mboost-dp1
Microsoft
Virker som om de bevidst ikke gør noget ved ubuntu'en... En dag så vinder Microsoft nok den konkurrence :)
Jeg er nu en smule skuffet over, at Vista holdt længere end OSX. Vista overlevede idet mindste hackernes ubarmhjertighed så længe 3. parts software ikke blev introduceret.
#3 Hvor vil du starte med en Ubuntu? OSX og Windows fejlede begge igennem deres browsere, OSX som direkte årsag og Vista indirekte igennem 3. parts programm. Hackeren som bragte Vista i knæ udtalte at hans hack kunne modificeres til at ramme både OSX og Ubuntu, men tvivler alligevel på den senere...
Jeg havde regnet med, at Vista og OSX byttede plads, og at Ubuntu lå urørt som den eneste stående efter konkurrencen.
#3 Hvor vil du starte med en Ubuntu? OSX og Windows fejlede begge igennem deres browsere, OSX som direkte årsag og Vista indirekte igennem 3. parts programm. Hackeren som bragte Vista i knæ udtalte at hans hack kunne modificeres til at ramme både OSX og Ubuntu, men tvivler alligevel på den senere...
Jeg havde regnet med, at Vista og OSX byttede plads, og at Ubuntu lå urørt som den eneste stående efter konkurrencen.
Jeg kan ikke se noget rationelt grundlag for de konspirationsteorier der bliver luftet omkring hvorfor Ubuntu-maskinen ikke blev hacket.
Enhver kan jo komme og sige at det ville være muligt at hacke den, heck, enhver maskine kan vel i bund og grund hackes på en eller anden måde.
Det undrer mig faktisk at det tog så lang tid at hacke Vista, men det må jo være fordi de trods alt har gjort et godt arbejde med SP1.
Man må sige at Vista som udgangspunkt også virker en del mere modent i forhold til sikkerhed end XP gør, men man kan stadig frygte at brugeren bare bliver vænnet til at give administrator-rettigheder til programmer når end der bliver spurgt om det - Hvordan er folks oplevelser egentlig med det? Bliver man tit bedt om at give "root" adgang i Vista, eller er det virkelig så sjældent at man så også tænker sig om når det kræves?
Enhver kan jo komme og sige at det ville være muligt at hacke den, heck, enhver maskine kan vel i bund og grund hackes på en eller anden måde.
Det undrer mig faktisk at det tog så lang tid at hacke Vista, men det må jo være fordi de trods alt har gjort et godt arbejde med SP1.
Man må sige at Vista som udgangspunkt også virker en del mere modent i forhold til sikkerhed end XP gør, men man kan stadig frygte at brugeren bare bliver vænnet til at give administrator-rettigheder til programmer når end der bliver spurgt om det - Hvordan er folks oplevelser egentlig med det? Bliver man tit bedt om at give "root" adgang i Vista, eller er det virkelig så sjældent at man så også tænker sig om når det kræves?
#7 de par gange jeg er blevet bedt om det, der har det været fordi jeg har skullet ændre nogle indstillinger i vista.. og det er jeg vant til, da mit Kaspersky spørger mig om tilladelse til ændringer i registreringsdatabasen, når der bliver lavet nogle der..
Hvis jeg blev spurgt om det lige pludselig, uden at vide hvad det var der krævede det, så ville jeg da helt klart undre mig.. og det tror jeg også den almindelige bruger ville.. hvad den almindelige bruger dog desværre ville gøre, er nok at trykke ok og måske ringe til whoever personen nu kender for at spørge hvad det var
Men det er ikke sådan at man bliver spammet med den konstant
Hvis jeg blev spurgt om det lige pludselig, uden at vide hvad det var der krævede det, så ville jeg da helt klart undre mig.. og det tror jeg også den almindelige bruger ville.. hvad den almindelige bruger dog desværre ville gøre, er nok at trykke ok og måske ringe til whoever personen nu kender for at spørge hvad det var
Men det er ikke sådan at man bliver spammet med den konstant
#8 Det er da rart at vide.
Jeg synes stadig Windows har meget at indhente i forhold til Linux når det gælder sikkerhed, men den tilføjelse i Vista er helt klart et vigtigt skridt i den rigtige retning.
Jeg synes stadig Windows har meget at indhente i forhold til Linux når det gælder sikkerhed, men den tilføjelse i Vista er helt klart et vigtigt skridt i den rigtige retning.
#10 Fordi der er jo det folk er der for... Jeez...
Macbook'en er da den af de tre, som der var mindst prestige i at hacke... Vista var opdateret med SP1, som efter sigende skule tage sikkerheden et par skidt op - hvilket viste sig at være sandt, eftersom den holdt langt længere end Macbooken... God prestige i at negle Vista, også selvom det først var igennem 3. parts program det var muligt.
Ubuntu er klart den maskine, som der var mest prestige i at hacke. Sikkerheden i Linux er efter sigende så godt som uigennemtrængelig overfor angreb, hvilket bare blev bevist endnu en gang.
Der er sgu da ingen af deltagerne, som helst ville gå hjem med Macbook'en, at kunne gå fra sådan en konferrence med en Ubuntu laptop, fordi man har vundet den, må da siges at være højdepunkt i en hackers karriere.
Macbook'en er da den af de tre, som der var mindst prestige i at hacke... Vista var opdateret med SP1, som efter sigende skule tage sikkerheden et par skidt op - hvilket viste sig at være sandt, eftersom den holdt langt længere end Macbooken... God prestige i at negle Vista, også selvom det først var igennem 3. parts program det var muligt.
Ubuntu er klart den maskine, som der var mest prestige i at hacke. Sikkerheden i Linux er efter sigende så godt som uigennemtrængelig overfor angreb, hvilket bare blev bevist endnu en gang.
Der er sgu da ingen af deltagerne, som helst ville gå hjem med Macbook'en, at kunne gå fra sådan en konferrence med en Ubuntu laptop, fordi man har vundet den, må da siges at være højdepunkt i en hackers karriere.
#12:
Selvom jeg også mener at sikkerheden "generelt" er højere i Linux systemer, nok mest fordi der er mere styr på de komponenter og programmer der kører på et typisk system, er der dybt uenig i din påstand om at det er umuligt at hacke.
I hvert fald store distributioner som f.eks. Ubuntu er HELT KLART mulige at hacke. Jovist er det nok svært, men der er jo en grund til at man stadigt finder og lapper sikkerhedshuller hele tiden, ligesom man gør med Windows.
Mht. sidste del af #13:
Hvorfra VED du at der er brugt mere tid på dem? Indtil videre har nogle ikke kommet med konkrete beviser på at det har været unfair play, så jeg ser ikke noget grundlag i de beskyldninger der er blevet skrevet undervejs.
Nu skal sådan en hackathon rent kildekvalitets-mæssigt selvfølgelig også tages med et gran salt, og selvom det er interessant mener jeg ikke at det beviser noget som helst. Jeg synes dog at det understøtter en hvis generel tendes.
Selvom jeg også mener at sikkerheden "generelt" er højere i Linux systemer, nok mest fordi der er mere styr på de komponenter og programmer der kører på et typisk system, er der dybt uenig i din påstand om at det er umuligt at hacke.
I hvert fald store distributioner som f.eks. Ubuntu er HELT KLART mulige at hacke. Jovist er det nok svært, men der er jo en grund til at man stadigt finder og lapper sikkerhedshuller hele tiden, ligesom man gør med Windows.
Mht. sidste del af #13:
Hvorfra VED du at der er brugt mere tid på dem? Indtil videre har nogle ikke kommet med konkrete beviser på at det har været unfair play, så jeg ser ikke noget grundlag i de beskyldninger der er blevet skrevet undervejs.
Nu skal sådan en hackathon rent kildekvalitets-mæssigt selvfølgelig også tages med et gran salt, og selvom det er interessant mener jeg ikke at det beviser noget som helst. Jeg synes dog at det understøtter en hvis generel tendes.
#14
Normal er et spørgsmålstegn brugt når der bliver stillet et spørgsmål. Det var almen interresse for hvis der var nogle der vidste hvor meget energi der var lagt i den enkelte platform.
Så det var ikke ment som en påstand, men nok mere hvad jeg fangede fra nyhedens indgangsvinkel.
Normal er et spørgsmålstegn brugt når der bliver stillet et spørgsmål. Det var almen interresse for hvis der var nogle der vidste hvor meget energi der var lagt i den enkelte platform.
Så det var ikke ment som en påstand, men nok mere hvad jeg fangede fra nyhedens indgangsvinkel.
Ja ok, måske var jeg lidt for hurtig i vendingen, Jeg tror dog at der ville være brugt mest tid på Ubuntu, da det er meget relevant at forsøge at bryde et system der har vundet så meget popularitet inden for den sidste tid. en påstand jeg selvfølgelig ikke kan underbygge.
Det er sgu' også et følsomt emne det her - der går tit religion i det :P
Det er sgu' også et følsomt emne det her - der går tit religion i det :P
Jeg synes det er fascinerede at så mange er overraskede over Vista i denne konkurrence. Siden Vista kom ud har der jo ikke, så vidt jeg husker, været nogle sager omkring (mangel på) sikkerheden i Vista.
Windows har godt nok fået et dårligt renomme de sidste mange år, men reelt set har der jo ikke været noget omkring Vista, så det er måske tid til at folk revurderer deres holdning til sikkerheden i Windows.
Windows har godt nok fået et dårligt renomme de sidste mange år, men reelt set har der jo ikke været noget omkring Vista, så det er måske tid til at folk revurderer deres holdning til sikkerheden i Windows.
#13: nrone
For det første er der ikke særligt meget prestige i at hacke en Linux maskine. Koden er open source, så enhver med kendskab til programmering kan kigge hele skidtet igennem for at finde sikkerhedshuller. Næsten alt software udviklet til Linux er også open source. Open source = usikkert når der er opstået en stor nok popularitet til at gøre det til et attraktivt mål.
Windows er ikke open source, og det meste software dertil er heller ikke open source. Altså skal sikkerhedshuller ofte findes ved brute force eller reverse engineering (tager møg lang tid).
OSX er i samme boldgade som Windows, men er ikke så udbredt.
Jo mere udbredt et OS er, jo flere vil der være som ønsker prestige for at hacke det. Altså må det jo kunne konkluderes at:
1: OSX er det mest usikre eftersom det blev hacked uden 3. part programmer.
2: Windows er det mest sikre eftersom det krævede 3. parts programmer, og det er i disse programmer at sikkerheden har brister, ikke i Windows.
3: Linux er ikke et populært hackermål når der uden videre kan ledes efter sikkerhedsbrister.
Og inden alle Linux fanboisne begynder at flame mig, så husk lige på at open source programmer ikke bliver brugt af banker til pengeoverførsler, hvilket der jo nok er en god grund til.
For det første er der ikke særligt meget prestige i at hacke en Linux maskine. Koden er open source, så enhver med kendskab til programmering kan kigge hele skidtet igennem for at finde sikkerhedshuller. Næsten alt software udviklet til Linux er også open source. Open source = usikkert når der er opstået en stor nok popularitet til at gøre det til et attraktivt mål.
Windows er ikke open source, og det meste software dertil er heller ikke open source. Altså skal sikkerhedshuller ofte findes ved brute force eller reverse engineering (tager møg lang tid).
OSX er i samme boldgade som Windows, men er ikke så udbredt.
Jo mere udbredt et OS er, jo flere vil der være som ønsker prestige for at hacke det. Altså må det jo kunne konkluderes at:
1: OSX er det mest usikre eftersom det blev hacked uden 3. part programmer.
2: Windows er det mest sikre eftersom det krævede 3. parts programmer, og det er i disse programmer at sikkerheden har brister, ikke i Windows.
3: Linux er ikke et populært hackermål når der uden videre kan ledes efter sikkerhedsbrister.
Og inden alle Linux fanboisne begynder at flame mig, så husk lige på at open source programmer ikke bliver brugt af banker til pengeoverførsler, hvilket der jo nok er en god grund til.
#19 skrev:Og inden alle Linux fanboisne begynder at flame mig, så husk lige på at open source programmer ikke bliver brugt af banker til pengeoverførsler, hvilket der jo nok er en god grund til.
Hvis du umiddelbart har adgang til noget lukket banksoftware, eller generelt bare noget banksoftware som vi andre må del i så del gerne så vi kan reverse engineer det... Så kunne det være der kom en del flere hacks den vej...
Der er ingen umiddelbar ide i at lave et bank system opensource, for hvem skulle umiddelbart bruge det? De fleste open source systemet springer frem af at nogle har et ønske om at lave et stykke software til at dække deres behov, og her tvivler jeg sku på at banksystemer ligger ret højt...
Og inden alle Linux fanboisne begynder at flame mig, så husk lige på at open source programmer ikke bliver brugt af banker til pengeoverførsler, hvilket der jo nok er en god grund til.
Det er forkert. WebSphere-familien bruges fx i stigende omfang til fx pengeoverførsler og den er baseret på en lang række OSS produkter og en del lukket IBM-kode.
Her er et par andre ksempler på OSS, som jeg kender til at bankerne bruger til pengeoverførsler hver dag i DK:
SUNs JVM, Apache Derby, MyFaces, Ext2, Struts, MySQL
Det er rigtigt at meget af bankernes gamle forretningslogik ligger i COBOL, som der ikke er noget Open Source miljø for, da det er kodet i 80'erne og 90'erne. Men fremadrettet, så er det Java og .NET og OSS.
#19 Det er da den mest langt ude konklusion jeg nogesinde har hørt. Hvordan pokker kommer du frem til det?
#20: plazm
Må desværre skuffe dig. Har ikke noget banksoftware liggende. Hverken lukket eller open source. Førstnævnte fordi det ligger på et par godt beskyttede servere, og sidstnævnte fordi (som #21 siger) at næsten al forretningslogik i bankerne er lukket software (COBOL).
#21: tazly
Tænkte netop på COBOL, fik dog ikke lige skrevet det med, men tak for det ;) Tror dog ikke at vi kommer til at se bankers forretningslogik som open source. Vil ikke være særligt fedt at en eller anden knægt får adgang til sourcekoden og smider det på nettet, inklusive krypteringsalgoritmerne.
#23: Tanghaar
Almindelig logik? Hvis der uden brug af 3. parts programmer kan brydes ind i et OS, må det jo være meget mere usikkert end et hvor der kræves 3. parts programmer. Mht. Linux, så er det bare en teori jeg fremligger. Kan simpelthen ikke se prestigen i at skulle hacke noget som er open source.
Må desværre skuffe dig. Har ikke noget banksoftware liggende. Hverken lukket eller open source. Førstnævnte fordi det ligger på et par godt beskyttede servere, og sidstnævnte fordi (som #21 siger) at næsten al forretningslogik i bankerne er lukket software (COBOL).
#21: tazly
Tænkte netop på COBOL, fik dog ikke lige skrevet det med, men tak for det ;) Tror dog ikke at vi kommer til at se bankers forretningslogik som open source. Vil ikke være særligt fedt at en eller anden knægt får adgang til sourcekoden og smider det på nettet, inklusive krypteringsalgoritmerne.
#23: Tanghaar
Almindelig logik? Hvis der uden brug af 3. parts programmer kan brydes ind i et OS, må det jo være meget mere usikkert end et hvor der kræves 3. parts programmer. Mht. Linux, så er det bare en teori jeg fremligger. Kan simpelthen ikke se prestigen i at skulle hacke noget som er open source.
#24 Det var mere din sidste konklusion, jeg undrede mig over.
Ved almindelig logik kan jeg godt forestille mig ret mange, der gerne så, at Linux ry som "uhuhu- mega meget-sikkert" blev blakket. Derfor vil jeg da mene, at der er stor interesse i at hacke skidtet.
Ved almindelig logik kan jeg godt forestille mig ret mange, der gerne så, at Linux ry som "uhuhu- mega meget-sikkert" blev blakket. Derfor vil jeg da mene, at der er stor interesse i at hacke skidtet.
#19 Mireigi
At gunden til at Linux ikke blev hacked skulle vaere at det ikke er populaert er jo 100% spekulation, men det ville andre forklaringer selvfoelgelig ogsaa vaere.
Jeg mener at det er en af styrkerne ved at vaere et open source system, at enhver kan gaa ind og fejlrette. Hvis det var muligt med OS X og MS's styresystemer ville de med ret stor sikkerhed vaere meget mere sikre.
Der dukker konstant historier op om folk der finder sikkerhedshuller, hvorefter de melder det til Apple eller MS og der gaar baade halve og hele aar uden at de goer noget ved det. At opdage et sikkerhedshul er oftest kun 10% af arbejdet, resten er at finde en maade at lappe det paa uden at breake nogle features. Og det arbejde koster Apple og MS mange penge, men det er gratis for Linux.
Bagsiden af medaljen er saa at de fleste Linux distro'ers features ikke er saa brugervenlige, da det bliver kodet af frivillige, og brugervenlighed er det kedeligste at kode - derfor er Linux distro'er ogsaa mindre populaere blandt almindelige mennesker.
At gunden til at Linux ikke blev hacked skulle vaere at det ikke er populaert er jo 100% spekulation, men det ville andre forklaringer selvfoelgelig ogsaa vaere.
Jeg mener at det er en af styrkerne ved at vaere et open source system, at enhver kan gaa ind og fejlrette. Hvis det var muligt med OS X og MS's styresystemer ville de med ret stor sikkerhed vaere meget mere sikre.
Der dukker konstant historier op om folk der finder sikkerhedshuller, hvorefter de melder det til Apple eller MS og der gaar baade halve og hele aar uden at de goer noget ved det. At opdage et sikkerhedshul er oftest kun 10% af arbejdet, resten er at finde en maade at lappe det paa uden at breake nogle features. Og det arbejde koster Apple og MS mange penge, men det er gratis for Linux.
Bagsiden af medaljen er saa at de fleste Linux distro'ers features ikke er saa brugervenlige, da det bliver kodet af frivillige, og brugervenlighed er det kedeligste at kode - derfor er Linux distro'er ogsaa mindre populaere blandt almindelige mennesker.
#25 Tanghaar
Man kunne ogsaa sige at netop fordi at Linux har ry for at vaere sikkert er der stor prestige i at hacke det, om man saa gerne vil se deres ry blakket eller ej. :)
Det var mere din sidste konklusion, jeg undrede mig over.
Ved almindelig logik kan jeg godt forestille mig ret mange, der gerne så, at Linux ry som "uhuhu- mega meget-sikkert" blev blakket. Derfor vil jeg da mene, at der er stor interesse i at hacke skidtet.
Man kunne ogsaa sige at netop fordi at Linux har ry for at vaere sikkert er der stor prestige i at hacke det, om man saa gerne vil se deres ry blakket eller ej. :)
Med hensyn til hacker angreb /vira /malware så tror jeg blot det er et spørgsmål om udbredelse.
Hvorfor lægge en masse arbejde i et program som kun kan bruges på 20% af alle computere, når man kan udvikle et der kan afvikles på 80% af alle computere?
(mine procenter er opdigtede, men i ved hvad jeg mener)
Folk der hacker eller udvikler ondsindet software har ofte et mål med det. Dette mål kunne kunne eksempelvis være at indsamle indformationer om brugeren af computeren til spam mails, eller botnets.
Pointen er bare, hvorfor bruge tid på udvikle software til mindretallet når pengene ligger i antal inficerede maskiner?
Hvorfor lægge en masse arbejde i et program som kun kan bruges på 20% af alle computere, når man kan udvikle et der kan afvikles på 80% af alle computere?
(mine procenter er opdigtede, men i ved hvad jeg mener)
Folk der hacker eller udvikler ondsindet software har ofte et mål med det. Dette mål kunne kunne eksempelvis være at indsamle indformationer om brugeren af computeren til spam mails, eller botnets.
Pointen er bare, hvorfor bruge tid på udvikle software til mindretallet når pengene ligger i antal inficerede maskiner?
#29 Ah, der er altså nogle der gør det, fordi de synes det er sjovt og udfordrende (hacker etc). Nu skal jeg ikke udtale mig om fordelingen, men at de fleste gør det ud af ondskab eller for en personlig gevinst af økonomisk karakter er jeg altså ikke enig i.
#24
Medmindre din algoritme er kompromiteret (som fx DES-kryptering, MD5-hash) gør det ikke noget at alle ved du bruger den. Du kan nemt finde algoritmerne for de mest brugte sikkerhedssystemer ved at google. Nøglerne er derimod værd at passe på ;-)
Jo simplere og mere gennemskueligt et system er, jo sikrere er det. Security by obscurity er aldrig vejen frem.
#28
Mon den dobbeltnegativ var tiltænkt... Det ER bevist, at man kan hacke en maskine der er slukket! Du skal bare køle rammen godt ned, så holder data ca. 10 minutter og du kan sætte ram-modulerne i en anden maskine og trække fx krypteringsnøgler ud.
Vil ikke være særligt fedt at en eller anden knægt får adgang til sourcekoden og smider det på nettet, inklusive krypteringsalgoritmerne.
Medmindre din algoritme er kompromiteret (som fx DES-kryptering, MD5-hash) gør det ikke noget at alle ved du bruger den. Du kan nemt finde algoritmerne for de mest brugte sikkerhedssystemer ved at google. Nøglerne er derimod værd at passe på ;-)
Jo simplere og mere gennemskueligt et system er, jo sikrere er det. Security by obscurity er aldrig vejen frem.
#28
Det er endnu ikke bevist at man ikke kan hacke en maskine der er slukket!
Mon den dobbeltnegativ var tiltænkt... Det ER bevist, at man kan hacke en maskine der er slukket! Du skal bare køle rammen godt ned, så holder data ca. 10 minutter og du kan sætte ram-modulerne i en anden maskine og trække fx krypteringsnøgler ud.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund