Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Debian Linux was de meest kwetsbare OS in de laatste 20 jaar.

09-03-2020, 13:54 door Anoniem, 64 reacties
Volgens "TheBestVPN", en gebaseerd op data van de National Institute of Standards and Technology’s National Vulnerability Database, heeft Debian Linux de meeste kwetsbaarheden gehad in de laatste 20 jaar. Dit is hier te lezen: https://news.softpedia.com/news/debian-linux-was-the-most-vulnerable-operating-system-in-the-last-20-years-529387.shtml

Nu schrik ik hier helemaal niet van, want je kunt dit ook uitleggen dat de meeste kwetsbaarheden aan het licht zijn gekomen vanwege de open bron structuur van Linux. Het is dus makkelijker om kwetsbaarheden te ontdekken dan closed source software, waarbij je dus nooit kunt zien waar de kwetsbaarheden zitten. Wie weet hoeveel kwetsbaarheden aan het licht komen als closed source software eens geaudit wordt.

Waar het om gaat is: worden deze kwetsbaarheden snel opgelost? Het antwoord is "ja". In de 20 jaar dat ik Linux gebruik is het aantal ontdekte kwetsbaarheden ook binnen no-time gepatcht, vaak zelfs al op dezelfde dag als dat zo'n kwetsbaarheid aan het licht komt. Dáár is waar het om draait.

Bij closed source software ben je overgeleverd aan de (on)wil van het bedrijf die de software uitgeeft wanneer zo'n pleister vrijgegeven wordt.

Het aantal geconstateerde kwetsbaarheden zegt mij niet zoveel. Jammer dat het rapport alleen dáár over gaat, en dat er niet benoemd wordt in welke mate en snelheid die kwetsbaarheden verholpen zijn. Dat geeft nu een vertekend beeld, net als dat iedereen hier roept dat Linux meer CVE's genoteerd heeft dan andere systemen. Wat écht telt zijn het aantal foutreparaties en met welke snelheid ze zijn vrijgegeven. Liever 10 kwetsbaarheden die meteen verholpen worden dan 2 kwetsbaarheden waarvan je weet dat ze er zijn, maar dat er geen patch voorhanden is op het moment dat het bekend wordt. Ik bedoel maar....
Reacties (64)
09-03-2020, 16:55 door Ron625
Bij Debian (en bij de meeste Linux distributies) komt een update vrij, zodra deze klaar is.
Veel andere systemen stellen de updates uit tot een vaste dag van de volgende maand.
Daarnaast was voor veel kwetsbaarheden toegang tot het toetsenbord nodig, dus speelt de gebruiker een hele grote rol hierin, door een systeem ingelogd aan te laten staan, zonder beveiliging.
Debian is (in mijn ogen) de meest stabiele en betrouwbare Linux distributie.........
09-03-2020, 17:26 door Anoniem
kijk als je zo veel keer meer software aanbiedt dan welke andere distro of OS dan ook, dan is het ook niet zo verbazingwekkend allemaal...

https://en.wikipedia.org/wiki/Comparison_of_Linux_distributions#Package_management_and_installation
09-03-2020, 19:12 door linux4
Door Anoniem: kijk als je zo veel keer meer software aanbiedt dan welke andere distro of OS dan ook, dan is het ook niet zo verbazingwekkend allemaal...

https://en.wikipedia.org/wiki/Comparison_of_Linux_distributions#Package_management_and_installation

Als je vergelijkt met Microsoft moet je inderdaad alle MS producten optellen want een Debian distro (en vrijwel alle andere Linux distro's) worden compleet geleverd met (Libre) Office, PDF lezer, Grafisch bewerking software (GIMP meestal) enz. enz.

En dan wint Debian met glans, ook al omdat updates snel komen als nodig en ook altijd van prima kwaliteit zijn.
09-03-2020, 19:15 door Anoniem
Debian Linux was de meest kwetsbare OS in de laatste 20 jaar.
Duidelijk!
Windows is dus veiliger ondanks dat Microsoft slechts ééns per maand update.
Toch maar een licentie kopen voor W10 en Xubuntu erafgooien.
kijk als je zo veel keer meer software aanbiedt dan welke andere distro of OS dan ook, dan is het ook niet zo verbazingwekkend allemaal...
Dat is dus de reden dat Windows vaak negatief in het nieuws komt. In dat OS zitten foutjes, maar niet zoveel als in Debian
09-03-2020, 19:38 door souplost
Aantallen zeggen niet zo veel. Waar het om gaat is welke zijn kritiek en inderdaad hoe snel worden ze geholpen.
09-03-2020, 20:09 door linux4
[Verwijderd door moderator]
09-03-2020, 20:37 door Anoniem
Debian is een distributie, i.e. een OS + 10k aan bijbehorende programma's. Een vergelijking met bijv. Windows (slechts een OS ) is dan moeilijk te maken.

Onder Linux installeer je normaliter het OS + de software die je nodig heeft en is het praktisch aantal getelde security-holes dus laag.

De filosofie van Debian is hoge stabiliteit, wat je als eindgebruiker vaak kiest boven security (op het level inlichtingendiensten).

Voor high-security OS-en volg je het advies van Theo de Raadt.
09-03-2020, 20:53 door Anoniem
Dit is onder ervaren ICT-professionals allang bekend. Jammer dat veel beginnende IT'ers dit religieus benaderen en blijven ontkennen. Open-source heeft gewoon voordelen en nadelen. Wees slim en gebruik beiden naar behoefte.
09-03-2020, 21:59 door souplost
Slecht vertaalt. Meest kwetsbare OS is niet hetzelfde als het OS met de meeste kwetsbaarheden. Windows bijv heeft een minder aantal kwetsbaarheden maar is een veel kwetsbaarder OS. . Een kwetsbaarheid kan je niet los zien van de inpact. Is allemaal niet zo moeilijk maar wordt wel te pas en te onpas misbruikt
09-03-2020, 23:37 door Anoniem
Door Anoniem:
Debian Linux was de meest kwetsbare OS in de laatste 20 jaar.
Duidelijk!
Windows is dus veiliger ondanks dat Microsoft slechts ééns per maand update.
Toch maar een licentie kopen voor W10 en Xubuntu erafgooien.
kijk als je zo veel keer meer software aanbiedt dan welke andere distro of OS dan ook, dan is het ook niet zo verbazingwekkend allemaal...
Dat is dus de reden dat Windows vaak negatief in het nieuws komt. In dat OS zitten foutjes, maar niet zoveel als in Debian
Als je zó reageert, dan heb je er helemaal niks van begrepen. En dan doe je jezelf, maar ook Xubuntu een groot recht aan door het van jouw computer te verwijderen. Want iemand met zoveel onkunde hoort geen Linux op zijn machine te hebben. Veel plezier met je (intrinsiek onveiliger) Windows 10. Het is je gegund...
10-03-2020, 08:28 door Bitje-scheef - Bijgewerkt: 10-03-2020, 08:29
Door souplost: Slecht vertaalt. Meest kwetsbare OS is niet hetzelfde als het OS met de meeste kwetsbaarheden. Windows bijv heeft een minder aantal kwetsbaarheden maar is een veel kwetsbaarder OS. . Een kwetsbaarheid kan je niet los zien van de inpact. Is allemaal niet zo moeilijk maar wordt wel te pas en te onpas misbruikt

De conclusie van het artikel is ook erg kort door de bocht. Vaak wordt een kwetsbaarheid ook op/met meerdere punten en methoden misbruikt.
Regelmatig en goed up to date houden blijft een must, welk OS dan ook. En is slechts een onderdeel binnen het grotere geheel van security.
10-03-2020, 08:30 door Anoniem
Ik vind dit juist goed nieuws en zie een systeem wat werkt. Kwetsbaarheden zitten in elke applicatie van enige complexiteit, en dat schaalt lineair met het aantal regels code. Die kwetsbaarheden worden voor een veelgebruikt systeem als Debian kennelijk snel gevonden en opgelost.

Maar inderdaad, heel scheve vergelijking.
10-03-2020, 08:35 door Anoniem
De afgelopen 20 jaar is het hier maar 1 getalenteerde student het ooit gelukt om de Debian GNU/Linux root te stelen. Die kwam het ons daarna netjes uitleggen, hoe ze het geflikt had. Dat wisten we dat toen al, omdat de OpenBSD logserver de met de IDS geregisteerde acties van de Linux root account had vastgelegd. Bedenk dat het Linux netwerk hier op een rustige dag continu duizenden aanvallen per minuut te verwerken krijgt en dat 365 dagen per jaar.
10-03-2020, 10:05 door Anoniem
Het artikel vergelijkt over de periode 1999-2019 Debian met Windows Server 2008:

Debian: 3067 kwetsbaarheden
Windows: 1421 kwetsbaarheden

Maar Windows server 2008 is pas in 2008 uitgekomen (met één CVE die desondanks al voor 2017 is gemeld), ze maken dus geen eerlijke vergelijking. Als je Debian over 2008-2019 bekijkt is het aantal lager: 2862. Dat is nog steeds het grootste deel van die 3067, Debian had tot en met 2012 hooguit enkele tientallen CVE's per jaar, dus ze doen het tegenwoordig slechter dan voorheen.

De cijfers die het artikel gebruikt kan je terugvinden op https://www.cvedetails.com/top-50-products.php. Als je klikt op de getallen krijg je lijsten met CVE's te zien, die snel duidelijk maken wat hierboven al gezegd is: bij beide besturingssystemen slaan de aantallen op wat beschikbaar wordt gesteld als onderdeel van het product, en bij Windows Server 2008 is dat aanzienlijk beperkter dan bij Debian omdat dat ook office-pakketten, mediaspelers, content management systemen, grafische software, en zeer specialistische software zoals al meer dan 60 pakketten om medische afbeeldingen (MRI-scans en dergelijke) te verwerken, of om molecuulstructuren te visualiseren.

Op mijn desktopsysteem heb ik maar 3,6% van alle beschikbare pakketten geïnstalleerd, op de twee servers waar ik momenteel bij kan is het allebei maar 0,7%. De 1421 kwetsbaarheden van Windows Server 2008 zijn heel wat hoger dan 0,7% van 2862, dan houd je maar 20 kwetsbaarheden over (niet meer dan een zeer ruwe indicatie, natuurlijk). Je kan bij Windows Server 2008 ongetwijfeld ook CVE's kunnen elimineren die niet slaan op niet geïnstalleerde optionele componenten, maar zo'n kleine fractie van het geheel als bij Debian typisch is haal je in de verste verte niet, een werkende Debian-installatie met minder dan 0,3% van het totaal aantal binnen Debian beschikbare pakketten is mogelijk.

Wat dat artikel doet is vergelijkbaar met kijken naar het absolute aantal zieken in de EU en dat vergelijken met een land met een bevolkingsomvang als IJsland of Suriname, en daaruit concluderen dat IJslanders en Surinamers gezonder zijn dan Europeanen. Het raakt kant nog wal.
10-03-2020, 11:26 door [Account Verwijderd] - Bijgewerkt: 10-03-2020, 12:02
En wederom is het zeer waarschijnlijk een verhaal dat uiteindelijk uitkomt om de insecurity van C. Er zou eens een keer een versie van C moeten komen die veilig is. En dan bedoel ik niet Rust (dat een afgeleide is van C++) maar meer een taal die geënt is op C. Maar goed, dat zijn er ook al duizenden ondertussen. Maar de fout om C te gebruiken die komt keer op keer terug. Het probleem van C is dat de standaard organisatie simpelweg boter op zijn/haar hoofd heeft. Anders was er al lang (ik noem maar wat) zero string opgelost (met een addr/len tuple), was er al lang slices ontwikkeld en was strings een keer fatsoenlijk opgelost. En dan heb ik het nog eens niet over modules.

Het probleem is dat C gewoon veel tijd kost, niet alleen bij ontwikkeling maar ook bij debuggen, testen en optimalisatie. Hier, en de wet van moore die gaat nog wel even door denk ik. Dat betekent dat die C programmeur het uiteindelijk simpelweg gewoon obsolete wordt. En die wordt vervangen door een programmeur die kennis heeft van een functionele taal (wederom: geen Rust).
10-03-2020, 11:28 door Anoniem
Door Anoniem: Het artikel vergelijkt over de periode 1999-2019 Debian met Windows Server 2008:

Debian: 3067 kwetsbaarheden
Windows: 1421 kwetsbaarheden

Maar Windows server 2008 is pas in 2008 uitgekomen (met één CVE die desondanks al voor 2017 is gemeld), ze maken dus geen eerlijke vergelijking. Als je Debian over 2008-2019 bekijkt is het aantal lager: 2862. Dat is nog steeds het grootste deel van die 3067, Debian had tot en met 2012 hooguit enkele tientallen CVE's per jaar, dus ze doen het tegenwoordig slechter dan voorheen.

De cijfers die het artikel gebruikt kan je terugvinden op https://www.cvedetails.com/top-50-products.php. Als je klikt op de getallen krijg je lijsten met CVE's te zien, die snel duidelijk maken wat hierboven al gezegd is: bij beide besturingssystemen slaan de aantallen op wat beschikbaar wordt gesteld als onderdeel van het product, en bij Windows Server 2008 is dat aanzienlijk beperkter dan bij Debian omdat dat ook office-pakketten, mediaspelers, content management systemen, grafische software, en zeer specialistische software zoals al meer dan 60 pakketten om medische afbeeldingen (MRI-scans en dergelijke) te verwerken, of om molecuulstructuren te visualiseren.

Op mijn desktopsysteem heb ik maar 3,6% van alle beschikbare pakketten geïnstalleerd, op de twee servers waar ik momenteel bij kan is het allebei maar 0,7%. De 1421 kwetsbaarheden van Windows Server 2008 zijn heel wat hoger dan 0,7% van 2862, dan houd je maar 20 kwetsbaarheden over (niet meer dan een zeer ruwe indicatie, natuurlijk). Je kan bij Windows Server 2008 ongetwijfeld ook CVE's kunnen elimineren die niet slaan op niet geïnstalleerde optionele componenten, maar zo'n kleine fractie van het geheel als bij Debian typisch is haal je in de verste verte niet, een werkende Debian-installatie met minder dan 0,3% van het totaal aantal binnen Debian beschikbare pakketten is mogelijk.

Wat dat artikel doet is vergelijkbaar met kijken naar het absolute aantal zieken in de EU en dat vergelijken met een land met een bevolkingsomvang als IJsland of Suriname, en daaruit concluderen dat IJslanders en Surinamers gezonder zijn dan Europeanen. Het raakt kant nog wal.

hoewel ik het met je eens ben in het algemeen, kun je hier op twee manieren naar kijken.

waar jij op doelt is de code kwaliteit; het aantal patches/CVEs per pakket of regel code oid.

echter voor security is een gat voldoende en als je een systeem opzet waar veel pakketen in zitten dan krijg je ook iets meer 'attack surface'.

het is daarom een goede best practice enkel alleen dat te installeren wat je nodig hebt op een server / desktop. dat geldt voor zowel FOSS als voor MS software.

wel een verschilletje is dat je bij bijv FOSS vaak een 'minimal install' kunt doen, de 'finger print' op disk vaak kleiner is dan bij MS (waar dus veel extra cruft in zit klaarblijkelijk, merk je in snelheid ook), deze zonder problemen in de nachtelijke update cycle mee kunnen gaan via de officiele repo etc. etc. etc.

ikzelf vind dat een goed werkend update mechanisme dat betrouwbaar automatisch dagelijks doorgevoerd kan worden (en dat kan met bijv RHEL/CentOS of SLES weet ik uit 20j ervaring nu) een grote zorg minder is. ook al gaat dat tegen wat OTAP minded princiepes van sommigen. Die lopen vaak achter de update aan en zijn te laat en raken alsnog powned (zie citrix enzv). die hebben hun impact / risico analyses niet geheel op orde vind ik. een keer een roll-back van een paketje in 20j op een desktop dat drie dagen later gefixed weer is maar met elke dag alles continue up to date versus de we testen alles en wachten drie weken want misschien gaat er wel eens iets mis... dat is een keuze ja... een emotionele/theoretische eerder dan een rationele/praktische.


maargoed het is een beetje koffie dik kijken wel
10-03-2020, 12:11 door [Account Verwijderd]
Wat ik even niet zo snel terugvinden kan is welke versie(s) van Debian gekozen is?

Het lijkt er namelijk op dat voor Debian versie eerst t/m laatst is samengeraapt en voor bijv Windows en macOS de versies gesplitst zijn. Hoe ziet het er uit als deze versies ook samen geraapt zijn?

Daarnaast zegt het aantal kwetsbaarheden weinig tot niet over de mate van kwetsbaarheid van een OS or welke software dan ook. Een kwetsbaarheid waarbij je SUDO toegang moet hebben is heel wat anders dan een kwetsbaarheid die door elke 13-jarige geëxploiteerd kan worden.

Maar interessant en ik zou er zeker meer over willen lezen, maar kon niet direct de juiste bronnen terugvinden. Later maar eens tijd in steken.
10-03-2020, 12:55 door Anoniem
Door Anoniem: waar jij op doelt is de code kwaliteit; het aantal patches/CVEs per pakket of regel code oid.

echter voor security is een gat voldoende en als je een systeem opzet waar veel pakketen in zitten dan krijg je ook iets meer 'attack surface'.
Nee, waar ik op doel is dat een eerlijke vergelijking het aantal CVE's per eenheid van aanvalsoppervlakte zou zijn, wat die eenheid ook zou moeten zijn, en ik heb een poging gedaan om daar een ruwe schatting van te geven.

Je hebt gelijk dat het aanvalsoppervlak groter wordt naarmate je meer pakketten installeert. Maar dat betekent ook dat het aanvalsoppervlak kleiner wordt naarmate je minder pakketten installeert. Het totale aanvalsoppervlak van alle pakketten die deel uitmaken van Debian (meer dan 80.000) is enorm. Wat je feitelijk installeert op een systeem is daar maar een fractie van, een kleiner aantal pakketten met een kleiner aanvalsoppervlak dus, en die fractie is voor een server (en de vergelijking is met een server-OS) weer een stuk kleiner dan voor een desktopsysteem.

Ik heb een ruwe nattevingerschatting gemaakt van hoeveel CVE's je ongeveer overhoudt in Debian als je het aanvalsoppervlak terugrekent naar wat Windows Server 2008 ongeveer zal vertegenwoordigen. Ik moet Debian een factor 71 te laag hebben ingeschat om gelijk uit te komen. Ik kan makkelijk geloven dat ik er een factor 5 of 10 naast zit, maar 71 begint al wat minder waarschijnlijk op me over te komen.
10-03-2020, 13:07 door karma4
Door linux4: En dan wint Debian met glans, ook al omdat updates snel komen als nodig en ook altijd van prima kwaliteit zijn.
Hebben we gemerkt met wat speelde rond citrix. Daar zit debian onder. Updates in de installatie volgen gewoon niet met wat er aan updates beschikbaar is. Als je dat wel zou proberen dan leg je alle verwerkingen plat. Een DDOS vanuit ICT beheer.
10-03-2020, 13:17 door Anoniem
Door EnGeeX: Wat ik even niet zo snel terugvinden kan is welke versie(s) van Debian gekozen is?
Ik ben bang dat alles is wat onder de noemer "Debian" valt, dus alle versies en repositories die onder de vleugels van Debian vallen, inclusief unstable en testing. Ik denk dat het simpelweg elke CVE betreft die je als bug terug kan vinden in het bug tracking system van Debian, en dat gaat over alle versies en repositories heen.

Maar interessant en ik zou er zeker meer over willen lezen, maar kon niet direct de juiste bronnen terugvinden. Later maar eens tijd in steken.
De bron is al genoemd:https://www.cvedetails.com/top-50-products.php

Maar die bron vergelijkt appels met heremietkreeften, omdat ze daar simpelweg totaliseren welke CVE's een bepaald product hebben geraakt en de producten wezenlijk verschillend van aard zijn.
10-03-2020, 13:44 door Anoniem
Door karma4:
Door linux4: En dan wint Debian met glans, ook al omdat updates snel komen als nodig en ook altijd van prima kwaliteit zijn.
Hebben we gemerkt met wat speelde rond citrix. Daar zit debian onder. Updates in de installatie volgen gewoon niet met wat er aan updates beschikbaar is. Als je dat wel zou proberen dan leg je alle verwerkingen plat. Een DDOS vanuit ICT beheer.

doe eens de bron, want als ik google op "debian citrix" dan klopt je stelling niet.
10-03-2020, 14:25 door linux4 - Bijgewerkt: 10-03-2020, 14:28
Door karma4:
Door linux4: En dan wint Debian met glans, ook al omdat updates snel komen als nodig en ook altijd van prima kwaliteit zijn.
Hebben we gemerkt met wat speelde rond citrix. Daar zit debian onder. Updates in de installatie volgen gewoon niet met wat er aan updates beschikbaar is. Als je dat wel zou proberen dan leg je alle verwerkingen plat. Een DDOS vanuit ICT beheer.

Kun je even een link naar een officiële bron geven?
10-03-2020, 15:51 door Anoniem
Door karma4: Hebben we gemerkt met wat speelde rond citrix. Daar zit debian onder.

Dan ben je blijkbaar slecht geïnformeerd, want Citrix NetScaler draait op een rip-off van FreeBSD.
10-03-2020, 16:30 door karma4 - Bijgewerkt: 10-03-2020, 17:06
Door linux4: Kun je even een link naar een officiële bron geven?
https://support.citrix.com/article/CTX221291
Deze geeft aardig weer wat er speel https://www.thehaguesecuritydelta.com/media/com_hsd/report/191/document/qe-01-18-515-en-n.pdf De uitspraak dat de hoeveelheid updates die je dagelijks langs ziet komen leid tot niet beschikbaar zijn van de systemen (DDOS) komt van van Eeten. Je kunt hem zelf wel uitrekenen als je kijkt hoeveel er elke dag bijkomen en daar een test en uitrol traject aan moet gaan hangen voor pak hem beet 2000 server systemen (maatricht). Dat aantal van 2000 is het aantal servers waar dan honderden verschillende applicaties op staan. Je hebt een handjevol mensen voor alles wat er gebeurd, dat is de situatie.

Dit is denk wel de lijn van de onmacht: https://www.nsob.nl/sites/www.nsob.nl/files/2019-10/NSOB-2010-Techniek-van-de-onmacht.pdf een leuke voorspelling uit 2012 https://cyberwar.nl/d/NL/magazine-nationale-veiligheid-en-crisisbeheersing-december-2012.pdf
10-03-2020, 16:44 door Anoniem
Door Anoniem: Debian is een distributie, i.e. een OS + 10k aan bijbehorende programma's. Een vergelijking met bijv. Windows (slechts een OS ) is dan moeilijk te maken.

Vermenigvuldig die factor 10K maar met minstens vijf.

Met de Debian repositories die we hier toepassen, hebben we meer dan 58.200 pakketten tot onze beschikking. Daarvan passen we in de productie omgeving slechts een fractie (3%) toe, namelijk zo'n 1.900 tal. We zouden de Debian core install veiligheidshalve nog verder van strikt overbodige zaken kunnen strippen, maar dan wordt het wel heel Spartaans.

De aantallen geconstateerde kwetsbaarheden zeggen inderdaad niet zoveel. Ik zou mij pas zorgen gaan maken als de geregistreerde CVE aantallen voor Debian plotseling zouden gaan dalen. Want dat zou een indicatie kunnen zijn dat de Debian ontwikkelaars en gebruikers niet meer de moeite zouden nemen om de broncodes te bestuderen.
10-03-2020, 17:23 door The FOSS - Bijgewerkt: 10-03-2020, 17:24
[bold in quote door mij]

Door karma4:
Door linux4:
Door karma4:
Door linux4: En dan wint Debian met glans, ook al omdat updates snel komen als nodig en ook altijd van prima kwaliteit zijn.
Hebben we gemerkt met wat speelde rond citrix. Daar zit debian onder. Updates in de installatie volgen gewoon niet met wat er aan updates beschikbaar is. Als je dat wel zou proberen dan leg je alle verwerkingen plat. Een DDOS vanuit ICT beheer.
Kun je even een link naar een officiële bron geven?
https://support.citrix.com/article/CTX221291

Dat gaat over FreeBSD en niet over Debian... (Je weet wat het verschil is karma4? Euh, neuh, dat zal wel niet; google het maar)

Over de hele discussie waarmee deze thread is gestart: bij Debian (en eigenlijk geldt dat ook voor FreeBSD) wordt de kernel + vrijwel alle software die voor het besturingssysteem beschikbaar is via één mechanisme beschikbaar gesteld (de package manager). Als je het over Debian (of FreeBSD) hebt heb je het dus over een ontzettend grote berg software. Wil je een vergelijking maken met Windows dan moet je eigenlijk alle software die voor Windows beschikbaar is meenemen. Hoe denk je dat het plaatje er dan uit zou zien? Juist.
10-03-2020, 18:20 door linux4
Door karma4:
Door linux4: Kun je even een link naar een officiële bron geven?
https://support.citrix.com/article/CTX221291
Deze geeft aardig weer wat er speel https://www.thehaguesecuritydelta.com/media/com_hsd/report/191/document/qe-01-18-515-en-n.pdf De uitspraak dat de hoeveelheid updates die je dagelijks langs ziet komen leid tot niet beschikbaar zijn van de systemen (DDOS) komt van van Eeten. Je kunt hem zelf wel uitrekenen als je kijkt hoeveel er elke dag bijkomen en daar een test en uitrol traject aan moet gaan hangen voor pak hem beet 2000 server systemen (maatricht). Dat aantal van 2000 is het aantal servers waar dan honderden verschillende applicaties op staan. Je hebt een handjevol mensen voor alles wat er gebeurd, dat is de situatie.

Dit is denk wel de lijn van de onmacht: https://www.nsob.nl/sites/www.nsob.nl/files/2019-10/NSOB-2010-Techniek-van-de-onmacht.pdf een leuke voorspelling uit 2012 https://cyberwar.nl/d/NL/magazine-nationale-veiligheid-en-crisisbeheersing-december-2012.pdf

Ik dacht al: denkt de alwetende karma4 nu echt dat BSD hetzelfde is als Debian? Maar het is dus echt zo! Je Unix/Linux kennis is toch minder dan ik dacht. Maar goed, je bent natuurlijk ook meer een Microsoft type...
10-03-2020, 21:42 door karma4
Door linux4:
Ik dacht al: denkt de alwetende karma4 nu echt dat BSD hetzelfde is als Debian? Maar het is dus echt zo! Je Unix/Linux kennis is toch minder dan ik dacht. Maar goed, je bent natuurlijk ook meer een Microsoft type...
Maakt voor hrt princioe toch weinig uit. Of wilde jullie beweren dat het toch aan die andere distro ligt waar alles fout aan is maar de eigen distro boven elke twijfel verheven. Dan hebben we een splitsing in de geloofsstromen. Het maakt het er niet beter op. De ooogen met het geloof als leidend iets waren niet bepaald verheffend.
10-03-2020, 22:21 door [Account Verwijderd]
Door Anoniem:
Door EnGeeX: Wat ik even niet zo snel terugvinden kan is welke versie(s) van Debian gekozen is?
Ik ben bang dat alles is wat onder de noemer "Debian" valt, dus alle versies en repositories die onder de vleugels van Debian vallen, inclusief unstable en testing. Ik denk dat het simpelweg elke CVE betreft die je als bug terug kan vinden in het bug tracking system van Debian, en dat gaat over alle versies en repositories heen.

Maar interessant en ik zou er zeker meer over willen lezen, maar kon niet direct de juiste bronnen terugvinden. Later maar eens tijd in steken.
De bron is al genoemd:https://www.cvedetails.com/top-50-products.php

Maar die bron vergelijkt appels met heremietkreeften, omdat ze daar simpelweg totaliseren welke CVE's een bepaald product hebben geraakt en de producten wezenlijk verschillend van aard zijn.

Dank hiervoor. Zonder bij te dragen aan een wedstrijdje verplassen om het beste OS, blijf ik lekker gebruiken, wat ik al gebruikte, het op Debian gebaseerde Ubuntu.

Born to be wild zeg maar, maar het voelt een stuk verstandiger dan terugkeren naar Windows.
10-03-2020, 22:29 door Ron625
Door karma4:Maakt voor het principe toch weinig uit.
Jij rijdt in een Ford met een Opel motor, uit de VW fabriek?
10-03-2020, 22:43 door [Account Verwijderd]
Hierboven is sprake van FreeBSD
Ik heb lang gedacht dat het 'iets Windows 10' is. Free Blue screen of death :-)
(Burrp...)
11-03-2020, 05:44 door [Account Verwijderd] - Bijgewerkt: 11-03-2020, 05:44
Door Threnology: Hierboven is sprake van FreeBSD
Ik heb lang gedacht dat het 'iets Windows 10' is. Free Blue screen of death :-)
(Burrp...)

Als lange Linux gebruiker (met serieuze interesse in OpenBSD) heb ik gisteren bij mijn ouders weer een keer hun "computer moeten nakijken". Ze hebben Windows 10, ondanks dat ik gezegd heb dat ze beter Ubuntu zouden kunnen gebruiken, maar "old habits never die". Ze hadden een probleem. Dat probleem bleek een hele reeks aan problemen te zijn en ik moet zeggen dat W10 zelfs W10 niet meer is. W10 is een serieuze hoop rommel. Het is traag op iets oudere systemen. Echt serieus traag! En die "briljante gasten daar" blijven maar dingen veranderen. "Verbeteren" zullen we maar zeggen...

Maar goed, het was de laatste keer dat ik bij mijn ouders kwam om ze te helpen met hun fantastische systeem, genaamd Windows.
11-03-2020, 07:58 door Anoniem
Door karma4: Maakt voor hrt princioe toch weinig uit. Of wilde jullie beweren dat het toch aan die andere distro ligt waar alles fout aan is maar de eigen distro boven elke twijfel verheven. Dan hebben we een splitsing in de geloofsstromen. Het maakt het er niet beter op. De ooogen met het geloof als leidend iets waren niet bepaald verheffend.
Je raaskalt. Je neemt een probleem in een pakket (Citrix Netscaler) dat draait op een besturingssysteem (FreeBSD), legt de verantwoordelijkheid voor een fout in het pakket bij het besturingssysteem ("Daar zit Debian onder") maar noemt het verkeerde besturingssysteem, met als enige aanleiding dat dat is wat hier onderwerp van gesprek is.

Je verplaatst de plek waar het probleem is opgetreden twee keer: van het pakket waar de fout feitelijk optreedt naar het OS waar dat op draait en vervolgens naar een ander OS.

Een analogie: treinstellen van een bepaalde fabrikant kunnen ontsporen door een fabrikagefout in de wielstellen. Jij hebt in een eerdere discussie al geclaimd dat dat duidelijk aan ProRail ligt, want er zitten rails onder, en nu roep je dat het aan Rijkswaterstaat ligt, want er zit ZOAB onder. En als je erop gewezen wordt dat je de plank misslaat maakt het voor "hrt princioe" niet uit.

Alleen staat je redenatie net zo stijf van de fouten als je spelling van "hrt princioe". Als een systeembeheerder bij een van de organisaties die Citrix gebruikt als reactie op een bug in Citrix herstelwerkzaamheden in Debian gaat uitvoeren dan wordt het probleem niet opgelost. Als dat voor "hrt princioe" niet uitmaakt dan is er iets grondig mis met je principes, dan ben je losgeraakt van de realiteit.

Wat is "hrt princiope" eigenlijk precies? Ik kan er maar één ding van maken: alles wat ergens misgaat moet toegeschreven worden aan open source, op welke manier dan ook die je op dat moment opportuun lijkt. Je hebt onlangs zelfs problemen die in Windows optraden aan Linux toegeschreven, want dat zou de bron van de mentaliteit zijn waardoor het in Windows fout ging.

Dat is niet zomaar een principe meer, dat is een dogma, iets dat je nooit zal toetsen aan de feiten maar enkel zal gebruiken als uitgangspunt om de feiten te interpreteren. En als dat alleen kan door de realiteit geweld aan te doen dan is de realiteit ondergeschikt aan het dogma, zoals nu met Citrix en Debian. En dan beschuldig je iedereen die je op de feiten wijst van evangelisme. Als je zelf alleen in dogma's kan denken dan kan je het denken van anderen alleen maar zien als iets dat ook op dogma's gebaseerd moet zijn.
11-03-2020, 08:28 door karma4
Door Ron625:
Door karma4:Maakt voor het principe toch weinig uit.
Jij rijdt in een Ford met een Opel motor, uit de VW fabriek?
Informatieveiligheid is net als verkeersveiligheid merkonafhankelijk.
Alleen het soort dat hun ego moeten strelen met straatraces ongeacht de gevolgen hangen aan merken of bouwen zelf wat.
11-03-2020, 08:59 door Anoniem
Door donderslag:

Maar goed, het was de laatste keer dat ik bij mijn ouders kwam om ze te helpen met hun fantastische systeem, genaamd Windows.
Ja. Dat zal ze leren!!!!
11-03-2020, 09:51 door PixyPumpkin
Je kan zeggen wat je wil maar iedereen loopt altijd te roepen dat Linux en MacOS zo goed zijn en betrouwbaar, en dat alleen de domoren gebruik maken van Windows, dit is gewoon niet zo (dat blijkt hier wel weer), wel grappig om te lezen hoe vrijwel iedereen het hier aan het goedpraten is :) en allerlei argumenten uit de hoge hoed toveren die er niet echt toe doen ... Kwetsbaarheden zijn kwetsbaarheden of je nu veel of weinig code hebt, het zegt wel iets over de kwaliteit. Of het nu open of gesloten sources is, het blijven kwetsbaarheden. Ook de metingen in alleen 2019 spreken voor zich en zijn niet veel anders dan de afgelopen 20 jaar. Ik denk dat de conclusie is dat geen enkel OS beter of slechter is dan een ander, het gaat erom waarvoor en hoe je een OS gebruikt IMHO. Dit bericht toont iig aan dat Linux en MacOS niet heilig zijn ...
11-03-2020, 11:13 door Anoniem
Door PixyPumpkin: Kwetsbaarheden zijn kwetsbaarheden of je nu veel of weinig code hebt, het zegt wel iets over de kwaliteit.
Als je de hoeveelheid code (of beter: de hoeveelheid functionaliteit) niet meeneemt dan zegt het verdomd weinig over kwaliteit.

Neem twee fabrikanten van, ik noem maar iets willekeurigs, koffiemolens. Van de koffiemolens van fabrikant A gaan er elk jaar 10 in het eerste jaar stuk, van fabrikant B zijn dat er 100.

Defecten zijn defecten, en dat zegt wel iets over de kwaliteit, of het nou veel of weinig koffiemolens betreft. Dat is het equivalent van wat jij beweert. Wat concludeer je nu? Dat fabrikant A de degelijkste koffiemolens maakt? Dat ze het allebei slecht doen, want er zijn niet nul defecten?

Maar als erbij wordt gezegd dat fabrikant A jaarlijks 1.000 koffiemolens levert en fabrikant B jaarlijks 100.000, dan blijkt opeens dat van fabrikant A 1% in het eerste jaar uitvalt en van fabrikant B maar 0,1%. Wat zegt dat over de kwaliteit? Juist, dat fabrikant B het in dit opzicht beter doet in het eerste jaar dan fabrikant A.

Wat mensen hierboven (inclusief ikzelf) hebben gesteld is dat je bij het aantal CVE's wel degelijk moet meewegen op hoeveel code of hoevel functionaliteit die betrekking hebben, omdat je anders een onzinnige vergelijking maakt. De kritiek op het artikel is dat daar die weging niet wordt gedaan en de conclusie die het trekt onzinnig en zelfs misleidend is.

En ja, als je de weging wel doet dan lijkt Debian het juist een stuk beter te doen dan Windows Server 2008, net als fabrikant B het ondanks het hogere absolute aantal defecten toch beter doet dan fabrikant A.

Ik denk dat de conclusie is dat geen enkel OS beter of slechter is dan een ander, het gaat erom waarvoor en hoe je een OS gebruikt IMHO.
Of iets beter of slechter is hangt van een enorm aantal factoren af, inclusief wat je doelen zijn en of die wel te realiseren zijn met een bepaald OS. Je hoort mij niet beweren dat Windows niet de beste keuze kan zijn. Daar ging het hier ook niet om, het ging om de bewering dat Debian het meest kwetsbaar zou zijn geweest in de laatste 20 jaar, en over wat er niet klopt aan de onderbouwing van die uitspraak.

Dit bericht toont iig aan dat Linux en MacOS niet heilig zijn ...
Nee, maar dat hoeft ook helemaal niet aangetoond te worden, het is genoegzaam bekend, ook bij de mensen die nu Debian verdedigen. Maar omdat ze iets aan het rechtzetten zijn hoor je alleen argumenten die daarover gaan, er wordt hier één aspect belicht en dat is per definitie eenzijdig. Dat mensen (inclusief ik) het de moeite waard vinden om die argumenten uit te werken getuigt van enthousiasme, maar enthousiasme is nog geen aanbidding.

Ik heb thuis een uitstekende koffiemolen, waar ik dagelijks mijn koffie mee maal en waar ik behoorlijk tevreden mee ben. Niet dat er niets te verbeteren valt aan het ontwerp, daar zitten een paar onvolkomenheden in, maar daar ben ik wel aan gewend geraakt en het ding doet zijn werk intussen heel betrouwbaar en goed.

Als iemand dat ding afkraakt met argumenten die ronduit misleidend zijn, dan loop je kans dat ik van me laat horen om die argumenten tegen te spreken. Daarmee verklaar ik die koffiemolen echt niet meteen heilig, en je hoort me ook niet beweren dat geen enkele andere koffiemolen goed kan zijn. Zelfs een koffiemolen die een hogere kans heeft defect te raken kan andere eigenschappen hebben waardoor die voor een ander toch een betere keuze is, want de onvolkomenheden waar ik goed aan kan wennen zijn voor een ander misschien wel onoverkomelijk, en daar ben ik me terdege van bewust. Dat wil niet zeggen dat ik een weerwoord tegen een kulargument helemaal in ga bedden in wat er allemaal nog meer over het onderwerp te zeggen valt. Dat hoeft ook helemaal niet, daar ging het even niet over.
11-03-2020, 12:48 door [Account Verwijderd]
Door Anoniem:
Door donderslag:

Maar goed, het was de laatste keer dat ik bij mijn ouders kwam om ze te helpen met hun fantastische systeem, genaamd Windows.
Ja. Dat zal ze leren!!!!

Goed quoten en lezen is ook een vak, dat blijkt keer op keer.
11-03-2020, 13:14 door [Account Verwijderd]
Door Anoniem:
Door karma4: Maakt voor hrt princioe toch weinig uit. Of wilde jullie beweren dat het toch aan die andere distro ligt waar alles fout aan is maar de eigen distro boven elke twijfel verheven. Dan hebben we een splitsing in de geloofsstromen. Het maakt het er niet beter op. De ooogen met het geloof als leidend iets waren niet bepaald verheffend.
Je raaskalt. Je neemt een probleem in een pakket (Citrix Netscaler) dat draait op een besturingssysteem (FreeBSD), legt de verantwoordelijkheid voor een fout in het pakket bij het besturingssysteem ("Daar zit Debian onder") maar noemt het verkeerde besturingssysteem, met als enige aanleiding dat dat is wat hier onderwerp van gesprek is.

Je verplaatst de plek waar het probleem is opgetreden twee keer: van het pakket waar de fout feitelijk optreedt naar het OS waar dat op draait en vervolgens naar een ander OS.

Een analogie: treinstellen van een bepaalde fabrikant kunnen ontsporen door een fabrikagefout in de wielstellen. Jij hebt in een eerdere discussie al geclaimd dat dat duidelijk aan ProRail ligt, want er zitten rails onder, en nu roep je dat het aan Rijkswaterstaat ligt, want er zit ZOAB onder. En als je erop gewezen wordt dat je de plank misslaat maakt het voor "hrt princioe" niet uit.

Alleen staat je redenatie net zo stijf van de fouten als je spelling van "hrt princioe". Als een systeembeheerder bij een van de organisaties die Citrix gebruikt als reactie op een bug in Citrix herstelwerkzaamheden in Debian gaat uitvoeren dan wordt het probleem niet opgelost. Als dat voor "hrt princioe" niet uitmaakt dan is er iets grondig mis met je principes, dan ben je losgeraakt van de realiteit.

Wat is "hrt princiope" eigenlijk precies? Ik kan er maar één ding van maken: alles wat ergens misgaat moet toegeschreven worden aan open source, op welke manier dan ook die je op dat moment opportuun lijkt. Je hebt onlangs zelfs problemen die in Windows optraden aan Linux toegeschreven, want dat zou de bron van de mentaliteit zijn waardoor het in Windows fout ging.

Dat is niet zomaar een principe meer, dat is een dogma, iets dat je nooit zal toetsen aan de feiten maar enkel zal gebruiken als uitgangspunt om de feiten te interpreteren. En als dat alleen kan door de realiteit geweld aan te doen dan is de realiteit ondergeschikt aan het dogma, zoals nu met Citrix en Debian. En dan beschuldig je iedereen die je op de feiten wijst van evangelisme. Als je zelf alleen in dogma's kan denken dan kan je het denken van anderen alleen maar zien als iets dat ook op dogma's gebaseerd moet zijn.
Dit is zó de spijker op zijn kop.... fantastische post van anoniem op 11-03-2020 om 07:58 uur. Wat mij betreft beschrijft anoniem precies zoals de vlag ervoor hangt. En ik had het zelf niet beter kunnen verwoorden. Chapeau!
11-03-2020, 15:23 door Bitje-scheef
Door donderslag:
Door Threnology: Hierboven is sprake van FreeBSD
Ik heb lang gedacht dat het 'iets Windows 10' is. Free Blue screen of death :-)
(Burrp...)

Maar goed, het was de laatste keer dat ik bij mijn ouders kwam om ze te helpen met hun fantastische systeem, genaamd Windows.

Voor straf in de hoek staan.. :-)
11-03-2020, 16:40 door karma4
Door Unix4:
Dit is zó de spijker op zijn kop.... fantastische post van anoniem op 11-03-2020 om 07:58 uur. Wat mij betreft beschrijft anoniem precies zoals de vlag ervoor hangt. En ik had het zelf niet beter kunnen verwoorden. Chapeau!
Als je verblind bent door een geloof in een OS dat alles wel oplost zul je de echte problemen niet willen zien.
11-03-2020, 17:06 door [Account Verwijderd] - Bijgewerkt: 11-03-2020, 17:47
Door karma4:
Als je verblind bent door een geloof in een OS dat alles wel oplost zul je de echte problemen niet willen zien.

Precies ouwe Micro$oft ridder. Als je zo verblind bent zul je nooit de echte problemen zien inderdaad.

Ps. Sterkte met volgende update, heb je meteen tijd voor een back koffie voordat je de rollback gaat doen.

En bedankt natuurlijk, omdat Windows alleen maar meer bloated wordt kunnen we voor weinig de oude hardware voor een prikkie overnemen om er nog jaren Linux/BSD/Unix/etc op draaien.
11-03-2020, 17:34 door Anoniem
Door EnGeeX:
Door karma4:
Als je verblind bent door een geloof in een OS dat alles wel oplost zul je de echte problemen niet willen zien.

Precies ouwe Micro$oft ridder. Als je zo verblind bent zul je nooit de echte problemen.

Ps. Sterkte met volgende update, heb je meteen tijd voor een back koffie voordat je de rollback gaat doen.

En bedankt natuurlijk, omdat Windows alleen maar meer bloated wordt kunnen we voor weinig de oude hardware voor een prikkie overnemen om er nog jaren Linux/BSD/Unix/etc op draaien.
Unix draait niet op pc's!
11-03-2020, 20:00 door Anoniem
Door Anoniem:
Door EnGeeX:
Door karma4:
Als je verblind bent door een geloof in een OS dat alles wel oplost zul je de echte problemen niet willen zien.

Precies ouwe Micro$oft ridder. Als je zo verblind bent zul je nooit de echte problemen.

Ps. Sterkte met volgende update, heb je meteen tijd voor een back koffie voordat je de rollback gaat doen.

En bedankt natuurlijk, omdat Windows alleen maar meer bloated wordt kunnen we voor weinig de oude hardware voor een prikkie overnemen om er nog jaren Linux/BSD/Unix/etc op draaien.
Unix draait niet op pc's!

solaris?

https://nl.wikipedia.org/wiki/Solaris_(besturingssysteem)
11-03-2020, 20:06 door [Account Verwijderd]
Door Anoniem:
Door EnGeeX:
Door karma4:
Als je verblind bent door een geloof in een OS dat alles wel oplost zul je de echte problemen niet willen zien.

Precies ouwe Micro$oft ridder. Als je zo verblind bent zul je nooit de echte problemen.

Ps. Sterkte met volgende update, heb je meteen tijd voor een back koffie voordat je de rollback gaat doen.

En bedankt natuurlijk, omdat Windows alleen maar meer bloated wordt kunnen we voor weinig de oude hardware voor een prikkie overnemen om er nog jaren Linux/BSD/Unix/etc op draaien.
Unix draait niet op pc's!

*BSD is UNIX voor zover ik weet. En dat geldt ook voor MINIX3.
11-03-2020, 20:18 door Anoniem
Als de hele wereld opeens overstapt op Linux dan vinden ze wel wat kwetsbaarheden
Linux is op dit moment nog steeds relatief secuur gewoon omdat het nog zo weinig wordt gebruikt.
Valt niks te rapen veel te veel werk
windows hacken kunnen al die crypt kittys easy peacie
t
11-03-2020, 22:21 door Anoniem
Door Anoniem: Als de hele wereld opeens overstapt op Linux dan vinden ze wel wat kwetsbaarheden
Linux is op dit moment nog steeds relatief secuur gewoon omdat het nog zo weinig wordt gebruikt.
Valt niks te rapen veel te veel werk
windows hacken kunnen al die crypt kittys easy peacie
t

dat verhaal geloof ik niet meer zo:

https://en.wikipedia.org/wiki/Usage_share_of_operating_systems#Market_share_by_category
12-03-2020, 00:41 door [Account Verwijderd]
Door karma4:
Door Unix4:
Dit is zó de spijker op zijn kop.... fantastische post van anoniem op 11-03-2020 om 07:58 uur. Wat mij betreft beschrijft anoniem precies zoals de vlag ervoor hangt. En ik had het zelf niet beter kunnen verwoorden. Chapeau!
Als je verblind bent door een geloof in een OS dat alles wel oplost zul je de echte problemen niet willen zien.
Dit slaat zóveel op jezelf, en het mooie is: je hebt het niet eens door. Kun je nagaan hoe erg je gevangen zit in je eigen dogma's en geloofsovertuiging.
12-03-2020, 00:51 door [Account Verwijderd]
Door Anoniem:Unix draait niet op pc's!
Think again. Er zijn meerdere Unix-varianten die je gewoon op je PC kunt installeren. Inderdaad alle BSD's (tik dit bericht toevallig op NomadBSD), maar ook Oracle Solaris, OpenIndiana, IllumOS. En ik ben er vast een paar vergeten.

Maar de bekendste is uiteraard MacOS, gewoon een door The Open Group gecertificeerde Unix. Zie hier: https://www.opengroup.org/openbrand/register/brand3653.htm
12-03-2020, 04:08 door The FOSS - Bijgewerkt: 12-03-2020, 04:09
Door Anoniem: Als de hele wereld opeens overstapt op Linux dan vinden ze wel wat kwetsbaarheden

De hele wereld is al lang overgestapt op Linux! Alle Android telefoons, alle supercomputers, vrijwel alle servers (met Google, Amazon alleen al ga je in aantallen richting de 100%). Alleen de desktops nog niet want daar heeft Microsoft door OEM-chantage de zaak verpest.

Door Anoniem: Linux is op dit moment nog steeds relatief secuur gewoon omdat het nog zo weinig wordt gebruikt.

Onjuist nepnieuws dus.
12-03-2020, 07:16 door [Account Verwijderd]
Door The FOSS, 4:08 uur:
Door Anoniem: Als de hele wereld opeens overstapt op Linux dan vinden ze wel wat kwetsbaarheden

De hele wereld is al lang overgestapt op Linux!

Nachtmerrie gehad? Gezien het tijdstip waarop je dit post is dat niet onwaarschijnlijk.
12-03-2020, 07:17 door Anoniem
Door The FOSS: Alleen de desktops nog niet want daar heeft Microsoft door OEM-chantage de zaak verpest.
Ik heb sterk de indruk dat dat precies is waar de Anoniem waarop je antwoordde op doelde.

Onjuist nepnieuws dus.
Het was zeker ongenuanceerd en onvolledig, maar het effect dat Anoniem noemde bestaat wel, en bij bijvoorbeeld kwetsbaarheden in webbrowsers is het goed denkbaar dat het net het verschil maakt. Als je een ongenuanceerde bijdrage van iemand beäntwoordt, probeer dat dan eens niet met hetzelfde gebrek aan nuance te doen maar om wat inhoud toe te voegen. Van welles-nietes roepen wordt niemand wijzer.
12-03-2020, 10:43 door karma4
Door EnGeeX: Precies ouwe Micro$oft ridder. Als je zo verblind bent zul je nooit de echte problemen zien inderdaad.
Ik heb niets met microsoft, ik verbaas me er enkel over dat ze 10 jaar lang zonder veel problemen als die thuispc's redelijk goed op orde houden. Dat lukt niet met Linux. IOT smartphones (Android) IOS het faalt bijna volledig.
Als er ernstige datalekken zijn... altijd Linux dat faalt. Jammer dat je die niet wilt zien, hoort bij diep gelovigen.
12-03-2020, 11:46 door Anoniem
Door karma4:
Door EnGeeX: Precies ouwe Micro$oft ridder. Als je zo verblind bent zul je nooit de echte problemen zien inderdaad.
Ik heb niets met microsoft, ik verbaas me er enkel over dat ze 10 jaar lang zonder veel problemen als die thuispc's redelijk goed op orde houden. Dat lukt niet met Linux. IOT smartphones (Android) IOS het faalt bijna volledig.
Als er ernstige datalekken zijn... altijd Linux dat faalt. Jammer dat je die niet wilt zien, hoort bij diep gelovigen.

Terwijl menig ICTer in de weer met Linux, macOS en Windows in de grote ziekenhuizen intensief samenwerkt met de overwerkte artsen, verpleegkundigen met gebrek aan middelen, en het inmiddels ook ziek geworden ondersteunend personeel, reutelt hier op Security.NL het oude stokpaardje van karma4 voort, alsof hij het licht zelf is...
12-03-2020, 11:58 door [Account Verwijderd]
Door karma4:
Door EnGeeX: Precies ouwe Micro$oft ridder. Als je zo verblind bent zul je nooit de echte problemen zien inderdaad.
Ik heb niets met microsoft, ik verbaas me er enkel over dat ze 10 jaar lang zonder veel problemen als die thuispc's redelijk goed op orde houden.

Neen, ze houden de thuispc's niet redelijk goed op orde. Zelfs niet matig. Het is alleen slecht. Ooit gevolgd wat er op AskWoody(1) allemaal ronddrijft in de brij die Win10 heet op thuispc's? Je antwoord? Neen, en dat wil je ook niet weten anders valt je Microsoft Windows-evangelie m.b.t. thuispc's in duigen.

Dat lukt niet met Linux.

Dat lukt met Linux.

Mijn Linux 19.1 v.4.0.10 Cinnamon thuispc wordt dagelijks perfect op orde gehouden via Bijwerkbeheer. Elke dag compromisloze updates.

(1) Het significante verschil tussen jou en Woody Leonard is dat hij wel de ballen heeft én toont om reële kritiek op Microsoft Windows te hebben (wie heeft dat niet op Win10?) Dat is wat ik in hem mateloos respecteer.
De wijze waarop jij al 10380 reacties van je afbijt als Windows het - terecht - moet ontgelden, getuigt van een astromisch groteske aberratie die elke katalysator voor respect t.o.v. de figuur Karma4 teniet doet.
12-03-2020, 12:19 door souplost
Door Threnology:
Door karma4:
Door EnGeeX: Precies ouwe Micro$oft ridder. Als je zo verblind bent zul je nooit de echte problemen zien inderdaad.
Ik heb niets met microsoft, ik verbaas me er enkel over dat ze 10 jaar lang zonder veel problemen als die thuispc's redelijk goed op orde houden.

Neen, ze houden de thuispc's niet redelijk goed op orde. Zelfs niet matig. Het is alleen slecht. Ooit gevolgd wat er op AskWoody(1) allemaal ronddrijft in de brij die Win10 heet op thuispc's? Je antwoord? Neen, en dat wil je ook niet weten anders valt je Microsoft Windows-evangelie m.b.t. thuispc's in duigen.

Dat lukt niet met Linux.

Dat lukt met Linux.

Mijn Linux 19.1 v.4.0.10 Cinnamon thuispc wordt dagelijks perfect op orde gehouden via Bijwerkbeheer. Elke dag compromisloze updates.

(1) Het significante verschil tussen jou en Woody Leonard is dat hij wel de ballen heeft én toont om reële kritiek op Microsoft Windows te hebben (wie heeft dat niet op Win10?) Dat is wat ik in hem mateloos respecteer.
De wijze waarop jij al 10380 reacties van je afbijt als Windows het - terecht - moet ontgelden, getuigt van een astromisch groteske aberratie die elke katalysator voor respect t.o.v. de figuur Karma4 teniet doet.
Blijkbaar is Mohammed Saïd al-Sahaf ook op security.nl aanwezig.
12-03-2020, 13:03 door Anoniem
Door The FOSS: [bold in quote door mij]

Door karma4:
Door linux4:
Door karma4:
Door linux4: En dan wint Debian met glans, ook al omdat updates snel komen als nodig en ook altijd van prima kwaliteit zijn.
Hebben we gemerkt met wat speelde rond citrix. Daar zit debian onder. Updates in de installatie volgen gewoon niet met wat er aan updates beschikbaar is. Als je dat wel zou proberen dan leg je alle verwerkingen plat. Een DDOS vanuit ICT beheer.
Kun je even een link naar een officiële bron geven?
https://support.citrix.com/article/CTX221291

Dat gaat over FreeBSD en niet over Debian... (Je weet wat het verschil is karma4? Euh, neuh, dat zal wel niet; google het maar)

Over de hele discussie waarmee deze thread is gestart: bij Debian (en eigenlijk geldt dat ook voor FreeBSD) wordt de kernel + vrijwel alle software die voor het besturingssysteem beschikbaar is via één mechanisme beschikbaar gesteld (de package manager). Als je het over Debian (of FreeBSD) hebt heb je het dus over een ontzettend grote berg software. Wil je een vergelijking maken met Windows dan moet je eigenlijk alle software die voor Windows beschikbaar is meenemen. Hoe denk je dat het plaatje er dan uit zou zien? Juist.

Eerder beweerde Karma4 over Citrix: "Dat er BSD onder zit was nu niet bepaald behulpzaam"
https://www.security.nl/posting/640192/Grapperhaus%3A+Citrix-lek+laat+belang+digitale+veiligheid+zien

De halve waarheid over het Citrix-lek is dat Citrix inderdaad gebaseed is op BSD. De hele waarheid is dat het Citrix-lek niet in deze BSD code zit, maar in de Apache webserver configuratie.
Zie 21-01-2020, 11:32 door Anoniem: "Citrix is dus een Nonfree product gebaseerd op BSD" (net zoals Apple gebaseerd is op BSD / Darwin)
Zie ook 21-01-2020, 13:24 door Anoniem : "Is de Apache configuratie die Citrix installeert wel voor "iedereen" zichtbaar?"

Of deze bewering van Karma4: "Het shitrix gebeuren is een fraai voorbeeld, dat deel draait toch op BSD?."
https://www.security.nl/posting/639854/Microsoft+waarschuwt+voor+actief+aangevallen+lek+in+Internet+Explorer
Zie 20-01-2020, 14:24 door Anoniem: "Het "Citrix-lek" zit in de closed source code."

Mijn conclusie is dat Karma4 herhaaldelijk het Citrix lek in de schoenen probeert te schuiven van open source BSD (of nu Debian), maar dat het werkelijke Citrix-lek in een closed-source toepassing door Citrix van Apache zit, in een verborgen Apache configuratie, waardoor "Path traversal" mogelijk was. En laat Apache nu in principe ook open source software zijn. Maar als Citrix de configuratiebestanden van Apache aanpast op een onveilige manier en "closed", is dat niet de schuld van (open source) Apache ....

Jammer dat Karma4 dus steeds foute beweringen herhaalt.
12-03-2020, 13:20 door Anoniem
Door karma4: Ik heb niets met microsoft,
Je hebt wel duidelijk iets tegen Linux.
ik verbaas me er enkel over dat ze 10 jaar lang zonder veel problemen als die thuispc's redelijk goed op orde houden. Dat lukt niet met Linux.
Nee, met Linux gaat het inderdaad niet redelijk goed, daar gaat het uitstekend. In vergelijking met Windows zijn de updates sneller binnen, sneller geïnstalleerd, de afhankelijkheden tussen pakketten worden beter afgehandeld, er zijn veel minder reboots nodig, en een update die tot problemen leidt moet ik nog voor het eerst tegenkomen. En dan heb ik het over inmiddels meer dan 20 jaar dagelijks gebruik van Debian stable.
Als er ernstige datalekken zijn... altijd Linux dat faalt. Jammer dat je die niet wilt zien, hoort bij diep gelovigen.
Natuurlijk, ransomware die hele netwerken met Windows-systemen platlegt, dat kan alleen maar aan Linux liggen.

Eigenlijk best opvallend. Je noemt anderen diep gelovig over Linux, maar je bent zelf degene die het bovennatuurlijke krachten toeschijft.
12-03-2020, 18:29 door Anoniem
Door souplost:
Door Threnology:
Door karma4:
Door EnGeeX: Precies ouwe Micro$oft ridder. Als je zo verblind bent zul je nooit de echte problemen zien inderdaad.
Ik heb niets met microsoft, ik verbaas me er enkel over dat ze 10 jaar lang zonder veel problemen als die thuispc's redelijk goed op orde houden.

Mijn Linux 19.1 v.4.0.10 Cinnamon thuispc wordt dagelijks perfect op orde gehouden via Bijwerkbeheer. Elke dag compromisloze updates.

(1) Het significante verschil tussen jou en Woody Leonard is dat hij wel de ballen heeft én toont om reële kritiek op Microsoft Windows te hebben (wie heeft dat niet op Win10?) Dat is wat ik in hem mateloos respecteer.
De wijze waarop jij al 10380 reacties van je afbijt als Windows het - terecht - moet ontgelden, getuigt van een astromisch groteske aberratie die elke katalysator voor respect t.o.v. de figuur Karma4 teniet doet.
Blijkbaar is Mohammed Saïd al-Sahaf ook op security.nl aanwezig.

Haha Mohammed Said al Al Sahaf... Baghdad Bob!

Blijkbaar is iedereen hier een Geenstijl lezer / beinvloedt door oude memes! Muahah =]


Episch! Dat was een fantastische tijd toen he onder G.W. Bush.
12-03-2020, 20:03 door [Account Verwijderd] - Bijgewerkt: 12-03-2020, 20:51
Door karma4:
Ik heb niets met microsoft...
Is dat zo, Karmaatje? Ik denk juist het tegendeel, want een recente post van jou suggereert toch dat je je wel degelijk in Windows hebt verdiept. Maakt even niet uit in welke mate, maar je weet er dus wel iets meer vanaf dan iemand die er zogenaamd niks mee heeft: https://www.security.nl/posting/647579#posting647793

Door karma4:
Ik verbaas me er enkel over dat ze 10 jaar lang zonder veel problemen als die thuispc's redelijk goed op orde houden.
"Redelijk goed" is een begrip die je iets te ruim neemt. En is het niet zo dat Microsoft dat wel MOET? Het was ooit hun grootste bron van inkomsten. En het is nu nog steeds (indirect) een enorme bron van inkomsten om mensen bij Windows te houden. Dát is het enige wat nog steeds aardig lukt, aangezien je als computergebruiker op de "normale" manier nog steeds weinig te kiezen hebt (vendor lock-in).

Door karma4:Dat lukt niet met Linux. IOT smartphones (Android) IOS het faalt bijna volledig. Als er ernstige datalekken zijn... altijd Linux dat faalt.
Nee, eigenlijk nooit Linux, maar ALTIJD die bedrijven die de Linux kernel compleet kapot programmeren zodat de beveiligingslagen eruit zijn gesloopt, zodat de gebruiker zonder teveel "gedoe" hun dingen kunnen doen. Of een hele oude, allang niet meer ondersteunde kernel gebruiken zodat hun IoT-devices blijven werken. Het is niet Linux dat faalt, maar de prutsers die de Linux kernel op een manier gebruiken zoals het niet bedoeld is.

Een ongemodificeerde Linux kernel, uitgebracht zoals de kernelbouwers het hebben bedoeld is zéér betrouwbaar en solide en is bijna niet omver te trekken. Doe daar eens een uitspraak over? Wat is daar mee mis (volgens jou)? Jou kennende zal je het antwoord niet weten, want we weten inmiddels wel dat jij compleet geen verstand hebt van Linux. Je hebt geen idee waarover je het hebt (dat komt vaker pijnlijk aan het licht), en bovendien is het opvallend dat je met een bovengemiddelde focus blijft proberen om Linux en OSS in een kwaad daglicht te stellen. En je komt niet verder dan je beweringen die je net gedaan hebt.

Laat me duidelijk zijn: dat je Linux niks vind mag uiteraard, en daar zal niemand moeilijk over doen. Maar het is de constante onzin die je erover blijft roepen en die onwrikbare houding die wrevel opwekt. En als je dan ook nog eens geen zinnige argumenten op je beweringen post, maar steeds maar een omtrekkende beweging blijft maken, dát is waar een hoop mensen hier aanstoot aan geeft.

Ik zeg je voor de zoveelste keer: de beste stuurlui staan aan wal. De mogelijkheid is er om dingen beter te maken. Maar alleen maar vinger wijzen, veilig en anoniem achter je toetsenbordje is zó goedkoop en makkelijk.
12-03-2020, 20:14 door [Account Verwijderd]
Door Anoniem:
Eerder beweerde Karma4 over Citrix: "Dat er BSD onder zit was nu niet bepaald behulpzaam"
https://www.security.nl/posting/640192/Grapperhaus%3A+Citrix-lek+laat+belang+digitale+veiligheid+zien

De halve waarheid over het Citrix-lek is dat Citrix inderdaad gebaseed is op BSD. De hele waarheid is dat het Citrix-lek niet in deze BSD code zit, maar in de Apache webserver configuratie.
Zie 21-01-2020, 11:32 door Anoniem: "Citrix is dus een Nonfree product gebaseerd op BSD" (net zoals Apple gebaseerd is op BSD / Darwin)
Zie ook 21-01-2020, 13:24 door Anoniem : "Is de Apache configuratie die Citrix installeert wel voor "iedereen" zichtbaar?"

Of deze bewering van Karma4: "Het shitrix gebeuren is een fraai voorbeeld, dat deel draait toch op BSD?."
https://www.security.nl/posting/639854/Microsoft+waarschuwt+voor+actief+aangevallen+lek+in+Internet+Explorer
Zie 20-01-2020, 14:24 door Anoniem: "Het "Citrix-lek" zit in de closed source code."

Mijn conclusie is dat Karma4 herhaaldelijk het Citrix lek in de schoenen probeert te schuiven van open source BSD (of nu Debian), maar dat het werkelijke Citrix-lek in een closed-source toepassing door Citrix van Apache zit, in een verborgen Apache configuratie, waardoor "Path traversal" mogelijk was. En laat Apache nu in principe ook open source software zijn. Maar als Citrix de configuratiebestanden van Apache aanpast op een onveilige manier en "closed", is dat niet de schuld van (open source) Apache ....

Jammer dat Karma4 dus steeds foute beweringen herhaalt.
Mooie post. Karma4 is een eersteklas trol. Iets anders kun je er niet van maken. En het maakt hem helemaal niet uit of zijn beweringen wel of niet waar zijn. Bij hem is het: Linux en open source software is de bron van al het kwaad in de digitale wereld. En hij brengt het, met alle argumenten van anderen ten spijt, die boodschap met een fanatisme die je alleen ziet bij zéér streng gelovige mensen met een hele dogmatische kijk op de wereld. En mensen die het niet met hem eens zijn noemt hij "evangelisten". Wat een giller, toch? Er doolt hier geen grotere evangelist rond dan... inderdaad: onze grote vriend K4.

Ik neem de man allang niet meer serieus. Er valt geen zinnige discussie te voeren als iemand zelfs met aangetoonde onwaarheden het gelijk probeert te halen. Dan heb je bij mij afgedaan, ongeacht of diegene op andere onderwerpen nog wel zinnige reacties geeft. Dat noemt men "zichzelf op een legendarische manier diskwalificeren".
12-03-2020, 21:41 door souplost
Door Anoniem:
Door souplost:
Door Threnology:
Door karma4:
Door EnGeeX: Precies ouwe Micro$oft ridder. Als je zo verblind bent zul je nooit de echte problemen zien inderdaad.
Ik heb niets met microsoft, ik verbaas me er enkel over dat ze 10 jaar lang zonder veel problemen als die thuispc's redelijk goed op orde houden.

Mijn Linux 19.1 v.4.0.10 Cinnamon thuispc wordt dagelijks perfect op orde gehouden via Bijwerkbeheer. Elke dag compromisloze updates.

(1) Het significante verschil tussen jou en Woody Leonard is dat hij wel de ballen heeft én toont om reële kritiek op Microsoft Windows te hebben (wie heeft dat niet op Win10?) Dat is wat ik in hem mateloos respecteer.
De wijze waarop jij al 10380 reacties van je afbijt als Windows het - terecht - moet ontgelden, getuigt van een astromisch groteske aberratie die elke katalysator voor respect t.o.v. de figuur Karma4 teniet doet.
Blijkbaar is Mohammed Saïd al-Sahaf ook op security.nl aanwezig.

Haha Mohammed Said al Al Sahaf... Baghdad Bob!

Blijkbaar is iedereen hier een Geenstijl lezer / beinvloedt door oude memes! Muahah =]


Episch! Dat was een fantastische tijd toen he onder G.W. Bush.
"Search for the truth. I tell you things and I always ask you to verify what I say" aldus de grondlegger van modern nep nieuws :)
13-03-2020, 07:56 door Anoniem
Waarom zouden Tails en Whonix op Debian gebaseerd zijn? En niet op Windows?
13-03-2020, 08:20 door The FOSS
Door Anoniem: ...

Jammer dat Karma4 dus steeds foute beweringen herhaalt.

Inderdaad! Persoonlijk denk ik dat hij gewoon niet in staat is om logische redeneringen te volgen. Zo iemand kan je nooit overtuigen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.