Weinig commentaar dit keer uit het Linux-kamp...

En ga jij dan maar weer fijn spelen met je IIS he ? En wees maar een
lief mcse'ertje

Jullie horen hier alletwee niet thuis met dat soort knullige opmerkingen.
Je wordt er idd echt schijt ziek van dat dit soort ongecluede mensen hier
blijven posten. Waarom lezen jullie niet gewoon de artikelen en houden
jullie dit soort onzinnige opmerkingen voor je. Dit heeft niets meer te
maken met een constructieve mening geven, het is gewoon dom
gedrag. Alvast bedankt.

Beste Anoniem,
(NB ik refereer aan de eerste Anoniem, waarbij ik aanneem dat de
andere Anoniemen niet dezelfden zijn als de eerste Anoniem)

of er wel of geen commentaar komt uit het linux-kamp is niet relevant. De
elementen waarop een opmerking mogelijk is, zijn m.i. of de beheerders
hun werk voldoende goed doen (zijn alle patches optijd uitgevoerd), in
dat verlengde of de aanvallers een bepaalde mate van technisch kunnen
bezitten.
Zelfs een discussie over de voor- en nadelen van Microsoft en Linux zou
in de marge nog mogelijk zijn. Maar een lege opmerking lijkt me
irrelevant.

Je hebt gelijk, en dan moet je dat commentaar lezen, zielig gewoon

Snap uberhaupt niet waar de hele tweestrijd vandaan komt.
Alle opensource/closed source, altruistisch/commerciele
sentimenten daargelaten is het gewoon kinderachtig om domweg
te beweren dat het een inherent meer veilig is dan het
ander. Closed source ontwikkelaars en beheerders maken
dezelfde fouten als open source ontwikkelaars en beheerders
(en vice versa). Daaruitvolgend zijn zowel win32 als
UNIX/Linux platformen kwetsbaar voor het uitbuiten van
dergelijke fouten. Het verschil is de cyclus die volgt na
het bekend worden van een uitbuitbare fout. Ik bedoel de
do_brk() TASK_SIZE check fout was een domme logische fuckup
die het mogelijke maakte om kernelgeheugen toegankelijk te
maken vanuit userland. Deze fout was overigens al
gerepareerd in de 2.6 tree maar schijnbaar herkende niemand
de security gevolgen, wat er toe leide dat de fout al
geruime tijd in het wild uitgebuit werd. De uiteindelijke
compromise van een groot deel van Debian's servers en een
reverse engineering van de achtergelaten versleutelde
exploit binary leidde ertoe dat de implicaties van de
do_brk() bug volledig herkend werden en ook de 2.4 tree
gepatched werd. Al met al was het hele verhaal vrij snel
beschikbaar en was debian volkomen open over de hacks. Als
we dit afzetten tegen de mogelijkheden om lokaal SYSTEM te
vekrijgen op een NT bak dan is dat plaatje nog niet echt
grafiekvriendelijk voor Windows. Denk ook eens na over de
vraag of Microsoft vrolijk zou aankondigen als bijvoorbeeld
de Windowsupdate servers gekraakt worden. Dat dat heel goed
mogelijk is werd maar weer eens bewezen toen de main
windowsupdate bak door de slammer worm te grazen werd
genomen. Punt blijft dat fouten gemaakt worden en dat heeft
niets met Windows versus Linux te maken. Angstvallig je
favoriete besturingssysteem blind verdedigen no matter what
is dan ook volkomen idioot.