mboost-dp1
unknown
Endnu en undersøgelse med alt for mange fejlkilder. Umildbart vil et firma der har brugt en del penge på at skifte til linux vel ikke indrømme at de har haft virus eller indbrud. Eller også ved de det måske ikke.
Jeg er overbevist om at Linux er mere sikkert, men derfor er måden man er kommet til den konklusion ikke nødvendigvis rigtig.
Jeg er overbevist om at Linux er mere sikkert, men derfor er måden man er kommet til den konklusion ikke nødvendigvis rigtig.
"60 procent havde haft hackere på besøg"
Det tvivler jeg virklig på. At de ikke har haft patched deres maskine og fået ms blaster eller lign ind eller ikke kan finde ud af at læse advarslerne i deres firewall betyder ikke at en hacker har været på besøg.
Det tvivler jeg virklig på. At de ikke har haft patched deres maskine og fået ms blaster eller lign ind eller ikke kan finde ud af at læse advarslerne i deres firewall betyder ikke at en hacker har været på besøg.
Hvis det var system administratorer der var blevet spurgt ville det nok veje lidt tungere her.
Jeg kender mange "udviklere" der ikke kender forskel på en firewall og et antivirus program, så udviklere giver jeg ikke meget for :P og som grav sagde kunne det være jonas på 12 de havde spurgt.
Nu har jeg siddet på eksperten og flere irc support kanaler i flere år og kun få gange har jeg oplevet at "hackeren" var en rigtigt hacker. Ofte er det en orm som code red ,sasser eller bare en irc server der scanner efter en proxy.. eller slet ingen ting. Folk kigger i deres firewalls log uden at vide hvad de ser efter og går i panik når der står noget.
En enkelt gang har jeg oplevet at en iis bruger havde anonym skrive adgang til sin ftp og fik den fyldt med warez.. men det er mere tilfældigt end det er tiltvunget pga systemet.
Jeg kender mange "udviklere" der ikke kender forskel på en firewall og et antivirus program, så udviklere giver jeg ikke meget for :P og som grav sagde kunne det være jonas på 12 de havde spurgt.
Nu har jeg siddet på eksperten og flere irc support kanaler i flere år og kun få gange har jeg oplevet at "hackeren" var en rigtigt hacker. Ofte er det en orm som code red ,sasser eller bare en irc server der scanner efter en proxy.. eller slet ingen ting. Folk kigger i deres firewalls log uden at vide hvad de ser efter og går i panik når der står noget.
En enkelt gang har jeg oplevet at en iis bruger havde anonym skrive adgang til sin ftp og fik den fyldt med warez.. men det er mere tilfældigt end det er tiltvunget pga systemet.
Men vi skulle måske lave en lille undersøgelse her og se om 60% udviklerne her har haft hackerbesøg.
mig selv
på mine windows maskiner: nej
på linux maskiner.. ja: ( servere hosted i .kr )
mig selv
på mine windows maskiner: nej
på linux maskiner.. ja: ( servere hosted i .kr )
Er det så urealistisk?
GNU/Linux udviklere forventes at kende deres system. Windows-udviklere er isoleret omkring deres eget udviklingsområde.
Forskellen ligger vel også i, at Windows' security through obscurity ikke "gælder" for de hackere, som ved hvad de gør. Sikkerheden er ikke tilstede, da fejl kan udnyttes lige fra de opdages til de rettes.
Derimod kan en fejl kun udnyttes en gang hos en GNU/Linux-udvikler, da denne øjeblikkeligt sætter maskineriet i værk, så fejlen rettes.
Den åbne model giver reel sikkerhed - den lukkede model giver sikkerhedsfølelse i bedste fald.
GNU/Linux udviklere forventes at kende deres system. Windows-udviklere er isoleret omkring deres eget udviklingsområde.
Forskellen ligger vel også i, at Windows' security through obscurity ikke "gælder" for de hackere, som ved hvad de gør. Sikkerheden er ikke tilstede, da fejl kan udnyttes lige fra de opdages til de rettes.
Derimod kan en fejl kun udnyttes en gang hos en GNU/Linux-udvikler, da denne øjeblikkeligt sætter maskineriet i værk, så fejlen rettes.
Den åbne model giver reel sikkerhed - den lukkede model giver sikkerhedsfølelse i bedste fald.
#4
"Nu er en windows-licens vist noget dyrere end en linux, hva?"
Ja og ??
"- der er lisså mange "fejlkilder" (ja det plejer vi nu ikke at kalde dem), den anden vej."
hvordan ved man at der er "lisså" (ja det plejer vi nu ikke at stave sådan) mange den anden vej. Selvfølgelig er der nogle begge veje. Jeg kunne godt forstille mig nogle linux folk (udveklere) der absolut ikke vil indrømme at der har været nogle inde i deres så sikre system. Men der er da sikkert også nogle windows-nørder der har det på samme måde.
"Nu er en windows-licens vist noget dyrere end en linux, hva?"
Ja og ??
"- der er lisså mange "fejlkilder" (ja det plejer vi nu ikke at kalde dem), den anden vej."
hvordan ved man at der er "lisså" (ja det plejer vi nu ikke at stave sådan) mange den anden vej. Selvfølgelig er der nogle begge veje. Jeg kunne godt forstille mig nogle linux folk (udveklere) der absolut ikke vil indrømme at der har været nogle inde i deres så sikre system. Men der er da sikkert også nogle windows-nørder der har det på samme måde.
Jeg vil lige bidrage med denne kommenatar:
"you should consider that popular computer operating systems, applications, and cryptography programs are presently compromised. Do not rely on the security features of these systems."
Om "security trhough obscurity" fra http://slashdot.org/features/980720/0819202.shtml.
"you should consider that popular computer operating systems, applications, and cryptography programs are presently compromised. Do not rely on the security features of these systems."
Om "security trhough obscurity" fra http://slashdot.org/features/980720/0819202.shtml.
#10
nu har det intil flere gang vist sig at newz brugerne ikke represantere gennemsnittet.
mig selv:
Linux køre 24/7 - har aldrig haft noget.
Windows - nåede at blive inficeret inden installationen var færdig.
arbejde:
Linux og Solaris - 3 gange over 4 år er vi blevet "hacket" alle gangene fandt vi ud af hvordan det skete.
Windows - det hjælper meget at ikke bruge Outlook, da de fleste email virusser er "optimeret" til Outlook. Blaster var rigtig hår ved os.
nu har det intil flere gang vist sig at newz brugerne ikke represantere gennemsnittet.
mig selv:
Linux køre 24/7 - har aldrig haft noget.
Windows - nåede at blive inficeret inden installationen var færdig.
arbejde:
Linux og Solaris - 3 gange over 4 år er vi blevet "hacket" alle gangene fandt vi ud af hvordan det skete.
Windows - det hjælper meget at ikke bruge Outlook, da de fleste email virusser er "optimeret" til Outlook. Blaster var rigtig hår ved os.
Uden at have set på den bagvedliggende artikel må jeg dog sige at 'udviklere' ikke nødvendigvis betyder allround it-kyndige personer. Der findes mange udviklere some er så specialiserede at de som det vist blev nævnt tidligere måske ikke engang er i stand til at forstå en firewall-log.
Havde vi snakket om sys-admins havde jeg nok klikket mig tilbage til kilden for at se om det nu osse ku passe:)
Havde vi snakket om sys-admins havde jeg nok klikket mig tilbage til kilden for at se om det nu osse ku passe:)
#14 "Blaster var rigtig hår ved os."
det viser vel bare at i ikke var (er?) gode til at få opdateret.
det viser vel bare at i ikke var (er?) gode til at få opdateret.
Jo mere du vægter sikkerheden, jo vigtigere er det at der er fuld åbenhed.
Det er direkte tåbeligt at hemmeligholde kildekoden, udfra et sikkerhedmæssigt synspunkt.
(Og udfra så mange andre, som er denne diskussion uvedkommende.)
Det ved alle der her forstand på sikkerhed.
Alt andet er som at mene, at det er sikkert nok at lade ens hoveddør være ulåst, hvis blot vi ikke fortæller det til nogen.... ;)
Det er direkte tåbeligt at hemmeligholde kildekoden, udfra et sikkerhedmæssigt synspunkt.
(Og udfra så mange andre, som er denne diskussion uvedkommende.)
Det ved alle der her forstand på sikkerhed.
Alt andet er som at mene, at det er sikkert nok at lade ens hoveddør være ulåst, hvis blot vi ikke fortæller det til nogen.... ;)
#14 nu snakker jeg ikke om en orm som blaster men om en hacker der forsøger at komme ind på dit system som der står at 60% har været ude for.
Jeg er sikker på at 90% af de der siger du har været ude for at en hacker har forsøgt sig på deres windows system bare har haft besøg af Nimbda, Code red, blaster eller sasser osv.
Linux brugerne har også haft besøg af dem.. men brugere der patcher, har firewall osv kan være ligeglade.
Jeg er sikker på at 90% af de der siger du har været ude for at en hacker har forsøgt sig på deres windows system bare har haft besøg af Nimbda, Code red, blaster eller sasser osv.
Linux brugerne har også haft besøg af dem.. men brugere der patcher, har firewall osv kan være ligeglade.
#19 virklig ;D
Tror ikke jeg sagde de kunne komme ind på linux. Men det stopper ikke en orm fra at prøve et iis exploit på en apache server, og man ser ofte folk komme skræmte og fortælle at nogen forsøger at hacke deres linux webserver og paster logs med
GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404
Hvis du ikke har forstået min pointe endnu så kan jeg da prøve igen. Min mening er at de 60% windows udviklere der siger at nogen har forsøgt at hacke dem ikke forstår at læse deres logs.
Men det er selvfølgelig som man ser på det... jeg ser bare ikke et tilfældigt forsøg fra en orm som et forsøg på at hacke udviklerens maskine.
Tror ikke jeg sagde de kunne komme ind på linux. Men det stopper ikke en orm fra at prøve et iis exploit på en apache server, og man ser ofte folk komme skræmte og fortælle at nogen forsøger at hacke deres linux webserver og paster logs med
GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404
Hvis du ikke har forstået min pointe endnu så kan jeg da prøve igen. Min mening er at de 60% windows udviklere der siger at nogen har forsøgt at hacke dem ikke forstår at læse deres logs.
Men det er selvfølgelig som man ser på det... jeg ser bare ikke et tilfældigt forsøg fra en orm som et forsøg på at hacke udviklerens maskine.
windows er mere usikkert, det er ikke beregnet til at blive brugt med internet forbindelse, og microsoft er skide ligeglade med alle deres fejl :)
for et par dage siden skulle jeg installere winxp ved en ven, og før explorer havde loadet færdig med den grimme start menu, havde den allerede fået virus, og alt var tabt, det er for dårligt. så hentede vi knoppix i hast, ved mig, og lavede hd install, og nu kører systemet perfekt
for et par dage siden skulle jeg installere winxp ved en ven, og før explorer havde loadet færdig med den grimme start menu, havde den allerede fået virus, og alt var tabt, det er for dårligt. så hentede vi knoppix i hast, ved mig, og lavede hd install, og nu kører systemet perfekt
#21
Microsoft anbefaler du unplugge netværket mens du installere, det er bare lidt svært hvis det er en netværks installation du laver ;)
Glæder mig til XP SP2 så man kan intigere den i sin XP installation, samtidigt frygter jeg SP2 fordi den lægger op til at man skal køre med en firewall, og helts deres skod firewall der lægger ud at den pr default blokere for ping... flot!
I føjgle IP standarten må man ikke blokere for ping eller smide pakke væk uden at rejecte dem, men nu er det jo Microsoft...
Kunne man for fanden bare i deres firewall lukke for bestemte porte i stedet for man skal sige hvilke porte der er åbne. Eller endnu bedre, starte med at ikke have nogen åbne porte pr default.
Når der kom jeg lidt af sporet...
Microsoft anbefaler du unplugge netværket mens du installere, det er bare lidt svært hvis det er en netværks installation du laver ;)
Glæder mig til XP SP2 så man kan intigere den i sin XP installation, samtidigt frygter jeg SP2 fordi den lægger op til at man skal køre med en firewall, og helts deres skod firewall der lægger ud at den pr default blokere for ping... flot!
I føjgle IP standarten må man ikke blokere for ping eller smide pakke væk uden at rejecte dem, men nu er det jo Microsoft...
Kunne man for fanden bare i deres firewall lukke for bestemte porte i stedet for man skal sige hvilke porte der er åbne. Eller endnu bedre, starte med at ikke have nogen åbne porte pr default.
Når der kom jeg lidt af sporet...
Jeg synes ikke der er noget overraskende i den nyhed.
Der er udviklet tonsvis af crackerprogrammer, vira og andet grumt til at angribe Windows specifikt. Nok både fordi der er flere huller i, men samtidig naturligvis fordi der er langt flere windowsmaskiner at ramme, end linuxmaskiner. Med så mange flere onde programmer, kan alverdens scriptkiddies jo angribe og måske ødelægge en windowsmaskine. Derfor er der vel så mange flere angreb mod dem.
Jeg har selv kørt windows som server engang, helt opdateret og så videre. Min private hjemmeside, som de færreste kender (http://lasg.dk/ :)), blev defaced ikke mindre en tre gange på godt og vel et halvt år. Det var højst sandsynligt et tilfælde, men alligevel, ret voldsomt synes jeg. Jeg havde ikke en skid forstand på den, så jeg anede ikke hvad jeg kunne smide i af firewall eller hvilke logfiler jeg evt. kunne holde øje med.
Da jeg skiftede til Debian GNU/Linux, kunne jeg se i mine logfiler at der flere gange var blevet rettet noget der lignede angreb mod mig, men ingen af gangene var der sket noget ved det.
Nu kører min server openbsd, og det sker af og til der er underlige ting i apaches logfil, men aldrig noget der har haft nogen effekt.
I dag kan jeg absolut ikke se én eneste fordel ved windows til serverbrug. (I er velkomne til at sende noget konstruktivt info privat til mig, hvis nogen af jer kan det.)
Der er udviklet tonsvis af crackerprogrammer, vira og andet grumt til at angribe Windows specifikt. Nok både fordi der er flere huller i, men samtidig naturligvis fordi der er langt flere windowsmaskiner at ramme, end linuxmaskiner. Med så mange flere onde programmer, kan alverdens scriptkiddies jo angribe og måske ødelægge en windowsmaskine. Derfor er der vel så mange flere angreb mod dem.
Jeg har selv kørt windows som server engang, helt opdateret og så videre. Min private hjemmeside, som de færreste kender (http://lasg.dk/ :)), blev defaced ikke mindre en tre gange på godt og vel et halvt år. Det var højst sandsynligt et tilfælde, men alligevel, ret voldsomt synes jeg. Jeg havde ikke en skid forstand på den, så jeg anede ikke hvad jeg kunne smide i af firewall eller hvilke logfiler jeg evt. kunne holde øje med.
Da jeg skiftede til Debian GNU/Linux, kunne jeg se i mine logfiler at der flere gange var blevet rettet noget der lignede angreb mod mig, men ingen af gangene var der sket noget ved det.
Nu kører min server openbsd, og det sker af og til der er underlige ting i apaches logfil, men aldrig noget der har haft nogen effekt.
I dag kan jeg absolut ikke se én eneste fordel ved windows til serverbrug. (I er velkomne til at sende noget konstruktivt info privat til mig, hvis nogen af jer kan det.)
#23
Nu er windowsmaskiner generelt i ret interessante, da alle store connection points, routere, dns servere, mainframes kører unix eller linux baseret software.
Windowsexploits kan man typisk kun bruge til at ddos eller drdos angreb op da de sjældent har noget vigtigt liggende (ud over bankkoder, eller til at komme ind i "rigtige" systemer by proxy :D)
linuxexploits kan man som regel få adgang til store flerbrugersystemer, og ofte med stærkt sikkerhedsbeskyttede (læs: interessante) filer, eller som accesspoint til LAN/MAN netværk, med masser af interne filer
men nu er det jo ikke fordi jeg ved noget om det :P
alt i alt tror jeg ikke på mantraen "Windows bliver hacket mere pga det er udbredt" da linuxexploits er så meget rarere at have ved hånden
Nu er windowsmaskiner generelt i ret interessante, da alle store connection points, routere, dns servere, mainframes kører unix eller linux baseret software.
Windowsexploits kan man typisk kun bruge til at ddos eller drdos angreb op da de sjældent har noget vigtigt liggende (ud over bankkoder, eller til at komme ind i "rigtige" systemer by proxy :D)
linuxexploits kan man som regel få adgang til store flerbrugersystemer, og ofte med stærkt sikkerhedsbeskyttede (læs: interessante) filer, eller som accesspoint til LAN/MAN netværk, med masser af interne filer
men nu er det jo ikke fordi jeg ved noget om det :P
alt i alt tror jeg ikke på mantraen "Windows bliver hacket mere pga det er udbredt" da linuxexploits er så meget rarere at have ved hånden
#22
Mht. Ping kan jeg kun give dig ret, hvorfor ialverden blokere ping? Man kan sagtens finde maskiner der blokere ping requests, blandt andet vha. arp på et switched netværk, og arp kan man ikke bare blokere...
Blokering af ping kan selvfølgelig være en fordel med maskiner der er direkte linket på på internettet, men det er bare et lidt for stort skridt at tage, da mange programmer og især spil er afhængige af ping requests, tror ikke Microsoft bliver populære mht. det valg...
btw. tror ikke det er imod nogen internetstandard at køre 'reject ping', men 'drop ping', skal nok være det...
Mht. Ping kan jeg kun give dig ret, hvorfor ialverden blokere ping? Man kan sagtens finde maskiner der blokere ping requests, blandt andet vha. arp på et switched netværk, og arp kan man ikke bare blokere...
Blokering af ping kan selvfølgelig være en fordel med maskiner der er direkte linket på på internettet, men det er bare et lidt for stort skridt at tage, da mange programmer og især spil er afhængige af ping requests, tror ikke Microsoft bliver populære mht. det valg...
btw. tror ikke det er imod nogen internetstandard at køre 'reject ping', men 'drop ping', skal nok være det...
Tror de skulle have spurgt sys admins eller lign. som en foreslog...
Jeg har aldrig haft virus. Har aldrig problemer med hackere. Og har aldrig haft problemer med trojanske (har dog haft et par stykker i ny og næ, men de er blevet opdaget med det samme).
Og har kørt Windows hele tiden...
*host*firewall*host*
Og hvis man kan få en virus på en windows maskine inden (hvilket ikke giver mening, medmindre man er dum nok til at installere ovenpå en uformateret disk)..eller lige efter man har installeret OS..tjaa, måske skulle man så VENTE med pr0n hjemmesiderne til man har fået beskyttet sig. Husk digi-kondom!! :D
Jeg har aldrig haft virus. Har aldrig problemer med hackere. Og har aldrig haft problemer med trojanske (har dog haft et par stykker i ny og næ, men de er blevet opdaget med det samme).
Og har kørt Windows hele tiden...
*host*firewall*host*
Og hvis man kan få en virus på en windows maskine inden (hvilket ikke giver mening, medmindre man er dum nok til at installere ovenpå en uformateret disk)..eller lige efter man har installeret OS..tjaa, måske skulle man så VENTE med pr0n hjemmesiderne til man har fået beskyttet sig. Husk digi-kondom!! :D
lol, hvis man har netstikket i får man virus før den klamme nye start menu overhovedet er loaded færdig
#27
Muligvis men når linux er oppe at køre kan man spare i it-afdelingen, da man ikke skal ha 3 mand fast ansat, afhænglig af virksomhedens størelse, til at genistallere inficerede pc'er. Og det er også tabt arbejds tid når medarbejderens pc ikke virker. Så jeg tror at på bundlinien kan der ikke ses noget.
Og det er også svære at udvikle virues til linux, da linux blev udviklet til at være primært være sikker system, bagefter brugervenligt. Ved windows har det altid været omvendt. Brugervenlighed først, sikkehed bagefter. Det er kun den sidste års tid microsoft er begyndt at fokoser på sikkerhed. Men det er en smags sag hvad man kan lide. Sikkerhed eller brugervenlighed.
Muligvis men når linux er oppe at køre kan man spare i it-afdelingen, da man ikke skal ha 3 mand fast ansat, afhænglig af virksomhedens størelse, til at genistallere inficerede pc'er. Og det er også tabt arbejds tid når medarbejderens pc ikke virker. Så jeg tror at på bundlinien kan der ikke ses noget.
Og det er også svære at udvikle virues til linux, da linux blev udviklet til at være primært være sikker system, bagefter brugervenligt. Ved windows har det altid været omvendt. Brugervenlighed først, sikkehed bagefter. Det er kun den sidste års tid microsoft er begyndt at fokoser på sikkerhed. Men det er en smags sag hvad man kan lide. Sikkerhed eller brugervenlighed.
@ #21 & #29
Som I dog kan sable Windows ned, nogen af jer. Nu er jeg ikke nogen Windows "fanboy", eller hvad sådan noget kaldes i Linux kredse. Men at I siger at Windows bliver helt sikkert inficeret med virus, hvis man installerer med netstikket i, og MS er skideligeglade med deres fejl, er simpelthen bare noget barnligt noget at skrive. Jeg kaster mig selv ud i Linux miljøet til tider, og synes det er interessant - er dog aldrig blevet dus med det.
Nu har jeg installeret MANGE Windows systemer, helt siden Windows 95, og jeg husker kun et ENKELT tilfælde, hvor der var inficeret med virus under installationen. Og det var fordi jeg var dum nok til at installere det på en HD, hvor der i forvejen var virus på (fejl 40).
Nu holder den statistik jo desuden ikke rigtig, da der er MANGE flere Windows brugere, end der er Linux brugere. Det kan ikke sammenlignes. Dette ville jeg også skrive, hvis jeg var Linux tilhænger, så det er ikke for at flame. ;)
Som I dog kan sable Windows ned, nogen af jer. Nu er jeg ikke nogen Windows "fanboy", eller hvad sådan noget kaldes i Linux kredse. Men at I siger at Windows bliver helt sikkert inficeret med virus, hvis man installerer med netstikket i, og MS er skideligeglade med deres fejl, er simpelthen bare noget barnligt noget at skrive. Jeg kaster mig selv ud i Linux miljøet til tider, og synes det er interessant - er dog aldrig blevet dus med det.
Nu har jeg installeret MANGE Windows systemer, helt siden Windows 95, og jeg husker kun et ENKELT tilfælde, hvor der var inficeret med virus under installationen. Og det var fordi jeg var dum nok til at installere det på en HD, hvor der i forvejen var virus på (fejl 40).
Nu holder den statistik jo desuden ikke rigtig, da der er MANGE flere Windows brugere, end der er Linux brugere. Det kan ikke sammenlignes. Dette ville jeg også skrive, hvis jeg var Linux tilhænger, så det er ikke for at flame. ;)
Hmm... Jeg tror nu at de har ret EDC, men jeg tror nu ikke at grunden til at Linux er mere sikker er at det er bedre kode. Jeg tror simpelthen at det er grundet det faktum at der er meget færre brugere af Linux og derfor også færre brugere der er "mentaltforstyrede" nok til at skrive vira og anden malware...
Jeg er næsten sikker på, at hvis alle windows brugere skiftede deres OS ud med linux, så ville der ikke gå lang tid før at der var fundet omtrent lige så mange huller i Linux og være skrevet lige så mange vira, som der idag bliver skrevet til windows...
Jeg er næsten sikker på, at hvis alle windows brugere skiftede deres OS ud med linux, så ville der ikke gå lang tid før at der var fundet omtrent lige så mange huller i Linux og være skrevet lige så mange vira, som der idag bliver skrevet til windows...
Bundlinien må være at intet OS er mere sikkert end dets admin. Stikker jeg en linux cd til en af mine venner og beder dem sætte det op vil jeg med 100% sikkerhed kunne bryde ind i systemet bagefter. Giver jeg dem derimod en windows cd vil jeg ikke have en chance. Hvorfor? Erfaring - De ved hvordan de skal sætte et windows system sikkert op, og aner ikke hvor de skal starte på et linux system.
Når familien danmark går ud og køber deres nye kraftmaskine til 5k for meget i Merlin eller lignende med windows preinstalleret hvor alt virker har de ingen grund til at læse om sikkerhed for "Det virker jo fint nok". Helt ærligt: Har vi ikke alle set hvordan specielt yngre windows brugere ingen forstand har på sikkerhed?
Hvis undersøgelsen skulle tages seriøst havde de haft flere fakta med, for eksempel hvilken type udviklere der var tale om.. Jonas på 12 der spiller CS og "koder" html eller 1337-d00d på 28 der er kernel hacker i sin fritid...
/Thomas
Når familien danmark går ud og køber deres nye kraftmaskine til 5k for meget i Merlin eller lignende med windows preinstalleret hvor alt virker har de ingen grund til at læse om sikkerhed for "Det virker jo fint nok". Helt ærligt: Har vi ikke alle set hvordan specielt yngre windows brugere ingen forstand har på sikkerhed?
Hvis undersøgelsen skulle tages seriøst havde de haft flere fakta med, for eksempel hvilken type udviklere der var tale om.. Jonas på 12 der spiller CS og "koder" html eller 1337-d00d på 28 der er kernel hacker i sin fritid...
/Thomas
#27
Det er vel ikke noget man generelt kan sige. Har selv arbejdet i en lille virksomhed som skiftede. Udviklerne var der ingen (tekniske) problemer med, ca. halvdelen brugte i forvejen Linux. Sysadmins brugte i forvejen unix produkter i vores infrastruktur, som CVS/Qmail/Bincimap/Tomcat/JBoss/osv. Sælgerne fik sig et lækkert Web-CRM system som de bedre kunne lide end SuperOffice - de var i forvejen så lidt tekniske at det gjorde ligemeget om det var Mozilla eller MSIE de brugte, begge dele var lige svært :-). Administrationen var de eneste vi blev nødt til at bruge 2 dage på at sætte ind i et gratis ledger program og så konvertere fra det gamle system (dertil blev vi også nødt til at købe en licens til et database-konverterings-program).
Det er vel ikke noget man generelt kan sige. Har selv arbejdet i en lille virksomhed som skiftede. Udviklerne var der ingen (tekniske) problemer med, ca. halvdelen brugte i forvejen Linux. Sysadmins brugte i forvejen unix produkter i vores infrastruktur, som CVS/Qmail/Bincimap/Tomcat/JBoss/osv. Sælgerne fik sig et lækkert Web-CRM system som de bedre kunne lide end SuperOffice - de var i forvejen så lidt tekniske at det gjorde ligemeget om det var Mozilla eller MSIE de brugte, begge dele var lige svært :-). Administrationen var de eneste vi blev nødt til at bruge 2 dage på at sætte ind i et gratis ledger program og så konvertere fra det gamle system (dertil blev vi også nødt til at købe en licens til et database-konverterings-program).
#32:
Hmm... Jeg tror nu at de har ret EDC, men jeg tror nu ikke at grunden til at Linux er mere sikker er at det er bedre kode. Jeg tror simpelthen at det er grundet det faktum at der er meget færre brugere af Linux og derfor også færre brugere der er "mentaltforstyrede" nok til at skrive vira og anden malware...
måske ikke direkte koden, men så nærmere designet.
på windows er man jo som standard logget på som 'root', og derfor kan vira og lignende uhensigtmæssigheder jo angribe de vitale dele af et system. Dette kan selvfølgelig også lade sig gøre på linux, såfremt man er logget på som root, hvilket de færreste er, jo mindre de skider højt og helligt på den sikkerhed det giver kun at være logget på som en almindelige bruger, uden skriverettigheder til særligt meget mere end sin hjemme-mappe.
Hvis microsoft begyndte at praktisere noget lignende, ville det helt klart være et skridt i den rigtige retning. Desvære ville det ikke undre mig hvis familien Danmark fandt det for bøvlet at højreklikke og "kør-som". Så ville de bare logge ind som 'root' igen, og så være tilbage ved status qou.
Så microsoft har noget af en udfordring at tage op hvis de ville lave et lignende system - nemlig at oplyse brugerne om de mange fordele ved det, men.. hvor mange læser egentligt manualen til windows (hvis de ellers har en..), eller kigger på installationsskærmens underlige news-flashes :)
Hmm... Jeg tror nu at de har ret EDC, men jeg tror nu ikke at grunden til at Linux er mere sikker er at det er bedre kode. Jeg tror simpelthen at det er grundet det faktum at der er meget færre brugere af Linux og derfor også færre brugere der er "mentaltforstyrede" nok til at skrive vira og anden malware...
måske ikke direkte koden, men så nærmere designet.
på windows er man jo som standard logget på som 'root', og derfor kan vira og lignende uhensigtmæssigheder jo angribe de vitale dele af et system. Dette kan selvfølgelig også lade sig gøre på linux, såfremt man er logget på som root, hvilket de færreste er, jo mindre de skider højt og helligt på den sikkerhed det giver kun at være logget på som en almindelige bruger, uden skriverettigheder til særligt meget mere end sin hjemme-mappe.
Hvis microsoft begyndte at praktisere noget lignende, ville det helt klart være et skridt i den rigtige retning. Desvære ville det ikke undre mig hvis familien Danmark fandt det for bøvlet at højreklikke og "kør-som". Så ville de bare logge ind som 'root' igen, og så være tilbage ved status qou.
Så microsoft har noget af en udfordring at tage op hvis de ville lave et lignende system - nemlig at oplyse brugerne om de mange fordele ved det, men.. hvor mange læser egentligt manualen til windows (hvis de ellers har en..), eller kigger på installationsskærmens underlige news-flashes :)
#28 #31 - ja, det lyder saa taabeligt at man skulle kunne faa virus under installationen, at i goer grin med det. men det er rigtigt nok. paa en ny formateret hdd, fra windows saetter internetfrobindelsen op under installationen, og inden man som det foerste trykker f1 og henter alle windows updates, har jeg oplevet et par gange at der kommer virus.
der er en grund til at det anbefales at foretage installation uden netvaerksstik.
/stone
der er en grund til at det anbefales at foretage installation uden netvaerksstik.
/stone
et af de mange problemer med windows er at det er stadig Single bruger system, hvorimod Linux er multibruger system, og somregl laver men en form for rettighed bestemmelse på linux som er uhyggelig næmt i forhold til windows hvor du skal ind i 27 undermenúer sætte rettigheder 13 Milioner steder, hvor imod du sætter rettighederne 3 - 4 steder i linux og så er du færdig.
Dette gør at windows bruger som udvikler til windows platformen som regl udvikler i Admin tilstand, jeg gør selv samme fejl mange gang og ja man burde nok ændre dette, men man gider ikke at side og lave bruger rettigheder i 4 - 7 timer, før man kommer igang med at kode....
Dette gør at windows bruger som udvikler til windows platformen som regl udvikler i Admin tilstand, jeg gør selv samme fejl mange gang og ja man burde nok ændre dette, men man gider ikke at side og lave bruger rettigheder i 4 - 7 timer, før man kommer igang med at kode....
#30
Muligvis men når linux er oppe at køre kan man spare i it-afdelingen, da man ikke skal ha 3 mand fast ansat, afhænglig af virksomhedens størelse, til at genistallere inficerede pc'er. Og det er også tabt arbejds tid når medarbejderens pc ikke virker. Så jeg tror at på bundlinien kan der ikke ses noget.
Hvis man er nød til at have folk ansat til bare at genindstallere inficerede computere, vil jeg mene at der kan spares meget mere ved at ansætte nogle kompetente administratorer end ved at skifte til Linux.
Muligvis men når linux er oppe at køre kan man spare i it-afdelingen, da man ikke skal ha 3 mand fast ansat, afhænglig af virksomhedens størelse, til at genistallere inficerede pc'er. Og det er også tabt arbejds tid når medarbejderens pc ikke virker. Så jeg tror at på bundlinien kan der ikke ses noget.
Hvis man er nød til at have folk ansat til bare at genindstallere inficerede computere, vil jeg mene at der kan spares meget mere ved at ansætte nogle kompetente administratorer end ved at skifte til Linux.
#39: yes...Løn som Admin er samme ligegyldig hvilke OS der kører.
Pas på med at sige: linux er linux.Det er det IKKE..
selv inden for linux er der stor forskel
på sikkerheden inden for forskellige distro'er.
Update-Nøgle-ordet er: apt-get/cvs for linux
og cvs* for *BSD.
Jeg tror _ALLE_ ISP'er,større firmaer og uni. i danmark
har en Linux,Solaris,HPUX eller *BSD server.
Jeg kan nævne:Acomma,Cybercity,TDC,sonofon,DTU,AUC...+ flere...
-Men altid de servere med kraftig trafik,mange brugere og
stor mulighed for angreb. Nok ikke uden grund ;-)
Hvad skriver MS om linux?:http://www.microsoft.com/mscorp/facts/
Pas på med at sige: linux er linux.Det er det IKKE..
selv inden for linux er der stor forskel
på sikkerheden inden for forskellige distro'er.
Update-Nøgle-ordet er: apt-get/cvs for linux
og cvs* for *BSD.
Jeg tror _ALLE_ ISP'er,større firmaer og uni. i danmark
har en Linux,Solaris,HPUX eller *BSD server.
Jeg kan nævne:Acomma,Cybercity,TDC,sonofon,DTU,AUC...+ flere...
-Men altid de servere med kraftig trafik,mange brugere og
stor mulighed for angreb. Nok ikke uden grund ;-)
Hvad skriver MS om linux?:http://www.microsoft.com/mscorp/facts/
TullejR, du har jo muligheden for at på windows at køre som lokal bruger og køre shortcuts som admin og det er da også en prktis som der bliver undervist i på officielle Microsoft kurser. Desværre er det de færreste windows admins som jeg kender der bruger det koncept, de vil hellere sættes på en piedestal og have admin rights TSK TSK
/Zype
/Zype
#22 CableCat
[Glæder mig til XP SP2 så man kan intigere den i sin XP installation, samtidigt frygter jeg SP2 fordi den lægger op til at man skal køre med en firewall, og helts deres skod firewall der lægger ud at den pr default blokere for ping... flot!]
Det gør de fleste af os, når vi sætter egne firewalls op.
Så det holder ikke mig søvnløs at Microsoft også gør det.
[I følge IP standarten må man ikke blokere for ping eller smide pakke væk uden at rejecte dem, men nu er det jo Microsoft...]
Nej det er fint nok.
Men sikkerhedsmæssigt kan det være nødvendigt, at lade som om man ikke eksistere.
Hvis nogen portscanner mig, så gider jeg ikke bruge båndbrede på at sende 'fuck af med dig' pakker tilbage til ham.
De fleste amatører fedter nok videre, når deres portscan har taget 5-10minutter... ;)
At sende reject pakker at en fin måde at indikere, 'Jeg er lige her' til ham.
[Glæder mig til XP SP2 så man kan intigere den i sin XP installation, samtidigt frygter jeg SP2 fordi den lægger op til at man skal køre med en firewall, og helts deres skod firewall der lægger ud at den pr default blokere for ping... flot!]
Det gør de fleste af os, når vi sætter egne firewalls op.
Så det holder ikke mig søvnløs at Microsoft også gør det.
[I følge IP standarten må man ikke blokere for ping eller smide pakke væk uden at rejecte dem, men nu er det jo Microsoft...]
Nej det er fint nok.
Men sikkerhedsmæssigt kan det være nødvendigt, at lade som om man ikke eksistere.
Hvis nogen portscanner mig, så gider jeg ikke bruge båndbrede på at sende 'fuck af med dig' pakker tilbage til ham.
De fleste amatører fedter nok videre, når deres portscan har taget 5-10minutter... ;)
At sende reject pakker at en fin måde at indikere, 'Jeg er lige her' til ham.
grunden til at linux er mere sikkert har INTET at gøre med at der er færre linux installationer, da linux blev designed blev der tænkt på at det skulle virke i et multiuser enviroment, og der blev taget foranstaltninger for at have sikkerhed,
da windows blev skrevet blev der bare brugt hacks på hacks, fordi det var ligemeget, det var ikke nødvendigt at have sikkerhed, men nu er der, og microsoft har nok penge til at få bedre sikkerhed, men det er stort set ignoreret. folk beskylder altid folk der laver virusser for at være slemme, men hvis der var nogen som lod deres dør stående åbent med et stort fedt skilt "Kom og tag tingene! ingen sikkerhed!!!" ville folk sgu nok begynde at stjæle, eller hvis man smider en pose penge ud midt på vejen: "mine penge! lad dem ligge!"
da windows blev skrevet blev der bare brugt hacks på hacks, fordi det var ligemeget, det var ikke nødvendigt at have sikkerhed, men nu er der, og microsoft har nok penge til at få bedre sikkerhed, men det er stort set ignoreret. folk beskylder altid folk der laver virusser for at være slemme, men hvis der var nogen som lod deres dør stående åbent med et stort fedt skilt "Kom og tag tingene! ingen sikkerhed!!!" ville folk sgu nok begynde at stjæle, eller hvis man smider en pose penge ud midt på vejen: "mine penge! lad dem ligge!"
Lynet rammer også myrern sjældnere end elefanten. Dermed ikke sagt det er mere sikkert at være myre....
#43
"grunden til at linux er mere sikkert har INTET at gøre med at der er færre linux installationer,"
Ikke korrekt. Apaches leder (noget i den stil) sagde at en af grundene til at Windows var så udsat, var fordi det var meget mere attraktivt, da der var langt flere installationer.
"grunden til at linux er mere sikkert har INTET at gøre med at der er færre linux installationer,"
Ikke korrekt. Apaches leder (noget i den stil) sagde at en af grundene til at Windows var så udsat, var fordi det var meget mere attraktivt, da der var langt flere installationer.
Min far arbejder med statistik og hvis man laver sådan nogle undersøgelser, vil der ofte være "men hvad nu hvis..", som der skal tages højde for, hvis undersøgelse skal være mere korrekt. Så vidt jeg har forstået.
#45 XorpiZ
["grunden til at linux er mere sikkert har INTET at gøre med at der er færre linux installationer,"
Ikke korrekt. Apaches leder (noget i den stil) sagde at en af grundene til at Windows var så udsat, var fordi det var meget mere attraktivt, da der var langt flere installationer.]
Den påstand må stå for hans egen regning.
For det kan godt være at der er flere Windows installationer på privat / SMB segmentet.
Men GNU/Linux, FreeBSD, Solaris, AIX med flere bliver brugt på langt mere missionskritiske felter, hvor det virkelig kunne være interessant for crackere at komme ind.
["grunden til at linux er mere sikkert har INTET at gøre med at der er færre linux installationer,"
Ikke korrekt. Apaches leder (noget i den stil) sagde at en af grundene til at Windows var så udsat, var fordi det var meget mere attraktivt, da der var langt flere installationer.]
Den påstand må stå for hans egen regning.
For det kan godt være at der er flere Windows installationer på privat / SMB segmentet.
Men GNU/Linux, FreeBSD, Solaris, AIX med flere bliver brugt på langt mere missionskritiske felter, hvor det virkelig kunne være interessant for crackere at komme ind.
#45
Der så mange argumenter frem og tilbage på det punkt, men faktum er at Unix/Linux systemer ikke bliver ramt af orme, heller ikke som 'proof of concept', hvilket man da skulle tro.
Argumentet om 'Antal installationer er årsagen til mere virus på Windows', er helt sikkert korrekt, men hvorfor tænker folk ikke omvendt?
Tror du ikke der sidder nogle crackere et eller andet sted i verden og tænker: 'Nu skal vi bevise at Linux er ligeså usikkert som windows'?! Hvad med en eller anden dygtig Windows udvikler, der ligepludselig slår klik, nu skal jeg fandeme vise at deres platform er ligeså usikker?!
Min pointe er, at på mange andre områder er ideen lige omvendt, at der altid vil være 'nogen'. Hvorfor er det ikke sådan her? Jeg forstår ganske enkelt ikke tankegangen...
Der så mange argumenter frem og tilbage på det punkt, men faktum er at Unix/Linux systemer ikke bliver ramt af orme, heller ikke som 'proof of concept', hvilket man da skulle tro.
Argumentet om 'Antal installationer er årsagen til mere virus på Windows', er helt sikkert korrekt, men hvorfor tænker folk ikke omvendt?
Tror du ikke der sidder nogle crackere et eller andet sted i verden og tænker: 'Nu skal vi bevise at Linux er ligeså usikkert som windows'?! Hvad med en eller anden dygtig Windows udvikler, der ligepludselig slår klik, nu skal jeg fandeme vise at deres platform er ligeså usikker?!
Min pointe er, at på mange andre områder er ideen lige omvendt, at der altid vil være 'nogen'. Hvorfor er det ikke sådan her? Jeg forstår ganske enkelt ikke tankegangen...
#47
Nu har missionskritiske felter (kunne ikke lige finde et godt ord, så nasser lige på dit :P) formentlig også en del bedre sikkerhed end en normal privat har.
Btw så var det lederen af Mozilla's dev. Chris Hoffmann og ikke Apaches leder, der sagde det :D
#48
Som flere (mange) har sagt, så har det noget at gøre med (tror jeg) at folk der kører linux generelt er mere bevidst om sikkerhed, end folk der kører windows.
Nu har missionskritiske felter (kunne ikke lige finde et godt ord, så nasser lige på dit :P) formentlig også en del bedre sikkerhed end en normal privat har.
Btw så var det lederen af Mozilla's dev. Chris Hoffmann og ikke Apaches leder, der sagde det :D
#48
Som flere (mange) har sagt, så har det noget at gøre med (tror jeg) at folk der kører linux generelt er mere bevidst om sikkerhed, end folk der kører windows.
Mine prioriterede bud på hvorfor linux hackes mindre end windows:
1. Linux/Unix er fra bunden bygget som et flerbrugersystem, hvor enhver handling skal passe med brugerens rettigheder for at blive udført.
2. Linux drives frem af en enorm flok af nørder, som hele tiden tester hinandens sofware. Og alle er villige til at hjælpe med at lukke eventuelle huller.
3. Der er flere windows maskiner i verden
4. Den gennemsnitlige linux-bruger er nok lidt klogere end den gennemsnitlige ms-bruger, -når det handler IT vel at mærke :)
1. Linux/Unix er fra bunden bygget som et flerbrugersystem, hvor enhver handling skal passe med brugerens rettigheder for at blive udført.
2. Linux drives frem af en enorm flok af nørder, som hele tiden tester hinandens sofware. Og alle er villige til at hjælpe med at lukke eventuelle huller.
3. Der er flere windows maskiner i verden
4. Den gennemsnitlige linux-bruger er nok lidt klogere end den gennemsnitlige ms-bruger, -når det handler IT vel at mærke :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund