image

Lek in Linux-schijfversleuteling maakt decryptie zonder passphrase mogelijk

maandag 17 januari 2022, 17:19 door Redactie, 37 reacties
Laatst bijgewerkt: 18-01-2022, 09:16

Een kwetsbaarheid in de LUKS-encryptiesoftware voor Linux maakt het mogelijk voor een aanvaller met herhaaldelijke fysieke toegang tot een systeem om data zonder het gebruik van een passphrase te laten ontsleutelen. LUKS biedt volledige schijfversleuteling van systemen.

Het is met LUKS mogelijk om een al versleuteld systeem opnieuw te versleutelen, bijvoorbeeld als er encryptie-instellingen moeten worden aangepast. Hiervoor is er de optie "reencrypt", die data ontsleutelt, versleutelt en opnieuw versleutelt, ook wanneer het systeem in gebruik is. Een aanvaller met fysieke toegang tot het systeem kan metadata op de schijf aanpassen om de decryptie van de schijf te simuleren, waarbij de her-encryptie is gecrasht, waarna een deel van de via LUKS versleutelde schijf permanent wordt ontsleuteld.

Deze decryptie van de schijf vindt pas plaats nadat een gebruiker met zijn passphrase op het door de aanvaller aangepaste systeem inlogt. Er zijn echter geen zichtbare waarschuwingen voor de gebruiker dat data op schijf wordt ontsleuteld, behalve bij gebruik van het luksDump-commando. De gebruiker denkt zodoende dat de data op de schijf nog steeds is versleuteld, terwijl die in werkelijkheid deels wordt ontsleuteld.

Na de ontsleuteling zou de aanvaller opnieuw toegang tot het systeem moeten krijgen om de ontsleutelde data te bemachtigen. Hiervoor is het echter niet nodig dat de gebruiker eerst inlogt, aangezien de ontsleutelde data al direct toegankelijk is. Op deze manier kan een aanvaller zonder kennis van de gebruiker zijn passphrase gigabytes aan data bemachtigen, waarschuwt LUKS-ontwikkelaar Milan Broz.

Daarnaast is de aanval ook om te draaien. Een aanvaller kan zo de gebruiker eerst een deel van de schijf laten ontsleutelen. Vervolgens wijzigt de aanvaller de ontsleutelde data op de schijf, om die daarna weer door de gebruiker ongemerkt te laten versleutelen, wederom zonder kennis van de passphrase van de gebruiker, zegt Paul Ducklin van antivirusbedrijf Sophos in een analyse. Voor het beveiligingslek, aangeduid als CVE-2021-4122, zijn beveiligingsupdates uitgerold.

Reacties (37)
17-01-2022, 19:12 door Anoniem
De aanvaller moet dus herhaaldelijk toegang hebben tot een ontsleuteld systeem.
Tja, als je fysieke toegang hebt tot een systeem ben je nagenoeg eigenaar van de data.
17-01-2022, 19:21 door Anoniem
Waarom worden dit soort "features" toegevoegd? Wie vraagt daarom? Waarom is het zo dat ze op den duur altijd afstappen van KISS? Dit is het probleem van Linux!
17-01-2022, 19:36 door Anoniem
Een dergelijk aanvalsvector was in een ver verleden ook mogelijk met PGP WDE van P. Zimmerman dat later werd overgenomen door Symantec. Daar werd de key tijdelijk één keer naar disk weggeschreven voordat het encryptie-proces na een reboot begon. (But you didn't fool me).

Ander bewezen (maar omslachtige) methode is de laptop confisqueren, power onderbreken, geheugen invriezen en booten met linux om een dump te maken van het resterend 'ingevroren' geheugen, om uiteindelijk de key uit te lezen.
17-01-2022, 19:47 door Anoniem
"If someone has access to your computer, it is not your computer anymore."

Encryptie beschermt de data.
Slot en grendel de hardware.

Je kan natuurlijk nooit 100% zeker weten of iemand heimelijk toegang had tot je computer, ondanks je securitymaatregelen, maar als je "weet" dat iemand toegang heeft gehad is het soms noodzakelijk om je hardware als gecompromitteerd te beschouwen, juist omwille van dergelijke aanvallen. (Ook vb: Hardware keyloggers.)
17-01-2022, 22:19 door [Account Verwijderd] - Bijgewerkt: 17-01-2022, 22:19
Door Anoniem: De aanvaller moet dus herhaaldelijk toegang hebben tot een ontsleuteld systeem.
Tja, als je fysieke toegang hebt tot een systeem ben je nagenoeg eigenaar van de data.

Inderdaad! Spijker erdoor of gewoon op de grond gooien dat ding!
17-01-2022, 22:57 door Anoniem
Door Anoniem: Ander bewezen (maar omslachtige) methode is de laptop confisqueren, power onderbreken, geheugen invriezen en booten met linux om een dump te maken van het resterend 'ingevroren' geheugen, om uiteindelijk de key uit te lezen.
Geloof mij maar dat er Nerds genoeg rondlopen die in staat zijn weer nieuwe aanvalstechnieken te bedenken om ergens binnen te komen. De tools en methodes zijn haast onuitputtelijk.

Je kan natuurlijk nooit 100% zeker weten of iemand heimelijk toegang had tot je computer, ondanks je securitymaatregelen.
100% bestaat niet in de wereld van de security. Heeft ook nooit bestaan.
18-01-2022, 00:21 door Anoniem
Heeft niks met Linux als kernel te maken maar wel met wat voor distro je gebruikt.
Ik heb zelf helemaal geen LUKS maar gocryptfs en CryFS. Zie ook: https://alternativeto.net/software/luks/
18-01-2022, 08:48 door Anoniem
Lees ik dit nou goed? Zitten er ook kwetsbaarheden in Linux? Je zou met alle comments onder Windows vulnerabilities haast denken dat Linux feilloos is.
18-01-2022, 09:29 door Anoniem
Door Anoniem: Waarom worden dit soort "features" toegevoegd? Wie vraagt daarom? Waarom is het zo dat ze op den duur altijd afstappen van KISS? Dit is het probleem van Linux!
De presentatie erover op defcon 2019 begint met antwoorden op de vraag: "why?":
https://okozina.fedorapeople.org/online-disk-reencryption-with-luks2-compact.pdf
Er staat niet bij wie erom gevraagd heeft, maar ik denk dat je veilig kan aannemen dat men op elk van die punten gekomen is omdat er daadwerkelijk om gevraagd is. Dit komt uit de koker van RedHat, leverancier van een op het bedrijfsleven gerichte Linux-distro, dus zit het er dik in dat dit behoeftes van bedrijven zijn die RHEL gebruiken.

Aangezien de fix vrij eenvoudig is (een digest toevoegen die alleen geproduceerd kan worden als het wachtwoord bekend is) lijkt dit geen fundamenteel probleem te zijn in het ontwerp maar een detail dat over het hoofd was gezien - een detail dat een ernstige kwetsbaarheid oplevert, maar dat wel goed te repareren is. De extra complexiteit op een LUKS2-volume is verder alleen maar aanwezig tijdens de herversleuteling, en niet ervoor of erna, dan is het weer een LUKS2-volume zoals het al was.

Het KISS-principe is niet bedoeld om functionaliteit weg te laten ondanks dat er behoefte aan is, het is bedoeld om die functionaliteit niet op een onnodig gecompliceerde manier te implementeren. Dat een mogelijkheid wordt toegevoegd aan software wil niet zeggen dat het KISS-principe geschonden wordt, het gaat om de manier waarop.
18-01-2022, 10:02 door Anoniem
Door Toje Fos:
Door Anoniem: De aanvaller moet dus herhaaldelijk toegang hebben tot een ontsleuteld systeem.
Tja, als je fysieke toegang hebt tot een systeem ben je nagenoeg eigenaar van de data.

Inderdaad! Spijker erdoor of gewoon op de grond gooien dat ding!

Dat heeft toch helemaal niets te maken met daadwerkelijk toegang krijgen tot de (gevoelige) data? Jij hebt het over onbeschikbaar maken / beschadigen van data. Daar heb je back-ups voor.
18-01-2022, 10:18 door Anoniem
Door Anoniem: Heeft niks met Linux als kernel te maken maar wel met wat voor distro je gebruikt.
Ik heb zelf helemaal geen LUKS maar gocryptfs en CryFS. Zie ook: https://alternativeto.net/software/luks/
Als ik jou was dan zou ik ook maar eens goed de code van gocryptfs en CryFS gaan controleren. Op dit soort onzin zit helemaal niemand te wachten. KISS.
18-01-2022, 10:20 door [Account Verwijderd] - Bijgewerkt: 18-01-2022, 10:21
Door Anoniem: Lees ik dit nou goed? Zitten er ook kwetsbaarheden in Linux? Je zou met alle comments onder Windows vulnerabilities haast denken dat Linux feilloos is.

Afgerond 100% van de kwetsbaarheiden zit in Windows dus je hebt bijna gelijk met je bewering dat Linux feilloos is. Maar ja, die bijna 0% speelt af en toe op...

Door Anoniem:
Door Toje Fos:
Door Anoniem: De aanvaller moet dus herhaaldelijk toegang hebben tot een ontsleuteld systeem.
Tja, als je fysieke toegang hebt tot een systeem ben je nagenoeg eigenaar van de data.

Inderdaad! Spijker erdoor of gewoon op de grond gooien dat ding!

Dat heeft toch helemaal niets te maken met daadwerkelijk toegang krijgen tot de (gevoelige) data? Jij hebt het over onbeschikbaar maken / beschadigen van data. Daar heb je back-ups voor.

De reactie was op het (feitelijk) eigenaar zijn van de data. In dat geval kan je er ook voor kiezen om er een spijker door te slaan in plaats van ze te versleutelen en losgeld te vragen.
18-01-2022, 11:12 door Anoniem
Door Anoniem:
Door Anoniem: Waarom worden dit soort "features" toegevoegd? Wie vraagt daarom? Waarom is het zo dat ze op den duur altijd afstappen van KISS? Dit is het probleem van Linux!
De presentatie erover op defcon 2019 begint met antwoorden op de vraag: "why?":
https://okozina.fedorapeople.org/online-disk-reencryption-with-luks2-compact.pdf
Er staat niet bij wie erom gevraagd heeft, maar ik denk dat je veilig kan aannemen dat men op elk van die punten gekomen is omdat er daadwerkelijk om gevraagd is. Dit komt uit de koker van RedHat, leverancier van een op het bedrijfsleven gerichte Linux-distro, dus zit het er dik in dat dit behoeftes van bedrijven zijn die RHEL gebruiken.

Aangezien de fix vrij eenvoudig is (een digest toevoegen die alleen geproduceerd kan worden als het wachtwoord bekend is) lijkt dit geen fundamenteel probleem te zijn in het ontwerp maar een detail dat over het hoofd was gezien - een detail dat een ernstige kwetsbaarheid oplevert, maar dat wel goed te repareren is. De extra complexiteit op een LUKS2-volume is verder alleen maar aanwezig tijdens de herversleuteling, en niet ervoor of erna, dan is het weer een LUKS2-volume zoals het al was.

Het KISS-principe is niet bedoeld om functionaliteit weg te laten ondanks dat er behoefte aan is, het is bedoeld om die functionaliteit niet op een onnodig gecompliceerde manier te implementeren. Dat een mogelijkheid wordt toegevoegd aan software wil niet zeggen dat het KISS-principe geschonden wordt, het gaat om de manier waarop.
Maar dit is wel het probleem van Linux. Grote bedrijven met invloed, en dan bedoel ik inderdaad RHEL maar ook Canaoncal en in mindere mate SUSE en nu ook Microsoft in de kernel. Dit soort bedrijven hebben teveel invloed. Dat is het probleem van Linux. Het probleem is niet "de hobby ontwikkelaar", nee, het zijn de grote bedrijven. Dat is het probleem van Linux. DAT en natuurlijk ook "de Linux desktop", die maar niet ontwikkeld kan worden omdat er teveel onzin in zit. En natuurlijk ook snap en flatpak, terwijl AppImage het juiste antwoord is.

Maar goed, dat is hoe ik naar de problematiek kijk, met een kritisch oog.
18-01-2022, 11:21 door Anoniem
Door Anoniem: Heeft niks met Linux als kernel te maken maar wel met wat voor distro je gebruikt.
Ik heb zelf helemaal geen LUKS maar gocryptfs en CryFS. Zie ook: https://alternativeto.net/software/luks/
Gocryptfs en CryFS zijn beide op FUSE gebaseerde filesystemen, die niet in kernel- maar in user-space draaien. Het zijn beide oplossingen die bestanden in een directory-tree versleutelen, terwijl LUKS een hele partitie versleutelt en die onversleuteld beschikbaar maakt als virtueel apparaat. Het filesysteem (ext4, btrfs etc.) wordt aangemaakt op dat onversleutelde virtuele apparaat. LUKS zit dus tussen de hardware en het filesysteem, die andere twee zitten tussen het filesysteem en jou als gebruiker.

Deze zaken hebben impact op de stabiliteit, de performance en de toepassingsmogelijkheden. Er is helemaal niets mis mee dat jij Gocryptfs en CryFS gebruikt, maar denk niet dat het overal de beste oplossing voor is.

Verder zou ik raar staan te kijken als het aan je distro ligt. Ik durf te wedden dat de kernel die jij gebruikt gewoon dm-crypt ondersteunt en dat in de voor jouw distro beschikbare software het pakket "cryptsetup" niet ontbreekt (dat is het pakket dat het commando levert waarmee je LUKS-volumes beheert).

Dit gaat niet over welke distro je gebruikt maar over welke pakketten je gebruikt, en waarom. Een op relatief onkundige thuisgebruikers gerichte distro zal hooguit bepaalde dingen als makkelijke suggestie of makkelijke default aanreiken. Dat kan een prima reden zijn om ze te gebruiken, maar dat betekent niet dat die keuze in beton gegoten is dat je distro zo werkt en een andere distro anders. Je configuratie is vermoedelijk heel wat flexibeler aan je wensen en behoeftes aan te passen dan je op dit moment overziet. Ik hoop dat groeiend inzicht in wat er mogelijk is je nog veel aangename verrassingen gaat opleveren.
18-01-2022, 11:31 door Anoniem
Door Toje Fos:
Door Anoniem: Lees ik dit nou goed? Zitten er ook kwetsbaarheden in Linux? Je zou met alle comments onder Windows vulnerabilities haast denken dat Linux feilloos is.

Afgerond 100% van de kwetsbaarheiden zit in Windows dus je hebt bijna gelijk met je bewering dat Linux feilloos is. Maar ja, die bijna 0% speelt af en toe op...

De cijfers, inzichtelijk op https://www.cvedetails.com, geven toch een ander beeld. Niet liegen, of je stelling fatsoenlijk onderbouwen!
18-01-2022, 12:44 door [Account Verwijderd] - Bijgewerkt: 18-01-2022, 12:45
Door Anoniem:
Door Anoniem: Heeft niks met Linux als kernel te maken maar wel met wat voor distro je gebruikt.
Ik heb zelf helemaal geen LUKS maar gocryptfs en CryFS. Zie ook: https://alternativeto.net/software/luks/
Gocryptfs en CryFS zijn beide op FUSE gebaseerde filesystemen, die niet in kernel- maar in user-space draaien...

Dus TRAAG...

Door Anoniem:
Door Toje Fos:
Door Anoniem: Lees ik dit nou goed? Zitten er ook kwetsbaarheden in Linux? Je zou met alle comments onder Windows vulnerabilities haast denken dat Linux feilloos is.

Afgerond 100% van de kwetsbaarheiden zit in Windows dus je hebt bijna gelijk met je bewering dat Linux feilloos is. Maar ja, die bijna 0% speelt af en toe op...

De cijfers, inzichtelijk op https://www.cvedetails.com, geven toch een ander beeld. Niet liegen, of je stelling fatsoenlijk onderbouwen!

Dat misverstand is al zo vaak gecorrigeerd, daar ga ik niet eens meer op in.
18-01-2022, 12:58 door Anoniem
Door Anoniem: Maar dit is wel het probleem van Linux. Grote bedrijven met invloed, en dan bedoel ik inderdaad RHEL maar ook Canaoncal en in mindere mate SUSE en nu ook Microsoft in de kernel. Dit soort bedrijven hebben teveel invloed. Dat is het probleem van Linux. Het probleem is niet "de hobby ontwikkelaar", nee, het zijn de grote bedrijven. Dat is het probleem van Linux.
Als je niet wil dat wensen van grote bedrijven invloed hebben op wat er ontwikkeld wordt dan moet je op zoek naar een besturingssysteem dat niet door grote bedrijven gebruikt wordt. Hint: dat is al gauw een besturingssysteem dat niet goed genoeg is om interessant te zijn voor grote bedrijven. Veel succes.

DAT en natuurlijk ook "de Linux desktop", die maar niet ontwikkeld kan worden omdat er teveel onzin in zit.
Ik gebruik privé al meer dan 20 jaar een Linux-desktop. Hoezo kan die maar niet ontwikkeld worden, die is er al heel lang. Je kan zelfs uit diverse smaken kiezen, waar ondanks de verschillen in die smaken alle applicaties gewoon onder werken. Waar heb je het over?

Of denk je misschien niet in termen van wat er beschikbaar is maar in termen van het veroveren van marktaandeel? Als dat zo is moet je je eens afvragen wat voor bezwaar je precies tegen bedrijven met teveel invloed hebt. Dat hele marktaandeel-denken komt namelijk uit het bedrijfsleven.

En natuurlijk ook snap en flatpak, terwijl AppImage het juiste antwoord is.
Als er maar ruimte is voor één oplossing, hoe weet je dan dat dat de oplossing wordt die jij de beste vindt? Wie weet zit je dan met iets dat je nu niet ziet zitten maar waarvan je dan geen idee hebt dat het beter kan.

Is dat bezwaar tegen diversiteit ook waarom je denkt dat er maar geen Linux-desktop ontwikkeld kan worden, omdat je denkt dat dat er maar één moet zijn? Als dat is wat je zoekt dan stel ik voor dat je Windows of OS/X gaat gebruiken, want je wilt dan kennelijk precies wat typisch gemaakt wordt door het soort grote bedrijven waar je bezwaar tegen zegt te hebben.

Maar goed, dat is hoe ik naar de problematiek kijk, met een kritisch oog.
Misschien moet je je kritische oog eens op jezelf richten.
18-01-2022, 12:59 door Anoniem
Door Anoniem:
Door Anoniem: Heeft niks met Linux als kernel te maken maar wel met wat voor distro je gebruikt.
Ik heb zelf helemaal geen LUKS maar gocryptfs en CryFS. Zie ook: https://alternativeto.net/software/luks/
Gocryptfs en CryFS zijn beide op FUSE gebaseerde filesystemen, die niet in kernel- maar in user-space draaien. Het zijn beide oplossingen die bestanden in een directory-tree versleutelen, terwijl LUKS een hele partitie versleutelt en die onversleuteld beschikbaar maakt als virtueel apparaat. Het filesysteem (ext4, btrfs etc.) wordt aangemaakt op dat onversleutelde virtuele apparaat. LUKS zit dus tussen de hardware en het filesysteem, die andere twee zitten tussen het filesysteem en jou als gebruiker.

Deze zaken hebben impact op de stabiliteit, de performance en de toepassingsmogelijkheden. Er is helemaal niets mis mee dat jij Gocryptfs en CryFS gebruikt, maar denk niet dat het overal de beste oplossing voor is.

Verder zou ik raar staan te kijken als het aan je distro ligt. Ik durf te wedden dat de kernel die jij gebruikt gewoon dm-crypt ondersteunt en dat in de voor jouw distro beschikbare software het pakket "cryptsetup" niet ontbreekt (dat is het pakket dat het commando levert waarmee je LUKS-volumes beheert).

Dit gaat niet over welke distro je gebruikt maar over welke pakketten je gebruikt, en waarom. Een op relatief onkundige thuisgebruikers gerichte distro zal hooguit bepaalde dingen als makkelijke suggestie of makkelijke default aanreiken. Dat kan een prima reden zijn om ze te gebruiken, maar dat betekent niet dat die keuze in beton gegoten is dat je distro zo werkt en een andere distro anders. Je configuratie is vermoedelijk heel wat flexibeler aan je wensen en behoeftes aan te passen dan je op dit moment overziet. Ik hoop dat groeiend inzicht in wat er mogelijk is je nog veel aangename verrassingen gaat opleveren.
Bedankt voor je heldere uitleg!
18-01-2022, 14:09 door Anoniem
Door Toje Fos:
Door Anoniem: Lees ik dit nou goed? Zitten er ook kwetsbaarheden in Linux? Je zou met alle comments onder Windows vulnerabilities haast denken dat Linux feilloos is.

Afgerond 100% van de kwetsbaarheiden zit in Windows dus je hebt bijna gelijk met je bewering dat Linux feilloos is. Maar ja, die bijna 0% speelt af en toe op...

Door Anoniem:
Door Toje Fos:
Door Anoniem: De aanvaller moet dus herhaaldelijk toegang hebben tot een ontsleuteld systeem.
Tja, als je fysieke toegang hebt tot een systeem ben je nagenoeg eigenaar van de data.

Inderdaad! Spijker erdoor of gewoon op de grond gooien dat ding!

Dat heeft toch helemaal niets te maken met daadwerkelijk toegang krijgen tot de (gevoelige) data? Jij hebt het over onbeschikbaar maken / beschadigen van data. Daar heb je back-ups voor.

De reactie was op het (feitelijk) eigenaar zijn van de data. In dat geval kan je er ook voor kiezen om er een spijker door te slaan in plaats van ze te versleutelen en losgeld te vragen.

Jij snapt luksCrypt niet, dat is duidelijk met deze opmerking. luksCrypt gebruik je, meestal op een Desktop/Laptop systeem om te voorkomen dat bij diefstal of verlies van je hardware de dief/vinder geen toegang heeft tot je data. Op servers gebruik je dat typisch niet omdat die in een datacenter (horen) te staan met fysieke beveliging.
18-01-2022, 17:15 door [Account Verwijderd]
Door Anoniem:
Door Toje Fos: ...

Jij snapt luksCrypt niet, dat is duidelijk met deze opmerking. luksCrypt gebruik je, meestal op een Desktop/Laptop systeem om te voorkomen dat bij diefstal of verlies van je hardware de dief/vinder geen toegang heeft tot je data. Op servers gebruik je dat typisch niet omdat die in een datacenter (horen) te staan met fysieke beveliging.

Ik gebruik het zelf (om die reden). Wat niet wegneemt dat als je een ander fysiek bij je computer laat dat die er dan een spijker door kan slaan. Of een evil-maid attack doen.
18-01-2022, 18:35 door Anoniem
Door Anoniem: Lees ik dit nou goed? Zitten er ook kwetsbaarheden in Linux? Je zou met alle comments onder Windows vulnerabilities haast denken dat Linux [bold] bijna [/bold] feilloos is.


zo fixed it voor je....
18-01-2022, 19:33 door Anoniem
Door Toje Fos:
Door Anoniem:
Door Toje Fos: ...

Jij snapt luksCrypt niet, dat is duidelijk met deze opmerking. luksCrypt gebruik je, meestal op een Desktop/Laptop systeem om te voorkomen dat bij diefstal of verlies van je hardware de dief/vinder geen toegang heeft tot je data. Op servers gebruik je dat typisch niet omdat die in een datacenter (horen) te staan met fysieke beveliging.

Ik gebruik het zelf (om die reden). Wat niet wegneemt dat als je een ander fysiek bij je computer laat dat die er dan een spijker door kan slaan. Of een evil-maid attack doen.

Onjuist, ik durf best iemand bij mijn decrypted computer te laten (bij een goed werkende LUKS), de rest van de data en USB kan ik onder Linux en/of in de BIOS prima afschermen zodat de gebruiker geen toegang heeft tot de andere data.
Bij een lekke LUKS kan die persoon de HDD/SSD decrypten, eruit slopen, in een andere computer stoppen en een image daarvan trekken wat prima te mounten is en dus over ALLE data kan beschikken.

Groot verschil.
18-01-2022, 19:41 door Anoniem
Als je niet wil dat wensen van grote bedrijven invloed hebben op wat er ontwikkeld wordt dan moet je op zoek naar een besturingssysteem dat niet door grote bedrijven gebruikt wordt. Hint: dat is al gauw een besturingssysteem dat niet goed genoeg is om interessant te zijn voor grote bedrijven. Veel succes.
Inderdaad!
18-01-2022, 23:27 door [Account Verwijderd]
Door Anoniem: ...

Groot verschil.

Nee. je snapt het blijkbaar nog steeds niet. Last maar, humor is aan jou niet besteed, dat is onderhand wel duidelijk.
19-01-2022, 11:11 door [Account Verwijderd]
Door Anoniem:
Als je niet wil dat wensen van grote bedrijven invloed hebben op wat er ontwikkeld wordt dan moet je op zoek naar een besturingssysteem dat niet door grote bedrijven gebruikt wordt. Hint: dat is al gauw een besturingssysteem dat niet goed genoeg is om interessant te zijn voor grote bedrijven. Veel succes.
Inderdaad!

Nee, juist niet! Je moet op zoek gaan naar een open source besturingssysteem. Met open source software is eventuele inmenging van bedrijven zichtbaar in de publieke broncode en met versiebeheer kan je zelfs zien wanneer bepaalde wijzigingen zijn aangebracht.
19-01-2022, 11:57 door Anoniem
Door Toje Fos:
Door Anoniem:
Als je niet wil dat wensen van grote bedrijven invloed hebben op wat er ontwikkeld wordt dan moet je op zoek naar een besturingssysteem dat niet door grote bedrijven gebruikt wordt. Hint: dat is al gauw een besturingssysteem dat niet goed genoeg is om interessant te zijn voor grote bedrijven. Veel succes.
Inderdaad!

Nee, juist niet! Je moet op zoek gaan naar een open source besturingssysteem. Met open source software is eventuele inmenging van bedrijven zichtbaar in de publieke broncode en met versiebeheer kan je zelfs zien wanneer bepaalde wijzigingen zijn aangebracht.
Ik reageerde op zijn "Veel succes.". Maar ik zit er serieus aan te denken om Linux voorbij te laten gaan. Ik heb namelijk iets gevonden dat mij meer lijkt, een systeem dat allleen door hobbyisten wordt ontwikkeld en dat alleen met apps werkt:

helloSystem

Ach, we zullen het wel zien, maar de bevindingen "so far" zijn zeer goed.
19-01-2022, 13:53 door Anoniem
Door Anoniem:
Door Toje Fos:
Door Anoniem:
Als je niet wil dat wensen van grote bedrijven invloed hebben op wat er ontwikkeld wordt dan moet je op zoek naar een besturingssysteem dat niet door grote bedrijven gebruikt wordt. Hint: dat is al gauw een besturingssysteem dat niet goed genoeg is om interessant te zijn voor grote bedrijven. Veel succes.
Inderdaad!

Nee, juist niet! Je moet op zoek gaan naar een open source besturingssysteem. Met open source software is eventuele inmenging van bedrijven zichtbaar in de publieke broncode en met versiebeheer kan je zelfs zien wanneer bepaalde wijzigingen zijn aangebracht.
Ik reageerde op zijn "Veel succes.". Maar ik zit er serieus aan te denken om Linux voorbij te laten gaan. Ik heb namelijk iets gevonden dat mij meer lijkt, een systeem dat allleen door hobbyisten wordt ontwikkeld en dat alleen met apps werkt:

helloSystem

Ach, we zullen het wel zien, maar de bevindingen "so far" zijn zeer goed.
Dat is gewoon FreeBSD met een GUI die ook onder Linux beschikbaar is.
19-01-2022, 14:23 door Anoniem
Door Anoniem: Jij snapt luksCrypt niet...
luksCrypt? Sinds wanneer heet dat zo? Het heet LUKS.
20-01-2022, 01:21 door Anoniem
Door Anoniem:
Door Anoniem:
Door Toje Fos:
Door Anoniem:
Als je niet wil dat wensen van grote bedrijven invloed hebben op wat er ontwikkeld wordt dan moet je op zoek naar een besturingssysteem dat niet door grote bedrijven gebruikt wordt. Hint: dat is al gauw een besturingssysteem dat niet goed genoeg is om interessant te zijn voor grote bedrijven. Veel succes.
Inderdaad!

Nee, juist niet! Je moet op zoek gaan naar een open source besturingssysteem. Met open source software is eventuele inmenging van bedrijven zichtbaar in de publieke broncode en met versiebeheer kan je zelfs zien wanneer bepaalde wijzigingen zijn aangebracht.
Ik reageerde op zijn "Veel succes.". Maar ik zit er serieus aan te denken om Linux voorbij te laten gaan. Ik heb namelijk iets gevonden dat mij meer lijkt, een systeem dat allleen door hobbyisten wordt ontwikkeld en dat alleen met apps werkt:

helloSystem

Ach, we zullen het wel zien, maar de bevindingen "so far" zijn zeer goed.
Dat is gewoon FreeBSD met een GUI die ook onder Linux beschikbaar is.
Zo kan je het zien. Ik zie het echt heel anders https://github.com/helloSystem/hello/wiki/Brainstorming
Dit zijn mensen met een heel eigen kijk op de zaken en ze weten het ook heel goed uit te leggen.
20-01-2022, 08:39 door [Account Verwijderd] - Bijgewerkt: 20-01-2022, 08:41
...
20-01-2022, 08:40 door [Account Verwijderd] - Bijgewerkt: 20-01-2022, 08:41
Door Anoniem:
Door Anoniem:
Door Toje Fos: ... open source dit, open source dat ...
Ik reageerde op zijn "Veel succes.". Maar ik zit er serieus aan te denken om Linux voorbij te laten gaan. Ik heb namelijk iets gevonden dat mij meer lijkt, een systeem dat allleen door hobbyisten wordt ontwikkeld en dat alleen met apps werkt:

helloSystem

Ach, we zullen het wel zien, maar de bevindingen "so far" zijn zeer goed.
Dat is gewoon FreeBSD met een GUI die ook onder Linux beschikbaar is.

:-) ROFL (die scriptkiddies die de klok hebben horen luiden...)
20-01-2022, 08:57 door Anoniem
Door Toje Fos:
Door Anoniem:
Door Anoniem:
Door Toje Fos: ... open source dit, open source dat ...
Ik reageerde op zijn "Veel succes.". Maar ik zit er serieus aan te denken om Linux voorbij te laten gaan. Ik heb namelijk iets gevonden dat mij meer lijkt, een systeem dat allleen door hobbyisten wordt ontwikkeld en dat alleen met apps werkt:

helloSystem

Ach, we zullen het wel zien, maar de bevindingen "so far" zijn zeer goed.
Dat is gewoon FreeBSD met een GUI die ook onder Linux beschikbaar is.

:-) ROFL (die scriptkiddies die de klok hebben horen luiden...)
FreeBSD is used as the core operating system: https://hellosystem.github.io/docs/
20-01-2022, 10:35 door Anoniem
Door Toje Fos:
Door Anoniem:
Door Anoniem:
Door Toje Fos: ... open source dit, open source dat ...
Ik reageerde op zijn "Veel succes.". Maar ik zit er serieus aan te denken om Linux voorbij te laten gaan. Ik heb namelijk iets gevonden dat mij meer lijkt, een systeem dat allleen door hobbyisten wordt ontwikkeld en dat alleen met apps werkt:

helloSystem

Ach, we zullen het wel zien, maar de bevindingen "so far" zijn zeer goed.
Dat is gewoon FreeBSD met een GUI die ook onder Linux beschikbaar is.

:-) ROFL (die scriptkiddies die de klok hebben horen luiden...)
Natuurlijk zijn het scriptkiddies. Natuurlijk zijn het scriptkiddies.

Maar waar het over gaat dat zijn hun motivaties, hun doelstellingen, wat ze wel en niet willen. Dit zijn zeer goed gedefinieerde zaken. En daar gebruiken ze inderdaad scripts voor (meestal Python). Maar hun doel is zeer duidelijk. En ze willen niet de gehele geschiedenis herhalen (waar Linux heel goed in is en waar Windows groot van is geworden). Nee, ze willen iets heel anders: Simple but better.

Maar deze mindset is misschien veel te ver voor de gewone Linux gebruiker die veel te vaak aan het struggelen is met de command prompt.

Vandaar deze link https://www.youtube.com/watch?v=rdH8Kuku9tA (die ook als referentie in helloSystem staat)
20-01-2022, 11:31 door [Account Verwijderd]
Door Anoniem:
Door Toje Fos:
Door Anoniem:
Door Anoniem:... helloSystem ...
Dat is gewoon FreeBSD met een GUI die ook onder Linux beschikbaar is.

:-) ROFL (die scriptkiddies die de klok hebben horen luiden...)
FreeBSD is used as the core operating system: https://hellosystem.github.io/docs/

Inderdaad... Maar er werd met het eerdere "Maar ik zit er serieus aan te denken om Linux voorbij te laten gaan. Ik heb namelijk iets gevonden dat mij meer lijkt, een systeem dat allleen door hobbyisten wordt ontwikkeld en dat alleen met apps werkt" iets heel anders gesuggeerd.
20-01-2022, 12:14 door Anoniem
Door Toje Fos:
Door Anoniem:
Door Toje Fos:
Door Anoniem:
Door Anoniem:... helloSystem ...
Dat is gewoon FreeBSD met een GUI die ook onder Linux beschikbaar is.

:-) ROFL (die scriptkiddies die de klok hebben horen luiden...)
FreeBSD is used as the core operating system: https://hellosystem.github.io/docs/

Inderdaad... Maar er werd met het eerdere "Maar ik zit er serieus aan te denken om Linux voorbij te laten gaan. Ik heb namelijk iets gevonden dat mij meer lijkt, een systeem dat allleen door hobbyisten wordt ontwikkeld en dat alleen met apps werkt" iets heel anders gesuggeerd.
Is dat zo? Wat iuk zei klopt helemaal. Ja, ze gebruiken FreeBSD, maar dat gebruiken ze vanwege alle hardware compatibility, maar waar het bij helloSystem om draait dat is de schil en de apps. Het probleem dat ik ervoer bij FreeBSD is de compleiteit, net zoals bij Linux. Bij helloSystem heb je alleen maar apps, waarbij ze ook AppImage apps te kunnen laten gebruiken (maar zover ik weet werkt het nog niet helemaal). Maar all in all klopt het volledig wat ik zei.
20-01-2022, 17:39 door Anoniem
Door Anoniem: Is dat zo? Wat iuk zei klopt helemaal. Ja, ze gebruiken FreeBSD, maar dat gebruiken ze vanwege alle hardware compatibility,
En dan telt het niet als iets waar bedrijven aan bijdragen, ook niet als er wel degelijk door bedrijven aan is bijgedragen?
Maar all in all klopt het volledig wat ik zei.
Nee, niet volledig. Volledig betekent iets anders dan deels.
21-01-2022, 07:31 door [Account Verwijderd] - Bijgewerkt: 21-01-2022, 07:33
Door Anoniem:
Door Toje Fos:
Door Anoniem:
Door Toje Fos:
Door Anoniem:
Door Anoniem:... helloSystem ...
Dat is gewoon FreeBSD met een GUI die ook onder Linux beschikbaar is.

:-) ROFL (die scriptkiddies die de klok hebben horen luiden...)
FreeBSD is used as the core operating system: https://hellosystem.github.io/docs/

Inderdaad... Maar er werd met het eerdere "Maar ik zit er serieus aan te denken om Linux voorbij te laten gaan. Ik heb namelijk iets gevonden dat mij meer lijkt, een systeem dat allleen door hobbyisten wordt ontwikkeld en dat alleen met apps werkt" iets heel anders gesuggeerd.
Is dat zo? Wat iuk zei klopt helemaal. Ja, ze gebruiken FreeBSD, maar dat gebruiken ze vanwege alle hardware compatibility, maar waar het bij helloSystem om draait dat is de schil en de apps. Het probleem dat ik ervoer bij FreeBSD is de compleiteit, net zoals bij Linux. Bij helloSystem heb je alleen maar apps, waarbij ze ook AppImage apps te kunnen laten gebruiken (maar zover ik weet werkt het nog niet helemaal). Maar all in all klopt het volledig wat ik zei.

The list of “unwelcome technologies” includes stuff that Simon considers “too complex or deemed aesthetically unpleasant”. These include:

Touch
btrfs
Gnome
GTK
Client-side window decorations
Wayland
Pipewire
XDG Desktop spec
Fonts that are metrically compatible to, but make no attempt at being visually similar to, original typefaces
Package managers for end-user applications
Configuration files, IP addresses
D-Bus
Security that restricts what the user or applications can do
polkit
Caps Lock key
URIs for local files

#ROFL Zelfs de caps lock moet eraan geloven in deze 'woke' werkomgeving. Maar ook beveiliging en beperking van gebruikers en applicaties. (#WTF?)

En hoe denk je dat het onderliggende FreeBSD werkt en geüpdatet gaat worden? Juist. Wat niet weet, wat niet weet werkt maar deels.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.