Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 85 reacties
Submitter: nearo

Hackers hebben toegang gekregen tot de database van WineHQ, de thuisbasis van de gelijknamige Windows-emulator. Zij hebben daarbij persoonlijke gegevens buitgemaakt. Gebruikers wordt aangeraden om hun wachtwoorden te wijzigen.

Wine HQ-logoDe ontwikkelaars van Wine ontdekten het lek dinsdag. Kwaadwillenden kregen op een onbekende manier toegang tot het database-beheersysteem Phpmyadmin. Daarbij maakten ze wellicht gebruik van een exploit. De hackers waren in staat om de totale database van Appdb, de database waarin Wine-compatibele applicaties staan, en Bugzilla te downloaden. Het is onbekend hoeveel persoonlijke gegevens de hackers hebben buitgemaakt.

"We hadden geen aanwijzingen dat de database was gekraakt. Ook signaleerden we geen wijzigingen", schrijven de geschrokken beheerders. "Dit is zeer ernstig, omdat dezelfde gegevens ook kunnen worden gebruikt om accounts op andere systemen te kraken." In een e-mail adviseren ze gebruikers om hun wachtwoord zo snel mogelijk te wijzigen. Die wachtwoorden waren versleuteld opgeslagen bij WineHQ, maar afhankelijk van de tijd en de kwaliteit van de oude wachtwoorden, kunnen ze worden gekraakt.

Het is niet voor het eerst dat een opensourceproject het doelwit is van hackers. Eerder al waren de websites van Apache en SourceForge het doelwit en eind augustus kregen kwaadwillenden root-toegang tot Kernel.org. De broncode van de Linux-kernel bleef volgens de ontwikkelaars ongeschonden en werd vlak na de hack tijdelijk naar Github overgeheveld. Wel werd ontwikkelaars geadviseerd om hun systemen op malware te controleren.

Moderatie-faq Wijzig weergave

Reacties (85)

heb ook dat mailtje gehad met nieuw wachtwoord... maar ik begrijp nut van de hack niet.

de wachtwoorden waren netjes versleuteld maar zelfs als ze die weten te ontcijferen dan hebben ze niet meer dan een wachtwoord om in te loggen op winehq... waar ze dus al binnen waren via een hack..

maw, er was dus eigenlijk niets te halen en toch braken ze in.

wat is de reden van deze groep om specifiek opensource projecten te hacken?
om het in een kwaad daglicht te stellen?

wie heeft daar belang bij?

en nog belangrijker... hoe kwamen ze binnen?
en nog belangrijker... hoe kwamen ze binnen?
What we know at this point that someone was able to obtain unauthorized
access to the phpmyadmin utility. We do not exactly how they obtained
access; it was either by compromising an admins credentials, or by
exploiting an unpatched vulnerability in phpmyadmin.
http://www.winehq.org/pip.../2011-October/097753.html
maw, er was dus eigenlijk niets te halen en toch braken ze in.
Er viel dus wel wat te halen, wachtwoorden. Ze zullen moeten kraken, maar daarna hebben ze wachtwoorden die vrijwel zeker op andere sites ook gebruikt worden.
Er zijn maar weinig mensen die per site een ander wachtwoord hebben.
Dit had ik ook heel lang. Totdat ik laatst mijn USB stick kwijt was met mijn firefox portable erop en een gigantische lijst aan wachtwoorden e.d.

Ik heb toen mn hele lijst van sites e.d. langs gegaan en ieder site een randompass gegeven. Firefox onthoud het wel voor me en is af te schermen met master password (dus eigenlijk een ingebouwd keepass).

Toen de stick weer terecht was, truecrypt container waar ff nu in staat :)
Hoeveel "gebruikers" zijn er niet die 1 passwoord gebruiken voor alle sites ?
Veel van die username+wachtwoord combinaties zullen ook bruikbaar zijn op andere sites. Veel mensen gebruiken overal hetzelfde wachtwoord.

Verder denk ik dat de krakers ook niet wisten wat er precies in die database zat totdat ze binnen waren. Vaak gaan dit soort krakers te werk als een fietsendief: niet alle fietsen proberen maar net zo lang rondlopen totdat je een fiets tegenkomt met een slot waarvan je weet hoe je het open moet breken.
Veel mensen gebruiken hetzelfde wachtwoord, en vaak ook dezelfde nickname of e-mailadres, op meerdere sites, dus biedt het kraken van dit wachtwoord mogelijk op veel plaatsen toegang.
Heeft misschien hier mee te maken:
Kwaadwillenden konden de kraakpoging [op Playstation Network] doen door loginnamen en wachtwoorden te gebruiken die afkomstig zijn van uitgelekte databases van andere diensten, suggereert Sony. Veel mensen gebruiken voor diverse diensten dezelfde gebruikersnamen en wachtwoorden, waardoor zij vatbaar zijn voor dit soort kraakpogingen.

[Reactie gewijzigd door NoUseWhatsoever op 12 oktober 2011 10:20]

Veel mensen gebruiken dezelfde paswoorden in combinatie met dezelfde username. Dus de hackers zouden deze database met paswoorden kunnen toetsen aan een andere waar misschien wel gevoelige informatie op staat.

Snap ook niet waarom opensource projecten geviseerd worden. Misschien is de beveiliging daar iets minder strak? Zou me wel verbazen. Een iet of wat ethische hacker zou van opensource projecten af moeten blijven.
Snap ook niet waarom opensource projecten geviseerd worden. Misschien is de beveiliging daar iets minder strak? Zou me wel verbazen. Een iet of wat ethische hacker zou van opensource projecten af moeten blijven.
Misschien zijn het wel ethische hackers die de urban myth dat Linux veiliger is dan Windows proberen aan te vallen
Maar even gekeken hoe het met mijn account ervoor stond en ik vond deze mail van Wine:
Warning: account removed
-------------------------------------------------------
You didn't log in in the past seven months to the AppDB.
Geluk bij een ongeluk dat Wine automatisch accounts verwijderd.
Maar is je account ook echt verwijderd uit de database, of is deze alleen inactief gemaakt?

[Reactie gewijzigd door Niemand_Anders op 12 oktober 2011 09:51]

Ze kunnen eerst een mail sturen en daarna verwijderen.
hij is niet verwijderd.. anders zouden ze deze melding niet kunnen geven. Ergens is er dus toch wat opgeslagen.
Beetje kort door de bocht. Het zou net zo goed kunnen dat het gewoon een cronjob is welke eerst een mail stuurt, en daarna de user uit de database haalt.
Jawel hoor. Je kan eerst de gegeven uit de DB halen, account weggooien en erna met de opgeslagen gegevens een mail sturen
Je account is niet verwijderd. De reden daarvan is dat het zou betekenen dat er overal berichten komen te staan zonder gebruiker. In het ergste geval bij een delete cascade worden alle berichten gewoon verwijderd en dat is iets wat je nooit wil.

Daarnaast snap ik niet waarom ze in hemelsnaam phpmyadmin voor zoiets gebruiken. Zet dan een VPN op, forward een poort via sshof stel een firewall in en gebruik een echt programma.

[Reactie gewijzigd door Phoenix1337 op 12 oktober 2011 17:53]

stond wine niet voor: Wine Is Not an Emulator?
Dat is niet meer dan een semantisch perspectief.
Volgens de online encyclopedie over emulatie:
zodanige aanpassing binnen een computersysteem dat programma`s kunnen worden verwerkt die eigenlijk voor een ander computersysteem zijn geschreven
Dat dit TECHNISCH vaak gebeurd door een heel (of deel van) een besturingssysteem na te bootsen en dat Wine dit voornamelijk niet doet, doet dus eigenlijk niet ter zake.
En wanneer is iets een "software laag" en wanneer een deeltje van een ander OS? of een nabootsing ervan met een implementatie in een ander OS?

Hoe dan ook, volgens de definitie van emulatie is Wine wel DEGELIJK emulatie en ik snap die overweging zelfs vanuit technisch perspectief: De scheiding van wanneer iets dan wel of niet emulatie zou zijn op basis of al dan niet een heel systeem binnen een host systeem draait is te vaag en dus kan je beter bovenstaande definitie toepassen.

[Reactie gewijzigd door lenny_z op 12 oktober 2011 10:35]

yup, de ontwikkelaars vinden dat Wine een compatibiliteitslaag is tussen windowsapplicaties en de linuxkernel. (volgens mij draait Wine zelfs ook op *BSD)
En tevens ook op OS X.
En er word zelfs gewerkt aan een windows port.
Dus er wordt een *niet* Windows emulator gemaakt voor Windows...

Misschien is het handig om te vermelden dat het hier gaat om Windows CE ;) En dus niet voor Windows, hetgeen wat de meeste mensen hebben.


Wine is eigenlijk voor alle niet-Windows OS-en die draaien op een Intel x86 processor, maar ondersteund ook x86 emulatoren. Daarnaast is er tegenwoordig ook een ARM versie en een x64 versie beschikbaar.
Dat komt, omdat WINE geen processor emulatie kan doen. Hij draait dan ook veel sneller als emulators.
Volgens de Van Dale:
emulatie
emu` la - tie [-(t)sie] (ęFranslat) de -woord (vrouwelijk) 1 wedijver; 2 computerterm zodanige aanpassing binnen een computersysteem dat programma`s kunnen worden verwerkt die eigenlijk voor een ander computersysteem zijn geschreven
WINE is dus wel degelijk een emulator, gewoon even nadenken/onderzoek doen voordat je andere napraat..

@Inny, Er staat "computerterm" het gaat dus over de technisch inhoudelijke betekenis. Begrijpend lezen is ook een kunst.

[Reactie gewijzigd door Soluna op 12 oktober 2011 14:33]

Dat de linguistische definitie af kan wijken van de technisch inhoudelijke betekenis is nieuws voor jou? Doe maar rustig hoor. We zijn echt wel overtuigd van jouw woordenboek-sk1llz.
Nope, is al in zo ongeveer elk bericht herhaald waarin het woord Wine voorkomt, maar zal ik de bekende FAQ dan maar weer even Quoten?
1.3. Is Wine an emulator? There seems to be disagreement.
There is a lot of confusion about this, particularly caused by people getting Wine's name wrong and calling it WINdows Emulator.
When users think of an emulator, they tend to think of things like game console emulators or virtualization software. However, Wine is a compatibility layer - it runs Windows applications in much the same way Windows does. There is no inherent loss of speed due to "emulation" when using Wine, nor is there a need to open Wine before running your application.
That said, Wine can be thought of as a Windows emulator in much the same way that Windows Vista can be thought of as a Windows XP emulator; both allow you to run the same applications by translating system calls in much the same way. Setting Wine to mimic Windows XP is not much different from setting Vista to launch an application in XP compatibility mode.
There are a few things that make Wine more than just an emulator.
Sections of Wine can be used on Windows. Some virtual machines use Wine's OpenGL-based implementation of Direct3D on Windows rather than truly emulate 3D hardware.
Winelib can be used for porting Windows application source code to other operating systems that Wine supports to run on any processor - even processors that Windows itself does not support.
"Wine is not just an emulator" is more accurate. Thinking of Wine as just an emulator is really forgetting about the other things it is. Wine's "emulator" is really just a binary loader that allows Windows applications to interface with the Wine API replacement.

[Reactie gewijzigd door Coltragon op 12 oktober 2011 16:58]

Klopt, Wine is een interface, en een interface wordt in het algemeen niet als emulator beschouwd.
Ik zei ook niet dat het daardoor geen emulator was, ik zei alleen dat ze het daarom geen emulator noemen.
Ik citeer alleen wat er op de WINE wiki staat.

Het emuleert niet Windows, maar wel vele libraries van Windows.

[Reactie gewijzigd door Wolfos op 12 oktober 2011 16:23]

Volgens de Van Dale:

emulatie
emu` la - tie [-(t)sie] (ęFranslat) de -woord (vrouwelijk) 1 wedijver; 2 computerterm zodanige aanpassing binnen een computersysteem dat programma`s kunnen worden verwerkt die eigenlijk voor een ander computersysteem zijn geschreven

WINE is dus wel degelijk een emulator, gewoon even nadenken/onderzoek doen voordat je andere napraat..
lees het nog eens en denk zelf eens na

emulatie is programma kunnen draaien binnen een computersysteem dat geschreven was voor een ander computersysteem
emulator is dus een stuk software dat een hardware systeem emuleerd zodoende software voor dat hardware systeem te kunnen draaien

wine gaat een programma geschreven voor windows kunnen draaien onder een ander os, maar wel binnen hetzelfde systeem

vereiste hier is dus dat het os waarin je wine gaat gebruiken op dezelfde hardware draait als waar die windows op draait (x86)
je gaat je windows toepassing dus niet kunnen draaien in wine op arm
wine gaat geen x86 hardware emuleren

wine is not an emulator!
Met die redenering kan je alles krom praten wat recht is. Het is heel simpel, Wine emuleert de Windows API zodat Windows programma's kunnen draaien op een ander besturingssysteem wat normaal niet kan. Dat zijn de feiten. Kijk eens hoe andere emulators te werk gaan, ze doen allemaal min of meer hetzelfde. Dat de makers van Wine zeggen dat het geen emulator is is gewoon een geniale grap waar hele kudde's met open ogen intrappen.

[Reactie gewijzigd door Soluna op 13 oktober 2011 17:28]

Volgens mij had het er ook mee te maken dat het de windows libraries/functies niet emuleert maar implementeert.
Ja net zoals LAME staat voor "LAME Ain't an Mp3 Encoder" terwijl dat het wel is ;-)
Maar LAME doet wel aan MP3 encoding, terwijl Wine niet echt Windows emuleerd.
Niet Windows, maar wel de programma's. Zo niet hoor ik graag hoe dat dan wel zit.
Wine is een compatibiliteitslaag.
Simpel gezegd herschrijft Wine alle shared libraries (.dlls) die de kern vormen van Windows, zodat ze gebruik maken van de Linux kernel en dingen als X.org in plaats van de Windows componenten.

Verder bevat Wine een aardig aantal Open Source herimplementaties van Windows componenten, die qua interface compatible zijn. Op deze manier mogen die onderdelen gedistribueerd worden.

Er wordt dus geen computer geŽmuleerd, maar afhankelijk van je definitie wel een besturingssysteem, en niet de programma's die erop draaien.

Over het algemeen wordt met een emulator bedoeld dat er een computersysteem geŽmuleerd wordt, wat uiteraard veel trager is dan de aanpak van Wine. Daarom wil Wine zich hiervan distantiŽren.
Over het algemeen wordt met een emulator bedoeld dat er een computersysteem geŽmuleerd wordt
Dat klopt wel, maar dat is dus ook niet de definitie van emulatie.
De definitie is: Een programma voor systeem A laten werken op systeem B en binnen die definitie rept men nergens over de manier waarop dat moet.
Bovenstaande is exact wat WINE doet en dus is WINE een emulator.

Dan kan WINE zich willen distantiŽren van het gros van de emulatie oplossingen die inderdaad complete computersystemen emuleren door zichzelf geen emulator te noemen: het is een emulator.

[Reactie gewijzigd door lenny_z op 12 oktober 2011 11:21]

en van wie komt die defenitie ?
@Patine
De definitie die WineHQ gebruikt is juist verkeerd (weten ze zelf ook wel, maar om redenen die EpicEraser geeft)

Zie ook wikipedia:
In computing, an emulator is hardware and/or software that duplicates (or emulates) the functions of a first computer system in a different second computer system
Maakt dus niet uit hoe je het doet (wat WINE anders doet dan meestal wordt gedaan), het gaat er om wat je doet. en WINE emuleert wel degelijk Windows.
Volgens mij draait zowel Windows en *nix in dit geval op hetzelfde computer systeem. Van die definitie van computer systeem (met name: hardware, instructiesets) uitgaande, is er hier inderdaad geen sprake van emulatie.
Of, als men toch vast wil houden aan de term "Emulator", dan wordt ook Unix geŽmuleerd.

Voor beide geldt: Programma code --> shared libaries -->kernel

Bij WINE implementeren de shared libaries de Windows API en voor Unix de Posix API. Dat maakt iets wel/niet een emulator noemen tot een woord spelletje.

Omgekeerd kan ook, Cygwin implementeerd de Posix API op een Windows kernel. Ook Cygwin noemt men normaal gesproken geen emulator.

In mij begrip is een emulator een nabootser van een heel systeem, dus:

Programma code --> originele libraries --> geemuleerd systeem --> conversie --> kernel

Dus bijvoorbeeld Android voor een Risk systeem op Intel hardware. Of een ZX Spectrum of Comodore 64 op een Windows PC.

Overigens zijn de CPU's in een PC's feitelijk ook emulatoren, Ze doen zich voor als 80x86 stijl CPU terwijl ze via micro code in de CPU draaien op een bloedsnelle RISC core(s).

Kortom, de discussie wel/niet een emulator daar kom je niet uit, ook niet als je daar een strakke definitie bij haalt want dan is zo'n beetje alles sinds de Z80 een emulator.

Wine is gewoon een andere API naast Posix op dezelfde kernel. Moeilijker is het niet.
Het zet calls om van Windows naar calls in het onderliggende systeem. Dus emuleren. Het doet zich voor als iets wat het niet is.

Dat het geen processor emuleert, tsja. Het is imho zeker wel een vorm van emulatie.
Nee het is geen emulatie. Het is een alternatieve implementatie van WIN32.
Zpaz heeft wel gelijk. Hoe zou je een "alternatieve WIN32 implementatie" dan willen noemen? je bootst een ander systeem na om een applicatie van dat systeem alsnog te kunnen draaien onder je "eigen" systeem. Dat is emulatie ongeacht de technische oplossing.
WINE 'bootst' Windows libraries niet. WINE interpreteert (!= emulatie) deze libraries zodat ze kunnen worden gebruikt op een ander platform (cross-platform).

Ander kun je ook zeggen dat het .NET framework ook een emulator is. Terwijl het een (extra) applicatielaag is. (Windows gebruiken om Windows te emuleren? Klinkt niet echt, ofwel?)

[Reactie gewijzigd door Dead Pixel op 12 oktober 2011 13:05]

Dead Pixel, je hebt helaas geen gelijk.
Nogmaals, emulatie (en lees alle definities van gewone encyclopediŽn tot specifieke ICT varianten tot wikipedia er maar op na) is op wat voor manier dan ook zorgen dat een programma voor computersysteem A ook werkt ook computersysteem B. (zonder uiteraard het programma aan te passen)

Dat is iets anders dan een virtuele machine of een framework die een applicatie platform onafhankelijk moet maken, alhoewel het raakvlakken heeft.

Het grote verschil is dat een .NET (of JAVA) ontworpen is om een plarform onafhankelijke softwarelaag te zijn en op om die reden heel flexibel is. Het is een van te voren bedacht concept.

Emulatie is juist bedoeld voor systemen die per definitie niet compatible zijn toch te laten werken en bedenk je achteraf. Iets wat per definitie niet de voorkeur heeft wat mij betreft, ZEKER als het te emuleren systeem sterk aan verandering onderhevig is, zoals het geval is met Windows. Voor "legacy emulatie", i.e. het laten werken van hele oude systemen die bijna niet meer gebruikt worden gaat dat zwakke punt minder op.

De 2 zaken zijn conceptueel verschillend, zijn technisch verschillend.
Ik snap je redenatie, maar hij loopt mank.

Wine is emulatie. .NET is GEEN emulatie, op geen enkele manier: Het wil geen systeem of subsysteem immiteren, maar is een eigen concept en dat teneinde platform onafhankelijk te zijn: een subtiel verschil met proberen een ander systeem te "zijn" want dat is wat je wil proberen voor de applicatie in kwestie met emulatie.

Mischien het duidelijkste verschil is in de techinsche implementatie: Bij java en .net compileer je de applicatie (eventueel JIT) JUIST voor de interpreter van die platformonafhankelijke tussenlaag. Bij emulatie is dit juist niet het geval en "denkt" de applicatie die draait op emulatie dat het op systeem A zit, terwijl het systeem B is met emulatie.

[Reactie gewijzigd door lenny_z op 12 oktober 2011 13:53]

Zucht, hebben we die discussie ook weer. Leuk dat er allemaal mensen zijn die een bepaalde semantische betekenis geven aan het woord "emuleren", maar het gewone non-IT woord "emuleren" betekent gewoon "iets proberen net zo goed of beter doen, door middel van imitatie".

In de context van IT zegt dictionary.com:
to imitate (a particular computer system) by using a software system, often including a microprogram or another computer that enables it to do the same work, run the same programs, etc., as the first.
Wine emuleert gewoon het gedrag van Windows, punt.
En toch is dat het niet.

Je kan het better zien als een remapping.

Door b.v. o.a. Win32 systemcalls te remappen en compatible te maken met linux systemcalls.

Nou doet wine op het moment veel meer dan dat, maar je zou kunnen zeggen, heel erg kort door de bocht, dat wine een compatibiliteitslaag tussen windows en linux op kernel niveau dat doet. Beetje als WoW64 dit ook deed. Beetje.

[Reactie gewijzigd door oliveroms op 12 oktober 2011 11:50]

Dat het anders is dan meestal wordt gedaan door emulators maakt dus niet uit.

WINE dupliceert functies van een (bestaand) systeem op een ander systeem. WINE is dus een emulator.

Overigens stond WINE oorspronkelijk voor WINdows Emulator. De defintie is later pas veranderd.
De technische implementatie doet niet ter zake:
to imitate (a particular computer system) by using a software system, often including a microprogram or another computer that enables it to do the same work, run the same programs, etc., as the first
Wine is emulatie. Alle technische motivatie ten spijt.
@oliveroms:
Je kan het better zien als een remapping.

Door b.v. o.a. Win32 systemcalls te remappen en compatible te maken met linux systemcalls.
Ik weet wat Wine doet. Wat ik zeg is dat dat niet relevant is voor of iets emulatie is of niet. Leuk dat jij dat onderscheid belangrijk vindt, en aan de ene implementatie het label "emulatie" hangt en aan de andere niet, maar dan hou je gewoon heel eigenwijs je eigen definitie aan en ga je niet eens in op waar het woord Łberhaupt vandaan komt.

Een API is net zo goed te emuleren als een instructieset en peripheral hardware. Wine doet het eerste (omdat de instructieset sowieso al overeenkomt en overige hardware toch niet direct is aan te spreken vanuit ring 3, waar de applicatie in draait). Iets als DOSBox doet het laatste. Wine vindt zichzelf geen emulator omdat het zich wil onderscheiden van hardware emulators, maar dan hadden ze het eigenlijk gewoon Winhe moeten noemen oid.

Je kan de lijn ook doortrekken en zeggen dat ook DOSBox geen emulatie is. Ze imiteren dan wel het resultaat van de instructieset en hardware, maar ze doen niet wat een echte processor daadwerkelijk doet: het uitvoeren van microcode. Of, nog een niveau lager, het gedrag van de transistors in het electronische circuit.

Jij trekt ergens gewoon een geheel arbitraire lijn en je zegt "dit is emulatie, en dat niet". Sorry, maar de woordenboeken en encyclopediŽn zijn het niet met je eens.

[Reactie gewijzigd door .oisyn op 12 oktober 2011 15:53]

Nee het is geen emulatie. Het is een alternatieve implementatie van WIN32.
Volgens die redenering is Bochs ook geen CPU-emulator, maar een "alternatieve implementatie van de x86 ISA".

Beide namen zijn natuurlijk gewoon correct. Ja, Wine is een alternatieve win32 implementatie voor Unices. Dat betekent ook dat het een win32 omgeving emuleert op Unices, dus het is ook een emulator.

Geen emulator in de zin van volledige CPU-emulatie, maar toch echt een emulator.

[Reactie gewijzigd door deadinspace op 13 oktober 2011 10:48]

Persoonlijk zou ik het als een vertaal slag zien en niet echt emuleren...
als je het gebeuren in een ander verband zou zien....

Nederlander met een tolk die het vertaalt naar Japans zodat een Japanner het werk zou kunnen doen...

In de vorm van emulatie zou de Nederlander zelf Japans hebben geleerd, om zich daarna als Japanner voor te kunnen doen....

thans zo maak ik de vergelijking.


--disclaimer: ben zelf een Nederlandse Chinees die Japans aan het leren is, de nationaliteiten zijn ook random uitgekozen en zijn niet racistisch bedoeld.

[Reactie gewijzigd door LXSJason op 12 oktober 2011 12:21]

De grap is dus dat je de definitie van emuleren verkeerd hebt. Emuleren is het nabootsen van functionaliteit van systeem a op systeem b. Dat is precies wat WINE doet.

Ze noemen zichzelf express geen emulator om zich te onderscheiden van de meer traditionele manieren van emuleren, betekend niet dat het geen emulator is.
The name Wine initially was an acronym for WINdows Emulator.[4] Its meaning later shifted to the recursive backronym, Wine Is Not an Emulator in order to differentiate the software from other emulators.[5] While the name sometimes appears in the forms WINE and wine, the project developers have agreed to standardize on the form Wine.[6]
Yep. ;)
Artikel gaat ook niet over WINE, maar een WINE-emulator. Als dit Reddit was had ik nu iets over 'inception' geroepen ;)
In de titel staat dat Wine een emulator is, dus het is hier niet ongepast.
Dan mag dat netjes aan de geachte redactie gemeld worden. Hoewel op een nogal foute manier gebracht heeft Neko gewoon gelijk.
Zie de discussies hierboven. Ondanks dat WINE zichzelf geen emulator noemt is het wel degelijk een emulator.

Een autofabrikant kan zijn auto ook geen auto noemen maar een "Personal transport vehicle". Wordt het niet minder auto door.
tsja, PHPMyAdmin mag je ook gewoon niet extern beschikbaar stellen... daar komen iets te vaak exploits voor naar buiten...

Gewoon een client-prog gebruiken, bijvoorbeeld de MySQL-Workbench tools van MySQL AB of een mooi alternatief HeidiSQL (wat ook via Wine op Mac en Linux wordt ondersteund)
Een databaseserver hoort NIET publiekelijk toegangkelijk te zijn. Zelfs niet via phpMyAdmin. Als je toch van buitenaf zoud willen connecteren, dan via VPN.
Als jij via een exploit scripts kan uitvoeren met root rechten dan is het niet zo heel lastig om phpMyAdmin publiekelijk te maken ;)

Aannemen dat ze bepaalde dingen doen is een slechte zaak wanneer je het fijne er niet van weet ;)
WINE is een project. Geen fysiek bedrijf.
Op de website van Wine staat een uitgebreider verhaal. Ze hadden phpMyadmin even open gezet (voorzien van allerlei extra beveiligingen) voor een ontwikkelaar. Ondanks alle voorzorgen is er toch ingebroken.
Ja ik hoop niet dat er Wine developers meelezen, die zullen ontzettend boos worden als ze lezen dat wine een emulator is. Wine Is No Emulator!

OT: Ik snap niet goed wat er nu is gekraakt, men praat over een database met wine compatibile applicaties. Uuh is dit niet handig dat iedereen op de wine website kan zien met welke apps wine kan werken?
Verder snap ik het probleem natuurlijk wel, als dit gehacked kan worden dan kunnen de overige db's ook gekraak worden.
De database met al dan niet compatible apps is ook gewoon beschikbaar (http://appdb.winehq.org). Maar daar zijn bv. de emailadressen niet zichtbaar. Die emailadressen staat natuurlijk wel in MySQL database, dus is het voor hackers wel interessant om die te hacken. Net zoals de bijbehorende wachtwoorden, die misschien ook wel door de gebruiker op andere plaatsen gebruikt wordt.

En het is ook de hele MySQL database die gekraakt is, waarin (voor zover duidelijk) zowel de AppDb als Bugzilla staan. Op zich niet zoveel schokkende dingen dus die naar buiten komen (beide zijn publiekelijk) op de emailadressen na.
Ik gewoon een mail gehad met een nieuw wachtwoord
In een e-mail adviseren ze gebruikers om hun wachtwoord zo snel mogelijk te wijzigen.
Dat is niet het mailtje dat ik gekregen heb. Ze hebben het wachtwoord voor me gewijzigd en gemaild met deze begeleidende tekst:
To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your AppDB password on
any other sites that you change that password as soon as possible.

We have closed the hole in our system that allowed read access to
our database tables.

To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your AppDB password on
any other sites that you change that password as soon as possible.
Ik heb na aanleiding van deze nieuwe hack (gaat hard de laatste tijd) maar besloten om al m'n wachtwoorden te veranderen en op alle sites verschillende wachtwoorden te gebruiken. Want ook ik gebruikte het wachtwoord dat ik in had gesteld bij de AppDB van Wine op de meeste andere sites, maar ook computers.

Ik haal er dus maar iets positiefs uit deze keer. ;)

[Reactie gewijzigd door Cyphax op 12 oktober 2011 10:26]

Dat men met deze hack ook andere hacks zou uit kunnen voeren is schrikkend. Laten we hopen dat er geen persoonlijke gegevens zijn buitgemaakt. Het al standaard resetten van het wachtwoord is wel erg netjes gedaan. En zijn hopelijk genoeg mensen die denken: "Laat ik mijn wachtwoord nog wat aanscherpen".
Wat heeft wine met linux.org te maken :S als bijv. de website van steam wordt gehackt ook Windows daar toch ook niks mee te maken?
Het zijn allebei opensourceprojecten die het doelwit waren van hackers. Verder wordt er geen verband gelegd?
Daarom, Steam en Windows (Voorbeeld) zijn allebei closed source.
Moest steam gekraakt worden zouden ze het voorbeeld van PSN aanhalen. Closed source, en beiden toevallig gameaanbieders.
ze geven voorbeelden van opensourceprojecten die ook gehackt waren.
Is het mogelijk om je account bij WineHQ te verwijderen? Ik kan die optie nergens vinden, maar zou het wel graag willen doen.
Na 7 maand word ie blijkbaar automatisch verwijderd zie ook de post van Ifs

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True