mboost-dp1
unknown
#27 (Mr. Weasel):
Sikkerheds huller vi der jo altid være i software.
qmail af D. J. Bernstein, er et udemærket eksempel på software hvori der endnu ikke er opdaget sikkerhedsfejl &ndash som dermed (ind til nu) er et modbevis på din påstand.
#5 (Bambilicious):
Gammel software betyder (desværre) ikke sjældent brugt software; http://www.google.dk/press/zeitgeist.html.
Det overrasker mig meget at ca. 1/4 af alle besøgende på google bruger en Windows 98-maskine. I øvrigt viser statistikken også at der da er en anseelig del af googles brugerskare der benytter sig af Microsoft Internet Explorer 5.0.
Sikkerheds huller vi der jo altid være i software.
qmail af D. J. Bernstein, er et udemærket eksempel på software hvori der endnu ikke er opdaget sikkerhedsfejl &ndash som dermed (ind til nu) er et modbevis på din påstand.
#5 (Bambilicious):
Gammel software betyder (desværre) ikke sjældent brugt software; http://www.google.dk/press/zeitgeist.html.
Det overrasker mig meget at ca. 1/4 af alle besøgende på google bruger en Windows 98-maskine. I øvrigt viser statistikken også at der da er en anseelig del af googles brugerskare der benytter sig af Microsoft Internet Explorer 5.0.
#37 "Jeg synes det hele afhænger af hvilke rettigheder den onde kode får, hvis det er almindelige brugerrettigheder ku' det lige så godt være sket i Mozilla. Uheldigvis har MS ikke opdaget kommandoen 'su (switch user)', man skal logge ud og ind igen for at installere programmer. Det er mit indtryk at denne 'feature' får mange til at arbejde som administratorer hele tiden, hvilket er hul i hovedet."
I Xp har de nu opdaget den. Der er både switch user og run as. Og det var fa... også på tide :)
I Xp har de nu opdaget den. Der er både switch user og run as. Og det var fa... også på tide :)
#53 Og så er det bare at bruge en konto under Power Users. Og så er det vist også muligt at definere sin egen gruppe som bestemmer hvad den må. Og hvad den ikke må.
Den store forskel er bare at(så vidt jeg husker) at med en linux distro plejer de at skrive at man ikke skal bruge root normalt, og derfor også sørger for at du laver en ekstra bruger.
Så på en måde kan man så sige at Linux er "mere" sikkert per design.
Den store forskel er bare at(så vidt jeg husker) at med en linux distro plejer de at skrive at man ikke skal bruge root normalt, og derfor også sørger for at du laver en ekstra bruger.
Så på en måde kan man så sige at Linux er "mere" sikkert per design.
#52 (TheAvantar): Så kan du jo passende prøve dig med MozillaFirefox ;-)
#56 dividebyzero
Hvorfor gør du ikke det? Går vi helt ved siden af hinanden her?
Det forudsætter naturligvis, at programmerne kører fra den Windows-maskine, hvor portene er lukket.
Enhver connection skal jo gå gennem en port, hvis porten er lukket, kan programmet ikke connecte..
Hvorfor gør du ikke det? Går vi helt ved siden af hinanden her?
Det forudsætter naturligvis, at programmerne kører fra den Windows-maskine, hvor portene er lukket.
Enhver connection skal jo gå gennem en port, hvis porten er lukket, kan programmet ikke connecte..
#60 dividebyzero
Det tror jeg, vi gjorde ;)
Mange programmer kræver port-forwarding, fordi de ikke kan fungere gennem det normale NAT.
Man forwarder altså bare fra en ekstern offentlig port, til sin egen valgfri interne.
Så port-forwarding har ikke noget at gøre med, om porten er åbnet eller lukket :)
Det tror jeg, vi gjorde ;)
Mange programmer kræver port-forwarding, fordi de ikke kan fungere gennem det normale NAT.
Man forwarder altså bare fra en ekstern offentlig port, til sin egen valgfri interne.
Så port-forwarding har ikke noget at gøre med, om porten er åbnet eller lukket :)
#62 sKIDROw
Det vil jeg ikke modsige, men ville nu ikke lægge al min tillid i, at manglende port-forwarding (eller NAT entries) giver så god sikkerhed, som en reel lukket port.
Eksempelvis kom blasterormen uden problemer ind i min pc, selvom jeg ikke havde forwardet på port 135 :)
Det vil jeg ikke modsige, men ville nu ikke lægge al min tillid i, at manglende port-forwarding (eller NAT entries) giver så god sikkerhed, som en reel lukket port.
Eksempelvis kom blasterormen uden problemer ind i min pc, selvom jeg ikke havde forwardet på port 135 :)
#63 DIB
"Eksempelvis kom blasterormen uden problemer ind i min pc, selvom jeg ikke havde forwardet på port 135 :)"
Hvilket illustererer rimeligt godt, at Microsoft burde tage sig selv i nakken og minimere antallet af services der kører på en default install. Du bør stoppe servicen i Windows - så får du ikke problemer af den art længere.
"Eksempelvis kom blasterormen uden problemer ind i min pc, selvom jeg ikke havde forwardet på port 135 :)"
Hvilket illustererer rimeligt godt, at Microsoft burde tage sig selv i nakken og minimere antallet af services der kører på en default install. Du bør stoppe servicen i Windows - så får du ikke problemer af den art længere.
#63 DIB
[Det vil jeg ikke modsige, men ville nu ikke lægge al min tillid i, at manglende port-forwarding (eller NAT entries) giver så god sikkerhed, som en reel lukket port.]
Hvis du på en router undlader at sætte nat entries op, det nogen kalder portforwarding så kører portene i stealthmode.
Som i de vil hverken være åbne eller lukkede.
De vil overhovedet ikke svare!.
[Eksempelvis kom blasterormen uden problemer ind i min pc, selvom jeg ikke havde forwardet på port 135 :)]
Det lyder ret usandsynligt.
Jeg ville prøve at portscanne mig selv udefra, for det lyder ikke sundt det der.
[Det vil jeg ikke modsige, men ville nu ikke lægge al min tillid i, at manglende port-forwarding (eller NAT entries) giver så god sikkerhed, som en reel lukket port.]
Hvis du på en router undlader at sætte nat entries op, det nogen kalder portforwarding så kører portene i stealthmode.
Som i de vil hverken være åbne eller lukkede.
De vil overhovedet ikke svare!.
[Eksempelvis kom blasterormen uden problemer ind i min pc, selvom jeg ikke havde forwardet på port 135 :)]
Det lyder ret usandsynligt.
Jeg ville prøve at portscanne mig selv udefra, for det lyder ikke sundt det der.
#66 dividebyzero
Jeg satser på, at sikkerhedsopdateringen virker som den skal :-)
#67 sKIDROw
Så vidt jeg ved, er det ikke normalt, man skal forwarde porte, før de virker. Kun hvis man kører server, og så visse programmer.
Hvis du siger, du er nødt til at forwarde alle de porte, du skal bruge, tror jeg, det afhænger af routeren.
Ellers er min sku' defekt, for jeg har kun forwardet på 3 porte til nogle servere ;-)
Jeg satser på, at sikkerhedsopdateringen virker som den skal :-)
#67 sKIDROw
Så vidt jeg ved, er det ikke normalt, man skal forwarde porte, før de virker. Kun hvis man kører server, og så visse programmer.
Hvis du siger, du er nødt til at forwarde alle de porte, du skal bruge, tror jeg, det afhænger af routeren.
Ellers er min sku' defekt, for jeg har kun forwardet på 3 porte til nogle servere ;-)
#68 DIB
[Så vidt jeg ved, er det ikke normalt, man skal forwarde porte, før de virker. Kun hvis man kører server, og så visse programmer.
Hvis du siger, du er nødt til at forwarde alle de porte, du skal bruge, tror jeg, det afhænger af routeren.
Ellers er min sku' defekt, for jeg har kun forwardet på 3 porte til nogle servere ;-)]
Du skal kun forvarde porte til server services, eller bestemt programmer ja.
IM og IRC f.eks hvis man vil udnytte det fuldt ud.
P2P programmer virker også bedre, hvis den har porte tilrådighed.
Men til almindelig brug, er det som sagt unødvendigt.
Og så bør alle porte køre stealth.
[Så vidt jeg ved, er det ikke normalt, man skal forwarde porte, før de virker. Kun hvis man kører server, og så visse programmer.
Hvis du siger, du er nødt til at forwarde alle de porte, du skal bruge, tror jeg, det afhænger af routeren.
Ellers er min sku' defekt, for jeg har kun forwardet på 3 porte til nogle servere ;-)]
Du skal kun forvarde porte til server services, eller bestemt programmer ja.
IM og IRC f.eks hvis man vil udnytte det fuldt ud.
P2P programmer virker også bedre, hvis den har porte tilrådighed.
Men til almindelig brug, er det som sagt unødvendigt.
Og så bør alle porte køre stealth.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund