Drie maanden lang leek Microsofts Vista volmaakt veilig. Toen was het raak. En waar zat de fout? In Windows Defender, de tochtstrip die de crackers buiten de deur moet houden.
Lees meer... Kijk
Laatste berichten
-
18:53
Ik wil studeren via afstandsonderwijs, kennen jullie Tech?
-
18:51
Herleiden afmetingen vanaf een foto 5
-
18:09
Rotatie van het heelal 32
-
17:19
Ervaringen met "herontdekkingen" 12
-
18 apr
hall effect in vloeistof gebruiken als stromingssensor 6
-
18 apr
Gezocht: de/een naam voor een getallenrij met een cauchyrij als partieelsommenrij
-
18 apr
Casus uit de praktijk: positief test THC 18
-
17 apr
speciale rel. theorie 4
-
17 apr
Vreemde stank in huis 11
-
17 apr
3 vragen over mijn rooskleurige r.berekening H2netGekoppeldeHBrflowbatterij.
-
17 apr
Interpretatie reactie-energie 3
-
17 apr
Logistic equation (Pierre Verhulst,Belgian Mathematician) 5
-
16 apr
vB 9
-
15 apr
Kunnen quantum Zonnecellen 190% quantum efficiënt zijn 1
-
15 apr
Python: sockets sluiten 4
-
14 apr
Een eenvoudige logische redenering waarom tijd niet kan bestaan 'daarbuiten' 6
-
14 apr
Hoe kun je op quantumwijze getallen vinden in een rij die kleiner zijn dan getal k 3
-
13 apr
Documentenverdwijnen uit onedrive 1
-
12 apr
Behoud van impulsmoment en energie 5
-
12 apr
INLOG STORING / TIPS 4
Nieuwsberichten
-
04 mar
Een nieuw soort magnetisme: altermagnetisme
-
31 okt
AI kan via stem diabetes vaststellen 11
-
21 okt
Einstein krijgt wéér gelijk 45
-
07 feb
witter dan wit 20
-
19 jun
irrigatie en de aardas
Rottend internet 2: de kraak
Moderator: Astro
-
- Berichten: 2.005
Rottend internet 2: de kraak
Drie maanden lang leek Microsofts Vista volmaakt veilig. Toen was het raak. En waar zat de fout? In Windows Defender, de tochtstrip die de crackers buiten de deur moet houden.
Lees meer... Kijk
...verhit de dichloormono-oxide tot 277 graden Celcius en geniet van het effect...
-
- Berichten: 11
Re: Rottend internet 2: de kraak
De praktijk leert dat Microsoft nog nooit geslaagd is om een kraakvrije OS op de markt te brengen. Over Windows XP hadden ze het ook over de best beveiligde systeem. Er zijn daarna nog een aantal service packs verschenen, heel veel updates (ik ben de tel al kwijt) en het OS is al vele malen gekraakt zodat je illegale copieen kan gebruiken.
Hoe serieus moet je Microsoft nu nog nemen ? Ze moesten zich eigenlijk doodschamen en zo'n systeem pas uitbrengen voordat ze echt zeker weten dat het werkt. Dus geen deadline opstellen waardoor ze onder druk nog alle zeilen moeten bijstellen om het uit te brengen, maar gewoon alle rust nemen tot alles echt goed is. Windows XP werkt nog steeds heel goed dus de need is niet zo hoog om nu al naar Vista toe te gaan.
Hoe serieus moet je Microsoft nu nog nemen ? Ze moesten zich eigenlijk doodschamen en zo'n systeem pas uitbrengen voordat ze echt zeker weten dat het werkt. Dus geen deadline opstellen waardoor ze onder druk nog alle zeilen moeten bijstellen om het uit te brengen, maar gewoon alle rust nemen tot alles echt goed is. Windows XP werkt nog steeds heel goed dus de need is niet zo hoog om nu al naar Vista toe te gaan.
-
- Lorentziaan
- Berichten: 5.079
Re: Rottend internet 2: de kraak
De praktijk leert dat alleen een computer die niet is aangesloten op het internet en waar niemand fysiek bij kan komen "kraakvrij" is. Niemand kan een kraakvrij non-triviaal OS (in deze context incl. alle applicatie software) maken.
Het enige wat je kunt doen is het kraken zo moeilijk mogelijk te maken: Voor de producenten van software komt dat neer op het kiezen van rationele defaults, betrouwbare bewezen algoritmen, procedures en tools die fouten voorkomen of snel zichtbaar maken. Een buffer overrun (een veel voorkomende lek) is bijvoorbeeld door een goede keuze van tools te voorkomen; Als het OS het geheugenruimte op een random manier toewijst dan kan een buffer overrun amper nog gebruiken worden voor een kraak. Dit zijn allemaal erg triviale zaken die al jaren bekend zijn.
Gebruikers kunnen zichzelf beschermen door geen software te gebruiken met bekende fouten. Dit vereist echter flexibiliteit van de gebruikers aangezien dit betekend dat men moet kunnen werken in de context van een diversiteit van implementaties. Ook maakt dit het essentieel dat alle data is opgeslagen in open formaten en dat iedereen open standaarden ondersteund. Helaas komt het nog steeds voor dat men op een bepaalde implementatie tot standaard verheft: Op die manier ontstaat er dan een implementatie monocultuur waarbij 90% van alle computers online dezelfde fout heeft, en dat is gewoon vragen om problemen.
Het enige wat je kunt doen is het kraken zo moeilijk mogelijk te maken: Voor de producenten van software komt dat neer op het kiezen van rationele defaults, betrouwbare bewezen algoritmen, procedures en tools die fouten voorkomen of snel zichtbaar maken. Een buffer overrun (een veel voorkomende lek) is bijvoorbeeld door een goede keuze van tools te voorkomen; Als het OS het geheugenruimte op een random manier toewijst dan kan een buffer overrun amper nog gebruiken worden voor een kraak. Dit zijn allemaal erg triviale zaken die al jaren bekend zijn.
Gebruikers kunnen zichzelf beschermen door geen software te gebruiken met bekende fouten. Dit vereist echter flexibiliteit van de gebruikers aangezien dit betekend dat men moet kunnen werken in de context van een diversiteit van implementaties. Ook maakt dit het essentieel dat alle data is opgeslagen in open formaten en dat iedereen open standaarden ondersteund. Helaas komt het nog steeds voor dat men op een bepaalde implementatie tot standaard verheft: Op die manier ontstaat er dan een implementatie monocultuur waarbij 90% van alle computers online dezelfde fout heeft, en dat is gewoon vragen om problemen.
Any sufficiently analyzed magic is indistinguishable from science.
Any sufficiently advanced technology is indistinguishable from magic.
There is no theory of protecting content other than keeping secrets Steve Jobs
Any sufficiently advanced technology is indistinguishable from magic.
There is no theory of protecting content other than keeping secrets Steve Jobs
