Archief
- De topics van lang geleden
Besturingssystemen moeten standaard van firewall voorzien zijn
De meeste autobestuurders dragen een gordel. Mocht er een ongeluk plaatsvinden, dan heeft men in ieder geval nog enige bescherming. Om de bestuurder van extra bescherming te voorzien beschikken nieuwe modellen tevens over een airbag. Als het aankomt op digitaal rijden, dan zijn er maar weinig mensen die een gordel omdoen. Een airbag zou in dit soort situaties handig zijn. Toch zijn er nog altijd besturingssystemen die niet standaard van een airbag of gordel voorzien zijn. Nu kun je een firewall op het eerste gezicht moeilijk met een gordel of airbag vergelijken, toch zijn het beide onderdelen die erop gericht zijn de gebruiker tegen mogelijk leed te beschermen. Bescherming die vandaag de dag onmisbaar is. Terwijl een gordel in de auto verplicht is, zijn er nog voldoende besturingssystemen zonder adequate bescherming. Nu kun je zeggen dat het oneerlijke concurrentie is als een ontwikkelaar zijn besturingssysteem van allerlei extra software voorziet. Welke consument kiest voor een alternatief als alles al aanwezig is? In het geval van een firewall, anti-virusbescherming of anti-spyware zou het niet misstaan als besturingssystemen standaard, ook al zij het een uitgeklede versie, van dit soort software voorzien zijn. Uiteindelijk komt dit alle internetgebruikers ten goede. Onze stelling luidt derhalve: Besturingssystemen moeten standaard van firewall voorzien zijn
Reacties (23)
Dat is gelijk het feit dat Microsoft IE heeft gebundeld met
Windows. Dan gaan de concurrenten MS veroordelen gelijk
Netscape indertijd...
Windows. Dan gaan de concurrenten MS veroordelen gelijk
Netscape indertijd...
21-02-2005, 17:44 door
spatieman
maar wat als je auto dadelijk MS software bezit ??
krijg je dan eerst een melding ?
U gaat dadelijk een crash bouwen, wilt u door gaan ???
krijg je dan eerst een melding ?
U gaat dadelijk een crash bouwen, wilt u door gaan ???
Op zich ben ik het wel eens met de stelling.
Maar voor autogordels geldt dat er minimale kwaliteitseisen zijn. Zoiets
zou ook voor security tools moeten gelden, anders wordt het ene gat met
het andere opgevuld.
Maar voor autogordels geldt dat er minimale kwaliteitseisen zijn. Zoiets
zou ook voor security tools moeten gelden, anders wordt het ene gat met
het andere opgevuld.
Door Anoniem
Dat is gelijk het feit dat Microsoft IE heeft gebundeld met
Windows.
Nee, dat ligt iets anders :) Dat is gelijk het feit dat Microsoft IE heeft gebundeld met
Windows.
Duik maar eens in de geschiedenis van MS vs Netscape, of MS
vs WordPerfect, MS vs DR-DOS, etc. etc..
Wat de stelling betreft, een besturingssysteem hoort van huis uit
veilig te zijn, een firewall is daar zeker onderdeel van.
virusscanners overigens niet, een os-bouwer kan zich beter
concentreren op het imuum maken van het OS voor
ziektekiemen, ipv het bestrijden van symptonen..
Ik vind de netfilter/iptables methode de netste: het echte
werk gebeurd in de kernel, maar word gestuurd door de regels
die er in zet zijn. Zo kan je toch verschillende firewalls
bouwen (dmv. scripts mooie GUI's ed.), en heb je het
belangrijste toch geintegreerd.
werk gebeurd in de kernel, maar word gestuurd door de regels
die er in zet zijn. Zo kan je toch verschillende firewalls
bouwen (dmv. scripts mooie GUI's ed.), en heb je het
belangrijste toch geintegreerd.
Sterker nog, je bent wettelijk verplicht om een veilig systeem te hebben.
Lees maar eens goed in:
Wetboek van Strafrecht (WvSR)
138a; computervredebreuk; opzettelijk en wederrechtelijk binnendringen
indien hij enige beveiliging doorbreekt of technische ingreep of valse
signalen of valse sleutel of valse hoedanigheid
(iemand mag dus niet zomaar op je systeem)
350a; gegevensbeschadiging; OPZETTELIJK en WEDERRECHTELIJK
veranderen, wissen, onbruikbaar of ontoegankelijk maken van gegevens
(door de hacker als je hem gelegenheid geeft)
350b: gegevensbeschadiging; HIJ AAN WIENS SCHULD HET TE WIJTEN
IS dat gegevens worden veranderd, gewist, onbruikbaar of ontoegankelijk
worden gemaakt.
SCHULD houdt hier ook in de nalatigheid van de zorg voor een goede
bescherming van gegevens (de zogenaamde culpose variant (culpoos is
nalatig))
VB: De netwerkbeheerder die geen bescherming installeerd tegen
aanvallen vanaf het Internet; hacken en virussen
VB: De Security specialist die zijn vak niet bijhoudt en daardoor verkeerde
adviezen geeft
VB: De gebruiker die er voor zorgt dat zijn PC sprinplank is voor andere
aanvallen of als hij er voor zorgt dat er geen bescherming is. (onbereikbaar
door een ? DDOS aanval via jouw PC....)
Dus er moet standaard een werkende firewall zijn!
Lees maar eens goed in:
Wetboek van Strafrecht (WvSR)
138a; computervredebreuk; opzettelijk en wederrechtelijk binnendringen
indien hij enige beveiliging doorbreekt of technische ingreep of valse
signalen of valse sleutel of valse hoedanigheid
(iemand mag dus niet zomaar op je systeem)
350a; gegevensbeschadiging; OPZETTELIJK en WEDERRECHTELIJK
veranderen, wissen, onbruikbaar of ontoegankelijk maken van gegevens
(door de hacker als je hem gelegenheid geeft)
350b: gegevensbeschadiging; HIJ AAN WIENS SCHULD HET TE WIJTEN
IS dat gegevens worden veranderd, gewist, onbruikbaar of ontoegankelijk
worden gemaakt.
SCHULD houdt hier ook in de nalatigheid van de zorg voor een goede
bescherming van gegevens (de zogenaamde culpose variant (culpoos is
nalatig))
VB: De netwerkbeheerder die geen bescherming installeerd tegen
aanvallen vanaf het Internet; hacken en virussen
VB: De Security specialist die zijn vak niet bijhoudt en daardoor verkeerde
adviezen geeft
VB: De gebruiker die er voor zorgt dat zijn PC sprinplank is voor andere
aanvallen of als hij er voor zorgt dat er geen bescherming is. (onbereikbaar
door een ? DDOS aanval via jouw PC....)
Dus er moet standaard een werkende firewall zijn!
Een goed OS hoeft geen firewall te hebben, als 'ie goed
geschreven & geconfigureerd is.
Bijv. OpenBSD is out of the box (redelijk) veilig, maar
bijvoorbeeld IRIX, is out of the box zo lek als een mandje,
omdat veel (onnodige) services standaard aan staan..
geschreven & geconfigureerd is.
Bijv. OpenBSD is out of the box (redelijk) veilig, maar
bijvoorbeeld IRIX, is out of the box zo lek als een mandje,
omdat veel (onnodige) services standaard aan staan..
Door Anoniem
Sterker nog, je bent wettelijk verplicht om een veilig
systeem te hebben.
Lees maar eens goed in:
....
Dus er moet standaard een werkende firewall zijn!
Dit is het wetboek van strafrecht. De wet gaat overSterker nog, je bent wettelijk verplicht om een veilig
systeem te hebben.
Lees maar eens goed in:
....
Dus er moet standaard een werkende firewall zijn!
strafbare feiten die andere personen dan de eigenaar of
wettelijk aangenomen beheerder op het systeem uitvreten. We
gaan er nl vanuit dat die personen bewust zijn aangesteld om
daar handelingen op te verrichten en beslissingsrecht hebben
of dat mag of niet. Je gaat immer jezelf niet vervolgen voor
dit soort zaken.
Een eigenaar of beheerder is vogens deze wet niet verplicht
om te zorgen voor een veilige machine.
Wat je als argumenten opnoemt zijn geen zaken die onder deze
wet vallen. Wie iemand inhuurt om het systeem te beheren
krijgt een duidelijke taakomschrijving en bevoegingsrecht om
taken uit te voeren.Van een netwerkbeheerder mag je
verwachten dat deze het recht heeft om te beslissen wat er
met informatie op de machine gebeurt. De security specialist
die alleen aanwijzingen geeft is ook niet volgens deze wet
schuldig omdat die niets volgens deze wet zelf fout doen. De
gebruiker kan schuldig zijn als deze geen duidelijk
aangegeven rechten heeft gekregen om gegevens die niet van
hem/haar zijn te vernietigen of beschadigen.
Maar leuk bedacht.
350b: gegevensbeschadiging; HIJ AAN WIENS SCHULD HET
TE WIJTEN IS dat gegevens worden veranderd, gewist,
onbruikbaar of ontoegankelijk worden gemaakt.
SCHULD houdt hier ook in de nalatigheid van de zorg voor een
goede
bescherming van gegevens (de zogenaamde culpose variant
(culpoos is
nalatig))
Een gemiddelde manager dus.TE WIJTEN IS dat gegevens worden veranderd, gewist,
onbruikbaar of ontoegankelijk worden gemaakt.
SCHULD houdt hier ook in de nalatigheid van de zorg voor een
goede
bescherming van gegevens (de zogenaamde culpose variant
(culpoos is
nalatig))
VB: De netwerkbeheerder die geen bescherming
installeerd tegen
aanvallen vanaf het Internet; cracken en virussen etc
etc
Met andere woorden: je eist dat deinstalleerd tegen
aanvallen vanaf het Internet; cracken en virussen etc
etc
netwerkbeheerder de systemen hackt zodat crackers geen
mogelijkheden meer hebben om de systemen te kraken.
22-02-2005, 08:42 door
Jos Buurman
url]http://www.cs.bell-labs.com/sys/doc/auth.html[/url]
Onder sectie 6:
"Since the Plan 9 operating system is designed for use in network
elements that must withstand direct attack, unguarded by firewall or VPN ..."
Onder sectie 6:
"Since the Plan 9 operating system is designed for use in network
elements that must withstand direct attack, unguarded by firewall or VPN ..."
Voor de gemiddelde gebruiker is het gewoon noodzakelijk dat het
besturingssyteem zodanig is ontwikkeld, zodat er veilig ge-internet etc kan
worden. met andere woorden het besturingssysteem dient standaard van
alle benodigde beveiligingen zijn voorzien. hiermee is het computergebruik
ook toegankelijker en gebruiksvriendelijker voor mensen met weinig
computerkennis.
besturingssyteem zodanig is ontwikkeld, zodat er veilig ge-internet etc kan
worden. met andere woorden het besturingssysteem dient standaard van
alle benodigde beveiligingen zijn voorzien. hiermee is het computergebruik
ook toegankelijker en gebruiksvriendelijker voor mensen met weinig
computerkennis.
Door Jos Buurman
url]http://www.cs.bell-labs.com/sys/doc/auth.html[/url]
Onder sectie 6:
"Since the Plan 9 operating system is designed for use in network
elements that must withstand direct attack, unguarded by firewall or VPN ..."
url]http://www.cs.bell-labs.com/sys/doc/auth.html[/url]
Onder sectie 6:
"Since the Plan 9 operating system is designed for use in network
elements that must withstand direct attack, unguarded by firewall or VPN ..."
Plan 9 bestaat dat nog?
Door spatieman
maar wat als je auto dadelijk MS software bezit ??
krijg je dan eerst een melding ?
U gaat dadelijk een crash bouwen, wilt u door gaan ???
maar wat als je auto dadelijk MS software bezit ??
krijg je dan eerst een melding ?
U gaat dadelijk een crash bouwen, wilt u door gaan ???
ja das een goede maar als dat zo zou zijn reed die auto ook niet wegens
MS opstart fouten
oke nu even op het onderwerp.
Ik kan je zeggen dat ik er voor ben.
maar dan wil ik wel weten wat dan de standaard wort van zoon firewall.
anders heeft het namelijk heele maal geen nut.
want aan die standaard firewalls heb je ook niets.
http://www.veiligecomputer.be
daar zijn we dus stap voor stap in België mee bezig
dat niet iedereen ermee akkoord is, tans pis
http://manifest.skynetblogs.be
http://ekz.skynetblogs.be
daar zijn we dus stap voor stap in België mee bezig
dat niet iedereen ermee akkoord is, tans pis
http://manifest.skynetblogs.be
http://ekz.skynetblogs.be
Een firewall is gewoon een lapmiddel voor een lek OS.
Kortom, als het OS niet lek zou zijn heb je geen firewall nodig.
Kortom, als het OS niet lek zou zijn heb je geen firewall nodig.
NEEEEE Breng bloos niet alleen os-en uit met firewall
ingebakken en ingeschakel als dat KL*te SP2 die Trage zeik.
Maak BV de volgende versie's
OS 4 Kids (totaal dicht gegooid en voorzien van filters en
firewall)
OS 4 noobs (je vader die het wel wil maar niet lukt, met
firewall )
en de rest gebruikt gewoon een kaal os met zijn eigen
software of harware met firewall funtie als hij dat wilt.
Ik word er niet goed van als ik nu kijk hoe mijn pc preformd
ik heb voor de gein es win xp zelf geupdate met wat ik wil
en een met sp2 en de hele mik mak ... OMG ik vindt het maar
eng :P
ingebakken en ingeschakel als dat KL*te SP2 die Trage zeik.
Maak BV de volgende versie's
OS 4 Kids (totaal dicht gegooid en voorzien van filters en
firewall)
OS 4 noobs (je vader die het wel wil maar niet lukt, met
firewall )
en de rest gebruikt gewoon een kaal os met zijn eigen
software of harware met firewall funtie als hij dat wilt.
Ik word er niet goed van als ik nu kijk hoe mijn pc preformd
ik heb voor de gein es win xp zelf geupdate met wat ik wil
en een met sp2 en de hele mik mak ... OMG ik vindt het maar
eng :P
helemaal mee eens er wordt genoeg verdiend aan de elende van de
gebruikers!!!!
gebruikers!!!!
22-02-2005, 13:58 door
SirDice
Onder Linux heb je de keuze WELKE firewall je gaat gebruiken. Onder
*BSD heb je de keuze WELKE firewall je gaat gebruiken. Onder windows
zou je die keuze ook moeten hebben.
Onder BSD weet ik dat er gebruik wordt gemaakt van PFIL_HOOKS. Linux
is volgens mij ook hiervan voorzien (misschien heet het anders). Hierop
kun je makkelijk op een eenduidige manier een firewall koppelen. Ik vraag
mij af of windows iets soortgelijks heeft of dat alle PFW makelaars hun
eigen hooks gebruiken.
*BSD heb je de keuze WELKE firewall je gaat gebruiken. Onder windows
zou je die keuze ook moeten hebben.
Onder BSD weet ik dat er gebruik wordt gemaakt van PFIL_HOOKS. Linux
is volgens mij ook hiervan voorzien (misschien heet het anders). Hierop
kun je makkelijk op een eenduidige manier een firewall koppelen. Ik vraag
mij af of windows iets soortgelijks heeft of dat alle PFW makelaars hun
eigen hooks gebruiken.
Natuurlijk moet een besturingssysteem veilig zijn en dus een
firewall bevatten. Je bouwt een huis toch ook niet zonder
deuren.
firewall bevatten. Je bouwt een huis toch ook niet zonder
deuren.
22-02-2005, 15:45 door
SirDice
Door Anoniem
Je bouwt een huis toch ook niet zonder deuren.
Hehe. Wel heel veilig. Het is alleen lastig als je wel een keer je huis in of Je bouwt een huis toch ook niet zonder deuren.
uit wil.
Huizen worden meestal afgeleverd met deuren die op slot kunnen.
Sommige mensen vinden dat niet genoeg en zetten er een andere
(zwaardere en/of mooiere) deur in met betere sloten. Dat kan makkelijk omdat de vorm en hang- en sluitwerk redelijk standaard is. Zo zou het ook met firewalls moeten zijn.
Doe maar niet. De grootste leverancier op het gebied van
besturings systemen heft er eenhandje van om 20% van zijn
code als bug te programmeren. Zit ik lekker met valse
veiligheid achter mijn firewall, en elke halve dag een
update voor diezelfde firewall te downloaden.
JIJ!!!! als eindgebruiker, bent verantwoordelijk voor de
sloten, deuren, ramen en andere ongein in en rondom je
koophuis. Waarom zou een digitaal huis andere regels hebben
? Het is JOUW deur, JOUW data, JOUW permanente
internetverbinding, etc. Bewustwording en voorlichting mag
zeker wel helderder voor jan modaal, maar laten we aub net
doen alsof we allemaal weten wat het betekend om onze eigen
verantwoordelijkheid te nemen ?
In die auto met die mooie gordels, waar iedereen het zo
liefdevol over heeft kan je 9 van de 10 keer ook 180km/u
Als jij dat gaat rijden en er vervolgens achter komt dat dat
eigenlijk best wel risico's met zich mee brengt, ga je dan
ook bij de dealer zeuren dat jer er een begrenzer op wil ?
Of pas je je gedrag aan ?
Het leuke is trouwens dat al de problemen waar nu over
gesproken wordt zich voornamelijk voordoen op systemen die
het (C) van de heer Gates dragen. Onder MacOS of Linux heb
je van 3/4 van de problemen al helemaal geen last.
En dan gaat nu iedereen zeuren dat dat veels te moeilijk is.
Tja... dat krijg je er van als je niet bereid bent te leren.
besturings systemen heft er eenhandje van om 20% van zijn
code als bug te programmeren. Zit ik lekker met valse
veiligheid achter mijn firewall, en elke halve dag een
update voor diezelfde firewall te downloaden.
JIJ!!!! als eindgebruiker, bent verantwoordelijk voor de
sloten, deuren, ramen en andere ongein in en rondom je
koophuis. Waarom zou een digitaal huis andere regels hebben
? Het is JOUW deur, JOUW data, JOUW permanente
internetverbinding, etc. Bewustwording en voorlichting mag
zeker wel helderder voor jan modaal, maar laten we aub net
doen alsof we allemaal weten wat het betekend om onze eigen
verantwoordelijkheid te nemen ?
In die auto met die mooie gordels, waar iedereen het zo
liefdevol over heeft kan je 9 van de 10 keer ook 180km/u
Als jij dat gaat rijden en er vervolgens achter komt dat dat
eigenlijk best wel risico's met zich mee brengt, ga je dan
ook bij de dealer zeuren dat jer er een begrenzer op wil ?
Of pas je je gedrag aan ?
Het leuke is trouwens dat al de problemen waar nu over
gesproken wordt zich voornamelijk voordoen op systemen die
het (C) van de heer Gates dragen. Onder MacOS of Linux heb
je van 3/4 van de problemen al helemaal geen last.
En dan gaat nu iedereen zeuren dat dat veels te moeilijk is.
Tja... dat krijg je er van als je niet bereid bent te leren.
Door Anoniem
Doe maar niet. De grootste leverancier op het gebied van
besturings systemen heft er eenhandje van om 20% van zijn
code als bug te programmeren. Zit ik lekker met valse
veiligheid achter mijn firewall, en elke halve dag een
update voor diezelfde firewall te downloaden.
Mee eens... Microsoft levert teveel bugs om er 100% op te vertrouwen. Wat Doe maar niet. De grootste leverancier op het gebied van
besturings systemen heft er eenhandje van om 20% van zijn
code als bug te programmeren. Zit ik lekker met valse
veiligheid achter mijn firewall, en elke halve dag een
update voor diezelfde firewall te downloaden.
ik echter wél een pré vind is dat je een firewall op het laagste niveua in je
besturingssysteem moet integreren, nog vóór de services e.d.. Daarmee is
Micro$oft-intergratie van een firewall een goede keus.
JIJ!!!! als eindgebruiker, bent verantwoordelijk voor de
sloten, deuren, ramen en andere ongein in en rondom je
koophuis. Waarom zou een digitaal huis andere regels hebben
? Het is JOUW deur, JOUW data, JOUW permanente
internetverbinding, etc. Bewustwording en voorlichting mag
zeker wel helderder voor jan modaal, maar laten we aub net
doen alsof we allemaal weten wat het betekend om onze eigen
verantwoordelijkheid te nemen ?
Met een huis slecht beveiligen veroorzaak je aanzienlijk minder overlast sloten, deuren, ramen en andere ongein in en rondom je
koophuis. Waarom zou een digitaal huis andere regels hebben
? Het is JOUW deur, JOUW data, JOUW permanente
internetverbinding, etc. Bewustwording en voorlichting mag
zeker wel helderder voor jan modaal, maar laten we aub net
doen alsof we allemaal weten wat het betekend om onze eigen
verantwoordelijkheid te nemen ?
voor andere bewoners, dan de overlast die je andere internetgebruikers
bezorgt als je pc niet goed beveiligd!
In die auto met die mooie gordels, waar iedereen het zo
liefdevol over heeft kan je 9 van de 10 keer ook 180km/u
Als jij dat gaat rijden en er vervolgens achter komt dat dat
eigenlijk best wel risico's met zich mee brengt, ga je dan
ook bij de dealer zeuren dat jer er een begrenzer op wil ?
Of pas je je gedrag aan ?
Dat je met 180km/uur ook anderen in gevaar brengt vind ik erger dan de liefdevol over heeft kan je 9 van de 10 keer ook 180km/u
Als jij dat gaat rijden en er vervolgens achter komt dat dat
eigenlijk best wel risico's met zich mee brengt, ga je dan
ook bij de dealer zeuren dat jer er een begrenzer op wil ?
Of pas je je gedrag aan ?
risico's voor jezelf!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
