Eerste lekken in Windows XP SP2 gevonden

En dat is dan meteen het laatste grote obstakel voor Microsoft: de gebruikers willen eigenlijk helemaal geen security. Want security kan ertoe leiden dat ze (1) zullen moeten leren verantwoordelijk om te gaan met die krachtige tool die computer heet en (2) niet meer in staat zijn om malware als crackers te gebruiken voor illegale doeleinden.

De gebruiker wil wel security die FOOLPROOF is, en waar geen moeite voor gedaan hoeft te worden. En dat lijkt me ook logisch. Firewalls, virusscanners etc. zijn allemaal symptoombestrijders. Punt 2 is onzin en verzonnen door de MS marketing. Het kan prima mogelijk zijn een EXE aan te passen zonder dat die exe opeens toegang krijgt tot gevoelige plekken waar hij eerst niet bij kon.

Het ontwerp van Windows is gewoon niet goed opgezet. Een solide OS is niet makkelijk, maar van een machtig MS mag je wel meer verwachten dan al 10 jaar een patchsysteem. Wat interessant is of SP2 meer problemen introduceert dan oplost, dat zou niet de eerste keer zijn met bv hotfixes. Dan is het dweilen met de kraan open en is de patchaanpak definitief failliet.

U bent vergeten argumenten bij uw uitspraak te geven.

Omdat het opteakers een open deur is:
Te veel opties standaard aan laten staan/inbouwen die maar 1% van de gebruikers nodig heeft (script bv). Te makkelijk via DLL emails aanmaken zonder goedkeuring van gebruikers. (verantwoordelijk voor 90% van de verspreiding van virussen)

Nee, dat cracking onmogelijk wordt is niet verzonnen door MS marketing, maar door de paranoïde privacy lobby. NGSCB moet een Big Brother voor je systeem worden en deze mensen denken dat NGSCB dan vast ook wel meteen een tool voor de NSA/CIA/FBI/AIVD wordt.
Het is overigens helemaal geen wonderlijk iets. Een executable aanpassen is tenslotte een gevoelige operatie. Eigenlijk zou alleen de uitgever van die executable daartoe het recht mogen hebben (om patches mogelijk te houden).
Jij hebt het over "foolproof" security. Tsja, mijns inziens valt het beschermen van trusted executables tegen code insertion daar ook onder. (Je hint zelf tenslotte al op meerdere trust levels voor executables.)

Dat laat echter onverlet dat dit nog steeds niet is wat de gebruiker wil. Meer security betekent hoe dan ook meer configuratie en meer studie voordat een systeem gebruikt kan worden waarvoor de gebruiker het wil gebruiken. Iedere vorm van trusted communication tussen twee hosts is vatbaar voor misbruik. Geen enkele vorm van security zal ooit zo slim worden dat zonder tussenkomst van de gebruiker vastgesteld kan worden of (a) de plaatsvindende communicatie binnen de perken van het vertrouwen blijft (teveel levels van vertrouwen), (b) welk trustlevel moet worden toegekend aan communicatie (teveel verschillende vormen van communicatie) en (c) welke operaties gebruikers wél en welke ze níet willen toestaan op hun systeem

Gebruikers willen dat ze kunnen doen en laten wat ze willen op hun computer en dat ze als het dan toch (onvermijdelijk) mis gaat, daar iemand anders de schuld van kunnen geven (de ISP en de overheid schijnen daarvoor nogal aantrekkelijke kandidaten te zijn).

Secure computing, of responsible computing zoals het beter genoemd kan worden, vergt een compleet andere mindset van de gebruiker. De gebruiker moet beseffen dat uiteindelijk hij zélf verantwoordelijk is voor wat zijn computer uitvreet zonder zijn medeweten. Als er een Sasser of een Blaster voorbijkomt, dan zorg je ervoor dat, zolang er nog geen patch beschikbaar is, je je firewall zo hebt geconfigureerd dat een eventuele besmetting binnen je eigen netwerk blijft. Als je regelmatig schimmige pr0n-sites bezoekt, let je goed op of je wel correct inbelt. Je installeert een virusscanner. Et cetera.
Tuurlijk, ook voor Microsoft c.s. ligt hier nog wel een taak: secure defaults bijvoorbeeld. Dat betekent niet alleen dat als een computer wordt uitgeleverd, of een applicatie geïnstalleerd, deze zo geconfigureerd is dat een minimaal veiligheidsrisico bestaat, maar ook dat als een programma iets onverwachts mocht tegenkomen, wederom een situatie met minimaal veiligheidsrisico wordt bereikt. Dat betekent dat developers defensief moeten gaan programmeren: ga ervan uit dat de gebruiker volslagen idioot is, vertrouw input nooit, dam potentieel krachtige zaken zo in dat ze net voldoende krachtig zijn om te doen wat ze bedoeld zijn te doen, et cetera.

Als we die situatie (van verantwoordelijke gebruikers en defensieve code) bereiken, dan kunnen we spreken van een veilige situatie. En zelfs dan is het nog niet foolproof...

Een user kan met een kwaadwillende shell script heus niks kwaad doen. Als het een user is.

Als ik een file touch, en zet er
#!/bin/bash
rm -rf /

Kan ik die best chmod 777'en (read all, write all, execute all). Als ik het uitvoer ga ik waarschijnlijk alleen mijn home directory naar de vaantjes helpen.

Natuurlijk, als je als root dit doet:
chmod -R 777 /
chown -R myuser /

Maar dan zitten we met de situatie van hierboven. (geweer tegen je slaap houden)

Om ook maar ff mee te doen met dit sneue gedram:

@R4C00N_SL4Y3R:
Jouw script werkt zowiezo niet aangezien rm meestal is gealiasd naar rm -i.

Verder nog de opmerking dat het met Windows precies hetzelfde is. Een standaardgebruiker heeft geen rechten op c:\winnt c:\program files and c:\document and settings van andere gebruikers. Is dus "veilig" tegen virussen.

@rbs:

werkt wel
-i wordt namelijk overruled door -f

(idd sneu gedram hier allemaal (incl. mijn post ))

reactie op rbs:
wat denk je dat die -f parameter precies doet bij rm? Doe voor de gein maar es rm -fi filename, dan wordt je echt niet meer gevraagd om het te verwijderen hoor!

Even ontopic: in het artikel hierboven staat:

De gebruiker moet zelf een command prompt openen en een bestand uitvoeren of een bestand hernoemen.

Dat zou een batch script toch ook kunnen doen?
cd dirname
ren file.exe file1.exe
^Z

@Fisheke: Dat is dan meteen geen fout van 't OS meer maar van de gebruiker zelf...

@Fisheke:

Ik vind dit klinken als: beloof een performance boost als je dit (desnoods geencrypt) scriptje draait als root.

De gemiddelde tweaker zou dat nooit doen, maar die zou ook niet in jouw val trappen.

En dat kun je als gebruiker dan ook niet (account type=Standard Gebruiker)

@kickbill:
Ik wil zeiken hoor, maar onder Linux kun je zelfs textfiles executable maken.

Ik vind de titel van het artikel "Eerste lekken in Windows XP SP2 gevonden" buitengewoon triest eerlijk gezegd. Er is geen enkele link tussen SP2 en de twee zogenaamde lekken. Populair gebral dus op het trieste nivo van De Telegraaf.

@TheGathering:
okee, sorry

euh... ze hebben wel degelijk met SP2 te maken. De functionaliteit was pre-SP2 nog niet aanwezig namelijk...

Maar het heeft idd. geen ruk met een beveiligingslek te maken (Ik zie geen backdoors for virussen/trojans/hacks... etc..)

Die titel is dus toch zeker wel triest te noemen

Correctie: de cache wordt niet meteen bijgewerkt, uiteindelijk dus wel.

Kijk maar hier:

That could allow malicious hackers or viruses to get around the user warnings, _at least temporarily_, by renaming a malicious file that would otherwise generate a warning, he said.

Zal prolly een kwestie van een seconde of 2, 3 zijn eer de file moniker die ze gebruiken doorkrijgt dat een file gerenamed is.

Geen idee, maar er zijn virussen (W32.Korgo b.v. geloof ik) die de hele tijd hun malware file renamen naar een random filenaam. Dus dat soort virussen zijn er en worden niet afgevangen.