Wurde nicht Zeitgleich auch ein Windows-Rechner ins Netz gestellt, der bereits schon hunderte von malen Down war? Naja... Es hat halt wein wenig laenger gedauert, als bei NT.
Von Stephan Tijink am Mo, 27. Dezember 1999 um 12:28 #
Ja, das ist richtig. Microsoft stellte einen Win2k-Server ins Internet damit er gehackt wird. Die Linux-Gemeinde stellte als Wettbewerb daraufhin diesen Server ins Netz. Und ja, der MS-Server war täglich mehrere male down. ;-)
Sowas ist auf dem Win-System nie passiert. Ist auch klar. Ein ausgesuchtes Sicherheitskonzept bewacht den WinDOS-Server: Sobald etwas nicht komplett in Ordnung ist, vermutet WinDOS einen Einbrecher und stürzt zur Voricht ab. Keiner kann rein, keiner kann raus. Das Problem ist nur durch physikalischen Zugang zur "Maschine" zu beheben und insofern an die entsprechende Hardware (Mensch, Schlüssel) gekoppelt. Ein sog. Human-Scuurity-Dongle. Wesentlich sicherer, als wenn man eine Maschine sich selbst überläßt. Außerdem bekommt JEDER in der Firma mit, wenn sich einer reinhacken wollte weil nix mehr geht... Schlau sind die schon, in Redmond
Doch, der W2K-Rechner wurde auch gecrackt. Und zwar in den paar Minuten, in denen er mal nicht abgestürzt war. Daß es den PPC jetzt erwischt hat, ist eigentlich schade. Aber bevor nähere Details bekanntgegeben werden, ist es eher sinnlos, dazu etwas zu sagen.
Von Stephan Bösebeck am Mo, 27. Dezember 1999 um 13:56 #
Hi! Ja, der W2k-Rechner wurde gehackt, aber: - Auf dem W2k war _nur_ der port 80 offen - sonst nix! - es war genau eine ASP-Seite auf dem Rechner - die wurde gehackt! ;-) - auf der linux kiste waren alle ports incl. Telnet usw. offen - das root-Passwort wurde auf der Webseite bekanntgegeben
Der Vergleich ist eindeutig... M$ weiß, was windows nicht kann....
Laut Angaben von M$ war das nicht als Herausforderung gedacht. Die Beta-Tester sollten helfen Sicherheitslücken zu finden. Angeblich war es so geplant dass der Server oft runtergenommen wird um die Daten auszuwerten.
Das klingt auf den ersten Blick sogar recht glaubwürdig.
Aaaaaber: Wenn sie die Downtime geplant haben, warum haben sie dann nicht von Anfang an gesagt: Von soviel bis soviel Uhr ist der Server oben und von dann bis dann ist er nicht am Netz?
Also haben sie sich im Nachhinein mal wieder eine hübsche Geschichte ausgedacht um zu verbergen dass sie sich blamiert haben.
Jaja, es ist wirklich lustig ältere PC-Zeitschriften zu lesen und zu sehen, was die Leute sich jedesmal von neuen Win-Versionen erhofft haben und was dann darus geworden ist. Warum sollte es bei W2k anders sein?
Mit freundlichem GNUss Wolfgang // GNU World Order !!!
Tosk
Wurde nicht Zeitgleich auch ein Windows-Rechner ins Netz gestellt, der bereits schon hunderte von malen Down war?
Naja... Es hat halt wein wenig laenger gedauert, als bei NT.
Greetz ... Stephan!
Ist auch klar. Ein ausgesuchtes Sicherheitskonzept bewacht den WinDOS-Server:
Sobald etwas nicht komplett in Ordnung ist, vermutet WinDOS einen Einbrecher und stürzt zur Voricht ab.
Keiner kann rein, keiner kann raus. Das Problem ist nur durch physikalischen Zugang zur "Maschine" zu beheben und insofern an die entsprechende Hardware (Mensch, Schlüssel) gekoppelt.
Ein sog. Human-Scuurity-Dongle.
Wesentlich sicherer, als wenn man eine Maschine sich selbst überläßt. Außerdem bekommt JEDER in der Firma mit, wenn sich einer reinhacken wollte weil nix mehr geht...
Schlau sind die schon, in Redmond
Er wurde gecrackt.
:-P
GNUesse von Wolfgang // GNU Word Order !!!
Daß es den PPC jetzt erwischt hat, ist eigentlich schade. Aber bevor nähere Details bekanntgegeben werden, ist es eher sinnlos, dazu etwas zu sagen.
Ja, der W2k-Rechner wurde gehackt, aber:
- Auf dem W2k war _nur_ der port 80 offen - sonst nix!
- es war genau eine ASP-Seite auf dem Rechner - die wurde gehackt! ;-)
- auf der linux kiste waren alle ports incl. Telnet usw. offen
- das root-Passwort wurde auf der Webseite bekanntgegeben
Der Vergleich ist eindeutig... M$ weiß, was windows nicht kann....
lt. eigenen versuchen, war der W2k-Rechner gut die Hälfte der
Zeit down!
Das klingt auf den ersten Blick sogar recht glaubwürdig.
Aaaaaber: Wenn sie die Downtime geplant haben, warum haben sie dann nicht von Anfang an gesagt: Von soviel bis soviel Uhr ist der Server oben und von dann bis dann ist er nicht am Netz?
Also haben sie sich im Nachhinein mal wieder eine hübsche Geschichte ausgedacht um zu verbergen dass sie sich blamiert haben.
Jaja, es ist wirklich lustig ältere PC-Zeitschriften zu lesen und zu sehen, was die Leute sich jedesmal von neuen Win-Versionen erhofft haben und was dann darus geworden ist. Warum sollte es bei W2k anders sein?
Mit freundlichem GNUss
Wolfgang
// GNU World Order !!!