mboost-dp1
No Thumbnail
#6 Hvorfor skulle man dog det?
Andelen af linux maskiner som der bliver surfet fra er under 2% - windows står for næsten 90% og Mac for små 9%.
Hvorfor begrænse sig på den måde?
Hvad med at internetudbyderne tjekkede trafikken fra deres kunder, hvis der er en klient i et botnet, så bliver linien bare lukket... Det kan fanme ikke være så svært!
Andelen af linux maskiner som der bliver surfet fra er under 2% - windows står for næsten 90% og Mac for små 9%.
Hvorfor begrænse sig på den måde?
Hvad med at internetudbyderne tjekkede trafikken fra deres kunder, hvis der er en klient i et botnet, så bliver linien bare lukket... Det kan fanme ikke være så svært!
#9 Giver det ikke sig selv?
Hvorfor udvikle et "produkt" som skal inficere så mange som muligt - men som kun kan ramme 2% af den samlede gruppe?
Så ja, det skyldes jo nok udelukkende Windows's popularitet at botnets bliver udviklet til at ramme disse maskiner - ellers kunne programmørerne ligeså godt bare lade være...
Hvorfor begrænse sig til 2% når man kan få 80% ?
Medmindre man selvfølgelig bare har et naturligt indædt had til Linux, så vil det være lamt i kæben at skyde et botnet op mod Linux-maskiner...
Hvorfor udvikle et "produkt" som skal inficere så mange som muligt - men som kun kan ramme 2% af den samlede gruppe?
Så ja, det skyldes jo nok udelukkende Windows's popularitet at botnets bliver udviklet til at ramme disse maskiner - ellers kunne programmørerne ligeså godt bare lade være...
Hvorfor begrænse sig til 2% når man kan få 80% ?
Medmindre man selvfølgelig bare har et naturligt indædt had til Linux, så vil det være lamt i kæben at skyde et botnet op mod Linux-maskiner...
#10: Jeg tænker mere på om problemet er mere komplekst end som så. Du har selvfølgelig ret i at Windowsmaskiner klart er at foretrække hvis man udelukkende baserer sit valg på antal af brugere, og brugernes gennemsnitlige kompetence ifm. PC'er.
Men kunne det ikke tænkes at Windows er et nemmere mål fordi der nok ikke sidder flere end 1000 personer der kan kigge koden igennem for fejl, hvorimod antallet for Linux nærmere er 1.000.000. Det er da den opfattelse jeg får må jeg indrømme.
Uanset hvad finder vi jo ud af det hvis Linux nogensinde kommer op på et antal som ligner antallet af Windows-maskiner der bruges til at surfe med.
Men kunne det ikke tænkes at Windows er et nemmere mål fordi der nok ikke sidder flere end 1000 personer der kan kigge koden igennem for fejl, hvorimod antallet for Linux nærmere er 1.000.000. Det er da den opfattelse jeg får må jeg indrømme.
Uanset hvad finder vi jo ud af det hvis Linux nogensinde kommer op på et antal som ligner antallet af Windows-maskiner der bruges til at surfe med.
#11:
Det er altså en forfejlet opfattelse.
Det er ikke længe siden at Linus omtalte Theo og CO. ret grimt fordi de havde så meget fokus på sikkerhed, herunder codereview.
Og husk endeligt på at langt de fleste exploits man ser er ikke i selve kernen men i et af modulerne man har installeret. Og her må man altså sige at mange linux distos per default installere en hel del. (www.securityfocus.com har 5 vulnerabilities på apache bare i november)
Tror #10 har meget ret i hans antagelse af målet for botnets.
Det er altså en forfejlet opfattelse.
Det er ikke længe siden at Linus omtalte Theo og CO. ret grimt fordi de havde så meget fokus på sikkerhed, herunder codereview.
Og husk endeligt på at langt de fleste exploits man ser er ikke i selve kernen men i et af modulerne man har installeret. Og her må man altså sige at mange linux distos per default installere en hel del. (www.securityfocus.com har 5 vulnerabilities på apache bare i november)
Tror #10 har meget ret i hans antagelse af målet for botnets.
#12: Men hvordan kan du vide hvor mange sikkerhedshuller Windows har ift. Linux? Det skal du vel vide for at konkludere at Windows ikke er mere usikkert end Linux.
Jeg ved det ikke, men jeg har bare en opfattelse af at Linux har færre huller end Windows.
At der findes 5 rapporterede sikkerhedshuller i Apache er vel ikke relevant for vores diskussion som jeg ser det. Det handler vel om hvor mange sikkerhedshuller der reelt er (og hvor alvorlige de er). Ikke om hvor mange har indtil videre har opdaget.
Lad os sige der er rapporteret 5 sikkerhedshuller i Apache og kun 3 i IIS, det kan vi vel ikke bruge til så meget hvis der i IIS er 20 sikkerhedshuller i alt, men kun 15 i Apache?
Man må vel også regne med at der bliver fundet flere sikkerhedshuller i open source programmer da alle har adgang til koden. Men hvis det at offentliggøre et sikkerhedshul stort set betyder det bliver fjernet kan et stort antal rapporterede sikkerhedshuller jo ligefrem være en fordel. Hvis Windows og Linux har præcis lige mange sikkerhedshuller men der er rapporteret dobbelt så mange af disse sikkerhedshuller for Linux som Windows så har Linux vel fordelen...
Jeg ved det ikke, men jeg har bare en opfattelse af at Linux har færre huller end Windows.
At der findes 5 rapporterede sikkerhedshuller i Apache er vel ikke relevant for vores diskussion som jeg ser det. Det handler vel om hvor mange sikkerhedshuller der reelt er (og hvor alvorlige de er). Ikke om hvor mange har indtil videre har opdaget.
Lad os sige der er rapporteret 5 sikkerhedshuller i Apache og kun 3 i IIS, det kan vi vel ikke bruge til så meget hvis der i IIS er 20 sikkerhedshuller i alt, men kun 15 i Apache?
Man må vel også regne med at der bliver fundet flere sikkerhedshuller i open source programmer da alle har adgang til koden. Men hvis det at offentliggøre et sikkerhedshul stort set betyder det bliver fjernet kan et stort antal rapporterede sikkerhedshuller jo ligefrem være en fordel. Hvis Windows og Linux har præcis lige mange sikkerhedshuller men der er rapporteret dobbelt så mange af disse sikkerhedshuller for Linux som Windows så har Linux vel fordelen...
runeks (15) skrev:#12: Men hvordan kan du vide hvor mange sikkerhedshuller Windows har ift. Linux? Det skal du vel vide for at konkludere at Windows ikke er mere usikkert end Linux.
Hvordan har du fået opfattelsen at jeg mener det?
Snakken her går mere på hvorfor det er windows der indgår i de fleste botnet - og jeg tænder lidt af på argumenter som:
runeks (11) skrev:Men kunne det ikke tænkes at Windows er et nemmere mål fordi der nok ikke sidder flere end 1000 personer der kan kigge koden igennem for fejl, hvorimod antallet for Linux nærmere er 1.000.000. Det er da den opfattelse jeg får må jeg indrømme.
Lige netop med botnet hvor målet er at kunne flå så meget data igennem, er mængden af mulige hosts da altoverskyggende.
Lad os sige der er rapporteret 5 sikkerhedshuller i Apache og kun 3 i IIS, det kan vi vel ikke bruge til så meget hvis der i IIS er 20 sikkerhedshuller i alt, men kun 15 i Apache?
*suk*
Lad os da bare sige det... Men virkeligheden er nu at der er indrapporteret 0 sikkerhedshuller i IIS 6, siden den udkom i 2003. Det synes jeg sq er ret flot
truelz (17) skrev:Lad os da bare sige det... Men virkeligheden er nu at der er indrapporteret 0 sikkerhedshuller i IIS 6, siden den udkom i 2003. Det synes jeg sq er ret flot
I den videnskab et et negativ tilfælde bevis for at du tager fejl
http://www.microsoft.com/downloads/details.aspx?Fa...
Og det er ikke den eneste!
#open source og sikkerhed
Jeg kan ikke se noget belæg for a tro at open source bliver sendt på gaden med færre fejl end closed source. Der bliver fundet masser af sikkerhedshuller i open source. En typisk Linux distro har vel 5-10 security patches om måneden.
Jeg mener at man kan se at open source generelt er bedre til at få lukket hullerne hurtigt når de bliver fundet.
Jeg kan ikke se noget belæg for a tro at open source bliver sendt på gaden med færre fejl end closed source. Der bliver fundet masser af sikkerhedshuller i open source. En typisk Linux distro har vel 5-10 security patches om måneden.
Jeg mener at man kan se at open source generelt er bedre til at få lukket hullerne hurtigt når de bliver fundet.
mwn (16) skrev:Hvordan har du fået opfattelsen at jeg mener det?
runeks (11) skrev:Men kunne det ikke tænkes at Windows er et nemmere mål [...] Det er da den opfattelse jeg får må jeg indrømme.
mwn (12) skrev:#11:
Det er altså en forfejlet opfattelse.
Så vidt jeg kan se afviser du min opfattelse af at Windows er mere ussikert end Linux her. For at kunne gøre det må du vel vide hvor mange sikkerhedshuller der er i Windows ift. Linux og hvor alvorlige disse er. Men det kan da være jeg misforstår dig.
Snakken her går mere på hvorfor det er windows der indgår i de fleste botnet - og jeg tænder lidt af på argumenter som:runeks (11) skrev:Men kunne det ikke tænkes at Windows er et nemmere mål fordi der nok ikke sidder flere end 1000 personer der kan kigge koden igennem for fejl, hvorimod antallet for Linux nærmere er 1.000.000. Det er da den opfattelse jeg får må jeg indrømme.
Lige netop med botnet hvor målet er at kunne flå så meget data igennem, er mængden af mulige hosts da altoverskyggende.
Jeg er helt enig. Men mængden af data man kan flå igennem hænger vel også sammen med hvor nemt det er at kompromittere sikkerheden på den pågældende computer. Så OS'ets sikkerhed må da også have relevans. Men ja, hvis Windows og Linux var præcis lige sikre ville Windows være foretrukket pga. dets popularitet.
arne_v (19) skrev:#15
Der er ikke meget pointe i at diskutere antallet af uopdagede fejl.
Hvis man viste hvor mange der var, så ville de ikke længere være uopdagede.
Jeg brugte eksemplet med antallet af uopdagede fejl fordi jeg fornemmede at der blev argumenteret for at Apache var usikkert fordi der var rapporteret 5 fejl i det i denne måned.
Antallet af uopdagede fejl må da netop være de vigtige fejl og derfor mener jeg ikke man kan bruge antallet af rapporterede fejl til at bedømme hvor sikkert et stykke software er.
(I denne sammenhæng tænker jeg på en "uopdaget fejl" som en fejl der ikke er offentliggjort. En "uopdaget fejl" kan godt være en fejl der er blevet fundet af en eller anden russisk hacker og som bliver brugt til at kompromittere en maskine med.)
arne_v (20) skrev:#open source og sikkerhed
Jeg kan ikke se noget belæg for a tro at open source bliver sendt på gaden med færre fejl end closed source. Der bliver fundet masser af sikkerhedshuller i open source. En typisk Linux distro har vel 5-10 security patches om måneden.
Jeg mener at man kan se at open source generelt er bedre til at få lukket hullerne hurtigt når de bliver fundet.
Jeg mener heller ikke at der er nogen grund til at tro at open source software bliver sendt på gaden med færre fejl. Den fordel open source har er, som jeg ser det, størrelsen af dets "work force", altså personer der kan opdage fejl. Igen synes jeg det er vigtigt at pointere at antallet af fejl der bliver offentliggjort ikke nødvendigvis har noget med det pågældende softwares sikkerhed at gøre. I nogle tilfælde kan det være positivt at der er offentliggjort flere fejl for et stykke software da fejlene højst sandsynligt bliver rettet når de offentliggøres.
runeks (21) skrev:Så vidt jeg kan se afviser du min opfattelse af at Windows er mere ussikert end Linux her.
Nej, jeg afviser din opfattelse af at det er gunden til at de fleste botnets hosts på windows maskiner - kan godt se at jeg ikke er tydelig nok på det punkt.
runeks (21) skrev:Jeg er helt enig. Men mængden af data man kan flå igennem hænger vel også sammen med hvor nemt det er at kompromittere sikkerheden på den pågældende computer. Så OS'ets sikkerhed må da også have relevans. Men ja, hvis Windows og Linux var præcis lige sikre ville Windows være foretrukket pga. dets popularitet.
Havde windows været 3 gange så svært at knække som Linux, ville der stadig være en faktor 9-10 stykker flere maskiner der er kandidater til dit botnet - det er det min påstand bygger på.
mwn (22) skrev:Nej, jeg afviser din opfattelse af at det er gunden til at de fleste botnets hosts på windows maskiner - kan godt se at jeg ikke er tydelig nok på det punkt.
Ok, så er jeg med. Men jeg argumenterer ikke for at Windowsmaskiner bruges af botnets udelukkende fordi de er mere usikre. Jeg har blot en idé om at det kan være én af grundene som er med til at gøre Windowsmaskiner så populære som mål for botnets.
Det er ret spændende med disse botnets, og det ville være ekstremt interessant at udvikle en lignende men positiv orm/virus, som i stedet beskytter imod uvelkomne indtrængere. En form for autonom net-politi-magt...
#5 << Nej, men du må gerne bryde ind for at afværge en begyndende brand eller et mord. Det er udelukkende et spørgsmål om retsgoder. Hvis spamming - og hvad inficerede maskiner ellers laver - er et større retsgode (mere strafbart) end indbrud på din computer, må man godt bryde ind at desinficere den.
#5 << Nej, men du må gerne bryde ind for at afværge en begyndende brand eller et mord. Det er udelukkende et spørgsmål om retsgoder. Hvis spamming - og hvad inficerede maskiner ellers laver - er et større retsgode (mere strafbart) end indbrud på din computer, må man godt bryde ind at desinficere den.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund