Privacy - Wat niemand over je mag weten

Beklemmende greep Microsoft op mijn computer

29-07-2021, 17:58 door waterlelie, 79 reacties
Sinds kort ben ik overgestapt op een nieuwe computer, en voor het eerst met Windows 10. Op mijn oude computer staat nog steeds Windows 7. Ik ben achteraf geschrokken van de dwingende en sturende bemoeienis van Microsoft gedurende de installatie. De waslijst van opties waarvoor ik moest kiezen, gedurende die installatie hebben mij uiteindelijk volledig slaaf van Microsoft gemaakt, althans zo ervaar ik het nu.

Ik heb een Microsoft outlook account, en uiteindelijk blijkt die over alle gegevens van mijn computer te beschikken. Nu na de installatie word ik door Microsoft Edge bestookt om mijn accounts op mijn computer daarmee synchroniseren. Het is eng..

********@outlook.com heeft zich aangemeld op dit apparaat, dus we hebben jou ook aangemeld bij Microsoft Edge.
We synchroniseren uw favorieten, wachtwoorden en andere browsergegevens op al uw ingelogde apparaten.
Ga naar Instellingen > Profielen als u zich wilt afmelden.


In dit geval heb ik mij natuurlijk afgemeld, maar in de instellingen blijft mijn accountnaam prominent aanwezig. Door al deze manipulaties voel ik mij bespied door Microsoft. De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen.
Reacties (79)
29-07-2021, 18:13 door Anoniem
Je kan alles uitzetten, maar soms moet je even de register openen om het voor elkaar te krijgen.

Kost je ongeveer 3 uur tijd, maar dan heb je weer je rust terug.
29-07-2021, 18:19 door Anoniem
Door waterlelie: Ik ben achteraf geschrokken van de dwingende en sturende bemoeienis van Microsoft gedurende de installatie.

Wat belet je om een goede Linux distributie, hardcore OpenBSD of desnoods Minix op je laptop te zetten? :)
29-07-2021, 18:33 door Anoniem
Herinstallatie doen van Windows 10. Kiezen voor de optie geen internetverbinding beschikbaar. Dan kun je installeren zonder on-line account.
29-07-2021, 18:35 door Anoniem
Wis de machine compleet (PC Reset zonder behoudt data) en begin de setup opnieuw *zonder* te koppelen aan internet. Dus geen kabel erin en wifi niet vebonden. dicovery mode ziet geen internet gaat uit van manual deployment en maakt vervolgens lokaal account aan.

Dit werkt enkel als je niet Windows 10 S modus hebt gekregen bij de OEM installatie op de hardware.
Heb echter geen illusie dat er minder telemetrie door krijgt. De telementrie van W7 en 10 is nagenoeg gelijk alleen W10 middels machinelearning heb je nog wat eraan omdat het systeem zichzelf prima kan onderhouden in tegenstelling tot W7 waar er ecbt nog een kapitein op het schip moet hebben.

Mits je legale OEM hebt zul je geen problemen ervaren met de heractivatie service die is namelijk dan al gecodeerd op je firmware/harware. Als je echter privacy serieus neemt zorg dan atleast dat je Pro hebt en niet Home voor toegang tot onder andere gpedit.msc
29-07-2021, 18:46 door Anoniem
Hallo waterlelie. Je kan een lokaal account aanmaken op je nieuwe computer en dan het microsoft account proberen te wissen van je computer.

In de toekomst is het misschien handiger om alle internet kabels en wifi uit je computer te trekken voor je Windows 10 installeert. Dan nog moet je heel goed puzzelen om door alle vragen bij de installatie heen te komen. Er zijn meerdere pogingen om je toch een Microsoft Account aan te praten. Zelfs op Windows 10 Pro die flink duurder is.

In Settings, System, Notifications & actions kan je uitzetten dat Windows 10 zeurt om het meeste uit je apparaat te halen. Anders krijg je een melding rechtsonder in je scherm die alles weer verknoeit. Je kan ook bij het opstarten soms een melding krijgen die alles weer verknoeit. Als je weet hoe het eruit ziet kan je het vermijden.

Op https://www.microsoft.com/nl-nl/software-download/windows10 kan je Windows 10 opnieuw downloaden om op een USB stick te zetten. Dit is gratis. Hiermee moet je dan de computer opstarten. Op een normale DVD past de huidige installatie van Windows 10 niet meer.

Met Windows 11 is deze keuzevrijheid definitief over. Dan moet je je bij installatie met een Microsoft Account aanmelden. Tenminste bij de Home versie.

P.S. Je kan nog steeds je Windows 7 gratis upgraden naar Windows 10. Dat lees ik soms in computerbladen. Het is niet zo veel zwaarder, behalve voor ouderwetse draaiende schijven, maar zelfs daarop is er mee te werken.
29-07-2021, 19:54 door waterlelie - Bijgewerkt: 29-07-2021, 19:58
Vandaag, 18:33 door Anoniem
Herinstallatie doen van Windows 10. Kiezen voor de optie geen internetverbinding beschikbaar. Dan kun je installeren zonder on-line account.

Deze optie had ik al in de instellingen gezien, en uit de informatie op internet komt die mij ook als de beste optie over.

P.S. Je kan nog steeds je Windows 7 gratis upgraden naar Windows 10. Dat lees ik soms in computerbladen. Het is niet zo veel zwaarder, behalve voor ouderwetse draaiende schijven, maar zelfs daarop is er mee te werken

Om de oude PC naar Windows 10 op te waarderen, lijkt mij een soort van Russische roulette, je weet absoluut niet wat er met al die programma's en opgeslagen bestanden gaat gebeuren.
29-07-2021, 19:56 door Anoniem
Door Anoniem: Je kan alles uitzetten, maar soms moet je even de register openen om het voor elkaar te krijgen.

Kost je ongeveer 3 uur tijd, maar dan heb je weer je rust terug.

En na updates checken welke instellingen allemaal weer zijn teruggezet naar de defaults.
29-07-2021, 20:39 door Anoniem
Na installatie van windows 10 heb je nog er nog wel wat werk aan om het veiliger te krijgen. Met name de firewall is ruk. Zoek op de de termen "harden windows 10" en je krijgt een idee wat je te wachten staat.
Ook bij een linux installatie moet je je met de firewall bezighouden. Die staat vaak standaard niet aan en moet je ook strak instellen. Begin met het blokkeren van al het inkomende verkeer en bouw van daar verder uit.
29-07-2021, 22:33 door [Account Verwijderd]
Door waterlelie:
Vandaag, 18:33 door Anoniem
Herinstallatie doen van Windows 10. Kiezen voor de optie geen internetverbinding beschikbaar. Dan kun je installeren zonder on-line account.

Deze optie had ik al in de instellingen gezien, en uit de informatie op internet komt die mij ook als de beste optie over.

P.S. Je kan nog steeds je Windows 7 gratis upgraden naar Windows 10. Dat lees ik soms in computerbladen. Het is niet zo veel zwaarder, behalve voor ouderwetse draaiende schijven, maar zelfs daarop is er mee te werken

Om de oude PC naar Windows 10 op te waarderen, lijkt mij een soort van Russische roulette, je weet absoluut niet wat er met al die programma's en opgeslagen bestanden gaat gebeuren.

Ik ben het met je eens. Als ik me herinner wat een gedoe het is geweest om de Windows 10 push van mijn indertijd Win 7 computer te houden... ik krijg er bij wijze van spreken nog een naar gevoel bij.
Als je Askwoody volgde was het echt beklemmend te lezen in welke bochten Microsoft zich wrong om Windows 10 op je computer te pushen. Het alleronbeschoftste was wel dat Microsoft op een gegeven moment een pop-up toonde die toch de Win 10 ugrade inplande als je op de closebox (kruisje) van de pop up klikte.
29-07-2021, 23:06 door Anoniem
Door waterlelie:
8<
De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen.

Vergeet ook niet om O&O Shutup te gebruiken..
https://www.oo-software.com/en/shutup10
Scheelt ook een hoop.

HaSo.
29-07-2021, 23:31 door [Account Verwijderd]
Door Anoniem: Herinstallatie doen van Windows 10. Kiezen voor de optie geen internetverbinding beschikbaar. Dan kun je installeren zonder on-line account.

Een echte Microsoft 'oplossing': je moet 'eventjes' je hele systeem herinstalleren om iets aan of uit te kunnen zetten. Weet je wanneer ik voor het laatst een volledige herinstallatie van de Linux op mijn computer heb gedaan? Juist: nooit (niet nodig).
29-07-2021, 23:32 door Erik van Straten
Door Anoniem: Je kan een lokaal account aanmaken op je nieuwe computer en dan het microsoft account proberen te wissen van je computer.
Sterker, vanuit security-oogpunt is het sowieso verstandig om, na de installatie van Windows, een nieuw account voor dagelijks gebruik aan te maken - dat lid is van de Users groep (en niet van de Administrators groep).

En als je er spijt van hebt dat de navelstreng tussen jouw beheeraccount en Microsoft te veel doorlaat, belet inderdaad niets je om een tweede beheeraccount te maken (niet gekoppeld aan een MS account) en dat eerste beheeraccount op disabled te zetten.

Wissen van accounts is overigens minder zinvol dan velen denken - en kan zelfs onverstandig zijn omdat je de koppeling tussen de mogelijk reeds gebruikte SID en (voor mensen beter herkenbare) gebruikersnaam kwijtraakt. Nb. bij leden van de Administrators groep is dat een kleiner probleem omdat, bijv. bij bestandspermissies, meestal de SID van de Administrators groep wordt gebruikt i.p.v. de SID van het tijdens installatie aangemaakte "Administrator" account (de SID van het tijdens installatie aangemaakte beheeraccount eindigt op "-500", dat is het deel van de SID dat RID genoemd wordt).
29-07-2021, 23:47 door Anoniem
Door Toje Fos:
Door Anoniem: Herinstallatie doen van Windows 10. Kiezen voor de optie geen internetverbinding beschikbaar. Dan kun je installeren zonder on-line account.

Een echte Microsoft 'oplossing': je moet 'eventjes' je hele systeem herinstalleren om iets aan of uit te kunnen zetten. Weet je wanneer ik voor het laatst een volledige herinstallatie van de Linux op mijn computer heb gedaan? Juist: nooit (niet nodig).

Oh daar val je toch wel een beetje door de mand als beginner!
In de 28.5 jaar dat ik nu Linux gebruik heb ik toch wel een paar keer een totale herinstallatie gedaan.
Niet om een setting te wijzigen, nee.
29-07-2021, 23:50 door Anoniem
Vergeet niet dat als je geen Microsoft account maakt en ook niet op het moment dat je die kans krijgt de encryptiekey
van je disk opschrijft of anderszins backupped, je AL JE DATA kwijt bent als er hardwarematig iets stuk gaat aan je
computer. Je kunt dan niet de disk/ssd eruit halen en die op een andere computer uitlezen ofzo.
Dat is het nadeel van de encryptiemanie die er tegenwoordig heerst.

Heb je wel een Microsoft account gebruikt dan kun je daarmee de boel weer ontsleutelen.
30-07-2021, 01:02 door Anoniem
Door Erik van Straten:
Door Anoniem: Je kan een lokaal account aanmaken op je nieuwe computer en dan het microsoft account proberen te wissen van je computer.
Sterker, vanuit security-oogpunt is het sowieso verstandig om, na de installatie van Windows, een nieuw account voor dagelijks gebruik aan te maken - dat lid is van de Users groep (en niet van de Administrators groep).

En als je er spijt van hebt dat de navelstreng tussen jouw beheeraccount en Microsoft te veel doorlaat, belet inderdaad niets je om een tweede beheeraccount te maken (niet gekoppeld aan een MS account) en dat eerste beheeraccount op disabled te zetten.

Wissen van accounts is overigens minder zinvol dan velen denken - en kan zelfs onverstandig zijn omdat je de koppeling tussen de mogelijk reeds gebruikte SID en (voor mensen beter herkenbare) gebruikersnaam kwijtraakt. Nb. bij leden van de Administrators groep is dat een kleiner probleem omdat, bijv. bij bestandspermissies, meestal de SID van de Administrators groep wordt gebruikt i.p.v. de SID van het tijdens installatie aangemaakte "Administrator" account (de SID van het tijdens installatie aangemaakte beheeraccount eindigt op "-500", dat is het deel van de SID dat RID genoemd wordt).
Absoluut eens over dat wissen van accounts vs schone OS of uitschakelen beter is. Echter het SID, RID verhaal en de bijkomende boekwerk aan achtergrond info om dat te volgen ik denk dat het handig is even toe te lichten dat de gedeelde kennis gaat om een bedrijfsmatige inzet. Voor de OP hier als particulier zijnde een migraine van gaat krijgen en probeert te leren wat exact bijvoorbeeld in hemelsnaam S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681 betekend.

En wil niet voor jouw spreken uiteraard maar denk dat je het eens zal zijn dat zelfs toepassen van isolatie van de eindgebruiker van de administrator group niet voldoende is om echt veilig te kunnen werken met Windows OS al geruime tijd. Er komt helaas voor ons alle veel meer bij kijken en ik wou dat het anders was..

SeriousSAM debacle staat denk ik nog bij veel Windows Beheerders op het netvlies momenteel (CVE-2021-36934)
hxxps://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

Met betrekking tot de privacy vraag:
O&O Shutup is inderdaad geen slechte in mijn ogen of iets als wpd.app wat nog iets makkelijker te volgen is wat welke optie doet. Zorg wel voor een backup van je vorige instellingen. En besef dat het eigenlijk enkel een grafische shell toevoegd die een register edit script runt. Waar ITers een script meestal schrijven, runnen vele malen efficienter en bij de installatie of voor de installatie middels slipstreaming of het via netwerk doorpushen. Ik wil dan ook meegeven prima voor particulier gebruik maar moment dat je IT als vak in stapt vergeet het bestaan ervan zolang het je werk of opleiding betreft.
30-07-2021, 07:41 door Anoniem
Door Toje Fos:
Door Anoniem: Herinstallatie doen van Windows 10. Kiezen voor de optie geen internetverbinding beschikbaar. Dan kun je installeren zonder on-line account.

Een echte Microsoft 'oplossing': je moet 'eventjes' je hele systeem herinstalleren om iets aan of uit te kunnen zetten. Weet je wanneer ik voor het laatst een volledige herinstallatie van de Linux op mijn computer heb gedaan? Juist: nooit (niet nodig).

Pffffff, wat word ik moe van dat flamen zeg. Kunnen we daar ns mee ophouden hier. Dat zou het bezoeken van deze site een stuk aangenamer maken. Natuurlijk is Linux de betere oplossing maar een hoop mensen moeten het nog steeds met Windows doen. En om die steeds af te zeiken maakt de flamers hier niet beter dan al die andere sneue haters en trollen.
Denk niet zo zwart/wit en heb een beetje respect.
30-07-2021, 09:21 door Anoniem
Door Anoniem:
Door waterlelie: Ik ben achteraf geschrokken van de dwingende en sturende bemoeienis van Microsoft gedurende de installatie.

Wat belet je om een goede Linux distributie, hardcore OpenBSD of desnoods Minix op je laptop te zetten? :)
Klopt als een bus. Zelf heb ik Windows eraf gegooid na een maand van problemen en gedwongen systeemherstel na de zoveelste BSOD. Met Linux (en ook Unix) heb ik mijn rust teruggekregen omdat dergelijke systemen ernorm stabiel zijn.

Ik moet er wel bijzeggen dat de omschakeling van Windows naar Linux en Unix tijd kostte. Je denkt in Windows-termen (defragmentatie HD, Register, beveiliging opzetten, tweaken etc). Met Linux en Unix was dat duidelijk anders (geen defragmentatie nodig, geen Register problemen etc). Probleem echter was wel om de randapparatuur (printers, scanners) te laten praten met Linux en Unix. Sommige randapparaten hebben namelijk voor een Linux distro geen stuurprogramma, dus als je een nieuwe printer nodig hebt, moet je dit wel van te voren even grondig uitzoeken. Maar zodra alles loopt en geconfigureerd is, wil je nooit meer terug naar Windows, zo althans is mijn ervaring.
30-07-2021, 09:49 door Anoniem
Door Anoniem:
Door waterlelie:
8<
De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen.

Vergeet ook niet om O&O Shutup te gebruiken..
https://www.oo-software.com/en/shutup10
Scheelt ook een hoop.

HaSo.

ShutUp10 is populair en naar horen zeggen goed, maar ShutUp10 is gebaseerd op closed source. Een onafhankelijke controle van de werking daarvan is dus niet goed mogelijk, of je moet zelf alle Windows instellingen en het registry na het gebruik van ShutUp10 achteraf nog eens handmatig willen gaan uitpluizen...

Gelukkig is er een open source privacy utility voor Windows op Github.com beschikbaar: WindowsSpyBlocker, dat in tegenstelling tot ShutUp10 wel het kritische 'stempel van goedkeuring' van PrivacyTools.io heeft gekregen:

http://www.privacytools.io/operating-systems/#win10

Some good news

WindowsSpyBlocker [1] - Open-source tool that blocks data collection.
Comparison of Windows 10 Privacy tools [2] - ghacks.net


[1] https://github.com/crazy-max/WindowsSpyBlocker
[2] https://www.ghacks.net/2015/08/14/comparison-of-windows-10-privacy-tools/

De genoemde review van ghacks.net uit 2015 over de vele verschilllende Windows privacy utilities lijkt inmiddels wat gedateerd, maar deze bron is nog steeds lezenswaardig. Merk op dat de auteur, Martin Brinkmann, de lijst tot op heden steeds opnieuw heeft actualiseerd.
30-07-2021, 10:01 door Anoniem
@Waterlelie
Nu je het beklemmende gevoel van Microsoft hebt afgeworpen, is het tijd om je I-phone of Android Phone te ontkoppelen :)
Vergeet niet dat Apple en Google EXACT het zelfde doen.
30-07-2021, 11:26 door Erik van Straten
Door Anoniem:
Door Erik van Straten: Wissen van accounts is overigens minder zinvol dan velen denken - en kan zelfs onverstandig zijn omdat je de koppeling tussen de mogelijk reeds gebruikte SID en (voor mensen beter herkenbare) gebruikersnaam kwijtraakt. Nb. bij leden van de Administrators groep is dat een kleiner probleem omdat, bijv. bij bestandspermissies, meestal de SID van de Administrators groep wordt gebruikt i.p.v. de SID van het tijdens installatie aangemaakte "Administrator" account (de SID van het tijdens installatie aangemaakte beheeraccount eindigt op "-500", dat is het deel van de SID dat RID genoemd wordt).
Absoluut eens over dat wissen van accounts vs schone OS of uitschakelen beter is. Echter het SID, RID verhaal en de bijkomende boekwerk aan achtergrond info om dat te volgen ik denk dat het handig is even toe te lichten dat de gedeelde kennis gaat om een bedrijfsmatige inzet.
Als ik dat "even" toelicht klagen anderen dat mijn bijdragen te lang zijn... Als je meer over SID en RID wilt weten (wat een goed idee is als je in Windows security geïnteresseerd bent) zijn dat uitstekende zoektermen om op internet meer info over hun functie en opbouw te vinden.

Door Anoniem: Voor de OP hier als particulier zijnde een migraine van gaat krijgen en probeert te leren wat exact bijvoorbeeld in hemelsnaam S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681 betekend.
Het grootste deel van een SID is een betekenisloze GUID (semi-random dus), uniek voor de computer (of, als de computer in een AD domein is opgenomen, dat domein). De RID is enigszins vergelijkbaar met een Linux user-ID, maar niet helemaal omdat root altijd user-ID 0 heeft, en onder Windows het wel of niet lid zijn van de groep Administrators (of bijv. Backup Operators) bepaalt of je de, voor beheertaken noodzakelijke, privileges en objectpermissies hebt.

Door Anoniem: En wil niet voor jouw spreken uiteraard maar denk dat je het eens zal zijn dat zelfs toepassen van isolatie van de eindgebruiker van de administrator group niet voldoende is om echt veilig te kunnen werken met Windows OS al geruime tijd.
Privilege escalation kwetsbaarheden vormen voortdurend problemen voor alle besturingssystemen die ik ken, ook Linux. Toch zal elke security-aware Linux-user je afraden om alle dagelijkse werkzaamheden als root te doen. Met layered defense maak je het aanvallers lastiger en vereenvoudig je zowel detectie als "post-mortem" analyses. Bijv. UAC is geen security boundary en, als ik me niet vergis, blijf je dezelfde gebruiker in de logs.

Door Anoniem: Er komt helaas voor ons alle veel meer bij kijken en ik wou dat het anders was..
Vooral jammer dat er geen frisse, fundamenteel betere, alternatieven zijn.

Door Anoniem: SeriousSAM debacle staat denk ik nog bij veel Windows Beheerders op het netvlies momenteel
Ongetwijfeld. Maar Linux-admins horen zich zorgen te maken over CVE-2021-33909 (Sequoia) en CVE-2021-22555 ("a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter") en ander leed (zoals bijv. te vinden in https://packetstormsecurity.com/files/author/3695/). Everything sucks.

Alle actuele besturingssystemen zijn voortdurend kwetsbaar. Discussie over welke beter is, is m.i. zinloos. Overstappen betekent andere concessies doen, en bij gebrek aan kennis van het nieuwe OS loop je een tijd extra risico's. Bij elk OS doe je er verstandig aan om, zoveel (als redelijkerwijs) mogelijk, mitigerende maatregelen te nemen om zowel de kans op, als de impact van, succesvolle aanvallen te beperken.
30-07-2021, 13:30 door Anoniem
Door waterlelie: De waslijst van opties waarvoor ik moest kiezen, gedurende die installatie hebben mij uiteindelijk volledig slaaf van Microsoft gemaakt, althans zo ervaar ik het nu.
Je was al slaaf van MS onder W7 en voorgangers, alleen nu worden er vragen gesteld waarop je gewoon NEE kunt antwoorden. Voor W10 werden de vragen niet gesteld en werden de antwoorden door MS, in het voordeel van MS gegeven.

Maar leuk om te merken dat je het NU door hebt.
31-07-2021, 12:49 door Anoniem
citaat:
"P.S. Je kan nog steeds je Windows 7 gratis upgraden naar Windows 10. Dat lees ik soms in computerbladen. Het is niet zo veel zwaarder, behalve voor ouderwetse draaiende schijven, maar zelfs daarop is er mee te werken."
dat doe je nooit omdat je niet terug kan .

één optie herinstalleren , installeren zonder internet en dan moet je enkele instellingen doen in beveiligings beleid : enkel op pro editie verder ga je naar beheersjblonen om daar nog wat instellingen te doen. Het laaste is dat je even naar windows firewall gaat kijken en op advanced nog wat extra instellingen doet .

bekijk ook om tegels uit te schakelen als je profesioneel wilt werken . het veroorzaakt overhead op je netwerk.

tot slot is nadenken of je nog verder wil met microstof die je computer vuil maakt . Het werkt snel met een nieuwe installatie maar het blijft éénmaal je enkele maanden verder bent is op elk stukje van je hd wel ergens een drol van het besturingsysteem. De nadruk bij problemen leggen zij bij herinstalleren en niet reparreren dus van support moet je eigenlijk niet veel meer verwachten zij bezitten te weinig kennis om iets op te lossen.Het is aantoonbaar de ondergang die al een tijd geleden is ingesteld omdat het systeem niet veiliger zal worden als zij niet de moeite nemen problemen op te lossen.

Ik belde met microsoft omdat ik shell zag passeren via edge (zelfs als iemand met die vraag komt gaan zij geen poging doen) Dit is incompetentie aan het front. Dit zie je ook bij hr industrie die geen personeel vindt door de zelfde incompetentie . Op zeer moeilijk vindtbare profielen gaan zij muggeziften over taalfouten of uitzicht of houding en soms heb je gewoon die mensen nodig hoe die zich ook gedragen of zijn . Een systeembeveiliger mag van mijn part stinken in de wind of eruit zien als een schooier als hij mijn systeem maar beveiligt .
31-07-2021, 17:31 door Anoniem
Door Anoniem: @Waterlelie
Nu je het beklemmende gevoel van Microsoft hebt afgeworpen, is het tijd om je I-phone of Android Phone te ontkoppelen :)
Vergeet niet dat Apple en Google EXACT het zelfde doen.

Dit dus...

En het ergste is dat mensen ondertussen wel hun hele leven op de socials gooien...
Mopperen over privacy, maar het tegelijk wel weggeven aan bedrijven die mogelijk nog slechter omgaan met je privacy ;)
01-08-2021, 09:00 door [Account Verwijderd] - Bijgewerkt: 01-08-2021, 09:27
Door Anoniem:
Door Toje Fos:
Door Anoniem: Herinstallatie doen van Windows 10. Kiezen voor de optie geen internetverbinding beschikbaar. Dan kun je installeren zonder on-line account.

Een echte Microsoft 'oplossing': je moet 'eventjes' je hele systeem herinstalleren om iets aan of uit te kunnen zetten. Weet je wanneer ik voor het laatst een volledige herinstallatie van de Linux op mijn computer heb gedaan? Juist: nooit (niet nodig).

Oh daar val je toch wel een beetje door de mand als beginner!

Dat is nou echt een uitspraak voor een beginner. Ik heb nog nooit problemen gehad die ik niet kon repareren.

https://wiki.debian.org/RescueLive

Door Anoniem: In de 28.5 jaar dat ik nu Linux gebruik heb ik toch wel een paar keer een totale herinstallatie gedaan.
Niet om een setting te wijzigen, nee.

Waarom? (N.B. een upgrade telt natuurlijk niet als een volledige herinstallatie want je reboot niet naar een installatiemedium). N.B. Ik neem aan dat je niet zo'n beginner bent die geen afzonderlijke home- en systeem partities gebruikt?

https://wiki.debian.org/DebianUpgrade

Deze is leuk: "Reboot to make changes effective (optional, but recommended)" - N.B. er wordt een reboot na een upgrade naar een nieuwe Debian versie bedoeld! Windows moet voor zowat elke patch rebooten en bij Linux is een reboot optioneel na een upgrade naar een nieuwe versie v.h. besturingssysteem (na bv. een kernel upgrade wel aan te raden).

#nofurthercomment
01-08-2021, 09:51 door Anoniem
Door Anoniem: Oh daar val je toch wel een beetje door de mand als beginner!
In de 28.5 jaar dat ik nu Linux gebruik heb ik toch wel een paar keer een totale herinstallatie gedaan.
Niet om een setting te wijzigen, nee.
Nogal wiedes, 28,5 jaar terug is begin 1993. Toen bestonden er alleen een paar Linux-distributies die niet meer bestaan en waar de meeste mensen nog nooit van gehoord hebben. Slackware, Debian en RedHat bestonden nog niet, en de package managers die ze gebruiken ook niet. Dan is het onvermijdelijk dat je wel een paar keer een totale herinstallatie nodig hebt gehad.

https://upload.wikimedia.org/wikipedia/commons/1/1b/Linux_Distribution_Timeline.svg
01-08-2021, 11:50 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Oh daar val je toch wel een beetje door de mand als beginner!
In de 28.5 jaar dat ik nu Linux gebruik heb ik toch wel een paar keer een totale herinstallatie gedaan.
Niet om een setting te wijzigen, nee.
Nogal wiedes, 28,5 jaar terug is begin 1993. Toen bestonden er alleen een paar Linux-distributies die niet meer bestaan en waar de meeste mensen nog nooit van gehoord hebben. Slackware, Debian en RedHat bestonden nog niet, en de package managers die ze gebruiken ook niet. Dan is het onvermijdelijk dat je wel een paar keer een totale herinstallatie nodig hebt gehad.

https://upload.wikimedia.org/wikipedia/commons/1/1b/Linux_Distribution_Timeline.svg

Hij spreekt over een tijdsbestek van 28,5 jaar (..."In de 28.5 jaar dat ik nu Linux gebruik"...) en niet slechts over één jaar: het jaar 1993, zoals jij vertwijfeld als referentie gebruikt om je wankele punt te maken.

Doe je nu net of je de onnozel bent; het niet snapt of ben je alleen maar, waar OS fanboys zo goed in zijn, vertwijfeld de aandacht aan het afleiden van het feit dat Linux óók corrupt kan raken - net als eender welk besturingssysteem dan ook?

Ik heb eens een regressie meegemaakt in Mint v.17 die met activeren van een oudere kernel hardnekkig bleef.
Waarom denk je dat de Linux Mint gemeenschap het toejuichte dat TimeShift in Mint v19 standaard werd geïntroduceerd?
Antwoord: Omdat de zaak ook in de soep kan lopen net als Windows of Mac.

Ik ben ook Linux fan. Maar wel een die als het toepasselijk is omdat hij wordt geconfronteerd met shit in Linux er hard tegenaan schopt als de situatie het veroorzaakt.

Tip: accepteer als een volwassene dat om het eender welk OS dan ook in de vernieling kan gaan, al of niet door gebruikersinteractie.
01-08-2021, 12:02 door [Account Verwijderd] - Bijgewerkt: 01-08-2021, 12:03
Door Herme R: ...

Tip: accepteer als een volwassene dat om het eender welk OS dan ook in de vernieling kan gaan, al of niet door gebruikersinteractie.

Nogmaals (zie eerdere reactie hierboven): ik heb nog nooit een probleem gehad dat ik niet - relatief eenvoudig ook nog - kon oplossen. Want bij Linux kan je onder de motorkap.

https://www.security.nl/posting/714516#posting714827
01-08-2021, 12:37 door [Account Verwijderd]
Door Toje Fos:
Door Herme R: ...

Tip: accepteer als een volwassene dat om het eender welk OS dan ook in de vernieling kan gaan, al of niet door gebruikersinteractie.

Nogmaals (zie eerdere reactie hierboven): ik heb nog nooit een probleem gehad dat ik niet - relatief eenvoudig ook nog - kon oplossen. Want bij Linux kan je onder de motorkap.

https://www.security.nl/posting/714516#posting714827

jij hebt nog nooit.... etc. Hóór je het jezelf zeggen? Ben je nu echt een egocentricus? Want de uitspraak: "ik heb nog nooit"...etc. is typisch egocentrisch in de wijze waarop jij het toepast.

Ik heb verschillende keren anderen geholpen met Linux en zij kwamen er niet uit; snapten het niet goed of deden toch opnieuw dingen verkeerd. Opeenstapeling van problemen etc. Uiteindelijk riepen sommigen dan maar terug te gaan naar Windows en het hielp niet om hen ervan te overtuigen dat ze net zo goed kans liepen om van de ene regenbui (actueel hun Linux) in een andere regenbui terecht te komen als het daar ook mis gaat (Windows)

Dat is realiteitszin!

Wat jij hier bijna continue doet is niet alleen de Linux goeroe uithangen maar ook nog zo egocentrisch zijn (blijkt nu) dat jij in de valse overtuiging bent dat vanwege het feit dat jij zegt; nooooit problemen te hebben met Linux in het algemeen, en indien specifiek wel, ze nog nooooooit niet hebt kunnen oplossen.... dat projecteert op andere Linux gebruikers.

Heel erg kortzichtig en nogmaals kenmerkend voor egocentrische goeroes. Met alle respect hoor, en met excuses, maar ik kan van jouw bijdragen hier rond het kernwoord Linux, en alles wat daarmee samenhangt, niks anders bakken.
01-08-2021, 12:55 door Anoniem
Door Anoniem:
Door Anoniem: Oh daar val je toch wel een beetje door de mand als beginner!
In de 28.5 jaar dat ik nu Linux gebruik heb ik toch wel een paar keer een totale herinstallatie gedaan.
Niet om een setting te wijzigen, nee.
Nogal wiedes, 28,5 jaar terug is begin 1993. Toen bestonden er alleen een paar Linux-distributies die niet meer bestaan en waar de meeste mensen nog nooit van gehoord hebben. Slackware, Debian en RedHat bestonden nog niet, en de package managers die ze gebruiken ook niet. Dan is het onvermijdelijk dat je wel een paar keer een totale herinstallatie nodig hebt gehad.
Ja maar Toje zegt dat ie dat nog nooit nodig heeft gehad dus dan draait ie nog niet zo lang mee kennelijk.
Ik ben in de loop der tijden een paar keer van distributie veranderd en ook van 32-bit naar 64-bit gegaan en dan heb je
toch echt wel een keer een herinstallatie nodig hoor!
Ook zijn er nog steeds distributies (bijv CentOS) waarbij "upgraden" niet kan of ontraden wordt, en zijn opmerking
(N.B. een upgrade telt natuurlijk niet als een volledige herinstallatie want je reboot niet naar een installatiemedium)
getuigt ook al niet van veel feitenkennis. Ik heb jaren lang met SuSE gewerkt en diverse malen geupgrade naar nieuwere versies (uiteindelijk ging dat OpenSUSE heten) en daarbij reboot je ECHT WEL naar een installatiemedium! Zo werkte dat bij die distributie (en dat is echt geen kleintje) en dat was soms onhandig maar het is wat mij betreft geen definitie van een herinstallatie vs een upgrade.
Afijn laten we er maar over ophouden. Hij kent kennelijk alleen Debian (waar ik nu ook mee werk hoor).
01-08-2021, 13:04 door Anoniem
Door Anoniem:
Door Anoniem: @Waterlelie
Nu je het beklemmende gevoel van Microsoft hebt afgeworpen, is het tijd om je I-phone of Android Phone te ontkoppelen :)
Vergeet niet dat Apple en Google EXACT het zelfde doen.

Dit dus...

En het ergste is dat mensen ondertussen wel hun hele leven op de socials gooien...
Mopperen over privacy, maar het tegelijk wel weggeven aan bedrijven die mogelijk nog slechter omgaan met je privacy ;)
Je weet al dat die bedrijven ook mensen volgen, ook buiten hun eigen website/applicatie om, die geen account hebben? Maar dus wel een door die bedrijven gegenereerd schaduw-profiel, waarvan je de data niet kunt opvragen laat staan verwijderen (wacht nog op een antwoord van de AP hoe je dit kunt laten doen, maar nu een jaar later nog geen reactie, neem dan aan dat het niet mogelijk is).
Wat vind jij daarvan dat de privacy van die mensen, zonder een account dus, compleet te grabbel gegooid wordt? Dit vaak ook nog zonder enig besef dat dit gebeurt.

Mogen mensen daar van jou wel over mopperen?
01-08-2021, 14:58 door Anoniem
Door Erik van Straten:
Door Anoniem:
Door Erik van Straten: Wissen van accounts is overigens minder zinvol dan velen denken - en kan zelfs onverstandig zijn omdat je de koppeling tussen de mogelijk reeds gebruikte SID en (voor mensen beter herkenbare) gebruikersnaam kwijtraakt. Nb. bij leden van de Administrators groep is dat een kleiner probleem omdat, bijv. bij bestandspermissies, meestal de SID van de Administrators groep wordt gebruikt i.p.v. de SID van het tijdens installatie aangemaakte "Administrator" account (de SID van het tijdens installatie aangemaakte beheeraccount eindigt op "-500", dat is het deel van de SID dat RID genoemd wordt).
Absoluut eens over dat wissen van accounts vs schone OS of uitschakelen beter is. Echter het SID, RID verhaal en de bijkomende boekwerk aan achtergrond info om dat te volgen ik denk dat het handig is even toe te lichten dat de gedeelde kennis gaat om een bedrijfsmatige inzet.
Als ik dat "even" toelicht klagen anderen dat mijn bijdragen te lang zijn... Als je meer over SID en RID wilt weten (wat een goed idee is als je in Windows security geïnteresseerd bent) zijn dat uitstekende zoektermen om op internet meer info over hun functie en opbouw te vinden.
Juist deze "lange" (want inhoudelijke) bijdragen maken security.nl lezenswaardig. Laat je niet afschrikken.

Door Erik van Straten:
Door Anoniem: Er komt helaas voor ons alle veel meer bij kijken en ik wou dat het anders was..
Vooral jammer dat er geen frisse, fundamenteel betere, alternatieven zijn.
Welke eigenschappen mis je in de huidige alternatieven, wat betreft architectuur, of qua invulling / uitvoering?

Door Erik van Straten:
Door Anoniem: SeriousSAM debacle staat denk ik nog bij veel Windows Beheerders op het netvlies momenteel
Ongetwijfeld. Maar Linux-admins horen zich zorgen te maken over CVE-2021-33909 (Sequoia) en CVE-2021-22555 ("a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter") en ander leed (zoals bijv. te vinden in https://packetstormsecurity.com/files/author/3695/). Everything sucks.
Volgens mij lijken deze CVE's al opgelost? Zie voor CVE-2021-33909:
https://lists.debian.org/debian-lts-announce/2021/07/msg00016.html
(..)
Debian LTS Advisory DLA-2713-2
July 20, 2021
(..)
CVE-2021-33909
The Qualys Research Labs discovered a size_t-to-int conversion vulnerability in the Linux kernel's filesystem layer. An unprivileged local attacker able to create, mount, and then delete a deep directory structure whose total path length exceeds 1GB, can take advantage of this flaw for privilege escalation.
(..)
For Debian 9 stretch, these problems have been fixed in version 4.9.272-2 (..)
... en voor CVE-2021-22555:
https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html
CVE-2021-22555: Turning \x00\x00 into 10000$
Andy Nguyen (theflow@) - Information Security Engineer

CVE-2021-22555 is a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter that is powerful enough to bypass all modern security mitigations and achieve kernel code execution. It was used to break the kubernetes pod isolation of the kCTF cluster and won 10000$ for charity (where Google will match and double the donation to 20000$).
(..)
Timeline
2021-04-06 - Vulnerability reported to security@kernel.org.
2021-04-13 - Patch merged upstream.
2021-07-07 - Public disclosure.
(..)
Fixed, sucks no more.

Door Erik van Straten: Alle actuele besturingssystemen zijn voortdurend kwetsbaar. Discussie over welke beter is, is m.i. zinloos. Overstappen betekent andere concessies doen, en bij gebrek aan kennis van het nieuwe OS loop je een tijd extra risico's. Bij elk OS doe je er verstandig aan om, zoveel (als redelijkerwijs) mogelijk, mitigerende maatregelen te nemen om zowel de kans op, als de impact van, succesvolle aanvallen te beperken.
Snel updaten dus, en dat is een goede security regel die geldig is voor ieder OS. Maar ik zie een verschil tussen een volledig gepatched Windows en Linux: Windows probeert via telemetrie nog steeds informatie te verzamelen (en dat is heel lastig uit te schakelen, ik herinner mij de uitgebreide bijdragen van Spif op dit forum) en Linux niet.
Dus ik herken de hartekreet van TS Waterlelie wel: "Ik ben achteraf geschrokken van de dwingende en sturende bemoeienis van Microsoft gedurende de installatie. De waslijst van opties waarvoor ik moest kiezen, gedurende die installatie hebben mij uiteindelijk volledig slaaf van Microsoft gemaakt, althans zo ervaar ik het nu."

29-07-2021 17:58 door Waterlelie:
In dit geval heb ik mij natuurlijk afgemeld, maar in de instellingen blijft mijn accountnaam prominent aanwezig. Door al deze manipulaties voel ik mij bespied door Microsoft. De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen.
Mijn oplossing is Thunderbird onder Linux (inplaats van Outlook onder Windows).
Je kan voorzichtig met Linux (Linux Mint, of Ubuntu, Xubuntu) beginnen op een oude laptop of PC:
https://makkelijkelinuxtips.blogspot.com/p/1.html
of door installatie van Linux naast Windows op dezelfde computer (zie onderdeel A6).

Thunderbird is multi-platform, dus je kan ook (als tussenstap) eerst Thunderbird onder Windows draaien, zodat je later de (tweede) stap neemt naar Thunderbird onder Linux.
01-08-2021, 15:43 door botbot
Door Toje Fos:
Door Anoniem:
Door Toje Fos:
Door Anoniem: Herinstallatie doen van Windows 10. Kiezen voor de optie geen internetverbinding beschikbaar. Dan kun je installeren zonder on-line account.

Een echte Microsoft 'oplossing': je moet 'eventjes' je hele systeem herinstalleren om iets aan of uit te kunnen zetten. Weet je wanneer ik voor het laatst een volledige herinstallatie van de Linux op mijn computer heb gedaan? Juist: nooit (niet nodig).

Oh daar val je toch wel een beetje door de mand als beginner!

Dat is nou echt een uitspraak voor een beginner. Ik heb nog nooit problemen gehad die ik niet kon repareren.

https://wiki.debian.org/RescueLive

Door Anoniem: In de 28.5 jaar dat ik nu Linux gebruik heb ik toch wel een paar keer een totale herinstallatie gedaan.
Niet om een setting te wijzigen, nee.

Waarom? (N.B. een upgrade telt natuurlijk niet als een volledige herinstallatie want je reboot niet naar een installatiemedium). N.B. Ik neem aan dat je niet zo'n beginner bent die geen afzonderlijke home- en systeem partities gebruikt?

https://wiki.debian.org/DebianUpgrade

Deze is leuk: "Reboot to make changes effective (optional, but recommended)" - N.B. er wordt een reboot na een upgrade naar een nieuwe Debian versie bedoeld! Windows moet voor zowat elke patch rebooten en bij Linux is een reboot optioneel na een upgrade naar een nieuwe versie v.h. besturingssysteem (na bv. een kernel upgrade wel aan te raden).

#nofurthercomment

Godgodgod, ik kan wel meerdere redenen bedenken om een herinstallatie te doen. Wisselen van distributie om maar eens een simpele reden te noemen. Maar ook simpelweg om weer eens met een schone lei te beginnen. In plaats van
echo $(dpkg -l | grep ^ii | wc -l)
6283
packages na te lopen en te kijken wat ik wel en niet meer nodig heb omdat ik in de loop der jaren van alles en nog wat geinstalleerd heb wat allerlei dependencies binnentrekt... Beetje hetzelfde als de jaarlijkse voorjaarsschoonmaak. Nee je hoeft inderdaad niet je complete inboedel opnieuw erin te zetten, maar het gaat uiteindelijk een stuk sneller en het ruimt wel lekker op.
02-08-2021, 07:53 door [Account Verwijderd] - Bijgewerkt: 02-08-2021, 07:57
Door botbot: ... Beetje hetzelfde als de jaarlijkse voorjaarsschoonmaak. Nee je hoeft inderdaad niet je complete inboedel opnieuw erin te zetten, maar het gaat uiteindelijk een stuk sneller en het ruimt wel lekker op.

Er zullen er altijd blijven die er zo'n rotzooi van maken dat ze denken de 'schone lei' van een herinstallatie nodig te hebben. Daar hoor ik dus niet bij. En wisselen van distributie is natuurlijk geen herinstallatie, want distributies kunnen behoorlijk verschillen (andere package manager, etc.).
02-08-2021, 14:26 door Anoniem
De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen.

De enige die bepaalt of je Outlook gebruikt, dat ben jijzelf. Ik gebruik Windows 10, en ik gebruik geen Outlook.
02-08-2021, 14:28 door Anoniem
Kunnen mensen eens op andere wijze reageren op vragen over Windows, dan met adviezen om over te stappen op Linux. Zo afgezaagd puberaal gedrag.
02-08-2021, 15:50 door Anoniem
Door Anoniem: Kunnen mensen eens op andere wijze reageren op vragen over Windows, dan met adviezen om over te stappen op Linux. Zo afgezaagd puberaal gedrag.
Helaas, dat is de grootste hobby hier!
02-08-2021, 16:48 door Ron625
Door Anoniem: Kunnen mensen eens op andere wijze reageren op vragen over Windows, dan met adviezen om over te stappen op Linux. Zo afgezaagd puberaal gedrag.
Ben je nu zo naief?
De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen.
Bij kritiek op Microsoft, kan je verwachten dat het advies is, om een ander besturingssysteem te nemen dan Windows.
03-08-2021, 01:00 door [Account Verwijderd] - Bijgewerkt: 03-08-2021, 01:05
Door Ron625:
Door Anoniem: Kunnen mensen eens op andere wijze reageren op vragen over Windows, dan met adviezen om over te stappen op Linux. Zo afgezaagd puberaal gedrag.
Ben je nu zo naief?
De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen.
Bij kritiek op Microsoft, kan je verwachten dat het advies is, om een ander besturingssysteem te nemen dan Windows.

Maar waarom moet die verwachting dan zo nodig als een self fulfilling prophecy met open armen worden ontvangen?....
Dat is hier de prangende vraag m.b.t. het wederkerend (citaat): 'afgezaagd puberaal gedrag'.

Mij valt vooral al zeker anderhalf jaar op dat accounthouders zoals "Spiff" de kuierlatten hebben genomen. Terwijl dat nu als voorbeeld iemand was die heel zinnige on topic reacties zou kunnen geven.
03-08-2021, 05:08 door Anoniem
Door Toje Fos:
Door botbot: ... Beetje hetzelfde als de jaarlijkse voorjaarsschoonmaak. Nee je hoeft inderdaad niet je complete inboedel opnieuw erin te zetten, maar het gaat uiteindelijk een stuk sneller en het ruimt wel lekker op.

Er zullen er altijd blijven die er zo'n rotzooi van maken dat ze denken de 'schone lei' van een herinstallatie nodig te hebben. Daar hoor ik dus niet bij.
In de ruim 20 jaar dat ik Debian gebruik als het primaire besturingssysteem voor mijn privécomputers heb ik twee keer voor een volledige herinstallatie gekozen: één keer bij de overgang van 32-bit naar 64-bit-architectuur, en toevallig bij de laatste dist-upgrade omdat het inderdaad wel eens tijd werd voor een grote schoonmaak en ik tot de slotsom kwam dat het inderdaad eenvoudiger was om een herinstallatie te doen en te kijken waar ik tegenaan zou lopen dan om al die pakketten te doorlopen; om me af te vragen waarom ik ergens niet de default-afhankelijkheid maar een alternatief geïnstalleerd had. Was dat ooit de default of was er een reden om van de default af te wijken die ik vergeten ben? Gaat die reden nog steeds op of is die inmiddels achterhaald? Weet jij zoiets na 5 of 10 jaar nog allemaal? Heb je bij al die keuzes die je ooit gemaakt hebt de ontwikkeling van de pakketten en de onderlinge onafhankelijkheden nauwgezet gevolgd, zodat je het allemaal goed kan beoordelen? Heb je altijd perfecte aantekeningen gemaakt? Ga je zo ver voor privésystemen? Ik niet.

Ik noem een overgang van 32-bit naar 64-bit een herinstallatie omdat ik gewend ben bij nieuwe hardware de installatie mee te nemen naar de nieuwe hardware. Soms zette ik de HDD en/of SSD over naar de nieuwe computer en werkte ik met dezelfde schijven verder, soms verving ik alleen de schijven en zette ik de inhoud over naar iets groters of snellers, soms viel dat samen. Misschien had ik met de multiarch-ondersteuning in Debian deze overgang zonder herinstallatie kunnen doen, maar dat overzag ik niet goed genoeg en dus was me bij een herinstallatie duidelijker waar ik aan toe was. Bij een herinstallatie neem ik overigens altijd de home-partitie mee, mijn data en persoonlijke instellingen worden niet door een herinstallatie om zeep geholpen.

Voor het overige had ik zonder herinstallatie nog steeds een stabiel systeem gehad en had ik in het alledaagse gebruik het verschil vermoedelijk nauwelijks of niet gemerkt. Ik kan dus bevestigen dat Debian (maar niet per se elke andere Linux-distro) verdomd goed voor elkaar heeft dat het systeem upgrade na upgrade, dist-upgrade na dist-uprade goed blijft werken. Die stabiliteit en continuïteit is waarom ik destijds voor Debian heb gekozen en het nog steeds gebruik. Dat is ook waarom zoveel andere distributies direct of indirect op Debian gebaseerd zijn, waaronder Ubuntu en Mint.

Daarbij teken ik aan dat je ook bij Debian bij een dist-upgrade de release notes goed moet lezen. Er is bijvoorbeeld (zo herinner ik het me althans) ooit een dist-upgrade geweest waarbij het noodzakelijk was om éérst in de oude versie een nieuwere kernel te installeren en daarmee te booten, om pas daarna de rest van de upgrade te doen, omdat er een harde afhankelijkheid van features van de nieuwere kernel was die de dist-upgrade anders zou doen stranden.

Geef niet af op mensen die wel vaker herinstalleren dan ik, en jij helemaal, zouden doen. Een goede vriend van me gebruikt Ubuntu, overziet minder dan ik van hoe alles precies samenhangt, en die zal waar ik een service of programma herstart, of even af- en aanlog, eerder een complete reboot doen, en bij een nieuwe release of als er iets niet goed lijkt te zitten in zijn installatie een complete herinstallatie doen. En dat werkt allemaal prima, hij is aan die werkwijze in totaal vermoedelijk minder tijd kwijt dan ik aan het uitzoeken hoe dingen nou eigenlijk precies in elkaar steken. Dat is een volkomen legitieme manier van werken die niets met de rotzooi te maken heeft die jij veronderstelt dat mensen ervan maken.

Door Anoniem: Kunnen mensen eens op andere wijze reageren op vragen over Windows, dan met adviezen om over te stappen op Linux. Zo afgezaagd puberaal gedrag.
Ja en nee. Wat ik hierboven schrijf heeft inderdaad geen donder met Windows te maken, maar de topicstarter zit wel met de vraag hoe die de baas over diens eigen computer blijft, en dan is er wel degelijk een belangrijk verschil tussen software van een leverancier die dat van je over wil nemen en een leverancier die het bij jou wil laten. Dat kan een eye-opener zijn.

Of de topicstarter daar wat aan heeft kan die alleen zelf beoordelen. Het is heel goed mogelijk dat die Windows-applicaties gebruikt die die ook wil of moet blijven gebruiken. En juist omdat het geen 1:1-overgang is maar je een heel ander platform instapt met andere mogelijkheden en beperkingen is het beslist geen overgang om onvoorbereid te doen, maar iets om zorgvuldig kennis mee te maken en om pas na het opdoen van inzicht in wat er verandert ervoor te kiezen — of niet. Het is niet aan mij of aan wie dan ook om daar een oordeel over te hebben of om iets op te dringen.

@Toje Fos: probeer eens om enthousiast te zijn zonder te drammen of neerbuigend te doen — en besef eens dat je zo overkomt. Je enthousiasme is volkomen legitiem, die andere dingen zijn dat niet. Het is een besturingssysteem, geen wedstrijd.
03-08-2021, 09:20 door Anoniem
Oplossing?

Neem een MAC :-)
03-08-2021, 09:47 door [Account Verwijderd]
Door Herme R: ...Mij valt vooral al zeker anderhalf jaar op dat accounthouders zoals "Spiff" de kuierlatten hebben genomen. Terwijl dat nu als voorbeeld iemand was die heel zinnige on topic reacties zou kunnen geven.

Bij mijn weten is Spiff overgestapt van Windows naar Linux en daarom afgehaakt van security.nl (niet meer nodig).
03-08-2021, 10:02 door Anoniem
Door Anoniem:
Door Anoniem: Kunnen mensen eens op andere wijze reageren op vragen over Windows, dan met adviezen om over te stappen op Linux. Zo afgezaagd puberaal gedrag.
Helaas, dat is de grootste hobby hier!
Ik denk dat die hobby kwa probleem te verwaarlozen is met de hobby hier om de overheid neer te zetten als
spionnen die het slechtste met ons voor hebben, zelf niks kunnen, etc.
03-08-2021, 10:33 door Anoniem
Door Toje Fos:
Door Herme R: ...Mij valt vooral al zeker anderhalf jaar op dat accounthouders zoals "Spiff" de kuierlatten hebben genomen. Terwijl dat nu als voorbeeld iemand was die heel zinnige on topic reacties zou kunnen geven.

Bij mijn weten is Spiff overgestapt van Windows naar Linux en daarom afgehaakt van security.nl (niet meer nodig).

Alsof hier alleen Windows-gerelateerde zaken naar voren komen :S. Wat doe jij hier dan nog als Linux-adept, als bezoek aan deze site niet nodig is voor Linux-mensen?

Het is jammer dat mensen met kennis van zaken die hun inzichten willen delen hun interesse verliezen en afzwaaien. Daar wordt niemand beter van, ook al ben je het niet eens met de ander. Pluroformiteit in meningen brengt vaak mooie dingen met zich mee.
Ik ben wel benieuwd naar de beweegredenen. Die hebben wellicht niets te maken met de kwaliteit van de commentaarsectie, maar het vertrek (zoals bitwiper of Spiff) of de tijdelijke afwezigheid (zoals Erik) kan er wel door verklaard worden, waardoor er misschien een striktere beoordeling van posts moet komen door de beheerder van deze site.
03-08-2021, 14:50 door [Account Verwijderd]
Door Anoniem:
Door Toje Fos:
Door Herme R: ...Mij valt vooral al zeker anderhalf jaar op dat accounthouders zoals "Spiff" de kuierlatten hebben genomen. Terwijl dat nu als voorbeeld iemand was die heel zinnige on topic reacties zou kunnen geven.

Bij mijn weten is Spiff overgestapt van Windows naar Linux en daarom afgehaakt van security.nl (niet meer nodig).

Alsof hier alleen Windows-gerelateerde zaken naar voren komen :S. Wat doe jij hier dan nog als Linux-adept, als bezoek aan deze site niet nodig is voor Linux-mensen?

Die is in de roos!...

Het is jammer dat mensen met kennis van zaken die hun inzichten willen delen hun interesse verliezen en afzwaaien. Daar wordt niemand beter van, ook al ben je het niet eens met de ander. Pluroformiteit in meningen brengt vaak mooie dingen met zich mee.
Ik ben wel benieuwd naar de beweegredenen. Die hebben wellicht niets te maken met de kwaliteit van de commentaarsectie, maar het vertrek (zoals bitwiper of Spiff) of de tijdelijke afwezigheid (zoals Erik) kan er wel door verklaard worden, waardoor er misschien een striktere beoordeling van posts moet komen door de beheerder van deze site.

Ik zou er helemaal niets op tegen hebben als dat meer regel dan nu de extreme uitzondering wordt. Natuurlijk inclusief mijn aanwezigheid hier, waarmee ik stel dat ik het volledig zou accepteren óók gemodereerd te worden... Uiteraard!
04-08-2021, 17:35 door Anoniem
Die raakt men hier goed kwijt zeg: "Pluroformiteit (er zal wel pluriformiteit bedoeld zijn) in meningen brengt vaak mooie dingen met zich mee".

Behalve dan over een enkel onderwerp waar nieuw toegetreden reactanten een preciese eenduidige remedie voor bieden.

100% vaccinatie aanbevolen. Ongevaccineerden zijn geen handige controlegroep, maar het grote kwaad en in en over alles wat dit onderwerp betreft hebben alleen zij het bij het rechte eind, want dat wordt nu eenmaal overal main frame herhaald.

Deze figuren zijn hier alleen maar gekomen met een bepaald doel, namelijk het bestrijden van andersdenkenden over dit ene onderwerp en de berichtgeving binnen de geprefereerde context houden, net zoals de overheidsinstanties dat doen, Big Farma uiteraard en Big Tech (google, facebook en andere fact checkers). Een enkele heilig verklaarde waarheid en aanhangers van iets anders zijn bij voorbaat verdoemd en verloren, of komt het nu juist dat ze helemaal niet zo zeker van hun zaak zijn en de zaak (met de vele ongewisheden en tegenstrijdigheden) zoveel mogelijk op slot moet en er geen kritiek op kan worden getolereerd.

In ieder geval nog fijn, dat dit nog kan worden gewisseld. Misschien komen die mooie tijden nog weer.
05-08-2021, 11:34 door Anoniem
Door Toje Fos:
Door botbot: ... Beetje hetzelfde als de jaarlijkse voorjaarsschoonmaak. Nee je hoeft inderdaad niet je complete inboedel opnieuw erin te zetten, maar het gaat uiteindelijk een stuk sneller en het ruimt wel lekker op.

Er zullen er altijd blijven die er zo'n rotzooi van maken dat ze denken de 'schone lei' van een herinstallatie nodig te hebben. Daar hoor ik dus niet bij. En wisselen van distributie is natuurlijk geen herinstallatie, want distributies kunnen behoorlijk verschillen (andere package manager, etc.).
Wauw...
Het is niet een beetje muggenziften wat je doet om maar te kunnen blijven ontkennen dat je een keer (of vaker) een herinstallatie hebt gedaan.
Als wisselen van distributie niet een herinstallatie genoemd mag worden, en een nieuwe PC aanschaffen en inrichten niet... waarom dan zo rucksichloss blijven hameren op het feit dat een verse installatie van Win10, na een Win7-installatie een herinstallatie is (het is toch een andere versie?)

Persoonlijk heb ik genoeg linux-, unix en windowsinstallaties om zeep geholpen in mijn leven. En ik kan zeggen dat ik daar best veel van heb geleerd. Ik heb ze in sommige gevallen weten te herstellen, en in andere gevallen gewoon gegrepen naar de installatiemedia.
En, voor zover dat wat waard is, ik heb ook zat windows-installaties kunnen redden... het is maar net wat je gewend bent, en hoeveel tijd en aandacht je hebt willen steken in het leren kennen en begrijpen van het OS.

Zo is een reboot voor veel (onwetende) gebruikers veel makkelijker uit te voeren dan het herstarten van servicse of daemons. En om die reden maakt bijvoorbeeld apple ook gebruik van een reboot na updates, terwijl macOS uiteindelijk ook een unix is (en rebooten volgens jouw logica dus compleet onnodig).
05-08-2021, 12:33 door Anoniem
Door Anoniem:
Door Toje Fos:
Door botbot: ... Beetje hetzelfde als de jaarlijkse voorjaarsschoonmaak. Nee je hoeft inderdaad niet je complete inboedel opnieuw erin te zetten, maar het gaat uiteindelijk een stuk sneller en het ruimt wel lekker op.

Er zullen er altijd blijven die er zo'n rotzooi van maken dat ze denken de 'schone lei' van een herinstallatie nodig te hebben. Daar hoor ik dus niet bij. En wisselen van distributie is natuurlijk geen herinstallatie, want distributies kunnen behoorlijk verschillen (andere package manager, etc.).
Wauw...
Het is niet een beetje muggenziften wat je doet om maar te kunnen blijven ontkennen dat je een keer (of vaker) een herinstallatie hebt gedaan.
Als wisselen van distributie niet een herinstallatie genoemd mag worden, en een nieuwe PC aanschaffen en inrichten niet... waarom dan zo rucksichloss blijven hameren op het feit dat een verse installatie van Win10, na een Win7-installatie een herinstallatie is (het is toch een andere versie?)

Persoonlijk heb ik genoeg linux-, unix en windowsinstallaties om zeep geholpen in mijn leven. En ik kan zeggen dat ik daar best veel van heb geleerd. Ik heb ze in sommige gevallen weten te herstellen, en in andere gevallen gewoon gegrepen naar de installatiemedia.
En, voor zover dat wat waard is, ik heb ook zat windows-installaties kunnen redden... het is maar net wat je gewend bent, en hoeveel tijd en aandacht je hebt willen steken in het leren kennen en begrijpen van het OS.

Zo is een reboot voor veel (onwetende) gebruikers veel makkelijker uit te voeren dan het herstarten van servicse of daemons. En om die reden maakt bijvoorbeeld apple ook gebruik van een reboot na updates, terwijl macOS uiteindelijk ook een unix is (en rebooten volgens jouw logica dus compleet onnodig).

Aha, iemand met Windows-ervaring. Als we nu terug keren naar de vraag van de TS:
"De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen"
Wat is dan daarop het antwoord? Kan de bemoeiienis en telemetrie van Windows uitgeschakeld worden? Of is toch de keuze voor een ander OS onvermijdelijk?
05-08-2021, 13:48 door Anoniem
05-08-2021, 13:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door waterlelie: Ik ben achteraf geschrokken van de dwingende en sturende bemoeienis van Microsoft gedurende de installatie.

Wat belet je om een goede Linux distributie, hardcore OpenBSD of desnoods Minix op je laptop te zetten? :)
Klopt als een bus. Zelf heb ik Windows eraf gegooid na een maand van problemen en gedwongen systeemherstel na de zoveelste BSOD. Met Linux (en ook Unix) heb ik mijn rust teruggekregen omdat dergelijke systemen ernorm stabiel zijn.

Ik moet er wel bijzeggen dat de omschakeling van Windows naar Linux en Unix tijd kostte. Je denkt in Windows-termen (defragmentatie HD, Register, beveiliging opzetten, tweaken etc). Met Linux en Unix was dat duidelijk anders (geen defragmentatie nodig, geen Register problemen etc). Probleem echter was wel om de randapparatuur (printers, scanners) te laten praten met Linux en Unix. Sommige randapparaten hebben namelijk voor een Linux distro geen stuurprogramma, dus als je een nieuwe printer nodig hebt, moet je dit wel van te voren even grondig uitzoeken. Maar zodra alles loopt en geconfigureerd is, wil je nooit meer terug naar Windows, zo althans is mijn ervaring.
Dat is verstandig. Zie https://www.openprinting.org
Ik heb een HP office jet pro. Printer werd gevonden via het netwerk. Ook het scannen werkt out of the box
05-08-2021, 16:04 door Anoniem

Aha, iemand met Windows-ervaring. Als we nu terug keren naar de vraag van de TS:
"De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen"
Wat is dan daarop het antwoord? Kan de bemoeiienis en telemetrie van Windows uitgeschakeld worden? Of is toch de keuze voor een ander OS onvermijdelijk?

De waarheid? Ja het kan.
Is het haalbaar voor een reguliere gebruiker? Nee.
Is het verstandig? Nee

De telemetrie zit heel diep in het systeem en verweven met Edge. Internet Explorer.
Een beginner zal denken dan gooi je die er toch af? Dat gaat niet out of the box je moet alle rechten overnemen of de image aanpassen unmounted. Daarnaast zit de update functionaliteit (en nog veel meer) ook verwoven in Edge, Internet Explorer. Als je die dus weg gooit kun je enkel nog via Powershell updates inladen.

En dat is maar klein deel van de telemetrie.
Cortana zit verwoven in de zoek indexering, zoek functionaliteit samen met machine learning service.
Cortana droppen betekend dan ook dat zoeken niet meer werkt in Windows en poging tot het systeem traag maakt omdat het systeem niet ervan uitgaat dat zoeken eraf is en dus constant blijft proberen.

Het terug implementeren van zoeken is niet 123 gedaan en bij een Cumulative Update en of Feature update kan het zich manifesteren als of weer terug bij af of erger alle Windowsstore apps onbereikbaar maken en enkel met windows image met volledige herinstallatie zonder behoudt data krijg je het terug. En zowat alle standaard programma's vallen tegenwoordig onder de windowsstore app categorie inclusief bijvoorbeeld calculator.

Je moet daarom exact weten wat welk bestand doet in windows, system, system32 welke DLL en COM wel en niet van toepassing zijn en in ergste geval moet je deze herschrijven en injecteren wat het systeem niet leuk vind waardoor je constant in bcdedit -set TESTSIGNING ON modus zit te werken omdat je certificates onveilig zijn en je niet gesigned krijgt sinds je geen microsoft bent.

Windows 7 kan je nog redelijk alles eruit krijgen zonder complicaties als je weet wat je doet W10/11 just forget it.
Windows XP was het laatste systeem dat je in een paar uur kon slipstreamen zonder enige telemetrie maar daarom is Microsoft ook begonnen met het interweaven van services met telemetrie omdat het je in een zakelijke positie doet bewegen niet de tijd erin te steken het eruit te slopen omdat het instabiliteit veroorzaakt onveilig is en overal niet rendabel wordt geacht. Een absolute * actie van Microsoft natuurlijk.

Echter omtrent telemetrie in Linux dat bestaat ook gewoon en niet gelimiteerd tot enkel de commerciele versies. (en ook Macintosh) Het is wel minder invasief en makkelijker eruit te slopen als het er al in zit.

Paar voorbeeld verzamelpunten
https://popcon.debian.org/
https://help.ubuntu.com/community/UbuntuPopularityContest
https://retrace.fedoraproject.org/faf/reports/

Telemetrie is gewoon nodig het is meer de vraag wat wordt er verzameld en voor wat en is het opt-in opt-out

En hoewel leuk is omschakelen van OS als advies richting de TS deze heeft Windows al wel aangeschaft en meegewerkt. Wat men dus daarmee zegt in feite is ruil je gezinsauto zonder airbags in voor een vrachtwagen met airbags voor veiligheid in plaats dat je airbags plaats in de gezinsauto. Om het maar even dramatisch in jip janneke taal te verhelderen.
05-08-2021, 17:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Oh daar val je toch wel een beetje door de mand als beginner!
In de 28.5 jaar dat ik nu Linux gebruik heb ik toch wel een paar keer een totale herinstallatie gedaan.
Niet om een setting te wijzigen, nee.
Nogal wiedes, 28,5 jaar terug is begin 1993. Toen bestonden er alleen een paar Linux-distributies die niet meer bestaan en waar de meeste mensen nog nooit van gehoord hebben. Slackware, Debian en RedHat bestonden nog niet, en de package managers die ze gebruiken ook niet. Dan is het onvermijdelijk dat je wel een paar keer een totale herinstallatie nodig hebt gehad.
Ja maar Toje zegt dat ie dat nog nooit nodig heeft gehad dus dan draait ie nog niet zo lang mee kennelijk.
Ik ben in de loop der tijden een paar keer van distributie veranderd en ook van 32-bit naar 64-bit gegaan en dan heb je
toch echt wel een keer een herinstallatie nodig hoor!
Ook zijn er nog steeds distributies (bijv CentOS) waarbij "upgraden" niet kan of ontraden wordt, en zijn opmerking
(N.B. een upgrade telt natuurlijk niet als een volledige herinstallatie want je reboot niet naar een installatiemedium)
getuigt ook al niet van veel feitenkennis. Ik heb jaren lang met SuSE gewerkt en diverse malen geupgrade naar nieuwere versies (uiteindelijk ging dat OpenSUSE heten) en daarbij reboot je ECHT WEL naar een installatiemedium! Zo werkte dat bij die distributie (en dat is echt geen kleintje) en dat was soms onhandig maar het is wat mij betreft geen definitie van een herinstallatie vs een upgrade.
Afijn laten we er maar over ophouden. Hij kent kennelijk alleen Debian (waar ik nu ook mee werk hoor).
Houdt eens even op met dit geneuzel van variaties van rolling releases etc. Waar het hem om ging is als je onder windows iets wil uitzetten (bv de GUI) dat je dan het hele systeem opnieuw moet installeren! Daarom noemt hij het ook spaghetti code.
05-08-2021, 17:52 door Anoniem
Door Anoniem: En hoewel leuk is omschakelen van OS als advies richting de TS deze heeft Windows al wel aangeschaft en meegewerkt. Wat men dus daarmee zegt in feite is ruil je gezinsauto zonder airbags in voor een vrachtwagen met airbags voor veiligheid in plaats dat je airbags plaats in de gezinsauto.

Het probleem is dat die goedkope "gezinsauto" (Windows) rijdt over een stervensdrukke achtbaans Autobahn, waar naast de vele grote SUV's en zware vrachtwagens, ook nog gecamoufleerde Chinese tanks rijden en waarover Russische gevechtshelicopters vliegen. Bij die laatste drie zijn een stel airbags bij een botsing nutteloos.
06-08-2021, 08:29 door [Account Verwijderd] - Bijgewerkt: 06-08-2021, 08:43
Door Anoniem (#1):Persoonlijk heb ik genoeg linux-, unix en windowsinstallaties om zeep geholpen in mijn leven.

Ik heb altijd mijn om zeep geholpen Linux installaties kunnen herstellen zonder te hoeven herinstalleren. Want bij Linux kan je onder de motorkap komen. Zie bv.: https://wiki.debian.org/RescueLive.

Door Anoniem (#2): ...
"De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen"
Wat is dan daarop het antwoord? Kan de bemoeiienis en telemetrie van Windows uitgeschakeld worden? Of is toch de keuze voor een ander OS onvermijdelijk?

Precies wat je schrijft, de keuze voor een ander besturingssysteem is onvermijdelijk.
06-08-2021, 08:39 door Anoniem
Door Anoniem: Echter omtrent telemetrie in Linux dat bestaat ook gewoon en niet gelimiteerd tot enkel de commerciele versies. (en ook Macintosh) Het is wel minder invasief en makkelijker eruit te slopen als het er al in zit.

Paar voorbeeld verzamelpunten
https://popcon.debian.org/
https://help.ubuntu.com/community/UbuntuPopularityContest
Merk daarbij op dat het bij Debian opt-in is, je moet het pakket "popularity-contest" installeren om eraan mee te doen. Bij Ubuntu is het juist opt-out.
06-08-2021, 13:17 door Ron625 - Bijgewerkt: 06-08-2021, 13:19
Door Anoniem:
Merk daarbij op dat het bij Debian opt-in is, je moet het pakket "popularity-contest" installeren om eraan mee te doen.
Bij Ubuntu is het juist opt-out.
Bij Ubuntu wordt toestemming gevraagd bij het installeren, standaard staat dit uit.
Er is één versie geweest, waar het default aan stond, dit is bij de daarop volgende versie vewijderd.
Dit was alleen bij Ubuntu, de andere versies (Kubuntu, Xubuntu, enz.) hadden de "contest" niet standaard.
06-08-2021, 14:03 door Anoniem
Door Ron625: Bij Ubuntu wordt toestemming gevraagd bij het installeren, standaard staat dit uit.
Je hebt gelijk. Sorry als ik verwarring veroorzaakte.
07-08-2021, 08:26 door [Account Verwijderd]
Door Anoniem:
Door Toje Fos:
Door Herme R: ...Mij valt vooral al zeker anderhalf jaar op dat accounthouders zoals "Spiff" de kuierlatten hebben genomen. Terwijl dat nu als voorbeeld iemand was die heel zinnige on topic reacties zou kunnen geven.

Bij mijn weten is Spiff overgestapt van Windows naar Linux en daarom afgehaakt van security.nl (niet meer nodig).

Alsof hier alleen Windows-gerelateerde zaken naar voren komen :S. Wat doe jij hier dan nog als Linux-adept, als bezoek aan deze site niet nodig is voor Linux-mensen? ...

Ik heb ook een oude computer met Windows 10 staan. Voor bv. firmware updates van apparatuur (fototoestel, e.d.). Ik moet dat ding weer eens aanzetten, ergens in een weekend want hij zal dagen bezig zijn met achterstallige updates (zeker jaar niet aangezet).

--
Keep your friends close, and your enemies closer. - Sun Tzu
07-08-2021, 17:08 door Anoniem
Door Anoniem:
Door Ron625: Bij Ubuntu wordt toestemming gevraagd bij het installeren, standaard staat dit uit.
Je hebt gelijk. Sorry als ik verwarring veroorzaakte.
Dit is onderdeel van een volwassen discussie: misverstanden benoemen. Ik zeg altijd: ik ruil mijn idee voor een beter idee ;-)
Uit de reacties ( 06-08-2021 08:39 door Anoniem, 06-08-2021 3:17 door Ron625) kan nu de conclusie getrokken worden dat Linux geen telemetrie kent, en dus geen "beklemmende greep" heeft op je systeem. Dat is een antwoord op de vraag van TS Waterlelie.

01-08-2021 14:58 door Anoniem
29-07-2021 17:58 door Waterlelie:
In dit geval heb ik mij natuurlijk afgemeld, maar in de instellingen blijft mijn accountnaam prominent aanwezig. Door al deze manipulaties voel ik mij bespied door Microsoft. De vraag is hoe kom ik van Microsoft Outlook af, zonder de macht over mijn computer te verliezen.
Mijn oplossing is Thunderbird onder Linux (inplaats van Outlook onder Windows).
Je kan voorzichtig met Linux (Linux Mint, of Ubuntu, Xubuntu) beginnen op een oude laptop of PC:
https://makkelijkelinuxtips.blogspot.com/p/1.html
of door installatie van Linux naast Windows op dezelfde computer (zie onderdeel A6).

Thunderbird is multi-platform, dus je kan het ook (als tussenstap) eerst Thunderbird onder Windows draaien, zodat je later de (tweede) stap neemt naar Thunderbird onder Linux.
Hopelijk investeren Waterlelie en andere Windows-gebruikers een beetje tijd en energie om met hulp van deze handleiding "makkelijkelinuxtips" Linux te installeren. De systeemhonger van Linux is bescheiden, een oude PC of laptop met enkele GB RAM geheugen en 10 GB HDD vrije ruimte is eerst goed genoeg, dus waarom zou dat niet gaan lukken?

Ondertussen kunnen de Windows-systemen gewoon doordraaien. Die hoeven echt niet zomaar te worden opgedoekt.

En er is nog een potentieel voordeel aan een Linux-systeem naast Windows. Volgens Pim Takkenberg (North Wave Security) vinden de meeste aanvallen via Windows-systemen plaats:

https://www.security.nl/posting/715255/Securitybedrijven+luiden+noodklok+over+ransomware-incidenten+in+Nederland
05-08-2021, 13:17 door Anoniem
Door Anoniem: extra achtergrond:

https://www.computable.nl/artikel/achtergrond/security/7189156/1444691/onderhandelen-met-cybercriminelen-doe-je-zo.html

saillant daaruit is toch wel dit:

" Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans. Ook hebben opvallend veel organisaties die slachtoffer zijn van ransomware alle backups online staan. Daardoor kunnen ze deze niet herstellen of offline ophalen en terugzetten, vertelt Takkenberg."

Dank voor dit citaat. In iets andere woorden is de boodschap ook terug te vinden in het FoxIT rapport over de Clop-ransomware besmetting van de Universiteit Maastricht:
https://www.security.nl/posting/642572/Fox-IT+rapport+Maastricht
In totaal heeft Fox-IT vijf accounts en 269 Windows systemen geidentificeerd als gecompromitteerd (van in totaal 1.647 servers en 7.307 werkplekken). Naast Windows systemen heeft Opdrachtgever Linux en OS X systemen binnen de infrastructuur welke niet zijn geraakt door de aanval. (paragraaf 4.2 bladzijde 12 van 38)

Is dit nou een publiek geheim? Zet in ieder geval je kroonjuwelen op een Linux-server met backup in eigen beheer? En waarom komt Pim Takkenberg nu met deze info? Windows-kwetsbaarheden, en Windows-admins die hun systeem niet voldoende kunnen (of mogen?) beveiligen zijn leuk voor de business, maar het moet niet te gek worden??

Linux is gebaseerd op het ext4 bestandssysteem, maar Linux kan altijd ook fat en ntfs (Windows) bestanden lezen EN terug schrijven naar een fat of ntfs (Windows) partitie.
Omgekeerd kan Windows geen bestanden lezen die op een ext4 Linux bestandssysteem staan. Dat kan je opvatten als een handicap van Windows, maar je kan er ook slim gebruik van maken. Want die handicap vormt dus eigenlijk een ingebakken firewall tegen (Windows) malware. Bestanden die op een ext4 bestandssysteem staan zijn onbereikbaar (en dus veilig) voor Windows malware.
Als beheerder van het Linux-systeem zorg je voor het lezen van de bestanden, en eventueel (terug)schrijven / restoren van deze backup.

De vraag aan "Windows-only" systeembeheerders is nu waarom zij niet OOK een backup maken op een simpel Linux-systeem in eigen beheer. Zorg dat je kroonjuwelen goed zijn opgeborgen op een Linux systeem!! De bal ligt voor het doel, met (zeer) weinig middelen en een beetje inspanning maak je een goede backup, onbereikbaar voor Windows-malware.

De handleiding "makkelijkelinuxtips" is eenvoudig te volgen, en je hebt in no-time een veilige back-up optie aangemaakt. Waarom zou je dat NIET doen?
07-08-2021, 17:50 door Anoniem
Door Toje Fos:

Ik heb ook een oude computer met Windows 10 staan. Voor bv. firmware updates van apparatuur (fototoestel, e.d.). Ik moet dat ding weer eens aanzetten, ergens in een weekend want hij zal dagen bezig zijn met achterstallige updates (zeker jaar niet aangezet).

--
Keep your friends close, and your enemies closer. - Sun Tzu
Als je een pc met Linux een jaar niet aangezet hebt, sterf je ook van de updates, geen verschil!
07-08-2021, 21:49 door Anoniem
Door Anoniem:
Door Toje Fos:

Ik heb ook een oude computer met Windows 10 staan. Voor bv. firmware updates van apparatuur (fototoestel, e.d.). Ik moet dat ding weer eens aanzetten, ergens in een weekend want hij zal dagen bezig zijn met achterstallige updates (zeker jaar niet aangezet).

--
Keep your friends close, and your enemies closer. - Sun Tzu
Als je een pc met Linux een jaar niet aangezet hebt, sterf je ook van de updates, geen verschil!
Heel veel verschil. Windows updates zijn veel groter (zo groot als een compleet Linux OS) en moet je vaak allemaal installeren en diverse keren rebooten. Voor Linux volstaat vaak de laatste patches.
07-08-2021, 23:44 door [Account Verwijderd]
Door Anoniem:
Door Toje Fos:

Ik heb ook een oude computer met Windows 10 staan. Voor bv. firmware updates van apparatuur (fototoestel, e.d.). Ik moet dat ding weer eens aanzetten, ergens in een weekend want hij zal dagen bezig zijn met achterstallige updates (zeker jaar niet aangezet).

--
Keep your friends close, and your enemies closer. - Sun Tzu
Als je een pc met Linux een jaar niet aangezet hebt, sterf je ook van de updates, geen verschil!

Nooit Linux gebruikt zeker? Onder Windows ben je tijden verder met diverse reboots. Onder Linux is het in vergelijking minutenwerk en reboot je één keer, als alle updates erop staan en kernel of microcode is aangepast. Geen verschil? Juist een wereld van verschil!
08-08-2021, 08:04 door Anoniem
Door Anoniem: Als je een pc met Linux een jaar niet aangezet hebt, sterf je ook van de updates, geen verschil!
Door Toje Fos: Nooit Linux gebruikt zeker? Onder Windows ben je tijden verder met diverse reboots. Onder Linux is het in vergelijking minutenwerk en reboot je één keer, als alle updates erop staan en kernel of microcode is aangepast. Geen verschil? Juist een wereld van verschil!

Om een realistisch beeld te geven: ik heb toevallig eind mei een oude pc bijgewerkt die sinds januari 2019 niet meer was bijgewerkt, meer dan 2 jaar dus. Het is een Debian-systeem dat ooit als mijn thuis-servertje (website, e-mail, printserver) diende, geen desktopsysteem dus. Het gebruikte commando, apt, houdt keurig een log bij van wat er gebeurd is, en daaraan kon ik zien dat:

• ik in totaal 10 apt-commando's heb uitgevoerd;
• er 782 pakketten zijn bijgewerkt naar een nieuwe versie, 92 nieuwe zijn geïnstalleerd en 68 zijn verwijderd;
• dat twee keer een nieuwe kernel-versie opleverde, wat betekent dat er twee reboots nodig waren;
• het hele proces 47 minuten aan doorlooptijd had.

Dat ik 10 commando's nodig had en niet slechts één is omdat:
• de werkwijze sowieso is om eerst een upgrade in de oude release te doen zodat die helemaal bij is, en dan een dist-upgrade naar de nieuwe release;
• door afhankelijkheden pakketten automatisch geïnstalleerd worden en bij het vervallen van afhankelijkheden weer verwijderd kunnen worden; je krijgt meldingen van overbodig geworden pakketten en met een extra commando (apt autoremove) kan je die daadwerkelijk verwijderen;
• er door die afhankelijkheden situaties kunnen ontstaan (en ook zijn ontstaan) die niet volautomatisch afgehandeld kunnen worden, en die net als overbodig geworden pakketten netjes gemeld worden; ik heb dat bij deze upgrade opgelost door een paar pakketten te verwijderen die ik toch niet meer nodig had (en als ik ze wel weer wil gebruiken kan ik ze weer installeren).

Voor wie dit soort systemen niet kent: een pakket is niet alleen zoiets als een office-suite of een webbrowser, ook allerlei libraries, de linux-kernel en nog veel meer onderdelen zijn pakketten. Grote dingen als een office-suite zijn verdeeld in meerdere pakketten. Dat levert afhankelijkheden tussen pakketten op, installeer X en je krijgt Y en Z erbij; verwijder X weer en als Y en Z verder niet gebruikt worden krijg je een melding dat je die met "apt autoremove" weer kan verwijderen (er zijn ook pakketbeheertools die dat meteen voor je doen zonder het te vragen). Een Linux-distributie is een repository van vele tienduizenden pakketten die op elkaar zijn afgestemd zodat alle afhankelijkheden kloppen en wat je installeert goed werkt.

Omdat je in dit proces moet reageren op meldingen en dus ook moet kunnen plaatsen wat die meldingen betekenen is dit geen proces dat je kan uitvoeren zonder enig benul van hoe het systeem en vooral het pakketbeheer in elkaar steekt (je kan wel kiezen voor herinstallatie, er zijn meer wegen naar Rome, en dat werkt ook prima, ik ken mensen die dat doen).

Als het een desktopsysteem was geweest met alle grafische toepassingen en shit die dat meesleept was het aantal pakketten dat moest worden bijgewerkt aanzienlijk groter geweest, hadden er ook een paar enorme pakketten tussen gezeten, en was de doorlooptijd geen drie kwartier maar vermoedelijk enkele uren geweest.

Toje Fos stelt het dus veel te simpel voor: het duurt langer dan een paar minuten en het vergt basiskennis van hoe je systeem eigenlijk werkt, vooral van het pakketbeheer.

De Anoniem die beweert dat er geen verschil is overdrijft de andere kant op: het gaat wel degelijk een stuk sneller dan hoe hetzelfde bij Windows gaat.
09-08-2021, 02:56 door Anoniem
Herinstallatie zonder internet zou werken.
09-08-2021, 09:29 door Anoniem
De werkwijze sowieso is om eerst een upgrade in de oude release te doen zodat die helemaal bij is, en dan een dist-upgrade naar de nieuwe release
Hallo he. Dat is een distributie upgrade. hetzelfde als van windows7 naar win10 !
Van Linux fedora32 naar 33 was trouwens maar 1 commando en geem meldingen (ik heb zelf niks overhoop gehaald)
09-08-2021, 10:13 door Anoniem
Door Toje Fos:

Nooit Linux gebruikt zeker? Onder Windows ben je tijden verder met diverse reboots. Onder Linux is het in vergelijking minutenwerk en reboot je één keer, als alle updates erop staan en kernel of microcode is aangepast. Geen verschil? Juist een wereld van verschil!
Nu vallen jouw vaak onzinnige opmerkingen op hun plek. Jij hebt een zo klein Linux systeempje, dat de update van een jaar niet gebruikt te zijn geweest in een paar minuten gefixed is.
09-08-2021, 10:23 door Anoniem
Door Toje Fos: Nooit Linux gebruikt zeker? Onder Windows ben je tijden verder met diverse reboots. Onder Linux is het in vergelijking minutenwerk en reboot je één keer, als alle updates erop staan en kernel of microcode is aangepast. Geen verschil? Juist een wereld van verschil!

We hebben opa en oma jaren geleden een Lenovo laptop met Ubuntu gegeven, omdat we bij familiebezoek voor hen komen, en liever niet om hun (vroegere) storingsgevoelige Windows laptop voor de zoveelste keer weer te moeten reanimeren. Daar was ik tot vervelens toe vaak een dagdeel aan kwijt. Op mijn werk wordt ik rijkelijk beloond om Windows aan de praat te houden, maar daar heb ik in mijn vrije tijd en bij familiebezoek geen zin in.
09-08-2021, 14:57 door [Account Verwijderd] - Bijgewerkt: 09-08-2021, 15:01
Door Anoniem:...

De Anoniem die beweert dat er geen verschil is overdrijft de andere kant op: het gaat wel degelijk een stuk sneller dan hoe hetzelfde bij Windows gaat.

Dat zeg ik, een wereld van verschil!

Door Anoniem:
Door Toje Fos:

Nooit Linux gebruikt zeker? Onder Windows ben je tijden verder met diverse reboots. Onder Linux is het in vergelijking minutenwerk en reboot je één keer, als alle updates erop staan en kernel of microcode is aangepast. Geen verschil? Juist een wereld van verschil!
Nu vallen jouw vaak onzinnige opmerkingen op hun plek. Jij hebt een zo klein Linux systeempje, dat de update van een jaar niet gebruikt te zijn geweest in een paar minuten gefixed is.

Nee hoor...
09-08-2021, 15:02 door Anoniem
Door Toje Fos:
Door Anoniem:...

De Anoniem die beweert dat er geen verschil is overdrijft de andere kant op: het gaat wel degelijk een stuk sneller dan hoe hetzelfde bij Windows gaat.

Dat zeg ik, een wereld van verschil!
Net zo groot als het verschil wereldwijd met gebruikers van Windows en Linux!
Een ieder gebruikt wat hem/haar het beste uitkomt als werkzaamheden of hobby's.
09-08-2021, 16:31 door Anoniem
Door Anoniem:
Door Toje Fos:
Door Anoniem:...

De Anoniem die beweert dat er geen verschil is overdrijft de andere kant op: het gaat wel degelijk een stuk sneller dan hoe hetzelfde bij Windows gaat.

Dat zeg ik, een wereld van verschil!
Net zo groot als het verschil wereldwijd met gebruikers van Windows en Linux!
Een ieder gebruikt wat hem/haar het beste uitkomt als werkzaamheden of hobby's.

Toje Fos heeft een fault tolerant Linux cluster gebouwd van vierenzestig Raspberry Pi's! ;-))))

https://magpi.raspberrypi.org/articles/build-a-raspberry-pi-cluster-computer
10-08-2021, 12:25 door Anoniem
Door Anoniem:
Door Toje Fos:
Door Anoniem:...

De Anoniem die beweert dat er geen verschil is overdrijft de andere kant op: het gaat wel degelijk een stuk sneller dan hoe hetzelfde bij Windows gaat.

Dat zeg ik, een wereld van verschil!
Net zo groot als het verschil wereldwijd met gebruikers van Windows en Linux!
Een ieder gebruikt wat hem/haar het beste uitkomt als werkzaamheden of hobby's.
Nee windows wordt mij opgedrongen.
10-08-2021, 13:01 door Anoniem
Door Anoniem:
Door Anoniem:
Door Toje Fos:
Door Anoniem:...

De Anoniem die beweert dat er geen verschil is overdrijft de andere kant op: het gaat wel degelijk een stuk sneller dan hoe hetzelfde bij Windows gaat.

Dat zeg ik, een wereld van verschil!
Net zo groot als het verschil wereldwijd met gebruikers van Windows en Linux!
Een ieder gebruikt wat hem/haar het beste uitkomt als werkzaamheden of hobby's.
Nee windows wordt mij opgedrongen.
Nee, je hebt een vrije keus!
11-08-2021, 10:56 door Anoniem
Je had bij de installatie gewoon op "Skip deze stap" kunnen klikken, dan had je dat niet gehad.
11-08-2021, 11:47 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Toje Fos:
Door Anoniem:...

De Anoniem die beweert dat er geen verschil is overdrijft de andere kant op: het gaat wel degelijk een stuk sneller dan hoe hetzelfde bij Windows gaat.

Dat zeg ik, een wereld van verschil!
Net zo groot als het verschil wereldwijd met gebruikers van Windows en Linux!
Een ieder gebruikt wat hem/haar het beste uitkomt als werkzaamheden of hobby's.
Nee windows wordt mij opgedrongen.
Nee, je hebt een vrije keus!
Nee wordt door het bedrijf waar ik voor werk opgedrongen!
11-08-2021, 12:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Toje Fos:
Door Anoniem:...

De Anoniem die beweert dat er geen verschil is overdrijft de andere kant op: het gaat wel degelijk een stuk sneller dan hoe hetzelfde bij Windows gaat.

Dat zeg ik, een wereld van verschil!
Net zo groot als het verschil wereldwijd met gebruikers van Windows en Linux!
Een ieder gebruikt wat hem/haar het beste uitkomt als werkzaamheden of hobby's.
Nee windows wordt mij opgedrongen.
Nee, je hebt een vrije keus!
Nee wordt door het bedrijf waar ik voor werk opgedrongen!
Je hebt nog steeds een vrije keus, verander van baan!
14-08-2021, 21:25 door Anoniem
Als je toch al bezig bent kijk eens verder en google eens op Amelioration van Windows. Ik heb dit al in een ander topic aangekaart maar het kan het niet genoeg stressen. Een Windows systeem zonder telemetrie en zelfherstellende health features (deze zetten de Telemetrie weer aan) is een veilige cornerstone om je systeem op te bouwen.

Of kijk eens verder en verdiep u eens in de wondere wereld van Linux distributies. Ik ben zelf overgestapt naar Ubuntu en overweeg een telefoon aan te schaffen met het privacy bestendige CalyxOS.

Je security moet je in eigen handen nemen want de bedrijven helpen je niet en de overheden ook niet. Je hebt in Windows 10 wel veel privacy opties maar die staan default aan en sommige privacy opties zijn een beetje meer verborgen dan andere.


~
Bastiaan (nobod-y)
14-08-2021, 23:27 door Anoniem
Bastiaan ik gebruik een FairPhone met Android E/OS en dat is toch wel een van de betere oplossingen voor je telefoon.

LineageOS kan ik je ook aanraden voor wat oudere telefoons.

Als je een bedrijf bent en je wilt professioneel een "hardener" inhuren dan kijk eens bij Exset Laboratories.
16-08-2021, 07:46 door [Account Verwijderd] - Bijgewerkt: 16-08-2021, 08:02
Door Anoniem: Als je toch al bezig bent kijk eens verder en google eens op Amelioration van Windows. Ik heb dit al in een ander topic aangekaart maar het kan het niet genoeg stressen. Een Windows systeem zonder telemetrie en zelfherstellende health features (deze zetten de Telemetrie weer aan) is een veilige cornerstone om je systeem op te bouwen.
...
~
Bastiaan (nobod-y)

Een dergelijke oplossing verwijdert 'telemetrie'en voegt 'hardening' functionaliteit toe door bestaande Microsoft executables en libraries te hacken. Want de broncode aanpassen en hercompileren (zoals bij Linux zou gebeuren) kan niet (Windows is immers closed source). Dat maakt het een onbetrouwbare en kwetsbare oplossing, die bij elke wijziging van die Microsoft executables (door reguliere updates) opnieuw moet worden bekeken en herzien. Je bouwt op drijfzand, sterkte daarmee, als je daar de veiligheid van je systeem aan wilt toevertrouwen.
16-08-2021, 09:29 door Anoniem
Ik heb een Microsoft outlook account, en uiteindelijk blijkt die over alle gegevens van mijn computer te beschikken.

Klopt, dat staat in hun gebruikers overeenkomst. Omdat alleen juristen die lappen tekst lezen, kun je hier een samenvatting van de voorwaarden zien: https://edit.tosdr.org/services/244

Je kunt op die site (https://tosdr.org/en/frontpage) ook overeenkomsten van andere bedrijven vinden.

Door al deze manipulaties voel ik mij bespied door Microsoft.

Volgens de gebruikersovereenkomsten mag Microsoft alle (persoonlijke) data verzamelen, delen met derde partijen, gebruiken voor adverteren, overal ter wereld opslaan enz enz.

De oplossing is een ander product gebruiken of een oudere Windows versie. Er zijn diverse andere producten beschikbaar als je op "Windows alternative" zoekt.
16-08-2021, 09:51 door Anoniem
Door Toje Fos:
Door Anoniem: Als je toch al bezig bent kijk eens verder en google eens op Amelioration van Windows. Ik heb dit al in een ander topic aangekaart maar het kan het niet genoeg stressen. Een Windows systeem zonder telemetrie en zelfherstellende health features (deze zetten de Telemetrie weer aan) is een veilige cornerstone om je systeem op te bouwen.
...
~
Bastiaan (nobod-y)

Een dergelijke oplossing verwijdert 'telemetrie'en voegt 'hardening' functionaliteit toe door bestaande Microsoft executables en libraries te hacken. Want de broncode aanpassen en hercompileren (zoals bij Linux zou gebeuren) kan niet (Windows is immers closed source). Dat maakt het een onbetrouwbare en kwetsbare oplossing, die bij elke wijziging van die Microsoft executables (door reguliere updates) opnieuw moet worden bekeken en herzien. Je bouwt op drijfzand, sterkte daarmee, als je daar de veiligheid van je systeem aan wilt toevertrouwen.

Windows en 'amelioration", verbetering? Klinkt als: "Een dood paard trachten te reanimeren." Dat gaat niet werken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.