Drie maanden lang leek Microsofts Vista volmaakt veilig. Toen was het raak. En waar zat de fout? In Windows Defender, de tochtstrip die de crackers buiten de deur moet houden.
Lees meer... Kijk
Rottend internet 2: de kraak
Moderator: Astro
-
PdeJongh
- Artikelen: 0
- Berichten: 2.005
- Lid geworden op: wo 06 dec 2006, 21:31
Rottend internet 2: de kraak
Drie maanden lang leek Microsofts Vista volmaakt veilig. Toen was het raak. En waar zat de fout? In Windows Defender, de tochtstrip die de crackers buiten de deur moet houden.
Lees meer... Kijk
...verhit de dichloormono-oxide tot 277 graden Celcius en geniet van het effect...
-
alexander18
- Artikelen: 0
- Berichten: 11
- Lid geworden op: do 01 mar 2007, 08:15
Re: Rottend internet 2: de kraak
De praktijk leert dat Microsoft nog nooit geslaagd is om een kraakvrije OS op de markt te brengen. Over Windows XP hadden ze het ook over de best beveiligde systeem. Er zijn daarna nog een aantal service packs verschenen, heel veel updates (ik ben de tel al kwijt) en het OS is al vele malen gekraakt zodat je illegale copieen kan gebruiken.
Hoe serieus moet je Microsoft nu nog nemen ? Ze moesten zich eigenlijk doodschamen en zo'n systeem pas uitbrengen voordat ze echt zeker weten dat het werkt. Dus geen deadline opstellen waardoor ze onder druk nog alle zeilen moeten bijstellen om het uit te brengen, maar gewoon alle rust nemen tot alles echt goed is. Windows XP werkt nog steeds heel goed dus de need is niet zo hoog om nu al naar Vista toe te gaan.
Hoe serieus moet je Microsoft nu nog nemen ? Ze moesten zich eigenlijk doodschamen en zo'n systeem pas uitbrengen voordat ze echt zeker weten dat het werkt. Dus geen deadline opstellen waardoor ze onder druk nog alle zeilen moeten bijstellen om het uit te brengen, maar gewoon alle rust nemen tot alles echt goed is. Windows XP werkt nog steeds heel goed dus de need is niet zo hoog om nu al naar Vista toe te gaan.
-
qrnlk
- Lorentziaan
- Artikelen: 0
- Berichten: 5.079
- Lid geworden op: vr 14 jul 2006, 14:35
Re: Rottend internet 2: de kraak
De praktijk leert dat alleen een computer die niet is aangesloten op het internet en waar niemand fysiek bij kan komen "kraakvrij" is. Niemand kan een kraakvrij non-triviaal OS (in deze context incl. alle applicatie software) maken.
Het enige wat je kunt doen is het kraken zo moeilijk mogelijk te maken: Voor de producenten van software komt dat neer op het kiezen van rationele defaults, betrouwbare bewezen algoritmen, procedures en tools die fouten voorkomen of snel zichtbaar maken. Een buffer overrun (een veel voorkomende lek) is bijvoorbeeld door een goede keuze van tools te voorkomen; Als het OS het geheugenruimte op een random manier toewijst dan kan een buffer overrun amper nog gebruiken worden voor een kraak. Dit zijn allemaal erg triviale zaken die al jaren bekend zijn.
Gebruikers kunnen zichzelf beschermen door geen software te gebruiken met bekende fouten. Dit vereist echter flexibiliteit van de gebruikers aangezien dit betekend dat men moet kunnen werken in de context van een diversiteit van implementaties. Ook maakt dit het essentieel dat alle data is opgeslagen in open formaten en dat iedereen open standaarden ondersteund. Helaas komt het nog steeds voor dat men op een bepaalde implementatie tot standaard verheft: Op die manier ontstaat er dan een implementatie monocultuur waarbij 90% van alle computers online dezelfde fout heeft, en dat is gewoon vragen om problemen.
Het enige wat je kunt doen is het kraken zo moeilijk mogelijk te maken: Voor de producenten van software komt dat neer op het kiezen van rationele defaults, betrouwbare bewezen algoritmen, procedures en tools die fouten voorkomen of snel zichtbaar maken. Een buffer overrun (een veel voorkomende lek) is bijvoorbeeld door een goede keuze van tools te voorkomen; Als het OS het geheugenruimte op een random manier toewijst dan kan een buffer overrun amper nog gebruiken worden voor een kraak. Dit zijn allemaal erg triviale zaken die al jaren bekend zijn.
Gebruikers kunnen zichzelf beschermen door geen software te gebruiken met bekende fouten. Dit vereist echter flexibiliteit van de gebruikers aangezien dit betekend dat men moet kunnen werken in de context van een diversiteit van implementaties. Ook maakt dit het essentieel dat alle data is opgeslagen in open formaten en dat iedereen open standaarden ondersteund. Helaas komt het nog steeds voor dat men op een bepaalde implementatie tot standaard verheft: Op die manier ontstaat er dan een implementatie monocultuur waarbij 90% van alle computers online dezelfde fout heeft, en dat is gewoon vragen om problemen.
Any sufficiently analyzed magic is indistinguishable from science.
Any sufficiently advanced technology is indistinguishable from magic.
There is no theory of protecting content other than keeping secrets Steve Jobs
Any sufficiently advanced technology is indistinguishable from magic.
There is no theory of protecting content other than keeping secrets Steve Jobs
