MS goes opensource :) Wie had dat ooit durven denken...

Ik ga meteen een nieuwe distributie bakken van windows....

nu is er helemaal geen reden meer om op linux over te gaan.
Nu nog de codes van de andere systemen vrijgeven Bill

op de gebruikers effect hebben, hoe?
de source van linux varianten is evengoed bekend en dat heeft alleen maar
een positieve impact op de gebruikers.
met zo'n reactie maken ze eigenlijk bekend dat de manier waarop het OS
werkt op zijn best amateuristisch te noemen is en dus hackable als je van
de details op de hoogte bent
maar dat gebeurt evengoed nu al zonder dat men de source kent dus zie ik
het verschil niet direct d;p)

grtz

Winux?

Onze eigen bugfixes distribueren?

De mogelijkheden zijn eindeloos...

Zou de beurs hier nog iets van meekrijgen?

Wat een eikels, die gasten die de broncode hebben gepubliceerd. De
veiligheid van Windows zit m juist in de geheime broncode. Die gasten
kunnen nog wel eens zorgen voor aantal worms die mij weer een hoop
werk opleveren....

hoezo zijn het dan eikels.. zo houd jij je baan nog een tijdje

Jij bent niet echt slim he ?

Haat-Liefde verhouding

De Windows source code was al heel lang beschikbaar voor
heel veel bedrijven en organisaties. Zelfs China heeft
toegang tot de source code, en ik kan je vertellen dat er
organisaties zijn die daar niet lekker door slapen... stel
je eens voor dat China dat ASN.1 lek lang geleden al vond en
er ook nog eens een exploit voor heeft....

Beschikbaarheid van de source code zegt niets over de
veiligheid van een stuk software. Het gaat er om dat
security vanaf de basis in het product ontworpen en gebouwd
is, en niet achteraf toegevoegd. In dat opzicht hebben UNIX
en Windows een even slecht track record.

Het is al eerder gerapporteerd dat de broncode van windows
gelekt was. Dus zover eerst zien en dan geloven.

En inderdaad meer wormen genereerd meer werk.


UNIX heeft in het begin meer gedaan aan beveiliging dan
windows. Windows heeft pas bij NT gescheiden gebruikers
ondersteund. UNIX sinds de overstap naar multi-user.

Nou dat laatste is waar in een theoretisch model. In de praktijk maakt dit
het leven toch een stuk makkelijker.

Dit heeft alles te maken met het feit dat mensen die bijvoorbeeld de het
belang hebben in te breken in een systeem slechts zelden zelf de kennis
hebben om dit te doen. Omgekeerd is het doorgaans zo dat iemand die de
kennis heeft niet het belang heeft dit te doen.

Door het slechts beperkt aanwezig zijn van de kennis (nog los van het
belang) is de kans over het algemeen klein dat de twee bij elkaar komen.
Door het breed toegankelijk zijn van informatie neemt ook de
beschikbaarheid van kennis toe en dus wordt de kans groter.

Voor een overheid zijn er nogal wat complicerende factoren om misbruik te
maken van dit soort kennis voor een belang. Het mag namelijk nooit
bekend worden dat er misbruik is geweest, en zeker niet door wie. Dat is al
met al nog niet zo eenvoudig.

Op /. wordt gemeld dat het slechts om een klein deel van de source code
gaat, slecht +/- 650 MB. De gehele source is iets van 6Gig.

wat een pech voor MS op vrijdag de 13e.... ;)

De dief had zeker maar 1 CD bij zich ;-)

UNIX heeft in het begin meer gedaan aan beveiliging dan
windows. Windows heeft pas bij NT gescheiden gebruikers
ondersteund. UNIX sinds de overstap naar multi-user.[/quote]
Je loopt werkelijk gigantisch uit je nek te lullen.
rhost/rlogin/rsh, nfs, nis, telnet, remote X, allemaal zaken
die het werken met UNIX systemen makkelijk maken maar nou
niet bepaald veilig te noemen zijn. Reden? UNIX is een
research tool, geen ultra secure multi-user operating
system. De bedoeling was om UNIX te gebruiken in
universiteiten en onderzoeksinstellingen. Voor zakelijke
gebruikers met vertrouwelijke data was en is een mainframe
met domme terminals een veel betere oplossing.

Ook qua ontstaansgeschiedenis van Windows sla je de plank
behoorlijk mis. Lees eens een boek over het ontstaan van
Microsoft, dan leer je dat wat uiteindelijk Windows 9x
geworden is als add-on voor dos ontwikkeld is, terwijl NT
een volledig losstaande ontwikkeling is, door mensen die MS
weggehaald heeft bij DEC. De leider van het originele
NT-team heeft ook VMS ontwikkeld, en veel zaken op
kernel-level zijn vergelijkbaar. Sterker nog, de NT kernel
is potentieel veiliger dan een gemiddelde UNIX kernel. (Let
wel, we praten hier over de originele NT kernel, niet dat
ellendeding dat in NT4 of 2k zit).

Ik begrijp je betoog niet helemaal, al vermoed ik dat je
wilt zeggen dat overheden niet de kennis in huis hebben om
systemen te exploiteren, terwijl ze het wel graag willen. Ik
kan je vertellen dat dit niet zo is. Denk maar aan de NSA.
Ik wil die jongens niet achter me aan, je praat in het geval
van de NSA namelijk wel over de grootste computergebruiker
ter wereld die in staat is de knapste koppen van de
amerikaanse universiteiten te ronselen. De NSA is een club
met een onbeperkt budget. Die situatie is in China nog een
stape erger... China experimenteert actief met cyber warfare
teams. Mensen die dit niet willen zien zijn hardstikke
stekeblind.

Ieder zichzelf respecterend land doet dat in meer of mindere
mate, de Amerikanen ook. Ik kan ze het niet kwalijk nemen en
het zou wel dom zijn om dat niet te doen nu er overal zoveel
computers gebruikt worden.
En nog effe dit:
Als de overheid misbruik maakt van haar mogelijkheden is het
heel eenvoudig om te zorgen dat dit nooit bekend wordt: de
betreffende gegevens worden geheim verklaard, of domweg niet
geregistreerd. Zo wordt er hier in NL o.a. met tapgegevens
omgegaan, met dank aan dhr. Donner van het CDA
Ja, juist bij de overheden komen belangen en de kennis (en
geld) samen, dus geen complicerende factoren :-)
SF

Nee dat wil ik niet zeggen. Ik mik op criminele organisaties en terroristen
waarbij belang en kennis elkaar missen.

Bij een overheid speelt in de belangenafweging mee dat ontdekking
politiek desastreuze gevolgen heeft (vgl. Watergate). Ik ben er van overtuigd
dat ze de nodige kennis hebben en opbouwen.

Alleen inzet van deze kennis is iets waartoe een overheid niet 123 zal
besluiten. Toch zal men zich er ongetwijfelfd op voorbereiden voor in geval
van nood.

de meeste code is compleet, en de meest belangrijke dingen zitten ook in
die 627 mb, notepad heb ik al gecompiled...ik hou jullie op de hoogste van
mijn nieuwe notepad distro :P

Verder verwacht ik een hoop rootkits...de belangrijkste dingen zijn
uitgelekt :P

Haha, deze vind ik leuk:

Do NOT read that code if you ever wish to program for an open source OS,
ever. Doing so will make you tainted- you open the project up to allegations
of copyright infringement. Unless you never want to contribute a single line
to Linux, *BSD, etc, checking out that code is a bad idea. Its almost a
surprise MS didn't "leak" Win 95 or 3.1 years ago to catch open source
developers like this.

Je bent gek, Unix en security! M$ heeft security uitgevonden want de
security in Unix is gewoon bagger. Ik, mijn groep en iedereen anders zijn
de groepen, kom op zeg, zoiets amateuristisch kan je toch niet verzinnen.

dat is wel een erg kortzichtige blik op het groepen-systeem.
Ga nog maar even je documentatie doorlezen.

Kom eens met een argument! Linux is op dit moment niet interessant voor
meerdere groepen die verschillende rechten moeten hebben op een
beperkt aantal bestanden.. ACL?

In windows (ik hoop dat je het over de NT serie hebt) heb je
inderdaad veel meer mogelijkheden dan in de standaard unix
en linux-systemen. Dan kun je ook inderdaad van die zieke
dingen doen als je ze perse nodig hebt. Ik ben zelf echter
nog nooit een dergelijke tegengekomen dat dat nodig was en
prefereer de beperkte (en daarmee beter beheerbare)
groups-permissies van de meeste unix en linux varianten. Als
je het echt nodig hebt zijn er overigens ook voor linux
extended ACL upgrades te krijgen.

Wat een onzin. De Unix structuur is opgezet als programmeer-omgeving
met tooltjes waarin een logische scheiding nodig was. Dit is nooit met het
idee gedaan een structuur voor beveiliging te creeeren.

Ik herinner me nog dat het mogelijk was tijdens het aanmaken van een
directory deze direct te laten linken aan een ander (root) bestand. Niemand
maakte zich daar toen druk over, er werd immers niet zozeer rekening
gehouden met kwaadwillende gebruikers of hackers van buitenaf.

Pas later is eea. dichtgetimmerd zo goed en kwaad als het ging. Het is
zeker niet beter beheerbaar te noemen, ook niet met een paar extended
ACL upgrades, dan heb je nog wel iets meer nodig.

Wat een bagger onzin over die UNIX rechten, dat systeem
functioneerd gewoon perfect en kent weinig beperkingen. Het
Windows rechten systeem is zo inconsequent als het maar zijn
kan, via een ander GUI pad kan je ineens wel iets doen dat
hij via een andere weg gewoon weigert. Dingen die software
via een API toegevoegd kan worden (dial-up verbindingen
bijvoorbeeld) kan je met dezelfde user via de GUI niet
wissen, bij UNIX wordt de toegang dan gewoon bij het
toevoegen door die API al geweigerd.
Het is inderdaad zo dat je in Windows met heel weinig kennis
zo een vage constructie in elkaar zet (die vervolgens maar
slecht en alleen bij heel voor de hand liggende dingen
functioneerd), bij UNIX moet je dan ff de manual lezen en
even nadenken en dan werkt het zoals je het hebt ingesteld.
Maar de UNIX rechten zijn VEEL veiliger, beter te
onderhouden en overzichtelijker. Ik heb nog niets gevonden
dat ik onder Windows kan maar onder UNIX niet qua rechten,
andersom is dat wel het geval.
Weet nog dat op school een deel van de klas opnieuw moest
beginnen met Windows2000 omdat ze iets verknalt hadden met
rechten dat niet meer goed kwam, alleen ik kreeg het werkend
op een wazige manier.
Conclusie: unix ruled :)

Die rechten in Windows werken toch prima ? Wat is er mis mee
behalve dat veel mensen er kennelijk niet op een juiste
manier mee omgaan ?
Dit wordt overal toegepast. om bepaalde directories
toegankelijk te maken voor bepaalde afdelingen. Om dit goed
te laten werken heb je wel een doordacht plan nodig en moet
je je o.a. aan de local-global groupstructuren houden.

Shit, je had idioten in de klas, wat was dat voor onderwijs, kleuterklas?

Wat doe je eigenlijk met Linux, je thuis netwerk in de lucht houden? Ga ff
professioneel met Linux werken, vraag me af of je er dan nog van houdt.
Maar zo te horen aan je opleiding zal je wel in de bouw zitten ofzo.