Ik denk dat, naast bouwen op wrakke funderingen*, een grote enabler van de ellende was (en is) de resulterende monocultuur.

Interessant dat de focus ligt op het beveiligen en beschermen en herstellen van computernetwerk en computersystemen... maar waar het uiteindelijk om gaat is dat het werk gedaan wordt. Oftewel de computers en alles daaromheen zijn eigenlijk een middel, maar worden zelf nogal makkelijk tot doel, en daarmee makkelijk doelwit. Ook al was jouw netwerkje niet direct in het vizier maar werd het "bijkomende schade". Dat maakt voor de malware niet uit, dat weten we al sinds de Morris worm.

* En ja, daarmee bedoel ik windows. Maar slechts in de zin dat als de code en het interne ontwerp beter waren geweest, en dus niet zo hopeloos gevoelig voor dit soort ongein, het een minder wrakke fundering was geweest, en dan mischien zelfs wel geschikt om kritieke infrastructuur op te bouwen. Want jongens, al in de NT-tijd, slechts één int3-handler vanuit userspace verwijderd van ring 0-toegang is geen beveiliging om over naar huis te schrijven. En dat noemden ze daar "design". Dan doe je echt iets verkeerd. En die mindset hebben ze nooit rechtgezet. Wat ik toch wel zou verwachten van een miljardenbedrijf met een gigantische wereldwijde installed base. Dat is het probleem. En dat kost nu andere bedrijfjes en bedrijven makkelijk honderd of zoals hier driehonderd miljoen om de resulterende ellende te boven te komen. Geld dat de oprichter van het bedrijf dat de software maakt dat de ellende mogelijk maakt gewoon zelfs persoonlijk zou kunnen ophoesten. Wat niet eens zo'n gekke gedachte is aangezien in bijvoorbeeld Duitsland apparaten voorzien moeten zijn van een verklaring met de handtekening van een Verantwoordelijk Ingenieur die, bij bewezen fabrieksdefecten, inderdaad persoonlijk verantwoordelijk gehouden kan worden voor de gevolgen. En dat windows gevoelig is voor EternalBlue is wel een fabrieksdefect. Maar doet'ie dat? Ik zie het niet gebeuren.

Ouwe koeien uit de sloot? Ja.
URL dateert van April 29, 2019.
Bij persagentschap Snailspeed staat je een glansvolle carrière te wachten. Wat let je? Hush hush! Oh, en mocht je serieus interesse hebben: Ik heb nog een razendsnel Thomson modem 9600 baud voor je in de aanbieding.

Nee. Het gaat om commentaar van gisteren: https://www.security.nl/posting/635356#posting635420, waarin ene karma4 schrijft: "De berichtgeving volgen helpt inderdaad. Je moet het wel goed doen. Bij maersk was er geen Windows probleem."

Redactie heeft hldat topic gelockt, ondanks dat er dit soort onjuiste informatie (nepnieuws) wordt gegeven. Werkelijk schandalig!

Dat topic was oververhit geraakt en druk bezig in een compleet flamefest (windows! linux! windows! linux! etc.) te verzanden, dus ik snap wel dat ze de boel op slot gedaan hebben. Je kan er een klassiek geval van trolling in ontwaren en er werd goed gehapt op het aas.

Misschien is het niet zo'n goed idee om de zoveelste ruzie over dit soort dingen die door de moderator is afgekapt voort te zetten in een nieuw topic.

Onderzoek naar de achterliggende oorzaken is van belang.
Aflevering van air crash investigation zijn nog eens leuk om te volgen. Waarom niet bij ICT problemen?

De informatie vanuit een insider:
https://www.computerweekly.com/news/252464773/NotPetya-offers-industry-wide-lessons-says-Maersks-tech-chief
"The fifth key learning, said Banks, is that privileged access management is extremely important. “When I was working in the payments industry, we had no administrators,” he said. “Nobody in the company had standing administrator privileges. This was done on a right-to-work basis. Employees had to raise a change control request and were given admin rights for a limited period.
“If we had had that at Maersk at the time of the NotPetya attack, my guess is that we would have had 400-500 machines impacted, not 55,000. So that has become critical. We have no elevated privileges in many parts of the company any more, and we are working towards zero.”

https://computerworld.nl/security/112680-hoe-maersk-herstelde-van-zijn-ransomware-aanval[/url"Hoewel NotPetya de NSA-exploit EternalBlue gebruikte, vertelt Banks dat het bedrijf al drie maanden volledig was gepatcht. Dat werd alleen ongedaan gemaakt toen de malware credentials stal. "Helaas voor ons zou de server het weekend erop worden gemigreerd naar de cloud. De zondag voor de dag dat we geraakt werden (dinsdag) had een van onze domeinadmins ingelogd op die machine, had een inventaris gemaakt van alles wat erop stond en was weer uitgelogd. Het eerste wat werd gestolen door de malware was een geldige admincredential. Zo kon de malware horizontaal en verticaal in het systeem bewegen, waardoor ongeveer 55.000 machines in zeven minuten werden geïnfecteerd.""Identiteit en toegang waren twee gebieden waar Maersk aandacht aan moest besteden. Nadat ze zagen wie toegang had tot welke systemen, besloot het bedrijf de hoeveelheid mensen te verkleinen die toegang hadden en introduceerde het controlemechanismen om het gebruik van accounts met hogere rechten te beheren en monitoren. "Het is ongelooflijk hoeveel mensen hoge toegang hebben tot alles in je bedrijf", zegt Powell. "Het is alsof je ze de sleutels geeft tot iedere kluis. We hebben dat onmiddellijk stevig onder handen genomen en dat flink teruggedrongen.""Iedereen die denkt dat wat er misging bij Maersk uitzonderlijk en groot was, heeft het mis. Er waren heel wat bedrijven die groter waren dan Maersk die in de problemen kwamen, waarschijnlijk zelfs nog veel erger, maar die waren daar niet transparant over."Heel duidelijk een gebrek aan minimale rechten, privileged identity management, gebrek aan zaken zoals dat nist framework. Het is nogal dom om in een jaren 90 OS flaming te blijven hangen. Zo wordt het nooit wat met informatieveiligheid.Dezelfde problematiek genoemd in het artikel speelt bij veel organisaties. Tevens die OS flaming en merk strijden.Die personen zien kennelijk geen belang voor de organisatie maar zitten vast in het verspreiden van een geloof.De terugkerende gangbare adviezen bij Sanse NCSC etc. zijn al tijden de zelfde. IOT is nu de koploper voor problemen.

Dat is op zich verstandig ware het niet dat nepnieuws altijd ontkracht moet worden.

Het is geen slecht idee dat te hebben, maar ik denk dat het minder veel uitgemaakt had in zijn geval. NotPetya gebruikt EternalBlue dat RCE via SMBv1 oplevert. Ik zie zo snel niet in welke context dat gebeurt maar ik heb zo'n donkerbruin vermoeden dat "niemand adminrechten" daar weinig aan veranderd had.

Leuk dat jij dat zegt, met je habituele onmiddelijke vingerwijzen, bijvoorbeeld door zelf over "OSS Linux evangelisme" te beginnen onder een topic dat overduidelijk alleen maar over windows-only ransomware gaat. Physician, heal thyself.

Volgens mij is het bij die "veel organisaties" juist helemaal geen discussie. Er wordt blind voor de zwakste optie gekozen, "want dat hebben we al" of "dat heeft iedereen", of er wordt zelfs geen enkel woord aan vuilgemaakt.

Het is hier dat je niet kan zeggen "nou dat is wel een bijzonder zwak OS om op te bouwen" dat er dan onmiddelijk iets terugkomt als jouw hierboven aangehaalde uitspraak. Het is dus al lastig om toe te geven dat de fundering waar je op bouwt niet solide genoeg is om veilig op te bouwen.

En zolang je blijft bouwen op drijfzand, nou, zolang zullen er bouwsels in het drijfzand blijven zakken. Heel raar. Dan de schuld geven aan "evangelisme" helpt ook niet. Met of zonder geloof, drijfzand doet maar één ding.

Het zou helpen als je een beetje minder zou inzetten op vingerwijzen naar vermeende geloofsverspreiding. Iets aan je begrijpend lezen doen wellicht. Want je trekt nogal vaak conclusies die volstrekt niet ondersteund worden door waar je naar verwijst voor die conclusies of waar je direct op reageert. Dat daar dan behoorlijk domme flamefests uit voort kunnen komen (maar gelukkig lang niet altijd doen!) maakt dat niet anders.

Alleen zo jammer dat de opinies over wat nepnieuws is en wat niet nogal verschillen.

Zo was daar zelfs de EU (euvsdisinfo) die zich door activistische groepjes liet verleiden om factueel correcte maar de groepjes onwelgevallige blogposts tot "nepnieuws" te laten bestempelen. En blijkt onze minister tegen nepnieuws zelf ook het een en ander aan onware nieuwtjes, en dus "nepnieuws" te hebben geuit en verspreid.

Het is dus een politieke term geworden, en dus zijn beschuldigingen van nepnieuws meer een indicator geworden van de politieke overtuigingen van de spreker. Oftewel, "alle meningen waar ik het niet mee eens ben moeten altijd bestreden worden." Die houding is niet altijd even productief.

Wake up to reality, please, folks.

Mimikatz met Non-Petya is een aanval op een Windows OS. No two ways about it.
Obscure Windows services, die vervolgens worden misbruikt via webshell scripts.

Geef toch toe. Het OS is niet veilig en het is niet meer veilig te krijgen, wat je er ook aan wil prutsen,
want het was al "slechts op het oog veilig" BY DESIGN. Zo is het overal uitgerold.

Daar zagen de nu al 14 eyes wel op toe. Hoe veel eindgebruikers moeten nog ontwaken om deze feitelijkheden te ontdekken.

Iedereen dus, behalve degenen "in the know" zitten dus by design achter een onveilige computer of op een a priori onveilig device. Ook weer "no two ways about it". Het is voor toezicht op de massa zo ingericht, wat men er ook over liegen wil.

Bug - exploit, pleister, pleister, update, bug - exploit, pleister, pleister, upgrade, pleister, evil update, bug, opnieuw pleister, het is bijkans een endless loop aan het worden.

Ook linux is af en toe holed en brak en met meuk, maar dat is controleerbaar en niet verborgen achter een security through obscurity model. Als je daar de boel verstehrd, kun je dat jezelf gaan zitten verwijten. Had je er in kunnen verdiepen, linten, fuzzen, analyseren. Met Windows gaat dat ook wel, maar veel en veel beperkter, want veel is "out of your hands" en blijft dat, net als bij Google propriety Android. Je mag het even vasthouden maar de risico's voor het vasthouden zijn voor jou, het vruchtgebruik heeft namelijk de rechthebbende, dus ook de giga-profits.

#sockpuppet.

Dit is juist waarom preken en evangelisme niet zoveel nut heeft en waarom het vaak zo vaak fout gaat.
Men focust hier weer op techniek. Terwijl dat maar een heel klein onderdeel van het probleem is.
Het werkelijk probleem zat hem in hele andere dingen. Namelijk er mocht niet gepatched worden, want het bedrijf wilde hier geen tijd aan besteden.
En er was geen goede netwerk segmentatie. En als het dan fout gaat, dan gaat het ook echt fout.

Jij focust je alleen maar op Techniek en dan voornamelijk om Microsoft te bashen. Predikanten herken je namelijk direct.
Als je echter verder kijkt, dan snap je de logica.

Met een ander besturingssysteem had een gerichte aanval net zoveel ellende kunnen opleveren, als je niet goed updates doorvoert in je infrastructuur.

Het werkelijke probleem was dat het bedrijf andere prioriteiten had, dan goed beheer door te voeren. En dat is een recept voor disaster. Menig bedrijf heeft daar al last van gehad.

Bij Microsoft is dat een risico voor Malware. Bij Linux systemen zijn dat datalekken of website defacements, al komt ransomware bij beide systemen gewoon voor.

..

Commentaren zijn geen nieuws, het zijn meningen en beweringen die kunnen kloppen of niet. Er is een wezenlijk verschil tussen dergelijke commentaren en een journalistiek medium waarvan de redactie ernaar streeft feiten correct weer te geven en zichzelf daarin ook corrigeert als daar fouten in gemaakt worden.

Als iets geen nieuws is dan is het ook geen nepnieuws. Ook niet als het klinkklare onzin of van begin tot eind gelogen is. Dat je onzin en leugens in commentaren wilt tegenspreken snap ik. Dat het topic gelockt was had er ongetwijfeld iets mee te maken dat het soms nogal zinloos is en vooral de gemoederen hoger doet oplopen.

Er zijn namelijk mensen waar je tegenin kan gaan tot je erbij neervalt, zonder ze ook maar een millimeter te laten wankelen; mensen die totaal overtuigd zijn van hun eigen gelijk (of misschien doen alsof, ik weet niet wat ernstiger is), die opvallend ongevoelig zijn voor inhoudelijke argumenten en feiten, die zich niet laten corrigeren wanneer ze ergens ongelijk in hebben maar ondertussen wel elk steekje dat jij laat vallen tegen je gebruiken en presenteren als bewijs van hun gelijk; mensen die daar volslagen onvermoeibaar in zijn. Zulke mensen zijn er, helaas, en er is er minstens een actief op deze website, helaas.

Erg jammer dat de discussie zich te vaak maar weer blijft toespitsen op de vermeende ongeschiktheid van een operatingsysteem.
De problemen ontstaan bijna altijd door een verkeerde manier van omgaan met de techniek. In het geval van Maersk was slecht beheer de oorzaak. Het kostte het bedrijf 200 miljoen en ze beweren lessen getrokken te hebben.
Zo jammer om in oppervlakkige discussie te verzeilen in plaats van te zien dat ieder systeem zijn eigen kwaliteiten heeft die optimaal tot uiting kunnen komen als er op de juiste wijze mee gewerkt wordt.

En dat is inderdaad juist waarom het mis ging. Techniek is daar maar een klein radertje in. Men is nu een focus aan het doen op technische probleem. Maar dat probleem had er nooit geweest als men gewoon hun zaakjes op orde had.

Sommige willen dit alleen niet zien en geloofsovertuigingen komen dan naar voren. Ieder andere argument is niet van belang. Want geloof en gelijk krijgen, staat voorop. Je herkend direct je personen hierin.

Je kan wel blijven ontkennen dat het een factor is, maar het is wel een factor. Dat is ondertussen vrij simpel hard te maken. Er zijn er meer, dat klopt. Maar niet willen toegeven dat het een factor is, is op zichzelf al een probleem. Ongeacht wat je niet wil toegeven.

Bijvoorbeeld, de verkeerde, cq ongeschikte, bouwstenen inzetten.

Niet alleen dat. Had je "slecht beheer" gehad met iets dat niet zo vreselijk gevoelig was geweest voor wat er aanviel, nou, dan was het mischien wel misgegaan maar net zo makkelijk een stuk minder spectaculair.

Wat is dan die "juiste wijze"? Het is namelijk echt niet het eerste bedrijf dat zo spectaculair z'n computerinfrastructuur op de neus ziet gaan. Daar is best het een en ander aan "best practices" over bekend. En nog steeds hoeft er maar *dit* te gebeuren en de boel zakt als een vlammend kaartenhuis inelkaar.

Ik denk dat er geen "juiste wijze" is om een heel bedrijf afhankelijk te maken van heel veel computers met software waarvan lang en breed bekend is dat er zelfs met de duurste beveiligings- en oplapsoftware niet serieus iets robuusts van te maken valt. Oftewel, als je een brandstapel bouwt kun je het wel een wolkenkrabber noemen maar het hoeft maar een paar vonkjes te vangen en je hebt toch weer een vreugdevuur.

Vermeende ongeschiktheid? Hoe kan je dat nog volhouden, na al die berichtgeving in diverse media? Bij Windows is het de inferieure softwarekwaliteit die voor problemen zorgt. Bij Linux servers en IoT is het verkeerd gebruik (zoals geen of default passwords) en/of applicatiesoftware (zoals gammele PHP stacks). Dat is wel een essentieel verschil!


Blijf maar ontkennen dat goed gereedschap het halve werk is. Ooit geprobeerd om met een houten hamer een stalen spijker in een betonnen muur te slaan? De houten hamer zal best z'n kwaliteiten hebben maar is voor bijna elke toepassing inferieur aan die van gehard staal. Dan kan je hoog en laag springen met allerlei maatregelen die de houten hamer 'geschikt' dienen te maken voor jouw toepassing - want je hebt geen andere hamer - maar daarmee schiet je jezelf vroeg of laat in de voet.

Jean Vohur is de alter ego van Ex Machina of terwijl onze Linux predikant?

Denk het wel maar nog steeds hard nodig zolang karma4 nog op zijn dwaalspoor zit.

Het dwaalspoor is blijven vasthouden in een jaren 90 os flaming door bepaalde evangelisten.

De situatie hoe de infornatieveiligheid er bij stond bij maersk heb je. Het is het zelfde praktijkprobleem maar dan nog erger als je te maken krijgt met linux voor inzet met applicaties.

Niets doen aan het echte probleem en ondertussen afgeven dat hun probleem aan anderen ligt.
Je onderbouwt die foute houding helaas telkens weer.

Waarom denk je dat ze bij het succesvolle Google géén Windows maar Linux gebruiken? Omdat het werkt en omdat je met Linux wél grote robuuste systemen kan bouwen. Hoeveel servers denk je dat de Google search engine omvat? Allemaal draaiend onder Linux en professioneel geconfigureerd. Het resultaat is een dienst die 24 uur per dag en 365 dagen per jaar in de lucht is. Geen idiote problemen met malware, ransomware zoals onder Windows. En jij wil desondanks echt volhouden dat goed gereedschap niet het halve werk is? Dat het succesvolle Google met hun gebruik van Linux op de verkeerde weg is? Succes met het aan de man brengen van dat advies.

Een veel betere link:

https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Eminus

Dank je voor de bovenstaande link, karma4.

Heel verhelderend.


Een saillant detail, in datzelfde door jou aangehaalde Computerworld.NL artikel, waar in de stortvloed van nieuws over dit fiasco verder niet zoveel woorden aan vuil werden gemaakt:


Nu ben ik toch wel benieuwd geworden. Naar wie de fabrikant is van het gebruikte type mainframe bij Maersk. Interessant zou ook zijn te weten van wat voor Linux server distributie Maersk gebruik maakt.

Of de bouwstelen niet goed onderhouden. Een bouwsteen heeft onderhoud nodig, doe je dat niet, stort het vanzelf een keer in.
Idem voor de juiste fundering, als je dit niet goed neerzet, heb je nog steeds niet aan een goede bouwstenen. Ongeacht de kleur.

Kans is aanwezig. Maar als men de basis al goed op orde had, was dit niet verkeerd gegaan. Zoals de standaard Microsoft Patches installeren, of netwerk segmentatie. Je hebt het hier wel over hele basis voorzieningen.

En eigenlijk gaan ze allemaal op de zelfde fouten verkeerd. Voornamelijk het patch beleid.

Ondertussen ken ik toch echt een heel hoop bedrijven die in de enterprise omgeving zonder enige problemen Windows gebruiken. Hoe zou dit dan precies kunnen, misschien omdat sommige bedrijven het wel goed voor elkaar hebben?

Impact is het zelfde. Daarnaast valt of staat alles met de juiste configuratie. Of dit nu op OS of in de Applicatie is, maakt niet uit.

Wat heb ik aan een stalen spijker, als ik een keilbout nodig hebben?

Ofwel de gereedschap hangt af van de klus die je moet klaren. Dit maakt juist het verschil. Maar sommige blijven in hun eigen geloof denken. En onze kapitein is daar heel erg goed in.

Wat is daar mis mee? Als dit de juiste tool is voor de juiste klus?
Als je het als preek gebruikt, past het inderdaad perfect in het geloof.
Een normaal iemand zal denken, juiste tool voor de juiste klus. Of dit nu Linux of Windows is, maakt voor de meeste niet uit, tenzij je het met geloof wilt verklaren. Dan past het precies.

Maar ook Google heeft downtijd gehad.

Je kunt het zelfde bedenken over Office 365. Azure.... Gebruikt de juiste tools voor de klus. Ik heb daar ook weinig malware uitbraken op gehad of voorbij zien komen. En het meeste draait daar toch echt allemaal op Windows systemen.

Dat maakt nu net het verschil. Maar ja...
Eens een predikant, altijd een predikant. Geloof is altijd lastig verbannen en zorgt eigenlijk altijd voor ellende. Zie hier het voorbeeld.

Maersk wordt gehost bij akamai: https://toolbar.netcraft.com/site_report?url=https%3A%2F%2Fmaersk.com
Zie recente hacks en malware op de Maers dot com IP: https://www.virustotal.com/gui/ip-address/2.20.164.230/relations

Exploit: A public vulnerability in the GNU C Library that could be exploited to take remote control of vulnerable Linux systems was recently disclosed. Akamai is aware of this disclosure and is currently evaluating its exposure to this vulnerability,...-ahum, dat was dus na en misschien wel ten gevolge van dit incident.

Ze wisten er dus van: https://blogs.akamai.com/2015/01/akamai-investigates-ghost-glibc-vulnerability.html

En wie houden er behalve linux van GNU C, precies ook Windows. Ze zijn er bestorven op.
Dit gaat dus iedereen aan een speelt boven de oppositie linux- Windows propriety software uit, lees en huiver:
http://animalnewyork.com/2015/ghost-latest-hacking-vulnerability-affects-everyone/

luntrus

Goh... Duh...

Maar vergelijk die 'downtijd' (want verder dan dat kom je blijkbaar niet bij het zoeken naar problemen rond de Google search engine) nou eens met de hysterische rampen rond Windows [1]. Wel een verschilletje niet? Precies! En daarom gebruikt Google dus Linux voor hun search engine!


Nee hoor, Microsoft zelf heeft in eigen keuken al lang de handdoek in de ring gegooid en is op Linux overgestapt. Zie bv.: https://www.zdnet.com/article/microsoft-developer-reveals-linux-is-now-more-used-on-azure-than-windows-server/.

[1] The Untold Story of NotPetya, the Most Devastating Cyberattack in History
Crippled ports. Paralyzed corporations. Frozen government agencies. How a single piece of code crashed the world. - https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Je blijft jezelf tegenspreken. Azure is geen vervanging van de desktop. Het is een integratie van de desktop met de Cloud ofwel het datacenter van een ander.
De faal van de eigen ict met linux kon je niet beter aantonen. Die diensten gaan de deur uit en komen bij MS er bij.
Hun datacenter deel is al veel groter dan die van Google en ze ze zijn bezig AWS in te halen. Over IBM hoor je weinig.
Het belangrijkste verschil is de desktop integratie AD met een gemengde benadering. Dat had oss ook kunnen bedenken maar ze hebben het jammerlijk gemist.

Gaan ze weer met hun 'onze'. Nou, 'jullie' hebben Ex Machina toch weggepest? Dus die zien we nooit meer terug?


Dank!


Wie heeft het over de desktop? Ik heb en had het over de Google search engine en - omdat Kuifje erover begon - Microsoft Azure (wiens servers tegenwoordig blijkbaar hoofdzakelijk onder Linux draaien).

Nee, de enige tegenspraak die hier te ontwaren is, is die van jou.

Hij is al weer terug hoor. Alleen weer onder een nieuw account met een nieuwe naam. Maar zelfde onzin en preken.

Ik roep even iets met een vos en zijn streken.


Je bent aan het preken. Mocht je dat nog niet door hebben.

Maar Microsoft heeft Bing. Hoevaak heeft Bing malware of downtime?

Google heeft Google Cloud, maar Microsoft heeft Azure.
Google heeft Google Apps, Microsoft heeft Office 365.

Welke zijn precies groter? Of welke zijn beter?

De bootschap was (in 2015): UPDATE NOW.. Dat is ongetwijfeld grootschalig gebeurd want niemand hoefde immers te wachten op 'patchdinsdag' of dergelijke onzin. Niet veel meer over gehoord dus blijkbaar met een sisser afgelopen. Storm in een glas water dus laat dat huiveren maar zitten ;-)

Ik weet niet waar je het over hebt.


Nee natuurlijk ook weinig want dat draait ook onder Linux: https://mimor.be/2009/microsofts-bing-com-is-running-on-linux-servers/.

Qua financien dat weet ik niet maar welke beter is:
Qua Cloud: Die van jezelf (Nextcloud?)
Qua Office: Libre Office

Wij gelukkig wel. Misschien heb je last van een identiteits crisisje?


Je weet het verschil ook tussen een front-end en backend systemen?
Of wat akamay precies doet?

Maar je hebt informatie vanuit 2009? Dat is in ICT wereld ongeveer antiek. En ik weet niet of je een dinosaurs bent?

Even een update voor je https://toolbar.netcraft.com/site_report?url=https%3A%2F%2Fwww.bing.com%2F

Of misschien een Microsoft artikeltje:
https://cloudblogs.microsoft.com/windowsserver/2012/06/07/bing-com-runs-on-windows-server-2012/

Maar het is natuurlijk ook mogelijk dat Microsoft Bing tegenwoordig op Linux draait. Maar de laatste feiten laten iets anders zien.

Voor een predikant natuurlijk heel belangrijk. En ander denkt, oke prima, dus? Als Linux hiervoor beter gebruikt kan worden, dan gebruik je Linux toch? Linux is voor vele namelijk niet een geloof, maar gereedschap om je doel te bereiken.

Vertel eens in jullie eigen woorden hoe dat precies zit?


Jullie kunnen het niet eens foutloos schrijven... (Akamai).


Dat een suggereert enkelvoud maar jullie combineren het met meervoud (dinosaurs [sic]) en jullie schrijven dat ook nog fout (het zou dinosauriërs of dinosaurussen moeten zijn). Moet ik jullie echt serieus nemen als jullie niet eens in staat blijken om jullie moedertaal te beheersen? Ik denk echt dat deze hele discussie jullie denkvermogen te boven gaat. Begin eens met het groene boekje aan de schaffen en misschien een Prisma grammatica Nederlands? Succes en vooral sterkte daarmee!


Wat zeggen jullie? Bing draait op een versie van Windows uit 2012? En jullie snappen natuurlijk niet wat het probleem daarbij is. Ik zou bijna medelijden met Bing krijgen.

Is eigenlijk bekend welke (grote) bedrijven ook grote Windowsinstallaties draaien die niet getroffen zijn?

Zo’n geval als Maersk valt op, maar hoe vaak gaat het goed omdat men de configuratie en de hele beheercyclus wel op orde heeft?

Ja om in 2012 een artikel te schrijven dat Bing op Windows 2016 draait zou zelfs van MS erg vreemd zijn.

Tja.... Gebruik eens google, of alternatief Bing.


Jullie kunnen het niet eens foutloos schrijven... (Akamai).[/quote]Dan weet je ook wat het doet en dat dit dus weinig zegt, over wat er exact op de server draait.

Gelukkig is taalvaardigheid iets anders dan technisch inzicht.
Maar voor preken is taalvaardigheid erg belangrijk. Immers bij preken draait het om mooie verhaaltjes vertellen. Of ze kloppen of waarheid bevatten is heel iets anders.

Het is is nog ondersteund, maar zelfs dit artikel is van jaren gelden. Maar altijd een stuk nieuwer dan de informatie uit je preken.

@16 december 08:03 door Jean Vohur:


Ik weet niet of ex-Ex Machina zich gepest voelde, maar feit is dat Ex Machina zijn of haar account prompt na de reactie op deze "poll" van eigen makelij verwijderde:

"Poll - Windows: een reëel risico?" - met als mogelijke antwoorden: Ja / Nee / Bestaat dat nog?
https://www.security.nl/posting/632777/Poll+-+Windows%3A+een+reëel+risico

Deze poll stond niet alleen. Trouwe bezoekers herinneren zich vast welk stokpaardje Ex Machina bereed. Ook uit deze "poll" bleek weer voldoende dat Ex Machina weinig belang hechtte aan een inhoudelijk gesprek over een concreet probleem. Ex Machina sprak vooral voor een bepaalde achterban en verspreidde ondertussen ook click bait.

Let bij die poll vooral op de reactie van 26-11-2019, 12:25 door Anoniem. Die persoon schuwt feiten niet, en noemt enkele zeer concrete factoren die allemáál een rol (kunnen) spelen om typische onderwerpen op deze website objectief te beoordelen: te beginnen vanaf de hardware, de software, tot en met het beheer, interne en externe factoren en de gebruikers. Een simpel pleidooi voor concrete en omvattende kennis van zaken. Prachtig.

Onmiddellijk na die volwassen reactie werd de poll gelocked (zie de timestamps). Ex Machina was onderuit gegaan. Daar valt ook weinig aan toe te voegen. Zelfs de redactie wilde dergelijke postings van Ex Machina blijkbaar niet meer op hun beloop laten. Kort daarna verdween Ex Machina.

Hopelijk heeft Ex Machina ingezien dat hij of zij te simplistisch bezig was. En zijn of haar account om die reden verwijderd.

Of is het pesten als je iemand erop wijst dat die belangrijke feiten overslaat?

Windows <-> Linux, Linux <-> Windows, Windows <-> Linux, Linux <-> Windows, Windows <-> Linux, Linux <-> Windows.
Eind 2018 dacht ik: "Zou het eindelijk beteren?" Neen, het is nu eind 2019 en het zeurt maar door als een chronische kwaal.
Op een doorsnee kunstbeurs hoor je aanhangers van diverse kunstenaars niet zo gebrouilleerd tegen elkaar kiften.
Ik kan er de vinger maar niet opleggen waarom dit met software - feitelijke gebakken lucht: zonder een potentiaal is het: 'as dead as a doornail' (Dickens) - wel zo is.

Ben ik een uitzondering? Ik vermoed van wel. Ik gebruik Windows 10 als het mij uitkomt, Linux 19.01 idem en Mac Os 10.13.2 idem (niet thuis)
Nu wordt ik scherp: Ik bezit blijkbaar de intelligentie om het beste te zien in wat al deze OS'en afzonderlijk bieden en mij dáárop te richten als ik ermee werk. Het is gereedschap. Geen statussymbool, en hoewel de auteurs dat ons aanpraten negeer ik dat eindeloze reclamestuntje stoïcijns.

Wel, dan sluit ik nu mijn Linux af en ga zo dadelijk verder op mijn werk met Mac Os.

Nog een prettige dag verder.

Kapitein Ahab was erg intelligent hoor!

Je bent niet de enige uitzondering :-)

Wat ik wel op prijs stel is dat de eeuwige OS/OSS neuzelaars hun meningsverschillen af en toe (kan beter) in dedicated threads ventileren i.p.v. elk ander topic ermee te vervuilen. Overigens gaat het dan alleen maar om herhaling van zetten, want hun meningen zijn in beton gegoten. War of the bots?

Je bent niet de enige uitzondering!


Gelukkig ben ik ook niet de enige die dat denkt.

Ahaaa Je gelooft in sprookjes.... Dat verklaar een hoop van je onzin.

Captain Ahab is a fictional character
https://en.wikipedia.org/wiki/Captain_Ahab

Maar Philias snapt het exact. Je gebruikt een OS, wat het beste past bij je situatie. Dat staat helemaal los van geloof of je gelijk proberen te krijgen. Daarin herken je een professional, die kijkt verder.

Bij gebrek aan argumenten de logos negeren en aan de ethos van de boodschapper proberen te knagen. Zóó voorspelbaar...


En zo wordt de bagger van inferieure kwaliteit in stand gehouden en kunnen er nog meer mensen slachtoffer worden van mal- en ransomware.


Ook ik heul met de duivel (een zelden gebruikt Windows 10 systeem als reserve voor de firmware updates, e.d.)


Point taken.

Sterker, de professional kan zijn/haar opdrachtgever adviseren m.b.t. de keuze van software/hardware, maar zal zich uiteindelijk in diens keuze moeten schikken. Of een andere opdrachtgever zoeken - iets waar ik niet vies van ben, vooral als ik "geraadpleegd" wordt als de keuzes al zijn gemaakt (dat zoiets is gebeurd kan ik ook mezelf verwijten, maar ik ben nou eenmaal eigenwijs en geen ja-knikker; zoek daar maar een ander voor).

Natuurlijk vinden beveiligingsspecialisten eigenlijk dat je op het gebied van security geen compromissen zou moeten sluiten, maar op deze planeet is dat (wellicht helaas) een noodzakelijk kwaad.

Wat resteert, m.i. de belangrijkste taak van een security-professional, is er -letterlijk- het beste van maken. En credits bij je opdrachtgever bij elkaar sprokkelen voor die keer dat je echt vindt dat je op de rem moet staan.

Amen.

Tja... Daarom wordt het ook zoveel gebruikt? Blijkbaar is de kwaliteit toch goed genoeg. Of zou het misschien kunnen omdat het gewoon goed werkt?

Tja... Duivel... Zegt weer genoeg over iemands standpunt.

Maar wat is er gewoon mis om een systeem te gebruiken wanneer je het nodig hebt. Dit is nu precies waarover het gaat. En paar preken gewoon niet thuis horen.

Linux systemen hebben hele goede eigenschappen, maar ook Windows systemen. Gebruik het waar je dit het beste kunt gebruiken. Is dat Linux, mooi. Is dat Windows, mooi. Is dat MacOS, mooi. Is dat een chromebook, ook mooi.

Ja, en dat maakt het zo zinloos omdat zij hun standpunten niet (meer) open kunnen stellen voor herziening, zelfs als het alleen aspecten van het totaal betreffen. Zij weten van elkaar al exact hoe de ander reageert, herhaling op herhaling op herhaling. Feitelijk is alles al voltooid verleden tijd gezegd en gedaan en uitgemolken tot het aller- allerlaatste wat te berde wordt gebracht in deze ‚discussies’. Is het boeiend? Neen. Zij gaan ook niet in het want voor het algemeen belang, hoewel zij in de illusie verkeren dat wel te doen.
Die zinloosheid van het oeverloze gekrakeel is hen onbewust een mechanisme geworden waar zij niet van los kunnen komen. Dat het energie kost die zij persoonlijk leuker kunnen besteden - de gedachtegang van iemand die niet onder deze kwaal gebukt gaat - doorzien zij niet want het is deel van hun verstarde focus.

Ik denk dat het komt omdat degenen die de beslissingen nemen niet voldoende onderlegd zijn om het geheel te overzien, en dus ook geen weloverwogen beslissing kunnen nemen. Dit zie je al bij de thuisgebruiker: Die kennen vaak maar één systeem wat ze bovendien niet als onderscheidbaar systeem onderkennen: Dat wat er alvast op de hardware geïnstalleerd stond toen ze die kochten. Ze hebben dus helemaal geen concept van verschillende mogelijkheden, en zelf verder kijken dan hun neus lang is doen ze niet. Dit wordt haast nog erger in corporate omgevingen waar de inkoper zelf niet met het gekochte product hoeft te werken en eigenlijk geen flauw benul heeft van wat er inhoudelijk belangrijk is, en dus niet anders kan dan dat kiezen wat er het aardigst uitziet. Dit soms zelfs ten koste van gebruiksgemak voor de uiteindelijke gebruikers.

Laat het veelgebruikte nou overduidelijk gebouwd zijn om er "mooi" uit te zien, en dus aantrekkelijk voor de beslissers. Maar gegelijkertijd ook heel duidelijk niet om gebruikt te worden, zie het volstrekte gebrek aan consistentie in al dat moois. Je hoeft het maar te contrasteren met om het even welk apple product en je ziet dat de ene een samenraapsel is en de ander coherentie en consistentie uitstraalt.

De stereotype apple-gebruiker is die consistentie ondertussen zo gewend dat een gebrek daaraan onmiddelijk een revolte zou betekenen, dus apple en ook derdepartij-softwaremakers moeten wel hun best doen om die coherentie en consistentie te leveren. Niet alleen binnen het eigen product, maar ook tussen softwarepakketten onderling. Lang niet alle andere gebruikerscommunities zijn daar zo stellig in.

Dus ik denk niet dat je kan stellen dat "veelgebruikt" is gelijk "goed" of zelfs maar "goed genoeg". Daar zitten meer factoren achter, en voor deze discussie de belangrijkste, hoge beveiliging en beveiligbaarheid en lage infecteerbaarheid en misbruikbaarheid, blijken allemaal ondergeschoven kindjes in het beslisproces.

En je weet, je moet nooit overgeneraliseren.

Mijn persoonlijk mening is dat van de "veelgebruikte" opties er eigenlijk niets is dat zelfs maar een beetje in de buurt komt van mijn eigenlijke eerlijke echte wensenlijstje. Windows niet. Linux niet. MacOS niet. Zelfs de *BSDs niet (meer). Dus het blijft behelpen. Maar ik onderscheid wel een rangorde in hoeveel behelpen en hoeveel gedoe verschillende systemen vergen en hoeveel ze ervoor teruggeven.

Valt wel mee. Als je de juiste personen spreek. Maar een bedrijf moet draaien. En idealisme past daar niet tussen. Op het einde moet er gewoon keuzes gemaakt worden op basis van requirements.
En men kies vaak een applicatie die het beste voor het bedrijf is en waar men het beste mee kan werken. Waarop dit draait is een 2de vraag.

Veel gebruikers zitten ook niet te wachten om veel te testen. Software die men gebruikt, wil men ook graag gebruiken op de nieuwe computer. En een eigenschap van veel van die software is, het werkt alleen goed op Windows.
Linux groeit, maar het loopt nog steeds achter op Windows. Zowel op de software als gebruikers gemakt. Het komst steeds verder, maar ondersteuning is voor de leek gewoon nog een stapje te ver.

Valt wel mee hoor. Een bedrijf heeft vaak een bepaalde visie en eisen pakket. Dat wordt niet "even" bepaald door een inkoper.
Een bedrijf heeft bepaalde software nodig om te draaien. En daar kies men de beste software voor. Front-ends van die software, draait vaak op Windows. En dan is de keuze voor de desktop snel gemaakt.


De rangorde hangt er vanaf, wat je waar het beste voor kunt gebruiken.
Ik zit hier ook op een Macbook te werken. Maar heb hier ook een Windows laptop en desktop liggen. Mijn firewall is FreeBSD, mijn server draait ESXi, met FreeNAS en meerdere Ubuntu LTS machines met docker.
Wil ik een data recovery doen, gebruik ik Mint op een test systeem.
Mijn Telefoon is Android.
En ik zit er aan te denken om naast mijn iPad ook een Chromebook aan te schaffen om er mee te spelen.

Ik heb hier dus letterlijk eigenlijk alles wel draaien.

Zoals je in onderstaande quote (kopie) kan zien nam Ex Machina - en anderen - afscheid van dit forum met een bijval op een reactie op een post van ene karma4, waarin deze laatste aan de kaak gesteld werd.


https://www.security.nl/posting/634376/Kwetsbaarheid+in+Linux-distro%27s%2C+Android+en+iOS+maakt+kapen+vpn+mogelijk

En wat is het belang van bovenstaand etterend brouillement voor de relevante leesbaarheid, voor het algemene belang van Security.nl? Het lijkt hier in toenemende mate een hangplek voor moddergooiende pubers over de hoofden van de adolescenten en volwassenen die deze site voor IT security bezoeken en met afkeer de rug aan het toewenden zijn.

Niet zo zeiken, ik ben de topic starter dus ga iemand anders censureren s.v.p.

Je bent inderdaad TS. Maar TS start ook met een puber gedrag een topic. Net een klein kind dat zijn gelijk wilt krijgen en die maar blijft schreeuwen om zijn gelijk te krijgen. Een puber die eigenlijk niet weet hoe de grote mensen wereld in elkaar zit.

Sorry.... Maar Philias heeft een goed punt.

Inhoudelijk het topic proberen te ontkrachten is er helaas niet meer bij. Verder dan de boodschapper bekritiseren en het over 'ons', 'wij', 'de grote mensenwereld' te hebben komt men niet. En die houding kost miljoenen, ja miljarden zelfs!