(..)9/10/2002
Desinformatie in de Vlaamse Media
Op vrijdagochtend werd de radioluisteraar opgeschrikt door een bericht over een computervirus. Het zou zich voortplanten op een manier die even onrustwekkend is als het I Love You-virus, maar totaal anders werken. Het zou om een Stealth-virus gaan, dat onder antivirusprogramma's door duikt, en bovendien niet zichtbaar aktief wordt. De "harvest" procedure start dan en "oogst" geheime gegevens als creditcard nummers en zo. Door de "Trojan Horse" eigenschap zou het die informatie op verzoek aan derden van buitenaf doorspelen. Men waarschuwde dat je best je mail programma niet opstart en eerst een antivirus remedie voorziet. Eigenaardig genoeg werd er dus veel aandacht aan besteed, zonder er bij te zeggen dat het virus alleen een gevaar inhoudt voor gebruikers van software van 1 bepaalde fabrikant, al de andere computergebruikers hoefden zich niet zo'n zorgen te maken.

Niet dat er voor Linux bv geen kwaadaardige programma's zouden bestaan. Het zijn vooral zogenaamde "wormen" die beheerders van Linux servers op het internet zorgen baren. Denken we maar aan "Ramen", en nu dus "Slapper", met een aantal nieuwe varianten.


Website verdwenen in Spanje
Nadat de spaanse overheid Batasuna buiten de wet heeft gesteld, proberen ze nu ook hun websites onbereikbaar te maken voor Spanjaarden. Ze hebben internetproviders opgedragen om de Batasuna-websites die op buitenlandse servers staan, uit te filteren naar hun klanten toe. Een moeilijk te bereiken doelstelling bleek eerder al. Er zijn nog versies van de pagina's aanwezig in proxies en op mirror-sites, een soort backups van de site op iemand anders' webserver. Elke keer als ergens een nieuwe kopie opduikt moet het blokkeren van sites aangepast worden.

Trojaans paard in de bron
Op de CERT.org-site is advies en informatie te vinden over het probleem van het trojaans paard in de code van een Sendmail-versie. Sendmail is een veelgebruikt e-mail server programma op unix-servers. Het wordt van de website www.sendmail.org afgehaald als broncode (het is vrije software), en dan gecompileerd op de eigen computer. Blijkbaar is het iemand gelukt om onrechtmatig bestanden op dat systeem te zetten. Het waren gewijzigde versies van de SendMail broncode. De wijziging bestond uit het inbouwen van code die een achterpoortje openzet op de computer waar SendMail gecompileerd wordt. Door dat achterpoortje kan de kracker van buitenaf binnengeraken op de computer waar dat compileren werd uitgevoerd.
Het is niet SendMail zelf waar de achterpoort-code ingeslopen is. De computer waarop de gecompileerde versie van Sendmail uiteindelijk draait is niet in gevaar. Ook juiste firewall instellingen zouden de inbraak in het systeem belemmeren. De eventuele toegang die de cracker toch krijgt is die van de "user login" die gebruikt wordt bij het compileren, en hopelijk is dat geen "root" dus.
Wie volgens de regels werkt, en software die gedownload wordt eerst checkt op integriteit, zou al onmiddellijk gemerkt hebben dat het echtheidscertificaat niet klopte. Methodes voor zo'n controle zijn PGP-handtekening en MD5-checksum, een controleberekening op het bestand.


Vrije software gebeuren wordt onderzocht
De tijd van het negeren van de vrije software is voorbij, er wordt steeds meer onderzoek naar gedaan. De Robert Frances Group, maakte een studie over de kost van drie besturingssystemen in de loop van drie jaar. Ze vergeleken Sun's Solaris, MS' Windows, en Linux. Men keek onder andere naar kosten voor licenties en onderhoud. Naar veiligheid op zich werd niet gekeken, ook omdat de deelnemers aan de studie niet happig waren om daar cijfers over te geven.
Administrators voor Windows waren in loonkost het goedkoopst, die voor Linux duurder, en die voor Sun het duurst. Maar toch komen de unixen er goedkoper uit, omdat hun beheerders niet zoals bij windows tien toestellen onderhouden , maar tientallen toestellen onder hun hoede hebben, en per toestel dus goedkoper zijn.
Een aanzienlijke besparing komt natuurlijk voort uit het verschil in licentiekost. In een van de bedrijven waar ze meer dan 10.000 Linux-toestellen installeerden deden ze daarbij uiteraard het meeste voordeel.
Van de Linux servers in de studie was zo'n 27 % geinstalleerd met een distributie die aangekocht werd via een Linux-verdeler.
Een van de conclusies was dat een Linux toestel gemiddeld de helft goedkoper was vanaf aankoop tot onderhoud tijdens de testperiode.



Wie is de uitvinder van het world wide web?
(a) Bill Clinton
(b) Vint Cerf
(c) Dale Dougherty (O'R)
(d) Linus Torvalds
(e) Tim Berners-Lee
!