Afgelopen jaar kwamen talloze bedrijven in de problemen vanwege ransomware. De besmette servers draaiden voornamelijk Windows; Linux-servers kwamen er zonder al te veel kleerscheuren van af. Naar aanleiding van dit incident vragen veel beheerders zich af hoe veilig Linux eigenlijk is.

Door de manier waarop Linux ontworpen is, is het systeem van nature behoorlijk veilig. Dit is voor een groot deel te herleiden tot het gebruik van de execute-permissie. Zonder de execute-permissie kan geen enkel programma automatisch worden uitgevoerd. De beheerder van de betreffende computer zal eerst als bewuste actie de execute-permissie op een script of programmabestand moeten toepassen voordat een programma wordt uitgevoerd.

Bij het aanmaken van een bestand op een systeem zal dat bestand nooit automatisch uitvoerbaar worden gemaakt. Vanwege de manier waarop Linux omgaat met de execute-permissie, krijgen ook virussen op Linux weinig kans. Er zijn dan ook eigenlijk geen bekende virussen, noch zijn er virusscanners die veel meer scannen dan in- en uitgaande mail wanneer Linux gebruikt wordt als mailserver.

Een tweede kernelement is het gebruik van het root-gebruikersaccount. De gebruiker root is de almachtige systeembeheerder voor wie geen enkele beperking geldt. Alle andere gebruikers kunnen alleen bestanden aanmaken in hun eigen home directory of in /tmp. Dat betekent dat de schade, die een gebruiker bewust of onbewust kan uitvoeren, meestal slechts impact heeft op een beperkte omgeving.

Mandatory Access Control

Een ander belangrijk onderdeel van Linux’ beveiliging is Mandatory Access Control (MAC). Er zijn twee belangrijke systemen voor MAC: SELinux en AppArmor. Beide systemen hebben als doel om ervoor te zorgen dat alleen acties die specifiek zijn toegestaan mogen worden uitgevoerd. Hiervoor wordt gewerkt met profielen, die aan toepassingen worden gekoppeld. In deze profielen wordt op system call-niveau bepaald wat is toegestaan. Alles wat niet in zo’n profiel is gedefinieerd, wordt geblokkeerd.

Tot zover lijkt het alsof Linux zijn zaakjes goed voor elkaar heeft en het nagenoeg onmogelijk is om in te breken. Maar schijn bedriegt! Er zijn namelijk enkele precaire zaken die ervoor kunnen zorgen dat een verkeerd beheerde Linux-machine de deur wagenwijd openzet voor ongeoorloofde activiteit. In het vervolg van dit artikel gaan we verder in op aanvallen op het root-wachtwoord, de installatie van onbetrouwbare software, het uitvoeren van instabiele of onbetrouwbare scripts, brute-force attacks op ssh en zero-day-exploits.

Gevaar van root-gebruiker

De grootste zwakke plek in Linux is de root-gebruiker. Bij het ontwerp van het besturingssysteem werd onderscheid gemaakt tussen geprivilegieerde gebruikers en niet-geprivilegieerde gebruikers. Een niet-geprivilegieerde gebruiker is een gebruiker die slechts toegang heeft tot beperkte onderdelen van het besturingssysteem. De root-gebruiker is de geprivilegieerde gebruiker voor wie geen enkele beperking geldt. Je zou kunnen stellen dat de root-gebruiker onbeperkt toegang heeft tot de Linux-kernel. Zodra een aanvaller een root-shell kan openen, is hij dus binnen.

Het spreekt voor zich dat je de root-gebruiker voorziet van een zeer sterk en ingewikkeld wachtwoord. Daarnaast zorg je er als Linux-gebruiker voor om nooit in te loggen als root, want dan wordt elk proces dat je start met root-privileges opgestart. Het zwakke punt blijft echter dat de root-gebruiker überhaupt bestaat en dat het onder bepaalde omstandigheden mogelijk is om in te loggen als root. De enige beperkende factor is dat je hiervoor bij het opstarten wel consoletoegang moet hebben tot het Linux-systeem

Op een modern Linux-systeem geeft de volgende procedure vrijwel altijd toegang tot een root-shell zonder dat een wachtwoord hoeft te worden ingevoerd.

Zorg ervoor dat de doelwitmachine opnieuw wordt opgestart. Zodra je de Grub2 boot-prompt ziet, druk je op e om de editor te openen:

©PXimport

Eenmaal in de editor zoek je de regel op die begint met linux16. Voeg aan het eind van deze regel de tekst

in. Gebruik nu de toetscombinatie Ctrl+X. Het Linux-systeem zal nu opstarten, waarbij alleen een kernel en het initramfs geladen worden. Initramfs is een minimaal besturingssysteem van waaruit je toegang hebt tot je volledige harde schijf, zonder dat je een root-wachtwoord hoeft in te voeren.

Na het opstarten wordt nu een root-shell weergegeven, maar dan ben je er nog niet. Als je het wachtwoord wilt resetten, dien je eerst de volledige toegang tot het root-filesystem op de schijf te herstellen. Hiervoor zijn nog een paar commando’s nodig. Tik eerst

om uit te vinden op welke directory je root-filesystem is gemount. In het onderstaande voorbeeld gaan we uit van CentOS, waar het root-bestandssysteem op /sysroot wordt gemount. Typ nu:

Dit zorgt ervoor dat alle device files beschikbaar zijn. Gebruik nu deze opdracht, zodat ook de belangrijke kernel interface /proc beschikbaar is op het tijdelijke root-mountpunt:

Als deze essentiële bestandssystemen zijn gemount, typ je

sysroot om het tijdelijke mountpunt van het root-filesystem om te zetten naar de / directory. Wanneer je tools gebruikt die toegang vereisen tot de / directory op de schijf, zullen die het nu allemaal doen. Je kunt nu

gebruiken om het root-wachtwoord in te stellen. Tot slot: als je op een distributie werkt waar SELinux is ingeschakeld, moet je ervoor zorgen dat het hele bestandssysteem opnieuw wordt voorzien van SELinux contextlabels. Dat doe je met de opdracht

Typ nu reboot om opnieuw op te starten en in te loggen met je eigen rootwachtwoord. Veel plezier met de onbeperkte toegang tot het betreffende systeem!

Bescherming

Wellicht vraag je je af of het nu echt zo simpel is. Als je geen tegenmaatregelen getroffen hebt: ja, helaas wel. Gelukkig zijn er maatregelen die je als eigenaar van een Linux-systeem kunt treffen om deze zwakke plek te beschermen. Daarover meer in een later artikel.

Tekst: Sander van Vugt

De belofte is duidelijk: sneller op temperatuur, krokanter van buiten, malser van binnen. Met de Easy Fry Infrared zet Tefal als eerste bekende fabrikant infraroodtechnologie in bij een airfryer. De warmte van boven zorgt voor snelle opwarming; het klassieke element onderin zou garant moeten staan voor gelijkmatiger garing. ID test deze noviteit uit.

Wat is er écht nieuw?

Airfryers zijn er in allerlei uitvoeringen. Eén bakmand, twee, naast elkaar, boven elkaar, met stoom, zonder stoom. De meeste modellen zijn varianten op een eerder model met net een extra toevoeging of snufje. Tefal kwam recent met iets wat wel nieuw te noemen is, en dat is de combinatie van hitte via een element en hitte via infraroodlampen. De IR-straling komt van boven, de hitte van het metalen element van onderen. Samen zouden ze moeten zorgen voor enerzijds snelle opwarming en anderzijds gelijkmatige garing. Infraroodlampen kun je kennen vanuit warmtelampen of sauna's. Ze verwarmen vooral het oppervlak waarop ze schijnen. Zou dit een slimme combinatie zijn?

©Tefal

Formaat, bouw en mand: 7 liter

Eerst wat praktische informatie. De Tefal Easy Fry Infrared is een apparaat van 27,9 × 31,3 × 42,1 cm (B/H/D). Hij weegt iets meer dan 5 kilo en heeft een snoer van 1,20 meter. De bakmand trek je in zijn geheel uit het apparaat, onderin zit een verwijderbaar roostertje voor luchtcirculatie. De inhoud van de mand is 7 liter en je zou er 1,5 kilo aan eten in kunnen bereiden. Dat is theorie, in de praktijk werken lagere hoeveelheden beter - maar dit geldt voor elke airfryer. Bovenop zitten de aan-uitknop, twee tiptoetsen voor tijd en temperatuur, toetsen voor de voorkeuzeprogramma's en een extra knop voor een extra crispy finish (daarover verderop meer).

Wat meteen opvalt, is de grote bakmand. Die biedt ruim plaats aan bijvoorbeeld vier kaiserbroodjes of een royale hoeveelheid groenten om te grillen. De bak is rechthoekig, en het rooster onderin zorgt voor een kleine verhoging. Je etenswaren liggen niet direct op de bodem van de mand maar iets erboven; dit is nodig voor de circulatie van lucht.

©Saskia van Weert

Kijkvenster met led: handig meekijken of gimmick?

Opvallend is het transparante kijkvenster boven de lade. Hierdoor zie je de inhoud van de mand liggen en kun je de garing in de gaten houden. Dat werkt goed, en is ook handig om bij te houden of je je eten al moet omdraaien.

©Tefal

Bediening en programma's: snel kiezen, extra crispy-knop

De bediening wijst zichzelf, zeker na doornemen van de gebruiksaanwijzing. Je kiest zelf een combinatie van tijd en temperatuur, of een van de voorkeuzeprogramma's. Standaard start het apparaat in de stand Airfryer. De andere opties zijn roosteren, grillen, toasten, opwarmen, bakken, dehydrateren, en tot slot knapperige finish (crispy finish). Dit laatste is een leuk snufje. Je voegt deze optie met een druk op de knop toe aan een gekozen programma en de bereidingstijd wordt uitgebreid met 2 minuten extra op 230 graden. Speciaal bedoeld voor eten dat je extra krokant wilt hebben.

De voorkeuzeprogramma's zijn instellingen met een vastgestelde tijd en temperatuur. Zo start Airfryen met 190 graden en 10 minuten. Zowel tijd als temperatuur pas je eventueel aan voordat de bereiding start, en tijdens de bereiding gaat dat ook prima. Het programma om te drogen (dehydrate) heeft een vaste temperatuur van 70 graden, dit kun je niet zelf aanpassen. Je start het programma met de startknop. Als je tussentijds de bak opent om je eten op te schudden of om te keren, pauzeert het programma. Het gaat automatisch verder als je de bak weer sluit.

©Tefal

Merkbaar sneller zonder voorverwarmen

De airfryer is opvallend stil en ook het piepje als het eten klaar is, is bescheiden. Prettig, want airfryers maken vaak best een hoop herrie. Na einde van het programma staat de machine in stand by-stand. Na een minuut of vijf piept hij nog eens. Het doel daarvan is ons onduidelijk. Om ongewenste geluiden te voorkomen, is het aan te raden na gebruik de stekker uit het stopcontact te halen.

Prestaties: van kip en friet tot broodjes en groente

Dan de prestaties. Die zijn zonder meer goed. In enkele weken tijd is er van alles in deze airfryer bereid. Van kippendijen tot frites en snacks, van groenten tot aan afbakbroodjes. Voorverwarmen is niet nodig, want de airfryer is zeer snel warm. De resultaten zijn meer dan uitstekend en het eten is ook daadwerkelijk sneller klaar dan in eerder geteste machines. Reken op een tijdsbesparing van zo'n 20 procent. Dit hangt natuurlijk af van wat je precies maakt en hoeveel, maar gerechten waren in de testperiode eigenlijk altijd sneller klaar dan vooraf verwacht.

Na bereiding haal je je eten met een siliconen tang uit de bak. In de gebruiksaanwijzing staat dat je de bak niet ondersteboven mag houden om eten in een schaal te kieperen, vanwege eventuele hete olie of heet vocht dat zich onder het rooster verzamelt. Een nuttig advies, zeker voor de bereiding van vlees, maar bij iets als broodjes afbakken natuurlijk wat overbodig.

Schoonmaken: vaatwasser kan, maar let op inbranden

Zowel de bak als het uitneembare rooster kan na gebruik en afkoelen in de vaatwasser. Wat betreft schoonmaken komt eigenlijk het enige (relatieve) nadeel aan het licht. Beide onderdelen bakken snel aan. Al na enkele keren ontstonden er zwarte aanbaksels op het rooster en in de bakmand. Deze zijn gelukkig met bbq-reiniger wel weg te krijgen uit de mand, maar het is wel een aandachtspunt. Ook de behuizing, het gedeelte waar de mand op staat in de airfryer, vertoont al wat zwarte inbrandplekken die niet weg te poetsen zijn.

©Saskia van Weert

Duurzaamheid & onderhoud

Let verder op met spetterend eten. Als vetspetters vanaf de binnenzijde tegen het transparante venster komen, zijn deze niet meer te verwijderen. Het venster is namelijk niet los te halen. Op de lange termijn kunnen we ons voorstellen dat er daardoor vlekken ontstaan, waardoor je minder zicht hebt op je voedsel.

©Tefal

Conclusie

De Easy Fry Infrared doet precies wat Tefal belooft: hij is razendsnel op temperatuur en levert mooi krokante resultaten met een sappige binnenkant. In de praktijk win je echt tijd, zonder te hoeven voorverwarmen, en de stille werking en het kijkvenster maken 'even tussendoor checken' prettig. De ruime 7-liter mand is fijn voor gezinnen of grotere porties, en de extra crispy-knop is een bruikbare bonus voor wie nét wat meer bite wil.

Daar staat tegenover dat dit een apparaat is dat aandacht vraagt bij schoonmaken. De mand en het rooster kunnen relatief snel inbranden, en vetspetters tegen het niet-losneembare kijkvenster zijn lastig of niet te verwijderen, iets om rekening mee te houden als je veel vette gerechten maakt.

Kortom: zoek je vooral snelheid, krokant resultaat en een ruime bak met handig zicht op de voortgang, dan is de Tefal Easy Fry Infrared een sterke keuze.

De servers van Call of Duty: Warzone Mobile gaan op 17 april voorgoed offline, waardoor de game vanaf dat moment niet meer speelbaar is.

Dat heeft Activision aangekondigd. Afgelopen jaar werd de game al uit app-winkels gehaald en werd de komst van nieuwe seizoensgebonden content al stopgezet, en het voorgoed offline halen van de servers is de laatste stap in het verdwijnen van de game. Mensen kunnen tot 17 april de game gewoon blijven spelen en hun verdiende in-game geld opmaken.

"We zijn enorm dankbaar voor de spelers die Call of Duty: Warzone Mobile hebben ondersteund, alsmede de ontwikkelaars die de ervaring tot leven hebben gewekt", aldus Activision. "De passie van spelers en hun feedback blijft de toekomst van de Call of Duty-franchise vormgeven, en we kijken er naar uit om betekenisvolle seizoensgebonden content en updates naar Call of Duty: Mobile te brengen."

Call of Duty: Mobile blijft er wel

Call of Duty: Warzone Mobile kwam in 2024 beschikbaar als mobiele versie van Call of Duty: Warzone, de battle royale-game voor consoles en pc. Op die platforms blijft Warzone wel speelbaar.

Activision zei het al: voor een mobiele Call of Duty-ervaring kunnen spelers terecht bij Call of Duty: Mobile. Die game kwam in 2019 uit op smartphones en geniet nog altijd van populariteit. Call of Duty: Mobile heeft ook een battle royale-modus - waar Warzone Mobile juist om draaide - alsmede modi als reguliere multiplayer en Zombies.

Activision Blizzard - en dus ook Call of Duty - werd enkele jaren geleden overgenomen door Microsoft. Buiten het feit dat de jaarlijkse nieuwe Call of Duty-game vanaf release ook meteen op Xbox Game Pass verschijnt, heeft dat echter niet veel aan de Call of Duty-franchise veranderd. Wel leek het meest recente deel, het vorig najaar uitgekomen Call of Duty: Black Ops 7, minder populair dan voorgaande delen. Mogelijk heeft dit te maken met dat het jaar daarvoor nog Black Ops 6 uitkwam, en spelers niet zo snel op een direct vervolg zaten te wachten.