Wie riep hier ook weer dat lekken in open source niet konden voorkomen juist
omdat het open source was? I rest my case...

Er is geen case
tenzij je dat soort onzin zou durven accepteren tot het
tegendeel is bewezen. Maar dat tegendeel is al bekend sinds
software bestaat en dat gegeven hoort bekend te zijn bij
iedere software ontwikkelaar en beveiliger. OpenSource heeft
niets te maken met het niet kunnen bestaan van lekken, wel
met de wijze waarop ze gevonden en hersteld kunnen worden.
Daarin zitten de verschillen met andere vormen van de
ontwikkeling.

Ga er nu maar langzaam vanuit dat alle systemen te kraken zijn. Als je wilt, tijd
hebt en geld is alles mogelijk. Wat je kan doen is de drempel (tegen
aanvaardbare kosten) zo hoog mogelijk leggen. Trouwens je veilig voelen met
maar 1 (beveiligings) maatregel is wel een hele lage drempel.

In paniek raken en in extremen terecht komen (ik verkondig de waarheid en
mijn oplossing en waarheid is de beste) is denk ik nog lager.

Het verschil tussen open en closed source is de appel en de peer
vergelijking. Alle twee lekker, je kan er in stikken en je mot er maar van
houden. Als er veel appels worden gegeten, gaan er veel mensen zich met
appels bezig houden. (ten goede en ten kwade). De peertjes blijven dan
(denken ze) buiten schot. Totdat een kwade genius zich richt op de peertjes, ja
dan ...............

Leve de pragmatiek in security

En hoeveel mensen er aan dat herstel werken. Gebeurd dat niet of
onvoldoende dan blijft het lek langer bestaan dan wenselijk is.

Ben ik even blij dat ik clamd niet als root draai.

Wie gebruikt er nu deze klotescanner :s

jahoee

Het is wel waar wat men zei over Open Source, alleen
vertelde men er niet bij het tijd kost om bij Open Source de
fouten te vinden en te dichten...

Het uitschakelen van pe scanning op 10 maart heeft te maken
met een andere bug in cli_scanpe (wwpack unpack code).

En daar komen de MS aanhangers ...
... waar zijn die Linux aanhangers dan met hun grote mond "Linux beste
veiligste blablablabla"

Zzzzzz

Volgens mij zijn er maar weinig mensen geweest die dat
geroepen hebben hoor. En of er lekken in open source voor
kunnen komen, net zo als in closed source. Vaak in closed
source meer, omdat er dan lakser mee omgegaan wordt.
Aangezien men niet snel verwacht dat hun software gekraakt
zou worden of dat er een lek in gevonden wordt. Dit zie ik
heel vaak in de praktijk terug komen.

Ga a.u.b. niet de closed source profeet uithangen. Want je
doet nu hetzelfde als waar je tegen bent, maar dan voor
closed source. Ik weet wel dat je dat doet door weerstand te
bieden tegen open source profeten, maar doe dat met
onderbouwde argumenten en niet met onwaarheden. Onwaarheden
verspreiden/gebruiken of lekker klinkende argumenten
gebruiken in een discussie geeft aan dat je standpunten wel
erg zwak zijn en dat je zelf ook vrij zwak bent in het
voeren van de discussie. Nu ben ik tegen het proberen te
winnen van discussies, ipv het nuttige uit de discussies te
halen. Maar in dit geval is het gewoon overduidelijk dat er
geen eens een discussie met je te voeren valt.

windows is een grote exploit....go linux....I REST THE CASE! :P

Clamd draait standaard onder root-account. Maar op een
linux-server is geen virusscanner nodig voor de
systeembestanden ( /usr zijn toch R/O gemount). ClamD kan
draaien onder een non-privileged account, dat voldoende
rechten heeft op de te scannen data-bestanden. De ernst van
dit lek hangt dus - zoals zo vaak - af van de configuratie
van het betreffende systeem.

@Nomen
Heb je je weleens afgevraagd waarom mensen ueberhaupt
virusscanners draaien op *IX-machines?

mensen zonder enige kennis van zaken, zo\'n beetje zoals jij.

daar zit geen verschil in tussen open source en niet open source.