Open Source
Cees de Groot
cg at CDEGROOT.COM
Thu Sep 19 15:54:17 CEST 2002
REPLY TO: D66 at nic.surfnet.nl
Henk Elegeert <HmjE at home.nl> said:
>Maar zelfs dat staat nog in geen enkele verhouding tot de lekkages in MS
>producten.
>
Je doelt op het feit dat de Secure-HTTP implementatie op *alle* Internet
Explorer versies tot nu toe dermate kapot is, dat mensen gewoon kunnen
meeluisteren? Of dat XP Help Center mee kan helpen je harde schijf te wissen?
Of dat je passwords van het netwerk af kan sniffen van Windows Terminal Server
gebruikers?
De Apache worm is de eerste worm voor dit platform, en verspreid zich
vooral dankzij laks systeembeheer - de securityhole was namelijk al
geruime tijd gefixt *voordat* de worm zijn intrede deed. En daarbij is de
tegenmaatregel simpel (de C compiler uitzetten - die hoort eigenlijk al niet
thuis op een publieke webserver). Da's inderdaad van een hele andere orde
dan de MS ellende van tegenwoordig (ik zie dan, om de discussie op het spoor
te houden, ervanaf dat je via de EULA bij een Windows XP *security* upgrade
meteen MS licentie geeft om op willekeurige tijden op je bak rond te
snuffelen - http://www.theregister.co.uk/content/4/26517.html).
--
Cees de Groot http://www.cdegroot.com <cg at cdegroot.com>
GnuPG 1024D/E0989E8B 0016 F679 F38D 5946 4ECD 1986 F303 937F E098 9E8B
Cogito ergo evigilo
**********
Dit bericht is verzonden via de informele D66 discussielijst (D66 at nic.surfnet.nl).
Aanmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SUBSCRIBE D66
Afmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SIGNOFF D66
Het on-line archief is te vinden op: http://listserv.surfnet.nl/archives/d66.html
**********
More information about the D66
mailing list