Heeft u DoS... dan bent u de klos!

Volgens een artikel in het Engelse National Infrastructure Security Co-ordination Centre (NISCC) kan door een TCP-pakket van een valse afzender en een reset-commando te voorzien willekeurige gebruikers een verbinding tussen twee punten afbreken zodat deze een 'zwakpunt' vormt in het bestaande TCP-protocol ontwerp. Om het gehele verhaal te lezen, kijk maar even [url=http://www.uniras.gov.uk/vuls/2004/236929/index.htm] HIER[/url].

Dus alle ‘Dell’/Packard Bell/Toshiba etc. hebbende MacOsx.ers: Het oud vuil kan nu buiten gezet worden. :innocent:

Misschien mis ik iets hoor. Dit heeft niks te maken met besturingssystemen maar met netwerkprotocollen. het maakt dus niet uit of je Windows/Mac of (l)inux hebt.

Michiel

TCP protocol gebruiken wij maccers ook hoor!

[mod:71ff608f0c="mac-ofiel"]verplaatst van Lounge naar Internet en Netwerken[/mod:71ff608f0c]

De TCP/IP protocol stack is de basis van het internet. Elk apparaat dat een verbinding heeft met het internet maakt gebruik van TCP/IP ongeacht het OS..

Desalniettemin :stuck_out_tongue: … zullen weinig thuis gebruikers hier last van hebben :wink:

OFF-TOPIC [quote:3501842aa4="Tomaat"] Desalniettemin :P[/quote:3501842aa4]

Was dit woord niet uitgeroepen tot het mooiste woord in de nederlandse taal?

:smiley: :smiley:

Volgens mij haalt de topicstarter de term DoS met (MS-)DOS door de war. een DoS is een zogenaamde Denial of Service aanval, wat zoveel zegt als dat er dusdanig veel bezoekjes op je server binnenkomen dat 'ie over z'n nek gaat.

i-84, ken je termen! :slight_smile:

[quote:b422eb6f72="tricksel"]Volgens mij haalt de topicstarter de term DoS met (MS-)DOS door de war.[/quote:b422eb6f72]

Nu moet ik toegeven dat het voor de gemiddelde computeraar natuurlijk ook wel erg verwarrend aan het worden is. Je hebt inderdaad DoS (Denial of Service) en DOS (Disk Operating System) welke beiden slecht zijn voor je computer (;-)) maar wel totaal verschillend, maar dan is er ook nog eens Dr DOS (goedkope DOS kloon uit de jaren '90) en DrDoS (Distributed Reflection Denial of Service).

Het zou wel fijn zijn als men bij het bedenken van exotische afkortingen rekening zou houden met het al of niet bestaan hiervan in de computer-wereld. :stuck_out_tongue:

was Ms Dos niet de goedkope kloon Dr Dos??

Microsoft DOS 1.0 is eigenlijk een perfecte kloon van CP/M 1.4 van Digital Research. Sommige mensen zeggen zelfs dat het een kopie is, met fouten en alles. Digital Research (DRI) begon te werken aan een geupdate versie (CP/M86) voor 16-bit machines die werkten met de 8086 processor van Intel. Spijtig genoeg voor DRI was CP/M86 niet op tijd klaar om te kunnen worden gebruikt op de machines van IBM en wederom koos IBM voor MS-DOS. In 1982 bracht DRI eindelijk CP/M86 uit en veranderde de naam in DR-DOS in 1987. Digital Research nam gerechterlijke stappen tegen Microsoft omwille van het CP/M - DOS verhaal, maar het proces werd een sisser. Volgens bepaalde bronnen deed Microsoft zijn uiterste best om om DR-DOS te saboteren toen het werd uitgebracht door het verspreiden van valse geruchten dat Windows niet compatibel zou zijn met DR-DOS, het uitbrengen van MS-DOS updates net voor DRI´s product en het gebruik van illegale marktpraktijken om PC fabrikanten hun eigen producten te laten gebruiken ten koste van DR-DOS.

Back op topic: Het gaat om een fout in TCP implementaties. Relevant voor de volledige netwerkwereld, al valt het gevaar mee. OSX lijkt overigens niet kwetsbaar is, dankzij de FreeBSD basis:

[quote:7690c0db35]FreeBSD has adopted the code and algorithm used by OpenBSD 2.8-current in FreeBSD 4.3-RELEASE and later, and this release is therefore believed not to be vulnerable to the problems described in this advisory (for patches and information relating to older releases see FreeBSD Security Advisory 01:39). We intend to develop code in the near future implementing RFC 1948 to provide a more complete solution.[/quote:7690c0db35]
Meer info op http://www.cert.org/advisories/CA-2001-09.html.

[quote:0d931af125="Marie van Zutphen"]was Ms Dos niet de goedkope kloon Dr Dos??[/quote:0d931af125]

Het DOS museum :
http://members.fortunecity.com/pcmuseum/dos.htm

En geloof het of niet maar Apple was het eerste met een DOS uit te brengen.

[quote:5069af179a="Stof"]Back op topic: Het gaat om een fout in TCP implementaties. Relevant voor de volledige netwerkwereld, al valt het gevaar mee. OSX lijkt overigens niet kwetsbaar is, dankzij de FreeBSD basis:

[quote:5069af179a]FreeBSD has adopted the code and algorithm used by OpenBSD 2.8-current in FreeBSD 4.3-RELEASE and later, and this release is therefore believed not to be vulnerable to the problems described in this advisory (for patches and information relating to older releases see FreeBSD Security Advisory 01:39). We intend to develop code in the near future implementing RFC 1948 to provide a more complete solution.[/quote:5069af179a]
Meer info op http://www.cert.org/advisories/CA-2001-09.html.[/quote:5069af179a]

Sinds wanneer is MacOSX gebaseerd op FreeBSD.
MacOSX (Darwin) is volgens mij gebaseerd op gewoon BSD net zoals FreeBSD.

Altijd al. Check bijv. http://www.daemonnews.org/200010/darwin.html [quote:e71b8820d4] Darwin is the FreeBSD/Mach derived core of MacOS X. This is the definition that has been pasted next to Darwin all over the web, but what exactly does this mean? Darwin is based on Mach 3.0 and FreeBSD 3.2, and glued together in a very NeXT-like style.[/quote:e71b8820d4] En inmiddels zit in Panther al FreeBSD 5.0 ([url]http://www.apple.com/macosx/features/unix/[/url]): [quote:e71b8820d4]Panther integrates features from state-of-the-art FreeBSD 5 into Darwin — the Open Source, UNIX-based foundation of Mac OS X — to provide enhanced performance, compatibility and usability. [/quote:e71b8820d4]

"features from" is iets anders dan dat het FreeBSD is.

Ik zei ook niet dat het FreeBSD is, maar gebaseerd op. ;)

In werkelijkheid zit in Darwin volgens mij code uit FreeBSD, OpenBSD en NetBSD. Maar Apple heeft het naar het grote publiek vooral over FreeBSD. Zeker sinds John Hubbard voor ze werkt. Vandaar mijn uitspraak.