Ik zal over een jaartje met een glimlach op mijn gezicht dit bericht teruglezen.

Volgens mij is een nieuwsbericht van Microsoft al gezegd dat
ze helemaal niet van plan zijn een AV prog te bouwen!

Ik ben er wel blij mee...

het is alleeen al gevaarlijk om MS firewall en AV te installeren

dat kan je gewoon niet aan MS over, die verantwoordelijkheid

Zou die firewall op linux moeten draaien, windows is helemaal niet dicht te
krijgen.....of ze moeten het OS vanaf de grond opnieuw opbouwen:-)

met je linux, ben je nog steeds die ezel die beweert dat
linux beter is : hell no!!
Tuurlijk zijn er meer exploits in ms-software omdat die ook
milioenen meer gebruikt wordt, dus who da fuck gaat er een
virusschrijven voor linux als ze milioenen meer mensen
kunnen bereiken met windows

Dit heb ik de CEO van Netscape.. wie Netscape.. wie Netscape ook
al 'ns horen zeggen over een bepaalde browser.

Even denken, de negatieve reactie komt van andere firewall bouwers zoals
zone lab. Stel je eens voor dat die postief over de firewall van m$ waren
geweest. Dan verdienen ze zelf niets meer. Dus dit bericht kan direkt de
prullebak in.

En waarom niet? Check het ISA pakket van MS eens... ;-)

ISA server wordt wel verkocht als een firewall maar is in
wezen niets anders dan een proxy server met een packet
filter op de host. Beetje alsof je een linux doos met
ipchains draait en daar squid op draait.

Een echte[/] firewall als Firewall-1 heeft code aan boord
om te kijken wat voor pakketjes er eigenlijk door die
firewall heen gaan. Veel beter dan de "poort open-poort
dicht" aanpak.

O?
En wat doet de H.323 Gatekeeper dan volgens jou binnen ISA?

Nevermind die laatste opmerking, dat sloeg nergens op...
H.323 doet routing voor H.323 compliant cliënts.
Dr zit echter wel een packetfiltering mogelijkheid op ISA ben echter de
benaming ff kwijt.

Toch wel interessant dat een bedrijf als Microsoft zo'n (blijkbaar)
achterhaalde techniek kan gebruiken om een grote groep mensen gerust te
stellen. Hoewel 'lichtjaren' misschien toch lichtelijk zijn overdreven worden
bijv. ge-spoofde DNS-requests genegeerde door de winxp-sp2 firewall. En
het word helemaal leuk wanneer de eerste aanvallen slagen om m.b.v. de
firewall op afstand code uit te voeren, lang leve het (ob)secur(ity)(ify) team
van MS. =)

Je bedoelt waarschijnlijk dat jij Windows niet dicht kan krijgen. Wat je
waarschijnlijk bedoelt is dat je een dedicated firewall zou moeten gebruiken...
Ik ben het wel met je eens dat de firewall van Windows niet de beste is,
maar je kunt ook andere firewall apps draaien op een stand alone windows
bak. Heb je geen Linux voor nodig.

Natuurlijk kan je windows dichtkrijgen (het enige doel van
een firewall onder niet proffesioneel gebruik is op zich
alle poorten dichtgooien, en daar is makkelijk wat voor te
schrijven), mensen die zeggen dat dit niet zo is zijn gewoon
weer dom aan het lullen, omdat ze hebben gehoord dat windows
niet goed te beveiligen is en het daar gelijk maar mee eens
zijn omdat ze een *nix gebruiken. Ik gebruik zelf ook linux
en vind persoonlijk de firewall van linux stukken beter als
die van windows, maar als je alles dicht wil hebben, kan je
net zo goed een windows firewall gebruiken als een linux
firewall.

Gewoon niet moeilijk doen en een HW (Linksys) routertje
tussen je breedband en je PC(s) zetten. Natuurlijk wel goed
kijken of daar niet ook firmware updates voor zijn, en je
WEP aanzetten en zo.

En wat voor bedrijven? die hebben toch op zich wel iets meer
nodig als een simpel routertje? Het beste blijft een
firewall tussen de router en het interne netwerk.

Ja dat staat in het begeleidende boekje voor
thuisgebruikers. Behalve routertje, die heet nog steeds
router. Die verkleinwoorden gebruiken de verkopers in de
winkel. (de dozenschuivers dus)

Volgens je eigen redenering staat die "ezel" alleen wel aan
de goede kant van de rivier bij een overstroming. Dus is die
"ezel" toch wel het beste af...

Windows is leuk voor op de desktop maar een goede firewall *moet* linux of
unix draaien...

ff denken, 20 procent wordt gehackt, lijkt me dus niet zo slim, linux is te
hackeble hiervoor. Kijk maar naar de onderzoeken. Windows is wat dat
betreft veiliger..

Misschien een beetje tekort door de bocht, maar ik denk als een OS en dan
maakt het niet uit of je over Linux, Unix of MS praat, het gewoon droevig is dat
er bedrijven nodig zijn om firewalls, AV en Spyware blockers producten te
leveren. Goed, ik heb er geen problemen mee als bedrijven het gat in de
markt financieel oprapen, maar toch dicht ik deze verantwoordelijkheid toe
aan de OS leveranciers.

jongens, dit berichtje is door een andere fabrikant van firewall software
gemaakt, natuurlijk is die negatief over concurrenten. Trap er toch niet in. Dit
is een stap op de goede weg.

Zielig zo'n discussie over welk O/S beter is of niet.. Elk
O/S heeft zijn voor- en nadelen en zijn charmes..

Ach mensen, statisch gezien zullen er wel weer een hoop
backdoors en exploits te vinden zijn in de firewall en virusscanner
van Microsoft. In ieder programma van Microsoft zijn ze wel te
vinden dus waarom niet meer in toekomstige software...

Tenzij ze externe mensen (lees opkopen) aantrekken.
En zich niet gaan bemoeien met de software...
Voor virusscanner software hebben ze dat al gedaan, en firewall
fabrikanten zullen volgen of hebben ze waarschijnlijk al gedaan.

Tenminste eentje die gehackt kan worden moet linux draaien.

Linux is dat niet dat stukje software waarin ze vergeten waren om floating
point exceptions aftehandelen waardoor het systeem vast kon lopen?

Statisch? oja je bent een domme linux gebruiker die weet niet beter. Ja
jongen je hebt gelijk.

hahahaa happen (zit je iets dwars "jongen" rustig maar hoor,
slecht geweten misschien)

Security.nl begint steeds meer op een flame-war site te
lijken.. Misschien tijd om het reageren eens uit te zetten,
zodat iedereen zijn commentaar eens voorzich houd.

Ik ben gewoon een windows gebruiker maar ik ben bang dat ik
die meneer toch gelijk moet geven, Microsoft software is altijd
behelpen dus laat ze het maar een keer bewijzen dat ze een
product kunnen leveren waar je wel rustig van kunt slapen.

I am Bill of Borg. Resistance is futile. You will leave your
decent OS and install SP2. Stability and freedom are
irrelevant. Your life, as it has been, is over. From this
time forward you will serve SP2.

You will be assimilated!!

Mischien krijg ik hier een enorme flame maar ik hou het toch
maar OpenBSD en PF. Werk nu al een paar jaar met dit OS en
z'n begrijpelijke PF taal. Zit standaard in de kernel en heb
nooit problemen gehad. Nu zeker met CARP !
Heren, kijk ook eens naar OpenIDS. Dit geeft leuke info over
wat er zoals tegen je firewall wordt gespuugt.

.. 'We will add your biological and technological
distinctiveness to our own...' installing another OS is futile..

NOOOO!

:-)

(wat vroege ochtend humor, ahem..)

Wat is het zonde van de tijd om n.a.v. van dit onderwerp zo
veel moeite te moeten doen om de enkele zinnige opmerkingen
eruit te filteren en alle onzin helaas te moeten accepteren.
Kan het niet wat professioneler bij het reageren ????

Ach, wat wil je nou precies weten over dit onderwerp? Het is
altijd hetzelfde liedje met M$, in het begin is het veel
belovend, maar uiteindelijk laat het je toch weer op
kritieke momenten in de steek. Pas na een release of 3
bereikt het het bedoelde niveau. Always has been, always
will be.
Geef mij OpenBSD maar. Een schoon OS, made with precision
craftsmanship.

Nou, linux is alleen maar voor hackers! Ik blijf gewoon windows gebruiken,
anders word ik opgepakt voor hacken!

Nog even een reactie op een paar berichten terug:

ISA server wordt verkocht als Firewall/proxy. Ik ben echter van mening dat ISA
geen fatsoenlijke firewall is. Dit om de doodeenvoudige reden dat
dezelfde TCP/IP stack gebruikt wordt die win2k normaal zelf gebruikt. De
TCP/IP stack moet op z'n minst gehardened worden wil ik dit product als
firewall in gaan zetten.

Open poorten naar de buitenwereld is maar 1 aspect van het "beveiligen". Er
zitten binnenin windows een aantal zaken waar de haren in m'n nek rechtop
van gaan staan zo slecht zit het in elkaar. Wel eens afgevraagt waarom een
shatter attack werkt?

De windows firewall is leuk en helpt iets. Zolang er echter niets met de
TCP/IP stack zelf gebeurd zal het nooit een fatsoenlijke firewall worden (en
alle andere softwarematige firewalls hebben dit zelfde probleem omdat ze
allemaal op de TCP/IP stack van windows draaien).

En wat inmiddels toch wel duidelijk moet zijn: Zodra iedereen een firewall en
antivirus met het OS meegeleverd krijgt zal er nauwelijks iemand zijn die er
iets anders voor installeerd (Browser? Email?). Zo kweek je weer een
monocultuur met alle risico's van dien.

Voor een shatter attack heb je toegang tot het systeem nodig, lijkt me
duidelijk dat het logisch is als je toegang hebt dat je iets kunt doen. Kijk
eens naar linux, die waren vergeten een floating point exceptie aftevangen
waardoor het systeem crashte, lijkt me ook een beetje dom..
Ik ben geen Windows fan maar val het wel op een legitieme reden aan. Als
je gewoon zegt ik ben tegen de dominatie van M$ dan snap ik je maar net
zolang zoeken tot je iets vindt? Laat ik het zo zeggen: je vindt altijd iets, ook in
linux. Daarvoor is het software te complex.

Ik ben een domme windows gebruiker maar wat is er precies mis met de
tcp/ip stack. waar kan ik info daarover vinden?

google ?

Als "domme" windowsgebruikr hoef je dat niet te weten. Als
"domme" windows gebruiker heb je waarschijnlijk te weinig
kennis van de werking van tcp/ip om de nogal geavanceerde
aanvallen die op dit protocol mogelijk zijn goed te begrijpen.

Wil je dit toch weten, lees dan eerst TCP/IP Illustrated,
deel 1 maar.

Dus niemand weet wat er mis is met de TCP/ip stack. Volgens mij is er niets
mee aan de hand. Als je toch windows afkraakt doe het dan wel met
redenen.

Dit soort superdomme redenaties om ik wel vaker tegen, niet
alleen op dit forum. Blijkbaar is het te complex om even in
10 zinnen uit te leggen. Is het daardoor niet waar?

De algemene relativiteitstheorie is te ingewikkeld om in 10
regels uit te leggen, is die daardoor niet waar?

Er zijn twee soorten mensen op dit forum, zij die iets
roepen en zij die weten hoe het werkt. De enige manier om
duidelijk te maken wie weet hoe iets werkt en wie dat niet
weet zou er een soort van slashdot-achtig moderatiesysteem
ingevoerd moeten worden, met verplichte logins. Ik zal het
hier as. zaterdag eens met de redactie over hebben, want dit
soort gekrakeel als" Ik snap het niet dus is het niet waar"
begint me behoorlijk de keel uit te hangen.

Je snapt het zelf ook niet dus.

Relativiteitstheorie:
Als je sneller gaat dan het licht kan je in tijd terug gaan.

Wat het probleem is, is dat Linux gebruikers iets hebben van: Windows is
slecht, je weet wel waarom, zonder echt een basis te hebben. Dit komt
omdat ze in hun clubje zitten waarin iedereen het eens is. Als je vraagt om
uitleg breek je de code en zit iedereen je dom aantekijken.

Er is hier voldoende ruimte om me een link te geven naar een site met
uitleg. Ik ben programmeur ik programmeer TCP/ip socket RAW sockets etc.
Ik heb zelf geen probleem met de TCP/ip stack. Je kan me overtuigen met
uitleg. Als je dat niet kan ben je zelf een domme linux gebruiker die vanalles
roept zonder dat het waar is. En kom nu niet met een opmerking als: je bent
een Bill follower ofzo. Gewoon redenatie.

LOOOOOLLL!!!!
Bedankt voor de zeer domme opmerking.
Ik hoef zelf niet meer aan te tonen dat wind-doos gebruikers
ECHT ZEER DOM zijn, en heeeel weinig weten.
Je hebt het hierboven zelf al gedaan.
Bedankt.

Conclusie: er wordt veel geschreeuwd over Windows maar als puntje bij
paaltje komt valt het allemaal wel mee, veel kreten over TCP/IP stack die niet
goed zou zijn, shatter attacks die eigenlijk alleen mogelijk zijn als je op het
systeem zit. . En als je om uitleg vraagt begint men te schreeuwen.

Is er iemand in dit forum die:
A. wel de moeite neemt.
B. Kan bewijzen dat er iets met Windows fundamenteel mis is.
C. Niet begint te schreeuwen

Ik sta open voor een goed argument om me te overtuigen dat er iets mis is
met windows, maar ik heb het hier nog niet gehoord..

Post je emailadres even, dan stuur ik je mijn consultancy
tarieven. :-)

Maar even serieus, dit is dus het hele probleem met
voornamelijk windowsmensen, maar ook met meer en meer mensen
die linux ontdekken. Ze lezen niet! Nee, kennis moet ze aan
komen waaien. Zelf op onderzoek uitgaan waarom bepaalde
zaken zijn zoals ze zijn doet men niet. Het antwoord moet 1
google search verder te vinden zijn, en bij voorkeur op
pagina 1 bovenaan staan.

Windowsmensen weten niet wat een RFC is. Windowsmensen
hebben nog nooit gehoord van RTFM. Windowsmensen begrijpen
niet dat ze zelf zaken moeten uitzoeken. En precies
hetzelfde geldt voor kiddo's die denken dat ze cool zijn
door Linux te draaien. Zelfde probleem.

Kennis opbouwen kost tijd, het is een investering in je
zelf. Neem die tijd, lees, bekijk het verhaal van beide
kanten. geloof niet blind in de marketing van Microsoft...
tuurlijk klinkt het vanuit de mond van Microsoft allemaal
fantastisch, daar is het marketing voor. Geloof ook niet
blind dat Linux of whatever beter is... geloof in keuze, en
de vrijheid die keuzes te maken! Maar maak die keuzes wel
zelf. En vooral, wees kritisch. Wil je weten waarom zo veel
mensen een hekel aan Microsoft hebben? Lees dan een boek
over de geschiedenis van Microsoft. Nee, want lezen is niet
cool, en het antwoord is maar 1 google search weg.

Clueless wat roepen kan iedereen. Onderbouwen ook, maar dat
kost vaak zo veel schrijftijd, nog los van het feit dat de
meeste mensen hier te weinig gelezen hebben om naar
relevante bronnen te kunnen verwijzen.

Mijn persoonlijke bibliotheek bevat ongeveer 150 boeken...
en die boeken raadpleeg ik nagenoeg allemaal regelmatig.
Sendmail config? Sendmail boek. TCP probleem? TCP/IP
illustrated.Algoritme? Knuth. Tex? Knuth. En ga zo maar
door. Ja, het kost tijd om die boeken te begrijpen. Maar dat
heeft zich dubbel en dwars terugbetaald in de baan die ik nu
heb.

Leuk gelul, al die boeken ken ik. Maar je kan nog steeds niet bewijzen dat de
windows tcp/ip stack shit is. Ook mijn onderzoek vermogen is niets mis
mee. Ik denk dat je vermogen tot vooroordelen groter is.

Je refereerd naar de geschiedenis van Microsoft. Je suggereerd dat je
oordeel over producten van Microsoft hierop gebasseerd is. Das kan maar
dat wil nog niet zeggen dat hun TCP/IP stack shit is.

Je doet net alsof je meneer de professor bent die denkt dat anderen het toch
niet begrijpt. Kom met argumenten niet met het bewijs dat je kennis groot is.

Nog even over die boeken: knuth, algorithme heeft niets te maken met hoe
Windows is opgebouwd. Ik heb Knuth niet kunnen betrappen op zinnen
zoals: waarom Windows shit is.

RFC´s klinkt allemaal wel interessant maar bewijst ook niet dat Windows
shit is.

Over windows mensen: ik wist niet dat het onderzoeks vermogen hieraan
verbonden was, ik denk dat je vermogen tot een onafhankelijk oordeel
verbonden is aan linux.

Dus als je niets kunt verdedigen en je oordeel gebasseerd is op wat basis
boeken die iedereen wel kent, laat het dan in het vervolg voor je.

Helemaal mee eens

Ik gebruik MS en slaap heerlijk hoor.

Beetje rommelen en het is best dicht te krijgen.

Tja je moet er wel wat voor doen.
Alleen als ik in een vliegtuig stap geef ik me 98 % over aan
de kwaliteiten van de piloot (moet wel he) maar verder
gebruik ik mijn verstand.

Sjonge jongen wat haal jij je zelf omlaag.
Had nog even het idee dat je wist waar je het over had maar
dat is na deze post verdwenen.

Blaten is het juiste woord geloof ik

Nog steeds veel gelul met geen bewijzen, iedereen is het erover eens dat het
slecht gesteld is met Windows maar niemand kan het hard maken.

Jongens: Linux is geen geloof.

Dat geeft niet.

The chosen from the Linux brotherhood do not owe an
explanation to lesser ones.

Dat zeiden de duitsers ook 50 jaar geleden.

En zo vallen de linux gebruikers door de mand. Er kan zelfs niet 1 link
geproduceerd worden.

The chosen from the Linux brotherhood do not owe an
explanation to lesser ones.

How the mighty have fallen...

Donder toch allemaal op met je kleinzielige windows versus
linux discussie! Dat is geen security, het heeft geen fuck
met security te maken.

Mensen die roepen dat het ene os veiliger is dan het andere
begrijpen geen fuck van security en geen fuck van IT. Dat
zelfde geldt voor browsers, virus scanners en al het andere
waar je een religieuze oorlog over kunt voeren.

Mensen die blind achter Windows aanlopen omdat Microsoft het
grootste marktaandeel heeft zijn slaafse volgers zonder
eigen mening. Mensen die blind achter Linux aan lopen omdat
ze anti-microsoft zijn, zijn gefrustreerde kleuters.

Zo, en nu allemaal terug naar je etch-a-sketch.

Helemaal mee eens, dat wilde ik ook met deze diskussie zeggen..

LEES EENS GOED WAT DIE MAN SCHRIJFT !

Knuth geeft geen uitleg waarom windows slecht is.!!!

Knuth geeft aan hoe systemen werken, de boeken die die meneer
opnoemt zijn bedoeld om enig inzicht te kweken bij de lezer van die
boeken. Vervolgens gaat de lezer deze kennis toepassen in de
praktijk en komt software tegen waar denkfouten in kunnen zitten en
de lezer gaat dit analyseren.
Uit deze analyse komt vervolgens een conclusie en niet rechtstreeks UIT
DE BOEKEN !!!!