 |
RootX
Don't know, start thinking!
|
| Vorige onderwerp :: Volgende onderwerp |
| Auteur |
Bericht |
vampyr
Geregistreerd op: 9-1-2007
Berichten: 254
|
 Geplaatst: Wo Nov 07, 2007 9:32 pm Onderwerp: |
 |
|
Wat tegenwoordig weer op wordt gelost door grote bedrijven die support gaan leveren voor linux distro's. Blame it on somebody else kan dus ook met sommige linux versies, gewoon de goede dealer kiezen.
Bovendien is de kans 99.9% dat als er een beveiligingsfout is, het komt doordat je zelf de fout ergens hebt gemaakt met het installeren. Naar mijn weten kun je de persoon die het OS levert daar niet voor aansprakelijk stellen.
_________________
There is no stronger drug than reality,
Twist and change, time is nothing, regret everything. |
|
| Naar boven |
|
 |
Koen
Geregistreerd op: 5-12-2006
Berichten: 163
Woonplaats: A'doorn
|
| Geplaatst: Wo Nov 07, 2007 10:56 pm Onderwerp: |
|
|
| Dit gaat ook niet zo zeer over het OS maar veel meer over componenten ed die je gebruikt om je applicatie op te bouwen. (SQL Server, Framework etc) |
|
| Naar boven |
|
|
vampyr
Geregistreerd op: 9-1-2007
Berichten: 254
|
| Geplaatst: Do Nov 08, 2007 5:19 pm Onderwerp: |
|
|
Waar nog steeds hetzelfde argument op gaat, namelijk dat de mensen die dit voor een hobby doen vaak veel meer tijd hebben om het project af te krijgen, en bovendien vaak veel beter zijn in programmeren.
Gewoon van een bekende opensource groep software gebruiken, dat wordt op zat servers gedraaid.
_________________
There is no stronger drug than reality,
Twist and change, time is nothing, regret everything. |
|
| Naar boven |
|
|
xidxfe
Geregistreerd op: 11-11-2007
Berichten: 4
|
| Geplaatst: Zo Nov 11, 2007 11:56 pm Onderwerp: |
|
|
| Koen schreef: | a neen, jullie begrijpen me verkeerd  ( maar klopt openmind, mn opmerking was idd generaliserend, sorry daarvan )
**Ik heb namelijk een fout gemaakt in me post, met opensource duide ik op free software.**
Dit is geen zoveelste microsoft fanboy praat. Dit gaat erom dat opensource meestal een gevaar blijkt te zijn omdat je geen support hebt van een commercieel bedrijf (als MS).
Als voorbeeld: Het maken van product X kan je compleet zelf doen met de grote risico's beveiligings lekken te creeren zonder dat je het door hebt (hoe goed je ook bent, iedereen maakt zn struikels). Nu kan je een kant en klaar pakket nemen die dit voor je regelt, dit pakket is vaak vele honderden duizenden keren gebruikt, waarbij 99,9 procent van de lekken en risico volle punten al zijn geconstateerd en opgelost. Daarnaaast hebben aan dit kant en klare pakket zat ontwikkelaars met veel meer ervaring dan jij of ik gewerkt. Deze paketten vind je zowel opensource als commercieel. Wat is nu het gevaar bij opensource? juist er zit geen geld achter en niemand weet wie de verantwoordelijkheid krijgt mocht er toch doormiddel van dit pakket iets fout gaan.
Bij ons op kantoor werken we veel met commerciele producten en we doen er ook goede zaken mee. Mochten wij op een probleem stuiten die onze producten in gevaar brengt of wat dan ook en het komt door een van de commerciele producten.... geloof mij maar, je hoeft maar naar je licentie te wijzen en onze vrienden uit Redmond staan gelijk aan de deur (In het soort van spreken dan).
Ik zeg niet dat opensource producten slecht of onveilig zijn, in tegendeel. ze blijken juist vaker veiliger te zijn dan de meeste commerciele concurerende producten. Toch is het vaak gebleken dat het ontbreken van de support en van een licentie (en dus ook veel zekerheid) een groot probleem kan vormen voor organisaties |
Had u niet eerder gezegd dat PHP niet mocht gebruikt worden?
http://www.zend.com/ |
|
| Naar boven |
|
|
Koen
Geregistreerd op: 5-12-2006
Berichten: 163
Woonplaats: A'doorn
|
| Geplaatst: Ma Nov 12, 2007 2:24 am Onderwerp: |
|
|
Waar dan?
Besides, Zend is een commercieel bedrijf waarbij je ook licenties koopt voor hun producten en diensten, Wat kompleet relevant is aan mijn laatste post |
|
| Naar boven |
|
|
xidxfe
Geregistreerd op: 11-11-2007
Berichten: 4
|
| Geplaatst: Ma Nov 12, 2007 9:54 am Onderwerp: |
|
|
| Koen schreef: | | ... bij projecten waar veiligheid een gigantische eis is gebruik je gewoon weg geen php, mysql of welk ander opensource product dan ook tenzij je echt weet waar je mee bezig bent! ... |
Waarna u de opmerking maakte dat u bedoelde zonder commercieel support. Of u spreekt uzelf tegen, of u wist niet waarover u bezig was in uw eerste opmerking. |
|
| Naar boven |
|
|
jacco
Geregistreerd op: 19-12-2006
Berichten: 52
|
| Geplaatst: Ma Nov 12, 2007 1:28 pm Onderwerp: |
|
|
justitie.nl, veiligheidbegintbijvoorkomen.nl en cjib.nl gebruikte een .net server (.ASPX) en waren kwetsbaar
Het overgrote deel van websites van de overheid waar ik de lekken had gevonden waren .net
Reletief gezien heb ik in websites op .net servers meer lekken gevonden als in websites die gebruik maken van gratis opensource software.
Een slechte configuratie van de server in combinatie met user-input die niet gecontroleerd werd was in alle gevallen de oorzaak van de kwetsbaarheden.
Greetingz,
Jacco |
|
| Naar boven |
|
|
Koen
Geregistreerd op: 5-12-2006
Berichten: 163
Woonplaats: A'doorn
|
| Geplaatst: Di Nov 13, 2007 9:58 pm Onderwerp: |
|
|
Dan zijn het een stelletje suffe goons eerste klas ( correct me if i'm wrong... )
Het maken van een site, vooral als ze voor belangrijke instellingen als overheids instellingen zijn, moet gewoon goed afgedekt zijn met veiligheids checks ed, onafhankelijk van de taal die je gebruikt. dat weet iedereen....
Nu: Asp.NET heeft in zijn evolutie een hoop aandacht gekregen voor veiligheid ( ok het is van microsoft, maar dat hoeft niet automatisch te betekenen dat het onveilig is  ). De kans op XSS Exploits kan uitermate verkleind worden door gewoon gebruik te maken van de technieken die ASP.NET je ter beschikking stelt. Als je makkelijk XSS lekken vind in hun websites betwijfel ik of ze uberhaupt de aangeboden technieken van ASP.NET toepassen, In beide gevallen betwijfel ik dan ook of ze uberhaupt wel weten waarvoor een product ALS ASP.NET voor bedoeld is...
Nu om terug te vallen op jouw opmerking xidxfe, Ik heb nooit gezegd dat PHP niet gebruikt MAG worden. Ik heb gezegd dat je PHP niet moet gebruiken als je niet weet waar je mee bezig bent! Nu geld dat natuurlijk voor geen enkele taal, maar aangezien standaard PHP GEEN validatie uitvoert over de ingaande en uitgaande data kan dit een zeer gevaarlijke ontwikkel taal zijn. Des betreft mijn 2e argument: de licenties. Dit is om de mensen bij de sales en de klanten een beter gevoel te geven + de mogelijkheid om goede support te verwachten mocht je toch op problemen stuiten of je twijfels ergens over hebben. |
|
| Naar boven |
|
|
xidxfe
Geregistreerd op: 11-11-2007
Berichten: 4
|
| Geplaatst: Wo Nov 14, 2007 1:31 am Onderwerp: |
|
|
Hemeltje lief, heeft u enig benul waarover u bezig bent?
Duidelijk niet, anders zou u niet zo hoog van stapel lopen.
Altijd mooi, .NET omgeving, ik gebruik het ook graag, maar zoals jacco opmerktte, je hoort het te configureren, en ik moet nog de eerste support op dat vlak tegenkomen van MS.
Verder hoor je te bekijken naar de knowledge base. Hoeveel ASP tutorials zijn er in vergelijking met PHP? Hoeveel ASP communities zijn er in vergelijking met PHP?
Antwoord lijkt me duidelijk.
Met vriendelijke groet,
X |
|
| Naar boven |
|
|
jacco
Geregistreerd op: 19-12-2006
Berichten: 52
|
| Geplaatst: Wo Nov 14, 2007 9:12 am Onderwerp: |
|
|
De support discussie heb ik wel eens gevoerd met een groot bedrijf. De verantwoordelijke voor de aanschaf van software en hardware kwam ook met het argument dat hij voor MS had gekozen ivm support. Voor deze support betaalde ze elk jaar meerder miljoenen.
Ik heb toe gevraagt of dat hij concreet kon aangeven wat voor support ze dan hadden gehad van MS de afgelopen jaren. Hij kon geen enkel voorbeeld geven.
Waarop mijn andwoord was : had je dat zelf niet kunnen regelen voor die miljoenen?
toen was het stil. 
Greetingz,
jacco |
|
| Naar boven |
|
|
Nowhereman
Geregistreerd op: 14-12-2006
Berichten: 83
|
| Geplaatst: Do Nov 15, 2007 10:54 am Onderwerp: |
|
|
Beste Koen,
Voor zover ik het kan lezen heb je geen idee waar je het over hebt.
'Open Source Software' is 'Free Software' , 'Free' als in 'Freedom of mind' niet als in 'Free beer'. Daarentegen, 'Free Software' is niet gelijk aan 'OpenSource Software'. Veel mensen denken vaak ten onrechte dat omdat de broncode publiekelijk beschikbaar is de software gratis is. Dit is absoluut niet het geval. Er zijn genoeg bedrijven die geldverdienen met OSS. Daarnaast wordt er op OSS wel degelijk support geleverd, kijk naar een Red Hat een Ubuntu of een Suse.
Een tweede aanname die je doet is dat OSS door 'zomaar iemand' wordt ontwikkeld, wederom fout. Zoals ik in mijn vorige post al schreef wordt OSS vaak door programmeurs met jarenlange ervaring geschreven, daarnaast doen deze dat vaak in hun vrije tijd en hebben er dus ook nog eens een baan (vaak ook als programmeur) naast. Ook stel je dat OSS door zo ongeveer 1 persoon per OSS pakket zou worden ontwikkeld, ook dit klopt niet. OSS projecten bestaan bijna altijd uit een groep mensen die samen programmeren en elkaars code controlleren. De gedrevenheid en de ondersteuning die zo'n community heeft zul je nooit terug vinden bij een commerciëel bedrijf waar de mensen puur voor het geld werken.
Als laatste kan ik me er niet aan ontrekken dat, hoezeer je het ook ontkent, je posts meer op een MS advertentie lijken dan wat anders. Ik weet niet of je op de hoogte bent van hoe er bij MS aan code gewerkt wordt maar dat is ronduit triest te noemen, dat is dan ook meteen de reden waarom er vaak componenten niet met elkaar werken en dat het OS zo rommelig in elkaar steekt. De programmeurs bij MS zijn opgedeeld in ploegen die elkaar wel ondersteunen, maar weinig tot geen contact hebben met de andere ploegen van programmeurs. Ook is het vaak onmogelijk voor de verschillende ploegen om in de codebase van een andere ploeg te kijken. Het kan dan dus ook niet anders dan dat de code van de verschillende ploegen niet lekker op elkaar aansluit, iets wat je regelmatig terug vind binnen de software van MS. Je loopt hier onderandere heel duidelijk tegenaan bij het bouwen van een OEM setup's of bij het repackagen van software.
Als laatste wil ik je aanraden voortaan eerst je feiten te gaan checken alvorens dingen te gaan roepen, tis erg jammer en voor sommigen wellicht zelfs frustrerend om iemand te zien posten die duidelijk maar 1 agenda heeft, 1 die zo tezien in Outlook wordt bijgehouden
_________________
0wn the day |
|
| Naar boven |
|
|
vampyr
Geregistreerd op: 9-1-2007
Berichten: 254
|
| Geplaatst: Di Nov 20, 2007 8:41 pm Onderwerp: |
|
|
| Nowhereman schreef: | | tis erg jammer en voor sommigen wellicht zelfs frustrerend om iemand te zien posten die duidelijk maar 1 agenda heeft, 1 die zo tezien in Outlook wordt bijgehouden |
QFT!
_________________
There is no stronger drug than reality,
Twist and change, time is nothing, regret everything. |
|
| Naar boven |
|
|
jacco
Geregistreerd op: 19-12-2006
Berichten: 52
|
| Geplaatst: Do Nov 22, 2007 10:49 am Onderwerp: |
|
|
ter illustratie
Greetingz,
Jacco |
|
| Naar boven |
|
|
UnDeRWorLd ScRipTeR
Geregistreerd op: 4-12-2006
Berichten: 797
Woonplaats: Utrecht
|
| Geplaatst: Do Nov 22, 2007 8:08 pm Onderwerp: |
|
|
Op een zoekpagina nog wel?
Dat zijn een van de simpelste XSS lekken. 
En dan gaat hun site zelf over veiligheid lol.
_________________
| UnDeRWorLd ScRipTeR schreef: | | Het verleden is niet wat het geweest is. |
 |
|
| Naar boven |
|
|
xidxfe
Geregistreerd op: 11-11-2007
Berichten: 4
|
| Geplaatst: Do Nov 22, 2007 9:42 pm Onderwerp: |
|
|
| Nowhereman schreef: | Beste Koen,
Voor zover ik het kan lezen heb je geen idee waar je het over hebt.
'Open Source Software' is 'Free Software' , 'Free' als in 'Freedom of mind' niet als in 'Free beer'. Daarentegen, 'Free Software' is niet gelijk aan 'OpenSource Software'. Veel mensen denken vaak ten onrechte dat omdat de broncode publiekelijk beschikbaar is de software gratis is. Dit is absoluut niet het geval. Er zijn genoeg bedrijven die geldverdienen met OSS. Daarnaast wordt er op OSS wel degelijk support geleverd, kijk naar een Red Hat een Ubuntu of een Suse.
Een tweede aanname die je doet is dat OSS door 'zomaar iemand' wordt ontwikkeld, wederom fout. Zoals ik in mijn vorige post al schreef wordt OSS vaak door programmeurs met jarenlange ervaring geschreven, daarnaast doen deze dat vaak in hun vrije tijd en hebben er dus ook nog eens een baan (vaak ook als programmeur) naast. Ook stel je dat OSS door zo ongeveer 1 persoon per OSS pakket zou worden ontwikkeld, ook dit klopt niet. OSS projecten bestaan bijna altijd uit een groep mensen die samen programmeren en elkaars code controlleren. De gedrevenheid en de ondersteuning die zo'n community heeft zul je nooit terug vinden bij een commerciëel bedrijf waar de mensen puur voor het geld werken.
Als laatste kan ik me er niet aan ontrekken dat, hoezeer je het ook ontkent, je posts meer op een MS advertentie lijken dan wat anders. Ik weet niet of je op de hoogte bent van hoe er bij MS aan code gewerkt wordt maar dat is ronduit triest te noemen, dat is dan ook meteen de reden waarom er vaak componenten niet met elkaar werken en dat het OS zo rommelig in elkaar steekt. De programmeurs bij MS zijn opgedeeld in ploegen die elkaar wel ondersteunen, maar weinig tot geen contact hebben met de andere ploegen van programmeurs. Ook is het vaak onmogelijk voor de verschillende ploegen om in de codebase van een andere ploeg te kijken. Het kan dan dus ook niet anders dan dat de code van de verschillende ploegen niet lekker op elkaar aansluit, iets wat je regelmatig terug vind binnen de software van MS. Je loopt hier onderandere heel duidelijk tegenaan bij het bouwen van een OEM setup's of bij het repackagen van software.
Als laatste wil ik je aanraden voortaan eerst je feiten te gaan checken alvorens dingen te gaan roepen, tis erg jammer en voor sommigen wellicht zelfs frustrerend om iemand te zien posten die duidelijk maar 1 agenda heeft, 1 die zo tezien in Outlook wordt bijgehouden |
Nu moet ik zeggen dat je er helemaal niets van kent, tenminste toen ik nog geen koppijn had kon ik de eerste 3 lijntjes lezen. Verder geraakte ik niet, en iets zegt me dat ik daar blij om moet zijn.
Lees wat FSF docs, voor ge oordeeld.
Over support, lijkt me dat onze Linux counterpart tegenwoordig heel wat te bieden heeft. Denk ik even aan Red Hat, SuSE, Canonical.
Hou je ogen open en wees kritisch. Lijkt me dat er meer support bestaat dan wat mensen zien. |
|
| Naar boven |
|
|
Nowhereman
Geregistreerd op: 14-12-2006
Berichten: 83
|
| Geplaatst: Vr Nov 23, 2007 9:32 am Onderwerp: |
|
|
| xidxfe schreef: | | Nowhereman schreef: | Beste Koen,
Voor zover ik het kan lezen heb je geen idee waar je het over hebt.
'Open Source Software' is 'Free Software' , 'Free' als in 'Freedom of mind' niet als in 'Free beer'. Daarentegen, 'Free Software' is niet gelijk aan 'OpenSource Software'. Veel mensen denken vaak ten onrechte dat omdat de broncode publiekelijk beschikbaar is de software gratis is. Dit is absoluut niet het geval. Er zijn genoeg bedrijven die geldverdienen met OSS. Daarnaast wordt er op OSS wel degelijk support geleverd, kijk naar een Red Hat een Ubuntu of een Suse.
Een tweede aanname die je doet is dat OSS door 'zomaar iemand' wordt ontwikkeld, wederom fout. Zoals ik in mijn vorige post al schreef wordt OSS vaak door programmeurs met jarenlange ervaring geschreven, daarnaast doen deze dat vaak in hun vrije tijd en hebben er dus ook nog eens een baan (vaak ook als programmeur) naast. Ook stel je dat OSS door zo ongeveer 1 persoon per OSS pakket zou worden ontwikkeld, ook dit klopt niet. OSS projecten bestaan bijna altijd uit een groep mensen die samen programmeren en elkaars code controlleren. De gedrevenheid en de ondersteuning die zo'n community heeft zul je nooit terug vinden bij een commerciëel bedrijf waar de mensen puur voor het geld werken.
Als laatste kan ik me er niet aan ontrekken dat, hoezeer je het ook ontkent, je posts meer op een MS advertentie lijken dan wat anders. Ik weet niet of je op de hoogte bent van hoe er bij MS aan code gewerkt wordt maar dat is ronduit triest te noemen, dat is dan ook meteen de reden waarom er vaak componenten niet met elkaar werken en dat het OS zo rommelig in elkaar steekt. De programmeurs bij MS zijn opgedeeld in ploegen die elkaar wel ondersteunen, maar weinig tot geen contact hebben met de andere ploegen van programmeurs. Ook is het vaak onmogelijk voor de verschillende ploegen om in de codebase van een andere ploeg te kijken. Het kan dan dus ook niet anders dan dat de code van de verschillende ploegen niet lekker op elkaar aansluit, iets wat je regelmatig terug vind binnen de software van MS. Je loopt hier onderandere heel duidelijk tegenaan bij het bouwen van een OEM setup's of bij het repackagen van software.
Als laatste wil ik je aanraden voortaan eerst je feiten te gaan checken alvorens dingen te gaan roepen, tis erg jammer en voor sommigen wellicht zelfs frustrerend om iemand te zien posten die duidelijk maar 1 agenda heeft, 1 die zo tezien in Outlook wordt bijgehouden |
Nu moet ik zeggen dat je er helemaal niets van kent, tenminste toen ik nog geen koppijn had kon ik de eerste 3 lijntjes lezen. Verder geraakte ik niet, en iets zegt me dat ik daar blij om moet zijn.
Lees wat FSF docs, voor ge oordeeld.
Over support, lijkt me dat onze Linux counterpart tegenwoordig heel wat te bieden heeft. Denk ik even aan Red Hat, SuSE, Canonical.
Hou je ogen open en wees kritisch. Lijkt me dat er meer support bestaat dan wat mensen zien. |
xidxfe:: Ik volg je post niet helemaal. Heb je dit nu tegen mij of tegen Koen? Je quote mij en meldt dan vervolgens exact hetzelfde als wat ik al stel over opensource?
| Quote: |
Nowherema schreef:
Er zijn genoeg bedrijven die geldverdienen met OSS. Daarnaast wordt er op OSS wel degelijk support geleverd, kijk naar een Red Hat een Ubuntu of een Suse.
|
| Quote: |
xidxfe schreef:
Over support, lijkt me dat onze Linux counterpart tegenwoordig heel wat te bieden heeft. Denk ik even aan Red Hat, SuSE, Canonical.
Hou je ogen open en wees kritisch. Lijkt me dat er meer support bestaat dan wat mensen zien.
|
_________________
0wn the day |
|
| Naar boven |
|
|
jacco
Geregistreerd op: 19-12-2006
Berichten: 52
|
|
| Naar boven |
|
|
|
|
Je mag geen nieuwe onderwerpen plaatsen
Je mag geen reacties plaatsen
Je mag je berichten niet bewerken
Je mag je berichten niet verwijderen
Ja mag niet stemmen in polls
|
|
FAQ
Zoeken
Gebruikerslijst
Gebruikersgroepen
Registreer
Profiel
Log in om je privé berichten te bekijken
Inloggen