Lekker snel zoals ik niet anders gewend ben bij Linux.

Yep, ik zag de updates al voorbij komen op meerdere platformen.

Vanzelfsprekend, zoals het hoort bij een besturingssysteem van professionele kwaliteit.

Klopt, met alle gevolgen van dien. In plaats van dat goed getest wordt wordt het met alle geweld door de update manager heen geduwd.

Yep dat is inderdaad toch een ander verhaal bij Microsoft.. Jammer dat het niet beter kan bij hun, je zou verwachten dat zoiets wel mogelijk zou zijn als je duur betaald voor je operating system..

Beetje vreemde reactie. Er staat nergens in het artikel, hoelang geleden deze problemen gemeld zijn aan de Linux leveranciers. Dus als de problemen pas bekend gemaakt worden, nadat de leveranciers aangegeven hebben een oplossing te hebben, is het " logisch " dat de updates snel leverbaar zijn.

Alleen voor klikvee in bepaalde distro's. Het gebrek aan een goede architectuur is duidelijk. Waar de updates niet doorgevoerd mogen worden of men vast zit aan een oude versie zal dat vele jaren blijven door etteren.
Embedded systems appliances iot etc.

Het is een teken van slechte hobbyistische kwaliteit. De bekende oss groepjes zijn vaak heel klein en hebben een dictatoriale structuur.

Mag ik daar eens een voorbeeld van zien dat het niet goed getest is dan?

Bij Linux heb je de keuze tussen speerpunt up to date software of stabiliteit. Als je stabiliteit zoekt gebruik dan een distributie als Debian Stable. Daarbij worden dit soort updates op stabiele versies van pakketten gedaan en goed getest alvorens uitgerold te worden en daarom worden stable distro's ook vaak voor servers gebruikt. Voor desktops waarop software ontwikkeling plaatsvindt zou je kunnen kiezen voor bv. een rolling distro.


Waar haal je die onzin toch vandaan karma4? Denk je echt dat bedrijven zoals Netflix, Google, Amazon, Facebook, Twitter, alle supercomputers, etc. Linux en andere open source software zouden gebruiken als dit het geval was? Get a life want alle bedrijven die er toe doen zijn allang overgestapt op Linux.

17 juni 2019, gewoon even 1 link aanklikken en je had het zelf kunnen lezen.

Je krijgt daar van mij geen voorbeeld van zien want daarvoor is het probleem veel te divers. Maar bijvoorbeeld kernel updates in Linux komt zeker niet altijd zonder risico, het blindelings toepassen van updates aan de kernel is bijvoorbeeld in Ubuntu nog wel eens drama, zeker in combinatie met bepaalde drivers die inhaken in de kernel.

Er is zelfs een lange tijd geweest dat Linux Mint deze updates automatisch blokkeerde omdat het volgens de ontwikkelaars veel problemen zou geven. Na enige kritiek hebben ze dit beleid aangepast.

Aan de andere kant heeft Windows dit lek niet.

De eerste patch was 8 juni al publiek gemaakt door Jonathan Looney, het is alleen al die tijd stil gehouden.

Ooit werd je geattendeerd op manipulatie met een doel.
Eric Arthur met zij boerderij als verhaaltje verplichte kost.
Nu komen dd bloedhonden met de peroonlijke aanvallen om het gelijk van het geloof bevestigd te krijgen.

Dacht je nu echt dat die grootcommercie en niet hun eigen verdienmodel boven alles zetten. Prima toch dat goedgelovige gratis en voor niets gebruik van de vrijwilligers als sponsors.
Hoe kortzichtig kun je zijn. Je moet echt een evangelist zijn.

Tjonge, je bent goed op dreef. Met dit soort opmerkingen kan je toch niet met droge ogen volhouden dat het je om informatiebeveiling te doen is en het OS er niet toe doet. Het is volkomen duidelijk dat je de grootst mogelijke onzin niet schuwt om Linux maar zwart te kunen maken.

Maar hoe houden die grootcommerciëlen (Netflix, Google, Amaszon, Facvebook, Twitter) volgens jou hun uitgebreide op Linux draaiende serverparken up-to-date als dit de werklijkheid is:
Die bedrijven zijn belpaald geen altruïstische lieverds, maar ze gebruiken wel op zeer grote schaal Linux op hun servers. Hoe verklaar je dat dat ze lukt als het met Linux zo droevig mee gesteld is als jij beweert?

lolwut? Ik werk voor een bedrijf met een omzet van enkele honderden miljoenen op jaarbasis. We hebben ongeveer 120 servers, waarvan 4 linux zijn. Welke ik overigens leuk vind om te beheren. Maar het hele Linux vs Windows gezeik hier op security.nl begint echt belachelijke vormen aan te nemen!

Persoonlijke aanval? Met 'bloedhonden' zelfs? Waar heb je het over karma4? Of je moet bedoelen dat ik jouw naam noem in reactie op jouw verhalen? Tja... Het is goed met je...

Lees je reacties maar eens terug.
Typisch als er iets negatiefs gezegd wordt over Linux dan moet dat en ontkend worden en de boodschapper monddood gemaakt worden.

Tja, da's fijn dat je jouw eigen gedrag inzake Microsoft Windows op anderen wilt projecteren maar dat gaat toch echt niet op. Houd het zuiver s.v.p.

Het hobbyisten systeempje krijgt gelukkig ook weer even wat aandacht.

Touché, gelukkig heeft ieder OS zijn RDP^H^H^H eigen issues. :)

Karma4 zet je zelf niet eens zo voor joker en kom eens met een onderbouwing, of wil je verder door het leven als een boodchapper van onherkenbare poep? en on topic graag.
Zie: https://www.openstack.org/foundation/companies/
Nu jij.

https://webwereld.nl/open-source/110967-beginnersgids-alles-over-linux

Goed lezen mensen.

Sommige zitten er alleen al wel jaren in..... Helaas ook niet de eerste keer dat dit het geval is.
Nog afgezien, dus wel weer heel lang kan duren voordat alle internet facing servers geupdate zijn. Zie Exim voorbeeld.
Iedereen heeft blijbaar toch door deze foutjes jaren heen gekeken.... Of het wordt al jaren misbruikt door hackers/overheden.

Of ze doen voornamelijk waar het bedrijfsleven op zit te wachten?

Dat zichzelf voor joker laten zetten last ik wel aan linux oss evangelisten over. Er was er een die ontkende dat de peroonlijke aanval er niet aan gekoppeld was.

Je onderbouwt gewoon mijn gelijk dat dat wel zo is.
Een typisch iets is dat linux kritiek op os flaming uitdraait o p de wijze can linux good microsoft bad.
Dat terwijl het onderwerp informatieveiligheid zou zijn.

Vadaag een hele reeks... Dit is een can die andere
https://www.security.nl/posting/613527/Avast+scant+83+miljoen+IoT-apparaten+in+16+miljoen+huishoudens

Goed... On topic, de patches zijn er (natuurlijk) dus snel installeren! Case closed; next...

Ik vroeg om een onderbouwing van je waardeloze bewering die ik inmiddels voor je heb weerlegd. Kom je weer aanzetten met flames en good vs bad. Man wordt eens wakker en gedraag je niet als een klein kind.
Jouw bewering:
Mijn antwoord: https://www.openstack.org/foundation/companies/
Nu jij. Herkansing.

"sysctl -w net.ipv4.tcp_sack=0" and bob is your uncle...

tijd tussen cve bekend making en mitigation was 1 min. geen onstabiele updates waar je een maand op moet wachten at all.

Er is geen betere test dan een test in de echte grote boze mensenwereld.

En Software in the Public Interest https://www.spi-inc.org/; met veel bekende namen onder projecten: https://www.spi-inc.org/projects/ (Arch, Debian, LibreOffice, PostgreSQL, Jenkins, om er maar een paar te noemen).

En de impact is?
Misschien heb je zojuist een Prio 1 incident gemaakt omdat je niet weet wat de impact is.

Je geeft juist zelf de antwoorden, waarom het zo slecht idee is..... Nog afgezien er weinig van je opmerkingen klopt.

Hear Hear.... helaas wel.

Ja ik heb ook voor een bedrijf gewerkt die half om half met Linux/BSD en Windows omgevingen werkte.
En die grote bedrijven zijn allemaal aan het overstappen op Linux/Docker omgevingen.

Zelfs de grootste IT bedrijf van Nederland is naar Linux/Docker aan het overstappen (aangezien ik voor dat bedrijf gewerkt had, en weg ging op het moment dat ze bezig waren met de transitie)

Het is gewoon een kwestie van tijd, Windows was leuk en handig in gebruik omdat er een leuke GUI voor was.
Laatste tijd vreet die GUI meer resources dan noodzakelijk zou moeten zijn.

Ik zal het zo zeggen, in Linux heb je meer vrijheden in de TCP/UDP stack en configuraties, waar bij Windows je moet gaan lopen hacken om die aanpassingen te kunnen maken.

Heb verder zelf niks op tegen tegen Windows server gebruikers, maar ik ben er in iedergeval geen fan van.
Iedereen moet gebruiken waar hij of zij zich lekker mee voelt, maar het is altijd een kwestie van gebruiksgemak versus tweaking/tuning opties, en daar is Windows op dat laatste vak niet heel erg geweldig in.
Daarnaast, het is belangrijker voor bedrijven of het support heeft of niet, zodoende kiezen een heleboel bedrijven voor Redhat vanwege hun betaalde support. Was ook een van de redenen waarom bedrijven voor Windows Server kiezen, vanwege de betaalde support.

Ik ben hier nieuw maar zie wel 1 grote boosdoener met zijn FUD campagne. Tenenkrommend om te lezen. Ik dacht dat dit een professionele site was, waar je wat kan opsteken. Niet dus.

Je kan er je ogen voor (willen) sluiten maar je hebt natuurlijk goede OS'sen en slechte OS'sen... Het is net gereedschap. Je hebt kwaliteitsgereedschap voor het professionele werk en je hebt het hobbygereedschap dat voor gebruik al bijna uit elkaar valt. Je focussen op één OS is niet slim maar je moet wel de slechte vermijden bij het kiezen van alternatieven. Gelukkig zijn er steeds meer signalen dat het bedrijfsleven dit goed oppikt. Zoals hierboven blijkt: https://www.security.nl/posting/613625/Re%3A+Netflix+ontdekt+denial+of+service-lekken+in+FreeBSD+en+Linux. Dat gaat ze veel geld en ellende besparen.

Ga dan eens de verschillende zogenaamde open source organisaties langs. Het patroon dat je ziet moet je doorzien.
Je hebt snel de hele reeks grote commerciëlen bedrijven.
Die doe het niet gratis en voor niets.in jouw link at&t huwai intel. Je hebt snel een markt doelgroep.
At&t is tot nu toe het enige bedrijf dat zelfs door de VS door de overheid verplicht werdopgesplitst wegens te grote marktmacht. Huwai heeft de naam als staatsbedrijf niet onafhankelijk te zijn. Nou niet bepaald open inzichtelijk als vertrekpunt om met die bedrijven te starten.
Je hebt een heel lange lijst van dat soort commerciële bedrijven met die verkoopstrategie.

Heb je ooit de kans om met contractonderhandelingen mee te luisteren dan zul je horen dat geschermd wordt met gratis en voor niets ondersteuning om vervolgens ongelooflijk kostbare support contracten door te drukken voor het specifieke deel.
Redhat support licenties, enkel linux zijn een behoorlijke post.
Zonder supportcontract kom je in bepaalde situaties echt niet ver. Mis je dat inzicht en ervaring dan is er wat anders.

https://firstmonday.org/ojs/index.php/fm/article/view/3558/3033 let even op het aantal dode oss projecten waar niemand meer thuis geeft. Beheer onderhoud is vervelend werk als dat niets opleverd loopt iedereen weg. Nieuwbouw levert op zijn best nog aandacht op. Dat kan waarde hebben. Nieuwbouw herbergt wel het probleem van de gemiste fouten en dat kan door snel resultaat boeken heel structureel van aard zijn.
Dat is hoe softwareontwikkeling werkt. Je zou Fred Brook 's mythical man month moeten oppakken.

Waarom willen de bedrijven cots software?
Heb je je zelf die vraag wel eens gesteld. Ze willen betrouwbare werkende software waarbij ze op de leverancier willen terugvallen. Dan wordt het IBM Oracle SAP Salesforce en nog wat grote commerciëlen.

Het patroon wat je ziet is dat topbedrijven als Netflix weloverwogen voor Linux en andere open source software kiezen. Dat is niet voor niets natuurlijk en dit wordt alleen maar versterkt door het snelle en effectieve oplossen van de problemen als die van dit topic.

Natuurlijk heb je altijd van die roependen in de woestijn, die beste stuurlui aan wal, die het beter denken te weten dan deze topbedrijven. Maar dat wordt wel steeds minder want ook kleinere bedrijven beginnen wakker te worden.

Het patroon dat ik doorzie is dat een zekere karma4 op deze website geen gelegenheid voorbij laat gaan om op open source te kankeren.
Klopt, dat is geen geheim. Je schijnt te denken dat Linux/OSS-enthousiastelingen dat niet in de gaten hebben, maar wat die doen is even verder gaan met het doorzien van de situatie en die sneppen dat het niet één monopolist betreft maar een hele reeks grote bedrijven. Honderden zelfs. Er zitten bedrijven bij die elkaars concurrenten zijn.

Klopt. Ook al geen geheim. En toch kan je de software gratis gebruiken als je ervoor kiest om het zonder supportcontract te doen. Er bestaan bedrijven die bijvoorbeeld Debian stable draaien en in plaats van dure support in te kopen zorgen dat ze zelf voldoende kennis in huis hebben om zonodig problemen op te lossen en bij te dragen aan het project. Daar is XS4ALL een voorbeeld van (en KPN doekt ze niet op omdat ze niet rendabel zijn).

Als meer partijen, zelfs maar een minderheid van de gebruikers, op die manier teruggeeft aan de gemeenschap dan krijgt iedereen via die gemeenschap meer terug dan ze er ooit zelf instoppen. Dat kan omdat bits en bytes kopiëren spotgoedkoop is en als je maar een beetje kan rekenen kan je snappen dat het economisch heel voordelig uitpakt om zo te werken.

De bedrijven die dure licenties kopen vertrouwen zichzelf dat niet toe en maken een andere afweging. Prima, dat is hun keuze. De bedrijven die die dure supportlicenties aan anderen verkopen hebben die afweging ook gemaakt en juist wél geconcludeerd dat ze goed genoeg zijn om zelf dingen te repareren en dat door die reparaties te delen met wie ook zo werkt ze veel meer terugontvangen dan ze er zelf instoppen en dus veel goedkoper uitzijn dan met een propriëtair OS dat ze van begin tot eind zelf moeten onderhouden.

Het is niet zo moeilijk, samenwerking pakt goedkoper uit dan ieder-voor-zich als je werkt aan dingen die nagenoeg gratis gedupliceerd en verspreid kunnen worden. Degenen die door de grote commerciëlen geëxploiteerd worden zijn niet degenen die Linux en andere OSS gratis gebruiken, het zijn degenen die niet snappen dat zelf kennis opbouwen ook kan renderen of die dat zichzelf niet toevertrouwen. OSS vaart er ondertussen wel bij omdat de verbeteringen aan de software gedeeld worden met iedereen die het hebben wil. Omdat de hele mensheid erover kan beschikken is het de hele mensheid die er beter van wordt.

Dat klinkt misschien heel idealistisch maar het leuke is dat het zonder idealisme gewoon werkt. Die grote commerciële bedrijven kiezen ervoor omdat het economisch een goede keuze is. Softwarelicenties als de GPL houden iedereen bij de les, je kan je resultaten niet verspreiden naar je klanten als je ze niet met iedereen deelt. Er is niet één monopolist die alle touwtjes in handen heeft omdat het honderden bedrijven zijn die er brood in zien en er actief aan meedoen en alweer omdat licenties als de GPL monopolistengedrag moeilijk maakt. Zolang er klanten zijn die voor die voor supportlicenties willen betalen werkt dat verdienmodel. Als alle klanten bedenken dat ze beter af zijn door zelf expertise in huis te hebben en resultaten te delen dan blijft de software gewoon beschikbaar en onderhouden worden en werkt het op die manier.

Wat weerhoudt jou er toch van om dit soort dingen te doorzien?

Ik denk dat het patroon is, dat bedrijven iets gebruiken waar iets goed in is en wat aan de eisen voldoet die men nodig heeft.
Welk OS dat is, daar kiest men voor.

Dat is wat een professioneel bedrijf doet. Die denken iets verder dan in een OS. Zo werken "topbedrijven". Die denken niet in hokjes zoals sommige hier doen.

Scheelt echt een hoop, maar voor sommige gaat die vlieger nog steeds niet op. Die veranderen liever 10 keer van naam. Lekker stabiele uitstraling......

Echt he, ik vraag me af of je zelf wel door hebt wat je intikt.


Je bedoelt de reguliere distro's waar het grootste gedeelte van de Linux wereld gezamelijk op draait. Als jij Debian / Ubuntu / Redhat klikvee-distro's noemt weet je niet waar je over praat. Overigens hoezo klikvee? een sudo apt update && sudo apt upgrade of sudo apt install linux-kernel-image , wat heeft dat met klikvee te maken? Omdat je dat ook via een update manager kan doen, met een oh-de-horror een muis? Die "muizen" zijn heel handig op een professionele desktop hoor. Maargoed, op Windows zal dat vast een stuk beter geregeld zijn. Hoe doen ze dat daar, leg mij eens de niet-klikvee manier uit.


Ja het gebrek aan goede schoenen ook ofzo, zeg nog eens wat doms. In ieder geval wel een gebrek aan goede argumenten.


Ik weet niet of dat in jouw wereldje vaak voor komt, maar als je de TCP stack of de kernel niet mag updaten met een beveiligingsupdate *dan* heb je een gebrek aan een goede architectuur. Oftewel, ik snap wel waarom je daar dan aan dacht. Blijkbaar heb jij daar vaak mee te maken. Zet het eens goed op bij je. Zodat je een beveiligingslek kan updaten zonder dat je software stuk gaat.


Een oude versie van wat? Van de kernel of een TCP stack? Als je software geintegreerd is met een lekke kernel of afhankelijk is van een lekke TCP stack en daarom geen security update kan hebben dan mankeert het ergens anders aan. Naja, jij komt ermee, jij zal het wel vaak meemaken. k ben het in ieder geval in de afgelopen 20 jaar professioneel en prive Linux gebruik nog *nooit* tegen gekomen dat ik geen security patches kan doorvoeren omdat anders mijn software stuk gaat. Mocht ik het een keer zijn tegen gekomen, dan is het slecht ontworpen software.


Ja als ik op schoenen blijf doorlopen waar gaten in zitten, zal ik nog jaren natte voeten hebben. Dat krijg je als je weigert om security patches door te voeren. Niks vreemds aan, vrij logisch eigenlijk


En daarom komen er firmware upgrades uit. Als je embedded devices hebt die open aan het internet hangen met hun lekke TCP stack en de leverancier daarvoor geen firmwareupgrade uitbrengt, heeft dat niets met het OS te maken maar met een brakke leverancier.


Ahh je moest nog even de overtreffende trap doorvoeren. Wat is een teken van slechte hobbyistsche kwaliteit? De verzonnen argumenten van jouw hierboven? Want tot nu toe heb ik nog geen probleem gezien, behalve de door jouw verzonnen problemen.


Je weet van geen ophouden he? Eerst praat je over de grote mainstream klikvee distributies, nu gaat het weer over de kleine marginale projectjes. De ene post van jouw klaag je over dat er geen duidelijk beleid is in de OSS community en dat iedereen zijn eigen agenda heeft, nu is het weer dictatoriaal, maar te klein, terwijl we het over klikvee distributies hebben. Oftewel je lult maar wat.

Een cirkelzaag is een mooi tool maar als je de bescherming er vanaf haalt moet je niet janken als je in je poten zaagt.

jonge jonge jonge hoor....

https://rtodto.net/effect-of-tcp-sack-on-throughput/

wilt u niet de aanname nemen dat er niet over nagedacht is omdat u er geen verstand van heeft?

Trek het je niet aan. Het barst hier van de figuren die er geen verstand van hebben, die niet (zelf) kunnen nadenken en zich daarom graag verstoppen achter de 'veiligheid' van protocollen en procedures, van waaruit ze dan anderen de les gaan lezen. (Terwijl ze niet beseffen dat ze door een verkeerde keuze in de basis het allergrootste probleem, met risico's die er echt toedoen, al lang in huis hebben gehaald).