Hackers kraken database Wine-emulator

Hackers hebben toegang gekregen tot de database van WineHQ, de thuisbasis van de gelijknamige Windows-emulator. Zij hebben daarbij persoonlijke gegevens buitgemaakt. Gebruikers wordt aangeraden om hun wachtwoorden te wijzigen.

Wine HQ-logo De ontwikkelaars van Wine ontdekten het lek dinsdag. Kwaadwillenden kregen op een onbekende manier toegang tot het database-beheersysteem Phpmyadmin. Daarbij maakten ze wellicht gebruik van een exploit. De hackers waren in staat om de totale database van Appdb, de database waarin Wine-compatibele applicaties staan, en Bugzilla te downloaden. Het is onbekend hoeveel persoonlijke gegevens de hackers hebben buitgemaakt.

"We hadden geen aanwijzingen dat de database was gekraakt. Ook signaleerden we geen wijzigingen", schrijven de geschrokken beheerders. "Dit is zeer ernstig, omdat dezelfde gegevens ook kunnen worden gebruikt om accounts op andere systemen te kraken." In een e-mail adviseren ze gebruikers om hun wachtwoord zo snel mogelijk te wijzigen. Die wachtwoorden waren versleuteld opgeslagen bij WineHQ, maar afhankelijk van de tijd en de kwaliteit van de oude wachtwoorden, kunnen ze worden gekraakt.

Het is niet voor het eerst dat een opensourceproject het doelwit is van hackers. Eerder al waren de websites van Apache en SourceForge het doelwit en eind augustus kregen kwaadwillenden root-toegang tot Kernel.org. De broncode van de Linux-kernel bleef volgens de ontwikkelaars ongeschonden en werd vlak na de hack tijdelijk naar Github overgeheveld. Wel werd ontwikkelaars geadviseerd om hun systemen op malware te controleren.

IT-banen

Reacties (85)

GiLuX 12 oktober 2011 09:59

heb ook dat mailtje gehad met nieuw wachtwoord... maar ik begrijp nut van de hack niet.

de wachtwoorden waren netjes versleuteld maar zelfs als ze die weten te ontcijferen dan hebben ze niet meer dan een wachtwoord om in te loggen op winehq... waar ze dus al binnen waren via een hack..

maw, er was dus eigenlijk niets te halen en toch braken ze in.

wat is de reden van deze groep om specifiek opensource projecten te hacken?
om het in een kwaad daglicht te stellen?

wie heeft daar belang bij?

en nog belangrijker... hoe kwamen ze binnen?

cschutijser @GiLuX • 12 oktober 2011 10:11

en nog belangrijker... hoe kwamen ze binnen?

What we know at this point that someone was able to obtain unauthorized
access to the phpmyadmin utility. We do not exactly how they obtained
access; it was either by compromising an admins credentials, or by
exploiting an unpatched vulnerability in phpmyadmin.

http://www.winehq.org/pip.../2011-October/097753.html

Verwijderd @GiLuX • 12 oktober 2011 10:09

maw, er was dus eigenlijk niets te halen en toch braken ze in.

Er viel dus wel wat te halen, wachtwoorden. Ze zullen moeten kraken, maar daarna hebben ze wachtwoorden die vrijwel zeker op andere sites ook gebruikt worden.
Er zijn maar weinig mensen die per site een ander wachtwoord hebben.

oliveroms @Verwijderd • 12 oktober 2011 12:06

Dit had ik ook heel lang. Totdat ik laatst mijn USB stick kwijt was met mijn firefox portable erop en een gigantische lijst aan wachtwoorden e.d.

Ik heb toen mn hele lijst van sites e.d. langs gegaan en ieder site een randompass gegeven. Firefox onthoud het wel voor me en is af te schermen met master password (dus eigenlijk een ingebouwd keepass).

Toen de stick weer terecht was, truecrypt container waar ff nu in staat

PaulC @GiLuX • 12 oktober 2011 10:10

Hoeveel "gebruikers" zijn er niet die 1 passwoord gebruiken voor alle sites ?

CAPSLOCK2000

Privacy
Linux
Websites en community's
Software development
Open source

@GiLuX • 12 oktober 2011 10:18

Veel van die username+wachtwoord combinaties zullen ook bruikbaar zijn op andere sites. Veel mensen gebruiken overal hetzelfde wachtwoord.

Verder denk ik dat de krakers ook niet wisten wat er precies in die database zat totdat ze binnen waren. Vaak gaan dit soort krakers te werk als een fietsendief: niet alle fietsen proberen maar net zo lang rondlopen totdat je een fiets tegenkomt met een slot waarvan je weet hoe je het open moet breken.

Yggdrasil

@GiLuX • 12 oktober 2011 10:13

Veel mensen gebruiken hetzelfde wachtwoord, en vaak ook dezelfde nickname of e-mailadres, op meerdere sites, dus biedt het kraken van dit wachtwoord mogelijk op veel plaatsen toegang.

NoUseWhatsoever @Yggdrasil • 12 oktober 2011 10:19

Heeft misschien hier mee te maken:

Kwaadwillenden konden de kraakpoging [op Playstation Network] doen door loginnamen en wachtwoorden te gebruiken die afkomstig zijn van uitgelekte databases van andere diensten, suggereert Sony. Veel mensen gebruiken voor diverse diensten dezelfde gebruikersnamen en wachtwoorden, waardoor zij vatbaar zijn voor dit soort kraakpogingen.

[Reactie gewijzigd door NoUseWhatsoever op 27 juli 2024 22:31]

MacPoedel @GiLuX • 12 oktober 2011 10:55

Veel mensen gebruiken dezelfde paswoorden in combinatie met dezelfde username. Dus de hackers zouden deze database met paswoorden kunnen toetsen aan een andere waar misschien wel gevoelige informatie op staat.

Snap ook niet waarom opensource projecten geviseerd worden. Misschien is de beveiliging daar iets minder strak? Zou me wel verbazen. Een iet of wat ethische hacker zou van opensource projecten af moeten blijven.

Brahiewahiewa @MacPoedel • 12 oktober 2011 15:40

Snap ook niet waarom opensource projecten geviseerd worden. Misschien is de beveiliging daar iets minder strak? Zou me wel verbazen. Een iet of wat ethische hacker zou van opensource projecten af moeten blijven.

Misschien zijn het wel ethische hackers die de urban myth dat Linux veiliger is dan Windows proberen aan te vallen

Verwijderd 12 oktober 2011 09:44

Maar even gekeken hoe het met mijn account ervoor stond en ik vond deze mail van Wine:

Warning: account removed
-------------------------------------------------------
You didn't log in in the past seven months to the AppDB.

Geluk bij een ongeluk dat Wine automatisch accounts verwijderd.

Niemand_Anders @Verwijderd • 12 oktober 2011 09:51

Maar is je account ook echt verwijderd uit de database, of is deze alleen inactief gemaakt?

[Reactie gewijzigd door Niemand_Anders op 27 juli 2024 22:31]

X_lawl_X @Niemand_Anders • 12 oktober 2011 09:54

Ze kunnen eerst een mail sturen en daarna verwijderen.

Nibbz @Niemand_Anders • 12 oktober 2011 10:07

hij is niet verwijderd.. anders zouden ze deze melding niet kunnen geven. Ergens is er dus toch wat opgeslagen.

marking

@Nibbz • 12 oktober 2011 13:59

Beetje kort door de bocht. Het zou net zo goed kunnen dat het gewoon een cronjob is welke eerst een mail stuurt, en daarna de user uit de database haalt.

hackerhater @Nibbz • 12 oktober 2011 14:11

Jawel hoor. Je kan eerst de gegeven uit de DB halen, account weggooien en erna met de opgeslagen gegevens een mail sturen

Phoenix1337 @Niemand_Anders • 12 oktober 2011 17:50

Je account is niet verwijderd. De reden daarvan is dat het zou betekenen dat er overal berichten komen te staan zonder gebruiker. In het ergste geval bij een delete cascade worden alle berichten gewoon verwijderd en dat is iets wat je nooit wil.

Daarnaast snap ik niet waarom ze in hemelsnaam phpmyadmin voor zoiets gebruiken. Zet dan een VPN op, forward een poort via sshof stel een firewall in en gebruik een echt programma.

[Reactie gewijzigd door Phoenix1337 op 27 juli 2024 22:31]

Verwijderd 12 oktober 2011 09:40

stond wine niet voor: Wine Is Not an Emulator?

Verwijderd @Verwijderd • 12 oktober 2011 10:30

Dat is niet meer dan een semantisch perspectief.
Volgens de online encyclopedie over emulatie:

zodanige aanpassing binnen een computersysteem dat programma`s kunnen worden verwerkt die eigenlijk voor een ander computersysteem zijn geschreven

Dat dit TECHNISCH vaak gebeurd door een heel (of deel van) een besturingssysteem na te bootsen en dat Wine dit voornamelijk niet doet, doet dus eigenlijk niet ter zake.
En wanneer is iets een "software laag" en wanneer een deeltje van een ander OS? of een nabootsing ervan met een implementatie in een ander OS?

Hoe dan ook, volgens de definitie van emulatie is Wine wel DEGELIJK emulatie en ik snap die overweging zelfs vanuit technisch perspectief: De scheiding van wanneer iets dan wel of niet emulatie zou zijn op basis of al dan niet een heel systeem binnen een host systeem draait is te vaag en dus kan je beter bovenstaande definitie toepassen.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 22:31]

oddish2211 @Verwijderd • 12 oktober 2011 09:43

yup, de ontwikkelaars vinden dat Wine een compatibiliteitslaag is tussen windowsapplicaties en de linuxkernel. (volgens mij draait Wine zelfs ook op *BSD)

Travelan @oddish2211 • 12 oktober 2011 09:45

En tevens ook op OS X.

Blokker_1999

Linux
Websites en community's
Privacy
Open source
Software development

@Travelan • 12 oktober 2011 10:43

En er word zelfs gewerkt aan een windows port.

Verwijderd @Blokker_1999 • 12 oktober 2011 18:58

Dus er wordt een *niet* Windows emulator gemaakt voor Windows...

Misschien is het handig om te vermelden dat het hier gaat om Windows CE

En dus niet voor Windows, hetgeen wat de meeste mensen hebben.

Wine is eigenlijk voor alle niet-Windows OS-en die draaien op een Intel x86 processor, maar ondersteund ook x86 emulatoren. Daarnaast is er tegenwoordig ook een ARM versie en een x64 versie beschikbaar.

Wolfos @oddish2211 • 12 oktober 2011 10:28

Dat komt, omdat WINE geen processor emulatie kan doen. Hij draait dan ook veel sneller als emulators.

Verwijderd @Wolfos • 12 oktober 2011 13:26

Volgens de Van Dale:

emulatie
emu` la - tie [-(t)sie] («Franslat) de -woord (vrouwelijk) 1 wedijver; 2 computerterm zodanige aanpassing binnen een computersysteem dat programma`s kunnen worden verwerkt die eigenlijk voor een ander computersysteem zijn geschreven

WINE is dus wel degelijk een emulator, gewoon even nadenken/onderzoek doen voordat je andere napraat..

@Inny, Er staat "computerterm" het gaat dus over de technisch inhoudelijke betekenis. Begrijpend lezen is ook een kunst.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 22:31]

Inny @Verwijderd • 12 oktober 2011 13:42

Dat de linguistische definitie af kan wijken van de technisch inhoudelijke betekenis is nieuws voor jou? Doe maar rustig hoor. We zijn echt wel overtuigd van jouw woordenboek-sk1llz.

Verwijderd @Inny • 12 oktober 2011 16:58

Nope, is al in zo ongeveer elk bericht herhaald waarin het woord Wine voorkomt, maar zal ik de bekende FAQ dan maar weer even Quoten?

1.3. Is Wine an emulator? There seems to be disagreement.
There is a lot of confusion about this, particularly caused by people getting Wine's name wrong and calling it WINdows Emulator.
When users think of an emulator, they tend to think of things like game console emulators or virtualization software. However, Wine is a compatibility layer - it runs Windows applications in much the same way Windows does. There is no inherent loss of speed due to "emulation" when using Wine, nor is there a need to open Wine before running your application.
That said, Wine can be thought of as a Windows emulator in much the same way that Windows Vista can be thought of as a Windows XP emulator; both allow you to run the same applications by translating system calls in much the same way. Setting Wine to mimic Windows XP is not much different from setting Vista to launch an application in XP compatibility mode.
There are a few things that make Wine more than just an emulator.
Sections of Wine can be used on Windows. Some virtual machines use Wine's OpenGL-based implementation of Direct3D on Windows rather than truly emulate 3D hardware.
Winelib can be used for porting Windows application source code to other operating systems that Wine supports to run on any processor - even processors that Windows itself does not support.
"Wine is not just an emulator" is more accurate. Thinking of Wine as just an emulator is really forgetting about the other things it is. Wine's "emulator" is really just a binary loader that allows Windows applications to interface with the Wine API replacement.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 22:31]

Alex3 @Verwijderd • 12 oktober 2011 18:37

Klopt, Wine is een interface, en een interface wordt in het algemeen niet als emulator beschouwd.

Wolfos @Verwijderd • 12 oktober 2011 16:21

Ik zei ook niet dat het daardoor geen emulator was, ik zei alleen dat ze het daarom geen emulator noemen.
Ik citeer alleen wat er op de WINE wiki staat.

Het emuleert niet Windows, maar wel vele libraries van Windows.

[Reactie gewijzigd door Wolfos op 27 juli 2024 22:31]

SaiKoTiK @Verwijderd • 13 oktober 2011 11:19

Volgens de Van Dale:

emulatie
emu` la - tie [-(t)sie] («Franslat) de -woord (vrouwelijk) 1 wedijver; 2 computerterm zodanige aanpassing binnen een computersysteem dat programma`s kunnen worden verwerkt die eigenlijk voor een ander computersysteem zijn geschreven

WINE is dus wel degelijk een emulator, gewoon even nadenken/onderzoek doen voordat je andere napraat..

lees het nog eens en denk zelf eens na

emulatie is programma kunnen draaien binnen een computersysteem dat geschreven was voor een ander computersysteem
emulator is dus een stuk software dat een hardware systeem emuleerd zodoende software voor dat hardware systeem te kunnen draaien

wine gaat een programma geschreven voor windows kunnen draaien onder een ander os, maar wel binnen hetzelfde systeem

vereiste hier is dus dat het os waarin je wine gaat gebruiken op dezelfde hardware draait als waar die windows op draait (x86)
je gaat je windows toepassing dus niet kunnen draaien in wine op arm
wine gaat geen x86 hardware emuleren

wine is not an emulator!

Verwijderd @SaiKoTiK • 13 oktober 2011 17:27

Met die redenering kan je alles krom praten wat recht is. Het is heel simpel, Wine emuleert de Windows API zodat Windows programma's kunnen draaien op een ander besturingssysteem wat normaal niet kan. Dat zijn de feiten. Kijk eens hoe andere emulators te werk gaan, ze doen allemaal min of meer hetzelfde. Dat de makers van Wine zeggen dat het geen emulator is is gewoon een geniale grap waar hele kudde's met open ogen intrappen.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 22:31]

freaky @Wolfos • 12 oktober 2011 11:36

Volgens mij had het er ook mee te maken dat het de windows libraries/functies niet emuleert maar implementeert.

UPPERKEES @Verwijderd • 12 oktober 2011 09:43

Ja net zoals LAME staat voor "LAME Ain't an Mp3 Encoder" terwijl dat het wel is ;-)

elmuerte @UPPERKEES • 12 oktober 2011 09:45

Maar LAME doet wel aan MP3 encoding, terwijl Wine niet echt Windows emuleerd.

UPPERKEES @elmuerte • 12 oktober 2011 10:29

Niet Windows, maar wel de programma's. Zo niet hoor ik graag hoe dat dan wel zit.

EpicEraser @UPPERKEES • 12 oktober 2011 10:54

Wine is een compatibiliteitslaag.
Simpel gezegd herschrijft Wine alle shared libraries (.dlls) die de kern vormen van Windows, zodat ze gebruik maken van de Linux kernel en dingen als X.org in plaats van de Windows componenten.

Verder bevat Wine een aardig aantal Open Source herimplementaties van Windows componenten, die qua interface compatible zijn. Op deze manier mogen die onderdelen gedistribueerd worden.

Er wordt dus geen computer geëmuleerd, maar afhankelijk van je definitie wel een besturingssysteem, en niet de programma's die erop draaien.

Over het algemeen wordt met een emulator bedoeld dat er een computersysteem geëmuleerd wordt, wat uiteraard veel trager is dan de aanpak van Wine. Daarom wil Wine zich hiervan distantiëren.

Verwijderd @EpicEraser • 12 oktober 2011 11:20

Over het algemeen wordt met een emulator bedoeld dat er een computersysteem geëmuleerd wordt

Dat klopt wel, maar dat is dus ook niet de definitie van emulatie.
De definitie is: Een programma voor systeem A laten werken op systeem B en binnen die definitie rept men nergens over de manier waarop dat moet.
Bovenstaande is exact wat WINE doet en dus is WINE een emulator.

Dan kan WINE zich willen distantiëren van het gros van de emulatie oplossingen die inderdaad complete computersystemen emuleren door zichzelf geen emulator te noemen: het is een emulator.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 22:31]

Patine @Verwijderd • 12 oktober 2011 11:57

en van wie komt die defenitie ?

dtech @Patine • 12 oktober 2011 12:40

@Patine
De definitie die WineHQ gebruikt is juist verkeerd (weten ze zelf ook wel, maar om redenen die EpicEraser geeft)

Zie ook wikipedia:

In computing, an emulator is hardware and/or software that duplicates (or emulates) the functions of a first computer system in a different second computer system

Maakt dus niet uit hoe je het doet (wat WINE anders doet dan meestal wordt gedaan), het gaat er om wat je doet. en WINE emuleert wel degelijk Windows.

Inny @dtech • 12 oktober 2011 13:46

Volgens mij draait zowel Windows en *nix in dit geval op hetzelfde computer systeem. Van die definitie van computer systeem (met name: hardware, instructiesets) uitgaande, is er hier inderdaad geen sprake van emulatie.

pe1dnn @Inny • 13 oktober 2011 00:20

Of, als men toch vast wil houden aan de term "Emulator", dan wordt ook Unix geëmuleerd.

Voor beide geldt: Programma code --> shared libaries -->kernel

Bij WINE implementeren de shared libaries de Windows API en voor Unix de Posix API. Dat maakt iets wel/niet een emulator noemen tot een woord spelletje.

Omgekeerd kan ook, Cygwin implementeerd de Posix API op een Windows kernel. Ook Cygwin noemt men normaal gesproken geen emulator.

In mij begrip is een emulator een nabootser van een heel systeem, dus:

Programma code --> originele libraries --> geemuleerd systeem --> conversie --> kernel

Dus bijvoorbeeld Android voor een Risk systeem op Intel hardware. Of een ZX Spectrum of Comodore 64 op een Windows PC.

Overigens zijn de CPU's in een PC's feitelijk ook emulatoren, Ze doen zich voor als 80x86 stijl CPU terwijl ze via micro code in de CPU draaien op een bloedsnelle RISC core(s).

Kortom, de discussie wel/niet een emulator daar kom je niet uit, ook niet als je daar een strakke definitie bij haalt want dan is zo'n beetje alles sinds de Z80 een emulator.

Wine is gewoon een andere API naast Posix op dezelfde kernel. Moeilijker is het niet.

ZpAz

@elmuerte • 12 oktober 2011 10:58

Het zet calls om van Windows naar calls in het onderliggende systeem. Dus emuleren. Het doet zich voor als iets wat het niet is.

Dat het geen processor emuleert, tsja. Het is imho zeker wel een vorm van emulatie.

Verwijderd @ZpAz • 12 oktober 2011 11:05

Nee het is geen emulatie. Het is een alternatieve implementatie van WIN32.

Verwijderd @Verwijderd • 12 oktober 2011 11:23

Zpaz heeft wel gelijk. Hoe zou je een "alternatieve WIN32 implementatie" dan willen noemen? je bootst een ander systeem na om een applicatie van dat systeem alsnog te kunnen draaien onder je "eigen" systeem. Dat is emulatie ongeacht de technische oplossing.

Verwijderd @Verwijderd • 12 oktober 2011 13:00

WINE 'bootst' Windows libraries niet. WINE interpreteert (!= emulatie) deze libraries zodat ze kunnen worden gebruikt op een ander platform (cross-platform).

Ander kun je ook zeggen dat het .NET framework ook een emulator is. Terwijl het een (extra) applicatielaag is. (Windows gebruiken om Windows te emuleren? Klinkt niet echt, ofwel?)

[Reactie gewijzigd door Verwijderd op 27 juli 2024 22:31]

Verwijderd @Verwijderd • 12 oktober 2011 13:31

Dead Pixel, je hebt helaas geen gelijk.
Nogmaals, emulatie (en lees alle definities van gewone encyclopediën tot specifieke ICT varianten tot wikipedia er maar op na) is op wat voor manier dan ook zorgen dat een programma voor computersysteem A ook werkt ook computersysteem B. (zonder uiteraard het programma aan te passen)

Dat is iets anders dan een virtuele machine of een framework die een applicatie platform onafhankelijk moet maken, alhoewel het raakvlakken heeft.

Het grote verschil is dat een .NET (of JAVA) ontworpen is om een plarform onafhankelijke softwarelaag te zijn en op om die reden heel flexibel is. Het is een van te voren bedacht concept.

Emulatie is juist bedoeld voor systemen die per definitie niet compatible zijn toch te laten werken en bedenk je achteraf. Iets wat per definitie niet de voorkeur heeft wat mij betreft, ZEKER als het te emuleren systeem sterk aan verandering onderhevig is, zoals het geval is met Windows. Voor "legacy emulatie", i.e. het laten werken van hele oude systemen die bijna niet meer gebruikt worden gaat dat zwakke punt minder op.

De 2 zaken zijn conceptueel verschillend, zijn technisch verschillend.
Ik snap je redenatie, maar hij loopt mank.

Wine is emulatie. .NET is GEEN emulatie, op geen enkele manier: Het wil geen systeem of subsysteem immiteren, maar is een eigen concept en dat teneinde platform onafhankelijk te zijn: een subtiel verschil met proberen een ander systeem te "zijn" want dat is wat je wil proberen voor de applicatie in kwestie met emulatie.

Mischien het duidelijkste verschil is in de techinsche implementatie: Bij java en .net compileer je de applicatie (eventueel JIT) JUIST voor de interpreter van die platformonafhankelijke tussenlaag. Bij emulatie is dit juist niet het geval en "denkt" de applicatie die draait op emulatie dat het op systeem A zit, terwijl het systeem B is met emulatie.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 22:31]

.oisyn Moderator Devschuur®

Software development

@Verwijderd • 12 oktober 2011 11:29

Zucht, hebben we die discussie ook weer. Leuk dat er allemaal mensen zijn die een bepaalde semantische betekenis geven aan het woord "emuleren", maar het gewone non-IT woord "emuleren" betekent gewoon "iets proberen net zo goed of beter doen, door middel van imitatie".

In de context van IT zegt dictionary.com:

quote: http://dictionary.reference.com/browse/emulate
to imitate (a particular computer system) by using a software system, often including a microprogram or another computer that enables it to do the same work, run the same programs, etc., as the first.

Wine emuleert gewoon het gedrag van Windows, punt.

oliveroms @.oisyn • 12 oktober 2011 11:48

En toch is dat het niet.

Je kan het better zien als een remapping.

Door b.v. o.a. Win32 systemcalls te remappen en compatible te maken met linux systemcalls.

Nou doet wine op het moment veel meer dan dat, maar je zou kunnen zeggen, heel erg kort door de bocht, dat wine een compatibiliteitslaag tussen windows en linux op kernel niveau dat doet. Beetje als WoW64 dit ook deed. Beetje.

[Reactie gewijzigd door oliveroms op 27 juli 2024 22:31]

dtech @oliveroms • 12 oktober 2011 12:45

Dat het anders is dan meestal wordt gedaan door emulators maakt dus niet uit.

WINE dupliceert functies van een (bestaand) systeem op een ander systeem. WINE is dus een emulator.

Overigens stond WINE oorspronkelijk voor WINdows Emulator. De defintie is later pas veranderd.

Verwijderd @oliveroms • 12 oktober 2011 13:37

De technische implementatie doet niet ter zake:

to imitate (a particular computer system) by using a software system, often including a microprogram or another computer that enables it to do the same work, run the same programs, etc., as the first

Wine is emulatie. Alle technische motivatie ten spijt.

.oisyn Moderator Devschuur®

Software development

@oliveroms • 12 oktober 2011 15:41

@oliveroms:

Je kan het better zien als een remapping.

Door b.v. o.a. Win32 systemcalls te remappen en compatible te maken met linux systemcalls.

Ik weet wat Wine doet. Wat ik zeg is dat dat niet relevant is voor of iets emulatie is of niet. Leuk dat jij dat onderscheid belangrijk vindt, en aan de ene implementatie het label "emulatie" hangt en aan de andere niet, maar dan hou je gewoon heel eigenwijs je eigen definitie aan en ga je niet eens in op waar het woord überhaupt vandaan komt.

Een API is net zo goed te emuleren als een instructieset en peripheral hardware. Wine doet het eerste (omdat de instructieset sowieso al overeenkomt en overige hardware toch niet direct is aan te spreken vanuit ring 3, waar de applicatie in draait). Iets als DOSBox doet het laatste. Wine vindt zichzelf geen emulator omdat het zich wil onderscheiden van hardware emulators, maar dan hadden ze het eigenlijk gewoon Winhe moeten noemen oid.

Je kan de lijn ook doortrekken en zeggen dat ook DOSBox geen emulatie is. Ze imiteren dan wel het resultaat van de instructieset en hardware, maar ze doen niet wat een echte processor daadwerkelijk doet: het uitvoeren van microcode. Of, nog een niveau lager, het gedrag van de transistors in het electronische circuit.

Jij trekt ergens gewoon een geheel arbitraire lijn en je zegt "dit is emulatie, en dat niet". Sorry, maar de woordenboeken en encyclopediën zijn het niet met je eens.

[Reactie gewijzigd door .oisyn op 27 juli 2024 22:31]

deadinspace @Verwijderd • 13 oktober 2011 10:47

Nee het is geen emulatie. Het is een alternatieve implementatie van WIN32.

Volgens die redenering is Bochs ook geen CPU-emulator, maar een "alternatieve implementatie van de x86 ISA".

Beide namen zijn natuurlijk gewoon correct. Ja, Wine is een alternatieve win32 implementatie voor Unices. Dat betekent ook dat het een win32 omgeving emuleert op Unices, dus het is ook een emulator.

Geen emulator in de zin van volledige CPU-emulatie, maar toch echt een emulator.

[Reactie gewijzigd door deadinspace op 27 juli 2024 22:31]

LXSJason @ZpAz • 12 oktober 2011 12:20

Persoonlijk zou ik het als een vertaal slag zien en niet echt emuleren...
als je het gebeuren in een ander verband zou zien....

Nederlander met een tolk die het vertaalt naar Japans zodat een Japanner het werk zou kunnen doen...

In de vorm van emulatie zou de Nederlander zelf Japans hebben geleerd, om zich daarna als Japanner voor te kunnen doen....

thans zo maak ik de vergelijking.

--disclaimer: ben zelf een Nederlandse Chinees die Japans aan het leren is, de nationaliteiten zijn ook random uitgekozen en zijn niet racistisch bedoeld.

[Reactie gewijzigd door LXSJason op 27 juli 2024 22:31]

dtech @LXSJason • 12 oktober 2011 12:50

De grap is dus dat je de definitie van emuleren verkeerd hebt. Emuleren is het nabootsen van functionaliteit van systeem a op systeem b. Dat is precies wat WINE doet.

Ze noemen zichzelf express geen emulator om zich te onderscheiden van de meer traditionele manieren van emuleren, betekend niet dat het geen emulator is.

Verwijderd @elmuerte • 12 oktober 2011 10:24

LAME zelf is een stuk broncode ... http://nl.wikipedia.org/wiki/LAME#Octrooien_en_rechtszaken

Mr. Awesome @Verwijderd • 12 oktober 2011 09:42

The name Wine initially was an acronym for WINdows Emulator.[4] Its meaning later shifted to the recursive backronym, Wine Is Not an Emulator in order to differentiate the software from other emulators.[5] While the name sometimes appears in the forms WINE and wine, the project developers have agreed to standardize on the form Wine.[6]

Yep.

Verwijderd @Verwijderd • 12 oktober 2011 10:06

Artikel gaat ook niet over WINE, maar een WINE-emulator. Als dit Reddit was had ik nu iets over 'inception' geroepen

Armada651 @Neko Koneko • 12 oktober 2011 09:59

In de titel staat dat Wine een emulator is, dus het is hier niet ongepast.

Verwijderd @Armada651 • 12 oktober 2011 12:19

Dan mag dat netjes aan de geachte redactie gemeld worden. Hoewel op een nogal foute manier gebracht heeft Neko gewoon gelijk.

dtech @Verwijderd • 12 oktober 2011 12:47

Zie de discussies hierboven. Ondanks dat WINE zichzelf geen emulator noemt is het wel degelijk een emulator.

Een autofabrikant kan zijn auto ook geen auto noemen maar een "Personal transport vehicle". Wordt het niet minder auto door.

koter84 @LOTG • 12 oktober 2011 14:29

tsja, PHPMyAdmin mag je ook gewoon niet extern beschikbaar stellen... daar komen iets te vaak exploits voor naar buiten...

Gewoon een client-prog gebruiken, bijvoorbeeld de MySQL-Workbench tools van MySQL AB of een mooi alternatief HeidiSQL (wat ook via Wine op Mac en Linux wordt ondersteund)

Snake 12 oktober 2011 09:44

Een databaseserver hoort NIET publiekelijk toegangkelijk te zijn. Zelfs niet via phpMyAdmin. Als je toch van buitenaf zoud willen connecteren, dan via VPN.

Mellow Jack @Snake • 12 oktober 2011 10:13

Als jij via een exploit scripts kan uitvoeren met root rechten dan is het niet zo heel lastig om phpMyAdmin publiekelijk te maken

Aannemen dat ze bepaalde dingen doen is een slechte zaak wanneer je het fijne er niet van weet

pegagus @Snake • 12 oktober 2011 10:13

WINE is een project. Geen fysiek bedrijf.

Verwijderd @Snake • 12 oktober 2011 15:44

Op de website van Wine staat een uitgebreider verhaal. Ze hadden phpMyadmin even open gezet (voorzien van allerlei extra beveiligingen) voor een ontwikkelaar. Ondanks alle voorzorgen is er toch ingebroken.

Jorvs 12 oktober 2011 09:44

Ja ik hoop niet dat er Wine developers meelezen, die zullen ontzettend boos worden als ze lezen dat wine een emulator is. Wine Is No Emulator!

OT: Ik snap niet goed wat er nu is gekraakt, men praat over een database met wine compatibile applicaties. Uuh is dit niet handig dat iedereen op de wine website kan zien met welke apps wine kan werken?
Verder snap ik het probleem natuurlijk wel, als dit gehacked kan worden dan kunnen de overige db's ook gekraak worden.

RobertMe @Jorvs • 12 oktober 2011 09:56

De database met al dan niet compatible apps is ook gewoon beschikbaar (http://appdb.winehq.org). Maar daar zijn bv. de emailadressen niet zichtbaar. Die emailadressen staat natuurlijk wel in MySQL database, dus is het voor hackers wel interessant om die te hacken. Net zoals de bijbehorende wachtwoorden, die misschien ook wel door de gebruiker op andere plaatsen gebruikt wordt.

En het is ook de hele MySQL database die gekraakt is, waarin (voor zover duidelijk) zowel de AppDb als Bugzilla staan. Op zich niet zoveel schokkende dingen dus die naar buiten komen (beide zijn publiekelijk) op de emailadressen na.

OpenMinded 12 oktober 2011 09:50

Ik gewoon een mail gehad met een nieuw wachtwoord

Cyphax Moderator NOS 12 oktober 2011 10:24

In een e-mail adviseren ze gebruikers om hun wachtwoord zo snel mogelijk te wijzigen.

Dat is niet het mailtje dat ik gekregen heb. Ze hebben het wachtwoord voor me gewijzigd en gemaild met deze begeleidende tekst:

To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your AppDB password on
any other sites that you change that password as soon as possible.

We have closed the hole in our system that allowed read access to
our database tables.

To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your AppDB password on
any other sites that you change that password as soon as possible.

Ik heb na aanleiding van deze nieuwe hack (gaat hard de laatste tijd) maar besloten om al m'n wachtwoorden te veranderen en op alle sites verschillende wachtwoorden te gebruiken. Want ook ik gebruikte het wachtwoord dat ik in had gesteld bij de AppDB van Wine op de meeste andere sites, maar ook computers.

Ik haal er dus maar iets positiefs uit deze keer.

[Reactie gewijzigd door Cyphax op 27 juli 2024 22:31]

Martindo 12 oktober 2011 10:37

Dat men met deze hack ook andere hacks zou uit kunnen voeren is schrikkend. Laten we hopen dat er geen persoonlijke gegevens zijn buitgemaakt. Het al standaard resetten van het wachtwoord is wel erg netjes gedaan. En zijn hopelijk genoeg mensen die denken: "Laat ik mijn wachtwoord nog wat aanscherpen".