Computernerds

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Universalia

De laatste nieuwe OS versies van MicroSoft zijn wel héél opdringerig.

Men mag al blij zijn bij MicroSoft dat er mensen zijn die het nog willen kopen/installeren want ...

Je kan het natuurlijk wat naar eigen hand proberen zetten maar dat is tegenwoordig niet altijd even gemakkelijk.

Ik ben nogal een game fanaat en onder Win 10 draaien de meeste games wel prima. (er zijn lijsten op het net te vinden welke games draaien op Win 10)

Niet vergeten uit te loggen op de XBOX store/niet vergeten uit te loggen bij de MS Store zelf mocht men daar op ingeschreven zijn.

Adapteropties wijzigen en verbinding uitzetten? (ik dacht dat MSoft dat zelf inbouwde in Win11 <<- niet zeker van)

Een gezegde: "Alles wat u op het Internet zet kan ook tegen u gebruikt worden"

Windows 11 update verleende zelfs rechten aan alle apps en hardware.
Het is gewoon vrijwillig instemmen tot spionage, ook al leest niemand de kleine letters.
Deze generatie politici en grootmachten infiltreerden zelfs alle media om te bepalen welke tam tam over de schermen rolt.
Koop hun rommel niet

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Een zeer goeie taal voor een beginner.
Wat heb je er al mee gemaakt?



Je kan dat zo veilig of onveilig maken als je wil.
Een voorbeeld, je draait een VM, maar daarop mount je een share van uwe NAS.
Die share is wordt ook gebruikt op andere toestellen in uw lokaal netwerk.
Als een hacker in uw VM geraakt en die zet een cryptolocker op uwe NAS kan zetten is dat niet veilig hé.
Als ge die VM volledig scheidt van uw lokaal netwerk, zou ik dat als veilig beschouwen.

Todo listen die reageren op true en false
Maar ik begrijp de basisprincipes en ben nu met variables en strings bezig.

Ja die NAS baart me zorgen, ik wil dat maar ik voel me niet op de juiste wereld gevoelige bestanden op een cloud of lokale server te plaatsen.
Ik heb al een half jaar geen foto’s genomen van mijn hobby. Zelfs de naaktfoto’s worden offline verwerkt en gaan meteen op een usb.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Maar een pc op een pc creëeren en dan op die gecreëerde pc nog eens een fake pc creëren?
Ge zou al 10 euro per maand betalen voor een goede firewall.

Maar neen, ge maakt een vm op een pc, die vm is de honeypot waar ge hackers (of bots) naar laat connecteren.
Destijds heb ik dat eens gedaan met een linux, waarbij ssh openstond naar internet.
Awel, dan ziet ge na een tijd in de logs zo mensen proberen te connecteren naar uw toestel.

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Maar neen, ge maakt een vm op een pc, die vm is de honeypot waar ge hackers (of bots) naar laat connecteren.
Destijds heb ik dat eens gedaan met een linux, waarbij ssh openstond naar internet.
Awel, dan ziet ge na een tijd in de logs zo mensen proberen te connecteren naar uw toestel.

Ah maar als dat de honeypot is?
Dan vraag ik me af of ge die VM zelf nog in een extra quarantaine kunt plaatsen zodat ze zeker niet via Linux (pc op VM) in mijn Windows kunnen.

[Universalia]

Citaat:

Oorspronkelijk geplaatst door CUFI

Windows 11 update verleende zelfs rechten aan alle apps en hardware.
Het is gewoon vrijwillig instemmen tot spionage, ook al leest niemand de kleine letters.
Deze generatie politici en grootmachten infiltreerden zelfs alle media om te bepalen welke tam tam over de schermen rolt.
Koop hun rommel niet

Dat klopt wel inderdaad.

"services.msc" Diagtrack uitzetten?

Of zou dat te maken hebben met achtervolgingswaanzin dat je dan hebt als pc gebruiker/gebruikster???

Of gewoon voor een ander OS gaan? (Linux???)

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Universalia

Dat klopt wel inderdaad.

"services.msc" Diagtrack uitzetten?

Of zou dat te maken hebben met achtervolgingswaanzin dat je dan hebt als pc gebruiker/gebruikster???

Of gewoon voor een ander OS gaan? (Linux???)

Ik draai nu een linux in een VM. Daar ga ik vanavond nog de Ubuntu en Mint versie bij plaatsen.
Wellicht ga ik mijn smartphone ook naar Linux veranderen.

En paranoia is online terecht.
Snowden verwijdert zelfs zijn camera en microfoon uit zijn telefoon. Die sluit een externe aan als ze bellen. Ik zeg u: dat is terecht.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Ah maar als dat de honeypot is?
Dan vraag ik me af of ge die VM zelf nog in een extra quarantaine kunt plaatsen zodat ze zeker niet via Linux (pc op VM) in mijn Windows kunnen.

Tuurlijk, ge kunt daar zo geisoleerd of zo open in gaan als ge wilt.

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Tuurlijk, ge kunt daar zo geisoleerd of zo open in gaan als ge wilt.

En dat doet ge dan door een virtual machine in een virtual machine te creëren?
Ik denk creatief als bricoleur.

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door CUFI

Todo listen die reageren op true en false
Maar ik begrijp de basisprincipes en ben nu met variables en strings bezig.

Ja die NAS baart me zorgen, ik wil dat maar ik voel me niet op de juiste wereld gevoelige bestanden op een cloud of lokale server te plaatsen.
Ik heb al een half jaar geen foto’s genomen van mijn hobby. Zelfs de naaktfoto’s worden offline verwerkt en gaan meteen op een usb.

Beelden die niet mogen lekken , zet die niet op een netwerkshare.

Hou die op een USB disk die je afkoppelt als je die niet gebruikt. Als je Linux hebt, formateer die dan onder een Linux volume (ext4 bvb) een doorsnee windows gebruiker kan je schijf dan al niet lezen. Encrypteer je disk of je files, zonder password geen toegang.

Wil je helemaal zeker zijn, bewaar die in een metalen doos. Kan je er zelf met near field communication niet aan. En is ze beschermd tegen magnetische velden.

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Maar neen, ge maakt een vm op een pc, die vm is de honeypot waar ge hackers (of bots) naar laat connecteren.
Destijds heb ik dat eens gedaan met een linux, waarbij ssh openstond naar internet.
Awel, dan ziet ge na een tijd in de logs zo mensen proberen te connecteren naar uw toestel.

Ge moet op Azure eens een machine deployen met external IP geen 5 minuten duurt het of ge hebt al prijs.

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Herr Flick

Beelden die niet mogen lekken , zet die niet op een netwerkshare.

Hou die op een USB disk die je afkoppelt als je die niet gebruikt. Als je Linux hebt, formateer die dan onder een Linux volume (ext4 bvb) een doorsnee windows gebruiker kan je schijf dan al niet lezen. Encrypteer je disk of je files, zonder password geen toegang.

Wil je helemaal zeker zijn, bewaar die in een metalen doos. Kan je er zelf met near field communication niet aan. En is ze beschermd tegen magnetische velden.

Ik heb minder schrik van een cybercrimineel dan deze overheid.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

En dat doet ge dan door een virtual machine in een virtual machine te creëren?
Ik denk creatief als bricoleur.

Nee, door het netwerk van uw host en uw client vm te scheiden.
En ook zeker een VPN gebruiken.

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door CUFI

En dat doet ge dan door een virtual machine in een virtual machine te creëren?
Ik denk creatief als bricoleur.

In de vm versies die je als particulier op je pc draait kunt ge dat niet doen. Tenzij in de Hyper-V voor windows10 maar die heb ik nog niet geprobeerd.

Je kan dat wel in "server versies" van hyper-v en Vmware, maar dan gaat het wel veel geld kosten, ...

Op uw vm kunt ge netwerk instelling instellen, zet die in een apart netwerk, zodat er in dat netwerk enkel uw VM staat. Uw externe IP moet ge dan via uw firewall naar uw vm NAT en

Bvb uw HTTPS of SSH poort op uw firewall nat naar de interne IP van uw VM.

Die VM is geisoleerd van uw netwerk dus je kan niet op je PC (behalve als er een exploit bestaat zoals hierboven beschreven. )

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door Herr Flick

In de vm versies die je als particulier op je pc draait kunt ge dat niet doen. Tenzij in de Hyper-V voor windows10 maar die heb ik nog niet geprobeerd.

Je kan dat wel in "server versies" van hyper-v en Vmware, maar dan gaat het wel veel geld kosten, ...

Op uw vm kunt ge netwerk instelling instellen, zet die in een apart netwerk, zodat er in dat netwerk enkel uw VM staat. Uw externe IP moet ge dan via uw firewall naar uw vm NAT en

Bvb uw HTTPS of SSH poort op uw firewall nat naar de interne IP van uw VM.

Die VM is geisoleerd van uw netwerk dus je kan niet op je PC (behalve als er een exploit bestaat zoals hierboven beschreven. )

Via virtualbox moet dat ook wel kunnen.
En de vmware hypervisor is gratis legaal te downloaden.

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Via virtualbox kan dat ook hoor.
Zelfs vmware hypervisor is gratis legaal te downloaden.

Ik weet dat het bij sommige lukt, maar bij andere niet, maar dat er nieuwe versies zijn waar het wel werkt. (maar zelf als dat werkt, heb je wel een krachtige machine nodig om die resources te gaan verdelen)

De Vmware waar ik het over heb, is de server versie, die een arm en een been kost en waar de hardware u ook een paar K armer maakt.

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Nee, door het netwerk van uw host en uw client vm te scheiden.
En ook zeker een VPN gebruiken.

Thanks dat ga ik eens bekijken als ik rustig ben.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door Herr Flick

Ik weet dat het bij sommige lukt, maar bij andere niet, maar dat er nieuwe versies zijn waar het wel werkt. (maar zelf als dat werkt, heb je wel een krachtige machine nodig om die resources te gaan verdelen)

De Vmware waar ik het over heb, is de server versie, die een arm en een been kost en waar de hardware u ook een paar K armer maakt.

Hier de download: https://customerconnect.vmware.com/d...974&rPId=81436
Hier voor de gratis licentie: https://kb.vmware.com/s/article/2107518
Gratis en voor niks.
Wel geen vCenter, dus waarschijnlijk gaat clusteren en automatische upgrades niet gaan.
Maar de hypervisor is gratis.
Draait op een nuc, maar het kan dat ge de nic-driver moet toevoegen aan de zip.
Maar ge hebt een volledig werkend virtualisatie platform.

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Herr Flick

In de vm versies die je als particulier op je pc draait kunt ge dat niet doen. Tenzij in de Hyper-V voor windows10 maar die heb ik nog niet geprobeerd.

Je kan dat wel in "server versies" van hyper-v en Vmware, maar dan gaat het wel veel geld kosten, ...

Op uw vm kunt ge netwerk instelling instellen, zet die in een apart netwerk, zodat er in dat netwerk enkel uw VM staat. Uw externe IP moet ge dan via uw firewall naar uw vm NAT en

Bvb uw HTTPS of SSH poort op uw firewall nat naar de interne IP van uw VM.

Die VM is geisoleerd van uw netwerk dus je kan niet op je PC (behalve als er een exploit bestaat zoals hierboven beschreven. )

Ik gebruik Oracle Virtual Box, kan niet zeggen of het wel of niet gaat want heb pas vanavond mijn pc.
Die moet dan naar mijn NAT en....?

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door CUFI

Ik gebruik Oracle Virtual Box, kan niet zeggen of het wel of niet gaat want heb pas vanavond mijn pc.
Die moet dan naar mijn NAT en....?

https://blogs.oracle.com/scoter/post...to-manage-them

Hier kan je er alles over lezen, ... Daarvoor moet je wat netwerk kennis hebben en de basis principes van IP onder de knie hebben. Ik wil u niet afschrikken maar de basis cursus van Cisco bedroeg destijds 5 dagen...

Heel interesant maar vrij saaie kost. Je moet heel logisch kunnen denken en ofwel alles eens uittekenen of kunnen tekenen in uwe kop. Maar dat laatste is nogal lastig als je het moet uitleggen aan anderen.

[Herr Flick]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Hier de download: https://customerconnect.vmware.com/d...974&rPId=81436
Hier voor de gratis licentie: https://kb.vmware.com/s/article/2107518
Gratis en voor niks.
Wel geen vCenter, dus waarschijnlijk gaat clusteren en automatische upgrades niet gaan.
Maar de hypervisor is gratis.
Draait op een nuc, maar het kan dat ge de nic-driver moet toevoegen aan de zip.
Maar ge hebt een volledig werkend virtualisatie platform.

Bedankt, ik heb daar een account uit mijn tijd toen ik nog met clusters etc bezig was. Maar wij werkten met vCenter en clusters vandaar dat ik over licenties spreek voor Vmware.

Dit vraagt ook al iets meer kennis van Virtual hosts en netwerken etc... dan een Oracle of VMware Player die meer voor de doorsnee gebruiker geschikt is.