Inbraak op Debian-servers onderzocht !

Blue-Sky · 04 dec 2003, 08:58

<img src="http://www.userbase.be/forum/images/portal/pinguin.jpg" border="0" align="left"> Inbraak op Debian-servers onderzocht. Linux nu ook onder attack? Zwak punt is ook hier buffer-overflow !
"Linux-ontwikkelaars hebben de recente kraak van een reeks servers van het Debian Project onderzocht. De krakers blijken een gecodeerde kernel-inbraak te hebben gebruikt."
lees hierover meer

bron: VUNET-Datanews

airzimmy · 04 dec 2003, 10:35

En door een geupdate kernel te installeren is dat probleempje van de baan ;)

CueBoy · 04 dec 2003, 10:47

airzimmy schreef:En door een geupdate kernel te installeren is dat probleempje van de baan

En zit Linux in hetzelfde straatje als MS OS'en en software :lol:

Blue-Sky · 04 dec 2003, 11:40

Datanews schreef:Debian Linux-ontwikkelaar Robert van der Meulen heeft dat bestand weten te decoderen, waarna de zwakke plek in de kernel is ontdekt.

Wellicht heeft nu ook Linux meer aandacht gekregen door hackers naarmate hun software meer en meer succes kent, nu loont het zich voor de snoodaards om daar ook kwaadaardige streken uit te halen.
Wel waren ze er vlug bij om dit te ontdekken (zie quote) nu is Microsoft niet meer alleen het mikpunt...

Blino · 04 dec 2003, 12:52

Blue-Sky schreef:Wel waren ze er vlug bij om dit te ontdekken (zie quote) nu is Microsoft niet meer alleen het mikpunt...

Jaja, ze ontdekten het omdat de aangepaste kernel op meerdere servers "oopses" (fouten) begon te geven. Moest dit niet gebeuren zou het net ff langer geduurd hebben denk ik.

Heatryn · 04 dec 2003, 14:40

Ik heb zo het gevoel dat deze topic gaat ontaarden in weer zo'n discussie van pro's en contra's van Windows en Linux. Nu is gewoon gebleken en het is al een paar keer gebeurd dat zowel Linux als Windows vatbaar zijn voor hackers. Niets is 100% veilig. Als dat uitgevonden wordt, dan zouden de hackers geen werk meer hebben. :lol:

ubremoved_539 · 04 dec 2003, 14:58

Heatryn schreef:Niets is 100% veilig.

Da's waar... al zijn er operating systems (bv. OS/400) die van de basis uit dergelijk dingen (buffer overflows) niet mogelijk maken, of alvast niet resulteren in het runnen van de code.

The Oddity · 04 dec 2003, 20:27

Heatryn,

Volledig gelijk.. laat ons het niet weer linux vs ms hebben...

Ik ga enkel reageren op Cueboy zijn post:
Verschil is wel dat je voor Windows moet betalen en voor Debian /linux niet

. Wat wel opmerkelijk is.. is dat men zo zaken sneller oplost in de Linux community dan bij Ms.

Wat betreft security holes.. die zijn er overal wel.. wel niet overal even groot.. maar alles heeft een zwak punt.. niks is perfect ;-)

. Moest de perfectie bestaan, we zouden niet met linux en windows werken ;-)

.

Arrigi · 04 dec 2003, 20:35

Moest de perfectie bestaan, zou er niets zijn.
Niets of niemand is perfect :-D

ubremoved_539 · 05 dec 2003, 10:22

The Oddity schreef:Verschil is wel dat je voor Windows moet betalen en voor Debian /linux niet .

Tja, die stelling kan men ook niet houden... bedrijven betalen ondertussen ook al veel centjes voor 'enterprise' versies van bepaalde Linux distros. Bepaalde Linux distro builders hebben trouwens al laten verstaan dat ze gaan stoppen met een gratis versie aan te bieden.

Het business model van Linux werkt gewoon niet in de huidige economische wereld, en vroeg of laat zal dat duidelijk worden. Je krijgt niets voor niets (tenzij van de Steve), en niemand werkt ook niet voor niets.

Nob · 05 dec 2003, 10:32

Wij (userbase) werken voor niks. En jij ook, want jij helpt hier mensen voor niks.

En op sf.net zijn een heleboel mensen die voor niks willen werken, just for the fun of it, of om elkaar te helpen.
(that's the spirit!)

Dus ik denk dat een vrij(en gratis) linux altijd wel zal blijven bestaan (ik hoop het).

greetz,

Nob

ubremoved_539 · 05 dec 2003, 10:56

Nob schreef:En op sf.net zijn een heleboel mensen die voor niks willen werken, just for the fun of it, of om elkaar te helpen.
(that's the spirit!)

Probleem is dat bedrijven niet werken op die manier... hopen dat bij een ernstig probleem iemand uit de community het probleem wel zal oplossen. Ik zeg niet dat het systeem niet werkt, maar bedrijven willen zich gewoonweg niet bezig houden met het internet af te schuimen voor een fix, of zelfs maar de opvolging/administratie van het feit dat er voor hun probleem iemand een poging doet om het op te lossen.

Voor die reden betalen de meeste bedrijven vandaag de dag mooie centjes voor een Enterprise versie waar zij de leverancier kunnen bellen bij een probleem, en hem de boel laten uitzoeken. Als manager moet je dit ook wel doen... je moet namelijk je paraplu open hebben als er iets fout gaat ! Je kan namelijk niet tegen je baas gaan vertellen dat je wacht op een 'freak' die je niet kent om je probleem op te lossen. (wachten op Microsoft is wel een aanvaardbaar excuus trouwens).

Trouwens reeds verschillende leveranciers zoals Oracle en SAP weigeren nog langer support te geven als je dergelijke Linux versies gebruikt, en eisen dan ook bepaalde enterprise versie van een distro.

Maar gratis Linux zal inderdaad nog blijven bestaan... al zal hij hoofdzakelijk voor huis, tuin en keuken hobbyisten dienen.