Archief - De topics van lang geleden

Windows vs. *nix

23-10-2007, 10:29 door SirDice, 59 reacties
Ok.. Ik word een beetje gestoord van die niets zeggende argumenten, de maandelijkse anti-linux FUD van microsoft, de commentaren van de Linux/MAC zeolots, etc.. Dus nu wil ik graag echte argumenten zien waarom het ene beter zou zijn dan het andere. Het aantal lekken, gepatcht of niet, niet relevant. Hoeveelheden beschikbare malware, niet relevant.

Ik wil nu wel eens weten van de "experts" waarom Linux/BSD/OS-X dan zoveel beter is dan windows. Wat is dan dat "betere" design? En hoe gaat dat malware bestrijden/voorkomen?
Reacties (59)
23-10-2007, 11:35 door pikah
Haha,

Ik denk persoonlijk dat Linux/Windows niet beter is dan de
ander. Het ligt er gewoon aan wat je nodig hebt voor de
dagelijkse werkzaamheden.

Gr.
Ronald
23-10-2007, 11:57 door SirDice
Persoonlijk vind ik Linux dus helemaal niets. Maar dat komt vooral omdat elke distributie z'n eigen tools toevoegt aan de linux kernel om er een OS van te maken. Gekoppeld aan het feit dat er ook niet echt een eenduidige directory stuctuur is geeft mij een gevoel dat het gewoon maar een bij elkaar geraapt zooitje is. Windows gebruik ik regelmatig, niet altijd met plezier, het werkt echter wel goed. Inmiddels weet ik daar ook het nodige van af maar ook Windows geniet niet mijn voorkeur.

Mijn eigen voorkeur gaat uit naar Freebsd zoals een aantal van jullie wel zal weten. Ik heb echter niet de illusie dat ik daarmee onschendbaar ben voor malware. En vooral dat laatste is iets wat ik regelmatig hoor. Men gebruikt OS [whatsinaname] en waant zich onkwetsbaar. Ik vraag me af waardoor dat komt, tevens vraag ik me dan af of deze "experts" nu zelf bedacht hebben onkwetsbaar te zijn of dat men gewoon de rest maar napraat zonder eigenlijk te beseffen dat die aanname fout is.
23-10-2007, 12:51 door pikah
Maar voornamelijk omdat Windows nog steeds het meest
gebruikte besturings systeem is (en al helemaal bij de
leken) zijn hier nog steeds de meeste aanvallen op gericht.

Ik heb zelf al bijna 10 jaar Linux draaien en ben blijven
hangen op Debian. Je merkt dat er gewoon heel veel
verschillen tussen de verschillende distributies zijn.

Echter denk ik dat met een gedegen kennis er wel een aantal
voordelen aan Linux zitten, denk hierbij aan performance
winst etc.

Vaak moet er dan wel worden bepaald of deze 'performance'
winst ook wel degelijk gebruikt wordt, meestal is dit
namelijk niet het geval.

Maar dit is en blijft een discussie waar geen einde aan komt. Nogmaals ik kies voor geen van beide, omdat ze allebei hun voor/nadelen hebben.
23-10-2007, 13:05 door Anoniem
Door SirDice
Ok.. Ik word een beetje gestoord van die niets zeggende argumenten,
de maandelijkse anti-linux FUD van microsoft, de commentaren van de
Linux/MAC zeolots, etc.. Dus nu wil ik graag echte argumenten zien
waarom het ene beter zou zijn dan het andere. Het aantal lekken,
gepatcht of niet, niet relevant. Hoeveelheden beschikbare malware,
niet relevant.

Ik wil nu wel eens weten van de "experts" waarom
Linux/BSD/OS-X dan zoveel beter is dan windows. Wat is dan dat
"betere" design? En hoe gaat dat malware
bestrijden/voorkomen?
In de praktijk blijkt altijd, dat het produkt dat het meest begeleid wordt
door reclame het meest verkocht zal worden.
De meest verkochte auto loopt ook de meeste kans om schade op te
lopen. Dat is voor elk ander product precies hetzelfde.
Dus, hoe meer ruiten je hebt, des temeer er ingegooid kunnen worden.
Wil je dat voorkomen dan moet je maatregelen nemen. Wel erg
vervelend.
23-10-2007, 13:23 door SirDice
Ja, ik ben ook van mening dat Windows meer aangevallen wordt
omdat het zo'n hoge marktpenetratie heeft en niet omdat die
andere OS'en zo veel beter/veiliger zouden zijn.
23-10-2007, 13:45 door Anoniem
Wat een ontzettend zinloze discussie zeg...
Hebben jullie echt niks beters met je tijd te doen dan dit?

Je gooit een balletje op, gewoon enkel en alleen om het
eeuwenoude vuurtje tussen alle MS fanboys en GNU/Linux
fanboys weer eens aan te wakkeren.
Tsss...grow up zeg!
23-10-2007, 13:46 door Anoniem
SirDice, met de toon waarop je post kom je op mij een beetje over als
iemand die het toch allemaal beter denkt te weten. Op deze manier
denk ik dat er vrij weinig "experts" zijn op dit gebied die zijn of haar
mening over dit feit willen verkondigen, aangezien dit niet echt veel zin
heeft. Lees bijvoorbeeld het volgende maar eens na:

Men gebruikt OS [whatsinaname] en waant zich onkwetsbaar. Ik vraag
me af waardoor dat komt, tevens vraag ik me dan af of deze "experts"
nu zelf bedacht hebben onkwetsbaar te zijn of dat men gewoon de rest
maar napraat zonder eigenlijk te beseffen dat die aanname fout is.

Let ook op dat het forum hier voor trollen en newbies zitten, waardoor
dit wellicht niet de plaats is om een discussie op een hoger niveau te
gaan voeren. Ik denk dat er ook maar zeer weinig mensen hier zijn die
bekend zijn met operating system development en application security
waardoor zo'n discussie toch geen toegevoegde waarde zou hebben
aan de al reeds gevoerde discussies.
23-10-2007, 14:27 door P2
Door SirDice
Mijn eigen voorkeur gaat uit naar Freebsd zoals een aantal van jullie wel
zal weten.
waarom Freebsd?
23-10-2007, 14:58 door SirDice
Door P2
Door SirDice
Mijn eigen voorkeur gaat uit naar Freebsd zoals een aantal van jullie wel zal weten.
waarom Freebsd?
Open Source, stabiliteit, performance, ports systeem, source voor het volledige OS. Duidelijke directory structuur, makkelijk in gebruik. Verder draait het alles wat linux ook draait (Xorg, gnome, kde, apache, samba etc). Het zit echter, wat mij betreft, logischer in elkaar dan linux.
23-10-2007, 15:08 door SirDice
Door Anoniem
SirDice, met de toon waarop je post kom je op mij een beetje over als iemand die het toch allemaal beter denkt te weten.
Ik denk dat niet alleen... Ik weet het zelfs... Enige arogantie is mij niet vreemd ;)
Let ook op dat het forum hier voor trollen en newbies zitten, waardoor dit wellicht niet de plaats is om een discussie op een hoger niveau te gaan voeren.
Hier heb je wel een punt.
Ik denk dat er ook maar zeer weinig mensen hier zijn die bekend zijn met operating system development en application security waardoor zo'n discussie toch geen toegevoegde waarde zou hebben aan de al reeds gevoerde discussies.
Punt nummer 2. Ik had ook niet de hoop dat er iets toegevoegd zou worden. Men roept hier heel vaak "Linux is veiliger dan..." of "Had je maar OS [blah] moeten gebruiken" maar ik zie helaas weinig argumenten die hout snijden. En ondertussen nemen newbies die zelfde houding aan zonder eigenlijk te kijken of het wel waar is of niet.

Het enige wat ik eigenlijk hoop is dat men er over na gaat denken. Dan ben ik al gelukkig ;)
23-10-2007, 15:08 door Arno Nimus
Door pikah
Ik denk persoonlijk dat Linux/Windows niet beter is dan de
ander. Het ligt er gewoon aan wat je nodig hebt voor de
dagelijkse werkzaamheden.
Helemaal mee eens! Is dus ook altijd mijn advies: Gebruik
dat wat het beste is voor de toepassing waar je het voor
wilt gebruiken. De ene keer is dat Linux, BSD of whatever,
de andere keer is het Windows.

Ze kunnen allemaal wel zo ongeveer hetzelfde, alleen bij de
een werkt iets sneller/efficienter of heb je minder zware
systeemvereisten, bij de ander werkt het juist weer
eenvoudiger met een paar simpele klikjes.

Door SirDice
Persoonlijk vind ik Linux dus helemaal niets. Maar dat komt
vooral omdat elke distributie z'n eigen tools toevoegt aan
de linux kernel om er een OS van te maken.
Persoonlijk vind ik dat totaal geen argument. Dat is alsof
je zegt dat je alle Fords (of welk willekeurig merk dan ook)
omdat er bij elk type Ford andere velgen worden meegeleverd
terwijl de auto en de velgen zelf van prima kwaliteit zijn.

Door SirDice
Gekoppeld aan het feit dat er ook niet echt een eenduidige
directory stuctuur is
Daar ben ik het dan weer wél mee eens. Dat is voor mij ook
een reden om me alleen op Debian te richten als het om Linux
gaat, maar eigenlijk hoofdzakelijk voor FreeBSD of OpenBSD kies.
23-10-2007, 15:15 door SirDice
Door incompatible
Door SirDice
Persoonlijk vind ik Linux dus helemaal niets. Maar dat komt vooral omdat elke distributie z'n eigen tools toevoegt aan de linux kernel om er een OS van te maken.
Persoonlijk vind ik dat totaal geen argument. Dat is alsof je zegt dat je alle Fords (of welk willekeurig merk dan ook) omdat er bij elk type Ford andere velgen worden meegeleverd terwijl de auto en de velgen zelf van prima kwaliteit zijn.
Ik doelde daarmee meer, om in dezelfde analogie te blijven, op de onderdelen van de motor/het chassis. Het uiterlijk kan inderdaad verschillend zijn mbv after-market bodyparts (gnome/kde/xfce).

Linus heeft een kernel geschreven, niets meer en niets minder. Een kernel alleen kan niets en is zeker geen OS. Het is wel een belangrijk onderdeel van een OS. Maar er zijn dus nog wat extra tools nodig om het geheel werkzaam te krijgen. Dat bedoelde ik met samengeraapt.
23-10-2007, 15:53 door Anoniem
aangezien mijn post van dinsdag 23 oktober 2007 13:46 niet echt
toegevoegde waarde zal ik nu eens proberen mijn visie omtrend dit
onderwerp te geven.

Ik denk dat een operating system kiezen aan de hand van veiligheid
onzin is. Begrijp me niet verkeerd, natuurlijk is veiligheid wel het
overwegen waard, maar een operating system is niet gemaakt om
veilig te zijn. Een operating system is bedoeld om mensen te laten
werken met een computer, helemaal als het niets hoeft te serveren.

Wat dan iemands keuze is om een bepaald operating system te
gebruiken is geheel persoonlijk. Mijn voorkeur gaat uit naar een mooie
GUI waarmee ik snel kan werken en als backup een fatsoenlijke shell.
Nu heb ik wel enige ervaring met verschillende operating systems,
kernel development en application security, toch gebruik ik OSX. Dat
het niet het meest veilige operating systeem is neem ik maar voor lief
gezien het voor de rest wel prima aan mijn eisen voldoet.

Mijn vraag dan ook aan anderen, wie vindt veiligheid nou oprecht het
belangrijkste van een operating systeem? Wat ook vrij vreemd is dat
als ik iemand vraag waarom deze OpenBSD gebruikt, deze zelden
zegt "omdat het het veiligste operating blijkt te zijn", maar eerder
een "omdat ik het fijn vind werken" antwoord geeft.
23-10-2007, 16:06 door [Account Verwijderd]
[Verwijderd]
23-10-2007, 16:14 door Anoniem
In deze discussie is het belangrijk op te merken dat je
tegenwoordig geen valide kritiek meer kunt hebben op het
business model van een bepaalde fabrikant of op de
technische eigenschappen of implementatie van een bepaald
operating system of een bepaalde applicatie zonder door te
gaan voor zealot, basher of iets dergelijks.

Ik vind dat niet alleen bijzonder kortzichtig, maar ook
levensgevaarlijk voor de ontwikkeling van het ICT vakgebied.
Op het moment dat wij als ICT-ers besluiten om blind te
geloven wat welke fabrikant dan ook ons verteld, dan zijn we
niet meer bezig met het ontwikkelen van het vakgebied of van
onszelf. Dan zijn we verworden tot technische sales
mensen.... of erger, gewoon papagaaien.
23-10-2007, 16:37 door SirDice
Wat een ontzettend zinloze discussie zeg...
Hebben jullie echt niks beters met je tijd te doen dan dit?
Zinloos niet, tenminste als er ook inhoudelijk gereageerd wordt. De reacties die gepost zijn, zijn we het eigenlijk allemaal met elkaar eens, gebruik wat je nodig hebt.

Je gooit een balletje op, gewoon enkel en alleen om het eeuwenoude vuurtje tussen alle MS fanboys en GNU/Linux fanboys weer eens aan te wakkeren.
Een balletje opgooien werkt meestal wel om reacties te krijgen. Voer eens een discussie met iemand en kies consequent het tegengestelde argument. Iemand die eigenlijk niet weet waarom hij/zij een bepaalde mening over iets heeft zal geen inhoudelijk argumenten meer geven en verzanden in ouderwets geruzie.
Tsss...grow up zeg!
Het hebben van een mening is goed maar alleen als je kan uitleggen waarom. Is het kinderachtig om te proberen om te achterhalen waarom men een bepaalde mening heeft?

(overigens was dat wel het prototype reactie wat ik verwacht had maar dat had je zelf gelukkig ook door)
23-10-2007, 17:10 door desannbozu
Tussendoor. Altijd geweldig hoe het meeste kritiek hier komt
van mensen die anoniem reageren :')

Verder heb ik weinig te melden op dit topic, ik gebruik alle
3, waarom, Windows voor games en me werk. Linux voor FreeBSD
voor gewoon surf/mail werk. En een linux webservertje.

Qua beveiliging? Maak ik me neit zo grote zorgen om, daarbij
mogen ze me data hebben, zo belangrijk ben ik niet.
23-10-2007, 18:05 door P2
Door desannbozu
Qua beveiliging? Maak ik me neit zo grote zorgen om, daarbij
mogen ze me data hebben, zo belangrijk ben ik niet.
Bankgegevens en persoonlijke gegevens posten a.u.b. want jij bent toch
niet zo belangrijk ;-)
23-10-2007, 18:07 door SirDice
Door desannbozu
Qua beveiliging? Maak ik me neit zo grote zorgen om, daarbij mogen ze me data hebben, zo belangrijk ben ik niet.
Het gaat meestal ook niet om jouw data maar om jouw beschikbare bandbreedte. Je wordt dan als springplank gebruikt om anderen aan te vallen. Jij wordt afgesloten (of erger) en de werkelijke dader blijft buiten schot.
23-10-2007, 18:19 door webje
Pas geleden was er ook al Win vs Nix situatie!
Ik quote mezelf

Door webje op zondag 23 september 2007 14:19

Subjectiviteit bestrijdt objectiviteit.
Eigenlijk bestaat daaruit een groot deel van de flamewar!
Je kunt namelijk geen appels met peren vergelijken.
Je kunt het natuurlijk altijd proberen en uiteindelijk zul je overeenkomsten
ontdekken (allebei fruit, schil, vocht en ga zo maar door) echter het zijn
verschillende producten!
Zo is het natuurlijk ook met verschillende besturingsplatformen.
Als je eerst beoordeeld wat je wilt doen kun je een platformkeuze maken.
Voor ieder doel het juiste platform (desktop, server, embedded).
Heb je die keuze gemaakt kun je een keuze maken welk
besturingssysteem je gaat gebruiken. (BSD, Linux,Windows,Mac, Sun en
ga zo maar door.
Voorl elk doel de juiste keuze, in principe kunnen hierover geen
misverstanden ontstaan!
Natuurlijk kun je kiezen voor een trend, maar dan is dat jouw keuze.
Een juist besturingssysteem is een kwestie van keuzes maken en
concessies doen!
Je kunt dus niet zeggen dit is goed of slecht als je gaat vergelijken!
Een besturingssysteem beoordelen op haar eigen kwaliteiten, zou een
objectievere conclusie geven en maaakt het maken van keuze
eenvoudiger. ;-)

edit: typo
23-10-2007, 19:45 door Jan-Hein
Ik voel me bij deze discussie betrokken door de consequenties van de
polarisatie.
Ik krijg uit het bovenstaande het gevoel dat SirDice eigenlijk
voornamelijk een probleem heeft met het gebrek aan standaardisatie
dat in de open source ontwikkelingen bestaat, maar ook niet 100%
achter een commercieel monopolie van technische standaardisatie
zou staan.
Ik ben zelf een groot bewonderaar van Linus, en zou het zeer
onplezierig vinden als zijn Linux kernel niet op grote schaal gebruikt
zou worden.
Maar als het om beveiliging gaat, dan wil ik graag argumenten
beoordelen naast de begrijpelijke sentimenten.

Aanname 1: als je zonder drempel kunt beschikken over de source
code van een programma (os, applicatie, whatever), dan kun je veel
sneller leren dan wanneer je afhankelijk bent van de goedwillendheid
van een enkele eigenaar van de informatie.

Aanname 2: als je sneller leert, dan kun je sneller op veranderingen in
je omgeving reageren.

Als deze aannames gelden, dan is open source software evident
veiliger voor de verdediger dan prive bezit.

Aanname 3: als je niet standaardiseert, dan compliceer je het beheer.

Aanname 4: als je beheer compliceert, dan introduceer je
veiligheidsrisico's.

Als deze aannames gelden, dan is de anarchie van goed bedoelende
vrijwilligers die de software leveren die aangevallen zal worden niet erg
geruststellend.

Het is dus bijna een politieke keuze: ga je voor de zekerheid van de
dictatuur of voor de kansen van een anarchie?

Misschien zal het mogelijk blijken te zijn om de anarchie langs voor die
mensen acceptabele weg te verenigen, richting te geven, te leiden, en
uiteindelijk min of meer te standaardiseren?
Daarbij helpt een polarisatie tussen BSD en Linux mijns inziens niet
optimaal.

Verdeel en Heers, Verenig en Overwin.

DoubleOZero: licensed to think.
24-10-2007, 11:34 door [Account Verwijderd]
[Verwijderd]
24-10-2007, 13:49 door SirDice
Door Hugo
Door SirDice
Persoonlijk vind ik Linux dus helemaal niets. Maar dat komt
vooral omdat elke distributie z'n eigen tools toevoegt aan
de linux kernel om er een OS van te maken.
Dat kan je ook zeggen als je alle BSDs op een hoop gooit. Je
anti-Linux FUD is zoals gewoonljik weer eens gebaseerd op
grote onzin.
Ah.. Maar FreeBSD != OpenBSD != NetBSD hoewel ze wel
dezelfde oorsprong hebben zijn ze relatief onafhankelijk van
elkaar ontwikkeld. Daarbij is de indeling voor Net en Free
hetzelfde. Alleen Open doet alles weer op z'n eigen manier.

Maar Linux != linux? RedHat != Suse != Debian != Slackware
!= Knoppix != Ubuntu != 600 andere distributies? Allemaal
verschillend? Hoe ontwikkel je dan een Linux applicatie als
je rekening moet houden met honderden verschillende setups?
Is dat slim?
24-10-2007, 16:47 door [Account Verwijderd]
[Verwijderd]
24-10-2007, 17:53 door SirDice
Door Hugo
Omdat jij daar het antwoord niet op weet, wil niet zeggen dat alle Linux distributies slecht zijn.
Waar heb ik gezegt dat Linux slecht was? Ik vind{*} het alleen een samengeraapt zooitje.

Als je nou gewoon eens eelijk en professioneel bent, dan zeg je dat Linux (daarmee bedoel ik de gangbare Linux distro's) en [Free|Net|Open]BSD allemaal prima OS-en zijn, maar dat FreeBSD gewoon jouw voorkeur heeft.
Beweer ik iets anders dan?


Overigens, nu ik er nog even over nadenk, snijdt je argument "Dat kan je ook zeggen als je alle BSDs op een hoop gooit." geen hout.

FreeBSD is een compleet OS, NetBSD is een compleet OS, OpenBSD is een compleet OS. Voor alle 3 heb je de volledige source van de kernel EN alle tools die het een werkbaar OS maken. Ja, het zijn 3 verschillende OS'en gemaakt van dezelfde basis maar verder ontwikkeld met verschillende prioriteiten.

Gaat die vlieger ook op voor alle Linux distributies? Voor zover ik weet ik is Gentoo de enige waarbij je de mogelijkheid hebt om het OS (kernel + tools) vanaf source te rebuilden.

{*} Let ook op het "Ik vind" hetgeen een aanduiding van een mening is en geen feit. Anders had ik wel "het is" geschreven. Ik ben echter niet de enige die die mening heeft, zie de reactie van incompatible, dus je zou zelfs van een feit kunnen spreken.
24-10-2007, 18:05 door [Account Verwijderd]
[Verwijderd]
24-10-2007, 18:14 door SirDice
Door Hugo
Je mening over Linux is namelijk alles behalve objectief.
En de jouwe wel?
24-10-2007, 19:24 door Anoniem
Door Hugo
Als je nou gewoon eens eelijk en professioneel bent, dan zeg
je dat Linux (daarmee bedoel ik de gangbare Linux distro's)
en [Free|Net|Open]BSD allemaal prima OS-en zijn, maar dat
FreeBSD gewoon jouw voorkeur heeft.
Zo gewoon vind ik dat niet.
Je beweert ook dat als je 'gewoon' eerlijk en professioneel bent
(objectief?) dat je dan zegt dat linux en BSD allemaal prima OS'en zijn.
dat is wel erg simpel, zonder enige argumenten; waarom zou je dat
zeggen als je eerlijk en professioneel bent??.
24-10-2007, 19:24 door P2
en nu ingelogd:

Door Hugo
Als je nou gewoon eens eelijk en professioneel bent, dan zeg
je dat Linux (daarmee bedoel ik de gangbare Linux distro's)
en [Free|Net|Open]BSD allemaal prima OS-en zijn, maar dat
FreeBSD gewoon jouw voorkeur heeft.
Zo gewoon vind ik dat niet.
Je beweert ook dat als je 'gewoon' eerlijk en professioneel bent
(objectief?) dat je dan zegt dat linux en BSD allemaal prima OS'en zijn.
dat is wel erg simpel, zonder enige argumenten; waarom zou je dat
zeggen als je eerlijk en professioneel bent??.
24-10-2007, 22:24 door Anoniem
Door Anoniem
In deze discussie is het belangrijk op te merken dat je
tegenwoordig geen valide kritiek meer kunt hebben op het
business model van een bepaalde fabrikant of op de
technische eigenschappen of implementatie van een bepaald
operating system of een bepaalde applicatie zonder door te
gaan voor zealot, basher of iets dergelijks.

er is verschil tussen valide kritiek hebben en wat loze
kreten plaatsen zoals regelmatig gebeurt. en dat is wat
sirdice een probleem mee heeft volgens mij. als je een
opmerking met goed argument geeft zal niemand dat problemen
mee hebben, maar als het een zo'n korte flame is dan schiet
niemand daar iets mee op.
24-10-2007, 22:29 door Anoniem
Er is hier al een aardige discussie losgebarsten, en omdat
ik toch niets zinnigers te doen heb (referentie naar eerdere
post) reageer ik ook even :-)

Ik ben zelf GNU/Linux aanhanger, en wel met de volgende redenen:
Open Source en Free Software. Dit vind ik erg belangrijk.
Voor mij staat dit gelijk aan software die ik daadwerkelijk
kan vertrouwen.

Een grote community waarbij je terecht kan met vragen,
problemen en opmerkingen. Je kan zelf relatief makkelijk een
door jou gewensde wijziging in een project krijgen.

Keuzevrijheid voor vanalles en nogwat. Ik las ergens de
opmeking "samengeraapt zooitje". Zou kunnen, maar daardoor
zijn er wel veel verschillende smaken, en is er voor
iedereen wel iets bij.

Om dan maar meteen met mijn specifieke keuze (Gentoo) verder
te gaan:
Source Based, alles word speciaal voor jou PC gecompiled met
de opties die jij wil. Kan even duren, maar wel erg goed om
je systeem te tunen.

Verder is juist de variatie goed. Hierdoor heeft naar mijn
mening oa. malware minder kans. Dat de mta op de ene machine
zo lek is als een mandje, wil nog niet zeggen dat het op de
volgende machine ook het geval is (gewoon even voorbeeldje,
niet meer dan dat).
24-10-2007, 23:03 door Anoniem

FreeBSD is een compleet OS, NetBSD is een compleet OS, OpenBSD is
een compleet OS. Voor alle 3 heb je de volledige source van de kernel EN
alle tools die het een werkbaar OS maken. Ja, het zijn 3 verschillende
OS'en gemaakt van dezelfde basis maar verder ontwikkeld met
verschillende prioriteiten.

Gaat die vlieger ook op voor alle Linux distributies? Voor zover ik weet ik is
Gentoo de enige waarbij je de mogelijkheid hebt om het OS (kernel +
tools) vanaf source te rebuilden.

Wat!?!?!

Dit is blijkbaar weer een bevestiging wat ik op 23 oktober 2007 13:46 al
aan gaf. Er is niet de kennis in huis om hier een fatsoenlijke discussie over
te voeren. Natuurlijk zijn hier een aantal personen die weten waar ze over
praten, alleen jammer dat de personen die minder bedeelt zijn met kennis
hun subjectieve mening het hardst van de daken moeten schreeuwen...

Jammer, had er graag zelf nog wat van opgestoken...
25-10-2007, 02:43 door Anoniem
Door Anoniem
Ik ben zelf GNU/Linux aanhanger, en wel met de volgende redenen:
Open Source en Free Software. Dit vind ik erg belangrijk.
Voor mij staat dit gelijk aan software die ik daadwerkelijk
kan vertrouwen.

Ik ben ook fan van open source (al maak ik closed source, ik compileer
het wel met GNU open source software), ik werk eraan mee door bugs
te rapporteren en wiki pagina's aan te vullen. Maar GNU is niet "free"
(en het is geen unix).

Het is niet "free" (vrij) omdat GPL een restrictieve licentie is die viraal
werkt. Als je het gebruikt infecteert het de werken omdat die ook
moeten voldoen aan GPL. Dat staat grootschalig gebruik van de code
in belangrijke mate in de weg. De BSD licentie en soortgelijken zijn wel
redelijk vrij, je mag er mee doen wat je wilt: aanpassen, verspreiden
zonder source code. Er is maar 1 voorwaarde: de licentie moet erbij
blijven.

Nu zul je zeggen dat GPL ervoor zorgt dat mensen aan open source
blijven werken. Dat mag dan tot bepaalde hoogte wel zijn, maar daar
ging het niet om...

Verder ben ik het wel met je eens met je opmerking over variatie. Alles
wat leeft heeft variatie nodig. Monocultuur en grootschaligheid gaat
altijd mis, kijk maar naar de Maya cultuur. Het is te hopen dat we van
de geschiedenis wat leren.
25-10-2007, 08:55 door SirDice
Door Anoniem
Door Anoniem
In deze discussie is het belangrijk op te merken dat je
tegenwoordig geen valide kritiek meer kunt hebben op het
business model van een bepaalde fabrikant of op de
technische eigenschappen of implementatie van een bepaald
operating system of een bepaalde applicatie zonder door te
gaan voor zealot, basher of iets dergelijks.

er is verschil tussen valide kritiek hebben en wat loze
kreten plaatsen zoals regelmatig gebeurt. en dat is wat
sirdice een probleem mee heeft volgens mij. als je een
opmerking met goed argument geeft zal niemand dat problemen
mee hebben, maar als het een zo'n korte flame is dan schiet
niemand daar iets mee op.
Correct :)

Om dan maar meteen met mijn specifieke keuze (Gentoo)
verder te gaan:
Source Based, alles word speciaal voor jou PC gecompiled met
de opties die jij wil. Kan even duren, maar wel erg goed om
je systeem te tunen.
En ik voor FreeBSD om een vergelijkbare reden, make world
rules :)

Keuzevrijheid voor vanalles en nogwat. Ik las ergens
de opmeking "samengeraapt zooitje". Zou kunnen, maar
daardoor zijn er wel veel verschillende smaken, en is er
voor iedereen wel iets bij.
Verder is juist de variatie goed. Hierdoor heeft naar
mijn mening oa. malware minder kans. Dat de mta op de ene
machine zo lek is als een mandje, wil nog niet zeggen dat
het op de volgende machine ook het geval is (gewoon even
voorbeeldje, niet meer dan dat).
Homogeniteit is gevaarlijk inderdaad meer variatie is goed,
dat voorkomt dat een probleem in iets een wereldwijd
probleem wordt.

Ik vraag me alleen af of die variatie in linux distributies
niet een beetje door geschoten is. Hoeveel verschillende
distributies zijn er wel niet? Volgens mij komt er iedere
maand wel weer een bij. Ik vraag me dan vervolgens af of het
niet slimmer is als al die mensen die nu hun eigen distro
bouwen niet bij elkaar kunnen komen en samen iets moois
maken, modulair opgebouwd zodat je naar hartenlust kunt mix
'n matchen. Nu zit iedereen maar een beetje te "rommelen" op
z'n eigen eilandje.
25-10-2007, 11:32 door Jan-Hein
""Ik vraag me dan vervolgens af of het
niet slimmer is als al die mensen die nu hun eigen distro
bouwen niet bij elkaar kunnen komen en samen iets moois
maken, modulair opgebouwd zodat je naar hartenlust kunt mix
'n matchen.""
Hoe zou je dat kunnen bevorderen?
25-10-2007, 12:23 door SirDice
Door Jan-Hein
"Ik vraag me dan vervolgens af of het niet slimmer is als al die mensen die nu hun eigen distro bouwen niet bij elkaar kunnen komen en samen iets moois maken, modulair opgebouwd zodat je naar hartenlust kunt mix 'n matchen."
Hoe zou je dat kunnen bevorderen?
Goeie vraag, ik denk dat er eens goed gekeken zou moeten worden wat de beweegredenen zijn voor iemand om een nieuwe distro te maken. Klaarblijkelijk is diegene dan niet tevreden met het huidige aanbod.

Wat dat betreft vind ik het bij FreeBSD goed geregeld. Het is duidelijk wat het in het Base OS zit en dmv de ports/packages kun je naar hartelust zelf bepalen wat er aan toegevoegd wordt. KDE of GNOME, Windowmaker of XFCE, Exim of Postfix, Apache of lighthttpd, MySQL of PostgreSQL etc. etc. keuzes genoeg, er is voor elk wat wils. En je kan ook nog eens kiezen of je pre-compiled packages wilt installeren of toch de port (met zelf gekozen voorkeuren/features) vanaf source builden.
25-10-2007, 14:46 door Anoniem
Door SirDice
Door Hugo
Door SirDice
Persoonlijk vind ik Linux dus helemaal niets. Maar dat komt
vooral omdat elke distributie z'n eigen tools toevoegt aan
de linux kernel om er een OS van te maken.
Dat kan je ook zeggen als je alle BSDs op een hoop gooit. Je
anti-Linux FUD is zoals gewoonljik weer eens gebaseerd op
grote onzin.
Ah.. Maar FreeBSD != OpenBSD != NetBSD hoewel ze wel
dezelfde oorsprong hebben zijn ze relatief onafhankelijk van
elkaar ontwikkeld. Daarbij is de indeling voor Net en Free
hetzelfde. Alleen Open doet alles weer op z'n eigen manier.

Maar Linux != linux? RedHat != Suse != Debian != Slackware
!= Knoppix != Ubuntu != 600 andere distributies? Allemaal
verschillend? Hoe ontwikkel je dan een Linux applicatie als
je rekening moet houden met honderden verschillende setups?
Is dat slim?

Echt helemaal mee eens, ik ben zelf ontwikkelaar van applicaties maar
ik heb geen zijn om 600+ versies te schrijven van mijn programma's
daarom heb ik geen zin om moeite te doen om al die 600+ distro's te
leren, Dus geef mij Windows maar dan weet zeker dat het 95% van de
gevallen werkt.
25-10-2007, 14:55 door Anoniem

Ik ben ook fan van open source (al maak ik closed source, ik
compileer
het wel met GNU open source software), ik werk eraan mee
door bugs
te rapporteren en wiki pagina's aan te vullen. Maar GNU is
niet "free"
(en het is geen unix).
GNU software is Free Software volgens de definitie van de
Free Software Foundation. Dus Free is het wel degelijk.
GNU=Gnu's Not Unix, dat klopt, het is geen unix, het is iets
wat werkt als unix.


Het is niet "free" (vrij) omdat GPL een restrictieve
licentie is die viraal
werkt. Als je het gebruikt infecteert het de werken omdat
die ook
moeten voldoen aan GPL. Dat staat grootschalig gebruik van
de code
in belangrijke mate in de weg. De BSD licentie en
soortgelijken zijn wel
redelijk vrij, je mag er mee doen wat je wilt: aanpassen,
verspreiden
zonder source code. Er is maar 1 voorwaarde: de licentie
moet erbij
blijven.
Ik denk dat je de GPL en de achterliggende princpies van de
Free Software Foundation niet goed begrijpt. Hun doel, en
dat is dus ook waar hun licentie opgebaseerd is, is zorgen
dat iedere gebruiker dezelfde vrijheden krijgt. Daarom word
het ook wel eens een user's license genoemd.

Dat dit wat restricties opleverd voor ontwikkelaars is een
direct gevolg, maar dat is allemaal met het oog op de doelen
van de FSF. Dit gedrag vind ik juist goed van de GPL.


Ik vraag me alleen af of die variatie in linux distributies
niet een beetje door geschoten is. Hoeveel verschillende
distributies zijn er wel niet?
Er zijn grapjes dat er meer distro's dan GNU/Linux
gebruikers zijn :-)

Maar die verschillende distro's zijn in principe goed.
Iedere distro ontstaat doordat men denkt dat er iets mist in
het bestaande aanbod. Wie weet heeft iemand een goed idee en
blijkt dat ineens te zijn waar iedereen op zit te wachten
(waarschijnlijk niet, want iedereen tevreden krijken lukt
niet met 1 distro :-) ).
25-10-2007, 15:11 door SirDice
Door Anoniem
[

Het is niet "free" (vrij) omdat GPL een restrictieve licentie is die viraal werkt. Als je het gebruikt infecteert het de werken omdat die ook moeten voldoen aan GPL. Dat staat grootschalig gebruik van de code in belangrijke mate in de weg. De BSD licentie en soortgelijken zijn wel redelijk vrij, je mag er mee doen wat je wilt: aanpassen, verspreiden zonder source code. Er is maar 1 voorwaarde: de licentie
moet erbij blijven.
Ik denk dat je de GPL en de achterliggende princpies van de Free Software Foundation niet goed begrijpt. Hun doel, en dat is dus ook waar hun licentie opgebaseerd is, is zorgen dat iedere gebruiker dezelfde vrijheden krijgt. Daarom word het ook wel eens een user's license genoemd. Dat dit wat restricties opleverd voor ontwikkelaars is een direct gevolg, maar dat is allemaal met het oog op de doelen van de FSF. Dit gedrag vind ik juist goed van de GPL.
Juist die "restrictie" of "vrijheid" van de GPL is de reden dat MS iets heeft tegen Linux. Je hoort ze namelijk nooit over *BSD.

En de GPL is inderdaad niet "Free". Misschien wel voor een gebruiker maar niet voor iemand die die code wil gebruiken om er een product mee te maken en te verkopen. Dat kan wel echter moet je dan jouw software ook openbaar maken. Dat is
niet altijd wenselijk (omdat je eerst de markt wil veroveren) of mogelijk (IP, patenten etc.). Wat dat betreft is de BSD licentie veel vrijer.
25-10-2007, 18:39 door Anoniem
Door SirDice
Door Anoniem
Ik denk dat je de GPL en de achterliggende princpies van de
Free Software Foundation niet goed begrijpt. Hun doel, en
dat is dus ook waar hun licentie opgebaseerd is, is zorgen
dat iedere gebruiker dezelfde vrijheden krijgt. Daarom word
het ook wel eens een user's license genoemd. Dat dit wat
restricties opleverd voor ontwikkelaars is een direct
gevolg, maar dat is allemaal met het oog op de doelen van de
FSF. Dit gedrag vind ik juist goed van de GPL.
Juist die "restrictie" of "vrijheid" van
de GPL is de reden dat MS iets heeft tegen Linux. Je hoort
ze namelijk nooit over *BSD.

En de GPL is inderdaad niet "Free". Misschien wel
voor een gebruiker maar niet voor iemand die die code wil
gebruiken om er een product mee te maken en te verkopen. Dat
kan wel echter moet je dan jouw software ook openbaar maken.
Dat is
niet altijd wenselijk (omdat je eerst de markt wil
veroveren) of mogelijk (IP, patenten etc.). Wat dat betreft
is de BSD licentie veel vrijer.

Je geeft hier inderdaad precies aan waar de GPL tegen
beschermd. Als iemand Free Software zomaar ergens in kan
stoppen zonder modificaties of source code vrij te geven,
dan is het geen Free Software meer, want waar zijn immers
mijn vrijheden om de code te kunnen inzien en/of veranderen
? Daarom wil ik nogmaals benadrukken dat GPL er is om juist
DAT beschermen.
Dat dit een beperking bij de ontwikkelaar neerlegt is naar
mijn mening niet erg, die kiest er immers zelf voor Free
Software (of de licentie daarvoor) te gebruiken. Dus of je
hebt het voordeel van een programma dat je direct kan
gebruiken maar je wel wat restricties oplegt, of je mag zelf
van scratch af aan beginnen ....

De opmerking dat de GPL niet Free is, is dus naar mijn
mening niet gegrond, het is Free op een andere manier dan
dat jullie voor ogen hebben. Voor meer info:
http://www.fsf.org/licensing/essays/free-sw.html
http://www.gnu.org/philosophy/
28-10-2007, 11:42 door [Account Verwijderd]
[Verwijderd]
29-10-2007, 08:24 door Anoniem

BSD is veiliger dan Windows en Linux samen, omdat wanneer je
rootrechten onder windows en linux hebt weten te regelen, je
het hele systeem kan slopen. Onder BSD kan dat niet, wanneer
je in securelevel=1 opstart (icm met chflags).

En wanneer je in securelevel=2 opstart kan de Packetfilter
(PF) niet gewijzigd worden en dat kan onder linux en windows
wel.
De leukste Linux functionaliteit die hier een beetje bij in
de buurt komt is de root-plug security module. HIermee
kunnen er geen nieuwe root-processen gestart worden tenzei
er een specifiek (op te geven) USB device aanwezig is. Nu is
het alleen nog zoeken naar een USB device met een uniek
USB-id :-)
Hoewel de module meer een soort proof-of-concept is, werkt
hij best leuk.
14-11-2007, 01:33 door Anoniem
Ik vind het meer van belang eenheid in diversiteit te
scheppen, met name wanneer programma's onder verschillende
platformen met elkaar gegevens uitwisselen.

Natuurlijk heb ik een voorkeur voor een bepaald OS maar vind
ik dat in deze niet zo relevant. Ongeacht gemaakte keuzes
moet men met anderen kunnen communiceren. Dat aspect wordt
weleens vergeten, zo lijkt het. En dat is jammer.
15-11-2007, 08:56 door SirDice
http://weblog.infoworld.com/enterprisemac/archives/2006/08/is_windows_inhe.html

• All Windows background processes/daemons are
spawned from a single hyper-privileged process and referred
to as services.
*nix init doet precies hetzelfde.
• By default, Windows launches all services with
SYSTEM-level privileges.
Alle *nix daemons worden in beginsel als root gestart.
• SYSTEM is a pseudo-user (LocalSystem) that trumps
Administrator (like UNIX's root) in privileges. SYSTEM
cannot be used to log in, but it also has no password, no
login script, no shell and no environment, therefore
• The activity of SYSTEM is next to impossible to control or
log.
Is anders prima te auditten. En met ACLs kun je SYSTEM
verhinderen. Probeer hetzelfde eens met root.

• Most of the code running on any Windows system at a given
time is related to services, most or all of which run with
SYSTEM privileges, therefore
Ten tijde van NT4 klopte dit. Tegenwoordig niet meer.
• Successful infection of running Windows software
carries a good chance of access to SYSTEM privileges.
Een daemin die op root draait heeft hetzelfde probleem.
• Windows buries most privileged software, service
executables and configuration files in a single,
unstructured massive directory (SYSTEM32) that is frequently
used by third parties.
Third parties horen daar niets in te schrijven. Da's geen
probleem van windows maar van die third party app. Op *nix
kunnen third party apps ook in /bin /sbin etc. schrijven.
Windows will notify you on an attempt to overwrite
one of its own system files stored here, but does not try to
protect privileged software.
System Restore.
• Microsoft does not sign or document the name and
purpose of the files it places in SYSTEM32.
The files zijn wel signed. Documentatie is te vinden op MSDN.
• Windows has no equivalent to OS X's bill of
materials, so it cannot validate permissions, dates and
checksums of system and third-party software.
?
• Windows requires that users log in with
administrative privileges to install software, which causes
many to use privileged accounts for day-to-day usage.
Run As...
• Windows requires extraordinary effort to extract
the path to, and the files and TCP/UDP ports opened by,
running services, and to certify that they are valid.
Netstat -abn is heel moeilijk inderdaad, not.
• Microsoft made it easy for commercial applications
to refuse a debugger's attempt to attach to a process or
thread. Attackers use this same mechanism to cloak
malware.
Heeft niets met windows te maken, zijn processor instructies.
A privileged user must never be denied access to a
debugger on any system. My right to track down malware on my
computers trumps vendors' interests in preventing piracy or
reverse-engineering. Maintaining that right is one of the
reasons that open source commercial OS kernels are so
vital.
DMCA heeft dat 'recht' omzeep geholpen.
• Access to the massive, arcane, nearly unstructured,
non-human-readable Windows Registry, which was to be
obsolete by now, remains the only resource a Windows
attacker needs to analyze and control a Windows system.
Da's opzich wel een punt maar zo moeilijk is het registry
ook weer niet.

• Another trick that attackers learned from Microsoft
is that Registry entries can be made read-only even to the
Administrator, so you can find an exploit and be blocked
from disarming it.
Ownership claimen reset de ACL.
• Malicious code or data can be concealed in NTFS
files' secondary streams. These are similar to HFS forks,
but so few would think to look at these.
HFS forks en NTFS ADS zijn hetzelfde. Er zijn zat scanners voor.
• One of the strongest tools that Microsoft has to
protect users from malware is Access Control Lists (ACLs),
but standard tools make ACLs difficult to employ, so most
opt for NTFS's inadequate standard access rights.
ACLs zijn lastig.. Zeker om goed te doen maar dat heeft meer
te maken met de granulariteit.


• OS X has no user account with privileges exceeding
root.
Niet nodig, root=god. Probeer root maar eens ergens uit te
houden.

• Maximum privilege is extended only to descendants
of process ID 1 (init or Darwin's launchd), a role that is
rarely used and closely scrutinized.
Nauwelijks gebruikt? Alles start vanaf init.
• Unlike services.exe, launchd executes daemons and
scheduled commands in a shell that's subject to login
scripts, environment variables, resource limits, auditing
and all security features of Darwin/OS X.
Shell login scripts en environment variablen zijn juist een
risico. LD_LIBRARY_PATH is een leuke bijv.
• Apple's daemons have man pages, and third parties
are duty-bound to provide the same. Admins also expect to be
able to run daemons, with verbose reporting, in a shell for
testing.
MSDN en de eventlog.
• OS X Man pages document daemons' file dependencies,
so administrators can easily rework file permissions to
match daemons' reduced privileges.
MSDN
• Launchd can tripwire directories so that if
they're altered unexpectedly, launchd triggers a
response.
Windows File Protection
• If an attacker takes over a local or remote
console, any effort to install software or alter significant
system settings cannot proceed without entering the
administrator's user name and password, even if the console
is already logged in as a privileged user. In other words,
even having privileges doesn't ensure that even an inside
hacker can arrange to keep them.
Root=god.
• OS X has a single console and a single system log,
both in plain text.
Single console?
• OS X's nearest equivalent to the Registry is
Netinfo, but this requires authentication for modification.
In later releases of OS X, it is fairly sparse.
Normale gebruikers kunnen ook niet veel in het Registry.
Zelfs administrator kan niet bij bepaalde delen.
• Applications have their own per-user and
system-wide properties files, private Registries if you
like, stored in human-readable files in standard
locations.
HKLM vs. HKLU
• Every installed file is traceable to a bill of
materials that can verify that the file is meant to exist,
and that it and all of its dependencies match their original
checksums. Mac users, back up and protect your Receipts
folder!
Wat houdt malware tegen om dat ook te doen?

• The directories used to hold OS X's privileged
system executables are sacred. Anything new that pops up
there is immediately suspect.
Zo ook system32. Third parties horen hier niet in te
schrijven en Windows File Protection voorkomt ellende.
• OS X does not require that a user be logged in as
an administrator to install software. The user or someone
aiding the install needs to know the name and password of a
local administrative user to complete the install.
Run As...
On a network, most software is installed using
Remote Desktop, an inexpensive Systems Management
Server-like console.
RDP/Terminal services.
• The UNIX/POSIX API, standard command-line tools and
open source tools leave malware unable to hide from a
competent OS X administrator.
Rootkits.
It takes a new UNIX programmer longer to choose an
editor than it does to write a console app that walks the
process tree listing privileged processes. Finding the
owners of open TCP/UDP ports or open files is similarly
trivial. The "system" is not opaque.
netstat -abn
• Basic OS X features can be put to use to make life
miserable for malware. For example, Windows' hackable
restore points are done better by OS X's ability to create
encrypted, read-only disk images.
EFS?
They're simpler than archives, and you can mount them
as volumes anywhere in your file hierarchy.
Mountvol.exe
• Likewise, OS X Server will image any Mac client or
server's local drives and maintain safe copies that can be
used not only for restoration, but which can be booted from
to guarantee that there's no trace of infection.
Windows File Protection, System Restore, Boot last known good.
• When erase-and-reinstall is the only way to be
sure, OS X Server automates it. It can safely capture the
affected Mac's active drives before having that Mac boot
from the fresh install image.
System Restore..


Maar waar het allemaal mee begon:
To set the stage, I'll describe the malware's methods. The only victim requirement is that a Windows system--client or server from 2000 and XP on up, 32 and 64-bit--be on an Internet-accessible IP address and listening for socket requests to the Windows Server service. The attacker connects to the Windows Server service, overflows a fixed-length buffer and tricks the service into executing code contained in a portion of the buffer.
Iemand heeft z'n patches niet geinstalleerd... En welke ui zet dit open op Internet?
15-11-2007, 11:49 door Anoniem
Ga toch krassen...
15-11-2007, 13:29 door SirDice
Ach gut.. Zeker geen argumenten meer?
16-11-2007, 21:24 door Anoniem
Door SirDice
• All Windows background processes/daemons are
spawned from a single hyper-privileged process and referred
to as services.
*nix init doet precies hetzelfde.
• By default, Windows launches all services with
SYSTEM-level privileges.
Alle *nix daemons worden in beginsel als root gestart.
Onder *nix worden door bijna alle daemons direct hun rechten
verlaagd tot een user die amper wat kan op het systeem..

Windows will notify you on an attempt to overwrite
one of its own system files stored here, but does not try to
protect privileged software.
System Restore.
Verklaar je nader. De mogelijkheid om een restore te doen
staat gelijk aan het beschermen van een file ?


• Windows requires that users log in with
administrative privileges to install software, which causes
many to use privileged accounts for day-to-day usage.
Run As...
Dat weet jij, maar gebruikt de "gemiddelde thuisgebruiker"
(whoever that may be) dat ?

A privileged user must never be denied access to a
debugger on any system. My right to track down malware on my
computers trumps vendors' interests in preventing piracy or
reverse-engineering. Maintaining that right is one of the
reasons that open source commercial OS kernels are so
vital.
DMCA heeft dat 'recht' omzeep geholpen.

DCMA is volgens mij niet een wet waar wij ons aan hoeven te
houden (wij zitten immers niet in de USA).


• Access to the massive, arcane, nearly unstructured,
non-human-readable Windows Registry, which was to be
obsolete by now, remains the only resource a Windows
attacker needs to analyze and control a Windows system.
Da's opzich wel een punt maar zo moeilijk is het registry
ook weer niet.
Als ik soms de instucties op sommige sites zie ontgaat mij
ieder vorm van structuur ...


• Malicious code or data can be concealed in NTFS
files' secondary streams. These are similar to HFS forks,
but so few would think to look at these.
HFS forks en NTFS ADS zijn hetzelfde. Er zijn zat scanners voor.
Wat is eigenlijk het nut van deze "feature" ? Volgens mij is
het gevaar groter dan de toegevoegde waarde ...


• Applications have their own per-user and
system-wide properties files, private Registries if you
like, stored in human-readable files in standard
locations.
HKLM vs. HKLU
Ik denk dat je het punt "human readable" hebt gemist ?

However, ik denk dat het grootste gebrek aan M$ spullenboel
is hoeveelheid bekende geinstalleerde items is. Geen
diversiteit zoals dat in de *nix wereld wel is. Neem
bijvoorbeeld de diversiteit in kernels, diverse server
daemons, enz.
Dit terwijl je bij een M$ systeem aan hoop bekenden aan zal
treffen (van browser tot mediaspeler en nog veel meer).

Nou maar hopen dat al het quoten in deze post goed is gegaan :-)
19-11-2007, 09:07 door SirDice
Door Anoniem
Door SirDice
• All Windows background processes/daemons are
spawned from a single hyper-privileged process and referred
to as services.
*nix init doet precies hetzelfde.
• By default, Windows launches all services with
SYSTEM-level privileges.
Alle *nix daemons worden in beginsel als root gestart.
Onder *nix worden door bijna alle daemons direct hun rechten
verlaagd tot een user die amper wat kan op het systeem..

Windows will notify you on an attempt to overwrite
one of its own system files stored here, but does not try to
protect privileged software.
System Restore.
Verklaar je nader. De mogelijkheid om een restore te doen
staat gelijk aan het beschermen van een file ?
Foutje inderdaad, dat had Windows File Protection moeten zijn.



• Windows requires that users log in with
administrative privileges to install software, which causes
many to use privileged accounts for day-to-day usage.
Run As...
Dat weet jij, maar gebruikt de "gemiddelde
thuisgebruiker"
(whoever that may be) dat ?
Het artikel spreekt over het MOETEN inloggen als admin wat
dus niet waar is, runas.. dus. Vergelijkbaar met *nix su -.



A privileged user must never be denied access to a
debugger on any system. My right to track down malware on my
computers trumps vendors' interests in preventing piracy or
reverse-engineering. Maintaining that right is one of the
reasons that open source commercial OS kernels are so
vital.
DMCA heeft dat 'recht' omzeep geholpen.

DCMA is volgens mij niet een wet waar wij ons aan hoeven te
houden (wij zitten immers niet in de USA).
Veel software komt uit de USA waardoor we er toch mee te
maken hebben. Was er niet een Rus die de PDF bescherming
omzeilt had? Bij aankomst in de USA werd'ie gelijk opgepakt?!?


• Access to the massive, arcane, nearly unstructured,
non-human-readable Windows Registry, which was to be
obsolete by now, remains the only resource a Windows
attacker needs to analyze and control a Windows system.
Da's opzich wel een punt maar zo moeilijk is het registry
ook weer niet.
Als ik soms de instucties op sommige sites zie ontgaat mij
ieder vorm van structuur ...
Moet ook eerlijk bekennen dat ik na jaren pas een beetje m'n
weg weet in het registry. Overigens heeft het me ook jaren
gekost eer ik wist hoe alle configs in elkaar zitten op m'n
Freebsd machine. Een veelvoud aan verschillende config (en
syntaxen) is ook niet aan te raden.



• Malicious code or data can be concealed in NTFS
files' secondary streams. These are similar to HFS forks,
but so few would think to look at these.
HFS forks en NTFS ADS zijn hetzelfde. Er zijn zat scanners voor.
Wat is eigenlijk het nut van deze "feature" ?
Volgens mij is
het gevaar groter dan de toegevoegde waarde ...
Zie de documentatie van Apple waarom HFS forks heeft. NTFS
heeft ze omdat Apple machines dan, transparant, bestanden
kunnen opslaan op een windows machine.


• Applications have their own per-user and
system-wide properties files, private Registries if you
like, stored in human-readable files in standard
locations.
HKLM vs. HKLU
Ik denk dat je het punt "human readable" hebt
gemist ?
Wel eens een sendmail config gezien? Niet echt "human
readable".


However, ik denk dat het grootste gebrek aan M$ spullenboel
is hoeveelheid bekende geinstalleerde items is. Geen
diversiteit zoals dat in de *nix wereld wel is. Neem
bijvoorbeeld de diversiteit in kernels, diverse server
daemons, enz.
Dit terwijl je bij een M$ systeem aan hoop bekenden aan zal
treffen (van browser tot mediaspeler en nog veel meer).
Deze "diversiteit" is er niet echt als het gaat om OS-X.


Nou maar hopen dat al het quoten in deze post goed is
gegaan :-)
Bij jou wel ;)
19-11-2007, 19:00 door Anoniem
@SirDice
Ik ga even niet alles meer quoten, anders gaat het wel een
heel lang verhaal worden :-)


Het artikel spreekt over het MOETEN inloggen als admin wat
dus niet waar is, runas.. dus. Vergelijkbaar met *nix su -.
Dat is waar, maar dan nogmaals de vraag: Weet jan-met-de-pet
dat ? Bij (bijna?) ieder *nix installatie word er direct een
normale user aangemaakt, en word de gebruiker dus hier
meteen op gewezen.


Moet ook eerlijk bekennen dat ik na jaren pas een beetje m'n
weg weet in het registry. Overigens heeft het me ook jaren
gekost eer ik wist hoe alle configs in elkaar zitten op m'n
Freebsd machine. Een veelvoud aan verschillende config (en
syntaxen) is ook niet aan te raden.
Hier heb je een punt, groot verschil is echter wel dat van
bijna alle configs een man page beschikbaar is waardoor je
kan zien wat de mogelijkheden zijn. Belangrijk hierbij is
dat deze (mits geinstalleerd, wat meestal het geval is)
locaal beschikbaar zijn.


Wel eens een sendmail config gezien? Niet echt "human
readable".
Ok, de uitzondering die de regel bevestigd :-)


Deze "diversiteit" is er niet echt als het gaat om OS-X.
Wel als je deze als een van de *nix familie ziet. Ik bedoel:
Binnen ubuntu zal er waarschijnlijk ook niet al te veel
diversiteit zijn, al hoewel er misschien wel meer
diversiteit mogelijk is als bij OS-X.


Bij jou wel ;)
Bij jou ook :-)

@redactie:
Een preview knop waarmee je je post kan bekijken voordat
deze op de site komt zou wel erg handig zijn :-)
20-11-2007, 09:32 door SirDice
Door Anoniem

Het artikel spreekt over het MOETEN inloggen als admin wat
dus niet waar is, runas.. dus. Vergelijkbaar met *nix su -.
Dat is waar, maar dan nogmaals de vraag: Weet jan-met-de-pet
dat ? Bij (bijna?) ieder *nix installatie word er direct een
normale user aangemaakt, en word de gebruiker dus hier
meteen op gewezen.
Mee eens. Ik had liever gezien dat MS geld hierin had
gestoken ipv dat UAC


Deze "diversiteit" is er niet echt als het gaat om OS-X.
Wel als je deze als een van de *nix familie ziet. Ik bedoel:
Binnen ubuntu zal er waarschijnlijk ook niet al te veel
diversiteit zijn, al hoewel er misschien wel meer
diversiteit mogelijk is als bij OS-X.
[/quote]Opzich mee eens maar toch.. Persoonlijk vind ik de
verschillende *nix smaken meer op elkaar lijken dan de
verschillende windows versies. En zeg nou zelf, de meeste
*nix gebruikers gebruiken toch ook heel vaak dezelfde
applicaties. Programma XYZ is populair dus de kans is groot
dat programma XYZ geinstalleerd is.


@redactie:
Een preview knop waarmee je je post kan bekijken voordat
deze op de site komt zou wel erg handig zijn :-)[/quote]
20-11-2007, 12:32 door Anoniem

Opzich mee eens maar toch.. Persoonlijk vind ik de
verschillende *nix smaken meer op elkaar lijken dan de
verschillende windows versies. En zeg nou zelf, de meeste
*nix gebruikers gebruiken toch ook heel vaak dezelfde
applicaties. Programma XYZ is populair dus de kans is groot
dat programma XYZ geinstalleerd is.
Zeker met desktop versies van Linux distro's moet ik je
gelijk geven. Maar dan nog is er het nuance verschil tussen
"zeker weten" of "grote kans dat".

Aan de andere kant weet je op bijvoorbeeld een Gentoo Linux
installatie niets zeker, deze distro laat zoveel keuzes aan
de gebruiker dat bijna ieder installatie uniek kan zijn
(geinstalleerde pakketten, versies daarvan, USE flags, enz).
22-11-2007, 08:30 door SirDice
Helemaal zeker weten doe je het nooit. Ook niet op Windows.
Ook daar is een diversiteit te vinden, niet zo zeer de
variatie in de (standaard) geinstalleerde programma's maar
eerder in de patchlevels, SP1, SP2, post SP2 patches. Dat
maakt het succesvol exploiten erg lastig. Het gaat allemaal
om kansen en kansberekeningen. De kans dat programma XYZ
geinstalleerd is is bijv. 80%. De kans dat het de juiste
versie is is ook weer 80%. 64% kans dat het lukt. Neem
100000 linux machines dan maakt dat 64000 slachtoffers.
Voor windows 1000000 machines (windows wordt nu eenmaal meer
gebruikt) maakt het er 640000. De zelfde kans alleen een
groter effect.
02-12-2007, 16:53 door Kletskous
Ik geloof zelf wel dat Linux beter in elkaar zit dan
Windows. Dit omdat Linux gebaseerd is op Unix en dat
ontworpen is voor gebruik op een netwerk. Zelf gebruik ik nu
een aantal jaren uitsluitend Linux en heb in ieder geval nog
nooit last gehad van een virus of spyware en dat zonder
scanners.

Maar de belangrijkste reden voor mij om Linux en andere
vrije software te gebruiken is dat ik niet wil dat een of
ander bedrijf, Microsoft of Apple of wie dan ook meegluurt
in mijn computer en me vertelt wat ik al dan niet mag of moet.
02-12-2007, 17:46 door Anoniem
Door Kletskous
Ik geloof zelf wel dat Linux beter in elkaar zit dan
Windows. Dit omdat Linux gebaseerd is op Unix en dat
ontworpen is voor gebruik op een netwerk. Zelf gebruik ik nu
een aantal jaren uitsluitend Linux en heb in ieder geval nog
nooit last gehad van een virus of spyware en dat zonder
scanners.

Maar de belangrijkste reden voor mij om Linux en andere
vrije software te gebruiken is dat ik niet wil dat een of
ander bedrijf, Microsoft of Apple of wie dan ook meegluurt
in mijn computer en me vertelt wat ik al dan niet mag of moet.


Je maakt geen gebruik van het internet of wel?
Welke programma's gebruik je in dat geval?
02-12-2007, 23:16 door Kletskous

Je maakt geen gebruik van het internet of wel?
Welke programma's gebruik je in dat geval?

Ik ben internet ondernemer dus ik "leef" van het internet.
Ik gebruik o.a. Firefox, Thunderbird, Liferea (voor RSS),
Pidgin ( voor MSN, ICQ e.d.).
03-12-2007, 21:42 door Anoniem
Door Kletskous
Ik geloof zelf wel dat Linux beter in elkaar zit dan
Windows. Dit omdat Linux gebaseerd is op Unix en dat
ontworpen is voor gebruik op een netwerk.
Ah. Hier is, wellicht onbedoeld, eindelijk een valide
argument. Unix en alle afgeleiden daarvan zijn in beginsel
altijd al bedoeld geweest als multi-user systemen. Windows
was dat, zeker in de begin periode, niet. Dergelijke
functionaliteit is daar later aan toegevoegd. Daar komt wat
bij kijken, zeker als het grootste gedeelte van de
(bestaande) software daar totaal geen rekening mee houdt.
Dit single-computer, single-user gebruik van Windows speelt
ze eigenlijk nu nog parten. Wat ik nooit goed begrepen heb
is dat derden eigenlijk, tot op de dag van vandaag, software
maken op dat zelfde single user model. Kun je dat Microsoft
aanrekenen?
Zelf gebruik ik nu een aantal jaren uitsluitend Linux
en heb in ieder geval nog nooit last gehad van een virus of
spyware en dat zonder scanners.
Dat zegt meer over jouw gebruik en/of de beheerderder(s) van
je netwerk dan over het wel of niet mogelijk zijn van
spyware of een virus. Alles wat er voor nodig is is een
gebruiker zover krijgen een stuk code te laten uitvoeren.
Of, natuurlijk, dankbaar misbruik te maken van een bug in
code. Wat ik een hoop mensen maar niet duidelijk kan maken
is dat *nix systemen daar net zo vatbaar voor zijn als op
windows. Windows lijkt vatbaarder simpelweg vanwege
de aantallen. There's no substitute for human stupidity.
04-12-2007, 10:08 door Anoniem
Door Jan-Hein
Ik voel me bij deze discussie betrokken door de
consequenties van de
polarisatie. Ik krijg uit het bovenstaande het gevoel dat
SirDice eigenlijk
voornamelijk een probleem heeft met het gebrek aan
standaardisatie
dat in de open source ontwikkelingen bestaat, maar ook niet
100%
achter een commercieel monopolie van technische standaardisatie
zou staan.
Ofschoon bij monopolisten wel van enige
standaardisatie binnen het eigen domein sprake is, geldt dit
zeker niet zonder meer voor algemene standaarden. Neem
bijvoorbeeld de noodzaak tot merkwaardige hacks om
Microsoft's Internet Explorer met de geldende
gemeenschappelijke standaarden te laten werken.

Dit soort problemen inzake interoperabiliteit treft men niet
of zelden bij open source ontwikkelingen, waar men van
oorsprong gemeenschappelijke standaarden hanteert. Dat is
niet zo vreemd omdat open source van beginsel rekening
diende te houden met multi-user, netwerkomgevingen,
gebaseerd op een variëteit aan platformen.
04-12-2007, 17:20 door Anoniem
Even expres een andere invalshoek in de discussie, aangezien het om
design ging: ik raad iedereen aan te kiezen voor het OS met de
INTERFACE, die het beste bij hem past d.w.z. het meest intuitief aanvoelt.

Waarom? Een operating systeem dient ervoor om de communicatie te
verzorgen tussen hardware en de eindgebruiker-applicaties, waar het
uiteindelijk allemaal om is begonnen. Hardwareboeren en
netwerkbeheerders realiseren zich dat misschien allang niet meer, maar
computers hebben geen bestaansrecht zonder applicaties. Een normale
eindgebruiker wil in principe niets te maken hebben met een OS maar
gewoon z'n applicaties draaien, en zou in mijn ogen dus moeten kiezen
voor het OS waar hij het minste mee wordt geconfronteerd tijdens het
werken met de applicaties. Dan ga je tenminste ook geen gekke (onveilige
of onlogische) dingen doen.

Heel simpel, als ik eten wil uit de koelkast wens ik niet eerst af te studeren
op de technologie van de koelkast: de deur moet opengaan en ik verwacht
in de koelkast het voedsel aan te treffen dat ik daar eerder in heb gelegd -
en graag een beetje goed gekoeld zodat er geen schimmel op zit. En
verder kies ik voor de koelkast die het mooiste in mijn interieur oogt. Zo
kies ik immers ook mijn applicaties.

Zo bezien is de eindgebruiker het meest gebaat bij het OS met de grootste
flexibiliteit qua interfacing. En hier is nog een wereld te winnen, want bij
ELK operating systeem voel ik me tot dusverre in een keurslijf geperst.

Anders gezegd: onbekend maakt onbemind, en voor een onbemind
iets/iemand wens je niet te zorgen. Daarom zijn er ook zulke idiote
stammenstrijden tussen OS-adepten ... succes ermee maar het
vergelijken van technische specificaties tussen verschillende OS-en is in
wezen irrelevant.

Peter
05-12-2007, 10:38 door Anoniem
Ik vind het een prima invalshoek Peter. Achter de schermen
doet techniek er wel degelijk toe omdat je uiteraard op de
werking aan moet kunnen en niet voor verrassingen wilt komen
te staan. Omdat u aangeeft bij elk operating system in een
keurslijf geperst te voelen, zou ik graag informeren naar
wat u voor de interface wenst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.