overgaan naar Linux...

Hoi luitjes...

d'r schijnen nogal wat mensen problemen te hebben met Windows (n) ...

Maar hoor d'r niemand over dat ie full Linux gebruikt ... Of dat ie s wat anders probeert...

Ben ik dan de enigste???

Ik gebruik windows alleen nog voor games en dat speel ik een uurtje per week ofzo... Maar ik heb nu ook een leuke 3D Game v Linux. (Zie topic Linux games...) Ik heb XP met integrated SP1 en suse 9.0 erop staan in dual Boot config...


Ehhh oh ja, die suse 9.0 is nu fedora core 2... Ziet er tof uit!

de overgang is alleen voor it-ers en mensen die er verstand van hebben.

Een amateur zal het nooit kunne waarderen

Tja een non executable stack is 100% waardeloos zolang andere segmenten nog executable zijn.

Leuke eenvoudige truuk tegen solaris non exec stack:

Returnen in strdup() van libc, waarbij je als string je shellcode mee geeft; je krijgt een pointer terug op de heap waar je shellcode staat, als je na die strdup call returned op een 'call *%eax" (of een call van %o0 voor sparc) ergens, word gewoon keurig netjes je code uitgevoerd.

Een non exec stack is te makkelijk te omzeilen, en ik kan dat dan ook niet echt tot een 'security feature' rekenen. Iedereen die sploits voor sparc schrijft, gaat soieso al uit van een non-exec stack, dus echt exploits stoppen zal het wel niet doen.

Als je dat soort protectie gaat nemen, moet je meteen zorgen dat:
- andere segmenten waar userdata kan staan niet executable zijn
- adressen voor functies die gebruikt kunnen worden om iets als een shell te binden etc. niet voor een attacker te voorspellen zijn (dus meuk als libc, of functies van het programma zelf op .text, of plt entries).

Eigelijk moet de hele process image compleet random zijn zonder te veel performance verlies.

De enige patch die hier voor zorgt is PaX, en die is alleen voor linux

Maar goed, dat is een patch. Dat maakt de default Linux dus toch eigenlijk net zo slecht of niet?

Jup.. qua default install.
maar voor solaris bestaat zo'n patch niet eens.
Ik ga geen default install draaien

Maar wat ik bedoelde met de slechte security van solaris, is bijv voor solaris 8, de 108 suid root files default, en echt de meest vage (remote exploitbare) services (rpc.wafelijzer-service

Verder heeft solaris 8 local diverse kernel bugs, en kan je bijv de runtime linker overflowen door een lompe env var te zetten. (Dit was btw de enige bug waar je last van de non exec stack had, aangezien op het moment van de crash, libc nog niet geladen was, maar ook deze bug was te exploiten ondanks de non-exec stack.)

Maarja, eigelijk moet je niet kijken naar een default install imho. (en al zeker niet gaan adverteren met '8 years without a remote hole in the default install' als je standaard al je services uit zet </openbsd_bash_mode>

2 Agrix: Ik denk niet dat dat helemaal waar is.. Ik weet wel dat je dx6 en dx7 games onder winex kunt spelen, maar waar ben je dan mee bezig? je gaat een OS toch niet zo 'tweaken' dat ie proggies van de andere OS draait??? Daar gebruik ik nou net Windhoos voor... Voor de rest: Alles wat ik op m'n pctje doe kan onder Linux worden gedaan... Dus ik stap over...

Ikmoet wel zeggen: De ene distro is de andere niet. Ik heb altijd suse gedraait, maar suse loopt achter. Eind november is suse9.0 uitgekomen, toen was KDE 3.2 al uit. Suse komt nog steeds met KDE 3.1. Suse loopt achter, en behoorlijk ook... Verder harstikke goed te configureren... met fedora moet ik de nodige tools nog vinden...

Maar als je die string door piped naar de GNU's C Compiler en dan hackt met behulp van een Telnet sessie waardoor je de remote client kunt hermoduleren is het mogelijk om alle files binnen /sbin te ownen onder blauw in plaats van root.

Mits je beschikt over Vanburen. Maar daar beschik alleen ik over

Do not fuck with Vanburen, 'it' will kick your ass!

telnet Gekkehuis
$ralf
$**********
su - root
*******
init 0

kheb 3 kwart jaar alleen linux (Gentoo) gedraaid. Niet omdat ik Windows kut vind, want Windows is (zeker voor op de desktop) gewoon goed en is nou eenmaal de standaard, maar ik wilde gewoon es kijken hoelang ik het vol hield zonder windows Beviel perfect, vooral omdat ik toch zelden spellen speel en het enige spel dat ik wel es speelde draaid ook super onder linux.

Maarja, toen ging ik stage lopen en inmiddels werk ik en heb ik thuis Visual Studio en SQL Server en die dingen nodig...dusja, nu weer lekker dual boot

Je zou vmware kunnen gebruiken. Kun je snel ff wisselen tussen os zonder opnieuw op te moeten starten. gewoon een ander os draaien terwijl je onder linux of windows zit

VMware is alleen wat trager natuurlijk.

vmware gebruik ik ook om distro's en longhorn te testen ja van et weekend Fedora Core 2 geinstalleerd... (mooie distro trouwens!)

maar gentoo staat lekker op een aparte schijf, moet toch optimaal kunnen genieten van de snelste distro

eSDee: security van de code is 1 aspect van de totale security van een o/s, maar de uitgebreide tools en features van Solaris maken het imho tot 1 van de veiligste operating systems. Op Linux kan ook de nonexec stack gebroken worden, op OpenBSD ook (wat jij zelf hebt aangetoont)...

[quote]Op Linux kan ook de nonexec stack gebroken worden, op OpenBSD ook (wat jij zelf hebt aangetoont)...[quote]

eSDee > hier toevallig docje van gemaakt?

Nee. Ik heb het in een oude bitchx exploit toegepast.
www.netric.org/exploits/gespuis.c

Er was toen op een of andere openbsd mailinglist het volgende geposted:


Alleen er is een libc functie mprotect() waarmee je permissies op memory pages kan zetten, en daar kan je de stack gewoon weer executable zetten.

Heel erg lomp dus
Er schijnt later ergens een discussie over dit soort attacks geweest te zijn, en toen had theo gezegd dat hij dat niet wou fixen omdat je dan de posix standaard zou breken.

Alleen die exploit is voor 3.2, vannaf 3.3 is geloof ik alles standaard met propolice gecompiled dus dan werkt die exploit niet meer.
Overigens zitten er nog meer schoonheid foutjes in dat W ^ X systeem van openbsd, zo schijnt bijv dat libc gerandomized word, (zodat je dus niet meer return-into-libc meuk kan doen), maar plt entries niet, waardoor het eigelijk weer zinloos is.

PaX vs. OpenBSD's W^X:

http://www.grsecurity.net/PaX-presentation.ppt

Daar heb je gelijk in, maar PaX voor linux gaat veel verder dan alleen een non-exec stack.

Ik gebruik sinds gister een dualboot systeem met Win2k en Fedora Core 2... dit bevalt uitermate goed. Alles werkt perfect. Vooral omdat het dus op mijn laptop staat en alle hardware automatisch wordt herkend. Echt perfect!

ik ben zelf ook wel een linux liefhebber, op het kantoor gebruik ik win2000 maar op mijn eigen laptop draait al jaren linux. prima te configureren, veel stabieler en sneller dan windows

Ik sta echt te kijken dat Fedora Core 2 gewoon op alle punten tot nu toe Windows overtreft!

- Ik heb geen drivers hoeven installeren!
- Het is gratis!
- Geïntegreerd officepakket
- Grafisch een stuk mooier
- Stabieler
enz. enz. enz.

Vooral dat ik geen enkele driver heb hoeven installeren valt mij op. Hoe gemakkelijk is dat, installeren en gaan met die hap. Meestal ben ik bij Win2k nog een half uur extra kwijt met installeren omdat al die drivers eerst gedaan moeten worden

Ja ik word hier wel blij van

Ik draai nu sinds januari full linux. Alleen om af en toe een spelletje bv need for speed te spelen. Kaart en mahjongg spelletjes kunnen onder Linux wel.

Alleen met de codecs heb ik problemen...
Maar misschien weet iemand hier wel iets op...

Ik gebruik fedora core 2 en tot nu toe geen echte problemen. Die RPM install packages werken echt perfect. Heb nu én Xine en MPlayer geïnstalleerd en werkt echt goed! met dank aan... piXXure

ben weer verder gegaan met 'vanburen' alleen compileren met openssl support gaat niet echt zoals t hoort maar verder wel okee heeheh... don't fuck with vanburen

what it is, what it does... knowbody knows

echt weer zon topic van een n00b die graag wil laten zien dat ie linux erop heeft

Applaus!!

...ik zeg nix

Gelukkig ben je er om hem weer op het rechte pad te zetten...

n00b

ja idd, daar ben ik er hier idd voor.
Om het op het rechte pad te zetten.
Er zijn tig zulke topics.
En ook nog eens van de zelfde user...
damn, koop een boek over linux als je er nix van snapt.

medal of honor is nu ook volledig geport naar linux

www.linuxgames.com

Om ff flauw te doen:

FREEBSD !!!!!!!!!!!!!!

...dit topic gaat niet eens over "ergens wat van snappen"

en... liever topic met linux vragen over hoe het werkt en hoe moet, dan topics met windows vragen over virussen, servicepacks, bugs, bsod's en crashes, runtime errors, missing ddl's bla bla bla... blaaaaat.

Linux is ook niet veel, toch gebaseerd op Windows!!
fouten in Linux worden alleen niet altijd gevonden, of iig minder snel

Hehehehehe, over flamebaits gesproken

haha geweldig dit

Hahahahah ik ben niet echt thuis in de geschiedenis van linux maar volgens mij was de GUI van linux er als eerst en is windows shell een slap aftreksel daarvan...

Voordat er nog meer gekke verhalen hier de ronde gaan doen, het zit zo:

Ontwikkeling van linux en windows zijn allebei geheel apart gegaan. Hoogstens is er bij beide wat van elkaar afgekeken in ideeen (op zich allemaal nietszeggende dingetjes in de trant van tab-completion in de prompt e.d.).

Voor alle linux evangelisten die menen dat MS klakkeloos linux code heeft gekopieerd: SVP met bewijs aankomen.

PS: De GUI in Linux distro's is door andere teams gemaakt dan Linux an sich.

misschien leuk om te weten:
history timeline of windows:
http://www.levenez.com/windows/history.html

(Nou zou het leuk zijn linux hierin te passen...)


BTW
Er gaat een verhaal in de ronte, dat Fedora Core 2, Windows niet meer laat booten in een dual-boot config. Ik heb dit probleem niet ondervonden bij xp-me-98se. Dit lijkt mij sterk, omdat ik met Grub nog nooit problemen heb gehad....

heb een Apple. een maagdelijk wit Ibookje

werkt altijd eigenlijk, zonder dat vage geneuzel en de dwang tot onderscheid die zoveel linuxgebruikers ten toon lijken te spreiden.

gewoon werken zonder moeilijk te doen of uniek te willen zijn.

ben erg tevreden.

2 yorus: naar ik meen is er ook een kernel voor apple: niet eens proberen??

btw onderscheid moet er zijn!

Windows GUI is gebaseerd op de Apple GUI,
Apple GUI is gebaseerd op XeroX PARC,
en dat is weer gebaseerd op reseach van Stanford Research & M.I.T uit de jaren'60/'70

Linux GUI's (KDE, Gnome) zijn gebaseerd op het X-Window GUI (= crossplatform) die ook voortkomen uit Stanford Research & M.I.T

2 DJC: jip

jups, daar draait ie op he? FreeBSD
maar daar merk je gelukkig niks van

Unix timeline
http://home.nedlinux.nl/~m.smeets/unix/geschiedenis.html

Ik heb hier nog een ouwe pentium 1 pc staan.. 166 mhz..

ik wou hier wel iets nuttigs mee doen.
mijn idee was om er een zo klein mogelijke versie van Linux op te zetten... (liefst via diskettes)
en daarna de gehele schijf te kunnen delen op een netwerk (met 4 windows xp pc's)

weet iemand welke versie ik t best kan nemen ???
en nog bter waar vandaan ???

Gabbo, neem Gentoo Linux of Debian testing...

En als je een wat snellere machine hebt moet je Fedora Core 2 nemen...

ik zal eens proberen ! tnx

Fedora Core 2 is echt vet, werk er nu inmiddels al een tijdje mee. Maar heb er echt schik mee!

ik heb een week met linux mogen werken omdat windows een worm in was en het me 9 uur om het met linux eruit te halen (gewoon een installatie cd) eindstand eindelijk kon ik weer de c op.. was het totaal geleegd alleen de bestanden van de win diskette..
pa kwaad dus maar linux er op gezet (windows was voorgeinstallerd dus geen cd erbij gekregen.. kut compaq)
ok na enege tijd maar mandrake 10.0 erop gezet (was gratis te downloaden dus waarom nietO:))
eindelijk deed ie t weer (kut xp)
altijd heb ik weer wat met die win xp het enige probleem na het andere en het is nog een trng compaq dus nog erger..

IK WIL MIJN EIGEN PC!!!

ik heb altijd al windows gehad (al vanaf 3.1 )
ik wil nu gewoon linux kennen xp geeft te veel problemen..
ik zal nog wel windows ernaast installeren (voor de games) maar linux gaat ik gewoon als standaard maken..
en ik koop wel een pakket (voorkeur suse 9.1) dan ken je ook nog kijken van hoe wat en waar..

maar mandrake 10.0 had in dat weekje geen probleem gehad.. en veel frozenbubble gespeeld is echt een grappig spelletje..

nog een vraagje ken je xp en suse op een sata harde schijf zetten of geef dat probleme..??

ThaOdie



Tuurlijk wel!
Je maakt drie partities. 1 voor xp, 1 voor SuSE, 1 voor swap.
Als je een schijf hebt van 40GB, doe je bv 20 voor xp, 512 MB voor swap, en voor SuSE de rest vd schijf.
Eerst met xp beginnen. Daarna pas Linux installen.....

Suc6!

ps mocht je er niet uitkomen, ik help je graag een beetje opweg. Stuur me dan ff een PBtje....

als ik genoeg geld heb voor mijn eigen pc dan gaat er een 120 gb in..
20 voor linux en 100 voor win xp en games..
verder als je een pakket koop dan zit er een handboek in en dan kan je altijd weer terug kijken wat je nou moet doen..
verder heb ik ook nog een C!T (computer totaal) liggen van hoe ik makkelijk suse op een windows pc kan installeren (blad nr.1 2003)
anders kan ik wel bij jou terecht..
toch??

Hahaha

geen probleem hoor.....

1 dingetje nog...

WAT is HeT verschil tussen dE PeRsEnAl En De PrOfFeSiOnAl?