image

Windows-programma's kwetsbaar door fout in mingw-w64

vrijdag 3 augustus 2018, 16:51 door Redactie, 34 reacties

Windows-programma's die met de mingw-w64-compiler zijn gemaakt missen standaard een belangrijke beveiligingsmaatregel, waardoor het eenvoudiger wordt voor aanvallers om misbruik van kwetsbaarheden te maken. Dat meldt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.

Address Space Layout Randomization (ASLR) is een techniek die het lastiger maakt voor een aanvaller om te voorspellen waar in het geheugen bepaalde delen van programma's worden geladen. Dit moet het uitbuiten van kwetsbaarheden in applicaties veel lastiger maken. Bij het compileren van een programma kan de ontwikkelaar aangeven dat de software compatibel met ASLR is.

Mingw-w64 is een compiler voor het genereren van Windows-programma's. De via mingw-w64 gecompileerde programma's claimen met ASLR compatibel te zijn, maar dat is door een fout in de compiler standaard niet het geval. Daardoor zijn kwetsbaarheden in deze programma's eenvoudiger te misbruiken. Een voorbeeld hiervan is de Windows-versie van VLC media player, die ook via mingw-w64 was gecompileerd.

Begin deze maand verscheen er een exploit voor VLC 2.2.8. Het openen van een kwaadaardig mkv-bestand was voldoende om een aanvaller volledige controle over het systeem te geven. De exploit bleek te werken omdat VLC via mingw-w64 was gecompileerd en zodoende niet echt gebruik van ASLR maakte. Het probleem is niet nieuw. Al in 2013 werd hiervoor gewaarschuwd. Het CERT/CC zegt niet bekend te zijn met een praktische oplossing voor het probleem. Als 'workaround' wordt aangeraden om bij het compileren een extra commando op te geven, zodat ASLR wel correct wordt toegepast.

Reacties (34)
03-08-2018, 22:15 door Anoniem
Het probleem is dus dat ming-w64-binaries wel claimen ASLR te doen maar het niet werkelijk doen.

ASLR is geen panacea; het is wel te omzeilen met wat handigheid. En VLC, ach, dat ding hangt aanelkaar van DLLs en third party libraries, dus best kans dat ook met werkende ASLR er wel een gat in te vinden is. Maargoed, dit probleem speelt dus voor alles dat ming-w64 gebruikt. En dat is heel wat meer dan VLC.

Overigens niet de eerste keer dat zoiets gebeurt. internet exploder deed ook wel ASLR maar je kon vanuit een webpagina forceren dat non-ASLR DLLs dynamisch geladen werden en dan ging de ASLR voor het hele programma foetsie. Oeps. Alweer een mooi voorbeeld van dat je beveiliging niet achteraf eraan kan plakken, dat moet je van het begin af aan inbouwen. En dat heeft om te beginnen die OS-fabrikant nou nog nooit gedaan.
04-08-2018, 00:58 door Anoniem
De in het mailing list bericht genoemde workaround is:

Dynamic base aanzetten:
-Wl,--dynamicbase

Dit zou voldoende moeten zijn, maar het werkt niet omdat het entry point 0x400000 gebruikt.

Genereer dynamic base flag en relocations.
-pie

Dit genereert een verkeerde entry point. Dat is te herstellen met:

Opnieuw een entry point opgeven:
-Wl,-e_mainCRTStartup
04-08-2018, 09:23 door Anoniem
Door Anoniem: De in het mailing list bericht genoemde workaround is:

Dynamic base aanzetten:
-Wl,--dynamicbase

Dit zou voldoende moeten zijn, maar het werkt niet omdat het entry point 0x400000 gebruikt.

Genereer dynamic base flag en relocations.
-pie

Dit genereert een verkeerde entry point. Dat is te herstellen met:

Opnieuw een entry point opgeven:
-Wl,-e_mainCRTStartup

Dank voor deze toevoeging. Kwalijke zaak dat deze bug schijnbaar nog niet gerepareerd is, in een veelvoorkomende compiler.
04-08-2018, 11:02 door Anoniem
Opensource? Iedereen kon toch deze fout "zien" en melden? Blijkbaar heeft niemand deze fout eerder gezien.

Al zal deze fout al door andere gevonden zijn, maar niet gemeld.
04-08-2018, 11:27 door karma4 - Bijgewerkt: 04-08-2018, 11:41
Door Anoniem: ... En dat heeft om te beginnen die OS-fabrikant nou nog nooit gedaan.
De hele opzet met C en libraies komt uit de Unix Linux wereld. Even verder denken en je hebt de reden waarom dat een security chaos is. Dat van als die projecten en de compiler is het allemaal Open source. Het probleem had door iedereen gezien kunnen worden, niemand zag het totdat …
04-08-2018, 11:41 door Anoniem
De hele opzet met C en libraies komt uit de Unix Linux wereld. Even verder denken en je hebt de reden waarom dat een security chaos is.
Ja maar hoe kan het ook anders, er was nog geen Windows en die werd als ik het goed heb in c geschreven,
dus karma wees maar blij met Unix want anders was er geen Windows.
04-08-2018, 15:11 door -karma4
Door karma4:
Door Anoniem: ... En dat heeft om te beginnen die OS-fabrikant nou nog nooit gedaan.
De hele opzet met C en libraies komt uit de Unix Linux wereld. Even verder denken en je hebt de reden waarom dat een security chaos is. Dat van als die projecten en de compiler is het allemaal Open source. Het probleem had door iedereen gezien kunnen worden, niemand zag het totdat …

Het werkt anders prima in de 'Linux wereld'. Pas als je ermee aan de slag gaat onder Windows begint de ellende. Want Windows ontwikkelaars kunnen niet programmeren. Ze zijn daarvoor teveel gehersenspoeld.
04-08-2018, 15:47 door Anoniem
Door The FOSS:
Door karma4:
Door Anoniem: ... En dat heeft om te beginnen die OS-fabrikant nou nog nooit gedaan.
De hele opzet met C en libraies komt uit de Unix Linux wereld. Even verder denken en je hebt de reden waarom dat een security chaos is. Dat van als die projecten en de compiler is het allemaal Open source. Het probleem had door iedereen gezien kunnen worden, niemand zag het totdat …
Ik weet niet wat je hier voor punt probeert te maken maar erg samenhangend is het niet.

Het werkt anders prima in de 'Linux wereld'. Pas als je ermee aan de slag gaat onder Windows begint de ellende. Want Windows ontwikkelaars kunnen niet programmeren. Ze zijn daarvoor teveel gehersenspoeld.
Of het aan hersenspoeling ligt weet ik niet. Wel is het Dynamic Loadable Libraries-idee een beetje halfzacht en heeft het OS geen behoorlijk beveiligingsmodel, nooit gehad want DOS was toch maar voor een persoon. Terwijl Unix wel vrij snel multi-user werd, zelfs op de eigenlijk wat ondermaatse hardware waar het op begon, en daarom een simplistisch maar wel functioneel beveiligingsmodel heeft. Het is zeker niet perfect maar het is in de praktijk wel stukken beter dan wat windows heeft. Die laatste heeft wel allerlei features maar niemand die ze gebruikt en zelfs al zou je dat doen dan nog kun je er vaak vrij makkelijk omheen fietsen.
04-08-2018, 19:49 door Anoniem
Zoals in het artikel staat is het in 2013 uitgebreid gemeld op de mailing list, maar kennelijk heeft niemand van het (erg kleine) mingw64 ontwikkelteam daar destijds actie op ondernomen. Het zou als een bug in binutils moeten worden gerapporteerd.

gcc is een compiler voor zowel linux als Windows. Mingw64 is een port naar Windows.
04-08-2018, 20:12 door karma4 - Bijgewerkt: 04-08-2018, 20:23
Door The FOSS:
Het werkt anders prima in de 'Linux wereld'. Pas als je ermee aan de slag gaat onder Windows begint de ellende. Want Windows ontwikkelaars kunnen niet programmeren. Ze zijn daarvoor teveel gehersenspoeld.
Gehackte IOT spul ... evangdlist: ligt niet aan linux.
Realiteit: Ligt wel degelijk aan linux. (gratis)
Gehackte websites php nosql etc evangelist:ligt niet aan linux. Realiteit:Ligt wel degelijk aan linux.(gratis goedkoop)
Hoeveel voorbeelden zij nodig dat dd ketting zo sterk is de zwakste schakel. Je bent er niet met een doosje.

Zo dadelijk ga je nog ontkennen dat C iets met linux van doen heeft. Mogelijk wil je ook nog ontkennen dat het om een oss alternatieve compiler gaat met een gebruikers lijst in de oss omgeving.
04-08-2018, 20:17 door karma4 - Bijgewerkt: 04-08-2018, 20:25
Door Anoniem: .....Terwijl Unix wel vrij snel multi-user werd, zelfs op de eigenlijk wat ondermaatse hardware waar het op begon, en daarom een simplistisch maar wel functioneel beveiligingsmodel heeft. Het is zeker niet perfect maar het is in de praktijk wel stukken beter dan wat windows heeft. Die laatste heeft wel allerlei features maar niemand die ze gebruikt en zelfs al zou je dat doen dan nog kun je er vaak vrij makkelijk omheen fietsen.
Het multiuser zijn van Unix (jaren 70) slaat nergens op. Geen echte scheiding noch een duidelijk securitymodel noch een basis interface als saf. Daarvoor had je in die tijd een veel beter alternatief.
Met de jaren 90 zijn die ervaringen doorgezet als NT wat veel verbeterde en zeker niet op het stand alone dos cpm lijkt.
In de huidige situatie lijkt linux meer op dat oude dos dan wat het toenmalige alternatief voor serieus werk was.

Je moet de achtergronden begrijpen en doorzien.
Je mist het nodige.
04-08-2018, 21:12 door Anoniem
Windows NT is ontworpen door programmeurs van DEC voor de Alpha processor. Windows NT heeft niets met MS-DOS tot en met Windows Me te maken. Met Windows 2000 zijn Windows Me en Windows NT samengevoegd.

Unix is zwaar gebaseerd op Multics. Wat zijn tijd ver vooruit was.

Minix is door professor Tanenbaum ontwikkeld omdat Unix V door nieuwe licenties niet meer door informatica studenten gebruikt mocht worden om te leren om operating systems te bouwen.

Linux is direct op Minix gebaseerd.
04-08-2018, 23:12 door Anoniem
Door The FOSS:
Door karma4:
Door Anoniem: ... En dat heeft om te beginnen die OS-fabrikant nou nog nooit gedaan.
De hele opzet met C en libraies komt uit de Unix Linux wereld. Even verder denken en je hebt de reden waarom dat een security chaos is. Dat van als die projecten en de compiler is het allemaal Open source. Het probleem had door iedereen gezien kunnen worden, niemand zag het totdat …

Het werkt anders prima in de 'Linux wereld'. Pas als je ermee aan de slag gaat onder Windows begint de ellende. Want Windows ontwikkelaars kunnen niet programmeren. Ze zijn daarvoor teveel gehersenspoeld.
Tja... Dat vind jij. Maar dat zegt eigenlijk weer genoeg over jouw denk patroon. Dat moet je niet vergeten.

Waar vinden de meeste data lekken nu werklijk op plaats? Wat wordt er het meeste gehacked? Waar draait dat allemaal op?
04-08-2018, 23:55 door -karma4
Door karma4:
Door Anoniem: .....Terwijl Unix wel vrij snel multi-user werd, zelfs op de eigenlijk wat ondermaatse hardware waar het op begon, en daarom een simplistisch maar wel functioneel beveiligingsmodel heeft. Het is zeker niet perfect maar het is in de praktijk wel stukken beter dan wat windows heeft. Die laatste heeft wel allerlei features maar niemand die ze gebruikt en zelfs al zou je dat doen dan nog kun je er vaak vrij makkelijk omheen fietsen.
Het multiuser zijn van Unix (jaren 70) slaat nergens op. Geen echte scheiding noch een duidelijk securitymodel noch een basis interface als saf. Daarvoor had je in die tijd een veel beter alternatief.
Met de jaren 90 zijn die ervaringen doorgezet als NT wat veel verbeterde en zeker niet op het stand alone dos cpm lijkt.
In de huidige situatie lijkt linux meer op dat oude dos dan wat het toenmalige alternatief voor serieus werk was.

Je moet de achtergronden begrijpen en doorzien.
Je mist het nodige.

Ik vind niet dat Anoniem iets mist. In tegendeel! Ik vind de analyse van Anoniem vlijmscherp en getuigen van een gedegen vakkennis!
05-08-2018, 00:17 door Anoniem
Door Anoniem:
Door Anoniem: De in het mailing list bericht genoemde workaround is:

Dynamic base aanzetten:
-Wl,--dynamicbase

Dit zou voldoende moeten zijn, maar het werkt niet omdat het entry point 0x400000 gebruikt.

Genereer dynamic base flag en relocations.
-pie

Dit genereert een verkeerde entry point. Dat is te herstellen met:

Opnieuw een entry point opgeven:
-Wl,-e_mainCRTStartup

Dank voor deze toevoeging. Kwalijke zaak dat deze bug schijnbaar nog niet gerepareerd is, in een veelvoorkomende compiler.

Gadverdamme 'CRT'
05-08-2018, 10:59 door Anoniem
Door Anoniem:
Gadverdamme 'CRT'

CRT == C Runtime ofwel C library

CRT != vies
WC == vies
05-08-2018, 14:01 door -karma4
Door Anoniem:
Door Anoniem:
Gadverdamme 'CRT'

CRT == C Runtime ofwel C library

CRT != vies
WC == vies

Dat zeg ik: Windows Code is vies! En Windows programmeurs moeten eerst zelf worden gedeprogrammeerd voordat ze in staat zijn om te programmeren. Microsoft hersenspoeling, etc.
05-08-2018, 16:17 door Anoniem
Door The FOSS:
Door Anoniem:
Door Anoniem:
Gadverdamme 'CRT'

CRT == C Runtime ofwel C library

CRT != vies
WC == vies

Dat zeg ik: Windows Code is vies! En Windows programmeurs moeten eerst zelf worden gedeprogrammeerd voordat ze in staat zijn om te programmeren. Microsoft hersenspoeling, etc.

Ehm... CRT is als non-Microsoft en portable als het kan worden. Juist Linux/Unix programmeurs zullen mingw(64) gebruiken, in plaats van Microsoft Visual Studio.
05-08-2018, 17:35 door Tha Cleaner
Door The FOSS:
Door Anoniem:
Door Anoniem:
Gadverdamme 'CRT'

CRT == C Runtime ofwel C library

CRT != vies
WC == vies

Dat zeg ik: Windows Code is vies! En Windows programmeurs moeten eerst zelf worden gedeprogrammeerd voordat ze in staat zijn om te programmeren. Microsoft hersenspoeling, etc.

hersenspoeling volgens mij heb jij daar een beetje last van. Er zijn namelijk heel veel goede Windows programmeurs. En zo zijn er ook veel slechte Opensource programmeurs.
05-08-2018, 21:36 door -karma4 - Bijgewerkt: 05-08-2018, 21:36
Door Tha Cleaner:
Door The FOSS: ... Dat zeg ik: Windows Code is vies! En Windows programmeurs moeten eerst zelf worden gedeprogrammeerd voordat ze in staat zijn om te programmeren. Microsoft hersenspoeling, etc.

hersenspoeling volgens mij heb jij daar een beetje last van. Er zijn namelijk heel veel goede Windows programmeurs.

Nee hoor, die zijn alleen maar gehersenspoeld om dat te denken. En om dat - best overtuigend voor de leek - uit te dragen aan de rest van de wereld.

Door Tha Cleaner: En zo zijn er ook veel slechte Opensource programmeurs.

Nee hoor, een programmeur die voor FOSS kiest bevrijdt zijn geest en is daarmee in één klap een excellente programmeur.
06-08-2018, 06:33 door Anoniem
Tjonge, wat wordt hier een hoop onzin uitgekraamd:
Door Anoniem: En dat heeft om te beginnen die OS-fabrikant nou nog nooit gedaan.
Onzin. Mingw-w64 is geen product van die OS-fabrikant, het is een door anderen gemaakte ontwikkelomgeving voor Windows gebaseerd op ports van GCC en Binutils, en daar zit toch echt een fout in die je niet aan Windows toe kan schrijven.
Door karma4: De hele opzet met C en libraies komt uit de Unix Linux wereld. Even verder denken en je hebt de reden waarom dat een security chaos is.
Onzin. IBM heeft in OS/360 al partitioned data sets geïntroduceerd om load modules te organiseren, en een load module kan weer meerdere entry points hebben. IBM gebruikte al software libraries voordat aan de ontwikkeling van Unix begonnen werd. Verder is C niet bepaald een taal die je automatisch tegen beveiligingsproblemen beschermt, nee. Dat is assembler ook niet. Nou zijn delen van OS/360 t/m Z/OS in diverse assembler-dialecten geschreven.

Even verder denken en je hebt de reden waarom IBM's besturingssystemen een security chaos zijn. Niet dus, en daarom is dit een onzinnig argument.
Door The FOSS: Het werkt anders prima in de 'Linux wereld'. Pas als je ermee aan de slag gaat onder Windows begint de ellende. Want Windows ontwikkelaars kunnen niet programmeren. Ze zijn daarvoor teveel gehersenspoeld.
Onzin. Het talent van een programmeur wordt niet bepaald door het platform waaraan of waarvoor hij of zij ontwikkelt, het talent blijkt uit wat die ervan weet te maken. En wat moet je met ontwikkelaars die zowel voor Windows als voor Linux ontwikkelen? Die bestaan, weet je?
Door karma4: In de huidige situatie lijkt linux meer op dat oude dos dan wat het toenmalige alternatief voor serieus werk was.
Onzin. Het oude DOS zou ik nauwelijks een OS noemen, het was single-user en single-tasking, alleen met getructe TSR-programma's kon er een schamele nabootsing van multitasken worden gerealiseerd. Unix was van begin af aan geavanceerder dan dat, en de vergelijking met het huidige Linux slaat echt helemaal nergens op.
Door karma4: Gehackte IOT spul ... evangdlist: ligt niet aan linux.
Realiteit: Ligt wel degelijk aan linux. (gratis)
Gehackte websites php nosql etc evangelist:ligt niet aan linux. Realiteit:Ligt wel degelijk aan linux.(gratis goedkoop)
Onzin. Er is gratis software die van uitmuntende kwaliteit is en er is dure software die bagger is. De prijs is geen criterium voor de kwaliteit, daarvoor moet je naar de kwaliteit zelf kijken.
Hoeveel voorbeelden zij nodig dat dd ketting zo sterk is de zwakste schakel. Je bent er niet met een doosje.
Onzin. Het is waar dat de (niet dd, corrigeer je posts eens voor je ze verstuurt) ketting zo sterk is als de zwakste schakel, maar die zwakte moet je niet toeschrijven aan sterke schakels in de ketting, die moet je aan zwakke schakels toekennen, anders maak je een domme attributiefout van een soort die je als probleemoplosser volkomen waardeloos maakt. PHP en een heel scala aan NoSQL-databases zijn beschikbaar voor Windows. Wil je beweren dat hetzelfde produkt op Windows sterk is en op Linux zwak? Of wil je beweren dat mensen automagisch zwakke software kiezen als ze Linux gebruiken? Of ben je misschien zelf net zo goed een evangelist die moeite heeft om dingen rationeel te benaderen?
06-08-2018, 08:58 door -karma4 - Bijgewerkt: 06-08-2018, 09:45
Door Anoniem: Tjonge, wat wordt hier een hoop onzin uitgekraamd:
...
Door The FOSS: Het werkt anders prima in de 'Linux wereld'. Pas als je ermee aan de slag gaat onder Windows begint de ellende. Want Windows ontwikkelaars kunnen niet programmeren. Ze zijn daarvoor teveel gehersenspoeld.
Onzin. Het talent van een programmeur wordt niet bepaald door het platform waaraan of waarvoor hij of zij ontwikkelt, het talent blijkt uit wat die ervan weet te maken. En wat moet je met ontwikkelaars die zowel voor Windows als voor Linux ontwikkelen? Die bestaan, weet je?

Het is geen kwestie van talent. Het komt er gewoon niet meer uit na hersenspoeling. Programmeurs voor beide platformen heb je inderdaad. Daarvan aftrekken moet je degenen die in bv. Java programmeren, want die schrijven platformonafhankelijke code. Dan blijven er inderdaad over die zowel voor Windows als Linux programmeren. Die zijn natuurlijk - door hun hersenspoeling - met name verantwoordelijk voor de bugs in software die onder Linux draait. Microsoft herkent dat en is daarom de laatste tijd ook bezig om Linux te omarmen met o.a. die Bash-shell integratie.
06-08-2018, 09:30 door Anoniem
Door The FOSS: Het is geen kwestie van talent. Het komt er gewoon niet meer uit na hersenspoeling. Programmeurs voor beide platformen heb je inderdaad. Daarvan aftrekken moet je degenen die in bv. Java programmeren, want die schrijven platformonafhankelijke code. Dan blijven er inderdaad over die zowel voor Windows als Linux programmeren. Die zijn verantwoordelijk voor de bugs in software die onder Linux draait en verzieken het op die manier. Daarom is Microsoft de laatste tijd ook bezig om Linux te omarmen met o.a. die Bash-shell integratie.
Je spoort niet. Ik dacht even dat je dit onmogelijk serieus kon menen:
Door The FOSS: Nee hoor, een programmeur die voor FOSS kiest bevrijdt zijn geest en is daarmee in één klap een excellente programmeur.
Ik weet er ook een. Een auto met een trekhaak is superieur omdat hij beter interoperabel is met alles wat je achter een auto zou kunnen hangen. Dus zijn mensen die voor een auto met een trekhaak kiezen superieure automobilisten worden alle aanrijdingen veroorzaakt door mensen die voor auto's zonder trekhaak.

Nogmaals, je spoort niet, je maakt attributiefouten die zo mogelijk nog absurder zijn dan die karma4 maakt.
06-08-2018, 10:00 door Anoniem
Door The FOSS:
Door Anoniem: Tjonge, wat wordt hier een hoop onzin uitgekraamd:
...
Door The FOSS: Het werkt anders prima in de 'Linux wereld'. Pas als je ermee aan de slag gaat onder Windows begint de ellende. Want Windows ontwikkelaars kunnen niet programmeren. Ze zijn daarvoor teveel gehersenspoeld.
Onzin. Het talent van een programmeur wordt niet bepaald door het platform waaraan of waarvoor hij of zij ontwikkelt, het talent blijkt uit wat die ervan weet te maken. En wat moet je met ontwikkelaars die zowel voor Windows als voor Linux ontwikkelen? Die bestaan, weet je?

Het is geen kwestie van talent. Het komt er gewoon niet meer uit na hersenspoeling. Programmeurs voor beide platformen heb je inderdaad. Daarvan aftrekken moet je degenen die in bv. Java programmeren, want die schrijven platformonafhankelijke code. Dan blijven er inderdaad over die zowel voor Windows als Linux programmeren. Die zijn natuurlijk - door hun hersenspoeling - met name verantwoordelijk voor de bugs in software die onder Linux draait. Microsoft herkent dat en is daarom de laatste tijd ook bezig om Linux te omarmen met o.a. die Bash-shell integratie.

Oké, vanaf vandaag ga ik alle reacties van The FOSS compleet negeren. Die gast is echt helemaal van lotje getikt! Ik reageer normaliter bijna nooit hier, maar moest dit toch even kwijt.

Ik zal in ieder geval mijn Dev-vrienden adviseren om Visual Studio te (blijven) gebruiken. Devvers hebben vaak helaas nog te weinig oog voor security (niet de devvers die op www.security.nl kijken) en zijn gefocust op de functionaliteitseisen van het product.
06-08-2018, 11:28 door Tha Cleaner - Bijgewerkt: 06-08-2018, 11:32
Door The FOSS:
Door Tha Cleaner: En zo zijn er ook veel slechte Opensource programmeurs.

Nee hoor, een programmeur die voor FOSS kiest bevrijdt zijn geest en is daarmee in één klap een excellente programmeur.
Daarom draait IOT ook zo goed? Allemaal door excellente programmeurs. Gelukkig ik slaap vannacht meteen een stuk beter.
Alle IOT security issues zijn in 1 keer door FOSS opgelost, immers het zijn "excellente programmeurs".

Je ziet meteen hoe gevaarlijk geloof is, ze geloven namelijk hun eigen uitspraken, en zien dat als de waarheid. De rest is evil.... Maar het eigen geloof is het beste......
Je bent hier het sprekende bewijs voor. Of je moet teveel last van de warmte hebben, maar "excellente programmeurs" hebben daar natuurlijk geen last van.

Je maakt wel meer mijn maandag goed. Ik lig even dubbel van het lachen. Bedankt.....
06-08-2018, 13:44 door -karma4 - Bijgewerkt: 06-08-2018, 13:54
De https://nl.wikipedia.org/wiki/Satire gaat weer volkomen voorbij aan de lezers hier. Werken er dan alleen maar droogkloten in de ICT? Geen gevoel voor humor? Of zou het de warmte zijn?
06-08-2018, 13:46 door -karma4 - Bijgewerkt: 06-08-2018, 13:55
Door Tha Cleaner:
Door The FOSS:
Door Tha Cleaner: En zo zijn er ook veel slechte Opensource programmeurs.

Nee hoor, een programmeur die voor FOSS kiest bevrijdt zijn geest en is daarmee in één klap een excellente programmeur.
Daarom draait IOT ook zo goed? Allemaal door excellente programmeurs. Gelukkig ik slaap vannacht meteen een stuk beter.
Alle IOT security issues zijn in 1 keer door FOSS opgelost, immers het zijn "excellente programmeurs".

Dat IoT zo mis gaat ligt niet aan de programmeurs maar aan de managers! Die willen met z'n allen voor een dubbeltje op de eerste rang zitten en zijn ronduit nalatig bij het configureren en updateble maken van hun product! Managers... Breek me daar de bek niet over open! Die lui hoef je niet eens te hersenspoelen!
06-08-2018, 15:38 door Anoniem
Door The FOSS: De https://nl.wikipedia.org/wiki/Satire gaat weer volkomen voorbij aan de lezers hier. Werken er dan alleen maar droogkloten in de ICT? Geen gevoel voor humor? Of zou het de warmte zijn?
Er is het nodige dat volkomen aan jou voorbij gaat, bijvoorbeeld dat dit helemaal geen satirische website is maar dat hier nieuws over serieuze onderwerpen staat, dat er mensen zijn die hier serieuze conversaties over proberen te voeren en dat mensen zoals jij dat knap lastig maken. Dat betekent niet dat we hier geen gevoel voor humor hebben, dat betekent dat loltrappen niet altijd en overal op zijn plaats is. Nog iets dat duidelijk aan jou voorbij gaat.

Wat ook aan je voorbij gaat is dat we die grijns op je smoel en andere mimiek en lichaamstaal van je niet kunnen zien, en dat we daardoor een hoop missen van waar je mee bezig bent. Advies uit bijvoorbeeld RCF1855 om dat te compenseren met een smiley is nu nog net zo actueel als toen dat in 1995 geschreven werd. Voeg een ;-) of een :-) toe als je een grapje maakt, dan zien we dat je erbij knipoogt of lacht. En als je hier alleen maar bent om keet te trappen ga dan alsjeblieft ergens anders spelen.
06-08-2018, 18:32 door Tha Cleaner
Door The FOSS: De https://nl.wikipedia.org/wiki/Satire gaat weer volkomen voorbij aan de lezers hier. Werken er dan alleen maar droogkloten in de ICT? Geen gevoel voor humor? Of zou het de warmte zijn?
Of gewoon een bepaalde domheid van iemand? Zou ook zomaar kunnen.

Door The FOSS:
Door Tha Cleaner:
Door The FOSS:
Door Tha Cleaner: En zo zijn er ook veel slechte Opensource programmeurs.

Nee hoor, een programmeur die voor FOSS kiest bevrijdt zijn geest en is daarmee in één klap een excellente programmeur.
Daarom draait IOT ook zo goed? Allemaal door excellente programmeurs. Gelukkig ik slaap vannacht meteen een stuk beter.
Alle IOT security issues zijn in 1 keer door FOSS opgelost, immers het zijn "excellente programmeurs".

Dat IoT zo mis gaat ligt niet aan de programmeurs maar aan de managers! Die willen met z'n allen voor een dubbeltje op de eerste rang zitten en zijn ronduit nalatig bij het configureren en updateble maken van hun product! Managers... Breek me daar de bek niet over open! Die lui hoef je niet eens te hersenspoelen!
Maar het zijn toch "excellente programmeurs"?
06-08-2018, 22:29 door -karma4
Door Tha Cleaner:
Door The FOSS: De https://nl.wikipedia.org/wiki/Satire gaat weer volkomen voorbij aan de lezers hier. Werken er dan alleen maar droogkloten in de ICT? Geen gevoel voor humor? Of zou het de warmte zijn?
Of gewoon een bepaalde domheid van iemand? Zou ook zomaar kunnen.

Je hebt een spiegel gevonden? Want sommigen zijn zó dom dat ze niet eens fatsoenlijk hun moedertaal beheersen.

Door Tha Cleaner:
Door The FOSS:
Door Tha Cleaner:
Door The FOSS:
Door Tha Cleaner: En zo zijn er ook veel slechte Opensource programmeurs.

Nee hoor, een programmeur die voor FOSS kiest bevrijdt zijn geest en is daarmee in één klap een excellente programmeur.
Daarom draait IOT ook zo goed? Allemaal door excellente programmeurs. Gelukkig ik slaap vannacht meteen een stuk beter.
Alle IOT security issues zijn in 1 keer door FOSS opgelost, immers het zijn "excellente programmeurs".

Dat IoT zo mis gaat ligt niet aan de programmeurs maar aan de managers! Die willen met z'n allen voor een dubbeltje op de eerste rang zitten en zijn ronduit nalatig bij het configureren en updateble maken van hun product! Managers... Breek me daar de bek niet over open! Die lui hoef je niet eens te hersenspoelen!
Maar het zijn toch "excellente programmeurs"?

Ik denk dat je de termen 'manager' en 'programmeur' nog niet helemaal begrepen hebt. Tja, dat Nederlands is toch nog best lastig hè. En dan de volgende stap, begrijpend lezen. Daarna komt het vormen van een mening. En dáárna pas komt het uiten daarvan.
06-08-2018, 22:37 door -karma4
Door Anoniem:
Door The FOSS: De https://nl.wikipedia.org/wiki/Satire gaat weer volkomen voorbij aan de lezers hier. Werken er dan alleen maar droogkloten in de ICT? Geen gevoel voor humor? Of zou het de warmte zijn?
Er is het nodige dat volkomen aan jou voorbij gaat, bijvoorbeeld dat dit helemaal geen satirische website is maar dat hier nieuws over serieuze onderwerpen staat, dat er mensen zijn die hier serieuze conversaties over proberen te voeren en dat mensen zoals jij dat knap lastig maken.

Alsjeblieft zeg! Heb je het niveau van die 'serieuze' conversaties hier wel eens bekeken? Er zijn maar een handjevol posters die ik serieus neem.
07-08-2018, 07:28 door Anoniem
Door The FOSS: Alsjeblieft zeg! Heb je het niveau van die 'serieuze' conversaties hier wel eens bekeken? Er zijn maar een handjevol posters die ik serieus neem.
De website is op zich een serieuze nieuwssite, en het niveau van een hoop reacties doet hem geen goed. Bedenk eens wat dan een constructievere houding is: met de trollen mee gaan trollen of serieus blijven?
07-08-2018, 10:18 door Tha Cleaner
Door The FOSS:
Door Tha Cleaner:
Door The FOSS: De https://nl.wikipedia.org/wiki/Satire gaat weer volkomen voorbij aan de lezers hier. Werken er dan alleen maar droogkloten in de ICT? Geen gevoel voor humor? Of zou het de warmte zijn?
Of gewoon een bepaalde domheid van iemand? Zou ook zomaar kunnen.

Je hebt een spiegel gevonden? Want sommigen zijn zó dom dat ze niet eens fatsoenlijk hun moedertaal beheersen.
Mijn sterkste kant is niet de Nederlandse taal. Daar kom ik gerust voor uit. Je zwakke punten weten, is een belangrijke. Je kan er dan namelijk op sturen. Weet je zwakheden....

Door Tha Cleaner:
Door The FOSS:
Door Tha Cleaner:
Door The FOSS:
Door Tha Cleaner: En zo zijn er ook veel slechte Opensource programmeurs.

Nee hoor, een programmeur die voor FOSS kiest bevrijdt zijn geest en is daarmee in één klap een excellente programmeur.
Daarom draait IOT ook zo goed? Allemaal door excellente programmeurs. Gelukkig ik slaap vannacht meteen een stuk beter.
Alle IOT security issues zijn in 1 keer door FOSS opgelost, immers het zijn "excellente programmeurs".

Dat IoT zo mis gaat ligt niet aan de programmeurs maar aan de managers! Die willen met z'n allen voor een dubbeltje op de eerste rang zitten en zijn ronduit nalatig bij het configureren en updateble maken van hun product! Managers... Breek me daar de bek niet over open! Die lui hoef je niet eens te hersenspoelen!
Maar het zijn toch "excellente programmeurs"?

Ik denk dat je de termen 'manager' en 'programmeur' nog niet helemaal begrepen hebt. Tja, dat Nederlands is toch nog best lastig hè. En dan de volgende stap, begrijpend lezen. Daarna komt het vormen van een mening. En dáárna pas komt het uiten daarvan.
Valt we mee hoor. Meer bij sommige is logica wat lastig omdat ze denken dat ze alles weten. Dat zijn de gevaarlijkste..... Ze denken namelijk dat dat god almighty zijn, en alle kennis en kunde in huis hebben. Maar in werkelijkheid......
10-08-2018, 08:30 door -karma4
Door Tha Cleaner:
Door The FOSS:
Door Tha Cleaner:
Door The FOSS: De https://nl.wikipedia.org/wiki/Satire gaat weer volkomen voorbij aan de lezers hier. Werken er dan alleen maar droogkloten in de ICT? Geen gevoel voor humor? Of zou het de warmte zijn?
Of gewoon een bepaalde domheid van iemand? Zou ook zomaar kunnen.

Je hebt een spiegel gevonden? Want sommigen zijn zó dom dat ze niet eens fatsoenlijk hun moedertaal beheersen.
Mijn sterkste kant is niet de Nederlandse taal. Daar kom ik gerust voor uit. Je zwakke punten weten, is een belangrijke. Je kan er dan namelijk op sturen. Weet je zwakheden....

Ken je zwakheden... [Q.E.D.]

Door Tha Cleaner:
Door The FOSS: ...

Ik denk dat je de termen 'manager' en 'programmeur' nog niet helemaal begrepen hebt. Tja, dat Nederlands is toch nog best lastig hè. En dan de volgende stap, begrijpend lezen. Daarna komt het vormen van een mening. En dáárna pas komt het uiten daarvan.
Valt we mee hoor. Meer bij sommige is logica wat lastig omdat ze denken dat ze alles weten. Dat zijn de gevaarlijkste..... Ze denken namelijk dat dat god almighty zijn, en alle kennis en kunde in huis hebben. Maar in werkelijkheid......

Bij sommigen blijkt dat ze niet eens een zin die ze zelf opschrijven van begin tot eind kunnen overzien. Maar tegelijkertijd zich wel aanmatigen kritiek te leveren op de geestelijke vermogens van anderen. Tegen dat soort domheid is eigenlijk geen kruid gewassen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.