Nou, waar blijven die "mijn linux is beter dan jouw windows" gasten nou?

Linux is something for Windows haters, BSD is something for UNIX lovers ;)

So don't use Windows, nor Linux...

Real men use BSD :P

Nah, dat is te goedkoop scoren.

Mijn lek is goedkoper dan de jouwe ;-)

Och, één keer in de zoveel tijd een updateetje moeten draaien is heel wat anders dan slapeloze nachten vanwege M$ spul.

Mijn _patches_ zijn sneller en goedkoper :)

Mijn Linux is beter dan jou Windows.

Ach gut, een DoSje..Tssskk


Errrm..nergens ? Valt niet tegenop te patchen dat linux, dat zuigt ontzettend.

Kun je beter MiscroSlap hebben, dat DoSt een stuk beter.

"Q329834: Security Update
This update resolves the "Unchecked Buffer in PPTP Implementation Could Enable Denial of Service" security vulnerability in Windows 2000. Download now to help prevent an attacker from disrupting service on a server that offers private networking and uses the PPTP protocol.

Q326830: Security Update
This update resolves the "Unchecked Buffer in Network Share Provider can lead to Denial of Service" vulnerability in Windows 2000. Download now to help prevent a malicious user from launching a denial of service (DoS) attack on your computer.

Q326886: Security Update
This update resolves the "Flaw in Network Connection Manager" security vulnerability in Windows 2000. Download now to help prevent a malicious user from gaining elevated privileges through the Network Connection Manager, and then running code of his or her choice on your computer."

P.S. Microsoft hoop in het eerste kwartaal van 2004 een device op de markt te brengen dat _NIET_ zuigt.
De werknaam is..stofzuiger..

HAND ;)

Ik draai nu een maand met RH9 en heb al twee keer een kernel update gehad.

Troll. Maar goed. Lees dit bericht van Russ Cooper (NTbugtraq moderator) maar eens:

http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0305&L=ntbugtraq&F=P&S=&P=4505

Trust Worthy Computing my @$$.

En op welke manier is dat fout/verkeerd/niet leuk ?

Dat de update beschikbaar is, mag reden tot 'feest' zijn, waar het om gaat is dat RH patches sneller beschikbaar zijn na de ontdekking van een lek dan _meestal_ voor MS producten opgaat.

En ik ben nog _NOOIT_ een vulnerability in een Linux-versie/kernel tegengekomen waarvan vermeld werd dat er _geen_ patch beschikbaar was.
Dat in tegenstelling tot de 800-pound-gorilla in Redmond, die meermalen dat steekje heeft laten vallen.
(seealso:google)

Security heeft weinig met techniek te maken en alles met mensen!


Ciao,
Carlo

Een kernel update houdt niet persé in dat er fouten zijn opgelost ;)

Μπας

:) Ποετα
Wat moeten we melden dan? Paniek is overbodig immers. Ik heb er geen last van namelijk: alle protocollen en poorten worden voor de buitenwereld volkomen gedropped - dus doet het er niks mee (wat wil je routen dan?) al doe je ontzettend je best ;)

Alleen voor enkele bekende IP's zijn enkele poorten toegankelijk. (Whitelisting op sourceIP, sourcePort, flags, Protocol, destination, yadda) - en die DoS-sen niet.

Straks maar even een andere kernel neerdroppen en klaar ben ik, geen moeite.

Overigens valt het ook mee voor de poorten die open staan: 400 packets/s???
:) Al ruim voor die tijd wordt de betreffende poort al voor inkomend verkeer gedropped (naast hoeveelheid packets/s, tevens controle op flags en overigen).

IPtables' PREROUTING is ook in de lucht, zoals bij de meesten, dus is het niet raar dat Windhoos-gebruikers hier geen ophef over aantreffen :)

Easy goin' ;)

Eens. Updates zijn wel meestal bugfixes en soms nieuwe features (in ieder geval in stable). En een bug hoeft niet perse exploitable te zijn.

Dit in tegenstelling tot MS waarbij bijna elke update een bugfix is om een exploitable gat te dichten.

Bedank Sirdice dat je mij daar hebt aangevuld wat ik heb laten liggen, ik ben het hier volkomen mee eens. Dit is exact het geval.

Ìðáò