Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

22-12-2014, 14:46 door [Account Verwijderd], 7 reacties
Laatst bijgewerkt: 22-12-2014, 14:47
[Verwijderd]
Reacties (7)
22-12-2014, 15:34 door Anoniem
Zozo. En wie is Linux dan? Als je dat niet vermeld zal het wel Ubuntu zijn ofzo.

Maar goed. Het doet er ook niet meer toe want het is inmiddels duidelijk dat dit lek helemaal niet kritiek is, het was
gewoon een hoop drukte om niks.
22-12-2014, 21:43 door [Account Verwijderd]
[Verwijderd]
23-12-2014, 01:20 door Anoniem
Door Shanghai: Als het een drukte om niks is, waarom komt dan een patch uit?
Omdat er wel een paar defecten gevonden zijn, die je uiteindelijk wel rechtgezet wil zien. Zeg maar zoals je een lekkend dak wel wil repareren maar een paar losse dakpannen gewoon niet van dezelfde orde van grootte is als een compleet weggewaaid dak.

NTP is een van die diensten die "in de achtergrond" hun ding doen, en als er iets mis mee is dan staat iedereen ineens te schreeuwen of ze nou iets nuttigs te vertellen hebben of niet. Dan blijkt ook dat de meesten inderdaad vrij weinig te melden hebben, vooral de hardste schreeuwers niet. Dat hebben we met wel meer van zulke diensten gezien. En bij wel meer computerbeveiligingsincidenten. Het wereldje hangt van van de hak op de tak springen aanelkaar.

Dus of er patches uitkomen en of er drukte om gemaakt wordt hangt nou niet automatisch nauw samen, nee.
23-12-2014, 10:59 door Anoniem
Door Shanghai:
Door Anoniem: Zozo. En wie is Linux dan? Als je dat niet vermeld zal het wel Ubuntu zijn ofzo.

Maar goed. Het doet er ook niet meer toe want het is inmiddels duidelijk dat dit lek helemaal niet kritiek is, het was
gewoon een hoop drukte om niks.
Als het een drukte om niks is, waarom komt dan een patch uit?

Omdat er voor sommige configuraties wel een probleem was, en dat dus opgelost moet worden.
De paniek om niks was de gedachte dat alles en iedereen wat op enige manier NTP gebruikt acuut totaal kwetsbaar zou zijn.
23-12-2014, 11:16 door [Account Verwijderd]
[Verwijderd]
23-12-2014, 11:36 door Anoniem
Door Shanghai:
Door Anoniem: Zozo. En wie is Linux dan? Als je dat niet vermeld zal het wel Ubuntu zijn ofzo.

Maar goed. Het doet er ook niet meer toe want het is inmiddels duidelijk dat dit lek helemaal niet kritiek is, het was
gewoon een hoop drukte om niks.
Als het een drukte om niks is, waarom komt dan een patch uit?
1. omdat er bij de oorspronkelijke melding van de vulnerability geen informatie werd gegeven en deze informatie met geen
tien paarden uit de ontwikkelaar/releaser te trekken was, en dus iedereen van het ergste uit ging
2. omdat er wel scenario's zijn waarin er een vulnerability is. deze zijn alleen niet waarschijnlijk op internet, omdat de
configuratie die je daar voor moet hebben al maanden een probleem is (je wordt dan als DDOS amplifier gebruikt)

Dus als je een update hebt dan kun je die installeren, maar als je geen update hebt dan is er niks om je zorgen over
te maken. De situatie is betreurenswaardig, maar dat is het hele management van het ntpd project.
23-12-2014, 12:59 door Anoniem
Wat is dat toch met mensen die hun account verwijderen, blijkbaar enkel en alleen omdat een ander het niet met ze eens is? Of is dat iedere keer één en dezelfde persoon?

Jammer.


@Redactie: zou het een idee zijn om de reacties van verwijderde accounts voortaan niet meer automatisch te verwijderen, maar dit over te laten aan de bereidheid om reacties handmatig te bewerken / verwijderen?

Ik vind het namelijk sterk afdoen aan de kwaliteit (leesbaarheid) van het forum.
Daarbij denk ik zeker ook aan de indexering van Google, ik vind namelijk regelmatig onbruikbare resultaten terug, wat ik bezwaarlijk vind voor de mensen die ergens hulp bij nodig hebben of die simpelweg gewoon meer over iets willen weten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.