In Linux you can use the source Luke,... I mean Shane!

:)

zie je wel , ik zei het je...
Linux heeft wat meer uitdaging voor de hackers !!
hij zeg het tenslotte zelf: "Linux proberen te hacken."

en ik denk niet dat die zonder reden zelf ook Linux gebruikt.

Als dit waar is is Linux volgend jaar het haasje.

geeft niks, dat houd het spannend!

kan voor linux alleen maar een extra ontwikkeling en
bekendheid betekenen.

Hij bewijst meer wat vele in de FOSS wereld al jaren roepen,
stop het gebruik van third-party binary meuk. Het wordt keer
op keer bewezen helaas. NVidia, Quicktime, Flash en Sun Java
zijn al vier bekende om maar even mee te beginnen.

En maakt dit open source standaard beter? Nee, maar
projecten kunnen wel profiteren van onderzoeksprojecten
zoals coverity. DHS steekt er gelukkig voldoende geld in
omdat ze beseffen dat FOSS eigenlijk al sinds het begin van
Internet het Internet is.

Dit jaar zegt de contest niks over wat het ultieme veilige
besturingssyteem is dus volgend jaar ook niet.

Het is triest maar waar.
Het grotere probleem is echter het toegangsmodel waarin die
rommel
zoveel kwaad kan doen, en dan kom je dus toch weer bij het
OS uit, die
dus allemaal dit zelfde model gebruiken.
Wat heb je aan een "Veilig" OS dat zodra je er 3'th party
meuk op direkt
zet zo lek is als een mandje?

Er zijn meer dingen dan alleen toegangsmodel, want dat is
ook alleen maar software en je ziet de software industrie nu
volwassen worden. Ze werken nu bv aan de correctness en
robustness met oa coverity om fouten in software te
highlighten, maar ook andere third-party reviews en denk
maar eens wat meneer Bernstein heeft gedaan met zijn
studenten of wat er op securityfocus voorbijkomt. OpenBSD en
oplossingen proberen te verzinnen voor bijna elk theoretisch
probleem zijn goede leerscholen om software ontwikkeling
volwassen te krijgen. Je merkt ook maintainability en
readability van software bijna gelijk staat aan community
support of niet en of het het een kans van overleven heeft.

Maar lost dit het probleem op? Ja in theorie, maar niet in
de praktijk, want fouten blijf je houden. Bemerk de afnamen
van setuid applicaties in Linux oa over de afgelopen jaren
waar redelijk veel tijd is gestoken om van deze constructie
af te komen. Denk hierbij bv aan migraties van Sendmail naar
Postfix constructies waarbij een slimmer design effectiever
is dan veiliger programmeren.

Er blijft hierna nog wel een gedeelte welke wat moeilijker
op te lossen is. Je ziet hier bv Sun Solaris RBAC of SELinux
in de picture komen waarbij sommige applicaties in sommige
situaties aangepaste rechten krijgen. Sun Solaris 10 heeft
officieel geen euid == 0 afhankelijkheid meer en kan zich
dus naast GNU/Hurd scharen op dat gebied. Zeker omdat je af
wilt van een superuser met onbeperkte mogelijkheden.

Het tweede is bv waar bij SELinux mee wordt gepronkt en dat
is dat men een webbrowser wel toegang tot zijn cache
directory kan geven, maar niet tot andere bestanden. Of dat
een applicatie alleen op port 80 op localhost mag luisteren,
maar niet op een publiek IP-adres. Of geen verbindingen naar
buiten mag op zitten. Iets wat oa spyware en spambots direct
belemmert in hun werking.

Let wel deze laatste ontwikkelingen kunnen al een paar jaar
technisch, maar er moet nog het nodige worden nagedacht over
de implementatie en uitvoering van dit alles. Je ziet hier
andere project op inspelen door beheerstools te maken om het
overzichtelijk te krijgen oa.

Er zit dus nog voldoende in de pijplijn om
computerongevingen veiliger te maken en dat is ook wel nodig
met de komst van IPv6 zometeen, maar we kunnen niet zonder
de andere dingen die we nog moeten leren bij software design
en ontwikkeling. Het is dan ook interessant om te zien hoe
closed source binary meuk zich hier een plek gaat
toeeigenen. Zeker als je naar de root exploit in de NVidia
driver kijkt van een tijd geleden.

{nergens genoemd OS} is kennelijk het meest hackerproof, want die wordt
nergens genoemd.

Kijk, precies dat is nou ook de oorzaak van de problemen in OS/X en Windows.

ja,omdat het niet loont voor hackers om die aan te vallen heh?
dat weet hij ook.
en hij zegt ook dat hij geen verschil ziet tussen beide...
jij wilt ook graag geloven dat je de beste hebt..
wie denk je dat ik geloof?

even steel is flexible and can be bend, Microsoft, Novell, Linux ... they will all fall
down at their knees against persistence ;)

The feeling of being superiour is a bad habit of the human
So all binary vendor geekies: STOP saying "MS this, Linux that, Novell so"
Because we are sick of that endless discussion

BSD is niet interessant, ze pakken alleen maar de
consumentensystemen. Anders hadden ze naast BSD ook Solaris
bijvoorbeeld wel neergezet...

Dit was op consumenten gericht, al zal de gemiddelde
consument niets van deze wedstrijd weten en nog steeds ME 2
(ohnee, het heet Vista) zien als "het" besturingssysteem...

"al zal de gemiddelde
consument niets van deze wedstrijd weten en nog steeds ME 2
(ohnee, het heet Vista)"

ha ha ha .. weer zo'n simpele ziel die denkt dat tie Neo is

De software industrie heeft last van een enorm obstakel
waardoor het heel lastig is om volwassen te worden. Het
obstakel is 'backwards compatibility'. De computer
'wetenschap' loopt decenia voor op de computer industrie
omdat, ja we weten wel hoe het zou moeten, maar als we het
zo doen
dan moet alles opnieuw. OLPC en bitfrost zijn denk ik een
goed voorbeeld van hoe erg het is met de backward
compatibility. Dat project heeft backwards compatibility
zo'n beetje helemaal laten vallen, en met een paar handjes
vol ontwikkelaars hebben ze een systeem neergezet dat qua
security veel beter, simpeler en veiliger is dan alle
mainstream OSsen, zelfs veel beter dan defully fledged
'trusted' operating systems met dikke CC certificeringen IMHO.

Waar we dus over na zouden moeten denken is,: is helemaal
overnieuw beginnen, en dan op basis van de huidige stand
van de computer wetenchap
de enorme investering waard?'

Vanuit technisch oogpunt is het antwoord simple: JA.
Alleen vanuit een korte en middelange termijn gedreven visie
software industrie is het antwoord vermoedelijk en helaas NEE.

Ik ben dus bang dat het backwards compatibility monster de
software industrie nog wel een paar decenia langer in z'n
greep zal houden, en de software industrie niet zo snel de
kans zal krijgen om mee te groeien met de vorderingen
in de wetenschap. Metname op het gebied van het genoemde
toegangsmodel
is dat een enorme domper. Of om een meer dan 30 jaar oude
quote van Lampson aan te halen :

De computer wetenschap weet al meer dan 4 decenia hoe het
zou moeten, en de industrie is momenteel grotendeels zelfs
nog niet op het punt waar de wetenenschap zat toen de meeste
software engineers van nu nog in hun luiers rondkropen. Dus
hoezo volwassen software industrie?