Degenen die spreken weten niets en degenen die weten spreken niet.

WC-eend verhaal.

Echt http://www.security.nl doe nu eens zelf onderzoek naar een verhaal en stop met het onzinnige copy&paste van FUD door derden alleen maar omdat het klicks en dus advertentieinkomsten genereert....
Lees iets over security op het Internet, doe onderzoek en kom met een zinnig, zelf geschreven artikel.
Deze copy&paste FUD is voor morons*. Wat een sukkels.


*zelf even op Google'en...

Juist geen wc-eend verhaald. Ze claimen toch juist dat ze geen oplossing hebben? Dat is juist wel een voorwaarde voor een wc-eend verhaal: er is een ernstig probleem, maar wij hebben de oplossing.

Waar jij tegen ageert is gewoon het nieuws-onderdeel van de site. Voor wat meer achtergrondartikelen moet je de dossiers induiken. Ik ga toch ook niet klagen tegen nu.nl dat ze nieuws brengen en dat ze het copy&pasten van ANP in plaats van zelf schrijven?

Niets houd je ook tegen om zelf onderzoek te doen en een goed geschreven artikel aan te bieden aan de reactie. Als je dat zo graag wilt, moet je dat vooral doen. Ik word een beetje moe van jou niet-opbouwende kritiek op alles waar je het niet mee eens bent.

Dat is de basis van mijn reacties...

Mijn kritiek is altijd opbouwend en.... uhhh kritiek is per definitie als je het ergens niet mee eens bent.

Jij snapt er dus geen barst van. Opbouwende kritiek is als je het ergens niet mee eens bent MAAR TEGELIJKERTIJD MET IETS BETERS KOMT! Kijk en dat dus doe jij nooit. Zelfs je kritiek zelf is vaak totaal niet onderbouwd.

Wizzkid heeft dan ook volkomen gelijk.

Goh, ik ben het een keer met je eens! Tja, zo zie je maar weer dat het niets persoonlijks is maar vaak meer met je opvattingen te maken heeft. Maar, zoals te zien is, wanneer je een keer een punt hebt die inderdaad inhoudelijk een keer de spijker op z'n kop slaat, ben ik man genoeg om toe te geven dat ik het met je eens ben. Ik krijg namelijk vaak het gevoel dat jij en Nescio denken dat ik jullie persoonlijk aanval, en al lijkt dat misschien zo is het niet waar, jullie beredeneringen is juist hetgene wat me vaak tegen de borst stuit. Ben geen MS hater, maar ik zet ze ook niet te kijk als het bedrijf dat het wiel heeft uitgevonden. ;-)

Ik kan me toch niet aan het idee onttrekken dat we hier met een broodje aap te maken hebben. TCP/IP is door Berkely ontwikkeld en is dus Open Source. Ik weet pertinent zeker, dat indien er werkelijk een bedreiging was, dat op zijn minst Theo de Raadt (de OpenBSD kerel) er weer een van zijn legendarische "charmante" opmerkingen over had gemaakt.

Welke versies hebben ze getest? Indien ze zich tot Windows hebben beperkt, dan valt het wel te verklaren. Microsoft voegt wel vaker "briljante" extensies toe aan gestandaardiseerde protocollen. In dat geval is het dus geen platform onafhankelijk probleem, maar een Windows probleem.

Groet,

ML2MST

Aha, en jouw opvattingen, daar mankeert dus niets aan? Ietsjes minder arrogantie zou je sieren. Ik ben geen deskundige, daarom lees ik dan ook security.nl. Jij zou ook eens moeten bedenken dat je de wijsheid niet in pacht hebt.

En wat Microsoft betreft: Nomen en ik hebben nooit beweerd dat Microsoft het wiel heeft uitgevonden of iets dergelijks. Wij ergeren ons alleen dat allerlei bedrijven de smerigste lekken mogen uitbrengen zonder commentaar, maar o wee als er ook maar iets te vinden is dat ten nadele van Microsoft uitgelegd *zou kunnen worden*, en hup, daar heb je de rotcommentaren weer. Dat heeft totaal niets meer met feiten te maken maar met de Nederlandse sport *Microsoftje zwart maken*.

Dat men daarmee mensen op hun ziel trapt die met plezier met Windows werken, och, daar zit men niet mee. Moeten ze maar niet zo stom zijn om Windows te gebruiken, die halve zolen. Kijk, dat is nou waar ik me ook aan erger. Grote bek en totaal niet nadenken over wat je iemand anders aandoet. Dat zit in dezelfde hoek als mensen die iemand doodschoppen omdat hij *verkeerd* keek. Nadenken over de gevoelens van anderen doe je dan gewoon niet.

Daarom zet ook ik me af tegen figuren als Spatieman of Eerde. Als jij en ik wat verstandiger met elkaar kunnen discussiëren, zou ik dat toejuichen. Ik vind jou namelijk op een wat hoger niveau staan dan genoemde blaaskaakjes. Laten we begrip hebben voor elkaars standpunten, naar beide kanten. Die andere twee die laat ik in hun sop gaarkoken, die zijn toch niet tot nadenken in staat.

Kort gezegd: als Apple iets fout doet, moet Apple daar op aangekeken worden. Microsoft heeft daar dan niets mee te maken, dus om daar dan weer een gelegenheid in te zien om kritiek op Microsoft te spuien, begint gewoon potsierlijk te worden. Dat geldt ook voor Google, Mozilla (ja, ik werk ook met Firefox. Overigens naast IE8, zodat ik kan vergelijken), Linux en noem het allemaal maar op. Niemand in computerland heeft het wiel uitgevonden, helemaal niemand.

Ik weet - ook door reacties in mijn omgeving - dat dit hakken op alles van MS de anderen behoorlijk begint te irriteren. Diverse mensen zijn daarom hier al weggelopen. Daarom ook geef ik in die gevallen tegengas, niet omdat ik het eens met MS zou zijn, maar omdat ik me aan die rotopmerkingen erger.

Wel René, zullen we voortaan gewoon op een andere manier van gedachten wisselen?

He ja, gaarne !!!
Iets wat On-topic is zou al leuk zijn, stelletje rookgordijn artiesten !

"To err is human, to blame the next guy even more so."

Goh Lamaar (BTW = Nescio) kan een wat langer verhaaltje schrijven zonder de trol te spelen ...

Lamaar, ga je nu ook zelf ophouden bij ieder non-microsoft nieuwtje als eerste te roepen: "[linux | apple | firefox | bsd ] was toch zo goed, hoe kan dat nou?" Dan doe je toch zelf waar je zo'n hekel aan hebt als het gebeurt bij MS?

Ik walg van jullie, i.p.v ontopic serieus hier over te praten gaan jullie troep verspreiden.
Volgens mij zijn jullie typische gasten die als het schip aan het zinken is nog aan het vechten zijn over wiens jasje er beter uit ziet.

Lamers.

Ik vind het prima, indien je niet steeds als een "pot verwijt ketel" persoon zou fungeren. ;-) Je weet best dat je soms precies datgene doet wat je zelf verafschuwd, zoals ook door Anoniem@10:29 uur is aangegeven. Want in principe lok je het dan natuurlijk ook een beetje uit, en dat is dan weer iets wat mij tegen de borst stuit. Heel simpel gezegd, alle software mankeert op den duur wel eens wat aan. Als dat dan snel opgelost wordt, prima dan toch? Indien niet, tja dan mogen we best daar ons gal even over spuwen. Nederlanders klagen nu eenmaal graag :-)

En @Anoniem hierboven: erm... emo much? lol :-)

NEE, DIT IS NIET NESCIO!! KAPPEN MET DIE ONGEFUNDEERDE VERDACHTMAKINGEN!

Dat laatste mag ook, maar mij valt op dat het zo eenzijdig is, altijd weer wordt er gezeurd over MS, terwijl anderen ongemoeid worden gelaten. Het valt nou wel heel erg op, kijk maar naar Google Chrome. Het ding is zo onbetrouwbaar als de pest, maar toch zijn er hier figuren die het zelfs nog als positief beoordelen. Ik heb geprobeerd om het eens andersom te laten zien en kennelijk lukt dat.

Dus laten we ophouden om MS te pas maar vooral te onpas overal in negatieve zin bij te slepen, dan voelen de Windowsgebruikers zich ook niet meer geschoffeerd. Dan krijgen we eindelijk eens een discussie op feiten.

Mag er dan i.m.o. niks negatiefs over producten van MS worden gezegd? Zeker wel! Maar dan wel op feiten gebaseerd. En niet een klein foutje in bijvoorbeeld IE enorm opblazen en de gigantische lekken in Safari negeren. Dat is niet objectief. Misschien dat de Windowsgebruikers hier dan ook weer wat meer terugkomen.

Ongelofelijk..... het houdt maar niet op !
@ redactie; kunnen die ouwe vrouwtjes reacties niet gewoon 'gebounced' worden !? ;)

Nou wat zal dat een verademing zijn, het gemiddelde niveau zal dat met kilometers omhoog schieten :X

Groet, ML2MST

Niemand dwingt je to het lezen toch? Ouwehoer.

Tja, tcp ip is een brak protocol dat wisten we al jaren. :-)

hey hey, niks mis met IP he! Behalve dan brakke packet fragmentation. En adres-tekort. En routing overload.

Maar het gaat in dit geval natuurlijk alleen over TCP. En als het inderdaad zo makkelijk is om syn-cookies te omzeilen hebben we inderdaad een probleem. Ik kan wel enigszins bedenken hoe de aanval misschien zou kunnen werken, maar het blijft gissen met zo weinig details.

Iemand stoort zich aan de eindeloze 'discussies' die bij de meeste nieuwsberichten worden gevoerd, zegt daar wat van en meneer/mevrouw krijgt gelijk het etiket "Ouwehoer"?

Mijn definitie van Ouwehoer is iemand die veel onzin uitkraamt, en de reactie van Anoniem is m.i. geen onzin.

Nee, maar misschien verwachten we wel iets anders op een z.g. security site..... ach, what the hell, nu nog wat Windhoos gebruikers erbij.... Droplul. ;)

Back ON TOPIC ... nu ja please !?

Aldus; - Het is natuurlijk wel erg lullig als ze een vuurmuur over de zeik weten te krijgen maar zolang een reboot c.q. ander IP, het probleem (tijdelijk) oplost.... zolang ze de doos maar niet kunnen overnemen.... dan wordt het m.i. pas echt eng.
Het is m.i. een kwestie van je resources limiteren/controleren en een (firmware) upgrade van o.a. router software die dit soort aangepaste pakketje herkent, gaat het denk/hoop ik ook wel structureel oplossen.
Want ook op het gebied van "contacted vendors", zijn ze wel erg vaag.
De toekomst zal het ons moeten leren want zo slim ben ik natuurlijk ook weer niet.....

Dat publiek gaan kan n.l. volgens mij ook nog andere aspecten hebben, er wordt ook door anderen afgevraagd; "waarom dan juist nu ?", zeker aangezien ze er al 3 jaar mee bezig zijn.... het zou mij * (*sceptisch mannetje) niet verbazen als het met een 'sisser' afloopt en dat het voor het merendeel een publiciteitsstunt is.... (!?)

Zolang de informatie zo vaag is, blijft het volgens mij nog een kwestie interpretatie, maar spannend is het natuurlijk wel !
NB: Oplossingen zijn er altijd, vraag is ook altijd; "wat mag het gaan kosten" ;)

Het lijk webwereld wel hier ;) Diepgaande onzin over niets.

"Deze copy&paste FUD is voor morons*. Wat een sukkels."

Wat een waardeloos en nutteloos commentaar. Misschien dat je dit soort arrogante opmerkingen die niets bijdragen achterwege kunt laten. Bij voorbaat dank.

Nee: TCP/IP is een brouwsel van DARPA (Amerikaanse defensie) en wordt tegenwoordig wel beschouwd als een open protocol, maar is van oorsprong zeker geen open source.
Overigens is niet alles uit Berkeley open source; als je bedoelt dat Dennis Ritchie's eerste UNIX veries open source waren zit je er ook naast, want dat was intellectueel eigendom en closed source van Bell Labs. Zelfs de meeste Unix varianten tot nu toe zijn commercieel en closed source, denk HP-UX, Solaris en Tru64.

Even voor de goede orde tcp-ip is ontwikkeld door Vinton G. Cerf en Robert E. Kahn in 1974 waarna het in 1978 werd opgesplits in twee brakke delen, ter illustratie:

http://www.cs.columbia.edu/~smb/papers/ipext.pdf
http://www.linuxsecurity.com/resource_files/documentation/tcpip-security.html
en
http://isis.poly.edu/courses/cs393-s2002/lectures/module-2.pdf.

wat maakt iedereen toch zo druk als iemand met autoriteit jou wil hebben lukt het ze wel
denk maar eens aan al die gaten die MS verkoopt aan derden

en die script kiddies maakt niemand zich druk om die weten vaak zelf niet eens wat ze doen

Heb ik toch last van DNS poisoning ben zo te merken uitgekomen op fok.nl

Is er iemand, die naar de podcast geluisterd heeft, met meer kennis van zaken aangaande de niet met geheugen opgezette 'halve' verbindingen (zie post van Jan Visser) die het in iets meer Jip en Janneke taal kan toelichten (misschien Jan zelf).
Wat ik nl niet snap is het feit dat je dus een soort 'wolk' van connecties opzet deze per definitie geen resources gebruiken. Maar dan is het toch ook niet nodig om vanuit de server kant daarop te reageren.
TCP/IP protocol met hele simpele voorstelling...-> hoi ik ben er, jij ook, ja ik ben er ook, stuur je zut die je hebt maar door.
Dan zal de initiator toch altijd eerst resource moeten alloceren?

Mocht er iemand zijn die dit kan toelichten graag.
Dus dan

Waarschijnlijk nooit gehoord van SYN-attacks bij dat bedrijf.
Je zegt 'ik wil verbinden' en zorgt dat het lijkt dat het van een andere host komt. (die niet bestaat)
De server wacht op jouw verbinding, maar die wordt nooit afgemaakt.
Elke 'verbinding' gebruikt weer resources op de server, maar bijna geen op de client, omdat die helemaal geen verbinding heeft.