Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Linux kernel CVEs - Greg Kroah Hartman
19-09-2024, 10:51 door Anoniem, 4 reacties
"Linux kernel CVEs , What has caused so many to suddenly show up" .
Presentatie door Greg Kroah-Hartman, maintainer van de stable series van Linux kernels .
Goede presentatie over zowel het kernel release proces, stable (long term) kernel proces, aantallen changes en aanpak door het kernel security team .
quote : "if you are not using the latest stable / longterm kernel , your system is insecure" .
https://www.youtube.com/watch?v=at-uDXbX-18
Presentatie door Greg Kroah-Hartman, maintainer van de stable series van Linux kernels .
Goede presentatie over zowel het kernel release proces, stable (long term) kernel proces, aantallen changes en aanpak door het kernel security team .
quote : "if you are not using the latest stable / longterm kernel , your system is insecure" .
https://www.youtube.com/watch?v=at-uDXbX-18
Reacties (4)
19-09-2024, 22:24 door
Anoniem
@OP: Wat is het doel van je post?
Graag wat context.
Nu is het net alsof je een pot verf tegen een wit kavas gegooid hebt, in de hoop dat de kijker (lezer) snapt welk idee je aan hem wilt overbrengen.
Graag wat context.
Nu is het net alsof je een pot verf tegen een wit kavas gegooid hebt, in de hoop dat de kijker (lezer) snapt welk idee je aan hem wilt overbrengen.
20-09-2024, 10:29 door
Anoniem
Door Anoniem: @OP: Wat is het doel van je post?
Graag wat context.
Graag wat context.
Je hebt blijkbaar de presentatie niet bekeken ?
Het is een boeiende uiteenzetting - door één van de absolute top developers - over hoe "de Linux kernel" omgaat met bugs die - afhankelijk van gebruik en omstandigheden - voor sommigen een security probleem kunnen zijn.
Onderwerpen zoals embargo's , het al dan niet melden van 'security related' in change logs etc.
Degenen die hier lezen hebben over het algemeen interesse in 'security' - en nogal vaak ook in Linux .
Dan is dit een uitstekend stuk informatie over hoe het werkt in de kernel - met , voor degenen die en overtrokken beeld hebben dat "Linux is altijd overal vanzelf veilig" een harde reality check .
Nu is het net alsof je een pot verf tegen een wit kavas gegooid hebt, in de hoop dat de kijker (lezer) snapt welk idee je aan hem wilt overbrengen.
Ik had gedacht dat 'Greg KH over security in de Linux kernel' duidelijk genoeg was om de interesse te wekken van mensen die willen weten (of moeten weten ) hoe het zit met security in de linux kernel.
Wat _ik_ wil overbrengen is niet zo gek relevant (min of meer "FYI") - wat Greg vertelt is wat je moet weten als dit onderwerp op je bord ligt.
20-09-2024, 12:07 door
Anoniem
Door Anoniem:
Je hebt blijkbaar de presentatie niet bekeken ?
Het is een boeiende uiteenzetting - door één van de absolute top developers - over hoe "de Linux kernel" omgaat met bugs die - afhankelijk van gebruik en omstandigheden - voor sommigen een security probleem kunnen zijn.
Onderwerpen zoals embargo's , het al dan niet melden van 'security related' in change logs etc.
Degenen die hier lezen hebben over het algemeen interesse in 'security' - en nogal vaak ook in Linux .
Dan is dit een uitstekend stuk informatie over hoe het werkt in de kernel - met , voor degenen die en overtrokken beeld hebben dat "Linux is altijd overal vanzelf veilig" een harde reality check .
Nu is het net alsof je een pot verf tegen een wit kavas gegooid hebt, in de hoop dat de kijker (lezer) snapt welk idee je aan hem wilt overbrengen.
Ik had gedacht dat 'Greg KH over security in de Linux kernel' duidelijk genoeg was om de interesse te wekken van mensen die willen weten (of moeten weten ) hoe het zit met security in de linux kernel.
Wat _ik_ wil overbrengen is niet zo gek relevant (min of meer "FYI") - wat Greg vertelt is wat je moet weten als dit onderwerp op je bord ligt.
Door Anoniem: @OP: Wat is het doel van je post?
Graag wat context.
Graag wat context.
Je hebt blijkbaar de presentatie niet bekeken ?
Het is een boeiende uiteenzetting - door één van de absolute top developers - over hoe "de Linux kernel" omgaat met bugs die - afhankelijk van gebruik en omstandigheden - voor sommigen een security probleem kunnen zijn.
Onderwerpen zoals embargo's , het al dan niet melden van 'security related' in change logs etc.
Degenen die hier lezen hebben over het algemeen interesse in 'security' - en nogal vaak ook in Linux .
Dan is dit een uitstekend stuk informatie over hoe het werkt in de kernel - met , voor degenen die en overtrokken beeld hebben dat "Linux is altijd overal vanzelf veilig" een harde reality check .
Nu is het net alsof je een pot verf tegen een wit kavas gegooid hebt, in de hoop dat de kijker (lezer) snapt welk idee je aan hem wilt overbrengen.
Ik had gedacht dat 'Greg KH over security in de Linux kernel' duidelijk genoeg was om de interesse te wekken van mensen die willen weten (of moeten weten ) hoe het zit met security in de linux kernel.
Wat _ik_ wil overbrengen is niet zo gek relevant (min of meer "FYI") - wat Greg vertelt is wat je moet weten als dit onderwerp op je bord ligt.
Zoals je het nu uitlegt klinkt dit interessant.
Had dat dan voor de lezers van je post er meteen in gezet.
Wat jij weet weet niet iedereen.
Ik ben nog van een wat oudere generatie die gewend is dat informatie schrijftelijk beschikbaar gesteld wordt.
Ik heb vaak het geduld niet voor YT videos.
Dan zoek je een specifiek stukje informatie, en moet je eerst een video van 30 minuten doorscrollen. Om er dan achter te komen dat dat speficieke item geskipt is door de maker.
Lezen gaat sneller IMHO. Dan kun je direct naar je doel gaan. (lang leven indexen en inhoudsopgaven)
Maar ik zal van het weekend de video eens rustig bekijken. :-)
20-09-2024, 13:53 door
Anoniem
Door Anoniem:
Zoals je het nu uitlegt klinkt dit interessant.
Had dat dan voor de lezers van je post er meteen in gezet.
Wat jij weet weet niet iedereen.
Ik ben nog van een wat oudere generatie die gewend is dat informatie schrijftelijk beschikbaar gesteld wordt.
Ik heb vaak het geduld niet voor YT videos.
Dan zoek je een specifiek stukje informatie, en moet je eerst een video van 30 minuten doorscrollen. Om er dan achter te komen dat dat speficieke item geskipt is door de maker.
Lezen gaat sneller IMHO. Dan kun je direct naar je doel gaan. (lang leven indexen en inhoudsopgaven)
Maar ik zal van het weekend de video eens rustig bekijken. :-)
Door Anoniem:
Je hebt blijkbaar de presentatie niet bekeken ?
Het is een boeiende uiteenzetting - door één van de absolute top developers - over hoe "de Linux kernel" omgaat met bugs die - afhankelijk van gebruik en omstandigheden - voor sommigen een security probleem kunnen zijn.
Onderwerpen zoals embargo's , het al dan niet melden van 'security related' in change logs etc.
Degenen die hier lezen hebben over het algemeen interesse in 'security' - en nogal vaak ook in Linux .
Dan is dit een uitstekend stuk informatie over hoe het werkt in de kernel - met , voor degenen die en overtrokken beeld hebben dat "Linux is altijd overal vanzelf veilig" een harde reality check .
Nu is het net alsof je een pot verf tegen een wit kavas gegooid hebt, in de hoop dat de kijker (lezer) snapt welk idee je aan hem wilt overbrengen.
Ik had gedacht dat 'Greg KH over security in de Linux kernel' duidelijk genoeg was om de interesse te wekken van mensen die willen weten (of moeten weten ) hoe het zit met security in de linux kernel.
Wat _ik_ wil overbrengen is niet zo gek relevant (min of meer "FYI") - wat Greg vertelt is wat je moet weten als dit onderwerp op je bord ligt.
Door Anoniem: @OP: Wat is het doel van je post?
Graag wat context.
Graag wat context.
Je hebt blijkbaar de presentatie niet bekeken ?
Het is een boeiende uiteenzetting - door één van de absolute top developers - over hoe "de Linux kernel" omgaat met bugs die - afhankelijk van gebruik en omstandigheden - voor sommigen een security probleem kunnen zijn.
Onderwerpen zoals embargo's , het al dan niet melden van 'security related' in change logs etc.
Degenen die hier lezen hebben over het algemeen interesse in 'security' - en nogal vaak ook in Linux .
Dan is dit een uitstekend stuk informatie over hoe het werkt in de kernel - met , voor degenen die en overtrokken beeld hebben dat "Linux is altijd overal vanzelf veilig" een harde reality check .
Nu is het net alsof je een pot verf tegen een wit kavas gegooid hebt, in de hoop dat de kijker (lezer) snapt welk idee je aan hem wilt overbrengen.
Ik had gedacht dat 'Greg KH over security in de Linux kernel' duidelijk genoeg was om de interesse te wekken van mensen die willen weten (of moeten weten ) hoe het zit met security in de linux kernel.
Wat _ik_ wil overbrengen is niet zo gek relevant (min of meer "FYI") - wat Greg vertelt is wat je moet weten als dit onderwerp op je bord ligt.
Zoals je het nu uitlegt klinkt dit interessant.
Had dat dan voor de lezers van je post er meteen in gezet.
Wat jij weet weet niet iedereen.
Ik ben nog van een wat oudere generatie die gewend is dat informatie schrijftelijk beschikbaar gesteld wordt.
Ik heb vaak het geduld niet voor YT videos.
Dan zoek je een specifiek stukje informatie, en moet je eerst een video van 30 minuten doorscrollen. Om er dan achter te komen dat dat speficieke item geskipt is door de maker.
Lezen gaat sneller IMHO. Dan kun je direct naar je doel gaan. (lang leven indexen en inhoudsopgaven)
Maar ik zal van het weekend de video eens rustig bekijken. :-)
Die hekel aan pratende hoofden die tien minuten nodig hebben om met veel "eh, oe, " en omwegen te laten zien wat ze gaan intikken of inklikken deel ik enorm.
(type 'how to configure x/y/z on your phone/router/device' ) - soms is helaas zo'n video de enige bron die te vinden is .
Ik heb ook een voorkeur voor tekst, maar ik kon z'n slides niet los vinden.
Vaak is er link naar bij een youtube conferentie video, hier niet.
(en direct nadat ik dit schreef vond ik https://events.linuxfoundation.org/wp-content/uploads/2023/10/security-stuff.pdf ).
Zo te zien (of klein beetje oudere versie van ) de gebruikte slides.
Plus dat het meer steekwoorden op de slide zijn, en de rest verteld wordt.
Afhankelijk van je voorkennis kun je natuurlijk stukjes skippen als je ziet dat het verhaal een bekende kant op gaat.
En Greg KH is dus een bijzonder belangrijke kernel developer - feitelijk de "Linus" van de -stable branch , naast maintainer van diverse subsystems , en sinds 2005 deel van het Linux kernel security team - en daarmee een betere bron dan een willekeurige tech vlogger die het (al dan niet correct) ook gaat uitleggen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Specialist
NCSC
Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.