![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
Jailbreaken
Als je er over nadenkt, is het jailbreaken van een telefoon eigenlijk heel vergelijkbaar met een root exploit. Ergens in de software gaat er iets niet goed, en daardoor kun je toegang krijgen tot zaken waar je niet bij hoort te kunnen komen.
In mijn vakgebied als Linux serverbeheerder hebben we het dan over privilege escalation, één van de meest gevaarlijke exploits die er zijn. Als er op een Linux server een dergelijke kwetsbaarheid in de kernel, glibc of veelgebruikte software wordt gevonden, is dat voor ons aanleiding om zo snel mogelijk het lek te gaan dichten.
Tegenwoordig worden niet alleen servers geroot, het is ook aan de orde van de dag om een telefoon of een ander apparaat te jailbreaken. Je vraagt je af wat mensen zich in hun hoofd halen door bewust een kwetsbaarheid in je besturingssysteem te laten misbruiken door iemand die je niet kent en waarin je eigenlijk geen enkel vertrouwen zou moeten hebben.
Ik zou me haast gaan afvragen of die mensen het niet gewoon verdienen dat er vroeg of laat keyloggers of trojans op die apparaten worden geïnstalleerd.
Inmiddels zijn de meeste mensen slim genoeg om niet meer hun gebruikersnaam/wachtwoord in te vullen op een andere site dan oorspronkelijk bedoeld was. We trappen haast niet meer in scams, phishing sites, etcetera. Hoe lang gaat het duren voordat je ook als achterlijke wordt geclassificeerd als je je telefoon gaat jailbreaken door een site te bezoeken die gebruik maakt van een root exploit?
In mijn vakgebied als Linux serverbeheerder hebben we het dan over privilege escalation, één van de meest gevaarlijke exploits die er zijn. Als er op een Linux server een dergelijke kwetsbaarheid in de kernel, glibc of veelgebruikte software wordt gevonden, is dat voor ons aanleiding om zo snel mogelijk het lek te gaan dichten.
Tegenwoordig worden niet alleen servers geroot, het is ook aan de orde van de dag om een telefoon of een ander apparaat te jailbreaken. Je vraagt je af wat mensen zich in hun hoofd halen door bewust een kwetsbaarheid in je besturingssysteem te laten misbruiken door iemand die je niet kent en waarin je eigenlijk geen enkel vertrouwen zou moeten hebben.
Ik zou me haast gaan afvragen of die mensen het niet gewoon verdienen dat er vroeg of laat keyloggers of trojans op die apparaten worden geïnstalleerd.
Inmiddels zijn de meeste mensen slim genoeg om niet meer hun gebruikersnaam/wachtwoord in te vullen op een andere site dan oorspronkelijk bedoeld was. We trappen haast niet meer in scams, phishing sites, etcetera. Hoe lang gaat het duren voordat je ook als achterlijke wordt geclassificeerd als je je telefoon gaat jailbreaken door een site te bezoeken die gebruik maakt van een root exploit?
Gekloot met configuratiebestanden?
Over sommige stukken software ben ik best te spreken. Denk aan Apache. Dat is misschien wel het meest veelzijdige stuk open source software dat er is.
Eén van de dingen die mij redelijk aanspreken is het ruime aanbod qua mogelijkheden op het gebied van configuratie. Het kunnen werken met include bestanden, conditionals, etc. Dit geeft veel vrijheid, je kunt namelijk heel makkelijk een package (.rpm of .deb) maken waarin je zo'n bestand in bijvoorbeeld /etc/httpd/conf.d installeert. Liever geen bestaande bestanden laten aanpassen door zo'n package manager.
Lees verder »
Eén van de dingen die mij redelijk aanspreken is het ruime aanbod qua mogelijkheden op het gebied van configuratie. Het kunnen werken met include bestanden, conditionals, etc. Dit geeft veel vrijheid, je kunt namelijk heel makkelijk een package (.rpm of .deb) maken waarin je zo'n bestand in bijvoorbeeld /etc/httpd/conf.d installeert. Liever geen bestaande bestanden laten aanpassen door zo'n package manager.
Lees verder »
Hoe sloop ik mijn server, deel 4
Het is vrijwel onvermijdelijk dat er kleine of grote problemen tevoorschijn komen als je ontwikkelt op de productieomgeving. Ik kan er heel kort over zijn: niet doen!
Lees verder »
Lees verder »
Hoe sloop ik mijn server, deel 3
Zeer regelmatig belt een klant met de klacht dat er geen mail meer binnenkomt. Goed, daar gaan we weer, alles nalopen. Schijfruimte? Dat is er nog genoeg. Service gecrasht? Nee, die draait ook nog. Accepteert hij nog wel mail? Telnetten? Ja ook dat nog... hey, wat heeft die server een lange mailqueue, 250.000 mailtjes? Dat hoort niet.
"Ja, het is weer eens raak. Wederom een server die mailtjes staat te versturen voor onze Chinese vrienden. Even kijken wat er deze keer aan de hand is."
Lees verder »
"Ja, het is weer eens raak. Wederom een server die mailtjes staat te versturen voor onze Chinese vrienden. Even kijken wat er deze keer aan de hand is."
Lees verder »
Ontwikkelaars versus serverbeheerders
Water en vuur? "Nee," roep ik luidkeels. "Ja, eigenlijk wel," mompel ik binnensmonds.
Als beste voorbeeld kan ik naar mezelf wijzen. Ik heb ruim vijf jaar als webdeveloper gewerkt, waarbij ik serverbeheer als bijkomende taak had. Nu werk ik al ruim twee jaar als serverbeheerder.
Ontwikkelaars houden van bleeding edge technieken. Er is net iets nieuws uitgekomen, dus we willen daar meteen volop gebruik van maken! De serverbeheerders onder ons zullen hopelijk een beetje moeten zuchten. Daar komt er weer één.
Lees verder »
Als beste voorbeeld kan ik naar mezelf wijzen. Ik heb ruim vijf jaar als webdeveloper gewerkt, waarbij ik serverbeheer als bijkomende taak had. Nu werk ik al ruim twee jaar als serverbeheerder.
Ontwikkelaars houden van bleeding edge technieken. Er is net iets nieuws uitgekomen, dus we willen daar meteen volop gebruik van maken! De serverbeheerders onder ons zullen hopelijk een beetje moeten zuchten. Daar komt er weer één.
Lees verder »