Wat vraagjes over Linux/Ubuntu.

[partyrabbit]

Android vereist een Google account met jawel een wachtwoord.

Weer verkeerd!
Play vereist een account, net als wat andere g-diensten Android zelf niet. 

Net als met linux kun je ook onder android apps installeren uit andere bronnen. En in tegenstelling tot linux vraagt android dan geen wachtwoord om een root te starten, omdat android gewoon zonder root al installeert.

[Paul Matthijsse]

2. Je activeerd het ROOT account en logt daarmee in. Kan dan iemand je systeem hacken en/of op afstand je harde schijf wissen?

Ja , daarom word het aanbevolen wanneer je jouw computer verlaat af te melden .

O ja? Hoe dan?
Als ik als root op mijn pc aan het werk ben kan *niemand* mijn systeem hacken of op afstand mijn schijf wissen. Als de aanvaller via ssh of een andere terminalmethode probeert binnen te komen, zal ze toch altijd mijn wachtwoord moeten intypen alvorens mijn schijf te kunnen wissen.

[MKe]

Helemaal waar Paul. Maar mochten ze dan toch binnenkomen, dan loop je wel meer risico. Beter dus niet internet browser gebruiken of e-mail lezen onder een root account of iig uitkijken wat je doet.

[partyrabbit]

Ze moeten toch eerst langs je router firewall? Die zullen ze eerst al moeten hacken om uberhaupt bij je pc te kunnen komen.
Dan nog de firewall van de pc.

Waar praten we over?

[MKe]

Ze moeten toch eerst langs je router firewall? Die zullen ze eerst al moeten hacken om uberhaupt bij je pc te kunnen komen.
Dan nog de firewall van de pc.

Waar praten we over?

klopt, tenzij ze software op je computer installeren. Hacken is een breed begrip.

Overigens gaan we er bij computer security van uit dat alle software veiligheids gaten kunnen hebben, ook dus je firewall. Het is nooit verstandig om op een veiligheids maatregel te vertrouwen. Superuser zijn opent gelijk de grootste veiligheidslek van een computer, namelijk de gebruiker zelf.

[jos34]

Ze? Ik dacht dat hackers vrijwel altijd mannen zijn. Ik wil overigens geen discussie aanwakkeren over genders en transgenders. Maar waarom ze?

[nieuwbie]

Ze? Ik dacht dat hackers vrijwel altijd mannen zijn. Ik wil overigens geen discussie aanwakkeren over genders en transgenders. Maar waarom ze?

Ze is onder meer het persoonlijk voornaamwoord derde persoon meervoud 

Is er in het Vlaams dan een andere vorm voor?

[MKe]

Ze? Ik dacht dat hackers vrijwel altijd mannen zijn. Ik wil overigens geen discussie aanwakkeren over genders en transgenders. Maar waarom ze?

tja, dat is Nederlands. 'ze' kan vrouwelijk enkelvoud zijn of gewoon meervoud. Je had kunnen weten wat ik bedoelde als je naar het werkwoord in de zin kijkt die duidelijk in de meervoudsvorm gesteld is. Maar blijkbaar lag je te slapen tijdens je schooltijd.

Ik heb tot nu toe geprobeerd serieuze antwoorden te geven, maar blijkbaar speel je graag voor trol. Ik denk dat ik je maar in de negeermodus zet.

Aan de anderen: sorry jongens ik stap uit dit draadje.

[partyrabbit]

Overigens gaan we er bij computer security van uit dat alle software veiligheids gaten kunnen hebben, ook dus je firewall. Het is nooit verstandig om op een veiligheids maatregel te vertrouwen. Superuser zijn opent gelijk de grootste veiligheidslek van een computer, namelijk de gebruiker zelf.

Ik weet genoeg van hacken om te weten en erop te durven vertrouwen dat het een superhacker onze schier onneembare vesting echt zomaar niet van buitenaf binnen komt, ongeacht bugs. Daar vertrouw ik wel ver op. 
En dan vertel ik nog niet eens alles.

klopt, tenzij ze software op je computer installeren. Hacken is een breed begrip.

En dat lukt niet want 1/ dan moeten ze eerst door de router en 2/ het nagenoeg veilige linux waar virussen zomaar niet op kunnen installeren.
Het is geen 2003 meer waar nog firewall loze pc's rechtstreeks op internet hingen.

Aan de anderen: sorry jongens ik stap uit dit draadje.

Hahahaha. Verstandig. Dat zouden er meer moeten doen (ik).
Maar er lezen er meer mee dus altijd leerzaam. En ik vind het leuk om zulke onjuistheden rondom linux te weerleggen. Een mooie gelegenheid.
Dan gebeurd juist het tegenovergestelde waardoor linux alleen maar meer aanzien krijgt.

[partyrabbit]

2/ het nagenoeg veilige linux waar virussen zomaar niet op kunnen installeren.

En het meest keiharde, onweerlegbare, onverslaanbare, mondensnoerende, feitelijke, realistische argument:

Welk virus/trojan/mallware?? Noem eens 1 (één) daadwerkelijk actief risico!! 

ALLE linuxvirussen in een lijstje.
Schrik niet, het zijn er bijna 30.  Waarvan ook nog een deel t.b.v. research van de veiligheid van linux (dus geen echte virussen of nooit actief geweest).

https://help.ubuntu.com/community/Linuxvirus
En de vertaling.
https://translate.google.nl/translate?hl=nl&sl=en&tl=nl&u=https%3A%2F%2Fhelp.ubuntu.com%2Fcommunity%2FLinuxvirus

Hebben jullie het rekensommetje gemaakt?
Je loopt een risico van 0,0207%  dat er een virus voor je bestaat wat dan ook nog eens stukken minder risico en gevaar met zich mee brengt. En dan moet je dat virus vaak ook nog helpen omdat helemaal zelfstandig binnen komen zoals eigenlijk gebruikelijk is bij linux behoorlijk moeilijk zoniet onmogelijk is.
Dit komt dus neer op een verhouding van 1 virus per halve eeuw (mensenleven?) voor linux

Klik hier om verder te lezen >>

[Paul Matthijsse]

Maar mochten ze dan toch binnenkomen, dan loop je wel meer risico. Beter dus niet internet browser gebruiken of e-mail lezen onder een root account of iig uitkijken wat je doet.

Internet browsen of je emails lezen doe je uiteraard nooit via je root-account, is absoluut nergens voor nodig (en dat weet jij net zo goed als ik, MKe). Dat laatste gebruik je enkel en alleen om software te installeren of een en ander op te ruimen buiten je home-account. Ben je daar klaar mee, dan sluit je je root-inlog weer, want die moet per definitie nooit open blijven staan. Maar ik blijf erbij dat als ik als root ben ingelogd op mijn eigen pc, er echt helemaal niemand anders toegang heeft tot mijn kastje. Dus inloggen als root introduceert geen enkel extra veiligheidsprobleem en je loopt daarmee ook geen extra risico, zoals je schreef. En dus hoef je ook niet extra op te passen.

[partyrabbit]

Internet browsen of je emails lezen doe je uiteraard nooit via je root-account, is absoluut nergens voor nodig (en dat weet jij net zo goed als ik, MKe). Dat laatste gebruik je enkel en alleen om software te installeren of een en ander op te ruimen buiten je home-account. Ben je daar klaar mee, dan sluit je je root-inlog weer, want die moet per definitie nooit open blijven staan.

Ik zou ze toch niet graag de kost geven die vlug even mail checken of lekker door browsen terwijl de root open staat.
De kids hier kunnen nogal eens geen handeling doen zonder gelijktijdig ook nog wat andere zaken onder handen te hebben. En zo ken ik er heel veel.
Zo gaat ook het standpunt dat je "lekker door kunt werken tijdens updaten". Als voor update wachtwoord ingegeven is, draait de pc dan ook in root?

Wij weten dat dit niet hoort, maar een keer eraan herinneren lijkt me ook niet helemaal overbodig.

[jos34]

Disney+ werkt idd niet op Linux, dit zeer tot grote spijt van mijn oudste zoon. Disney claimt echter te werken aan een oplossing. Hopelijk is het gefixed als de dienst een betaalde dienst wordt.

Kan dat niet op een Windows versie van een browser werken via Wine?

Helaas trouwens, in ieder geval in het begin zal het niet werken: https://www.theinquirer.net/inquirer/news/3082896/disney-plus-wont-work-linux-chromebooks

Mogelijk wel via Wine of Virtualbox?

[swake]

Er word hier dus beweert dat Linux niet gehackt kan worden !
Om welke bedoeling werd kali linux ontwikkeld denken jullie ?
https://nl.enterpriseunix.org/best-linux-distributions
Nooit zeggen, het is onmogelijk , maar de kans bestaat en is zeer miniem .

[Paul Matthijsse]

Er word hier dus beweert dat Linux niet gehackt kan worden !
Om welke bedoeling werd kali linux ontwikkeld denken jullie ?

Goed lezen. Ik schreef niet dat Linux niet gehackt kan worden. Ik schreef dat als ik ben ingelogd als root, niemand van afstand zo maar mijn schijf kan wissen.

[swake]

Lees dit artikel eens en is betrouwbare bron .

De implant bevat een niet afgewerkte keylogger functionaliteit, commentaren, symbol names, en compilatie metadata die je normaal nooit in een productie versie tegenkomt.

Wat is de bedoeling van een keylogger ? Stel dat de keylogger wel afgewerkt was .
Een keylogger is ook geen virus en is in sommige gevallen zelfs legaal .

[steef76]

Als ik als root op mijn pc aan het werk ben kan *niemand* mijn systeem hacken of op afstand mijn schijf wissen. Als de aanvaller via ssh of een andere terminalmethode probeert binnen te komen, zal ze toch altijd mijn wachtwoord moeten intypen alvorens mijn schijf te kunnen wissen.

Het grootste gevaar dat je hebt als je als root inlogt, dat ben je in de meeste gevallen zelf!
Je kan per ongeluk een verkeerde map verwijderen, waardoor je jouw systeem echt om zeep helpt.
En daar heb je echt geen externe hacker voor nodig.

Steven

[Paul Matthijsse]

Lees dit artikel eens en is betrouwbare bron .

Die link is een email-link. Na lezing blijf ik nog steeds benieuwd hoe dat script zich zonder mijn medeweten in de map .cache/gnome-software/3.26/extensions kan plaatsen.
Afgezien van het feit dat dit een uiterst theoretisch verhaal is, ben ik zelf meer geïnteresseerd in berichten die daadwerkelijke aanvallen en schade op Linux-gebruikers melden.