mboost-dp1
unknown
Hvis vi nu siger markedet bliver oversvømmet med viraer og andre exploits pga dette, mon dem der bestemmer i firmaerne, får øjnene op for at windows er meget usikker, også selvom om Microsoft forsøger at modbevise dette ?
#2
Windows er ikke usikker. Der findes også exploits til linux, bsd osv. Alt afhænger af HVEM der sidder bag skærmen.
At du siger "at windows er meget usikker" og at "Microsoft forsøger at modbevise dette", burde jeg vel bare overse. Op med niveauet Disky, du kan jo godt :)
Windows er ikke usikker. Der findes også exploits til linux, bsd osv. Alt afhænger af HVEM der sidder bag skærmen.
At du siger "at windows er meget usikker" og at "Microsoft forsøger at modbevise dette", burde jeg vel bare overse. Op med niveauet Disky, du kan jo godt :)
Hmm... havde en fornemmelse at jeg tog fejl.. havde faktisk ikke regnet med den "lille" del af kode rigtig kunne bruges til noget... damn it.. hader når jeg tager fejl... heldigvis kører jeg lige nu med WinXP .. med IE 6... så er reddet på den her... gad vide hvad den næste ting er.. som får tur...
#2 tvivler på at MS får øjnene op...
#2 tvivler på at MS får øjnene op...
Vi vidste jo det måtte komme. men jeg synes stadig det er trist. men den kildekode de har fået fat på er jo nok blevet patchet op allerede. som de selv skriver i nyheden gælder det exploit for iexplorer 5, som jo efterhånden er ved at være gammel :)
#1
Det med at det er microsoft produkter at det går ud over hele tiden, har nok noget at gøre med at de er så udbredte som de er. Tag f.eks. google's Zeitgeist, som laver en oversigt over hvilke operativ systemer og browsere dem. Her er 91% windows brugere.
Hvis nu linux var meget mere udbredt, så var der nok mange flere vira, som netop forsøgte af ramme linux systemer.
Zeitgeist: http://www.google.dk/press/zeitgeist.html
Det med at det er microsoft produkter at det går ud over hele tiden, har nok noget at gøre med at de er så udbredte som de er. Tag f.eks. google's Zeitgeist, som laver en oversigt over hvilke operativ systemer og browsere dem. Her er 91% windows brugere.
Hvis nu linux var meget mere udbredt, så var der nok mange flere vira, som netop forsøgte af ramme linux systemer.
Zeitgeist: http://www.google.dk/press/zeitgeist.html
det kunne jo også ske at det her faldt ud til microsofts fordel... Endelig kan de bevise folk om at MSs kildekode helt sikkert ikke skal være open source :)
#7
Gentager lige hvad Ghostbuster sagde for Redhack's skyld:
Det med at det er microsoft produkter at det går ud over hele tiden, har nok noget at gøre med at de er så udbredte som de er...
Linux er en billig efterligning af Unix-systemet, og distributionerne er stykket sammen på kryds og tværs af enormt mange mange forskellige mennesker rundt omkring. Det gør muligheden for at de dele man implementerer i systemet er usikre. Det faktum at der så ikke er ret mange der bruger applikation xx betyder, at selvom den er særlig sikker, så kan det ikke betale sig at lave en virus/orm/whatever der udnytter den svaghed, simpelthen fordi sansynligheden for, at den kan overleve mindre fordi der er færre linux'er der bruger denne applikation, end der eksempelvist er MS'er der bruger Outlook/IE. Dette faktum at Windows, ad denne vej, bliver et mere sårbart system, betyder dermed ikke at Windows/MS-progs er dårligere end Linux's svar på samme. Desuden bliver det også sjældent slået så stort op når der bliver fundet en fejl i Linux/tilhørende programmer, og ingen skal bilde mig ind at det er fordi de ikke findes!!!
Gentager lige hvad Ghostbuster sagde for Redhack's skyld:
Det med at det er microsoft produkter at det går ud over hele tiden, har nok noget at gøre med at de er så udbredte som de er...
Linux er en billig efterligning af Unix-systemet, og distributionerne er stykket sammen på kryds og tværs af enormt mange mange forskellige mennesker rundt omkring. Det gør muligheden for at de dele man implementerer i systemet er usikre. Det faktum at der så ikke er ret mange der bruger applikation xx betyder, at selvom den er særlig sikker, så kan det ikke betale sig at lave en virus/orm/whatever der udnytter den svaghed, simpelthen fordi sansynligheden for, at den kan overleve mindre fordi der er færre linux'er der bruger denne applikation, end der eksempelvist er MS'er der bruger Outlook/IE. Dette faktum at Windows, ad denne vej, bliver et mere sårbart system, betyder dermed ikke at Windows/MS-progs er dårligere end Linux's svar på samme. Desuden bliver det også sjældent slået så stort op når der bliver fundet en fejl i Linux/tilhørende programmer, og ingen skal bilde mig ind at det er fordi de ikke findes!!!
#9
Jeg vil ikke udtale mig om hvilket der er mest usikkert, da dette helt sikkert kommer an på hvilken vinkel man ser det fra.
Men følgende ting gør sig gældende.
90-95% af alle hackere/crackere angriber windows systemer og de huller de finder bliver udnyttet og postet før de bliver forsøgt lukket.
Linux har en kæmpe flok af folk der er med til at udvikle og forbedre koden og næsten alle sikkerheds huller bliver med det samme meldt og rettet i steder for at blive udnyttet.
Jeg vil ikke udtale mig om hvilket der er mest usikkert, da dette helt sikkert kommer an på hvilken vinkel man ser det fra.
Men følgende ting gør sig gældende.
90-95% af alle hackere/crackere angriber windows systemer og de huller de finder bliver udnyttet og postet før de bliver forsøgt lukket.
Linux har en kæmpe flok af folk der er med til at udvikle og forbedre koden og næsten alle sikkerheds huller bliver med det samme meldt og rettet i steder for at blive udnyttet.
Ro på folkens, der er tale om et exploit til en gammel IE version som det alligevel kun er folk der er i den potentielle målgruppe for vira og lignende der kører (genereliseret set :)).
Hvis det er alt hvad de kan komme op med, ser jeg ikke den store grund til bekymring.
Hvis det er alt hvad de kan komme op med, ser jeg ikke den store grund til bekymring.
#9
Nu må du lige holde snot for sig og skæg for sig...
Tråden startede med at computere med MS OS som arbejdsstationer skulle være usikre på grund at en gammel fejl i en gammel kildekode nu er fundet (jeg vil endda vove at påstå den er genfundet, da den tidligere er rettet for lang tid siden)
Nu begynder du så at blande linux/*BSD maskiner der står som servere ind i diskusionen. Der er ingen tvivl om at Linux og især *BSD har en god kerne, og når man så kun installerer eks Apache og/eller andre gennemprøvede programmer på den og ellers ved hvad man gør, så har man også en sikkert sikker server. Men det er IMO en hel anden diskution...
Nu må du lige holde snot for sig og skæg for sig...
Tråden startede med at computere med MS OS som arbejdsstationer skulle være usikre på grund at en gammel fejl i en gammel kildekode nu er fundet (jeg vil endda vove at påstå den er genfundet, da den tidligere er rettet for lang tid siden)
Nu begynder du så at blande linux/*BSD maskiner der står som servere ind i diskusionen. Der er ingen tvivl om at Linux og især *BSD har en god kerne, og når man så kun installerer eks Apache og/eller andre gennemprøvede programmer på den og ellers ved hvad man gør, så har man også en sikkert sikker server. Men det er IMO en hel anden diskution...
Inden i alle sammen går i gang med flamewar med Windows/Unix så tag lige og læs med på bugtraq i nogle uger, så vil i se at der er nogen lunde lige mange huller i systemerne, og at både Microsoft og alle *nix udviklerne selvfølgelig retter hullerne når de bliver kendt.
Der vil altid kunne findes bugs og sikkerheds fejl i næsten alle systemer.
At skaden så er langt større med Windows da der er så mange brugere er så en anden sag, men prøv at forstille jer el slammer ligende orm til *nix maskiner, der står satme mange af dem online 24/7
Der vil altid kunne findes bugs og sikkerheds fejl i næsten alle systemer.
At skaden så er langt større med Windows da der er så mange brugere er så en anden sag, men prøv at forstille jer el slammer ligende orm til *nix maskiner, der står satme mange af dem online 24/7
Xorpiz:
Så du mener at windows ikke er usikkert fordi de andre også har fejl ?
Balmer har selv, ved en fejl, indrømmet at de kender til sikkerhedshuller de ikke kan løse da de simpelthen var for dybt integreret i systemmet. (hvis jeg husker rigtigt)
Selvfølgelig har andre systemmer også fejl, men her kommer open source netop til sin ret fordi alle kan rette fejlene hvis de ønsker at hjælpe
Jeg håber ikke du mener at windows skulle være mere sikkert end linux/bsd.
Du skriver til en anden, at windows ikke er usikker og at folk med lidt viden kører firewall/antivirus osv. At man har brug for disse programmer per default er jo netop et eksempel på den usikkerhed der nærmest er indbygget i systemmet.
På et korrekt opsat linux system behøves du reelt ikke en firewall som IPtables, da du kun har åben for de ting der skal være åben for, og ikke 117 andre porte og services som Microsoft er kendt for at havde.
Selvfølgelig kan Windows gøres sikkert ved brug af 3. parts produkter der også koster en fryttelig mængde penge og kræver større hardware osv.
Jeg har selv engang været vild med Microsoft og mente linux var ubrugeligt. Men efter at havde tvunget mig selv til at køre en server med linux osv. Har jeg måtte indrømme at linux til servere er Microsoft langt overtruffen, hvad angår sikkerhed, features, muligheder for configuration osv. Og en vigtig detalje, det er helt gratis.
Så du mener at windows ikke er usikkert fordi de andre også har fejl ?
Balmer har selv, ved en fejl, indrømmet at de kender til sikkerhedshuller de ikke kan løse da de simpelthen var for dybt integreret i systemmet. (hvis jeg husker rigtigt)
Selvfølgelig har andre systemmer også fejl, men her kommer open source netop til sin ret fordi alle kan rette fejlene hvis de ønsker at hjælpe
Jeg håber ikke du mener at windows skulle være mere sikkert end linux/bsd.
Du skriver til en anden, at windows ikke er usikker og at folk med lidt viden kører firewall/antivirus osv. At man har brug for disse programmer per default er jo netop et eksempel på den usikkerhed der nærmest er indbygget i systemmet.
På et korrekt opsat linux system behøves du reelt ikke en firewall som IPtables, da du kun har åben for de ting der skal være åben for, og ikke 117 andre porte og services som Microsoft er kendt for at havde.
Selvfølgelig kan Windows gøres sikkert ved brug af 3. parts produkter der også koster en fryttelig mængde penge og kræver større hardware osv.
Jeg har selv engang været vild med Microsoft og mente linux var ubrugeligt. Men efter at havde tvunget mig selv til at køre en server med linux osv. Har jeg måtte indrømme at linux til servere er Microsoft langt overtruffen, hvad angår sikkerhed, features, muligheder for configuration osv. Og en vigtig detalje, det er helt gratis.
Den exploid her beviser ikke en skid.
Hvad der ikke findes af exploids til den aldrende browser nu alligevel.
Det eneste der teoretisk set kunne gøre læk af MS kode til et sikkerhedsproblem, er jo at det overvejende er bad guys der får snitterne i den..
Men de har med al tydelighed bevist, at de aldrig har haft brug for kildekode for at finde huller.
Tværtimod vile det gavne brugerbasen som helhed, hvis kildekoden var generelt åben.
Men den diskution hører ikke til her.
Hvad der ikke findes af exploids til den aldrende browser nu alligevel.
Det eneste der teoretisk set kunne gøre læk af MS kode til et sikkerhedsproblem, er jo at det overvejende er bad guys der får snitterne i den..
Men de har med al tydelighed bevist, at de aldrig har haft brug for kildekode for at finde huller.
Tværtimod vile det gavne brugerbasen som helhed, hvis kildekoden var generelt åben.
Men den diskution hører ikke til her.
#16: Ja, der står mange af dem online, men de er væsentlig sværere at ramme. Efter min vurdering skyldes det at folk der anvender Linux og lign. systemer typisk ligger væsentlig over gennemsnittet i kompetenceniveau og det gør det alt andet lige væsentligt sværere at ramme deres systemer. Windows er såmænd også ganske sikkert såfremt der sidder en kompetencedygtig person bag skærmen. Men jeg kender ikke mange Linux folk der ikke kan finde ud af at konfigurere en firewall, det samme kan desværre ikke siges om Windows brugere og derfor er det ikke så svært at regne ud hvem af de 2 målgrupper der er mest interessant set fra en crackers synspunkt.
#17
Jeg synes ikke Windows er specielt usikker nej.
"Balmer har selv, ved en fejl, indrømmet at de kender til sikkerhedshuller de ikke kan løse da de simpelthen var for dybt integreret i systemmet. (hvis jeg husker rigtigt)"
Det har jeg ikke hørt om, hvis du har en kilde eller andet, vil jeg gerne læse lidt om det.
"Jeg håber ikke du mener at windows skulle være mere sikkert end linux/bsd."
Det har jeg ikke sagt, jeg har sagt, at jeg ikke synes Windows er usikkert.
"På et korrekt opsat linux system behøves du reelt ikke en firewall som"
Læg mærke til at du skriver "KORREKT OPSAT". På en korrekt opsat Windows maskine har man heller ikke brug for firewall, selvom det ikke skader.
"Selvfølgelig kan Windows gøres sikkert ved brug af 3. parts produkter der også koster en fryttelig mængde penge og kræver større hardware osv."
? Den må du meget gerne udpensle lidt.
Derudover henviser jeg til #19.
#18
Hvis det ikke hører til i diskussionen, så lad være med at bland det ind :)
Jeg synes ikke Windows er specielt usikker nej.
"Balmer har selv, ved en fejl, indrømmet at de kender til sikkerhedshuller de ikke kan løse da de simpelthen var for dybt integreret i systemmet. (hvis jeg husker rigtigt)"
Det har jeg ikke hørt om, hvis du har en kilde eller andet, vil jeg gerne læse lidt om det.
"Jeg håber ikke du mener at windows skulle være mere sikkert end linux/bsd."
Det har jeg ikke sagt, jeg har sagt, at jeg ikke synes Windows er usikkert.
"På et korrekt opsat linux system behøves du reelt ikke en firewall som"
Læg mærke til at du skriver "KORREKT OPSAT". På en korrekt opsat Windows maskine har man heller ikke brug for firewall, selvom det ikke skader.
"Selvfølgelig kan Windows gøres sikkert ved brug af 3. parts produkter der også koster en fryttelig mængde penge og kræver større hardware osv."
? Den må du meget gerne udpensle lidt.
Derudover henviser jeg til #19.
#18
Hvis det ikke hører til i diskussionen, så lad være med at bland det ind :)
#20
Læg mærke til at du skriver "KORREKT OPSAT". På en korrekt opsat Windows maskine har man heller ikke brug for firewall, selvom det ikke skader.
korrekt opsat windows maskine?.... okey... vis mig lige den indstilling hvor jeg slår alle sikkerhedshuller fra.....
hvis du lukker for netbios og rpc portene, det kan man nemlig, jep, en windows maskine som slet ikke lytter på nogen porte! MEN den køre af lort, og utrolig ustabil!
så hvordan vil du sætte den op?...
Læg mærke til at du skriver "KORREKT OPSAT". På en korrekt opsat Windows maskine har man heller ikke brug for firewall, selvom det ikke skader.
korrekt opsat windows maskine?.... okey... vis mig lige den indstilling hvor jeg slår alle sikkerhedshuller fra.....
hvis du lukker for netbios og rpc portene, det kan man nemlig, jep, en windows maskine som slet ikke lytter på nogen porte! MEN den køre af lort, og utrolig ustabil!
så hvordan vil du sætte den op?...
Århhh For Guds Skyld! Den Evindelige Diskution om sikkerhed i MS / Linux ...
Vi kan aldrig blive enige ... De er sku nok nogenlunde lige usikre .....FOR DET ER FULDSTÆNDIGT UMULIGT AT LAVE ET STYRESYSTEM FEJLFRIT!!!!!!!!
Og det er Ligegyldigt om det er OpenSource Eller Ej, der vil altid være en exploit eller et lille bitte hul olign. der kan udnyttes!
Vi kan aldrig blive enige ... De er sku nok nogenlunde lige usikre .....FOR DET ER FULDSTÆNDIGT UMULIGT AT LAVE ET STYRESYSTEM FEJLFRIT!!!!!!!!
Og det er Ligegyldigt om det er OpenSource Eller Ej, der vil altid være en exploit eller et lille bitte hul olign. der kan udnyttes!
Opy:
Du har vist glemt din nervemedicin her til morgen.
Slap lige lidt af ikke ? Hele 2 bande ord i en sætning, det er lidt meget synes du ikke ?
Xorpiz:
Jeg er ikke sikker men jeg mener det var på en tale han holdt i Kina, vedrørende at Kina var ved at droppe windows til fordel for deres linux udgave. Jeg mener det stod på /. engang.
Vi er helt enige om at et korrekt opsat windows system også er sikkert. Problemmet er bare at det er mange som installere en windows på en maskine de vil bruge som server, og ikke kende til det mindste med hensyn til sikkerhed, og derfor bliver disse maskiner udnyttet og hacket/cracket (afhængig af ens religion :-)) osv. Og brugt som spam relay, åbne ftp servere og lignende.
Det kræver lidt mere indsigt at sætte en linux box op, og det fører ofte til at de er mere sikre de maskiner.
Men i begge tilfælde finder der selvfølgelig også undtagelser. osv.
Du har vist glemt din nervemedicin her til morgen.
Slap lige lidt af ikke ? Hele 2 bande ord i en sætning, det er lidt meget synes du ikke ?
Xorpiz:
Jeg er ikke sikker men jeg mener det var på en tale han holdt i Kina, vedrørende at Kina var ved at droppe windows til fordel for deres linux udgave. Jeg mener det stod på /. engang.
Vi er helt enige om at et korrekt opsat windows system også er sikkert. Problemmet er bare at det er mange som installere en windows på en maskine de vil bruge som server, og ikke kende til det mindste med hensyn til sikkerhed, og derfor bliver disse maskiner udnyttet og hacket/cracket (afhængig af ens religion :-)) osv. Og brugt som spam relay, åbne ftp servere og lignende.
Det kræver lidt mere indsigt at sætte en linux box op, og det fører ofte til at de er mere sikre de maskiner.
Men i begge tilfælde finder der selvfølgelig også undtagelser. osv.
Ramses II:
Yep enig bliver man aldrig, men ville det ikke også være kedeligt ? :-)
At visse skribenter så begynder at kaste om sig med alskens bandeord er bare ærgeligt.
Yep enig bliver man aldrig, men ville det ikke også være kedeligt ? :-)
At visse skribenter så begynder at kaste om sig med alskens bandeord er bare ærgeligt.
Sikkerheds huller vi der jo altid være i software. Der vil nok altid være lidt flere smuttere i Microsoft produkter, ikke fordi deres programmører er dårligere, men pga. deres deadlines. Desværre kan Microsoft programmører ikke bare arbejde ud fra politiken "It is done, when it is done".
Jeg er enig i at et hvert operativ system med samme udbredelse som Windows vil være et offer for virus og lignende. Men når det kommer til angreb på webservere er et af de store problemer at IIS ikke som standarder er specielt heldigt konfigureret og mange IIS administratorer ved ikkke hvad det er de laver. En professionel Windows administrator kan sagtens sikre en IIS installation.
Personligt mener jeg nu ikke at Windows er klar til desktoppen, ikke set ud fra et sikkerhedsmæssigt perspektiv. Det samme gælder Linux eller Mac OSX, det der er tættest på er nok OpenBSD. Alm. mennesker gider ikke og bør ikke behøve at tænke over sikkerheden på deres computer, men som softwaren er idag er de desværre nødtil det. Det mener jeg burde være mere tydligt i Windows.
Jeg er enig i at et hvert operativ system med samme udbredelse som Windows vil være et offer for virus og lignende. Men når det kommer til angreb på webservere er et af de store problemer at IIS ikke som standarder er specielt heldigt konfigureret og mange IIS administratorer ved ikkke hvad det er de laver. En professionel Windows administrator kan sagtens sikre en IIS installation.
Personligt mener jeg nu ikke at Windows er klar til desktoppen, ikke set ud fra et sikkerhedsmæssigt perspektiv. Det samme gælder Linux eller Mac OSX, det der er tættest på er nok OpenBSD. Alm. mennesker gider ikke og bør ikke behøve at tænke over sikkerheden på deres computer, men som softwaren er idag er de desværre nødtil det. Det mener jeg burde være mere tydligt i Windows.
#28 jo du kunne jo prøve! men den værdste at lukke porten på er nok DCOM porten! (mener det er DCOM)...
edit: nå ja og så kan du jo ikke bruge shares mere, og meget virker bare ikke når det er slået fra.!
edit: nå ja og så kan du jo ikke bruge shares mere, og meget virker bare ikke når det er slået fra.!
jeg tror at rigtigt mange tenage wannabe nørder som ikke har mere end 70% styr på sin linux installation lader den køre 24/7 bare fordi de kan.. de bruger den ikke til noget specielt ud over at imponere venner evt forsøge at score en pige ved at sige " Jeg har en server , en linux server. det kan de andre ikke finde ud af... ".
grunden til at windows OS'er bliver udnyttet er at Hr. og fru. verden bruger deres computer og ikke opdatere den, hvis de nu installerede en workstation udgave af linux ville den også blive udnyttet på ligefod med windows.. hvis antallet af installationer var 50/50 % så ville linux være langt farligere at bruge da der ville være en milliard opdateringer og skjulte backdoors i den kilde kode som kommer fra div communities.. og hr. og fru. verden kan sgu ikke sortere i den slags.. så der er windows best...
realistisk set så er det en latterlig diskution. fordi, folk bruger det OS som passer dem bedst, sikkert eller ej. det som virker og er let bliver brugt.. sådan et det bare.
det er da en dårlig grund at sige at alle skal køre linux for at sikkre verden, hvis HR. og FRU verden installere det så ville det jo gå helt amok.. tænk tanken... grimt..
grunden til at windows OS'er bliver udnyttet er at Hr. og fru. verden bruger deres computer og ikke opdatere den, hvis de nu installerede en workstation udgave af linux ville den også blive udnyttet på ligefod med windows.. hvis antallet af installationer var 50/50 % så ville linux være langt farligere at bruge da der ville være en milliard opdateringer og skjulte backdoors i den kilde kode som kommer fra div communities.. og hr. og fru. verden kan sgu ikke sortere i den slags.. så der er windows best...
realistisk set så er det en latterlig diskution. fordi, folk bruger det OS som passer dem bedst, sikkert eller ej. det som virker og er let bliver brugt.. sådan et det bare.
det er da en dårlig grund at sige at alle skal køre linux for at sikkre verden, hvis HR. og FRU verden installere det så ville det jo gå helt amok.. tænk tanken... grimt..
#17 Disky
Du taler altså som du har forstand.
"På et korrekt opsat linux system behøves du reelt ikke en firewall som IPtables, da du kun har åben for de ting der skal være åben for, og ikke 117 andre porte og services som Microsoft er kendt for at havde."
Du behøver heller ikke en firewall på et korrekt opsat Windows-system.
"Selvfølgelig kan Windows gøres sikkert ved brug af 3. parts produkter der også koster en fryttelig mængde penge og kræver større hardware osv."
Windows kan også gøres sikker uden 3. parts produkter. 3. parts produketer har endda den mulighed for at introducere flere fejl på et system end uden. Se evt. evaluering af personlige firewalls. Problemet er, at Microsoft ikke leverer Windows "secure by default". Der kører en røvfuld services som almindelige folk ikke har brug for, men det er altså muligt at få puttet alle disse i seng, så de ikke udgør et problem.
Jeg har ikke nogen speciel preference for Microsoft (jeg bruger en sund blanding af open source og closed source), men jeg er altså dødtræt af påstanden om at Windows er usikkert. Et system er ikke mere sikkert end den måde det er sat op, og det er svært at give Microsoft skylden for, at brugere er naive og gladeligt åbner vedhæftede filer i e-mail - folk havde nok ikke været mindre naive ved at sidde ved en *n*x-maskine, vel?.
Du taler altså som du har forstand.
"På et korrekt opsat linux system behøves du reelt ikke en firewall som IPtables, da du kun har åben for de ting der skal være åben for, og ikke 117 andre porte og services som Microsoft er kendt for at havde."
Du behøver heller ikke en firewall på et korrekt opsat Windows-system.
"Selvfølgelig kan Windows gøres sikkert ved brug af 3. parts produkter der også koster en fryttelig mængde penge og kræver større hardware osv."
Windows kan også gøres sikker uden 3. parts produkter. 3. parts produketer har endda den mulighed for at introducere flere fejl på et system end uden. Se evt. evaluering af personlige firewalls. Problemet er, at Microsoft ikke leverer Windows "secure by default". Der kører en røvfuld services som almindelige folk ikke har brug for, men det er altså muligt at få puttet alle disse i seng, så de ikke udgør et problem.
Jeg har ikke nogen speciel preference for Microsoft (jeg bruger en sund blanding af open source og closed source), men jeg er altså dødtræt af påstanden om at Windows er usikkert. Et system er ikke mere sikkert end den måde det er sat op, og det er svært at give Microsoft skylden for, at brugere er naive og gladeligt åbner vedhæftede filer i e-mail - folk havde nok ikke været mindre naive ved at sidde ved en *n*x-maskine, vel?.
#20 XorpiZ
[Hvis det ikke hører til i diskussionen, så lad være med at bland det ind :)]
Hehe... du kunne bare ikke lade være?... :D
Det var en afsluttende bemærkning som hang sammen med mit indlæg, med som jeg ikke ellers vil forurene tråden med.. ;)
Ikke at jeg er bleg for at tage diskussionen, men så bør der åbnes en særskilt tråd til det... :)
[Hvis det ikke hører til i diskussionen, så lad være med at bland det ind :)]
Hehe... du kunne bare ikke lade være?... :D
Det var en afsluttende bemærkning som hang sammen med mit indlæg, med som jeg ikke ellers vil forurene tråden med.. ;)
Ikke at jeg er bleg for at tage diskussionen, men så bør der åbnes en særskilt tråd til det... :)
dividebyzero:
Men kan give microsoft skylden for at deres system ved en default installation er bund usikkert.
Jeg installerede windows XP for en, og der gik ikke 5 min. så var blaster ormen inde !! Fordi en eller anden service per default var aktiveret og havde et sikkerhedsproblem.
Jeg har lige fået en dedikeret server hos et tysk hostingsfirma, jeg fik root password og IP adresse fra dem, og det eneste der kørte på maskinen var SSHD, alt andet skulle man selv installere og sætte op, så der var ingen sikkerhedshuller fra starten af.
I min bog, er dette da klart en bedre måde at gøre det på, altså at alt er lukket fra starten bortset fra en ting som er nødvendig for at komme ind, og ikke som windows gør det at alt er åbent per default.
Okay Windows 2003 server skulle efter sigende være blevet bedre på dette punkt. Har dog ikke prøvet, da jeg ikke gider bruge så mange penge på noget jeg ikke har behov for.
Men kan give microsoft skylden for at deres system ved en default installation er bund usikkert.
Jeg installerede windows XP for en, og der gik ikke 5 min. så var blaster ormen inde !! Fordi en eller anden service per default var aktiveret og havde et sikkerhedsproblem.
Jeg har lige fået en dedikeret server hos et tysk hostingsfirma, jeg fik root password og IP adresse fra dem, og det eneste der kørte på maskinen var SSHD, alt andet skulle man selv installere og sætte op, så der var ingen sikkerhedshuller fra starten af.
I min bog, er dette da klart en bedre måde at gøre det på, altså at alt er lukket fra starten bortset fra en ting som er nødvendig for at komme ind, og ikke som windows gør det at alt er åbent per default.
Okay Windows 2003 server skulle efter sigende være blevet bedre på dette punkt. Har dog ikke prøvet, da jeg ikke gider bruge så mange penge på noget jeg ikke har behov for.
#37 -
17. feb. 2004 09:45
Jeg synes det hele afhænger af hvilke rettigheder den onde kode får, hvis det er almindelige brugerrettigheder ku' det lige så godt være sket i Mozilla. Uheldigvis har MS ikke opdaget kommandoen 'su (switch user)', man skal logge ud og ind igen for at installere programmer. Det er mit indtryk at denne 'feature' får mange til at arbejde som administratorer hele tiden, hvilket er hul i hovedet. Endvidere er (tror jeg) Internet Exploder nok lidt for velintegreret med resten af filsystemet, hvilket også er hul i hovedet.
Linux kernen + dæmonerne (serviceprogrammer) er for så vidt det eneste der er relevant når man taler om sikkerhed i Linux; Realplayer havde et Windows-hul i deres Realplayer, og ligeledes havde Acroread et hul i deres Linuxversion.
Man skal skille applikationernes sikkerhed fra operativsystemet; jeg er dog ikke i tvivl om at IE er noget af det mest usikre kode der findes til Windows, og det kan jo kun være MS's skyld.
PS: er der nogle der har set en demonstration af hullet (jeg ved godt genvejen til nyheden indeholder en 7-bit kodet version, men øøh, en demo der er lidt mere brugervenlig)
Linux kernen + dæmonerne (serviceprogrammer) er for så vidt det eneste der er relevant når man taler om sikkerhed i Linux; Realplayer havde et Windows-hul i deres Realplayer, og ligeledes havde Acroread et hul i deres Linuxversion.
Man skal skille applikationernes sikkerhed fra operativsystemet; jeg er dog ikke i tvivl om at IE er noget af det mest usikre kode der findes til Windows, og det kan jo kun være MS's skyld.
PS: er der nogle der har set en demonstration af hullet (jeg ved godt genvejen til nyheden indeholder en 7-bit kodet version, men øøh, en demo der er lidt mere brugervenlig)
#34 Disky
"Men kan give microsoft skylden for at deres system ved en default installation er bund usikkert."
Nemlig, og det var også der jeg bemærkede at Microsoft havde et problem.
"Jeg installerede windows XP for en, og der gik ikke 5 min. så var blaster ormen inde !! Fordi en eller anden service per default var aktiveret og havde et sikkerhedsproblem."
Man bør heller ikke plugge en Windows-computer på et netværk før den er sat sikkert op. Husk det. :) Angående XP så er det også uheldigt, at de brugere man skal oprette lige inden installationen er færdig får administratorettigheder. På en default installation af XP er der mindst to brugere med administratorrettigheder, hvilket er meget uheldigt.
"I min bog, er dette da klart en bedre måde at gøre det på, altså at alt er lukket fra starten bortset fra en ting som er nødvendig for at komme ind, og ikke som windows gør det at alt er åbent per default.
Okay Windows 2003 server skulle efter sigende være blevet bedre på dette punkt. Har dog ikke prøvet, da jeg ikke gider bruge så mange penge på noget jeg ikke har behov for."
Enig. Et styresystem bør holders på et minimum af services som default, og så kan disse enables for dem som har brug for det. Med hensyn til Windows Server 2003 er det ikke blevet et hak bedre, selvom det ellers var hvad Microsoft påstod.
"Men kan give microsoft skylden for at deres system ved en default installation er bund usikkert."
Nemlig, og det var også der jeg bemærkede at Microsoft havde et problem.
"Jeg installerede windows XP for en, og der gik ikke 5 min. så var blaster ormen inde !! Fordi en eller anden service per default var aktiveret og havde et sikkerhedsproblem."
Man bør heller ikke plugge en Windows-computer på et netværk før den er sat sikkert op. Husk det. :) Angående XP så er det også uheldigt, at de brugere man skal oprette lige inden installationen er færdig får administratorettigheder. På en default installation af XP er der mindst to brugere med administratorrettigheder, hvilket er meget uheldigt.
"I min bog, er dette da klart en bedre måde at gøre det på, altså at alt er lukket fra starten bortset fra en ting som er nødvendig for at komme ind, og ikke som windows gør det at alt er åbent per default.
Okay Windows 2003 server skulle efter sigende være blevet bedre på dette punkt. Har dog ikke prøvet, da jeg ikke gider bruge så mange penge på noget jeg ikke har behov for."
Enig. Et styresystem bør holders på et minimum af services som default, og så kan disse enables for dem som har brug for det. Med hensyn til Windows Server 2003 er det ikke blevet et hak bedre, selvom det ellers var hvad Microsoft påstod.
#36 Ramses II
"Ja det er rigtigt, Windows 2003 Server er næsten helt lukket af, som default(Det er noget man lige skal vende sig til når man skifter sine servere ud fra 2000 til 2003 :)) "
Ved ikke hvilken udgave af Windows Server 2003 du har kørt. Jeg sidder på en Enterprise Edition i øjeblikket, og der kørte bestemt ligeså mange services og åbne porte som på en Windows XP.
Hvordan ser en 'netstat -an' ud hos dig?
"Ja det er rigtigt, Windows 2003 Server er næsten helt lukket af, som default(Det er noget man lige skal vende sig til når man skifter sine servere ud fra 2000 til 2003 :)) "
Ved ikke hvilken udgave af Windows Server 2003 du har kørt. Jeg sidder på en Enterprise Edition i øjeblikket, og der kørte bestemt ligeså mange services og åbne porte som på en Windows XP.
Hvordan ser en 'netstat -an' ud hos dig?
#40 Tjaa Jeg kan kun snakke om have jeg selv har oplevet...især i opsætningen af det, og da har jeg netop oplevet at det var utroligt aflukket.
Mht. til 'netstat -an' Så kan jeg ikke rigtigt hjælpe dig....da jeg ikke sidder ved en 2003 for øjeblikket, og ikke har adgang til dem....
Mht. til 'netstat -an' Så kan jeg ikke rigtigt hjælpe dig....da jeg ikke sidder ved en 2003 for øjeblikket, og ikke har adgang til dem....
#40 han snakker nok om de roller man skal installere fra start af :) hehe! men det har jo intet med åbne porte at gøre :D
Tænk at i gider.
Hvis der er noget der er blevet diskuteret til hudløshed så er det fandme Widows vs. Linux og sikkerhed. Det er jo en "apples to oranges" sammenligning fordi der er SÅ mange faktorer det påvirker sammenligningen if forskellige retininger.
Give it a rest.
Er der virkelig nogen af jer der tror i kan overbevise den anden om at i har ret?
Der er 100vis af argumenter for og imod hvert 'produkt' og folk hiver så fat i lige dem de skal bruge til at understrege at nettop deres mening er den rigtige. Og det ender med at folk snakker forbi hinanden og kun er enige i at være uenige.
Hvis der er noget der er blevet diskuteret til hudløshed så er det fandme Widows vs. Linux og sikkerhed. Det er jo en "apples to oranges" sammenligning fordi der er SÅ mange faktorer det påvirker sammenligningen if forskellige retininger.
Give it a rest.
Er der virkelig nogen af jer der tror i kan overbevise den anden om at i har ret?
Der er 100vis af argumenter for og imod hvert 'produkt' og folk hiver så fat i lige dem de skal bruge til at understrege at nettop deres mening er den rigtige. Og det ender med at folk snakker forbi hinanden og kun er enige i at være uenige.
#44 -
17. feb. 2004 10:31
43: Der er jo ingen grund til at lade fornuft og argumenter forstyrre en god diskussion :-)
#39
Det er faktisk meget nemt at vælge
"Kør som"
Når man skal installere et program under windows 2003.
I kør som dialog boxen der kommer op skal man så lige indtaste administrator og sit kodeord så kører man kun dette program som admin.
Resten af din maskine kører du som dig selv.
Så SU er opdaget, den virker bare på en anden måde :D
/opy
Det er faktisk meget nemt at vælge
"Kør som"
Når man skal installere et program under windows 2003.
I kør som dialog boxen der kommer op skal man så lige indtaste administrator og sit kodeord så kører man kun dette program som admin.
Resten af din maskine kører du som dig selv.
Så SU er opdaget, den virker bare på en anden måde :D
/opy
#2 Hmmm, i øjeblikket kommer der 150-200 nye via/orme/... så vil jeg nødig se når der kommer oversvømmelse...
#3 Statistisk set er Windows OS'et en del mere usikkert end Linux, til gengæld ser det næsten omvendt ud med applikationerne. Apache, har for eksempel været hårdt ramt og det er en medbundlet serverapplikation, ikke en del af OS'et (Linux+Userland) - hvorimod udviklerne af de de kommercielle Windows applikationer har rimelig styr på det.
Det at andre systemer også har indbyggede usikkerheder, gør ikke Windows mere sikkert.
#3 Statistisk set er Windows OS'et en del mere usikkert end Linux, til gengæld ser det næsten omvendt ud med applikationerne. Apache, har for eksempel været hårdt ramt og det er en medbundlet serverapplikation, ikke en del af OS'et (Linux+Userland) - hvorimod udviklerne af de de kommercielle Windows applikationer har rimelig styr på det.
Det at andre systemer også har indbyggede usikkerheder, gør ikke Windows mere sikkert.
#43 Onde Pik
Er der virkelig nogen af jer der tror i kan overbevise den anden om at i har ret?
Engang for nogle år siden da Newz.dk endnu var i sin spæde begyndelse, diskuterede jeg bl.a. livligt med Disky i en Linux vs. Windows-diskussion. Her opførte Disky sig som en fanatisk Windows-elsker, nu her flere år efter er han jo gået hen og blevet helt menneskelig. :)
Bl.a. med denne udtalelse:
Jeg har selv engang været vild med Microsoft og mente linux var ubrugeligt. Men efter at havde tvunget mig selv til at køre en server med linux osv. Har jeg måtte indrømme at linux til servere er Microsoft langt overtruffen, hvad angår sikkerhed, features, muligheder for configuration osv. Og en vigtig detalje, det er helt gratis.
Jeg må indrømme, jeg synes jeg har overbevist Disky bare en lille smule. :-)
Een af vores diskussioner kan bl.a. ses her: http://newz.dk/forum/item/14173/
Er der virkelig nogen af jer der tror i kan overbevise den anden om at i har ret?
Engang for nogle år siden da Newz.dk endnu var i sin spæde begyndelse, diskuterede jeg bl.a. livligt med Disky i en Linux vs. Windows-diskussion. Her opførte Disky sig som en fanatisk Windows-elsker, nu her flere år efter er han jo gået hen og blevet helt menneskelig. :)
Bl.a. med denne udtalelse:
Jeg har selv engang været vild med Microsoft og mente linux var ubrugeligt. Men efter at havde tvunget mig selv til at køre en server med linux osv. Har jeg måtte indrømme at linux til servere er Microsoft langt overtruffen, hvad angår sikkerhed, features, muligheder for configuration osv. Og en vigtig detalje, det er helt gratis.
Jeg må indrømme, jeg synes jeg har overbevist Disky bare en lille smule. :-)
Een af vores diskussioner kan bl.a. ses her: http://newz.dk/forum/item/14173/
Det handler også lidt om, at sætte sikkerhed op mod anvendelighed.
Microsoft kunne jo godt pr. default have lukket alle porte (overdrivelse fremmer forståelsen) i firewall'en i Windows XP. Hvor meget kan Hr og Fru Jensen så bruge deres computer? At der er åbnet så mange porte, er vel for at de fleste gængse programmer kan fungere.
Microsoft kunne jo godt pr. default have lukket alle porte (overdrivelse fremmer forståelsen) i firewall'en i Windows XP. Hvor meget kan Hr og Fru Jensen så bruge deres computer? At der er åbnet så mange porte, er vel for at de fleste gængse programmer kan fungere.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund