Afgelopen jaar kwamen talloze bedrijven in de problemen vanwege ransomware. De besmette servers draaiden voornamelijk Windows; Linux-servers kwamen er zonder al te veel kleerscheuren van af. Naar aanleiding van dit incident vragen veel beheerders zich af hoe veilig Linux eigenlijk is.

Door de manier waarop Linux ontworpen is, is het systeem van nature behoorlijk veilig. Dit is voor een groot deel te herleiden tot het gebruik van de execute-permissie. Zonder de execute-permissie kan geen enkel programma automatisch worden uitgevoerd. De beheerder van de betreffende computer zal eerst als bewuste actie de execute-permissie op een script of programmabestand moeten toepassen voordat een programma wordt uitgevoerd.

Bij het aanmaken van een bestand op een systeem zal dat bestand nooit automatisch uitvoerbaar worden gemaakt. Vanwege de manier waarop Linux omgaat met de execute-permissie, krijgen ook virussen op Linux weinig kans. Er zijn dan ook eigenlijk geen bekende virussen, noch zijn er virusscanners die veel meer scannen dan in- en uitgaande mail wanneer Linux gebruikt wordt als mailserver.

Een tweede kernelement is het gebruik van het root-gebruikersaccount. De gebruiker root is de almachtige systeembeheerder voor wie geen enkele beperking geldt. Alle andere gebruikers kunnen alleen bestanden aanmaken in hun eigen home directory of in /tmp. Dat betekent dat de schade, die een gebruiker bewust of onbewust kan uitvoeren, meestal slechts impact heeft op een beperkte omgeving.

Mandatory Access Control

Een ander belangrijk onderdeel van Linux’ beveiliging is Mandatory Access Control (MAC). Er zijn twee belangrijke systemen voor MAC: SELinux en AppArmor. Beide systemen hebben als doel om ervoor te zorgen dat alleen acties die specifiek zijn toegestaan mogen worden uitgevoerd. Hiervoor wordt gewerkt met profielen, die aan toepassingen worden gekoppeld. In deze profielen wordt op system call-niveau bepaald wat is toegestaan. Alles wat niet in zo’n profiel is gedefinieerd, wordt geblokkeerd.

Tot zover lijkt het alsof Linux zijn zaakjes goed voor elkaar heeft en het nagenoeg onmogelijk is om in te breken. Maar schijn bedriegt! Er zijn namelijk enkele precaire zaken die ervoor kunnen zorgen dat een verkeerd beheerde Linux-machine de deur wagenwijd openzet voor ongeoorloofde activiteit. In het vervolg van dit artikel gaan we verder in op aanvallen op het root-wachtwoord, de installatie van onbetrouwbare software, het uitvoeren van instabiele of onbetrouwbare scripts, brute-force attacks op ssh en zero-day-exploits.

Gevaar van root-gebruiker

De grootste zwakke plek in Linux is de root-gebruiker. Bij het ontwerp van het besturingssysteem werd onderscheid gemaakt tussen geprivilegieerde gebruikers en niet-geprivilegieerde gebruikers. Een niet-geprivilegieerde gebruiker is een gebruiker die slechts toegang heeft tot beperkte onderdelen van het besturingssysteem. De root-gebruiker is de geprivilegieerde gebruiker voor wie geen enkele beperking geldt. Je zou kunnen stellen dat de root-gebruiker onbeperkt toegang heeft tot de Linux-kernel. Zodra een aanvaller een root-shell kan openen, is hij dus binnen.

Het spreekt voor zich dat je de root-gebruiker voorziet van een zeer sterk en ingewikkeld wachtwoord. Daarnaast zorg je er als Linux-gebruiker voor om nooit in te loggen als root, want dan wordt elk proces dat je start met root-privileges opgestart. Het zwakke punt blijft echter dat de root-gebruiker überhaupt bestaat en dat het onder bepaalde omstandigheden mogelijk is om in te loggen als root. De enige beperkende factor is dat je hiervoor bij het opstarten wel consoletoegang moet hebben tot het Linux-systeem

Op een modern Linux-systeem geeft de volgende procedure vrijwel altijd toegang tot een root-shell zonder dat een wachtwoord hoeft te worden ingevoerd.

Zorg ervoor dat de doelwitmachine opnieuw wordt opgestart. Zodra je de Grub2 boot-prompt ziet, druk je op e om de editor te openen:

©PXimport

Eenmaal in de editor zoek je de regel op die begint met linux16. Voeg aan het eind van deze regel de tekst

in. Gebruik nu de toetscombinatie Ctrl+X. Het Linux-systeem zal nu opstarten, waarbij alleen een kernel en het initramfs geladen worden. Initramfs is een minimaal besturingssysteem van waaruit je toegang hebt tot je volledige harde schijf, zonder dat je een root-wachtwoord hoeft in te voeren.

Na het opstarten wordt nu een root-shell weergegeven, maar dan ben je er nog niet. Als je het wachtwoord wilt resetten, dien je eerst de volledige toegang tot het root-filesystem op de schijf te herstellen. Hiervoor zijn nog een paar commando’s nodig. Tik eerst

om uit te vinden op welke directory je root-filesystem is gemount. In het onderstaande voorbeeld gaan we uit van CentOS, waar het root-bestandssysteem op /sysroot wordt gemount. Typ nu:

Dit zorgt ervoor dat alle device files beschikbaar zijn. Gebruik nu deze opdracht, zodat ook de belangrijke kernel interface /proc beschikbaar is op het tijdelijke root-mountpunt:

Als deze essentiële bestandssystemen zijn gemount, typ je

sysroot om het tijdelijke mountpunt van het root-filesystem om te zetten naar de / directory. Wanneer je tools gebruikt die toegang vereisen tot de / directory op de schijf, zullen die het nu allemaal doen. Je kunt nu

gebruiken om het root-wachtwoord in te stellen. Tot slot: als je op een distributie werkt waar SELinux is ingeschakeld, moet je ervoor zorgen dat het hele bestandssysteem opnieuw wordt voorzien van SELinux contextlabels. Dat doe je met de opdracht

Typ nu reboot om opnieuw op te starten en in te loggen met je eigen rootwachtwoord. Veel plezier met de onbeperkte toegang tot het betreffende systeem!

Bescherming

Wellicht vraag je je af of het nu echt zo simpel is. Als je geen tegenmaatregelen getroffen hebt: ja, helaas wel. Gelukkig zijn er maatregelen die je als eigenaar van een Linux-systeem kunt treffen om deze zwakke plek te beschermen. Daarover meer in een later artikel.

Tekst: Sander van Vugt

Wil je snel een moderne website zonder ingewikkelde code en geavanceerde CMS-instellingen? Google Sites is verrassend veelzijdig! Je bedenkt een geschikte titel, voegt pagina’s toe en publiceert tot slot de volledige website met één klik. Lees hoe je binnen enkele uren een volwaardige website bouwt en vervolgens beheert.

We laten in dit artikel stapsgewijs zien hoe Google Sites werkt. Na afloop heb je voor jouw hobbyproject, vereniging of eetclubje een mooie website gebouwd. Technische kennis is niet nodig en ook heb je geen krachtige hardware nodig.

Site openen

Voor Google Sites is een Google-account vereist. Heb je dat nog niet, dan kun je jezelf gratis registreren. Ga in dat geval met een willekeurige browser naar www.kwikr.nl/gglac en doorloop via Account maken het aanmeldproces.

Je start eenvoudig met een nieuwe website. Ga naar https://sites.google.com en log zo nodig in met jouw Google-account. Er zijn diverse sjablonen beschikbaar. Daarmee kun je bijvoorbeeld vlot een portfolio, helppagina of fotogalerij optuigen. Wie zijn of haar website liever zelf wil vormgeven, begint het beste vanaf nul. Klik op Lege site om het ontwerpvenster te openen.

Misschien heb je al een onderwerp voor jouw website bedacht. Klik linksboven op Geef de naam van de site op en typ een relevante naam. Bedenk ook alvast een paginatitel. Zo krijgt de beginpagina van je website alvast wat smoel.

Korte rondleiding

Voordat je daadwerkelijk begint met 'bouwen' is het nuttig om even de indeling van Google Sites te verkennen. Rechts zie je drie vaste tabbladen voor het creëren van je site. Gebruik het onderdeel Invoegen om allerlei contentblokken op de pagina te plaatsen, zoals tekstvakken, afbeeldingen en knoppen. Met het onderdeel Pagina’s bepaal je de structuur van de website, terwijl je met Thema’s het uiterlijk aanpast.

Tijdens het ontwerpen wil je tussentijds wellicht zien hoe de website er aan de voorkant uitziet. Klik dan rechtsboven in de knoppenbalk op Voorbeeld (pictogram met laptop en smartphone). Gebruik de opties rechtsonder en zie hoe de pagina schaalt op een smartphone, tablet en desktop. Je klikt linksboven op het pijltje om weer terug te keren naar het ontwerpvenster.

Een pluspunt is dat Google Sites automatisch het concept opslaat. Behalve jijzelf ziet niemand de inhoud van de website. Pas wanneer je klaar bent om live te gaan, kun je de boel publiceren.

Openingsbeeld

Met het toevoegen van een openingsbeeld en een logo krijgt je website wat meer persoonlijkheid. Zweef met de muisaanwijzer boven het blok met de paginatitel en klik op Afbeelding / Uploaden. Selecteer nu een foto op je pc of laptop en kies Openen. Het gekozen beeld verschijnt direct op je website. In plaats van een lokaal opgeslagen afbeelding kun je ook beeld van een online bron selecteren, zoals Google Afbeeldingen, Foto’s of Drive. Klik in dat geval op Afbeelding / Selecteren.

Elke serieuze website heeft een eigen logo. Dat voeg je makkelijk toe. Zweef met de cursor linksboven de naam van de website en kies Logo toevoegen. Klik onder Logo op Uploaden en selecteer de gewenste afbeelding op je computer. Bevestig met Openen. Je voegt eventueel een alternatieve tekst aan het logo toe. Op die manier weten mensen met een visuele beperking wat het logo inhoudt.

Je kunt in hetzelfde menu ook een zogeheten favicon toevoegen. Dit kleine pictogram verschijnt in het tabblad van de browser. Nuttig voor de herkenbaarheid van jouw website. Klik rechtsboven op het kruisje om de instellingen te sluiten.

Titel en broodtekst

Wie weet wil je jouw website vullen met interessante artikelen en mooie foto’s. We beginnen met het toevoegen van tekst. Ga in het rechterdeelvenster naar Invoegen en kies Tekstvak. Klik achter Normale tekst op het kleine pijltje en kies Titel, Kop of Subkop. Je typt vervolgens de tekst. Gebruik de opties in de werkbalk om onder andere het lettertype en de grootte te wijzigen. Verder verander je eventueel de kleur en voeg je desgewenst een emoticon toe.

Klik achter de zojuist getypte titel en druk op Enter. Je kunt nu naar hartenlust een artikel tikken. Maak belangrijke woorden bijvoorbeeld vet of onderstreep een opvallende zin. Daarnaast voeg je ook makkelijk een opsomming met nummers of opsommingstekens toe. Je maakt de openingspagina op die manier aantrekkelijk voor jouw toekomstige bezoekers.

Foto’s toevoegen

Een website met voornamelijk tekst is natuurlijk saai. Voeg daarom ook leuke foto’s toe. Ga naar Invoegen en klik daarna op Afbeeldingen / Uploaden. Je bladert op de computer naar de fotomap. Selecteer één of meer afbeeldingen en bevestig met Openen. Het beeld verschijnt meteen op de website. Je sleept de foto met ingedrukte muisknop eenvoudig naar de beoogde plek. Plaats op die manier bijvoorbeeld drie kiekjes naast elkaar.

Bepaal zelf of je een kleine of grote foto op de website wilt publiceren. Klik eerst op een afbeelding om deze te selecteren. Je past het formaat simpel aan. Doe dat door de blauwe bolletjes te slepen. Als je slechts een gedeelte van de afbeelding wilt gebruiken, maak je een uitsnede. Klik in de werkbalk boven het geselecteerde beeld op het pictogram Afbeelding bijsnijden. Alles wat binnen het fotokader valt, is op de website te zien. Gebruik zo nodig de schuifregelaar om in te zoomen. Sluit de bewerking via het vinkje.

Je kunt ook nog een bijschrift onder de afbeelding plaatsen. Selecteer een foto en klik in de werkbalk op het pictogram met de drie puntjes. Via Bijschrift toevoegen verschijnt er onder de afbeelding een tekstkader. Typ nu een relevante zin.

Diavoorstelling

Wil je een heleboel foto’s laten zien? Wanneer je tientallen kiekjes aan een pagina toevoegt, wordt het al gauw een rommeltje. Google Sites bevat hiervoor een slimme oplossing. Creëer met een zogeheten afbeeldingscarrousel een soort diavoorstelling van jouw favoriete foto’s.

Ga in het rechterdeelvenster naar het onderdeel Invoegen en scrol zo nodig een stukje omlaag. Kies Afbeeldingscarrousel en klik op Afbeelding toevoegen. Wijs nu via het plusteken en Afbeelding uploaden twee of meer foto’s aan. Zodra je op Openen klikt, verschijnen ze in het overzicht. Wijzig desgewenst de volgorde door een kiekje met ingedrukte muisknop te verplaatsen.

Je kunt nog wat opties van de diavoorstelling wijzigen. Klik rechtsboven op het pictogram van het tandwiel om de instellingen te openen. Beslis of je de diavoorstelling automatisch wilt starten. Je kunt hierbij de snelheid van de presentatie aanpassen. Kies tussen Snel, Medium, Traag en Erg traag. Geef ook aan in hoeverre je bijschriften wilt weergeven. In dat geval voeg je bij elk beeld een tekst toe. Zweef hiervoor boven de foto en klik op de spraakballon. Je kiest nu Bijschrift toevoegen, waarna je de tekst typt. Via Invoegen verschijnt de afbeeldingscarrousel op de webpagina.

Contentblok

In de voorgaande tips heb je artikelen en beelden als afzonderlijke blokken aan de website toegevoegd. Het is natuurlijk mooier wanneer tekst en beeld vloeiender in elkaar overlopen. Dat regel je met zogenoemde contentblokken.

Navigeer in het rechterdeelvenster naar het onderdeel Invoegen. Merk op dat er zes verschillende contentblokken beschikbaar zijn. Kies bijvoorbeeld voor een afbeelding met aan de rechterkant een alinea. Hierbij staan tekst en beeld dus naast elkaar. Je kunt als alternatief ook drie plaatjes tonen met daaronder evenzoveel bijpassende teksten. In dat geval kies je voor een lay-out met drie kolommen.

Heb je een geschikt contentblok op het oog? Sleep dat dan met ingedrukte muisknop naar jouw website. De inhoud is nog leeg. Het staat je vrij om een verse foto te selecteren en nieuwe tekst te typen. Bovendien kun je ook een bestaand tekst- en beeldblok naar het contentblok slepen.

Overige tekstopties

Google Sites heeft nog meer bruikbare tekstopties in huis. Wil je bijvoorbeeld veel informatie compact presenteren, kies dan bij het onderdeel Invoegen voor Samenvouwbare groep. Typ hierbij eerst een korte kopregel en tik een uitgebreidere uitleg in het hoofdtekstvak. Dit is het gedeelte dat kan ‘uitklappen’.

Voor lange pagina’s is een automatisch gegenereerde inhoudsopgave een goede toevoeging. Als je op Inhoudsopgave klikt, verschijnen alle koppen van de bewuste pagina onder elkaar. Klikt de bezoeker op een kop, dan navigeert diegene direct naar de bijbehorende tekst. Wanneer je op een later moment een kop verandert, wijzigt de inhoudsopgave vanzelf mee.

YouTube-video

Op YouTube is er over bijna ieder onderwerp wel een filmpje te vinden. Je kunt zo’n video desgewenst op je website publiceren. Dit noem je ook wel het embedden van een video. Overigens hoeft deze content niet per se van jezelf te zijn. Je kunt namelijk elk YouTube-filmpje aan jouw website toevoegen.

Ga naar het onderdeel Invoegen en kies YouTube. Mogelijk dien je hiervoor wel een eindje omlaag te scrollen. Je zoekt vanuit Google Sites rechtstreeks op YouTube. Typ één of meerdere trefwoorden en probeer interessant videomateriaal te vinden. Overigens plak je net zo makkelijk een link van een YouTube-video in het invoerveld. Klik op een geschikte video en bevestig rechtsonder met Invoegen.

Het filmpje verschijnt op de webpagina. Aan jou de taak om een geschikte plek te kiezen. Je kunt het videokader naar eigen inzicht verslepen. Pas verder ook de afmetingen van het filmpje aan. Dat werkt op soortgelijke wijze als je eerder met foto’s hebt gedaan. Versleep dus de blauwe bolletjes.

Plattegrond

Soms is het nuttig om een plattegrond op de website te plaatsen. Wellicht wil je bijvoorbeeld een routebeschrijving naar een specifiek adres toevoegen. Dankzij een verhelderend kaartje weet de bezoeker precies waar hij of zij terechtkan.

Klik in het onderdeel Invoegen op Kaart. Er komt een nieuw Google Maps-venster tevoorschijn. Zoek naar de locatie waarvan je een plattegrond wilt toevoegen. Je kunt bijvoorbeeld op de naam van een bedrijf of straat zoeken. Google Maps plaatst een rood markeringsteken op het kaartje, maar dat kun je naar eigen inzicht verplaatsen. Tevreden? Publiceer deze plattegrond dan met Selecteren op de webpagina.

Extra webpagina’s

Tot dusver hebben we alleen de beginpagina onder handen genomen. Een website bestaat meestal uit meerdere webpagina’s. Die kun je makkelijk toevoegen. Open in het rechterdeelvenster het onderdeel Pagina’s. Je ziet hier als het goed is de homepage al staan. Zweef met de muisaanwijzer boven het plusteken en kies Nieuwe pagina. Bedenk een relevante naam, waarna je via Klaar deze pagina daadwerkelijk aan de website toevoegt.

Er verschijnt nu een leeg ontwerpvenster. Alleen diverse vaste elementen zijn van de beginpagina overgenomen, zoals de websitetitel, het openingsbeeld en het logo. De paginatitel is al voor je ingevuld, maar die kun je eenvoudig wijzigen. Merk op dat er rechtsboven een menu zichtbaar is. Bezoekers kunnen zo tussen verschillende pagina’s van jouw website navigeren. Vul iedere nieuwe pagina onder meer met tekst-, beeld- en contentblokken zoals je in eerdere tips hebt geleerd.

Submenu’s

Als je flink wat webpagina’s hebt toegevoegd, wordt het al gauw onoverzichtelijk. Je lost dit euvel op door submenu’s te gebruiken. Klik achter de naam van een pagina op het pictogram met de drie puntjes en kies Subpagina toevoegen. Je geeft deze pagina een naam en bevestigt met Klaar. Merk op dat de subpagina onder de hoofdpagina wordt weergegeven. Bovendien verschijnt er in het navigatiemenu van jouw website nu een pijltje met onderliggende pagina’s. Zorg zo voor een logische navigatiestructuur.

Thema wijzigen

Met een thema wijzig je in één keer de opmaak van jouw website, zoals het lettertype en de kleuren. Google Sites heeft van zichzelf enkele standaardthema’s in huis. Klik in het rechterdeelvenster op het onderdeel Thema’s en kies onder Gemaakt door Google een van de suggesties. Het uiterlijk wijzigt meteen. Bij ieder thema kun je een kleurtje en letterstijl kiezen.

Je kunt ook zelf een nieuw thema creëren. Daarmee heb je meer invloed op de vormgeving van jouw website. Klik in de rechterbalk onder Custom op het plusteken. Geef het nieuwe thema een naam. Je kunt eventueel een logo en bannerafbeelding (openingsbeeld) toevoegen. Wanneer je dat in een eerdere tip al hebt gedaan, laat je deze opties leeg. Klik op Volgende. Je selecteert een mooi kleurenpalet en klikt wederom op Volgende. Kies nu voor de titels en hoofdtekst een prettig lettertype. Sluit via Thema maken het venster.

De naam van je nieuwe thema verschijnt in het rechterdeelvenster. Je kunt nu allerlei details aanpassen. Klik maar eens op Kleuren en verander de vormgeving van de achtergrond, titels en hoofdtekst. In de overige opties wijzig je onder andere de regelafstand, sitebreedte en positie van het navigatiemenu. Er is zéér veel mogelijk!

Publiceren

Ben je helemaal tevreden over jouw website? Hoog tijd om het openbaar te maken! Klik rechtsboven op de blauwe knop Publiceren. Het (gratis) domein begint altijd met https://sites.google.com/view/. Het einde van deze url kun je zelf verzinnen. In ons voorbeeld is de volledige link https://sites.google.com/view/curacao-tips.

Is de websitenaam al bezet, dan geeft Google Sites dat netjes aan. Bedenk in dat geval iets anders. Overigens zijn er ook mogelijkheden om een eigen domeinnaam te koppelen, maar daar zijn kosten aan verbonden. Je dient de beoogde url dan eerst bij een geschikte domeinprovider te kopen. Klik tot slot op Publiceren. Bezoekers kunnen nu je gepubliceerde website bewonderen.

Op zoek naar een nieuw scheerapparaat? Op Kieskeurig.nl vind een groot assortiment. Wij bekeken scheerapparaten met roterende koppen met een prijs van onder de 65 euro. De meeste modellen zijn zowel nat als droog te gebruiken en het merendeel van de door ons gevonden scheerapparaten hebben een reviewscore van 7,5 en hoger.

Philips Shaver 3000 Series S3143/00

De Philips Shaver 3000 Series S3143/00 wordt op Kieskeurig.nl aangeboden als elektrisch scheerapparaat voor nat en droog scheren, met roterende scheerkoppen. Het apparaat heeft een opgegeven batterijduur van 60 minuten, maar heeft even lang nodig om volledig op te laden. Het apparaat is afspoelbaar en bedoeld om ook onder de kraan te reinigen.

De messen van dit scheerapparaat zijn zelfslijpend. De Philips Shaver 3000 wordt goed beoordeeld op Kieskeurig.nl: bij dit product staat een gemiddelde score van 9,0, gebaseerd op 56 reviews van gebruikers.

Remington XR1600

Bij de Remington XR1600 zie je meteen dat het om een roterend elektrisch scheerapparaat gaat met een ingestelde minimale haarlengte van 0,02 cm (0,2 mm). De kop werkt met vijf ringen/mesjes en is bedoeld voor heel kort scheren, bijvoorbeeld hoofdhaar of een heel korte stoppel. De voeding loopt via een oplaadbare batterij; bij een volle lading geeft de fabrikant een gebruiksduur van 60 minuten op.

Laden gebeurt in ongeveer een uur via de meegeleverde lader. Dit scheerapparaat kun je nat en droog gebruiken. De XR1600 heeft een geïntegreerde trimmersetfunctie en een minimale verstelbare lengte die gelijk is aan de kortste stand. In de reviewsectie op Kieskeurig.nl wordt een gemiddelde gebruikersscore van 8,2 op basis van zes reviews genoemd.

Remington Style Series R3

Dit model uit de Style Series R3-lijn heeft een scheerunit dat vast is gemonteerd en ontworpen is voor droog scheren. De opgegeven accuduur bedraagt 40 minuten, met een opvallend lange laadtijd van ongeveer 4 uur via netstroom.

Deze Remington is afspoelbaar onder de kraan en is voorzien van een geïntegreerde precisietrimmer voor het bijwerken van randen. op Kieskeurig.nl krijgt de Remington Style Series R3 een gemiddelde gebruikersscore van 7,5 op basis van 14 reviews.

Philips Shaver Series 1000 S1142/00

De Philips Shaver Series 1000 S1142/00 is een model in de lagere nummerreeks van Philips en is eigenlijk een scheerkit. De batterijduur van deze shaver is rond de 40 minuten, maar heeft maar liefst 8 uur nodig om volledig opgeladen te worden.

De kop is opgebouwd uit drie ringen. Het scheerapparaat is onder de kraan af te spoelen en dus ook geschikt voor nat scheren; bij de accessoires vinden we een extra beschermkapje

Remington PR1350 PowerSeries Plus

Bij de Remington PR1350 gaat het om een PowerSeries-model met drie roterende scheerringen. In de productspecificaties op Kieskeurig.nl staat dat dit een draadloos te gebruiken elektrisch scheerapparaat is voor droog scheren, met een opgegeven accuduur van 40 minuten en een laadtijd van ongeveer 4 uur. Er zit een geïntegreerde precisietrimmer op.

De shaver is verder waterdicht, waardoor je de kop onder de kraan kunt reinigen. In de productinformatie is verder opgenomen dat het apparaat op een ingebouwde accu/netstroom werkt en dat er een gebruikshandleiding wordt meegeleverd. Op de reviewpagina van Kieskeurig.nl staat een gemiddelde beoordeling van 8,5, gebaseerd op 61 goedgekeurde reviews.