mboost-dp1
newz Media ApS
Hvorfor er det lige at de ikke køre Linux ?
Men plejer da at smide Linux på små 'single-purpose' maskiner (Routere, NAS osv osv)
er der noget godt argument for at køre Windows XP ?
Men plejer da at smide Linux på små 'single-purpose' maskiner (Routere, NAS osv osv)
er der noget godt argument for at køre Windows XP ?
Måske det bare er mig der er dum og naiv, men hvad er det helt store problem ved, at supporten stopper.
Ja, der kommer ikke opdateringer til det, men hvor pinedød nødvendigt er det?
Ja, der kommer ikke opdateringer til det, men hvor pinedød nødvendigt er det?
Stallemanden (5) skrev:Måske det bare er mig der er dum og naiv, men hvad er det helt store problem ved, at supporten stopper.
Ja, der kommer ikke opdateringer til det, men hvor pinedød nødvendigt er det?
Det forventes at der er massere af sikkerhedshuller som IT-kriminelle (eller andre) holder skjulte indtil supporten på XP er stoppet totalt, eller som minimum opdateringerne. Derefter er systemet relativt sårbart, og alle systemer (pengeautomater eller andet) der benytter sig af det er derved sårbare.
Husk at IT-kriminelle er hvor pengene er. Er der penge, er der motivation, og har de ekspertisen har du et problem.
Det at de køber sig til forlænget support, er jo en stakket frist. De skal ALLIGEVEL have opgraderet alle terminaler på et tidspunkt, og det kan næppe siges at det er kommet bag på dem at supporten officielt stopper nu.
Så alle penge der smides efter lappeløsninger til de eksisterende terminaler, er da penge lige ud af vinduet, og dermed en superdårlig inverstering.
Det SKAL alligevel skiftes før eller siden, så hvorfor ikke bare tage den udgift det er nu, og så får det gjort en gang for alle? (Altså indtil næste gang mener jeg) :D
Så alle penge der smides efter lappeløsninger til de eksisterende terminaler, er da penge lige ud af vinduet, og dermed en superdårlig inverstering.
Det SKAL alligevel skiftes før eller siden, så hvorfor ikke bare tage den udgift det er nu, og så får det gjort en gang for alle? (Altså indtil næste gang mener jeg) :D
Det har jo været kendt i et pænt stykke tid nu at supporten for XP stopper, så der burde ikke være nogen grund til undskyldninger.. det er jo ikke DSB/Nets/andet offentligt projekt det her..
Bankerne er typisk privatejet og de kan som oftest godt finde ud af det med penge, da de ellers vil gå konkurs. Offentlige projekter har ikke det "problem" da de bare får smidt flere penge og udskydet datoen et par gange..
Bankerne er typisk privatejet og de kan som oftest godt finde ud af det med penge, da de ellers vil gå konkurs. Offentlige projekter har ikke det "problem" da de bare får smidt flere penge og udskydet datoen et par gange..
Fjolle (1) skrev:Baaah.
Hvornår har i sidst set en atm blive opdateret?
Om MS udgiver opdateringer er lige meget når de alligevel ikke bliver opdateret.
Fordi du ikke har set det ske, er ikke det samme som, at det ikke sker.
Der kommer jævnligt opdateringer til softwaren på ATMer - i hvert fald i den bank jeg arbejder i.
Funny - jeg var ellers overbevist om, at de kørte OS/2 :D
Jeg forstår dog ikke, hvorfor man ikke har valgt, at bruge en af de mange Linux distro'er fremfor Windows XP.
Jeg forstår dog ikke, hvorfor man ikke har valgt, at bruge en af de mange Linux distro'er fremfor Windows XP.
Athinira (6) skrev:
Det forventes at der er massere af sikkerhedshuller som IT-kriminelle (eller andre) holder skjulte indtil supporten på XP er stoppet totalt, eller som minimum opdateringerne. Derefter er systemet relativt sårbart, og alle systemer (pengeautomater eller andet) der benytter sig af det er derved sårbare.
Husk at IT-kriminelle er hvor pengene er. Er der penge, er der motivation, og har de ekspertisen har du et problem.
Jo, men min tanke går lidt på.
Hvis du skal udnytte et hul i sikkerheden i OSet i en pengeautomat, skal du have adgang til det?
Er der en metode jeg ikke er bekendt med, i forhold hvad man kan have af informationer på et givent kreditkort, der gør at man kan overføre ondsindet kode til sådan en maskine?
Hvis ikke, så vil jeg mene at kommer der ondsindet kode på en automat, har pengeinstitutterne nogle større/andre problemer end en gammel XP installation.
Teoretisk set (læs: dårlig ide): "hvis automaten kører på et lukket system/netværk, er der ikke behov for at opdatere operativsystemet" :-)
Man kunne sagtens køre en Linux-distribution, men valget faldt nok på Windows da Microsoft jo som kommerciel virksomhed garantere support og opdateringer i minimum x antal år og promovere sig med at man kan stole på dem og deres proprietære software "i modsætning" til deres open source konkurrenter.
Jeg vil tro at nogle af disse argumenter er med til at overbevise virksomheder om at de skal vælge Windows frem for Linux, selv om Windows nok er dyre end Linux i længden.
Man kunne sagtens køre en Linux-distribution, men valget faldt nok på Windows da Microsoft jo som kommerciel virksomhed garantere support og opdateringer i minimum x antal år og promovere sig med at man kan stole på dem og deres proprietære software "i modsætning" til deres open source konkurrenter.
Jeg vil tro at nogle af disse argumenter er med til at overbevise virksomheder om at de skal vælge Windows frem for Linux, selv om Windows nok er dyre end Linux i længden.
Montago.NET (3) skrev:Hvorfor er det lige at de ikke køre Linux ?
Men plejer da at smide Linux på små 'single-purpose' maskiner (Routere, NAS osv osv)
er der noget godt argument for at køre Windows XP ?
Muligvis fordi at der ikke er den samme support på diverse linux distroer som der er på MSWIN.
jeg kunne forestille mig at man muligvis ikke har lyst til at sidde i en situation hvor man skal forklare at man har kompromitteret brugernes penge ved at have et styre system der var open source.
Stallemanden (12) skrev:
Hvis du skal udnytte et hul i sikkerheden i OSet i en pengeautomat, skal du have adgang til det?
Er der en metode jeg ikke er bekendt med, i forhold hvad man kan have af informationer på et givent kreditkort, der gør at man kan overføre ondsindet kode til sådan en maskine?
Du benytter bare USB-porten på fronten af pengeautomaten :-)
Tror faktisk at hæveautomaterne er det eneste sted der ikke er touchscreen, men knapper i siderne af skærmen og kodeord.
Windows 8 er optimeret til touchscreen, og hvis man flytter kodeord og funktionsknapperne over på en skærm, kan man måske også eliminere de kriminelle der sætter trykknapper ovenpå det rigtige panel på de nuværende haveautomater.
Windows 8 er optimeret til touchscreen, og hvis man flytter kodeord og funktionsknapperne over på en skærm, kan man måske også eliminere de kriminelle der sætter trykknapper ovenpå det rigtige panel på de nuværende haveautomater.
Bank- og forsikringsbranchens forhold til IT er generelt bizar. Mange af de her firmaer kører oldgamle versioner af Internet Exploder fordi de "ikke tør andet" og har oldgamle interne systemer, som de heller ikke har kylet ud for længst.
Den digitale stenalder eksisterer i dag i særlig grad dér hvor den slet ikke burde.
Den digitale stenalder eksisterer i dag i særlig grad dér hvor den slet ikke burde.
#16
En ny digitizer oven på den der allerede sidder i? Det er da en smal dag. Fås til småpenge på eBay
En ny digitizer oven på den der allerede sidder i? Det er da en smal dag. Fås til småpenge på eBay
#3 Enig
#4 Du betaler ikke for brugen af Linux.
#12 En pengeautomat er vel koblet til et netværk, der er koblet til internettet. Jeg ved dog ikke om det er på bankens pc-netværk, eller om den har egen opkobling.
#13 Det er sikkert noget i den retning der er blevet lovet, og da der ikke er nogen 'Linux sælgere' er der ingen til at sige MS imod. Med Linux, har virksomheden muligheden for selv at vedligeholde koden. Ellers er der en del af de ældre, stabile og ekstremt sikre kernels der stadig modtager sikkerhedsopdateringer, og hvis det stopper, kan de bare opgradere til en ny kernel.
Selv hvis de opgraderer til en ny distro, er de jo laaaaaangt fra så bloatede som MS OS's, så en skrabet ny distro, kræver ikke meget mere end end gammel skrabet distro. Bare se på Tiny Core distroen, som uden support for WiFi, fylder 12MB (med WiFi support, er det vidst omkring 190MB), og kan køre på næsten alt.
#14 Sorry, men det var da noget af det dummeste jeg har læst i lang tid :P
Det faktum at det er OpenSource, gør at mange sårbaheder findes meget hurtigt, da der er mange flere øjne på koden.
Sikkerheden er måske ikke helt i top på bleeding edge kernelerne, men så kan man bruge en af de ældre, som stadig får patches.
Er man ikke tilfreds, kan man tweake koden som man lyster.
XP er en black box. Der er ingen der har styr på hvor mange svagheder det OS har i skrivende stund, fordi nogen holder deres fundne sikkerhedshuller for dem selv, så de kan udnytte dem.
Hvad support angår, har Linux fin support for rigtig meget hardware. Siden Linux kører på de fleste servere og mobile enheder, vil jeg påstå at den har bedre support for forskellig hardware end Windows.
#16 Så kan man vel bare klistre en gennemsigtig touch-surface på toppen af skærmen, og hapse folks informationer alligevel.
#4 Du betaler ikke for brugen af Linux.
#12 En pengeautomat er vel koblet til et netværk, der er koblet til internettet. Jeg ved dog ikke om det er på bankens pc-netværk, eller om den har egen opkobling.
#13 Det er sikkert noget i den retning der er blevet lovet, og da der ikke er nogen 'Linux sælgere' er der ingen til at sige MS imod. Med Linux, har virksomheden muligheden for selv at vedligeholde koden. Ellers er der en del af de ældre, stabile og ekstremt sikre kernels der stadig modtager sikkerhedsopdateringer, og hvis det stopper, kan de bare opgradere til en ny kernel.
Selv hvis de opgraderer til en ny distro, er de jo laaaaaangt fra så bloatede som MS OS's, så en skrabet ny distro, kræver ikke meget mere end end gammel skrabet distro. Bare se på Tiny Core distroen, som uden support for WiFi, fylder 12MB (med WiFi support, er det vidst omkring 190MB), og kan køre på næsten alt.
#14 Sorry, men det var da noget af det dummeste jeg har læst i lang tid :P
Det faktum at det er OpenSource, gør at mange sårbaheder findes meget hurtigt, da der er mange flere øjne på koden.
Sikkerheden er måske ikke helt i top på bleeding edge kernelerne, men så kan man bruge en af de ældre, som stadig får patches.
Er man ikke tilfreds, kan man tweake koden som man lyster.
XP er en black box. Der er ingen der har styr på hvor mange svagheder det OS har i skrivende stund, fordi nogen holder deres fundne sikkerhedshuller for dem selv, så de kan udnytte dem.
Hvad support angår, har Linux fin support for rigtig meget hardware. Siden Linux kører på de fleste servere og mobile enheder, vil jeg påstå at den har bedre support for forskellig hardware end Windows.
#16 Så kan man vel bare klistre en gennemsigtig touch-surface på toppen af skærmen, og hapse folks informationer alligevel.
#19
Så hvem vil du drage til ansvar, for at opdateringer ikke kommer hurtigt nok ud?? Et community af frivillige eller et firma der tjener penge på at levere et sikker og stabilt produkt??
det er nok lidt nemmere at holde MS ansvarlig, end at forsøge at holde et linux kollektivs klunker over en sagte ild....
Så hvem vil du drage til ansvar, for at opdateringer ikke kommer hurtigt nok ud?? Et community af frivillige eller et firma der tjener penge på at levere et sikker og stabilt produkt??
det er nok lidt nemmere at holde MS ansvarlig, end at forsøge at holde et linux kollektivs klunker over en sagte ild....
KickAssFairy (20) skrev:#19
Så hvem vil du drage til ansvar, for at opdateringer ikke kommer hurtigt nok ud?? Et community af frivillige eller et firma der tjener penge på at levere et sikker og stabilt produkt??
det er nok lidt nemmere at holde MS ansvarlig, end at forsøge at holde et linux kollektivs klunker over en sagte ild....
Kunne man ikke vælge en distro der er levet af et firma? Så får du begge fordele. :)
#20 Kan sagtens se hvad du mener. Og du har nok også ret i at det er grunden til valget, men det problem de står i nu havde de jo netop ikke haft med en velvalgt Linux distro.
Man kunne sagtens forestille sig at en distro der ikke længere modtog opdateringer ville blive samlet op af et firma med ene formål at sælge deres opdateringer til bankerne. Det er ikke muligt med Windows da det jo kun er MS der kan udgive dem.
Så de har valgt et OS der ikke giver dem nogen fordele, nærmest tværtimod og som samtidigt er det dyreste valg. Det kan man godt rive sig lidt i håret over.
Og i sidste ende er det deres ansvar alligevel. Skulle der blive stjålet penge som følge af et sikkerhedshul i det OS der er på deres hæveautomater, vil banken blive draget til ansvar uanset hvor mange gange de giver Microsoft skylden. De kan så måske hente pengene der bagefter, men ikke den tabte PR.
Man kunne sagtens forestille sig at en distro der ikke længere modtog opdateringer ville blive samlet op af et firma med ene formål at sælge deres opdateringer til bankerne. Det er ikke muligt med Windows da det jo kun er MS der kan udgive dem.
Så de har valgt et OS der ikke giver dem nogen fordele, nærmest tværtimod og som samtidigt er det dyreste valg. Det kan man godt rive sig lidt i håret over.
Og i sidste ende er det deres ansvar alligevel. Skulle der blive stjålet penge som følge af et sikkerhedshul i det OS der er på deres hæveautomater, vil banken blive draget til ansvar uanset hvor mange gange de giver Microsoft skylden. De kan så måske hente pengene der bagefter, men ikke den tabte PR.
Firmaer kan stadig requeste patches hos MS, det koster bare.Lynge (22) skrev:Man kunne sagtens forestille sig at en distro der ikke længere modtog opdateringer ville blive samlet op af et firma med ene formål at sælge deres opdateringer til bankerne. Det er ikke muligt med Windows da det jo kun er MS der kan udgive dem.
Jeg har selv udviklet embeddede systemer som kørte Windows XP, fremfor Linux. Af fordelene ved at bruge Windows, fremfor Linux, til det formål, kan nævnes:
1) Det er lettere at vedligeholde et rent Windows økosystem, fremfor at skulle vedligeholde både Windows og Linux.
2) Hvis man i forvejen har ekspertise til at udvikle Windows software, så kan man benytte den eksisterende ekspertise til flere opgaver, i stedet for at anskaffe sig ekspertise til både Windows og Linux og så kun kunne benytte Linux folkene til embedded udviklingen.
3) Der findes gode udviklingsværktøjer til Windows, hvilket øger produktiviteten.
4) Der findes et stort udbud af drivere til Windows, så det er lettere at skifte hardwaren ud løbende, uden at være begrænset af hvilke af hardwareprodukterne der har drivere til ens platform.
5) Prisen på operativsystemet er en brøkdel af den samlede pris, så merprisen for at betale Windows licenser er ret begrænset.
6) Det er lettere at finde folk som kan udvikle og vedligeholde software på Windows platformen, end Linux platformen.
1) Det er lettere at vedligeholde et rent Windows økosystem, fremfor at skulle vedligeholde både Windows og Linux.
2) Hvis man i forvejen har ekspertise til at udvikle Windows software, så kan man benytte den eksisterende ekspertise til flere opgaver, i stedet for at anskaffe sig ekspertise til både Windows og Linux og så kun kunne benytte Linux folkene til embedded udviklingen.
3) Der findes gode udviklingsværktøjer til Windows, hvilket øger produktiviteten.
4) Der findes et stort udbud af drivere til Windows, så det er lettere at skifte hardwaren ud løbende, uden at være begrænset af hvilke af hardwareprodukterne der har drivere til ens platform.
5) Prisen på operativsystemet er en brøkdel af den samlede pris, så merprisen for at betale Windows licenser er ret begrænset.
6) Det er lettere at finde folk som kan udvikle og vedligeholde software på Windows platformen, end Linux platformen.
Var faktisk overrasket over at de kørte XP, troede de kørte noget ældre, nuvel...
Fordi der er penge i at udskyde udgiften som markedet er sammensat i dag.
Opgraderingen koster 100 millioner.
Banken har 100 millioner.
Banken kan tjene 15 millioner om året, ved at investere de 100 millioner/låne dem ud som kassekredit til kunder.
Forlængelse af XP support koster 10 millioner om året.
Ergo er det en god forretning fro banken at forlænge support og udskyde investeringen.
Eeeh, Nets er jo ejet af pengeinstitutterne, så hvordan kan det dog overraske dig at de kører samme "lad os bruge noget gammelt usikkert noget" holdning?
Bankerne kan nemlig finde ud af det med penge - flå kunderne og udskyd udgifterne!
jakobdam (7) skrev:Det SKAL alligevel skiftes før eller siden, så hvorfor ikke bare tage den udgift det er nu, og så får det gjort en gang for alle? (Altså indtil næste gang mener jeg) :D
Fordi der er penge i at udskyde udgiften som markedet er sammensat i dag.
Opgraderingen koster 100 millioner.
Banken har 100 millioner.
Banken kan tjene 15 millioner om året, ved at investere de 100 millioner/låne dem ud som kassekredit til kunder.
Forlængelse af XP support koster 10 millioner om året.
Ergo er det en god forretning fro banken at forlænge support og udskyde investeringen.
amplificator (9) skrev:Det har jo været kendt i et pænt stykke tid nu at supporten for XP stopper, så der burde ikke være nogen grund til undskyldninger.. det er jo ikke DSB/Nets/andet offentligt projekt det her..
Bankerne er typisk privatejet og de kan som oftest godt finde ud af det med penge, da de ellers vil gå konkurs. Offentlige projekter har ikke det "problem" da de bare får smidt flere penge og udskydet datoen et par gange..
Eeeh, Nets er jo ejet af pengeinstitutterne, så hvordan kan det dog overraske dig at de kører samme "lad os bruge noget gammelt usikkert noget" holdning?
Bankerne kan nemlig finde ud af det med penge - flå kunderne og udskyd udgifterne!
Det her er bare medieverdenen der snakker om noget de ikke aner noget om. For at der er et sikkerhedshul kræver det at maskinen er koblet på et net som forbryder kan få adgang til eller har fysisk adgang til maskinen.
De automater jeg har været i nærheden af har alle kørt på sikrede net hvor man ikke bare lige får adgang til. Hvis man får adgang til dem ville det nok være mere interessant at jagte serverene med milliarder af kroner end en simpel pengeautomat.
Fysisk adgang til automaterne er mere eller mindre umuligt. For at nets godkender en automat til brug i DK (ved ikke med resten af verden, men VISA og Mastercard plejer ikke have mindre krav end Nets) så skal der være monteret min. 1 tamberswitch der går ind og stopper alt funktionalitet i maskinen hvis maskinen har været åbnet. Den skal herefter autoriseres fra et centralt sted før maskinen kan komme i drift igen.
Det eneste punkt der har egentlig interesse i en penge automat er kommunikationen mellem pinpad og kortlæser og denne kommunikation bliver opgraderet i takt med at der kommer krav om nye chip o.lign. På selve terminalen findes der ingen information om kort nr. eller pinkode, alt sammen bliver behandlet krypteret og sendt til en fælles server.
Så kort sagt, nej der er ingen sikkerhedsrisiko, bare en journalist der har opdaget at der findes computere der køre med XP.
De automater jeg har været i nærheden af har alle kørt på sikrede net hvor man ikke bare lige får adgang til. Hvis man får adgang til dem ville det nok være mere interessant at jagte serverene med milliarder af kroner end en simpel pengeautomat.
Fysisk adgang til automaterne er mere eller mindre umuligt. For at nets godkender en automat til brug i DK (ved ikke med resten af verden, men VISA og Mastercard plejer ikke have mindre krav end Nets) så skal der være monteret min. 1 tamberswitch der går ind og stopper alt funktionalitet i maskinen hvis maskinen har været åbnet. Den skal herefter autoriseres fra et centralt sted før maskinen kan komme i drift igen.
Det eneste punkt der har egentlig interesse i en penge automat er kommunikationen mellem pinpad og kortlæser og denne kommunikation bliver opgraderet i takt med at der kommer krav om nye chip o.lign. På selve terminalen findes der ingen information om kort nr. eller pinkode, alt sammen bliver behandlet krypteret og sendt til en fælles server.
Så kort sagt, nej der er ingen sikkerhedsrisiko, bare en journalist der har opdaget at der findes computere der køre med XP.
Det er en fejl at tro at "bare fordi det er linux" at det så er ensbetydende med, at man er sikret med opdateringer.
Der findes rigtig mange gamle versioner af, lad os bare sige Red Hat, hvor supporten er ikke eksisterende i og med at versionen er udenfor support.
Man kan håbe at nogle af de store handels organisationer måske kunne udarbejde en plan for et platformsskifte eller udarbejdelse af en aftale med f.eks. MS om at vedligeholde specielle finansielle versioner af deres OS.
Der findes rigtig mange gamle versioner af, lad os bare sige Red Hat, hvor supporten er ikke eksisterende i og med at versionen er udenfor support.
Man kan håbe at nogle af de store handels organisationer måske kunne udarbejde en plan for et platformsskifte eller udarbejdelse af en aftale med f.eks. MS om at vedligeholde specielle finansielle versioner af deres OS.
#20
Linus Torvalds som står i spidsen af udviklingen af Linux kernelen, er ikke bare 'en frivillig'. Han og dem andre som står for den største af arbejdet på kernelen bliver betalt gennem frivillige betalinger fra store virksomheder, som bruger Linux i stor grad. Red Hat, Intel, Novell, IBM, Texas Instruments, Broadcom, Nokia, Samsung, Oracle, og Google er blandt de store drenge, der kaster penge efter udviklingen af Linux kernelen.
Ud over det, er der mange af de firmaer der selv udvikler og får merged kode i kernelen.
Der er bare ingen som helst chance for at en misvedligeholdt Linux-kernel har så mange huller som et vedligeholdt MS system.
GUI'en og hvad der ellers skal bruges til at gøre det et komplet system, kan laves småt, strømlinet, og sikkert.
Linux kernel 2.6, er så sindsygt gennemprøvet og gennemtæsket, at hvis de kan finde en svaghed i den, så har de fortjent indholdet af en hæveautomat. Jeg ved ikke hvor mange kritiske virksomheder der er skiftet til 3.x, selv om den lige er kommet som version 3.13 (større opdateringer hver 2-3 måneder, tweaks, hotfixes, sikkerheds opdateringer, kommer meget hurtigt. Mange af dem som opdager en fejl, kommer selv med forslag til hvordan det kan rettes).
#24
1) Hvorfor er det relevant? Jeg går ud fra at de som laver hæveautomater laver dem alle ens.
Hvis man udelukkende ser Windows ift. Linux, så er opdatering med repositories, MEGET hurtigere, og nemmere.
Hvis man ikke bryder sig om at bruge en distros repository, laver man bare sin egen, og forker distroen man bruger, sender en besked til hæveautomaterne om at det er opdateringstid.
Linux kræver færre reboots end Windows, og selv hvis den rebootes, er den bootet på ingen tid.
2) 1)
3) Jeg har endnu selv kun programmeret en smule i windows, og har ikke skrevet noget til Linux. Mens der sikkert findes mange gode IDE'er til Windows, ser det altså ud som om at Linux så småt er ved at komme med. Selv om det nok er skadeligt for effektiviteten af applikationen, eksisterer der også cross platform tiltag som http://qt-project.org/
4) Det har ikke været et issue i lang tid. De fleste distros kan med størrelser på 500MB-5GB yde bedre out-of-the-box support, end noget 5-45GB windows monster. Special hardware, man oftest ser i desktops giver lidt problemer. Eksempler kan være specielle grafikkort, lydkort, keyboards (Logitech laver ikke Linux-drivere til deres keyboards, så de kan ikke sættes op, eller vise noget i skærmen), og ting i den retning, som er irrelevant i forhold til hæveautomater.
5) Hvis 1-4 er irrelevante (jeg er i tvivl om 3'eren, for der er helt sikkert en masse gode udviklingsværktøjer til Windows), vil et gratis OS være billigere end et der skal betales licens af.
6) Helt sikkert. Men hvis man bruger det argument for aldrig at skifte til et overlegen OS, så sidder man jo fast i MS for evigt.
#25
Igen har du mange der kigger på koden. Det betyder at der hurtigt kommer syn for hvad der KAN være en svaghed, det kan testes og bekræftes, eller afvises. Det betyder at den overordnede mængde potentielle svagheder er betydeligt mindre end en MS blackbox, hvor fejlene ikke findes på kodeniveau, så det er kun MS-udviklere der faktisk har en idé om hvordan det hele reelt fletter sammen. Så du har en kasse, med 0-X huller, som kan være fundet, eller som mangler at blive fundet. Under alle omstændigheder, kan det sagtens tænkes at kun enkelte har fundet nogle fejl i MS-systemer, som kan udnyttes på det groveste.
#27
Godt lige at få det på plads, hvilket renderer alt ovenstående irrelevant :P
#28
Det er muligt. Kernelen bliver vedligeholdt i nogen tid i hvert fald, og den kan da opdateres uafhængigt af distroen.
Selv hvis det er et problem, er en del af pointen med al min Linux-snak, at man kan tage en ny distro i brug, uden at man skal opdatere noget hardware.
Jeg har nævnt den før, men Tiny Core distroen, på 12MB, bruger f.eks. 3.8, som er forholdsvis ny, men den distro kræver intet af din hardware. Den har ikke så meget support kompilet ind i kernelen, men det er alligevel imponerende at man kan have et OS med en GUI, der fungerer med det meste ikke-specielle hardware, out-of-the-box.
Linus Torvalds som står i spidsen af udviklingen af Linux kernelen, er ikke bare 'en frivillig'. Han og dem andre som står for den største af arbejdet på kernelen bliver betalt gennem frivillige betalinger fra store virksomheder, som bruger Linux i stor grad. Red Hat, Intel, Novell, IBM, Texas Instruments, Broadcom, Nokia, Samsung, Oracle, og Google er blandt de store drenge, der kaster penge efter udviklingen af Linux kernelen.
Ud over det, er der mange af de firmaer der selv udvikler og får merged kode i kernelen.
Der er bare ingen som helst chance for at en misvedligeholdt Linux-kernel har så mange huller som et vedligeholdt MS system.
GUI'en og hvad der ellers skal bruges til at gøre det et komplet system, kan laves småt, strømlinet, og sikkert.
Linux kernel 2.6, er så sindsygt gennemprøvet og gennemtæsket, at hvis de kan finde en svaghed i den, så har de fortjent indholdet af en hæveautomat. Jeg ved ikke hvor mange kritiske virksomheder der er skiftet til 3.x, selv om den lige er kommet som version 3.13 (større opdateringer hver 2-3 måneder, tweaks, hotfixes, sikkerheds opdateringer, kommer meget hurtigt. Mange af dem som opdager en fejl, kommer selv med forslag til hvordan det kan rettes).
#24
1) Hvorfor er det relevant? Jeg går ud fra at de som laver hæveautomater laver dem alle ens.
Hvis man udelukkende ser Windows ift. Linux, så er opdatering med repositories, MEGET hurtigere, og nemmere.
Hvis man ikke bryder sig om at bruge en distros repository, laver man bare sin egen, og forker distroen man bruger, sender en besked til hæveautomaterne om at det er opdateringstid.
Linux kræver færre reboots end Windows, og selv hvis den rebootes, er den bootet på ingen tid.
2) 1)
3) Jeg har endnu selv kun programmeret en smule i windows, og har ikke skrevet noget til Linux. Mens der sikkert findes mange gode IDE'er til Windows, ser det altså ud som om at Linux så småt er ved at komme med. Selv om det nok er skadeligt for effektiviteten af applikationen, eksisterer der også cross platform tiltag som http://qt-project.org/
4) Det har ikke været et issue i lang tid. De fleste distros kan med størrelser på 500MB-5GB yde bedre out-of-the-box support, end noget 5-45GB windows monster. Special hardware, man oftest ser i desktops giver lidt problemer. Eksempler kan være specielle grafikkort, lydkort, keyboards (Logitech laver ikke Linux-drivere til deres keyboards, så de kan ikke sættes op, eller vise noget i skærmen), og ting i den retning, som er irrelevant i forhold til hæveautomater.
5) Hvis 1-4 er irrelevante (jeg er i tvivl om 3'eren, for der er helt sikkert en masse gode udviklingsværktøjer til Windows), vil et gratis OS være billigere end et der skal betales licens af.
6) Helt sikkert. Men hvis man bruger det argument for aldrig at skifte til et overlegen OS, så sidder man jo fast i MS for evigt.
#25
Igen har du mange der kigger på koden. Det betyder at der hurtigt kommer syn for hvad der KAN være en svaghed, det kan testes og bekræftes, eller afvises. Det betyder at den overordnede mængde potentielle svagheder er betydeligt mindre end en MS blackbox, hvor fejlene ikke findes på kodeniveau, så det er kun MS-udviklere der faktisk har en idé om hvordan det hele reelt fletter sammen. Så du har en kasse, med 0-X huller, som kan være fundet, eller som mangler at blive fundet. Under alle omstændigheder, kan det sagtens tænkes at kun enkelte har fundet nogle fejl i MS-systemer, som kan udnyttes på det groveste.
#27
Godt lige at få det på plads, hvilket renderer alt ovenstående irrelevant :P
#28
Det er muligt. Kernelen bliver vedligeholdt i nogen tid i hvert fald, og den kan da opdateres uafhængigt af distroen.
Selv hvis det er et problem, er en del af pointen med al min Linux-snak, at man kan tage en ny distro i brug, uden at man skal opdatere noget hardware.
Jeg har nævnt den før, men Tiny Core distroen, på 12MB, bruger f.eks. 3.8, som er forholdsvis ny, men den distro kræver intet af din hardware. Den har ikke så meget support kompilet ind i kernelen, men det er alligevel imponerende at man kan have et OS med en GUI, der fungerer med det meste ikke-specielle hardware, out-of-the-box.
uraniumdeer (30) skrev:Igen har du mange der kigger på koden. Det betyder at der hurtigt kommer syn for hvad der KAN være en svaghed, det kan testes og bekræftes, eller afvises. Det betyder at den overordnede mængde potentielle svagheder er betydeligt mindre end en MS blackbox, hvor fejlene ikke findes på kodeniveau, så det er kun MS-udviklere der faktisk har en idé om hvordan det hele reelt fletter sammen. Så du har en kasse, med 0-X huller, som kan være fundet, eller som mangler at blive fundet. Under alle omstændigheder, kan det sagtens tænkes at kun enkelte har fundet nogle fejl i MS-systemer, som kan udnyttes på det groveste.
Der er, formentlig, mindst lige så mange, der kigger på koden i XP.
Dine ideer om, at alle hobbyudviklere kigger kernel-kode og spotter potentielle sikkerhedshuller er utopisk og urealistisk.
At open-source software ikke indeholder sikkerhedshuller, som bliver udnyttet af enkelt-personer er ligeså usandsynligt, som at Windows ikke gør det.
#29 Der er formentlig ingen krav til udleveringen af penge fra automatens vekselsystem og der kan jeg godt se der kan være en sikkerhedsbrist. Men den brist er vidst ikke afhængig af om der kører windows xp eller ej. Hvis nogen kan mokke et USB stik i en maskine så kan maskinen blive inficeret uanset styresystem.
Jeg forstår ikke hvordan det kan være et problem..
Om de så var kodet i flash og kørte via IE 5
Så længe det accespoint som sørger for kommunikationen til serveren er opdateret.
Og dette accespoint burde kunne køres meget stramt da det kun er meget specifikt data der skal accepteres...
Om de så var kodet i flash og kørte via IE 5
Så længe det accespoint som sørger for kommunikationen til serveren er opdateret.
Og dette accespoint burde kunne køres meget stramt da det kun er meget specifikt data der skal accepteres...
For mig at se er der muligvis fordele i at skifte til linux. Men det er HELT sikkert ikke uden sine komplikationer at lave et så radikalt skift.
Inden du udtaler dig om enkelte tilfælde #30, vil jeg lige minde dig om et tal... 95% af 3 millioner = 2.850.000 millioner maskiner med nyt UI og det skal være lige så sikkert som på en XP platform og det skal være billigere at administrere.
Det kan ikke være helt nemt stadigvæk...
Inden du udtaler dig om enkelte tilfælde #30, vil jeg lige minde dig om et tal... 95% af 3 millioner = 2.850.000 millioner maskiner med nyt UI og det skal være lige så sikkert som på en XP platform og det skal være billigere at administrere.
Det kan ikke være helt nemt stadigvæk...
KickAssFairy (34) skrev:2.850.000 millioner maskiner med nyt UI og det skal være lige så sikkert som på en XP platform og det skal være billigere at administrere.
Det kan ikke være helt nemt stadigvæk...
Enig...
Dog som nævnt tidligere, kan det da heller ikke komme bag på nogen - derfor må der være budgetteret med det nøjagtigt som for 10+ år siden da de gik over til XP.
Kom igang hvis det er det der skal til!!!
#36
De kunder jeg har med at gøre (ganske vidst terminaler på ubemandede stationer) har lagt ind i planen at efterhånde som terminalerne dør så bliver de udskiftet med windows 7 embedded. En terminal lever typisk i 5 år, så for vores 3 kunder sker udskiftningen stille og roligt. Hvad bankerne gør er jo ikke til at sige.
De kunder jeg har med at gøre (ganske vidst terminaler på ubemandede stationer) har lagt ind i planen at efterhånde som terminalerne dør så bliver de udskiftet med windows 7 embedded. En terminal lever typisk i 5 år, så for vores 3 kunder sker udskiftningen stille og roligt. Hvad bankerne gør er jo ikke til at sige.
#31 Jeg skal ikke kunne udtale mig om hvor mange MS ansætter til at udvikle et OS, og jeg ved heller ikke hvor mange der arbejder på Linux kernelen, og jeg er helt klar over at det er de færreste hobbyudviklere som sidder og roder rundt i kernel kode. Når jeg siger der er flere øjne på, er det fordi at mange virksomheder som bruger Linux, og udvikler hardware, selv kommer med patches til kernelen. Den kernel Google har brugt til Android er en modificeret Linux-kernel, men jeg tror at de bruger standard Linux-kernel efter 3.8, fordi den har den fornødne ARM-support.
Så jeg er ret overbevist om at IBM, Google, Novell, intel, o.l. har en ret god idé om hvordan det hele er flettet sammen. Jeg siger ikke at de ved så meget om det, som Torvalds og hans crew, men det giver ret mange flere øjne på koden, eller i hvert fald respektive dele af den.
#34 Det ville være en STOR omgang at skifte alt til Linux. Min originale tanke var at de skulle have udviklet hæveautomaterne med Linux fra starten, men XP er fra 2000-2001 hvis jeg husker ret, og selv om Linux-kernelen var fin før 2.6 (fra 2004), er det nu meget muligt at det først fra et økonomisk udviklingsstandpunkt, er begyndt at give mening at udvikle til Linux inden for de seneste år. Men hvor er der da også sket brølene meget i den tid, og hvor kommer der til at ske meget på desktop fronten de næste par år.
Så jeg er ret overbevist om at IBM, Google, Novell, intel, o.l. har en ret god idé om hvordan det hele er flettet sammen. Jeg siger ikke at de ved så meget om det, som Torvalds og hans crew, men det giver ret mange flere øjne på koden, eller i hvert fald respektive dele af den.
#34 Det ville være en STOR omgang at skifte alt til Linux. Min originale tanke var at de skulle have udviklet hæveautomaterne med Linux fra starten, men XP er fra 2000-2001 hvis jeg husker ret, og selv om Linux-kernelen var fin før 2.6 (fra 2004), er det nu meget muligt at det først fra et økonomisk udviklingsstandpunkt, er begyndt at give mening at udvikle til Linux inden for de seneste år. Men hvor er der da også sket brølene meget i den tid, og hvor kommer der til at ske meget på desktop fronten de næste par år.
#30, at tro at Linux er mere sikkert fordi kernen bliver opdateret og er OpenSource så alle kan glo i den, er utopi.
Du har utrolig travlt med at kigge på kernen som værende "Linux", men hvis du bare smider en kernel på, har du stadig ikke noget OS. Du skal stadig have en eller anden form for interface, eks. Bash eller de utallige WM'er.
Hvor mange sikkerhedshuller, af dem der finde i Windows, tror du ligger i kernen? Hvor mange tror du ligger i Microsoft software? Hvor mange tror du ligger i 3rd party drivere/apps?
Hint: du kan skifte også skifte din WM ud på Windows, hvis du lyster.
#0
Din angrebsflade på en pengeautomat er dog rimeligt lille, modsat en almindelig workstation.
1. Der er ingen dumme medarbejdede der glor porno på den.
2. Der er ingen normal internetforbindelse, alle pengeautomater (i DK..) kører et internet netværk, hvor de kun kan kommunikere internt og med ISP'en. (ISP'er har et interface de kan logge på, for at kunne kommunikere og fejlsøge på internet forbindelse.)
3. De er lukket ned således at kun software med et dertil egnet certifikat kan eksekvere kode.
4. De er begrænset i fysisk adgang.
Derved er andelen af sikkerhedsfejl i koden der kan angribes relativt lille, da man enten skal kunne angribe funktionaliteten der sikrer at dine applikationer ikke kan eksekveres eller på anden hvis injecte kode i allerede kørende applikationer.
Face it: det sker ikke bare lige!
På 30C3 blev der gennemgået et hack mod en pengeautomat, angiveligt i Brazilien. [url=
Det er en ganske interresant gennemgang og belyser netop de få angrebsflader en ATM har og angrebet bærer tydelige præg af seriøs inciderviden omkring hele systemet omkring en ATM.
Du har utrolig travlt med at kigge på kernen som værende "Linux", men hvis du bare smider en kernel på, har du stadig ikke noget OS. Du skal stadig have en eller anden form for interface, eks. Bash eller de utallige WM'er.
Hvor mange sikkerhedshuller, af dem der finde i Windows, tror du ligger i kernen? Hvor mange tror du ligger i Microsoft software? Hvor mange tror du ligger i 3rd party drivere/apps?
Hint: du kan skifte også skifte din WM ud på Windows, hvis du lyster.
#0
Din angrebsflade på en pengeautomat er dog rimeligt lille, modsat en almindelig workstation.
1. Der er ingen dumme medarbejdede der glor porno på den.
2. Der er ingen normal internetforbindelse, alle pengeautomater (i DK..) kører et internet netværk, hvor de kun kan kommunikere internt og med ISP'en. (ISP'er har et interface de kan logge på, for at kunne kommunikere og fejlsøge på internet forbindelse.)
3. De er lukket ned således at kun software med et dertil egnet certifikat kan eksekvere kode.
4. De er begrænset i fysisk adgang.
Derved er andelen af sikkerhedsfejl i koden der kan angribes relativt lille, da man enten skal kunne angribe funktionaliteten der sikrer at dine applikationer ikke kan eksekveres eller på anden hvis injecte kode i allerede kørende applikationer.
Face it: det sker ikke bare lige!
På 30C3 blev der gennemgået et hack mod en pengeautomat, angiveligt i Brazilien. [url=
Det er en ganske interresant gennemgang og belyser netop de få angrebsflader en ATM har og angrebet bærer tydelige præg af seriøs inciderviden omkring hele systemet omkring en ATM.
#38
Jeg refererer til Linux kernen, fordi det er den eneste del der med garanti er fælles for alle Linux distroer. Så er der naturligvis versionsforskelle mellem dem, og hvad de er kompileret med.
Ja, der er helt sikkert potentielle huller i de lag der lægges ovenpå. Jeg er sikker på at den rodebunke der er Xorg, som er en håbløs omgang filter, bestående af 26 år gammel kode med 26 års plastre, som et eksempel, nok skal have nogen, hvis man gider at sætte sig ind i det. Hvis man snakker sikkerhed, har man muligheden for at finde ud af hvordan alt er strikket sammen, man kan tage de mest gennemtestede del-elementer og bygge et OS af det.
Når vi snakker hæveautomater, behøver der ikke ret meget support, eller 3. parts software. Der er nogle enkelte taster, en en skærm, og noget input fra en kortlæser. Hell, med en Linux-kernel og en 200MHz PSoC, med 64MB RAM, kan man nok komme et ret godt stykke. Håndtering af grafik og input kan håndteres eksternt, så det ikke behøver nogen decideret driver. Så mangler der noget håndtering af data fra kortet, men jeg ved intet om dens interface, eller krav, så jeg aner ikke om man selv skriver driver, interface, eller om det leveres af producenten. Pointen er at her behøver du driver til selve chippen, muligvis noget netværk, hvis det ikke er integreret i chippen, og et program der kan interface med skærmen, kryptere data, og sende/modtage data på netværket.
Det ville nok ikke være den hurtigste maskine, men der ville ikke være brug for ret mange drivere, eller GNU-værktøjer, eller 3. parts software. Ydermere kan det laves for peanuts, uden at den bruger ret meget energi.
Og hvad dit spørgsmål om sikkerhedshuller i windows kernen angår, så er det nok ikke der man finder ret mange, men alt har admin rettigheder på en Windows-platform, hvilket må siges at være et gabende sikkerhedshul, om noget.
Jeg refererer til Linux kernen, fordi det er den eneste del der med garanti er fælles for alle Linux distroer. Så er der naturligvis versionsforskelle mellem dem, og hvad de er kompileret med.
Ja, der er helt sikkert potentielle huller i de lag der lægges ovenpå. Jeg er sikker på at den rodebunke der er Xorg, som er en håbløs omgang filter, bestående af 26 år gammel kode med 26 års plastre, som et eksempel, nok skal have nogen, hvis man gider at sætte sig ind i det. Hvis man snakker sikkerhed, har man muligheden for at finde ud af hvordan alt er strikket sammen, man kan tage de mest gennemtestede del-elementer og bygge et OS af det.
Når vi snakker hæveautomater, behøver der ikke ret meget support, eller 3. parts software. Der er nogle enkelte taster, en en skærm, og noget input fra en kortlæser. Hell, med en Linux-kernel og en 200MHz PSoC, med 64MB RAM, kan man nok komme et ret godt stykke. Håndtering af grafik og input kan håndteres eksternt, så det ikke behøver nogen decideret driver. Så mangler der noget håndtering af data fra kortet, men jeg ved intet om dens interface, eller krav, så jeg aner ikke om man selv skriver driver, interface, eller om det leveres af producenten. Pointen er at her behøver du driver til selve chippen, muligvis noget netværk, hvis det ikke er integreret i chippen, og et program der kan interface med skærmen, kryptere data, og sende/modtage data på netværket.
Det ville nok ikke være den hurtigste maskine, men der ville ikke være brug for ret mange drivere, eller GNU-værktøjer, eller 3. parts software. Ydermere kan det laves for peanuts, uden at den bruger ret meget energi.
Og hvad dit spørgsmål om sikkerhedshuller i windows kernen angår, så er det nok ikke der man finder ret mange, men alt har admin rettigheder på en Windows-platform, hvilket må siges at være et gabende sikkerhedshul, om noget.
#40
Jeg ved ikke på hvilket niveau det gør sig gældende, men i Windows 2000, kunne du stoppe explorer i taskmanageren, ved loginskærmen, og starte den igen gennem 'kør'-funktionen, hvor man skrev et punktum, og trykkede på kør-knappen. Så var du logget ind med administratorrettigheder.
I windows 7, kan man modificere filer i windows-mappen (jeg bootede en Linux-distro fra en USB-nøgle), og få CMD frem ved login-skærmen med fulde administrator rettigheder, eller man kan bare rode direkte med SAM-filen. Pointen her, er at man kan starte et program med administratorrettigheder uden overhovet at være logget ind som administrator. Derfra er det en smal sag at nulstille password på administrator brugere - så "upriviligerede brugere" fungerer næppe på kerne-niveau i MS systemer.
Jeg ved ikke på hvilket niveau det gør sig gældende, men i Windows 2000, kunne du stoppe explorer i taskmanageren, ved loginskærmen, og starte den igen gennem 'kør'-funktionen, hvor man skrev et punktum, og trykkede på kør-knappen. Så var du logget ind med administratorrettigheder.
I windows 7, kan man modificere filer i windows-mappen (jeg bootede en Linux-distro fra en USB-nøgle), og få CMD frem ved login-skærmen med fulde administrator rettigheder, eller man kan bare rode direkte med SAM-filen. Pointen her, er at man kan starte et program med administratorrettigheder uden overhovet at være logget ind som administrator. Derfra er det en smal sag at nulstille password på administrator brugere - så "upriviligerede brugere" fungerer næppe på kerne-niveau i MS systemer.
uraniumdeer (41) skrev:I windows 7, kan man modificere filer i windows-mappen (jeg bootede en Linux-distro fra en USB-nøgle), og få CMD frem ved login-skærmen med fulde administrator rettigheder, eller man kan bare rode direkte med SAM-filen.
Det var ikke det du skrev. Du skrev, at "alt" havde admin-rettigheder, hvilket selvfølgelig ikke passer.
At man kan nulstille et password, når man har fysisk adgang til en maskine er i øvrigt, er gældende for alle systemer, og ikke just en sikkerhedsrisiko.
#42
Det er ikke så meget det at man kan komme ind i et system ved at modificere filer. Det er det faktum at man kan køre programmer med administrator rettigheder, uden at være logget ind. Det kan du ikke i Linux.
Mens programmer under Windows er begrænsede af om man har admin-rettigheder eller ej, er software stadig i stand til at modificere system-filer, hvilket ikke kan lade sig gøre uden root i Linux, medmindre du bruger sikkerhedshuller i kernen.
Det er ikke så meget det at man kan komme ind i et system ved at modificere filer. Det er det faktum at man kan køre programmer med administrator rettigheder, uden at være logget ind. Det kan du ikke i Linux.
Mens programmer under Windows er begrænsede af om man har admin-rettigheder eller ej, er software stadig i stand til at modificere system-filer, hvilket ikke kan lade sig gøre uden root i Linux, medmindre du bruger sikkerhedshuller i kernen.
Re: Linux
I skal tænkte på det mere som at da det nuværende ATM software blev udviklet tilbage i starten af 2000, var GUI på Linux jo ikke ligefrem det mest udbredte koncept.
F.eks. GNOME var ikke rigtigt klar til big business før 2002/2003, og hvis man allerede havde valgt en Windows baseret løsning på det tidspunkt ville det jo være for dyrt at lave en ny.
Umiddelbart vil jeg tro at grunden til at man valgte Windows var at de tidligere løsninger hvor man programmerede det hele, inklusiv registre til skærmen, var for dyrt og kompliceret (min mor synes ihvertfald det var vældig kompliceret tilbage i 90erne).
Hvis man skulle udvikle en løsning fra scratch i dag, tror jeg absolut at førstevalget ville være en Linux pakkeløsning med god support (Red Hat et. al.) og en minimal GUI løsning oven på.
Som tidligere nævnt er det de færreste ATMs i verden der bruger touchskærm i dag, så det vi snakker et minimal nummer af hardware inputs, sandsynligvis programmeret i Embedded C (ligegyldigt valg af platform), så der er meget få grunde til at bygge en løsning på Windows.
Jeg er dog sikker på at vi har nogle salgskonsulenter som gerne ville vælge Windows Embedded 8 (den nuværende udgave) til bankerne. Om det kan betale sig, er svært at sige, da support nu engang er den afgørende faktorer.
I skal tænkte på det mere som at da det nuværende ATM software blev udviklet tilbage i starten af 2000, var GUI på Linux jo ikke ligefrem det mest udbredte koncept.
F.eks. GNOME var ikke rigtigt klar til big business før 2002/2003, og hvis man allerede havde valgt en Windows baseret løsning på det tidspunkt ville det jo være for dyrt at lave en ny.
Umiddelbart vil jeg tro at grunden til at man valgte Windows var at de tidligere løsninger hvor man programmerede det hele, inklusiv registre til skærmen, var for dyrt og kompliceret (min mor synes ihvertfald det var vældig kompliceret tilbage i 90erne).
Hvis man skulle udvikle en løsning fra scratch i dag, tror jeg absolut at førstevalget ville være en Linux pakkeløsning med god support (Red Hat et. al.) og en minimal GUI løsning oven på.
Som tidligere nævnt er det de færreste ATMs i verden der bruger touchskærm i dag, så det vi snakker et minimal nummer af hardware inputs, sandsynligvis programmeret i Embedded C (ligegyldigt valg af platform), så der er meget få grunde til at bygge en løsning på Windows.
Jeg er dog sikker på at vi har nogle salgskonsulenter som gerne ville vælge Windows Embedded 8 (den nuværende udgave) til bankerne. Om det kan betale sig, er svært at sige, da support nu engang er den afgørende faktorer.
http://en.wikipedia.org/wiki/Windows_Embedded_8
(Det er også en af vores "Shared source" løsninger, hvor du får kildekoden til kernelen med, så du kan lave specialiserede løsninger til netop ATMs)
Windows Embedded 8 Industry Standard: This is the ideal edition to build ATMs and devices for the healthcare and manufacturing industries, creating a new class of industry-specific device with a sleek, powerful, modern OS.
(Det er også en af vores "Shared source" løsninger, hvor du får kildekoden til kernelen med, så du kan lave specialiserede løsninger til netop ATMs)
uraniumdeer (41) skrev:I windows 7, kan man modificere filer i windows-mappen (jeg bootede en Linux-distro fra en USB-nøgle), og få CMD frem ved login-skærmen med fulde administrator rettigheder, eller man kan bare rode direkte med SAM-filen. Pointen her, er at man kan starte et program med administratorrettigheder uden overhovet at være logget ind som administrator. Derfra er det en smal sag at nulstille password på administrator brugere
Enhver computer som tillader boot fra anden device og hvor fil systemet ikke er krypteret tillader det.
Der er ikke nogen forskel på Windows og Linux i den henseende.
uraniumdeer (41) skrev:- så "upriviligerede brugere" fungerer næppe på kerne-niveau i MS systemer.
Med den definition så fungerer "upriviligerede brugere" heller ikek på kerne niveau på Linux.
Eller på noget andet OS.
uraniumdeer (43) skrev:Det er ikke så meget det at man kan komme ind i et system ved at modificere filer. Det er det faktum at man kan køre programmer med administrator rettigheder, uden at være logget ind. Det kan du ikke i Linux.
????
Du har startet Linux op fra en USB stick.
Der er ikke noget Windows der kører.
Så det er Linux der tillader dig noget ikke Windows.
Claus Jørgensen (44) skrev:I skal tænkte på det mere som at da det nuværende ATM software blev udviklet tilbage i starten af 2000, var GUI på Linux jo ikke ligefrem det mest udbredte koncept.
Jeps.
Claus Jørgensen (44) skrev:Hvis man skulle udvikle en løsning fra scratch i dag, tror jeg absolut at førstevalget ville være en Linux pakkeløsning med god support (Red Hat et. al.) og en minimal GUI løsning oven på.
Jeps.
Eller evt. Android.
#46
Som sagt er pointen at du kan køre programmer med administratorrettigheder uden at være logget ind.
Så snart du loader noget der laver modifikationer i et Linux-system, skal du angive root-password.
#47
Jeg er næsten sikker på at det ikke fungerer i win 2000 længere, men vi gjorde det konstant på teknisk fra '02 - '05.
CRTL+ALT+Delete
Som sagt er pointen at du kan køre programmer med administratorrettigheder uden at være logget ind.
Så snart du loader noget der laver modifikationer i et Linux-system, skal du angive root-password.
#47
Jeg er næsten sikker på at det ikke fungerer i win 2000 længere, men vi gjorde det konstant på teknisk fra '02 - '05.
CRTL+ALT+Delete
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund