speel maar eens een netwerkspelletje onder windows en
vervolgens op het zelfde systeem hetzelfde netwerk spel .
zul je zien dat het onder linux minder stottert en dat je tenminste
normaal kan spelen
voorbeeldje :
quake3, unreal tournament, unrealtournament 2004 enz enz.
allemaal vloeiender en sneller onder linux, en dan heb ik linux niet
getweaked.
Zal met longhorn echt niet anders worden
bah wat een snert os is wondows.
mensen roepen dat windows zo goed is, nou gadgets is ook niet
alles als je serieus iets van je systeem verlangt.
muziek maken, horten en stoten , ja een beetje bestanden
kopieëren, een briefje tikken en cdtje maken of browsen dan gaat
het wel. maar wil je een beetje vloeiende acties valt me toch weer
op dat linux beter draait dan windows. en dat is toch raar als je
denkt dat het spel om te beginnen juist voor windows is
geschreven.
waarom valt niemand dat nooit eens op ?
als het al met geporte spellen is hoe zal het dan niet wezen als
die spellen en professionele software speciaal voor linux wordt
geschreven ?
waarom valt niemand dat nou nooit eens op ?
Speel maar eens een netwerkspelletje onder windows en
vervolgens op het zelfde systeem hetzelfde netwerk spel .
zul je zien dat het onder linux minder stottert en dat je tenminste
normaal kan spelen
voorbeeldje :
quake3, unreal tournament, unrealtournament 2004 enz enz.
allemaal vloeiender en sneller onder linux, en dan heb ik linux niet
getweaked.
Zal met longhorn echt niet anders worden
bah wat een snert os is wondows.
mensen roepen dat windows zo goed is, nou gadgets is ook niet
alles als je serieus iets van je systeem verlangt.
muziek maken, horten en stoten , ja een beetje bestanden
kopieëren, een briefje tikken en cdtje maken of browsen dan gaat
het wel. maar wil je een beetje vloeiende acties valt me toch weer
op dat linux beter draait dan windows. en dat is toch raar als je
denkt dat het spel om te beginnen juist voor windows is
geschreven.
waarom valt niemand dat nooit eens op ?
als het al met geporte spellen is hoe zal het dan niet wezen als
die spellen en professionele software speciaal voor linux wordt
geschreven ?
waarom valt niemand dat nou nooit eens op ?
kunnen jullie niet beter een nitendo kopen met je gezeur over microsoft hoe
oud zijn jullie 12
oud zijn jullie 12
Door Anoniem
kunnen jullie niet beter een nitendo kopen met je gezeur over
microsoft hoe
oud zijn jullie 12
kunnen jullie niet beter een nitendo kopen met je gezeur over
microsoft hoe
oud zijn jullie 12
Een nintendo( ik neem aan dat je dat bedoelt ) loopt wel soepeler
maar is door de opzet minder veelzijdig.
De persoon die hierboven zijn of haar beklag doet hier boven
heeft wel een punt en dat is iets dat je kennelijk niet inziet.
Ik ken beide systemen ( ik leer ieder dag van anderen en van
mezelf) en het is mij ook opgevallen. Aangezien ik de
tekortkomingen van beide systemen accepteer is het veel
makkelijker om rariteiten op te merken en ook op te wekken en
soms ook op te lossen( een open mind is daarbij zeer welkom).
Ik stel voor dat je dat ook eens doet.
Je zal je verbazen wat je tegenkomt.
Kritiek is niets mis mee maar alleen maar bij afzeiken zonder
goede argumenten ga ik mij wel afvragen hoe oud jezelf nu
eigenlijk bent...
ALG
10-04-2005, 19:00 door
Bitwiper
Op zaterdag 09 april 2005 14:35 schreef Anoniem:
> Dat kon al onder NT 4
Klopt. Ik heb in 1999 (vorige baan) NT4 workstation setups
gebouwd die ik met SCE (Security Configuration Editor, MS
backport van beta W2K) zo goed mogelijk heb dichtgetimmerd.
Gebruikers hadden bijna nergens schrijfrechten op C: en
konden geen software installeren die schrijfrechten in
"systemwide" directories en/of delen van de registry vereiste.
N.B. dit belette users helaas niet om zelf apps als
Winamp in hun homedir te installeren, en zijn het vooral
mondelinge vaardigheden die dit moeten voorkomen. Ik vermoed
dat een BOFH model waarbij gebruikers uitsluitend toegestane
(signed) executables, macro's en scripts (ook in webpages!)
kunnen draaien, nog ver weg is.
Terug naar mijn restrictieve NT4 setup: gebruikers hadden
hier veel minder moeite mee dan ik vooraf verwachtte; ze
waren vooral tevreden over de stabiliteit en de "rust" van
de systemen. De deels roaming users konden in elk geval
niets aan globale applicatie instellingen veranderen, iets
wat in de WfW311 tijd een ramp was. Bovendien dwing je
gebruikers om belangrijke bestanden op te slaan op een
plaats waar ze gebackupped worden (gescheiden van programma
files), en is aan de owner te zien wie een bestand ergens
neergezet heeft (handig bij archiveren). Ten slotte kan een
evt. gestart en nog niet herkend virus niets aan bijv. AV
instellingen veranderen en/of een hosts file overschrijven.
Toch bleef er (in NT4) veel te wensen over. Het bijhouden
van updates en patches kostte me extreem veel tijd, en ik
heb voor veel applicaties allerlei workarounds moeten
verzinnen om ze onder dit strakke regime werkbaar te maken.
Bijv. een simpele NT4 applicatie als Paint kwam bij
opstarten al met een foutmelding als de user slechts
leesrechten op HKCR.bmp had (maar werkte daarna wel).
Zonder die protectie kan een trojan values onder genoemde
key wijzigen en daarmee ook andere accounts (inclusief
admins) compromitteren, overigens zonder dat gebruikers dat
hoeven te merken.
Ook diverse andere "privilege escalation" attacks bleven
helaas mogelijk, maar daar had een eventuele aanvaller wel
naar moeten zoeken, iets wat op standaard systemen niet
nodig is/was. Daarmee had ik een voorsprong op de "buurman".
Bijv. grofweg de helft van de virussen (mochten deze
onbedoeld actief worden) sterft zodra je uitlogt als je geen
schijfrechten hebt in de HKLM Run key (vergelijkbaar met
gewone users schrijfrechten geven onder /etc/rc*). Zo heeft
er nog lang in de MS SDK gestaan dat C:Windows c.q. CWinnt
de aangewezen plaats was om configuratiebestanden
(ini-files) te schrijven.
Overigens helpt het wel om ontwikkelaars te vragen zich aan
te passen. Zo heb ik destijds Jeroen Laarhoven, auteur van
AllChars (freeware)
http://allchars.zwolnet.com/userman122.html
gevraagd om een commandline optie "-c" op te nemen die de
locatie van de config file aangeeft zodat deze per gebruiker
opgeslagen kon worden. Zijn programma geeft overigens wel
aan hoe eenvoudig het is om een keyboard hook te installeren.
Helaas gaan de meeste ontwikkelingspakketten ervan uit dat
er 1 gebruiker is, die tevens lid van Administrators moet
zijn (iets wat hooguit enkele specifieke debug sessies
noodzakelijk is, maar voor gewone tests natuurlijk niet).
Schandalig, zo leren luie ontwikkelaars het nooit. In de MS
page waar het PCWorld artikel naar verwijst staat over een
aangekondigd tooltje genaamd PermCalc: "This feature is also
planned for inclusion in Visual Studio 2005". Pep-pep, dat
is snel.
De opzet van het MS filesystem (en start menu) getuigt niet
bepaald van visie, en naar goede richtlijnen moet je nog
steeds zoeken waarbij MS zich daar zelf ook lang niet
altijd aan houdt. Hoe het wel ongeveer zou moeten staat
bijv. hier:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnw2ksrv/html/w2kserve_appa.asp
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsetup/html/migrationbkm09.asp
Een achilleshiel kon de map "All Users" wel eens zijn en
blijven, vooral omdat sommige applicaties ervan uit gaan dat
iedereen hieronder schrijfrechten heeft (en, als je
niet oplet, tijdens installatie de permissies in het geniep
aanpassen en zo je security en backup policy om zeep helpen).
Nu gebruikers, beheerders, Microsoft en applicatie
programmeurs (langzaam aan) meer security-bewust worden,
zien we dat malware schrijvers zich aanpassen; de kunst is
om ze voor te blijven. Privilege escalation attacks blijven
echter een lastig punt, ook bij Linux zien we bij herhaling
dat kernelpatches nodig zijn en SUID applicaties toch weer
net meer kunnen dan de bedoeling was.
Het belang van "interne" beveiliging moet dan ook niet
worden overschat; als een aanvaller (vooral een levende
post-scriptkiddie) eenmaal binnen is kan deze op de steeds
complexer wordende systemen vaak toch wel een gaatje vinden
dat je over het hoofd hebt gezien of vanwege
compatibiliteits problemen niet dicht kon zetten.
Zo heb ik su, sudo en runas altijd eng gevonden; m'n
twijfels hierover werden nog eens bevestigd door een recente
bugtraq bijdrage over sudo onder OSX (maar dit geldt naar
verluid ook onder andere OS):
http://seclists.org/lists/bugtraq/2005/Apr/0084.html
Deze wordt in een followup weggewimpeld met "dat is bekend,
had je moeten weten" maar ik vraag me af hoeveel gebruikers
zich het bestaan van de beschreven "bijwerkingen" realiseren
(ik kende ze in elk geval niet allemaal). Onder Linux tik ik
altijd:
/usr/bin/su -
(of bij andere distro's "/bin/su - ") in, maar heb meer
vertrouwen in de MS Ctrl-Alt-Del logon (die, per ongeluk
ingetikt, op de meeste linux bakken overigens een andere
uitwerking heeft dan bedoeld :(
Op zaterdag 09 april 2005 12:25 schreef raboof over ACL's:
> lijkt me het linux-permissiesysteem primitiever
Absoluut. Je kunt met NTFS ACL's, hoewel door de
complexiteit niet altijd even doorzichtig, hele mooie dingen
bouwen. Het is wel zaak om van te voren een goed ontwerp te
maken, wat pas kan als je goed inzicht hebt in de
mogelijkheden en consequenties. Het bijhouden van een goede
administratie is ook erg belangrijk. Een aardige site met
info over ACL's:
http://pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAnAccessControlList.html
Ik vind het onbegrijpelijk dat er nog geen mainstream Linux
+ filesystem is met dergelijke mogelijkheden. POSIX ACL's
zijn een stap in de goede richting maar gaan m.i. niet ver
genoeg, en hebben (voor zover ik weet) alleen betrekking op
het filesystem (dus niet op bijv. configuratie gegevens
vergelijkbaar met de registry). Info:
http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.html#id2564681
of Google naar "posix acl" al dan niet in combinatie met samba.
Kortom, eindelijk gebruik maken van wat al vele jaren
in de basis zit, is een goede en logische stap van
Microsoft, maar dit had natuurlijk al veel eerder
moeten gebeuren, en had een hoop chronische zombie-PC's
kunnen schelen. Dat we nog tot Longhorn op algemene
acceptatie van "LUA" moeten wachten is gewoon schandalig.
Concurrerende operating systems hebben uitgebreid de kans
gehad om een voorsprong op te bouwen, maar hebben die m.i.
onvoldoende benut. Er is voor iedereen nog een boel
werk te doen.
Erik van Straten
> Dat kon al onder NT 4
Klopt. Ik heb in 1999 (vorige baan) NT4 workstation setups
gebouwd die ik met SCE (Security Configuration Editor, MS
backport van beta W2K) zo goed mogelijk heb dichtgetimmerd.
Gebruikers hadden bijna nergens schrijfrechten op C: en
konden geen software installeren die schrijfrechten in
"systemwide" directories en/of delen van de registry vereiste.
N.B. dit belette users helaas niet om zelf apps als
Winamp in hun homedir te installeren, en zijn het vooral
mondelinge vaardigheden die dit moeten voorkomen. Ik vermoed
dat een BOFH model waarbij gebruikers uitsluitend toegestane
(signed) executables, macro's en scripts (ook in webpages!)
kunnen draaien, nog ver weg is.
Terug naar mijn restrictieve NT4 setup: gebruikers hadden
hier veel minder moeite mee dan ik vooraf verwachtte; ze
waren vooral tevreden over de stabiliteit en de "rust" van
de systemen. De deels roaming users konden in elk geval
niets aan globale applicatie instellingen veranderen, iets
wat in de WfW311 tijd een ramp was. Bovendien dwing je
gebruikers om belangrijke bestanden op te slaan op een
plaats waar ze gebackupped worden (gescheiden van programma
files), en is aan de owner te zien wie een bestand ergens
neergezet heeft (handig bij archiveren). Ten slotte kan een
evt. gestart en nog niet herkend virus niets aan bijv. AV
instellingen veranderen en/of een hosts file overschrijven.
Toch bleef er (in NT4) veel te wensen over. Het bijhouden
van updates en patches kostte me extreem veel tijd, en ik
heb voor veel applicaties allerlei workarounds moeten
verzinnen om ze onder dit strakke regime werkbaar te maken.
Bijv. een simpele NT4 applicatie als Paint kwam bij
opstarten al met een foutmelding als de user slechts
leesrechten op HKCR.bmp had (maar werkte daarna wel).
Zonder die protectie kan een trojan values onder genoemde
key wijzigen en daarmee ook andere accounts (inclusief
admins) compromitteren, overigens zonder dat gebruikers dat
hoeven te merken.
Ook diverse andere "privilege escalation" attacks bleven
helaas mogelijk, maar daar had een eventuele aanvaller wel
naar moeten zoeken, iets wat op standaard systemen niet
nodig is/was. Daarmee had ik een voorsprong op de "buurman".
Bijv. grofweg de helft van de virussen (mochten deze
onbedoeld actief worden) sterft zodra je uitlogt als je geen
schijfrechten hebt in de HKLM Run key (vergelijkbaar met
gewone users schrijfrechten geven onder /etc/rc*). Zo heeft
er nog lang in de MS SDK gestaan dat C:Windows c.q. CWinnt
de aangewezen plaats was om configuratiebestanden
(ini-files) te schrijven.
Overigens helpt het wel om ontwikkelaars te vragen zich aan
te passen. Zo heb ik destijds Jeroen Laarhoven, auteur van
AllChars (freeware)
http://allchars.zwolnet.com/userman122.html
gevraagd om een commandline optie "-c" op te nemen die de
locatie van de config file aangeeft zodat deze per gebruiker
opgeslagen kon worden. Zijn programma geeft overigens wel
aan hoe eenvoudig het is om een keyboard hook te installeren.
Helaas gaan de meeste ontwikkelingspakketten ervan uit dat
er 1 gebruiker is, die tevens lid van Administrators moet
zijn (iets wat hooguit enkele specifieke debug sessies
noodzakelijk is, maar voor gewone tests natuurlijk niet).
Schandalig, zo leren luie ontwikkelaars het nooit. In de MS
page waar het PCWorld artikel naar verwijst staat over een
aangekondigd tooltje genaamd PermCalc: "This feature is also
planned for inclusion in Visual Studio 2005". Pep-pep, dat
is snel.
De opzet van het MS filesystem (en start menu) getuigt niet
bepaald van visie, en naar goede richtlijnen moet je nog
steeds zoeken waarbij MS zich daar zelf ook lang niet
altijd aan houdt. Hoe het wel ongeveer zou moeten staat
bijv. hier:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnw2ksrv/html/w2kserve_appa.asp
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsetup/html/migrationbkm09.asp
Een achilleshiel kon de map "All Users" wel eens zijn en
blijven, vooral omdat sommige applicaties ervan uit gaan dat
iedereen hieronder schrijfrechten heeft (en, als je
niet oplet, tijdens installatie de permissies in het geniep
aanpassen en zo je security en backup policy om zeep helpen).
Nu gebruikers, beheerders, Microsoft en applicatie
programmeurs (langzaam aan) meer security-bewust worden,
zien we dat malware schrijvers zich aanpassen; de kunst is
om ze voor te blijven. Privilege escalation attacks blijven
echter een lastig punt, ook bij Linux zien we bij herhaling
dat kernelpatches nodig zijn en SUID applicaties toch weer
net meer kunnen dan de bedoeling was.
Het belang van "interne" beveiliging moet dan ook niet
worden overschat; als een aanvaller (vooral een levende
post-scriptkiddie) eenmaal binnen is kan deze op de steeds
complexer wordende systemen vaak toch wel een gaatje vinden
dat je over het hoofd hebt gezien of vanwege
compatibiliteits problemen niet dicht kon zetten.
Zo heb ik su, sudo en runas altijd eng gevonden; m'n
twijfels hierover werden nog eens bevestigd door een recente
bugtraq bijdrage over sudo onder OSX (maar dit geldt naar
verluid ook onder andere OS):
http://seclists.org/lists/bugtraq/2005/Apr/0084.html
Deze wordt in een followup weggewimpeld met "dat is bekend,
had je moeten weten" maar ik vraag me af hoeveel gebruikers
zich het bestaan van de beschreven "bijwerkingen" realiseren
(ik kende ze in elk geval niet allemaal). Onder Linux tik ik
altijd:
/usr/bin/su -
(of bij andere distro's "/bin/su - ") in, maar heb meer
vertrouwen in de MS Ctrl-Alt-Del logon (die, per ongeluk
ingetikt, op de meeste linux bakken overigens een andere
uitwerking heeft dan bedoeld :(
Op zaterdag 09 april 2005 12:25 schreef raboof over ACL's:
> lijkt me het linux-permissiesysteem primitiever
Absoluut. Je kunt met NTFS ACL's, hoewel door de
complexiteit niet altijd even doorzichtig, hele mooie dingen
bouwen. Het is wel zaak om van te voren een goed ontwerp te
maken, wat pas kan als je goed inzicht hebt in de
mogelijkheden en consequenties. Het bijhouden van een goede
administratie is ook erg belangrijk. Een aardige site met
info over ACL's:
http://pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsAnAccessControlList.html
Ik vind het onbegrijpelijk dat er nog geen mainstream Linux
+ filesystem is met dergelijke mogelijkheden. POSIX ACL's
zijn een stap in de goede richting maar gaan m.i. niet ver
genoeg, en hebben (voor zover ik weet) alleen betrekking op
het filesystem (dus niet op bijv. configuratie gegevens
vergelijkbaar met de registry). Info:
http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.html#id2564681
of Google naar "posix acl" al dan niet in combinatie met samba.
Kortom, eindelijk gebruik maken van wat al vele jaren
in de basis zit, is een goede en logische stap van
Microsoft, maar dit had natuurlijk al veel eerder
moeten gebeuren, en had een hoop chronische zombie-PC's
kunnen schelen. Dat we nog tot Longhorn op algemene
acceptatie van "LUA" moeten wachten is gewoon schandalig.
Concurrerende operating systems hebben uitgebreid de kans
gehad om een voorsprong op te bouwen, maar hebben die m.i.
onvoldoende benut. Er is voor iedereen nog een boel
werk te doen.
Erik van Straten
Zolang je nog fat32 mag kiezen als filesystem, kunnen ze
verzinnen wat ze willen en het zal er niet veiliger op worden.
verzinnen wat ze willen en het zal er niet veiliger op worden.
Door Anoniem
't Gaat steeds meer de kant van Linux op dat Longhorn, valt
jullie dat ook op?
't Gaat steeds meer de kant van Linux op dat Longhorn, valt
jullie dat ook op?
Valt mee, bij Linux is de scheiding user/administrator op een vrij
heldere/transparante manier geregeld, bij XP, en als ik dit zo lees
ook bij LongHorn, is dat een stuk minder transparant.
Gaan ze dan bij MS ook de home editie fatsoenlijk rechten
systeem geven?
Ik kan nu op een home systeem een programma installeren als
root, maar vervolgens kan ik het niet of nauwelijks spelen
als gewone gebruiker (non-privileged), omdat ik de map van
dat spel geen rechten kan geven voor schrijven voor een
normale gebruiker. Ik kan dus helemaal geen rechten
uitdelen, zonder hack of wat dan ook. Dus als je xp home
hebt, wordt je bijna gedwongen door ms om alles als
administrator te doen. Dus is het niet zo gek dat mensen
alles als administrator doen.
systeem geven?
Ik kan nu op een home systeem een programma installeren als
root, maar vervolgens kan ik het niet of nauwelijks spelen
als gewone gebruiker (non-privileged), omdat ik de map van
dat spel geen rechten kan geven voor schrijven voor een
normale gebruiker. Ik kan dus helemaal geen rechten
uitdelen, zonder hack of wat dan ook. Dus als je xp home
hebt, wordt je bijna gedwongen door ms om alles als
administrator te doen. Dus is het niet zo gek dat mensen
alles als administrator doen.
Door Anoniem
Goedendag hé wat een buil praat hier.
Die persoon waar je het over hebt geeft geen één punt
aan, hij is gewoon microsoft aan het afzeiken punt uit. En
open mind waar jij over praat is de mind van Linux niet
meer en niet minder. En inderdaad kritiek is ook
helemaal niet erg. Maar er is alleen kritiek over ms. Je
moet natuurlijk niet vergeten dat ms de meeste
gebruikers heeft en dus een makkelijk doelwit voor
hackers. Wacht maar eens af als Linux zo groot wordt
(als die zo groot wordt), die stappen juliie gewoon weer
over naar ms.
Groetjes Marcel prettige dag verder
11-04-2005, 13:34 door
SirDice
Dit slaat de spijker op de kop. Ik heb het altijd al vreemd gevonden dat MS
dat niet deed..
een effectief primitief systeem dan een slecht geimplementeerd beter
systeem..
Overigens hebben FreeBSD en linux al tijden MAC (Mandatory Access
Control) wat weer verder gaat dan het DAC (Discretionary Access Control)
van Windows..
http://security.linux.com/article.pl?sid=05/02/11/2017218&tid=35
dat niet deed..
"Het LUA raamwerk waar we het over hebben bestaat al tien jaar.
Het is een feit dat aanbieders de makkelijkste weg kiezen en de
instellingen van een programma maar in de Program Files folder dumpen.
Software ontwikkelaars, waaronder Microsoft, moeten stoppen met het
schrijven van luie code" zegt Brian Bergin van Terabyte Computers.
Het is een feit dat aanbieders de makkelijkste weg kiezen en de
instellingen van een programma maar in de Program Files folder dumpen.
Software ontwikkelaars, waaronder Microsoft, moeten stoppen met het
schrijven van luie code" zegt Brian Bergin van Terabyte Computers.
Door raboof
Ik heb geen ervaring met Windows, maar ik hoor dat ze daar ACL's hebben, iets wat in ieder geval onder linux nog alles behalve ingeburgerd is. Als dat klopt lijkt me het linux-permissiesysteem primitiever.
De un*x manier van rechten is misschien primitiever, maar ik heb liever Ik heb geen ervaring met Windows, maar ik hoor dat ze daar ACL's hebben, iets wat in ieder geval onder linux nog alles behalve ingeburgerd is. Als dat klopt lijkt me het linux-permissiesysteem primitiever.
een effectief primitief systeem dan een slecht geimplementeerd beter
systeem..
Overigens hebben FreeBSD en linux al tijden MAC (Mandatory Access
Control) wat weer verder gaat dan het DAC (Discretionary Access Control)
van Windows..
http://security.linux.com/article.pl?sid=05/02/11/2017218&tid=35
Door Anoniem
Goedendag hé wat een buil praat hier.
Die persoon waar je het over hebt geeft geen één punt
aan, hij is gewoon microsoft aan het afzeiken punt uit. En
open mind waar jij over praat is de mind van Linux niet
meer en niet minder. En inderdaad kritiek is ook
helemaal niet erg. Maar er is alleen kritiek over ms. Je
moet natuurlijk niet vergeten dat ms de meeste
gebruikers heeft en dus een makkelijk doelwit voor
hackers. Wacht maar eens af als Linux zo groot wordt
(als die zo groot wordt), die stappen juliie gewoon weer
over naar ms.
Groetjes Marcel prettige dag verder
Kom nou eens met goede argumenten. Het argument, maarGoedendag hé wat een buil praat hier.
Die persoon waar je het over hebt geeft geen één punt
aan, hij is gewoon microsoft aan het afzeiken punt uit. En
open mind waar jij over praat is de mind van Linux niet
meer en niet minder. En inderdaad kritiek is ook
helemaal niet erg. Maar er is alleen kritiek over ms. Je
moet natuurlijk niet vergeten dat ms de meeste
gebruikers heeft en dus een makkelijk doelwit voor
hackers. Wacht maar eens af als Linux zo groot wordt
(als die zo groot wordt), die stappen juliie gewoon weer
over naar ms.
Groetjes Marcel prettige dag verder
windows is groter hebben we al vaak genoeg gehoord. UNIX is
op server software de meestgebruikte maar daar ben ik lang
niet zoveel ernstige fouten tegengekomen waardoor oa
blaster, sasser, code red en slammer zich konden verspreiden.
Windows XP heeft ook goede features, maar zet ze niet aan.
Firewall die er wel is maar uitstaat, Gebruikers die
automatisch admin rechten krijgt, zulke dingen.
gr
Door Anoniem
Je moet natuurlijk niet vergeten dat ms de meeste gebruikers
heeft en dus een makkelijk doelwit voor
hackers.
Doelwit voor crackers bedoel je, waarJe moet natuurlijk niet vergeten dat ms de meeste gebruikers
heeft en dus een makkelijk doelwit voor
hackers.
Windows nogal last van heeft. Ondertussen sleutelen hackers
verder aan andere systemen om deze te verbeteren. Windows
zou ook hackers kunnen gebruiken.
Ik ben het eens met de opmerking dat men onder Windows meer
gebruik van die ACL's zou moeten maken. Maar let op dat
permissie's geen onoverzichtelijke administratieve spaghetti
worden, want dat kan er ook mee.
Door Anoniem
Goedendag hé wat een buil praat hier.
Die persoon waar je het over hebt geeft geen één punt
aan, hij is gewoon microsoft aan het afzeiken punt uit. En
open mind waar jij over praat is de mind van Linux niet
meer en niet minder. En inderdaad kritiek is ook
helemaal niet erg. Maar er is alleen kritiek over ms. Je
moet natuurlijk niet vergeten dat ms de meeste
gebruikers heeft en dus een makkelijk doelwit voor
hackers. Wacht maar eens af als Linux zo groot wordt
(als die zo groot wordt), die stappen juliie gewoon weer
over naar ms.
Hahaha, kostelijk...
OPEN mind dus OPEN source dus foute boel...
Sorry dat ik me even laat gaan, maar ik ben ook maar een mens
hahaha
verdiep je nou maar wat meer in hoe de beestjes werken...
Toen ik nog niet zo lang geleden voor het eerst een pc had was
de pc en haar os mogelijkheden mij totaal onbekend. In het begin
hoorde ik vele verjaardagverhalen over hoe goed windows is en
hoe slecht linux en hoe slecht windows is en hoe goed linux.
Na enige crashes van mijn toenmalige windows (eerste was
w95C) ben ik zelf gaan uitzoeken waar de problemen lagen. Na
enige uitproberen driver probleempjes opgelost. Overgestapt
naar w98se. Zelfde verhaal, loopt goed totdat ik ging browsen
met IE . W98se uitgezocht en getweaked en gestript, alternatieve
browser geprobeerd en voilá. Geen problemen meer. Crashes
waren zeldzaam en ik kon zelfs met CTR ALT DEL programma's
gewoon afsluiten zonder dat w98se er mee stopte of de beruchte
BOSD toonde. Als ik begin over w98se roepen de meeste mensen
met "verstand van zaken" altijd dat het waardeloos was en dat
xp een verademing is. Vreemd, het zal wel aan mij liggen.
Linux geprobeerd, mooi product maar ik moet bekennen dat de
software toen moeite had met mijn enigzins exotische hardware
van toen( En begin niet over hoe slecht linux dan wel gelijk is
want dan heb je het nog steeds niet begrepen).
Ook miste ik een aantal programma's toen. Ook de tijd ontbrak
me om het systeem volledig te leren kennen zoals ik zou willen
(Dit zou ik ook graag willen met windows maar helaas zijn er
teveel geheimen waar je als gebruiker niets van hoeft te weten
want het is tenslotte voor je eigen bestwil dat je het niet weet).
Momenteel draai ik w2000 welke net als mijn
w98se en w95c van toen stabiel en snel is dankzij enig uitzoek
werk. Mijn laatste crash is ook mijn enige crash en daar is halo
(MSG ?) verantwoordelijk voor.
Over veiligheid kan ik slechts hopen dat een hacker mij niet
gericht aan wil vallen want ik heb vertrouwen in mijn firewall maar
ik weet welk os ik draai. En dan kun je het weer gooien op de
mythe van gebruikersaantallen, je doet maar.
Linux draait inmiddels ook weer in een nieuwere versie en ben er
tevreden mee. Ik geef toe dat ik langzaam aan het migreren ben
en dat doe ik onder andere omdat de trend steeds meer wordt
dat ik niet de baas ben over mijn eigen pc. Op het werk heb ik
daar geen problemen mee als de domme terminal maar doet wat
het moet doen.
Maar ik word het steeds meer zat dat als ik bijvoorbeeld een cdtje
wil luisteren dat ik weer een of ander programma(met een active x
iets) van de cd moet installeren omdat windows vindt dat ik geen
recht op de muziek die ik zelf gekocht heb en welke ik wens af te
spelen op mijn standaard winampje( niet zeggen speciaal formaat
want het speelt wel in een huis tuin en keuken cd speler en onder
linux zonder dat programma).
even een voorbeeldje...
Gezien dat ik ervaring heb met beide en me niet druk maak maar
liever een oplossing zoek heb ik wel een open mind.
Het valt mij op dat de meeste linux gebruikers behoorlijk kennis
van zaken hebben en ik kijk altijd uit naar hun postings.
Het valt mij op dat er een aantal mensen zijn die kennis van
zaken hebben van meerdere os-en en ik kijk altijd uit naar hun
postings.
Het valt mij ook op dat er mensen zijn die kennis van zaken
hebben van windows, van sommigen heb ik ook flink geleerd en
kijk altijd uit naar hun postings.
Ik zet alleen mijn vraag tekens bij mensen die vinden dat ze
verstand hebben van een os omdat ze de nieuwste spyware en
de laatste norton hebben draaien, misschien heb ik het mis maar
ik heb altijd het gevoel dat mensen die microsoft verheerlijken (en
niet windows) tot deze groep horen.
Leef en leer Marcel en dat gaat het best zonder vooroordelen.
Ik ben echt geen wonderkind en zeker geen genie en mij lukt het
ook.
Een prettige avond.
ALG
Door Anoniem
Goedendag hé wat een buil praat hier.
Die persoon waar je het over hebt geeft geen één punt
aan, hij is gewoon microsoft aan het afzeiken punt uit. En
open mind waar jij over praat is de mind van Linux niet
meer en niet minder. En inderdaad kritiek is ook
helemaal niet erg. Maar er is alleen kritiek over ms. Je
moet natuurlijk niet vergeten dat ms de meeste
gebruikers heeft en dus een makkelijk doelwit voor
hackers. Wacht maar eens af als Linux zo groot wordt
(als die zo groot wordt), die stappen juliie gewoon weer
over naar ms.
Hahaha, kostelijk...
OPEN mind dus OPEN source dus foute boel...
Sorry dat ik me even laat gaan, maar ik ben ook maar een mens
hahaha
verdiep je nou maar wat meer in hoe de beestjes werken...
Toen ik nog niet zo lang geleden voor het eerst een pc had was
de pc en haar os mogelijkheden mij totaal onbekend. In het begin
hoorde ik vele verjaardagverhalen over hoe goed windows is en
hoe slecht linux en hoe slecht windows is en hoe goed linux.
Na enige crashes van mijn toenmalige windows (eerste was
w95C) ben ik zelf gaan uitzoeken waar de problemen lagen. Na
enige uitproberen driver probleempjes opgelost. Overgestapt
naar w98se. Zelfde verhaal, loopt goed totdat ik ging browsen
met IE . W98se uitgezocht en getweaked en gestript, alternatieve
browser geprobeerd en voilá. Geen problemen meer. Crashes
waren zeldzaam en ik kon zelfs met CTR ALT DEL programma's
gewoon afsluiten zonder dat w98se er mee stopte of de beruchte
BOSD toonde. Als ik begin over w98se roepen de meeste mensen
met "verstand van zaken" altijd dat het waardeloos was en dat
xp een verademing is. Vreemd, het zal wel aan mij liggen.
Linux geprobeerd, mooi product maar ik moet bekennen dat de
software toen moeite had met mijn enigzins exotische hardware
van toen( En begin niet over hoe slecht linux dan wel gelijk is
want dan heb je het nog steeds niet begrepen).
Ook miste ik een aantal programma's toen. Ook de tijd ontbrak
me om het systeem volledig te leren kennen zoals ik zou willen
(Dit zou ik ook graag willen met windows maar helaas zijn er
teveel geheimen waar je als gebruiker niets van hoeft te weten
want het is tenslotte voor je eigen bestwil dat je het niet weet).
Momenteel draai ik w2000 welke net als mijn
w98se en w95c van toen stabiel en snel is dankzij enig uitzoek
werk. Mijn laatste crash is ook mijn enige crash en daar is halo
(MSG ?) verantwoordelijk voor.
Over veiligheid kan ik slechts hopen dat een hacker mij niet
gericht aan wil vallen want ik heb vertrouwen in mijn firewall maar
ik weet welk os ik draai. En dan kun je het weer gooien op de
mythe van gebruikersaantallen, je doet maar.
Linux draait inmiddels ook weer in een nieuwere versie en ben er
tevreden mee. Ik geef toe dat ik langzaam aan het migreren ben
en dat doe ik onder andere omdat de trend steeds meer wordt
dat ik niet de baas ben over mijn eigen pc. Op het werk heb ik
daar geen problemen mee als de domme terminal maar doet wat
het moet doen.
Maar ik word het steeds meer zat dat als ik bijvoorbeeld een cdtje
wil luisteren dat ik weer een of ander programma(met een active x
iets) van de cd moet installeren omdat windows vindt dat ik geen
recht op de muziek die ik zelf gekocht heb en welke ik wens af te
spelen op mijn standaard winampje( niet zeggen speciaal formaat
want het speelt wel in een huis tuin en keuken cd speler en onder
linux zonder dat programma).
even een voorbeeldje...
Gezien dat ik ervaring heb met beide en me niet druk maak maar
liever een oplossing zoek heb ik wel een open mind.
Het valt mij op dat de meeste linux gebruikers behoorlijk kennis
van zaken hebben en ik kijk altijd uit naar hun postings.
Het valt mij op dat er een aantal mensen zijn die kennis van
zaken hebben van meerdere os-en en ik kijk altijd uit naar hun
postings.
Het valt mij ook op dat er mensen zijn die kennis van zaken
hebben van windows, van sommigen heb ik ook flink geleerd en
kijk altijd uit naar hun postings.
Ik zet alleen mijn vraag tekens bij mensen die vinden dat ze
verstand hebben van een os omdat ze de nieuwste spyware en
de laatste norton hebben draaien, misschien heb ik het mis maar
ik heb altijd het gevoel dat mensen die microsoft verheerlijken (en
niet windows) tot deze groep horen.
Leef en leer Marcel en dat gaat het best zonder vooroordelen.
Ik ben echt geen wonderkind en zeker geen genie en mij lukt het
ook.
Een prettige avond.
ALG
Beste ALG,
Ik snap wat jij bedoeld. Misschien ben ik een
uitzondering, maar ik heb van alles gebruikt windows
95,98,NT, XP ik heb nog maar weinig problemen gehad.
Ik zit veel op internet, speel zware spellen en doe aan
videomontage.probeer mijn systeem netjes te houden
met Beclean, Regclean verschillende spyware
programma's, ik gebruik Pande Platinum als
virsusscanner, firewall. Ik weet niet wat andere doen
waarom ze zo'n problemen krijgen. Zelf heb ik ook een
aantal dagen met Linux gewerkt, ziet er leuk uit. Ik zie
alleen geen reden om van alles te proberen als het
allemaal lekker gaat.
PS. Ik leef en ik leer ZONDER vooroordelen.
Groetjes Marcel
Ik snap wat jij bedoeld. Misschien ben ik een
uitzondering, maar ik heb van alles gebruikt windows
95,98,NT, XP ik heb nog maar weinig problemen gehad.
Ik zit veel op internet, speel zware spellen en doe aan
videomontage.probeer mijn systeem netjes te houden
met Beclean, Regclean verschillende spyware
programma's, ik gebruik Pande Platinum als
virsusscanner, firewall. Ik weet niet wat andere doen
waarom ze zo'n problemen krijgen. Zelf heb ik ook een
aantal dagen met Linux gewerkt, ziet er leuk uit. Ik zie
alleen geen reden om van alles te proberen als het
allemaal lekker gaat.
PS. Ik leef en ik leer ZONDER vooroordelen.
Groetjes Marcel
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.