Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 115 reacties
Submitter: asfaloth_arwen

De Nasa heeft toegegeven dat enkele laptops in het internationale ruimtestation ISS besmet zijn met een computervirus. De virusinfectie heeft volgens de organisatie geen gevaar opgeleverd voor het ruimtestation en zijn bemanning.

Het zou gaan om het W32.Gammima.AG-virus, dat volgens Symantec inloggegevens van enkele online games logt en doorstuurt naar een server. Het virus, dat al sinds augustus 2007 rondwaart, richt verder geen schade aan op het systeem.

De geÔnfecteerde laptops worden volgens Wired voornamelijk gebruikt voor e-mail en voedingsexperimenten, maar zijn niet direct aangesloten op internet. De Nasa is nu aan het uitzoeken hoe het virus aan boord heeft kunnen komen en hoe dat in de toekomst kan worden voorkomen. Omdat het virus op meerdere laptops is aangetroffen, lijkt het erop dat de laptops bestanden hebben uitgewisseld, mogelijk via een draadloos netwerk op ISS of bijvoorbeeld via een usb-stick. Op de computers waren naar verluidt geen antivirusprogramma's geÔnstalleerd.

Volgens Kelly Humphries, woordvoerder van de Nasa, staat het virusincident niet op zichzelf: "Het komt niet vaak voor, maar het is niet de eerste keer dat we te maken hebben met een worm of virus".

Nasa laptops besmet

Moderatie-faq Wijzig weergave

Reacties (115)

Je mail checken op een computer die niet op internet is aangesloten......
dat wil ik ook wel
Zolang de mail server maar (periodiek) op het internet is aangesloten en jezelf (periodiek) een verbinding hebt met de mailserver, lijkt me het zeer eenvoudig om je email off-line te controleren.

Die optie zit in iedere fatsoenlijke mail client.
Blijkbaar heeft een bemanningslid een illegale download meegnomen aanboord?

En kan iemand mij vertellen waarom er miljarden in de ruimtevaard word gepompt, maar er geen dollar vanaf kan voor een anti- virus programma op een laptop die de ruimte in gaat?

[Reactie gewijzigd door MadDonkey op 28 augustus 2008 08:51]

Wie zegt dat het uit financieel oogpunt niet geinstalleerd is? Misschien is het wel een bewuste keuze, er is ook altijd een kans dat een AV programma juist voor problemen zorgt... en kan je wel regelmatig de defenities updaten?
Blijkbaar heeft een bemanningslid een illegale download meegnomen aanboord?
Dat hoeft toch niet? Je eigen muziekverzameling op een USB-stick zetten is nog niet zo vreemd, als je geruime tijd in de ruimte gaat doorbrengen en een besmetting oplopen hoeft zeker niet te komen door illegaal downloaden.
Wat veel mensen vergeten is dat de notebooks die ze in de ruimte gebruiken een stuk ouder zijn dan die hier op aard.
Eerst moeten er giga veel testen op gebeuren en alles wat erin zit moet ook werken tijdens gewichteloosheid en straling in de ruimte.
De notebooks die dus in de ruilte gebruikt worden liggen dus gewoon een paar jaar achter.

Dat brengt dus mee dat een nieuwe virusscanner veel te veel resources wegneemt om nog fatsoenlijk te kunnen werken.
En stel dat ze er een virusscanner op installeren, de procedures om de laatste virusupdate te activeren, is niet als bij ons: ach, en nieuwe, inladen en activeren. Dat moet ook weer eerst nagekeken worden en gechecked worden of er geen enkel programma daardoor weer niet gaat werken......
Je loopt een beetje achter. Vroeger was het inderdaad zo aangaande specifieke eigenschappen voor de boordcomputers maar tegenwoordig is dat achterhaald. Als jij praat over straling in de ruimte dan hadden we geen mensen in de ruimte gehad ;) Tijdens een transfer van een shuttle naar een module is alles afgeschermd.

Verder blijft, zoals altijd, de mens de zwakste schakel en je hebt maar 1 ongedisciplineerd persoon nodig om een reeks van problemen te krijgen. Zolang mensen daarin niet veranderen blijft alles een probleem ;) Zo zijn er legio voorbeelden waarbij slechts enkele mensen het onnodig moeilijk kunnen maken voor miljoenen anderen.

Daarom zie je steeds meer in bepaalde processen dat de menselijke factor eruit gehaald word omdat je niet alle mensen 100% kan trainen op verantwoordelijkheid.
Even nagekeken.
In de ISS gebruiken ze de thinkpad A31p
( resource: http://www.computerworld.com/action/article.do?
command=viewArticleBasic&articleId=9113654&source=rss_news10 )

De laptop:
http://www.thinkwiki.org/wiki/Category:A31p

Deze is toch al uit 2003!!

Kortom...... oude laptops...
Maar in het bovenstaande artikel staat wel dat ze nu alle laptops toch met anti virus software hebben geladen....

Meer over notebooks in space:
http://www-03.ibm.com/ibm...space/space_thinkpad.html

[Reactie gewijzigd door EldalyM op 28 augustus 2008 11:13]

Die laptops doen minder dan wat wij dagelijks hier op aarde doen met een computer, het zijn "slechts" clients. En wat jij oud noemt noem ik degelijk. Daarbij komt dat ze daar niks hebben aan clients met grote rekenkracht, dat gebeurt via de mainframes aan boord of de data word hier op aarde geanalyseerd en verwerkt.

En vervanging is niet eerder nodig dan het nodig is. Vergeet niet dat luchtfiltersysteem aan boord er voor zorgt dat er altijd "schone" lucht is aan boord waardoor hardware minder onderhevig is aan onderhoud zoals stof, rook etc etc.

Dus het is verder niet van belang. Het enigste wat van belang is hoe de gebruiker er mee om gaat, zoals ik al eerder zei, dat blijft de zwakste schakel ;)
Ze gebruiken gewoon het laatste model Leonovo SL ThinkPad. Alleen de boord apparatuur draait op speciaal ontwikkelde hardware. De workstations zijn doodgewone lappies die jij in de winkel kunt kopen.
IMO erg vreemd dat NASA een commercieel OS gebruikt en niet een "eigen" OS? Gebaseerd of openSolaris, BSD, Linux, een RealtimeOS etc

Waarschijnlijk overschat ik de NASA?
Deze laptops hebben niets met de shuttle of ruimtestation te maken, niks kritiek dus. Ze doen er wat experimenten mee. Daarvoor kun je best commercial software gebruiken lijkt mij. Zeker als dit een soort praktische test moet zijn, om te zien of gewone ruimtereizigers in space kunnen gaan internetten ofzo
Deze laptops hebben niets met de shuttle of ruimtestation te maken, niks kritiek dus.
Niet kritiek? Lijkt me wel al is het alleen al financieel. Een experiment kost heel erg veel geld omdat het heel duur is om iemand naar het ISS te vervoeren. Dus als een test fout gaat heeft dit grote financiŽle gevolgen.
Zeker als dit een soort praktische test moet zijn, om te zien of gewone ruimtereizigers in space kunnen gaan internetten ofzo
Ik mag hopen dat ze meer zinvolle tests doen. Als het al aan commerciŽle ruimtevaart gerelateerde tests doen, zijn er meer zinvolle tests.
Ja, want gewoon internetten kan natuurlijk niet met bv. ubuntu.... :?


En experimenten doen met commerciŽle software is helemaal niet zo slim als jij denkt...Je kan namelijk niet controleren of je software goed werkt en bepaalde uitkomsten worden veroorzaakt door buggy code....
Precies, rustig blijven, kan gebeuren er is niets gebeurd. Aanalyseren en rustig verbeteren. Het is absoluut geen kritiek iets.
Heb je wel eens SPSS voor NASA-OS gezien? Of een spreadsheet, of zelfs maar TeX?

Er zou veel te veel bij komen kijken, alleen maar om vervolgens nummertjes in te kunnen voeren.
Als je een "eigen" besturingssysteem maakt, op basis van de beschikbare open source code dan heb je wel degelijk toegang tot TeX, spreadsheet software et al. Natuurlijk is het dan niet 100% een eigen ontwikkeling, maar je hebt wel volledige controle over het besturingssysteem.

In hoeverre dat echt een noodzaak is voor een laptop die verder niet aan de overige delen van het ISS aangesloten is, dat is de vraag.
Heb je wel eens watte? SPSS? Lijkt me niet dat iemand meuk voor een Nasa-specifiek OS wil bouwen die niemand gebruikt... whatever it is...
Spreadsheets en TeX is totaal geen probleem, zijn gewoon open source versies van te downloaden die zowat overal wel op compileren, vooral als het een linux-based OS is.
SPSS is vrij bekende spreadsheet statistische software. Is overigens voor meer platformen te krijgen dan alleen Windows, dus een beetje vaag argument.

[Reactie gewijzigd door DOT op 28 augustus 2008 14:18]

Om kosten te besparen zijn ze waarschijnlijk gesponsord door Microsoft of een of andere laptop producent. Of het is een laptop van een onafhankelijke onderzoeker.
Waarom zouden ze dat zelf moeten gaan uitvinden. Pak gewoon iets bestaands. Zelf het wiel proberen uit te vinden is niet altijd goed. Kijk maar naar veel projecten van de NL overheid.
Een eigen linux distro IS iets bestaands... alle linux software draait er zowiezo al op, dus die hoef je niet meer zelf te maken...
Op de computers waren naar verluidt geen antivirusprogramma's geÔnstalleerd.
Misschien een buitenaards virus...

Zonde om zo'n vondst nou meteen de nek om te draaien :)

[Reactie gewijzigd door Zomborro op 28 augustus 2008 09:01]

Klinkt een beetje als Independence Day :P Ik vind het nog steeds knap dat ze in een paar uurtjes een virus kunnen schrijven voor een buitenaards OS.
Ik zie het probleem niet hoor.
NASA zal idd wel MS machines hebben staan. Het is en blijft nog altijd het meest gebruikte OS.
Ik denk wel niet dat de IIS systemen zelf windows based zijn. Van wat ik hier kan lezen is het een gewoon mail/test laptopje en tja als dat de standaard laptops zijn die nasa aan zijn personeel geeft is het dan maar zo...
Dat er geen AV op draait verschiet ik meer van. Je kan idd van dit type bedrijven verwachten dat de ICT policy wat strikter nageleeft zou worden. Maar tja wie weet was dit een even snel iets regelen actie voor de heren/dames de ruimte in gaan ... tis niet dat je de ICT Servicedesk even kan langsturen om de zaken te regelen....

Voor de rest een storm in een glas water dus ...
Ik kan mij eigenlijk best wel voorstellen dat de IIS systemen op windows draaien. De ISS systemen doen dan weer niet. ;)
Je kan ook mailen op linux hoor :+
Iemand zal wel zijn usb-stick in zo'n laptop hebben gedaan om foto's van zijn
famillie te bekijken ofz..

Zelf had ik nou niet gedacht dat dit bij zo'n groot project zou kunnen gebeuren,
je zou dan toch zeggen dat ze daar wel afspraken over hebben.. :/
Ook (Juist?) bij grote projecten gebeuren dat soort dingen.
Uiteindelijk blijft dit mensen werk, en bij een groot project heb je nu eenmaal met veel mensen te maken. En dan kan je incidenteel situaties krijgen zoals persoon A die er vanuit gaat dat persoon B iets al heeft gecontroleerd.

Natuurlijk zijn er procedures en regels voor (zo zal het niet de bedoeling zijn dat een astronaut zijn prive laptop meeneemt, waarop zoonlief de hele dag illegaal gedownloade software aan het uitproberen is), maar daar worden altijd fouten bijgemaakt.

Je hoeft niet te verwachten dat een project beter loopt omdat het simpelweg groter is :)
Afspraken hebben is iets anders dan je er ook aan te houden.

Vind het wel wat naief van NASA om geen antivirus programma te installeren, zeker als je de pc aan het internet zet al dan niet direct. Net alsof er dan geen virus over kan komen.
Nou, eerlijk gezegd vind ik het ook nogal naÔef om zomaar aan te nemen dat "geen virusscanner == slecht" in deze situatie. Een virusscanner vergt resources, iets wat aan boord van een ruimtestation tot het absolute minimum beperkt moet worden. ik kan me zomaar voorstellen dat ze geen high end dual core laptops met outlook 2007 gebruiken bijvoorbeeld. Als je met enige zekerheid kunt stellen dat je geen mazen in je net hebt waardoor virussen binnen kunnen komen kun je de overweging "geen virusscanner" best maken.

Maar dan moet je wel een betere scheiding tussen je ISS netwerk en de rest van de wereld hebben dan nu het geval is, dat ben ik met je eens.
Ik neem aan dat de email gewoon op aarde bij NASA worden gescanned op virussen alvoerens ze naar het ruimtestation verzonden worden.
Het kan natuurljik altijd gebeuren dat er een virusje tussendoorglipt welke nog niet in de antivirusdefinities is opgenomen en een virusscanner aan boord zal daar verder ook weinig aan kunnen veranderen om dit te voorkomen.
Toch zie je maar weer zodra je communiceerd via een computer heb je alweer een viruscanner nodig.
Het kan natuurljik altijd gebeuren dat er een virusje tussendoorglipt welke nog niet in de antivirusdefinities is opgenomen en een virusscanner aan boord zal daar verder ook weinig aan kunnen veranderen om dit te voorkomen.
Volgens het artikel is het betreffende virus al een jaar oud, dus tenzij het al een jaar ofzo aan boord is, gaat jouw verhaal niet op.
Ik weet niet hoe het exact zit (ik werk niet bij NASA), maar al zou het in dit geval niet zo zijn, dan nog wil dat nog steeds niet zeggen dat het onzin is.

DIt voorval is gewoon een bewijs van dat het gewoon gebeurt dat computers besmet raken en het heeft geen zin om het omgekeerde te gaan beweren.
Ik snap het niet. Eerst zeg je dat virusscanners soms iets ertussendoor laten glippen, maar daarna concludeer je dat je ze toch altijd nodig hebt.
Ik begin me echt af te vragen of iedereen die dat roept allemaal bij Norton en McAffee werken? Ik vind virusscanners namelijk juist onzin om precies de reden die jij noemt: ze laten er toch altijd wat tussendoor glippen. Ze kunnen per definitie niet elk virus kennen.

Als je iets afweet van computers dan weet je dat een .jpg geen uitvoerbare code bevat. Als je OS ok is dan probeert die ook niet om programmacode uit te voeren als je een .jpg opent. Er zijn eigenlijk grofweg twee manieren om aan een virus te komen:

1) Zelf 'installeren'. Mensen openen "Anna Kournikova.jpg .exe" en hebben niet in de gaten dat ze een programma starten
2) Door een lek: Mensen surfen met IE, of gebruiken een andere app met lekken en kwaadwillende code maakt gebruik van zo'n lek om zich te installeren.

Dus: Of zelf gedaan, of but-software gedaan. Hoe dan ook is er voor allebei een simpele oplossing waar geen anti-virus aan te pas komt.
Verder draaiden al die mensen die ik ken ook een virusscanner en waren ze toch geÔnfecteerd... definities verlopen, of te nieuw virus etc. Als ze echt zo goed zouden helpen dan zouden er niet zulke grote uitbraken zijn.

Waarom mensen hier denken dat het security model van Unix zoveel beter is dan dat van Windows ontgaat me eigenlijk wel. Beide security modellen zijn gericht op permissies voor gebruikers, maar beide hebben ze niet echt permissies voor programma's, aangezien elke app die je als root draait ook automatisch root rechten heeft. Terwijl ik de ene app die ik draai meer vertrouw als de andere... moet ik daarvoor dan steeds van user wisselen. Als Unix wel app-based security heeft dan hoor ik het graag.
Nee ik werk niet bij Norton of Mcafee, ik probeerde echter te wijzen op het feit dat zodra plaats is van bestandsuitwisseling (evt. mail) met een computer er altijdt het gevaar bestaat op besmetting met een virus.

En dat dit dus een voorbeeld is van een extreem geval waarbij je dus geen virusbesmetting zou verwachten er dus toch wel sprake van is. U probeerd te zeggen dat een virusscanner niet altijdt nodig is terwijl dit (zoveelste) voorval het tegenovergestelde bewijst.

Dit heeft verder niets te maken met het gebruikte OS of iets in die richting, voor elk OS kunnen wel kwaadaardige programma's geschreven worden ongeacht hoeveel gebruikers ervan zijn.

En de exacte oorzaak van de besmetting doet weinig af aan het feit dat zelfs in dit geval computers besmet zijn geraakt.

[Reactie gewijzigd door fevenhuis op 29 augustus 2008 12:24]

SELinux of apparmor gebruiken wel per applicatie geforceerde profielen,
jaja, hier op tweakers een artikel over SELinux...
vers van deze week nog...
Nu ben ik best wel een voorstander van het gebruik van Firefox, maar wat levert dat in dit geval op? (Natuurlijk is er in het verleen malware geweest dat door de (non-)beveiliging van IE6 wist te glippen - met XPSP2 en later IE7 is dat echter opgelost, dat is dus niet direct de bron van 't virus)

Als je een virus hebt die op een USB-stick staat dan zal het gebruik van Firefox die niet direct tegenhouden...

Als je zonder virusscanner wilt voorkomen dat je systemen met een virus besmet worden, dan moet je zaken als USB-sticks e.d. verbieden en moet je de e-mail niet lokaal op de laptop laden maar via een remote desktop/secure shell/X11 verbinding beschikbaar stellen - zoals de bijgevoegde bestanden maar niet lokaal op je computer uitgevoerd kunnen worden.

(Als je nu gezegd zou hebben: Gebruik Linux, *BSD of Mac OS X1 op de laptop, dan had je een wat beter argument gehad. Niet dat je dan 100% veilig bent, maar gezien het aantal virussen voor die systemen is de kans op besmetting wel gelijk gedaald tot praktisch 0)

1: Lees: Gebruik een Apple computer, je mag Mac OS X nu eenmaal iet op een willekeurige computer installeren...
En firefox is een virusscanner ;)?
En firefox houdt virussen tegen van online games, of als er usb-sticks worden gebruikt??

Dat helpt toch geen zak man.
nee gewoon die vent op z'n kop geven,die illegaal games heeft gedownload..
ik zou dit voorval door de RIAA laten onderzoeken hahaha
Gewoon overstappen op macs en het is opgelost. Geen virusscanner nodig omdat er geen enkel virus voor OSX te vinden is.
Het is natuurlijk onzin om daar aan boord FF te gebruiken als ze niet eens Internet hebben. Daar kun je het dus niet op steken en is totaal offtopic hier.
Rustig maar. Overigens zit IE vaak zo diep ingebakken dat het zeker van toepassing is op de omgeving daar, omdat het onderdeel is van Windows en dus ook een deel ervan altijd draait. Dus IE-virussen kunnen zich ook zonder internet onder de Windows-gebruikerts verspreiden; bijv. via een USB-stickje.
Bullshit. Iedere pc hoort bescherming tegen spyware te hebben in de vorm van een virusscanner die beschermd tegen spyware, of een speciaal pakket dat beschermd tegen spyware. Dat staat los van je browser. Heb je dat niet ben je (een knuppel eerste klas) verkeerd bezig, of je nu Mozilla Firefox, Microsoft Internet Explorer of enig andere browser gebruikt.
Bullshit. Iedere pc hoort bescherming tegen spyware te hebben in de vorm van een virusscanner die beschermd tegen spyware, of een speciaal pakket dat beschermd tegen spyware.
Al deze dingen ruimen de schade op nadat je iets hebt opgelopen. Een PC die niet toestaat dat er willekeurige code wordt uitgevoerd doet een hoop goed. Kijk maar eens naar AppArmor..

Familie van mij gebruikt nu ongeveer een half jaar de PC zonder anti-<rotzooi>. En zover ik weet is er geen rotzooi gevonden. Iedereen happy! 8-)

Mijn redenatie is dat een goed systeem geen bescherming nodig heeft. Omdat deze al by design rotzooi weert, rotzooi kan namelijk via de volgende manieren binnen komen:
1. Zelf geÔnstalleerd (User policies)
2. Via een lek in de software (software updates en restricties, bv.: SELinux & AppArmor)
* En dan is er nog iets als een ontwerp fout. Maar die deel ik schaamteloos in bij punt 2.

Rotzooi kun je onderverdelen in groepen zoals: spyware, adware, virussen, etc... Maar feit blijft dat dit allemaal software is. En dat je twee defensieve strategieŽn hebt:
1. Voorkomen.
2. Genezen.

Wat ik wil zeggen is, dat genezen niet altijd alles is.
ik draai hier geen virusscanner, spyware scanner en andere rommel scanner. Simpelweg omdat het gewoon niet nodig is. Ik weet waar ik heensurf en wat ik installeer. Gebruik maken van webmail verkleind de kans op een infectie ook aanziennelijk als je niet alle dialoogvenstertjes zo snel mogelijk wegklikt. Virusscanners en cohorten maken mijn pc zo sloom als een banaan. En als ik wel dingen gescand wil hebben, dan download ik ze op mijn server waar wel een virusscanner opstaat.
Beste M2M, zolang ik geen virusscanner, spyware scanner en andere rommel scanner draai, kan ik roepen wat ik wil, maar nooit met zekerheid beweren dat ik die rotzooi niet aan boord heb.
Dat weet ik pas NADAT ik gescanned heb, en daar heb ik die programma's dus toch voor nodig. Hoe weet jij zo zeker dat je niks hebt??

En zeg nu niet " door op te passen...." dat doe ik namelijk ook, maar ik neem mijn veiligheid wel zo serieus dat ik af en toe toch wil controleren of mijn veilige gedrag wel inderdaad zo veilig is.
En door dat gedrag zijn er dus nog steeds virussen in de wereld die zich zorgeloos kunnen verspreiden.

Ik heb een stagiar op mijn werk en die had zijn laptop meegenomen en hij vroeg om internet verbinding. Niemand heeft bij ons op kantoor standaard internet toegang. Dus je moet dat aanvragen en een goede reden ervoor hebben, je krijgt dan een virusscanner, firewall en anti-spyware van mcAfee en dan hebben we nergens last van.

De persoon in kwestie zei dat hij al een virusscanner had, en we gaven hem een virusscanner, vervolgens gaat het 3 maanden goed en toen was het opeens over met zijn eigen apache servertje op zijn laptop, wat bleek nu, had hij een Trojan opgelopen en zonder het door te hebben was zijn complete pc besmet geraakt.

Wat ik er mee wil vertellen is dat je altijd een virusscanner nodig hebt, ook al surf je nog zo veilig. Het is vreselijk naief om te denken dat als je voorzichtig bent er niets gebeurd!
Wat ik er mee wil vertellen is dat je altijd een virusscanner nodig hebt, ook al surf je nog zo veilig. Het is vreselijk naief om te denken dat als je voorzichtig bent er niets gebeurd!
In mijn opinie is een virusscanner een middel tegen een niet noodzakelijk probleem. Hiermee doel ik op de ironie dat het meest gebruikte systeem naar mijn mening het (slechts?) beveiligingsmodel heeft.

Als ik je in jouw scenario een gelijk of ongelijk moet geven, dan geeft ik je volkomen gelijk. Echter blijft dat mijn scenario niet jouw scenario is. Dus inderdaad. Voor iedereen die een platform gebruikt die veelal problemen heeft met deze rotzooi, kan ik het alleen maar aanmoedigen om deze voorzorgsmaatregelen te nemen.

Bij deze wil ik dan nog even benadrukken dat ik het probleem neerleg bij het beveiligingsmodel en de methoden die gehanteerd worden in samenhang met dit beveiligingsmodel. Een virusscanner is voor mij dus een middel om een gebrek in het beveiligingsmodel van het OS te ondersteunen.

Kortom acht ik mijn situatie (het beveiligingsmodel die mijn OS implementeert) niet vergelijkbaar met het beveiligingsmodel, waarvan ik vermoed, die jij gebruikt. Daarom zeg ik dat deze vergelijking voor mijn part niet op gaat.
ik dacht namelijk wel dat een antivirus juist VOORKOMT dat die zich kan installeren op je systeem...

als jouw systeem 1 beveiligingsfout bevat (en dat doet het zeker, 268 keer of meer zelfs) ga je vroeg of laat tegen de lamp lopen. Het is niet voor niets dat er voor alle operating systemen patches en updates verschijnen.

Jij leeft nu met een vals veiligheidsgevoel, maar je zal wel bijdraaien, net als zovelen, wanneer het te laat is ....
ik dacht namelijk wel dat een antivirus juist VOORKOMT dat die zich kan installeren op je systeem...
Daar heb je gelijk in. Maar dit kan ook op andere manieren. Ik haal altijd alles uit vertrouwde repositories die pakketten signeren. Of controleer de software eerst als ik het download.

Of je dit zelf doet of laat doen, door bijv. een virusscanner, dat is dat je eigen keuzen. Beide methoden zijn helaas niet vrijgesteld van fouten. Een virusscanner zal niet gegarandeerd alles (dus 100%) vinden, net als ik!

Waarom ik het zelf doe? Omdat ik er zo van leer. Gelukkig dat ik zelden software installeer buiten de repositories, anders zou een scanner inderdaad makkelijk zijn.
als jouw systeem 1 beveiligingsfout bevat (en dat doet het zeker, 268 keer of meer zelfs) ga je vroeg of laat tegen de lamp lopen. Het is niet voor niets dat er voor alle operating systemen patches en updates verschijnen.
Je vergeet dat een systeem, of het nou je OS, of een virusscanner is, gemaakt is door mensen. Mensen maken nou eenmaal fouten, dus helaas is je virusscanner ook niet van die ene beveiligingsfout vrijgesteld.

Betreft patches en updates prees ik de auto-update functie voor alle software die uit de repositories komt. Vandaar dat ik zoveel mogelijk uit de repositories trek.
Jij leeft nu met een vals veiligheidsgevoel, maar je zal wel bijdraaien, net als zovelen, wanneer het te laat is ....
Het "veiligheidsgevoel" is relatief aan wat je veilig acht, je zegt dus in wezen dat je mijn aanpak niet veilig vind. Of het een vals gevoel is weet ik niet, echter weet ik nu wel wat je mening is, en dat vind ik belangrijk.
* tuXzero hecht veel waarde aan vrijheid (ook van meningsuiting).

Betreft het bijdraaien wanneer het te laat is. Zelf ben bijgedraaid naar de aanpak die ik nu hanteer. Tot zover heb ik daar geen spijt van.
Virusscanners en spyware scanners scannen over het algemeen ook code voor het op je pc wordt uitgevoerd/geplaatst.

Jouw strategie houdt geen rekening met schadelijke code die in een ogenschijnlijk onschadelijk pakket is verwerkt. Hoe zou jouw strategie werken als een software leverancier is geinfecteerd met een virus en geinfecteerde pakketten ditribueerd?

Juist! dan ben jij de pissang. Ook al ben je nog zo voorzichtig geweest.

@hackerhater: Er worden ook linux virussen geschreven. Geen virusscanner gebruiken is en blijft gewoon oer dom.

[Reactie gewijzigd door Seth_Chaos op 28 augustus 2008 14:46]

Jouw strategie houdt geen rekening met schadelijke code die in een ogenschijnlijk onschadelijk pakket is verwerkt. Hoe zou jouw strategie werken als een software leverancier is geinfecteerd met een virus en geinfecteerde pakket ditribueerd?
Dat klopt. Maar over het algemeen is dit zeer zeldzaam. Ik zeg niet dat mijn aanpak 100% bullet proof is. Maar als het voorkomt dan wordt er meestal snel en adequaat gereageerd. Zie bijvoorbeeld: dit artikel.

Overigens zie het meer als een manier om te ontsnappen aan de hele oorlog gaande op mijn vorige OS. Waarbij alles administrator rechten had. En moest vertrouwen op allerlei third-party spul om het systeem werkbaar te houden. Waar ik nu mee werk is qua design beter uitgedacht en dus beter bestand tegen allerlei rond vliegende rotzooi.

Je zou kunnen veronderstellen dat dat komt omdat er niet veel rotzooi te vinden is voor mijn platform, maar dat is in mijn opinie maar ťťn kant van het verhaal. Lees dit artikel maar eens als je wilt weten waar ik het over heb.
bullshit, in het heelal is het risico minimaal, niet druk om maken dus.
Loop elkaar toch niet zo op te naaien, in de IT wereld (kantoor wereld dan), is de ene expert nog gekker dan de andere en willen ze alleen nog maar beveiliging, intussen kan een gebruiker bijna niet meer werken.

Tijd voor beide voeten op de grond en nuchter denken.

Oops nu schop ik natuurlijk wel tegen een heleboel schenen met zo'n afwijkende mening.
Het risico dat je een auto ongeluk krijgt op snelheid is minimaal, zullen we dan maar geen gordels dragen en ons er niet druk om maken? Een virusscanner dan wel een spyware scanner draait op de achtergrond en heeft een eindgebruiker helemaal geen last van. 70% van alle consumenten pc's zijn geinfecteerd met spyware en virussen die het voor de gebruiker bijna onwerkbaar maken. Het zou wereldwijd honderden miljarden euro's aan IT kosten schelen als iedere pc was uitgerust met een virusscanner en een spyware scanner.
Dit is dus ook onzin, verantwoordelijk gebruik van de computer en verantwoordelijk surfgedrag voorkomen virussen met of zonder virusscanner.

Ik heb op mijn windows pc's in 10 jaar tijd 3 keer een virus gehad, 2 keer door zelf er mee te kutten en 1 keer door een of andere klikkende ramdebiel, ik heb nooit virusscanners gedraait, behalve om de zoveel tijd even een online scan van trendmicro
Ook maar een lame argument. Je kan ActiveX ook uitschakelen in IE.
De gedachte dat Firefox superieur is aan IE is al een tijdje achterhaald. Verschillende onderzoeken naar exploits (ook verschenen op tweakers) hebben meerdere keren bewezen dat er net zo veel expoits worden ontdekt voor FF als voor IE.

Dat er geen anti virus staat op die laptops is natuurlijk heel erg stom. Dan kun je nog zulke mooie afspraken maken over het gebuik van usb sticks enz. Extra beveiliging is altijd verstandig.
IE is een zeef vol gaten, je merkt het enkel niet.
Als er geen gaten in zaten was het ook geen zeef imho :9
Als je de juiste naam van de scansoftware niet eens weet, wordt je betoog er niet geloofwaardiger op.

En nee, IE is geen ideale browser maar wel een stukje beter dan vroeger en bovendien in een beheerste/beheerde omgeving nog best een beetje dicht te timmeren. Mensen die het hardste roepen dat IE klote is gebruiken zelf vaak Firefox. Ook niet slecht, maar veel meer gehypt dan echt goed als je het mij vraagt (maar die discussie hoort niet hier thuis, dat is advocacy). Overigens gebruik ik op mijn beurt weer een andere browser, even voordat je denkt dat ik partij voor of tegen IE of FF trek.

[Reactie gewijzigd door mae-t.net op 28 augustus 2008 22:15]

Er zijn inderdaad exploits voor FF. Echter als je praktisch kijkt, dan staat een substantieel deel van het web vol met malware specifiek gericht op IE en stonden de virus mailtjes vol met exploits voor Outlook. Als je de afgelopen jaren met FF browsde i.p.v. IE en geen Outlook gebruikte maar een andere mail client, dan was je echt praktisch gezien save.
Je zou niet willen weten wat er allemaal fout kan gaan bij grote projecten
Een kolosaal voorbeeld is de Airbus A380 waar het eene deel van de romp in spiegelbeeld was gebouwd ten opzichte van het andere deel, kwamen ze pas achter toen ze het aan elkaar wouden plakken :D
Heb je daar een linkje van? Of is dit geblaat in de ruimte? :+
Waarschijnlijk zijn die afspraken er wel. Maar zeg eens, hoe vaak kom je als ICT-er in bedrijven wel niet situaties tegen van dingen die volgens het regelement niet mogen? Het is schering en inslag vaak.

Maar dan nog enigzins slordig, of eigenlijk wel wat komisch.
Wat een onzin, je beweert dus dat men alleen een virus binnen kan halen door een computer prive te gebruiken?

Ik neem aan dat de communicatie tussen het ruimtestation en het basisstation direct per sataliet word verzonden. Maar het zijn wetenschappers die onderzoek moeten doen, daarvoor zou ook het internet of informatie van het internet kunnen worden gebruikt. Een geinfecteerd pdfje is al snel gevonden!!
Maar het zijn wetenschappers die onderzoek moeten doen, daarvoor zou ook het internet of informatie van het internet kunnen worden gebruikt. Een geinfecteerd pdfje is al snel gevonden!!
Een Mswindos systeem direct laten communiceren met internet zonder een virusscanner is nu niet direct de meest slimme move, ik geloof ook niet direct dat de koppeling naar internet de oorzaak is (ik geloof zelfs niet dat men deze computers internettoegang gegeven heeft).

Zou je dan toch internet nodig hebben (en geen virusscanner willen installeren), dan kun je beter een remote desktop (X11 et al) inrichten en deze aan het internet koppelen en dan vanaf je laptop in het ISS naar deze remote desktop connecten. Uiteraard moet het 100% onmogelijk zijn om vanaf de laptop in het ISS het internet op te gaan en omgekeerd mag het internet niet bij die laptop kunnen komen.
idd
Het is ook om een andere reden slimmer om linux ed te gebruiken:
lagere systeemseisen == lager stroomgebruik!
Dat is zeer belangrijk op een plek waar de stroom zeer gelimiteerd is
maar wel jammer dat de programma's die zo gemakkelijk zijn niet werken op linux...
Het eeuwig terugkerende non-argument, en ook nog slecht geformuleerd. Ten eerste, op welke 'programma's die zo gemakkelijk' doel je? En ten tweede voor 95% van de functionaliteit die windows programma's aanbieden is over het algemeen een prima werkende open source tegenhanger te vinden, zie bijvoorbeeld [1], [2] en [3]. Daarbij draaien veel applicaties (die zo handig zijn) prima onder Wine.

Verder ben ik het eens met kozue dat je op een systeem in de ruimte geen virus en crashes vatbar OS moet draaien. Stel je voor dat ze op een toekomsitge missie naar Alpha Centauri de computer die de mensen uit hun ingevroeren toestand moet halen Windows gebruiken, het systeem wordt geinfecteerd door een virus waardoor het halverwege crasht en de mensen worden nooit wakker gemaakt :)

[1] http://www.osalt.com/
[2] http://www.opensourcewindows.org/
[3] http://osswin.sourceforge.net/
Het is ook best dom om geen goede virusbeveiliging aan te schaffen. Hoewel ik zelf prima zonder dacht te kunnen (dit ging goed voor vele jaren) zit ik sinds kort aan de AVG. Nadat ik een normale freeware app van de nieuwsgroepen plukte had ik een belachelijk irritant virus dat ervoor zorgde dat m'n PC traag reageerde, explorer vastliep etc..

Sowieso als het ISS ook maar enige toegang heeft tot internet en mail moet er gewoon een virusscanner komen. Maar dat zou dan wel beveiligd zijn d.m.v. een firewall met virusscan capabilities mag ik hopen...
[HAL 9000]What are you doing Dave?[/HAl900]

Iets serieuzer, de computer die besmet is zal ongetwijveld geen directe verbinding hebben met de systemen die de vlucht van het ruimte station controleren. Anders was men vast niet zo rustig.
Hoe zouden ze dit voor elkaar kunnen hebben gekregen? Zat er een hacker met zijn Wifi verbinding en Pringle busje te spelen ofzo? :D

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True