Privacy - Wat niemand over je mag weten

Ubuntu Server 20.04 toonde plaintext-encryptiewachtwoord in logboek

13-05-2020, 12:57 door Anoniem, 28 reacties
Zoveelste probleem met deze nieuwe verise van Ubuntu. Als je leest hoeveel issues er al zijn/waren met de upgrade, is dit niet de meest stabiele versie of upgrade geweest van Ubutu.

Hoeveel normale gebruikers zullen wel niet nu met hun handen in hun haar zitten wegens als deze ellende.

Nu zit er ook nog een leuk security in:
https://tweakers.net/nieuws/167132/ubuntu-server-2004-installer-toonde-plaintext-encryptiewachtwoord-in-logboek.html
Reacties (28)
13-05-2020, 20:40 door Anoniem
Side node: Alleen in de server versie waarbij men meestal niet eens full diskencryptie gebruikt. Servers staan in een data center en zijn fysiek beschermd.
13-05-2020, 21:47 door A.J. - Bijgewerkt: 13-05-2020, 21:48
Door Anoniem: Zoveelste probleem met deze nieuwe verise van Ubuntu. Als je leest hoeveel issues er al zijn/waren met de upgrade, is dit niet de meest stabiele versie of upgrade geweest van Ubutu.
Ik gebruik momenteel Ubuntu 20.04 al een paar weken en naar mijn mening is dit de meest stabiele Ubuntu versie.

Door Anoniem:Hoeveel normale gebruikers zullen wel niet nu met hun handen in hun haar zitten wegens als deze ellende.
Het probleem zit in de server versie? Normale gebruikers hebben waarschijnlijk geen server versie geïnstalleerd op de computer.

Met andere woorden, topic is lulkoek.
13-05-2020, 22:04 door souplost
Een van de redenen waarom ik alleen FreeBSD, RHEL en CentOS als server gebruik.
13-05-2020, 22:23 door Anoniem
Door Anoniem: Side node: Alleen in de server versie waarbij men meestal niet eens full diskencryptie gebruikt. Servers staan in een data center en zijn fysiek beschermd.
En als je harddisk kapot is, mag je hem opsturen naar HP/Dell/IBM met je bedrijfsdata?
13-05-2020, 23:07 door Anoniem
Daarom gebruik ik Windows, met de ondersteuning vanuit Microsoft weet ik dat er een solide team achter zit wat er voor zorgt dat mijn OS'n relatief veilig zijn. (100% veilig ben je natuurlijk nooit)
14-05-2020, 08:21 door Anoniem
Door A.J.: Ik gebruik momenteel Ubuntu 20.04 al een paar weken en naar mijn mening is dit de meest stabiele Ubuntu versie.
Ik vraag me af hoe je dat na een paar weken al kan concluderen. Ik neem althans niet aan dat eerdere versies zo instabiel waren dat er geen paar weken voorbij gingen zonder dat je crashes of andere stabiliteitsproblemen had op te lossen. Als dat zo was zou je Ubuntu al lang niet meer gebruiken, lijkt me.
14-05-2020, 09:13 door The FOSS
Door A.J.: Ik gebruik momenteel Ubuntu 20.04 al een paar weken en naar mijn mening is dit de meest stabiele Ubuntu versie.

Ik heb eerlijk gezegd nooit begrepen waarom niet gewoon Debian in plaats van Ubuntu. Enlighten me.
14-05-2020, 09:44 door Ron625 - Bijgewerkt: 14-05-2020, 09:45
De versie is pas een maand oud, die ga je dus niet op kritieke plekken gebruiken.
Pas wanneer de punt-versie komt, is dit aan te raden.
Ook komt er pas een upgrade voorstel wanneer de punt versie wordt gereleased.

Op mijn pc staat nu 20.10 (van oktober 2020........)
14-05-2020, 09:46 door Anoniem
Door souplost: Een van de redenen waarom ik alleen FreeBSD, RHEL en CentOS als server gebruik.

Ja CentOS dat is een mooie, die loopt zo vaak achter met hun updates op de RHEL updates..wat een ellende man.
14-05-2020, 09:48 door Anoniem
Door The FOSS:
Door A.J.: Ik gebruik momenteel Ubuntu 20.04 al een paar weken en naar mijn mening is dit de meest stabiele Ubuntu versie.

Ik heb eerlijk gezegd nooit begrepen waarom niet gewoon Debian in plaats van Ubuntu. Enlighten me.

Wil je een discussie hebben over het topic of waarom jij Debian beter vindt werken dan Ubuntu op de desktop?
Ik kan me voorstellen dat er mensen zijn die de Ubuntu desktop wat gelikter vinden werken dan de Debian XFCE omgeving maar dat is zo enorm off topic dat je denk ik het even naar een ander draadje en forum moet brengen..
14-05-2020, 10:01 door Anoniem
Door Ron625:

Op mijn pc staat nu 20.10 (van oktober 2020........)
Werkelijk? Oktober 2020?
14-05-2020, 10:03 door The FOSS
Door Anoniem: ...Wil je een discussie hebben over het topic of waarom jij Debian beter vindt werken dan Ubuntu op de desktop? Ik kan me voorstellen dat er mensen zijn die de Ubuntu desktop wat gelikter vinden werken dan de Debian XFCE omgeving maar dat is zo enorm off topic dat je denk ik het even naar een ander draadje en forum moet brengen..

Debian XFCE? Waarom zou je dat gebruiken als je gelikt zoekt? Gebruik toch gewoon Debian KDE. Hyper gelikt.

Enne off topic? Valt er nog iets zinnigs te zeggen on topic dan?
14-05-2020, 11:56 door Anoniem
Door Anoniem:
Door Anoniem: Side node: Alleen in de server versie waarbij men meestal niet eens full diskencryptie gebruikt. Servers staan in een data center en zijn fysiek beschermd.
En als je harddisk kapot is, mag je hem opsturen naar HP/Dell/IBM met je bedrijfsdata?

Servers draaien typisch alleen het OS, de rest gaat na naar externe storage.
Servers hebben RAID voor het OS, kapotte disk is jammer maar geen ramp.
14-05-2020, 11:59 door Anoniem
Door The FOSS:
Door Anoniem: ...Wil je een discussie hebben over het topic of waarom jij Debian beter vindt werken dan Ubuntu op de desktop? Ik kan me voorstellen dat er mensen zijn die de Ubuntu desktop wat gelikter vinden werken dan de Debian XFCE omgeving maar dat is zo enorm off topic dat je denk ik het even naar een ander draadje en forum moet brengen..

Debian XFCE? Waarom zou je dat gebruiken als je gelikt zoekt? Gebruik toch gewoon Debian KDE. Hyper gelikt.

Enne off topic? Valt er nog iets zinnigs te zeggen on topic dan?

vi, nee vim, nee emacs, nee nedit, nee Windows, nee macOS, nee FreeBSD etc. etc. etc. allemaal van die non discussies.
14-05-2020, 12:00 door Anoniem
Door Anoniem: Daarom gebruik ik Windows, met de ondersteuning vanuit Microsoft weet ik dat er een solide team achter zit wat er voor zorgt dat mijn OS'n relatief veilig zijn. (100% veilig ben je natuurlijk nooit)

https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven
14-05-2020, 12:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Side node: Alleen in de server versie waarbij men meestal niet eens full diskencryptie gebruikt. Servers staan in een data center en zijn fysiek beschermd.
En als je harddisk kapot is, mag je hem opsturen naar HP/Dell/IBM met je bedrijfsdata?

Servers draaien typisch alleen het OS, de rest gaat na naar externe storage.
Servers hebben RAID voor het OS, kapotte disk is jammer maar geen ramp.

Dat is een hoop goedpraterij voor iets dat echt niet hoort te gebeuren. Juist als je deze feature gebruikt heb je 'm net wel nodig. Het is een pijnlijke flater.

Nog los van dat er toch wel erg vaak iets van een cache of iets anders met gegevens die je niet in de buitenwereld wil hebben op zo'n schijf staat. Er lijkt wel erg makkelijk gedacht te worden over interne data wegsturen. Je bent niet de eerste die daarmee goed onderuit gaat.
14-05-2020, 12:50 door Anoniem
Door Anoniem:
Door Anoniem: Daarom gebruik ik Windows, met de ondersteuning vanuit Microsoft weet ik dat er een solide team achter zit wat er voor zorgt dat mijn OS'n relatief veilig zijn. (100% veilig ben je natuurlijk nooit)

https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven
We hebben het hier over serversoftware!
14-05-2020, 12:52 door Anoniem
Door Anoniem:
Door The FOSS:
Door A.J.: Ik gebruik momenteel Ubuntu 20.04 al een paar weken en naar mijn mening is dit de meest stabiele Ubuntu versie.

Ik heb eerlijk gezegd nooit begrepen waarom niet gewoon Debian in plaats van Ubuntu. Enlighten me.

Wil je een discussie hebben over het topic of waarom jij Debian beter vindt werken dan Ubuntu op de desktop?
Eh, de topicstarter had het over serverversie van Ubuntu. Op welk moment zijn we precies op de desktop beland?
14-05-2020, 13:53 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Side node: Alleen in de server versie waarbij men meestal niet eens full diskencryptie gebruikt. Servers staan in een data center en zijn fysiek beschermd.
En als je harddisk kapot is, mag je hem opsturen naar HP/Dell/IBM met je bedrijfsdata?

Servers draaien typisch alleen het OS, de rest gaat na naar externe storage.
Servers hebben RAID voor het OS, kapotte disk is jammer maar geen ramp.

Dat is een hoop goedpraterij voor iets dat echt niet hoort te gebeuren. Juist als je deze feature gebruikt heb je 'm net wel nodig. Het is een pijnlijke flater.

Nog los van dat er toch wel erg vaak iets van een cache of iets anders met gegevens die je niet in de buitenwereld wil hebben op zo'n schijf staat. Er lijkt wel erg makkelijk gedacht te worden over interne data wegsturen. Je bent niet de eerste die daarmee goed onderuit gaat.

Klopt, het hoort NIET te gebeuren.
14-05-2020, 14:22 door souplost
Door Anoniem: Daarom gebruik ik Windows, met de ondersteuning vanuit Microsoft weet ik dat er een solide team achter zit wat er voor zorgt dat mijn OS'n relatief veilig zijn. (100% veilig ben je natuurlijk nooit)
Hoe weet je dat? Dan houd je zeker ook van naaimachines omdat er een geoliede machine achter zit.
14-05-2020, 15:23 door Anoniem
Dit is ook wel eens met Apple MacOS X gebeurd: https://nakedsecurity.sophos.com/2012/05/06/apple-update-to-os-x-lion-exposes-encryption-passwords/

On Friday, David Emery posted to an encryption mailing list disclosing this flaw in the latest OS X Lion security update, 10.7.3, which was released in February.

It appears that a debug option was accidentally left enabled in FileVault, resulting in the user’s password being saved in plain text in a log file accessible outside of the encrypted area.

Anyone with access to the disk can read the file containing the password and use it to log into the encrypted area of the disk, rendering the encryption pointless and permitting access to potentially sensitive documents. This could occur through theft, physical access, or a piece of malware that knows where to look.

To my knowledge, this only applies to users of Snow Leopard who used the FileVault encryption option for their home directories. It does not impact users of FileVault2 who have turned on Apple’s full disk encryption, nor does it impact users who did not upgrade from Snow Leopard.
14-05-2020, 17:50 door Ron625
Door Anoniem:
Door Ron625:
Op mijn pc staat nu 20.10 (van oktober 2020........)
Werkelijk? Oktober 2020?
Ja, er zijn nu eenmaal idioten nodig die fouten rapporteren en het niet erg vinden wanneer er iets goed fout gaat :-)
14-05-2020, 18:44 door bas-d
Door souplost: Een van de redenen waarom ik alleen FreeBSD, RHEL en CentOS als server gebruik.
Daar kan dit net zo goed gebeuren
14-05-2020, 18:46 door bas-d - Bijgewerkt: 14-05-2020, 18:49
Door Anoniem: Zoveelste probleem met deze nieuwe verise van Ubuntu. Als je leest hoeveel issues er al zijn/waren met de upgrade, is dit niet de meest stabiele versie of upgrade geweest van Ubutu.

Hoeveel normale gebruikers zullen wel niet nu met hun handen in hun haar zitten wegens als deze ellende.

Nu zit er ook nog een leuk security in:
https://tweakers.net/nieuws/167132/ubuntu-server-2004-installer-toonde-plaintext-encryptiewachtwoord-in-logboek.html

Mijn ervaring is dat je meestal op de .1 versie kan wachten voor je het in de productie gaat nemen.
Maar wij hebben op moment op 3 servers draaien naar tevredenheid geen problemen tot nu toe, ik weet spreekt wat ik hier boven tegen maar we wouden graag naar nieuwste php en mysql toe zonder gebruik van ppa's
14-05-2020, 20:35 door Anoniem
Geheime diensten en geheime inlichtingen. Dansend door de straten in de regen van de zomer.
14-05-2020, 20:50 door souplost
Door bas-d:
Door souplost: Een van de redenen waarom ik alleen FreeBSD, RHEL en CentOS als server gebruik.
Daar kan dit net zo goed gebeuren
Tuurlijk maar bij Redhat wordt alle code ge-reviewd en hoeven ze niet zo nodig the latest greatest. Mooi voorbeeld was in de tijd dat Suse Xen support leverde in de tijd dat Redhat het nog niet stabiel genoeg vond.
15-05-2020, 09:18 door The FOSS
Door souplost:
Door Anoniem: Daarom gebruik ik Windows, met de ondersteuning vanuit Microsoft weet ik dat er een solide team achter zit wat er voor zorgt dat mijn OS'n relatief veilig zijn. (100% veilig ben je natuurlijk nooit)
Hoe weet je dat? Dan houd je zeker ook van naaimachines omdat er een geoliede machine achter zit.

Dat kan hij zelfs helemaal niet weten want Microsoft Windows is immers closed source software!
15-05-2020, 09:23 door The FOSS
Door Anoniem: vi, nee vim, nee emacs, nee nedit, nee Windows, nee macOS, nee FreeBSD etc. etc. etc. allemaal van die non discussies.

De kwaliteit van je gereedschap, je fundament, is in geval van vergelijkingen met Microsoft Windows essentieel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.