mboost-dp1
unknown
Hvordan f..... kan det være at nogen kan beskytte ham med et argument ligende "jamen så kan så brugerne skaffe en firewall" nu arbejder jeg selv med IT så det generer ikke mig så meget, men jeg kan virkeligt ikke se hvorfor den almindelige bruger hele tiden skal blive ved med at gøre flere og flere ting for at beskytte sig imod nogen som er sådanne nogle idioter, og som har alt for meget fritid, og som bare har lyst til at genere og ødelægge det for andre..
FÅ JER ET LIV!!!!
FÅ JER ET LIV!!!!
Så må man såre simpelt bare lade være med at gå på internettet!
Hvor svært kan det være?
Hvis man ikke har kørekort skal man jo heller ikke sætte sig bag rattet!
Se bare på forsikringerne i den virkelige verden: "bor du i et meget udsat område? har du dobbelt lås på døren? har du alarmer? videoovervågning? m.m.?". Så længe risikoen er der, er man selv nød til at tage et forebyggende ansvar.
Hvor svært kan det være?
Hvis man ikke har kørekort skal man jo heller ikke sætte sig bag rattet!
Se bare på forsikringerne i den virkelige verden: "bor du i et meget udsat område? har du dobbelt lås på døren? har du alarmer? videoovervågning? m.m.?". Så længe risikoen er der, er man selv nød til at tage et forebyggende ansvar.
I kan da ikke mene at folk skal ud og tage div. pc kørekort lære at sætte firewalls op, for at komme på nettet?!?!
Hvor er den frihed og åbenhed som det har givet så henne?
Man skal stadig huske på at pc er blevet hvermands eje, og daglidt smides der pc'er over disken i butikkerene.
Hvis så folk skal bruge mange timer på at lære/læse om firewalls, updates mm. inden de går på nettet er da hul i hovdet.
Selvfølgelig bør man have virusscanner, men den er lige meget værd hvis virussen/ormen kommer ind med mailen om morgenen før man har modtaget de nyeste opdateringer, det skal ikke forstås på den måde at jeg ikke går ind for dem scanner selv alt, men den kan smutte.
Der skal også stadig huskes på at, mange brugere er fra den ældre generation, og mange af den skal bruge tid nok til at finde ud af hvordan man trykker på musen, skal de fornægtes adgang bare fordi de ikke har mulighed for at sætte sig ind i sikkerhed?
Jeg syntes på ingen måde at man kan sammenligne pc'er med biler og kørekort.
Hvor er den frihed og åbenhed som det har givet så henne?
Man skal stadig huske på at pc er blevet hvermands eje, og daglidt smides der pc'er over disken i butikkerene.
Hvis så folk skal bruge mange timer på at lære/læse om firewalls, updates mm. inden de går på nettet er da hul i hovdet.
Selvfølgelig bør man have virusscanner, men den er lige meget værd hvis virussen/ormen kommer ind med mailen om morgenen før man har modtaget de nyeste opdateringer, det skal ikke forstås på den måde at jeg ikke går ind for dem scanner selv alt, men den kan smutte.
Der skal også stadig huskes på at, mange brugere er fra den ældre generation, og mange af den skal bruge tid nok til at finde ud af hvordan man trykker på musen, skal de fornægtes adgang bare fordi de ikke har mulighed for at sætte sig ind i sikkerhed?
Jeg syntes på ingen måde at man kan sammenligne pc'er med biler og kørekort.
#51 Et af problemerne er at nettet er så stort, så det er umuligt at regne med at huller ikke vil blive udnyttet. P.g.a dens topologi, vil et fejltrin fra en enkelt person skade alle.
#53 Præcis. Det folk glemmer er at de skal forsikre deres virtualle værdier lige så vel som de fysiske.
Hvis du skulle forsikres dine data, skulle dit styresystem være en linux (open source, til peer review) distribution der starter fra cdrom (ihvertfald integrity liste), har lukket for alle indgående porte, lukket så brugeren ikke kan installere programmer selv, og har en automatisk opdateringsservice til et service center som forsikringsselskabet stoler på.
Hvis disse krav er opfyldt, tror jeg man kan få en rimelig billig forsikring. En Windows maskine som den ser ud nu, tror jeg ikke der er nogen selskaber der vil røre med en ildtang. Så hvis folk vil betale kan de køre hvad de vil, at der så ikke er særlig mange der vil betale for sikkerhed og integritet af deres data, må stå for deres egen regning.
#53 Præcis. Det folk glemmer er at de skal forsikre deres virtualle værdier lige så vel som de fysiske.
Hvis du skulle forsikres dine data, skulle dit styresystem være en linux (open source, til peer review) distribution der starter fra cdrom (ihvertfald integrity liste), har lukket for alle indgående porte, lukket så brugeren ikke kan installere programmer selv, og har en automatisk opdateringsservice til et service center som forsikringsselskabet stoler på.
Hvis disse krav er opfyldt, tror jeg man kan få en rimelig billig forsikring. En Windows maskine som den ser ud nu, tror jeg ikke der er nogen selskaber der vil røre med en ildtang. Så hvis folk vil betale kan de køre hvad de vil, at der så ikke er særlig mange der vil betale for sikkerhed og integritet af deres data, må stå for deres egen regning.
Det var da utroligt. Nogle IT-nørder burde altså tage at se i øjnene at ikke alle er som dem. Der er folk der siger "hacking" om computer-indbrud, der er folk der ikke synes det at tilføje et firma en million-udgift og lægge webservere ned er en "tjeneste", der er folk der foretrækker windows frem for linux. Face it, it's the world you live in. At vi har andre synspunkter betyder ikke at vi har ret til at tvinge vores synspunkter ned over hovedet på dem, uanset om de "bare kunne have beskyttet sig" eller ej.
#55
Så må vi jo bare se hvilke "synspunkter" man kommer længest med i den virkelige verden. Så kan folk for min skyld beholde deres meninger og deres skyklapper helt for sig selv. Jeg skal ikke presse noget ned over hovedet på nogen. Hvis de så går hen og bliver butt-fucked af et sasser lign. exploit, lavet som ondsindet orm, så må det jo være på deres egen regning.. igen, jeg vil ikke tvinge nogen synspunkter igennem, nogen steder.. folk kan lytte eller lade være.
Så må vi jo bare se hvilke "synspunkter" man kommer længest med i den virkelige verden. Så kan folk for min skyld beholde deres meninger og deres skyklapper helt for sig selv. Jeg skal ikke presse noget ned over hovedet på nogen. Hvis de så går hen og bliver butt-fucked af et sasser lign. exploit, lavet som ondsindet orm, så må det jo være på deres egen regning.. igen, jeg vil ikke tvinge nogen synspunkter igennem, nogen steder.. folk kan lytte eller lade være.
#54
Jeg ved godt at der er mange huller og dette er meget svært at undgå når man laver programmer.Jeg ved det da jeg selv er programmør, men disse ting vil jeg ikke kalde fejltrin... en virus er mange gange direkte for at genere andre mennesker, og jeg fatter endnu mindre dem der støtter en person som gør det, ligesom de har gjort på den hjemmeside der her er tale om.
Efter min mening om manden der har gjort det, er at han blev fanget - godt. Han skal ikke have en skid hjælp... han VIDSTE at det er ulovligt og hvad det kan medføre, og nu må han betale prisen.
too bad.
En sådanne hjemmeside ville aldrig kunne få støtte fra mig.
Jeg ved godt at der er mange huller og dette er meget svært at undgå når man laver programmer.Jeg ved det da jeg selv er programmør, men disse ting vil jeg ikke kalde fejltrin... en virus er mange gange direkte for at genere andre mennesker, og jeg fatter endnu mindre dem der støtter en person som gør det, ligesom de har gjort på den hjemmeside der her er tale om.
Efter min mening om manden der har gjort det, er at han blev fanget - godt. Han skal ikke have en skid hjælp... han VIDSTE at det er ulovligt og hvad det kan medføre, og nu må han betale prisen.
too bad.
En sådanne hjemmeside ville aldrig kunne få støtte fra mig.
#56: "Hvis de så går hen og bliver butt-fucked af et sasser lign. exploit, lavet som ondsindet orm, så må det jo være på deres egen regning."
Skal det forstås sådan at du synes det er helt fint at udvikler vira som sasser, fordi det er folks egen skyld de bliver inficeret? Det var sq da noget af en anarkistisk holdning.
Skal det forstås sådan at du synes det er helt fint at udvikler vira som sasser, fordi det er folks egen skyld de bliver inficeret? Det var sq da noget af en anarkistisk holdning.
dvs på samme måde er det ok at teroisere USA med (fly) f.eks. fordi de bare kunne beskytte sig bedre selv, og når det kommer til dk's tur med terror, så er det også ok, for vi kan bare beskytte os bedre her i landet..!
det er jo noget fis at folk kan have den holdning..!
det burde slet ikke værer nødvendigt at skulle beskytte sig mod noget som helst (undtaget hvis man vil undgå at få børn :) )
med de hackere, vira skabere (orm) terrorister, og deslig, de skal straffes... og de skal straffes hårdt..!
nogle slår folk ihjel for fanden...!
synes i det er OK..?
ta' jer sammen..
ville det ikke være rart med et samfund hvor vi ville kunne gå en tur i skoven, eller befinde os i et højhus, UDEN at skulle være bekymret for terror.!
ville det ikke være rart at kunne tænde sin computer, UDEN at skulle behøve at være bekymret for virus, uden at skulle bruge 500 kr for norton antivirus, og firewall..?
og uden at skulle slette 20 mails om dagen, pga nogen kan lide at lave spam, eller lave en virus som sender sig gennem mails..?
tænk på hvor mange millioner kr som sasser bagmanden koster os, blaster, osama.. OSV..!
skal det være ok synes i?
ok.. men det er så nok jeres mening..!
min mening er at jeg skal kunne leve uden frygt for terror, og uden at skulle bruge tid på opdatering af win. og norton.. og Penge.!
//edit
og bagefter kan vi sende penge til svinene for at have gjort os opmærksomme på at vi skal have bedre sikkerhed i lufthavnene, eller togene..!
"for de gør jo bare opmærksomme på dårlig sikkerhed..!"
___---___---___---___:
det er jo noget fis at folk kan have den holdning..!
det burde slet ikke værer nødvendigt at skulle beskytte sig mod noget som helst (undtaget hvis man vil undgå at få børn :) )
med de hackere, vira skabere (orm) terrorister, og deslig, de skal straffes... og de skal straffes hårdt..!
nogle slår folk ihjel for fanden...!
synes i det er OK..?
ta' jer sammen..
ville det ikke være rart med et samfund hvor vi ville kunne gå en tur i skoven, eller befinde os i et højhus, UDEN at skulle være bekymret for terror.!
ville det ikke være rart at kunne tænde sin computer, UDEN at skulle behøve at være bekymret for virus, uden at skulle bruge 500 kr for norton antivirus, og firewall..?
og uden at skulle slette 20 mails om dagen, pga nogen kan lide at lave spam, eller lave en virus som sender sig gennem mails..?
tænk på hvor mange millioner kr som sasser bagmanden koster os, blaster, osama.. OSV..!
skal det være ok synes i?
ok.. men det er så nok jeres mening..!
min mening er at jeg skal kunne leve uden frygt for terror, og uden at skulle bruge tid på opdatering af win. og norton.. og Penge.!
//edit
og bagefter kan vi sende penge til svinene for at have gjort os opmærksomme på at vi skal have bedre sikkerhed i lufthavnene, eller togene..!
"for de gør jo bare opmærksomme på dårlig sikkerhed..!"
___---___---___---___:
Well.. internettet er ret anarkistisk nu til dags. Enten lever man med det, eller også gør man ikke. Men jeg synes da ikke personligt at det er rart at det skal være sådan, jeg siger bare at man bliver nødt til at indfinde sig under de forhold der nu engang er og lade være med at tænke i utopier såsom at folk ikke "burde" gøre det.. for det er med garanti folk der gør, og sasser er nok blandt de mildere udnyttelser der kunne være forekommet. Der er jo ikke datatab indblandet på nogen måde, hvilket ville have sat den i en helt anden kategori. Den gør kun folk opmærksomme på en potentiel fare der kunne føre til langt større tab.
#59
Ja det ville alt sammen være dejligt, men det er fandeme en naiv tankegang du har kørende lige der. Tror du seriøst ikke at det er sådan vi alle godt ville have det? Flyt til UTOPIA hvorend det så er, der vil du nok finde guld og grønne skove og jul og påske på samme dag.
Ja det ville alt sammen være dejligt, men det er fandeme en naiv tankegang du har kørende lige der. Tror du seriøst ikke at det er sådan vi alle godt ville have det? Flyt til UTOPIA hvorend det så er, der vil du nok finde guld og grønne skove og jul og påske på samme dag.
#Phearaz
stedet findes ikke, og det hele bliver bare værre og værre..!
jeg piontere bare til dem som synes at det er ok at lave viruser, hvad det rent faktisk ER de synes er ok.:!
jeg ved sq godt at "min lille drømmeverden" ikke eksistere..!
men overdrivelse fremmer forståelse..!
stedet findes ikke, og det hele bliver bare værre og værre..!
jeg piontere bare til dem som synes at det er ok at lave viruser, hvad det rent faktisk ER de synes er ok.:!
jeg ved sq godt at "min lille drømmeverden" ikke eksistere..!
men overdrivelse fremmer forståelse..!
hehe..!
til dem som ikke vil donere til support teamet pga hans navn Klam fusk, her er hans undskyldning..
The support sasser team
By the way, thanks to "klam fusk" for letting us use their paypal system until we set up our own!
man for næsten en mistanke til at han der har lavet sitet læser newz..! :)
men ellers en undskyldning der er til at grine over..!
til dem som ikke vil donere til support teamet pga hans navn Klam fusk, her er hans undskyldning..
The support sasser team
By the way, thanks to "klam fusk" for letting us use their paypal system until we set up our own!
man for næsten en mistanke til at han der har lavet sitet læser newz..! :)
men ellers en undskyldning der er til at grine over..!
Godt nok synes jeg, at nogen af de kræfter folk har brugt på at angribe manden bag den her orm, i stedet burde have været brugt på at forbedre sikkerheden. Men derfra og så til at ligefrem samle penge ind til en person, der bliver taget i at lave en orm. Jeg kunne aldrig finde på at bidrage til sådan en indsamling. Han vidste godt, hvad han gjorde, han må tage konsekvenserne.
Jeg mener ikke det er rimeligt, at han skal blive erstatningsansvarlig overfor alle de firmaer, der ikke har haft ordentlig styr på sikkerheden. Men derfor vil jeg nu stadig ikke bidrage til en indsamling. Hverken fjolset, der laver en orm, taler over sig og bliver snuppet, eller firmaet, der har store omkostninger pga. for dårlig sikkerhed, skal have nogen penge af mig.
Faktisk tvivler jeg på, at der kommer noget godt ud af, at jage personerne bag det hav af orme, vi ser på nettet. Det gavner ikke sikkerheden, at han bliver fanget. Jeg tror nogen folk vil have en tendens til at tænke, han blev snuppet, så kan vi være trygge igen. Derfor tror jeg også det seneste par varianeter, der kom efter, manden blev taget, kan have en gavnlig virkning. Om ikke andet kan lidt flere få øjnene op for, hvad vi er oppe imod.
Det er urealistisk at tro, at vi med nogen midler kan stoppe programmørerne af ormene. Det vil være mere realistisk, at sikre systemerne, for at slippe af med sårbarhederne. At patche alle systemer med så kort varsel, som vi åbenbart har i dag er næppe realistisk. Der er kommet forslag om, hvordan det kunne gøres. Men ingen forslag, som ser overbevisende ud.
Et forslag (vist nok fra slashdot) gik ud på, at patchen blev frigivet i krypteret form et stykke tid før detaljer blev offentliggjort. Dermed var der tid til at få propageret filen ud til alle berørte maskiner, og folk ville vide, hvornår de skulle patche. Så kunne detaljer omkring hullet og dekrypteringsnøglen blive frigivet f.eks. 48 eller 168 timer efter den krypterede patch blev gjort tilgængelig. Det ville være hurtigt at få dekrypteringsnøglen rundt.
Men der er problemer med den fremgangsmåde. For det første bryder folk sig ikke om, at der er et kendt hul i deres system, og de ikke kan få en patch før en uge senere. OpenSSH prøvede det engang og blev voldsomt kritiseret (delvist fordi, det som midlertidig løsning blev foreslået at bruge privelege seperation, som endnu ikke virkede ordentligt på alle platforme).
En krypteret patch man så kan installere med kort varsel ved offentliggørelsen, er heller ikke til meget hjælp for dem, der gerne vil teste patchen før den installeres. Den eneste hjælp i det tilfælde er en patch der kun retter fejlen og intet andet ændrer. Samtidig skal der laves et grundigt review af patchen inden den frigives. Så kan man være næsten sikker på, at patchen ikke ødelægger noget.
En anden fremgangsmåde ved offentliggørelsen, som jeg selv har foreslået er, at hvis et hul kan udnyttes remote. Så bliver internetudbyderne gjort opmærksomme på, hvilken port, der er sårbar. Så kan de beskytte deres kunder ved at blokere indgående forbindelser til den pågældende port på kundernes maskiner, indtil kunderne selv melder tilbage om, at maskinen er patchet. Kunderne skal selvfølgelig have mulighed for at oplyse udbyderen om, hvilke operativsystemer (og anden software), de bruger, så kun sårbare maskiner bliver udsat for blokeringen.
Men den allerbedste forbedring af sikkerheden ville altså være, at systemer ikke som default lytter til forbindelser udefra. Og dette er ikke specifikt rettet mod Windows. Der er også nogle Linux distributører, som bare smider en halvdårlig firewall konfiguration på og så mener det må være godt. Min holdning til en default opsætning er ingen overflødige netværk services, heller ikke en firewall.
Jeg mener ikke det er rimeligt, at han skal blive erstatningsansvarlig overfor alle de firmaer, der ikke har haft ordentlig styr på sikkerheden. Men derfor vil jeg nu stadig ikke bidrage til en indsamling. Hverken fjolset, der laver en orm, taler over sig og bliver snuppet, eller firmaet, der har store omkostninger pga. for dårlig sikkerhed, skal have nogen penge af mig.
Faktisk tvivler jeg på, at der kommer noget godt ud af, at jage personerne bag det hav af orme, vi ser på nettet. Det gavner ikke sikkerheden, at han bliver fanget. Jeg tror nogen folk vil have en tendens til at tænke, han blev snuppet, så kan vi være trygge igen. Derfor tror jeg også det seneste par varianeter, der kom efter, manden blev taget, kan have en gavnlig virkning. Om ikke andet kan lidt flere få øjnene op for, hvad vi er oppe imod.
Det er urealistisk at tro, at vi med nogen midler kan stoppe programmørerne af ormene. Det vil være mere realistisk, at sikre systemerne, for at slippe af med sårbarhederne. At patche alle systemer med så kort varsel, som vi åbenbart har i dag er næppe realistisk. Der er kommet forslag om, hvordan det kunne gøres. Men ingen forslag, som ser overbevisende ud.
Et forslag (vist nok fra slashdot) gik ud på, at patchen blev frigivet i krypteret form et stykke tid før detaljer blev offentliggjort. Dermed var der tid til at få propageret filen ud til alle berørte maskiner, og folk ville vide, hvornår de skulle patche. Så kunne detaljer omkring hullet og dekrypteringsnøglen blive frigivet f.eks. 48 eller 168 timer efter den krypterede patch blev gjort tilgængelig. Det ville være hurtigt at få dekrypteringsnøglen rundt.
Men der er problemer med den fremgangsmåde. For det første bryder folk sig ikke om, at der er et kendt hul i deres system, og de ikke kan få en patch før en uge senere. OpenSSH prøvede det engang og blev voldsomt kritiseret (delvist fordi, det som midlertidig løsning blev foreslået at bruge privelege seperation, som endnu ikke virkede ordentligt på alle platforme).
En krypteret patch man så kan installere med kort varsel ved offentliggørelsen, er heller ikke til meget hjælp for dem, der gerne vil teste patchen før den installeres. Den eneste hjælp i det tilfælde er en patch der kun retter fejlen og intet andet ændrer. Samtidig skal der laves et grundigt review af patchen inden den frigives. Så kan man være næsten sikker på, at patchen ikke ødelægger noget.
En anden fremgangsmåde ved offentliggørelsen, som jeg selv har foreslået er, at hvis et hul kan udnyttes remote. Så bliver internetudbyderne gjort opmærksomme på, hvilken port, der er sårbar. Så kan de beskytte deres kunder ved at blokere indgående forbindelser til den pågældende port på kundernes maskiner, indtil kunderne selv melder tilbage om, at maskinen er patchet. Kunderne skal selvfølgelig have mulighed for at oplyse udbyderen om, hvilke operativsystemer (og anden software), de bruger, så kun sårbare maskiner bliver udsat for blokeringen.
Men den allerbedste forbedring af sikkerheden ville altså være, at systemer ikke som default lytter til forbindelser udefra. Og dette er ikke specifikt rettet mod Windows. Der er også nogle Linux distributører, som bare smider en halvdårlig firewall konfiguration på og så mener det må være godt. Min holdning til en default opsætning er ingen overflødige netværk services, heller ikke en firewall.
#64
ok nogle af dine holdninger kan jeg forholde mig til..!
men at lukke porte..!
hvadnu hvis der er en fejl der kan bliver udnyttet gennem oprt 80 eller port 21 eller lignende..
og skide god ide at lukke for en port som nogle folk bruger til deres mail..! :)
eller lukke for http: porten, intet internet til problemet er løst..! går heller ikke..!
_
ok nogle af dine holdninger kan jeg forholde mig til..!
men at lukke porte..!
hvadnu hvis der er en fejl der kan bliver udnyttet gennem oprt 80 eller port 21 eller lignende..
og skide god ide at lukke for en port som nogle folk bruger til deres mail..! :)
eller lukke for http: porten, intet internet til problemet er løst..! går heller ikke..!
_
#64: "Jeg mener ikke det er rimeligt, at han skal blive erstatningsansvarlig overfor alle de firmaer, der ikke har haft ordentlig styr på sikkerheden."
Helt ærligt, hvor tror du samfundet ender hvis folk begynder at argumentere for at "han kostede sq kun et par millioner, det er jo deres egen fejl". Der er jo en pointe i at det er ulovligt at lave sådan noget svineri. Jeg kan faktisk ikke se NOGEN som helst form for grund til at det han gjorde var berettiget. Fyren besluttede, helt for egen regning, at han lige ville lave en virus som kunne risikere at koste verdenssamfundet millioner, den slags programmører er altså ikke dumme nok til at tro at det "kun bliver en advarsel", så ville de ikke have hjerne til at skrive koden.
For helvede, i lyder jo som om den var harmløs. Prøv lige engang at læse den artikel #28 linkede til. Ville i også være taknemmelige hvis der var nogle der brød ind i jeres hus og nøjedes med at tømme CD-hylden. Ville i også sige "jeg mener ikke det er rimeligt at han skal levere det tilbage han stjal, for jeg havde ikke nogen tyverialarm."
Helt ærligt, hvor tror du samfundet ender hvis folk begynder at argumentere for at "han kostede sq kun et par millioner, det er jo deres egen fejl". Der er jo en pointe i at det er ulovligt at lave sådan noget svineri. Jeg kan faktisk ikke se NOGEN som helst form for grund til at det han gjorde var berettiget. Fyren besluttede, helt for egen regning, at han lige ville lave en virus som kunne risikere at koste verdenssamfundet millioner, den slags programmører er altså ikke dumme nok til at tro at det "kun bliver en advarsel", så ville de ikke have hjerne til at skrive koden.
For helvede, i lyder jo som om den var harmløs. Prøv lige engang at læse den artikel #28 linkede til. Ville i også være taknemmelige hvis der var nogle der brød ind i jeres hus og nøjedes med at tømme CD-hylden. Ville i også sige "jeg mener ikke det er rimeligt at han skal levere det tilbage han stjal, for jeg havde ikke nogen tyverialarm."
Hvofor er det lige at der ikke er nogen her inde der kan se ud over Jers egen og fru Jensens computer! Det kan sgu da være ligegyldigt om de går ned eller ej... Det sætter ikke Danmark sikkerhed over styr. Prøv lige at overveje produktions sytem der skal være kørende 24 timer i døgnet Politiet, militæret, hospitaler etc. som på mange punkter er livsnødvendige i dagens Danmark. Det kan godt være at mange af dem ikke køre på Microsofts usikker lort, men det gøre de fleste hjælpesystemer, og er de ikke tilstede kan man ikke gøre en skid ved noget af det andet. Vis en tekniker ikke kan komme ind på sin egen maskine, tager det meget længer tid et fejlrette. Det koster mange penge for virksomhederne og kan komme til at koste menneske liv i sidste ende. Så er det lige man spørger sig selv, hvorfor er de systemer ikke opdateret med de seneste updates? Måske fordi man ikke bare... opdatere i et produktions miljø og håber at tingende fungere. Sådan noget skal testes igennem i hovede og røv, før det bliver sat ud i et eksisterende miljø, Et miljø der sikre jeres røv og hvors samfund! Så glem lige Fru Jensen og stik jers frihedskæmperi op et vist sted.
#65
Hvis du er uenig er det fordi, du ikke har forstået mit indlæg.
Jeg har kun snakket om at lukke indgående forbindelser, ikke udgående forbindelser. Der er da mange brugere, der sidder bagved et NAT system, så der er lukket for alle indgående forbindelser. Mit forslag går ikke nær så vidt.
#66
Jeg har aldrig sagt, at det var berettiget. Men at nogle systemer bliver lammet siger mere om, hvor elendige de er til at tage vare på sikkerheden. Hvis de vil fremsætte et erstatningsansvar mod nogen, så skal det være mod de personer, der har forsømt at tage vare på sikkerheden.
Hvis du er uenig er det fordi, du ikke har forstået mit indlæg.
Jeg har kun snakket om at lukke indgående forbindelser, ikke udgående forbindelser. Der er da mange brugere, der sidder bagved et NAT system, så der er lukket for alle indgående forbindelser. Mit forslag går ikke nær så vidt.
#66
Jeg har aldrig sagt, at det var berettiget. Men at nogle systemer bliver lammet siger mere om, hvor elendige de er til at tage vare på sikkerheden. Hvis de vil fremsætte et erstatningsansvar mod nogen, så skal det være mod de personer, der har forsømt at tage vare på sikkerheden.
#Phearaz (og alle der mener, det er folks egen skyld):
Jeg vil gerne gøre opmærksom på, at det ikke kun er folks egen skyld, hvis de eller deres hverdag bliver påvirket af sasser eller andre orme eller endda vira!
Forleden dag var der et indslag i nyhederne om en dame, der ventede på en operation. Hun havde været på venteliste i meget lang tid (som jo er normalt herhjemme). Da dagen endelig oprandt, hvor hun endelig skulle opereres, fik hun besked på at computerne på hospitalet var blevet lagt ned af sasser-ormen, og derfor blev hun sendt hjem igen med uforettet sag. Hun var ulykkelig og havde fået sit humør og sin dagligdag fuldstændigt ødelagt! Nu havde hun håbet på at hendes smerter endelig skulle fjernes, og så får hun sådan en melding om at hun bliver nødt til at vente et stykke tid endnu.
Denne dame havde intet gjort! Hun var fuldstændig uskyldig, og blev hårdt ramt på sine følelser og på sit helbred. Når jeg hører sådan noget forsvinder enhver sympati jeg end måtte ha' for dem der laver vira og orme!!! Glem vores computere og virksomheders pengetab! Når uskyldige mennesker rammes så direkte, som denne dame blev det, så væmmes jeg ved sådan nogle som dig Phearaz, der ikke kan se (eller ikke ønsker at se) den skade disse ulovligheder gør.
Med hensyn til virksomhederne, så betyder ethvert økonomisk tab, at virksomheden mister indtjening og bliver mindre konkurrencedygtig. Hvert lille skridt i denne retning kan komme til at betyde, at det er andre menneskers arbejde, der kommer i farezonen. Lige pludselig kan det betyde fyringer, med alt hvad der dertil hører af personlige nedture og ødelagte ægteskaber og liv. Men det er der vist ikke ret mange, der tænker på til dagligt, for "det sker jo alligevel aldrig for mig".
Derfor siger jeg til dem, der laver vira, orme og andet af den slags skidt (og dem der støtter dem) : I er uansvarlige, og burde sendes på en opdragelsesanstalt, så I kunne lære omtanke og (ikke mindst) respekt for jeres medmennesker!!!
Til sidst:
#Mcnovy - Helt enig med dig! :-)
Jeg vil gerne gøre opmærksom på, at det ikke kun er folks egen skyld, hvis de eller deres hverdag bliver påvirket af sasser eller andre orme eller endda vira!
Forleden dag var der et indslag i nyhederne om en dame, der ventede på en operation. Hun havde været på venteliste i meget lang tid (som jo er normalt herhjemme). Da dagen endelig oprandt, hvor hun endelig skulle opereres, fik hun besked på at computerne på hospitalet var blevet lagt ned af sasser-ormen, og derfor blev hun sendt hjem igen med uforettet sag. Hun var ulykkelig og havde fået sit humør og sin dagligdag fuldstændigt ødelagt! Nu havde hun håbet på at hendes smerter endelig skulle fjernes, og så får hun sådan en melding om at hun bliver nødt til at vente et stykke tid endnu.
Denne dame havde intet gjort! Hun var fuldstændig uskyldig, og blev hårdt ramt på sine følelser og på sit helbred. Når jeg hører sådan noget forsvinder enhver sympati jeg end måtte ha' for dem der laver vira og orme!!! Glem vores computere og virksomheders pengetab! Når uskyldige mennesker rammes så direkte, som denne dame blev det, så væmmes jeg ved sådan nogle som dig Phearaz, der ikke kan se (eller ikke ønsker at se) den skade disse ulovligheder gør.
Med hensyn til virksomhederne, så betyder ethvert økonomisk tab, at virksomheden mister indtjening og bliver mindre konkurrencedygtig. Hvert lille skridt i denne retning kan komme til at betyde, at det er andre menneskers arbejde, der kommer i farezonen. Lige pludselig kan det betyde fyringer, med alt hvad der dertil hører af personlige nedture og ødelagte ægteskaber og liv. Men det er der vist ikke ret mange, der tænker på til dagligt, for "det sker jo alligevel aldrig for mig".
Derfor siger jeg til dem, der laver vira, orme og andet af den slags skidt (og dem der støtter dem) : I er uansvarlige, og burde sendes på en opdragelsesanstalt, så I kunne lære omtanke og (ikke mindst) respekt for jeres medmennesker!!!
Til sidst:
#Mcnovy - Helt enig med dig! :-)
#72 Hørt!
Det lyder som om sikkerheden på det hospital har været under alt kritik. Hvis de computere har været så vigtigte, at operationer må aflyses når de er nede. Så tænk lige på, hvor galt det kunne være gået.
Forestil dig følgende (fuldstændigt hypotetiske) scenarie. Jeg ved, at en person jeg ikke bryder mig om, skal opereres en bestemt dag. Så jeg bryder ind på hospitalets computersystem. I stedet for at lægge systemet ned ændrer jeg bare lidt på nogle data. Jeg kunne f.eks. ændre lidt på hans journal, hvis det var journalerne, jeg havde adgang til.
Hvis man virkelig ved, hvad man gør kunne man måske slippe godt fra et mord fordi det så ud som lægesjusk.
Så ser jeg hellere at sådan et system bare bliver lagt ned.
Det lyder som om sikkerheden på det hospital har været under alt kritik. Hvis de computere har været så vigtigte, at operationer må aflyses når de er nede. Så tænk lige på, hvor galt det kunne være gået.
Forestil dig følgende (fuldstændigt hypotetiske) scenarie. Jeg ved, at en person jeg ikke bryder mig om, skal opereres en bestemt dag. Så jeg bryder ind på hospitalets computersystem. I stedet for at lægge systemet ned ændrer jeg bare lidt på nogle data. Jeg kunne f.eks. ændre lidt på hans journal, hvis det var journalerne, jeg havde adgang til.
Hvis man virkelig ved, hvad man gør kunne man måske slippe godt fra et mord fordi det så ud som lægesjusk.
Så ser jeg hellere at sådan et system bare bliver lagt ned.
#72 jeg fatter ikke du giver hospitalet skylden, det er programmøren af virussen der er den største synder, hvis han ikke havde gjort det så var det jo ikke sket, så jeg kan altså ikke se det skulle være IT-afdelingen der er synderen her, hvis folk vil have opmærksomhed på problemer så er der sgu da andre metoder at bruge, det er sgu ikke nødvendigt at gøre skade fordi man kan...
#72-73
øhmn.. jeg laver lige en Orm / Virus der sætter hospitalets computer ud af spil, og giver IT-afdeling skylden for ikke at have sikkerheden iorden ??? Hvor langt ude er i ? Ikke alle Institutioner kan følge med i det IT res, og ikke alle har penge til det og og og en computer bliver ikke bare patch'et fordi der nogen der synes den skal. Den Patch kan lige så godt ligge det eksisterende SW HW ned, fordi den eksisterende software er blevet udviklet til de sikkerhedskrav der var engang.
Efter Jers mening lyder det som om vi skal vente med at operere folk til efter man har fundet en løsning på en fejl, lavet en fejlretning, testede den og derefter kan vi tænde computerne igen.
øhmn.. jeg laver lige en Orm / Virus der sætter hospitalets computer ud af spil, og giver IT-afdeling skylden for ikke at have sikkerheden iorden ??? Hvor langt ude er i ? Ikke alle Institutioner kan følge med i det IT res, og ikke alle har penge til det og og og en computer bliver ikke bare patch'et fordi der nogen der synes den skal. Den Patch kan lige så godt ligge det eksisterende SW HW ned, fordi den eksisterende software er blevet udviklet til de sikkerhedskrav der var engang.
Efter Jers mening lyder det som om vi skal vente med at operere folk til efter man har fundet en løsning på en fejl, lavet en fejlretning, testede den og derefter kan vi tænde computerne igen.
#72 & 73
Sjovt nok blev den IT-ansvarlige interviewet i selvsamme nyhedsudsendelse, og han fortalte at de skam kørte med router og fuldt opdateret antivirus osv. Det vil sige, at de faktisk var dækket godt ind i forvejen. Alle sikkerhedsregler var blevet fuldt til punkt og prikke.
Da det var et stort hospital, kunne jeg godt forestille mig, at der er så meget at lave til dagligt for it-afdelingen, at det kan være svært at følge med i hver eneste lille detalje, såsom pachtes der udkommer hver eneste dag. De er heller ikke selv herrer over hvilke systemer, der bruges. Det bliver bestemt ovenfra.
En anden ting I skulle tænke mere over er, at it-folk som os næsten alle som en søger ind til det private og ikke til det offentlige. Hvorfor? Pga. af den store lønforskel! Det vil sige, at i de fleste tilfælde vil det være de dårligst kvalificerede, der bliver ansat i det offentlige fordi de ikke kan få arbejde på det private arbejdsmarked. Så når I sætter jer op på den høje hest, så tænk på at I selv er en del af problemet!
Sjovt nok blev den IT-ansvarlige interviewet i selvsamme nyhedsudsendelse, og han fortalte at de skam kørte med router og fuldt opdateret antivirus osv. Det vil sige, at de faktisk var dækket godt ind i forvejen. Alle sikkerhedsregler var blevet fuldt til punkt og prikke.
Da det var et stort hospital, kunne jeg godt forestille mig, at der er så meget at lave til dagligt for it-afdelingen, at det kan være svært at følge med i hver eneste lille detalje, såsom pachtes der udkommer hver eneste dag. De er heller ikke selv herrer over hvilke systemer, der bruges. Det bliver bestemt ovenfra.
En anden ting I skulle tænke mere over er, at it-folk som os næsten alle som en søger ind til det private og ikke til det offentlige. Hvorfor? Pga. af den store lønforskel! Det vil sige, at i de fleste tilfælde vil det være de dårligst kvalificerede, der bliver ansat i det offentlige fordi de ikke kan få arbejde på det private arbejdsmarked. Så når I sætter jer op på den høje hest, så tænk på at I selv er en del af problemet!
Nå ja, lige som en lille eftertanke:
Kan man gradbøje at overtræde loven?
Efter min mening er det umuligt. Enten overtræder man den eller også gør man ikke. Overtræder man loven er man stort set altid klar over det, og så ved man, at man løber en risiko. Derfor bør man også ta' sin straf som en mand.
Det er ligemeget om offeret var uvidende i sin gøren eller færden. Det er gerningsmanden, der bærer skylden for lovbruddet.
Lad mig komme med et eksempel fra min egen hverdag.
Jeg bor i Gellerupparken i Brabrand ved Århus. Det er en af landets største ghettoer og et ganske kriminelt og farligt sted at bo - hvis man er dansker. Jeg har prøvet at blive overfaldet af unge arabere tre gange inden for 14 måneder - uden at have gjort andet end at passe mig selv. Er det nu min skyld? Burde jeg have vidst bedre og være blevet hjemme? Hvis det er tilfældet, så ville jeg aldrig kunne gå uden for min egen dør. Er der nogen der kunne tænke sig sådan et liv? Nu er der garanteret nogen, der bare siger "hvorfor flytter du så ikke, hvis det er så slemt?" Det argument er bare for billigt!! Jeg er født og opvokset i Brabrand. Jeg har boet her hele mit liv. Skal jeg lade andre mennesker diktere, hvor jeg skal bo? Vil det sige, at vi bare skal overlade kvarteret og andre sådanne steder til bøller? Hvor er vi så henne? Ud over det, så har jeg ikke råd til at flytte, da jeg er studerende. Og nej, jeg har ikke et par rige forældre, der "bare" kan betale for mig.
En anden ting. Hvad med dem der ikke kender området, og som kommer tilfældigt forbi? Er det også deres egen fejl, hvis de bliver udsat for en forbrydelse af de kriminelle elementer her? Jeres argumentation for at det ikke er Sasserprogrammørens skyld, er efter min mening helt forfejlet. Det er altid lovbryderens skyld, hvis han begår kriminalitet. Han havde valget mellem at begå forbrydelsen og at lade være. Han valgte at begå den. Derfor er han skyldig. Derfor skal han straffes. Det er den ældste og simpleste læresætning i civilisationens historie, og uden den havde vi ingen civilisation, intet samfund som vi kender det i dag. Uden den havde vi kun anarki, hvor enhver var sig selv nærmest. Uden den ville ingen af os - heller ikke I som holder med ham - have nogle af de goder, som vores samfund har fremelsket. Selv computeren ville næppe have eksisteret. Så tænk lige over, hvad det egentlig er I sidder og siger!!!
Kan man gradbøje at overtræde loven?
Efter min mening er det umuligt. Enten overtræder man den eller også gør man ikke. Overtræder man loven er man stort set altid klar over det, og så ved man, at man løber en risiko. Derfor bør man også ta' sin straf som en mand.
Det er ligemeget om offeret var uvidende i sin gøren eller færden. Det er gerningsmanden, der bærer skylden for lovbruddet.
Lad mig komme med et eksempel fra min egen hverdag.
Jeg bor i Gellerupparken i Brabrand ved Århus. Det er en af landets største ghettoer og et ganske kriminelt og farligt sted at bo - hvis man er dansker. Jeg har prøvet at blive overfaldet af unge arabere tre gange inden for 14 måneder - uden at have gjort andet end at passe mig selv. Er det nu min skyld? Burde jeg have vidst bedre og være blevet hjemme? Hvis det er tilfældet, så ville jeg aldrig kunne gå uden for min egen dør. Er der nogen der kunne tænke sig sådan et liv? Nu er der garanteret nogen, der bare siger "hvorfor flytter du så ikke, hvis det er så slemt?" Det argument er bare for billigt!! Jeg er født og opvokset i Brabrand. Jeg har boet her hele mit liv. Skal jeg lade andre mennesker diktere, hvor jeg skal bo? Vil det sige, at vi bare skal overlade kvarteret og andre sådanne steder til bøller? Hvor er vi så henne? Ud over det, så har jeg ikke råd til at flytte, da jeg er studerende. Og nej, jeg har ikke et par rige forældre, der "bare" kan betale for mig.
En anden ting. Hvad med dem der ikke kender området, og som kommer tilfældigt forbi? Er det også deres egen fejl, hvis de bliver udsat for en forbrydelse af de kriminelle elementer her? Jeres argumentation for at det ikke er Sasserprogrammørens skyld, er efter min mening helt forfejlet. Det er altid lovbryderens skyld, hvis han begår kriminalitet. Han havde valget mellem at begå forbrydelsen og at lade være. Han valgte at begå den. Derfor er han skyldig. Derfor skal han straffes. Det er den ældste og simpleste læresætning i civilisationens historie, og uden den havde vi ingen civilisation, intet samfund som vi kender det i dag. Uden den havde vi kun anarki, hvor enhver var sig selv nærmest. Uden den ville ingen af os - heller ikke I som holder med ham - have nogle af de goder, som vores samfund har fremelsket. Selv computeren ville næppe have eksisteret. Så tænk lige over, hvad det egentlig er I sidder og siger!!!
Det er som om vi glememr pointen her! Virkningen af sasser ormen var kun en meget meget mild forsmag på hvad der _kunne_ have været foregået hvis koden var kommer i hånden på egentlige terrorister som ikke giver en skid for hvide menneske og deres problemer. jeg kunne let have set den lidende dame's journal helt slettet fra systemet, samt alle andre journaler.. det ville nok ikke ligefrem have gjort ventelisten kortere.
Jeg kan dog fatte sympati for menneskelige og eksistentielle skader den har forvoldt, det går mig meget på og jeg så det helst ikke sket. Det var en forkert måde han valgte at eksekvere sin kode på, han kunne have gjort det anderledes med sin tekniske viden. Men jeg har stadig også noget imod at han skal frarøves et godt liv pga. sit fejltrin.
I det store hele, trods økonomiske tab og menneskelige lidelser, så vil jeg dog trods alt mene at det har skabt større indsigt i almen computer sikkerhed for mange almindelige menneskers vedkommende, hvis opmærksomhed vi ellers aldrig ville have fået.
Jeg kan dog fatte sympati for menneskelige og eksistentielle skader den har forvoldt, det går mig meget på og jeg så det helst ikke sket. Det var en forkert måde han valgte at eksekvere sin kode på, han kunne have gjort det anderledes med sin tekniske viden. Men jeg har stadig også noget imod at han skal frarøves et godt liv pga. sit fejltrin.
I det store hele, trods økonomiske tab og menneskelige lidelser, så vil jeg dog trods alt mene at det har skabt større indsigt i almen computer sikkerhed for mange almindelige menneskers vedkommende, hvis opmærksomhed vi ellers aldrig ville have fået.
#74 det er sgu ikke nødvendigt at gøre skade fordi man kan...
Jeg har aldrig sympatiseret med personen, der skrev ormen. Men det kræver kun en person at gøre det, og der vil altid være en person et eller andet sted i verden, som synes det er sjovt at skrive en orm til at udnytte sådan et hul. Det fritager ikke administratorerne af computer systemerne for ansvar.
#75 Ikke alle Institutioner kan følge med i det IT res
Nej, men så må man jo lade være med at prøve. Hvis man har lavet et system, som man ved man ikke kan magte, og man ved det potentielt kan medføre en kæmpe udgift og i værste fald kan være til fare for menneskers liv. Hvorfor i alverden sætter man det så i drift alligevel? Hvis man ikke selv kan magte det, kan man jo evt. finde nogen andre, der kan.
Den Patch kan lige så godt ligge det eksisterende SW HW ned
Det sker ikke, hvis patchen kun retter fejlen, og i øvrigt ikke laver andre ændringer. Microsoft har haft ry for at at lave patches, der havde uheldige bivirkninger. Det fortæller os udelukkende, at Microsoft er for dårlige til at rette fejl. Med closed source har man desværre ikke nogen mulighed for at få leveret patches fra en anden leverandør. Der er ingen undskylding for at køre med et upatchet system. Risikoen ved at køre med et upatchet system er simpelthen for stor, risikoen for fejl som følge af opdateringen er langt mindre.
Efter Jers mening lyder det som om vi skal vente med at operere folk til efter man har fundet en løsning på en fejl
Nu hører offentligheden normalt først om fejlen, når der allerede er nogen, der har fundet løsningen og har en rettelse klar. Det er udelukkende et spørgsmål om at installere opdateringen og genstarte sin computer. Det burde altså ikke tage ret lang tid. Specielt ikke, hvis man har et fornuftigt system til intern distribuering af opdateringerne, så man kun behøver at downloade dem en gang.
#76 de skam kørte med router og fuldt opdateret antivirus osv.
Det lyder ikke som om han ved, hvad han taler om. Det er en orm, vi snakker om. Et antivirus program kan ikke forhindre en orm i at smitte. Et antivirus program kan opdage kendte vira, og dermed vil det altid være et skridt bagefter. Derfor bør man træffe bedre foranstaltninger imod virus. Men tråden her handler ikke om virus, det handler om en orm. Den ubetinget bedste foranstaltning mod orm er at installere den rettede udgave hurtigst muligt. Bemærk forskellen: Når en virus bliver opdaget skal antivirusproducenterne først opdage den, og derefter kan de lave en ny udgave, der kan opdage virusen. Med orme er det omvendt, først når patchen bliver frigivet kan man gå i gang med at lave en orm (under antagelse af, at man ikke selv gider finde hullerne, hvilket har været korrekt i de sidste mange tilfælde). Dermed vil patchen altid have et forspring i forhold til ormen, hvorimod virusen altid vil have et forspring i forhold til antivirus. En patch er effektiv, hvis den bliver installeret kort tid efter den er frigivet. Antivirus skal dermed installeres dagen før det bliver frigivet for at være lige så effektivt.
Kommentaren om router er så upræcis, at den er ganske ubrugelig. Alle de inficerede computere har været forbundet til nettet via en eller flere routere. En router i sig selv beskytter jo ikke mod noget, det kommer an på, hvordan den er sat op. En fornuftig NAT opsætning vil beskytte mod orme (som de ser ud i dag og har set ud de sidste ca. 20 års tid).
Alle sikkerhedsregler var blevet fuldt til punkt og prikke.
I så fald har sikkerhedsreglerne ikke været gode nok. Har der været en fejl i den firewall/router, der skulle forhindre ormen i at komme ind? Har der været en fejl i måden netværket var forbundet, så der var en vej udenom? Er maskiner blevet flyttet mellem det beskyttede netværk og ubeskyttede netværk?
Hvis ikke ethvert af ovenstående scenarier har været i strid med sikkerhedsreglerne, så er reglerne ikke gode nok. Hvis ovenstående er omfattet af reglerne, og har fundet sted alligevel, så passer det ikke, når han siger at sikkerhedsreglerne er blevet fulgt.
Har de fundet ud af, hvordan ormen er kommet ind?
såsom pachtes der udkommer hver eneste dag.
I et fornuftigt administreret system er det lige så nemt at patche 1000 maskiner som at patche 10 maskiner. Og jo større systemet er, des flere resourcer burde man have til at varetage patching. Med andre ord, jo større system, des nemmere at holde opdateret. Hvis altså procedurerne er i orden, med dårlige procedurer for opdatering kan det blive et helvede.
De er heller ikke selv herrer over hvilke systemer, der bruges. Det bliver bestemt ovenfra.
Glimrende, så har administratorerne et sted at sende ansvaret videre. Det lyder som om, personer ovenfra har truffet nogen beslutninger, de ikke selv forstår konsekvenserne af. Hvis man bliver udsat for sådan en beslutning ovenfra bør man påpege den. Man skal selvfølgelig ikke spilde kræfter på at blive ved med at diskutere en dårlig beslutning. Hvis ens overordnede ikke vil tage kritikken til efterretning, må han tage skraldet.
Pga. af den store lønforskel!
Aha, så problemet skyldes altså, at man ikke har villet ofre penge nok på kompetent arbejdskraft til en vigtig opgave. Det får du selvfølgelig ikke de offentligt ansatte til at indrømme. ;-)
#79 Det svarer jo til at ALLE mennesker skulle kunne reparere en bil
Nej, men hvis du nu vil i gang med dårlige analogier skal jeg da gerne besvare den. For at få et kørekort skal du faktisk være i stand til at vurdere om en bil er forsvarlig at køre i. Du skal måske ikke kunne opdage alt, men de væsentligste detaljer skal du kunne se. Desuden skal alle biler jævnligt til syn for at en fagmand kan vurdere, om den fortsat er forsvarlig at køre i.
Man kunne godt prøve at overføre samme principper til en computer. En lille indikator på skærmen kan vise, om maskinen er fuldt opdateret. Det vil være rimeligt nok at kræve, at brugeren kan kigge på den og indse, at softwaren skal opdateres. Brugeren skal også kunne opdage, hvis indikatoren helt mangler, og han derfor ikke kan se om maskinen er opdateret, men blot kan konstatere, at der er noget galt med indikatoren. Det er ikke nogle særligt skrappe krav til brugeren i forhold til, hvad man skal kunne vurdere omkring forsvarligheden af en bil, før man kan få sit kørekort.
Hvad gør du, hvis en indikator på instrumentbrættet i din bil indikere et problem? Jeg går ud fra, at du ikke selv ved, hvad den skyldes, og hvad der skal gøres ved det. Så den fornuftige fører kører ind til sin mekaniker og får ham til at se på den. Hvorfor skulle det være anderledes med en computer? Hvis indikatoren viser, at der skal opdateres, og du ikke selv kan finde ud af det, så tilkalder du en person, der kan.
Jeg har aldrig sympatiseret med personen, der skrev ormen. Men det kræver kun en person at gøre det, og der vil altid være en person et eller andet sted i verden, som synes det er sjovt at skrive en orm til at udnytte sådan et hul. Det fritager ikke administratorerne af computer systemerne for ansvar.
#75 Ikke alle Institutioner kan følge med i det IT res
Nej, men så må man jo lade være med at prøve. Hvis man har lavet et system, som man ved man ikke kan magte, og man ved det potentielt kan medføre en kæmpe udgift og i værste fald kan være til fare for menneskers liv. Hvorfor i alverden sætter man det så i drift alligevel? Hvis man ikke selv kan magte det, kan man jo evt. finde nogen andre, der kan.
Den Patch kan lige så godt ligge det eksisterende SW HW ned
Det sker ikke, hvis patchen kun retter fejlen, og i øvrigt ikke laver andre ændringer. Microsoft har haft ry for at at lave patches, der havde uheldige bivirkninger. Det fortæller os udelukkende, at Microsoft er for dårlige til at rette fejl. Med closed source har man desværre ikke nogen mulighed for at få leveret patches fra en anden leverandør. Der er ingen undskylding for at køre med et upatchet system. Risikoen ved at køre med et upatchet system er simpelthen for stor, risikoen for fejl som følge af opdateringen er langt mindre.
Efter Jers mening lyder det som om vi skal vente med at operere folk til efter man har fundet en løsning på en fejl
Nu hører offentligheden normalt først om fejlen, når der allerede er nogen, der har fundet løsningen og har en rettelse klar. Det er udelukkende et spørgsmål om at installere opdateringen og genstarte sin computer. Det burde altså ikke tage ret lang tid. Specielt ikke, hvis man har et fornuftigt system til intern distribuering af opdateringerne, så man kun behøver at downloade dem en gang.
#76 de skam kørte med router og fuldt opdateret antivirus osv.
Det lyder ikke som om han ved, hvad han taler om. Det er en orm, vi snakker om. Et antivirus program kan ikke forhindre en orm i at smitte. Et antivirus program kan opdage kendte vira, og dermed vil det altid være et skridt bagefter. Derfor bør man træffe bedre foranstaltninger imod virus. Men tråden her handler ikke om virus, det handler om en orm. Den ubetinget bedste foranstaltning mod orm er at installere den rettede udgave hurtigst muligt. Bemærk forskellen: Når en virus bliver opdaget skal antivirusproducenterne først opdage den, og derefter kan de lave en ny udgave, der kan opdage virusen. Med orme er det omvendt, først når patchen bliver frigivet kan man gå i gang med at lave en orm (under antagelse af, at man ikke selv gider finde hullerne, hvilket har været korrekt i de sidste mange tilfælde). Dermed vil patchen altid have et forspring i forhold til ormen, hvorimod virusen altid vil have et forspring i forhold til antivirus. En patch er effektiv, hvis den bliver installeret kort tid efter den er frigivet. Antivirus skal dermed installeres dagen før det bliver frigivet for at være lige så effektivt.
Kommentaren om router er så upræcis, at den er ganske ubrugelig. Alle de inficerede computere har været forbundet til nettet via en eller flere routere. En router i sig selv beskytter jo ikke mod noget, det kommer an på, hvordan den er sat op. En fornuftig NAT opsætning vil beskytte mod orme (som de ser ud i dag og har set ud de sidste ca. 20 års tid).
Alle sikkerhedsregler var blevet fuldt til punkt og prikke.
I så fald har sikkerhedsreglerne ikke været gode nok. Har der været en fejl i den firewall/router, der skulle forhindre ormen i at komme ind? Har der været en fejl i måden netværket var forbundet, så der var en vej udenom? Er maskiner blevet flyttet mellem det beskyttede netværk og ubeskyttede netværk?
Hvis ikke ethvert af ovenstående scenarier har været i strid med sikkerhedsreglerne, så er reglerne ikke gode nok. Hvis ovenstående er omfattet af reglerne, og har fundet sted alligevel, så passer det ikke, når han siger at sikkerhedsreglerne er blevet fulgt.
Har de fundet ud af, hvordan ormen er kommet ind?
såsom pachtes der udkommer hver eneste dag.
I et fornuftigt administreret system er det lige så nemt at patche 1000 maskiner som at patche 10 maskiner. Og jo større systemet er, des flere resourcer burde man have til at varetage patching. Med andre ord, jo større system, des nemmere at holde opdateret. Hvis altså procedurerne er i orden, med dårlige procedurer for opdatering kan det blive et helvede.
De er heller ikke selv herrer over hvilke systemer, der bruges. Det bliver bestemt ovenfra.
Glimrende, så har administratorerne et sted at sende ansvaret videre. Det lyder som om, personer ovenfra har truffet nogen beslutninger, de ikke selv forstår konsekvenserne af. Hvis man bliver udsat for sådan en beslutning ovenfra bør man påpege den. Man skal selvfølgelig ikke spilde kræfter på at blive ved med at diskutere en dårlig beslutning. Hvis ens overordnede ikke vil tage kritikken til efterretning, må han tage skraldet.
Pga. af den store lønforskel!
Aha, så problemet skyldes altså, at man ikke har villet ofre penge nok på kompetent arbejdskraft til en vigtig opgave. Det får du selvfølgelig ikke de offentligt ansatte til at indrømme. ;-)
#79 Det svarer jo til at ALLE mennesker skulle kunne reparere en bil
Nej, men hvis du nu vil i gang med dårlige analogier skal jeg da gerne besvare den. For at få et kørekort skal du faktisk være i stand til at vurdere om en bil er forsvarlig at køre i. Du skal måske ikke kunne opdage alt, men de væsentligste detaljer skal du kunne se. Desuden skal alle biler jævnligt til syn for at en fagmand kan vurdere, om den fortsat er forsvarlig at køre i.
Man kunne godt prøve at overføre samme principper til en computer. En lille indikator på skærmen kan vise, om maskinen er fuldt opdateret. Det vil være rimeligt nok at kræve, at brugeren kan kigge på den og indse, at softwaren skal opdateres. Brugeren skal også kunne opdage, hvis indikatoren helt mangler, og han derfor ikke kan se om maskinen er opdateret, men blot kan konstatere, at der er noget galt med indikatoren. Det er ikke nogle særligt skrappe krav til brugeren i forhold til, hvad man skal kunne vurdere omkring forsvarligheden af en bil, før man kan få sit kørekort.
Hvad gør du, hvis en indikator på instrumentbrættet i din bil indikere et problem? Jeg går ud fra, at du ikke selv ved, hvad den skyldes, og hvad der skal gøres ved det. Så den fornuftige fører kører ind til sin mekaniker og får ham til at se på den. Hvorfor skulle det være anderledes med en computer? Hvis indikatoren viser, at der skal opdateres, og du ikke selv kan finde ud af det, så tilkalder du en person, der kan.
Hold da op.. hvilken verden lever du i ?
Som du jo så pænt skriver.. er man ikke klar over et problem, før det bliver til et problem. Der for skal man da ikke lad være med at lave stystemer og føre dem ud i livet fordi der måske er en sikkerhedsricisi som man ikke kender til. Så vil du da stadigt leve i stenalderen.
Og prøv lige at høre mester, Jeg siger ikke at man ikke skal patche de eksisterende systemer. Men grunden til at der var så mange firmaer der gik ned af sasser, var at man ikke nåede at fejlrette på de eksisterene software pakker der ikke virkede efter den patch MS sendte ud. Og simpelthen derfor ikke patchede produktionsmiljøerne, fordi de ville jo alligevel ikke virke efter at patchen var lagt på.
Jeg ved sgu godt at der er mange der sover i timen der ude.. og skal have et spark i røven for at gøre noget for sikkerheden.
Men jeg har fandme heller ingen sympati for den knægt der ikke tænker sig om for hvad konsekvenserne er for at sende sådan noget lort ud på netet.!
Og vis vi forbliver i den virkelige verden, så spiller økonomien ind i alt hvad man fortager sig og udføre tingende derefter. Den perfekte verden findes ikke.
Vis en eler anden idiot nogen sinde kommer til at lave en Sessar til "Unix / Linux" ugave, glæder jeg mig fandme ikke til at se hvad der sker.. Der står så mange systemer rundt omkring i verden der er så sikkerhedsmessigt uforsvarlige så det er helt skrammende. De kunne lige så godt stå på gaden til ofentlig brug.
Hmm de nyeste biler indikere ellers ikke at de har en fejl i deres software. De.. ja.. smækker i bakgear ved 150km/t feks.
Hmm.. tror jeg vil lave en orm der kan gøre alle de bilister opmærksomme på denne fejl ved 50km/t.. Det jo ikke mig der gøre noget galt det må være producentens ansvar. og når jeg nu er igang så skal min næste version inholde, at de automatisk skal bryde i brand efter 3min kørelse. Så skal jeg nok blive en helt.
Må heller starte en fan side med det samme, med PayPal støtte.
Som du jo så pænt skriver.. er man ikke klar over et problem, før det bliver til et problem. Der for skal man da ikke lad være med at lave stystemer og føre dem ud i livet fordi der måske er en sikkerhedsricisi som man ikke kender til. Så vil du da stadigt leve i stenalderen.
Og prøv lige at høre mester, Jeg siger ikke at man ikke skal patche de eksisterende systemer. Men grunden til at der var så mange firmaer der gik ned af sasser, var at man ikke nåede at fejlrette på de eksisterene software pakker der ikke virkede efter den patch MS sendte ud. Og simpelthen derfor ikke patchede produktionsmiljøerne, fordi de ville jo alligevel ikke virke efter at patchen var lagt på.
Jeg ved sgu godt at der er mange der sover i timen der ude.. og skal have et spark i røven for at gøre noget for sikkerheden.
Men jeg har fandme heller ingen sympati for den knægt der ikke tænker sig om for hvad konsekvenserne er for at sende sådan noget lort ud på netet.!
Og vis vi forbliver i den virkelige verden, så spiller økonomien ind i alt hvad man fortager sig og udføre tingende derefter. Den perfekte verden findes ikke.
Vis en eler anden idiot nogen sinde kommer til at lave en Sessar til "Unix / Linux" ugave, glæder jeg mig fandme ikke til at se hvad der sker.. Der står så mange systemer rundt omkring i verden der er så sikkerhedsmessigt uforsvarlige så det er helt skrammende. De kunne lige så godt stå på gaden til ofentlig brug.
Hmm de nyeste biler indikere ellers ikke at de har en fejl i deres software. De.. ja.. smækker i bakgear ved 150km/t feks.
Hmm.. tror jeg vil lave en orm der kan gøre alle de bilister opmærksomme på denne fejl ved 50km/t.. Det jo ikke mig der gøre noget galt det må være producentens ansvar. og når jeg nu er igang så skal min næste version inholde, at de automatisk skal bryde i brand efter 3min kørelse. Så skal jeg nok blive en helt.
Må heller starte en fan side med det samme, med PayPal støtte.
#81 måske er en sikkerhedsricisi som man ikke kender til
Risikoen for orme har man kendt til i mange år. Det er så vidt jeg husker ca. 20 år siden den første store orm lagde nettet ned. Alle der har lavet computersystemer siden kan ikke undskylde sig med, at de ikke var klar over risikoen.
Man kan træffe foranstaltninger til at beskytte sig mod orme, selvom man ikke kender de huller, der vil blive benyttet. Man kan lukke for alle unødvendige services, og beskytte sit netværk med en firewall. (Bemærk jeg forslår ikke, at man installerer firewall software på sine maskiner). Samtidig kan man opsætte nogle retningslinier, der forbyder at maskiner flyttes mellem det beskyttede net og andre netværk.
Jeg siger ikke at man ikke skal patche de eksisterende systemer.
Nej, det sagde du ikke direkte. Men du antydede det ret kraftigt.
man ikke nåede at fejlrette på de eksisterene software pakker der ikke virkede efter den patch MS sendte ud.
Der var tale om et bufferoverløb. At lukke sådan et hul giver ikke problemer for eksisterende software. Kan du dokumentere, et eneste tilfælde af software, der ikke virker, efter patchen er installeret? Og kan du i så fald fortælle os, hvilken ændring, der er skyld i problemet?
Men jeg har fandme heller ingen sympati for den knægt der ikke tænker sig om for hvad konsekvenserne er for at sende sådan noget lort ud på netet.
Er der nogen her, der har sympati for ham? Man skal bare ikke tro, at man kan beskytte sig ved at fange den slags personer. Den næste orm kunne blive skrevet af en person, der ikke er så dum at blive snuppet.
Vis en eler anden idiot nogen sinde kommer til at lave en Sessar til "Unix / Linux" ugave, glæder jeg mig fandme ikke til at se hvad der sker.
Jeg glæder mig til at se, hvad der sker.
De kunne lige så godt stå på gaden til ofentlig brug.
Ja, du kan sætte en Linux maskine op, så det vil være sikkert. Men prøv lige at gøre det med Windows. Jeg har hørt mange historier om steder hvor man har endeløse problemer med offentligt tilgængelige Windows maskiner.
De.. ja.. smækker i bakgear ved 150km/t feks.
Jeg har aldrig hørt om den hændelse. Men det er alligevel en dårlig analogi, så det kan vi ikke bruge til ret meget.
Risikoen for orme har man kendt til i mange år. Det er så vidt jeg husker ca. 20 år siden den første store orm lagde nettet ned. Alle der har lavet computersystemer siden kan ikke undskylde sig med, at de ikke var klar over risikoen.
Man kan træffe foranstaltninger til at beskytte sig mod orme, selvom man ikke kender de huller, der vil blive benyttet. Man kan lukke for alle unødvendige services, og beskytte sit netværk med en firewall. (Bemærk jeg forslår ikke, at man installerer firewall software på sine maskiner). Samtidig kan man opsætte nogle retningslinier, der forbyder at maskiner flyttes mellem det beskyttede net og andre netværk.
Jeg siger ikke at man ikke skal patche de eksisterende systemer.
Nej, det sagde du ikke direkte. Men du antydede det ret kraftigt.
man ikke nåede at fejlrette på de eksisterene software pakker der ikke virkede efter den patch MS sendte ud.
Der var tale om et bufferoverløb. At lukke sådan et hul giver ikke problemer for eksisterende software. Kan du dokumentere, et eneste tilfælde af software, der ikke virker, efter patchen er installeret? Og kan du i så fald fortælle os, hvilken ændring, der er skyld i problemet?
Men jeg har fandme heller ingen sympati for den knægt der ikke tænker sig om for hvad konsekvenserne er for at sende sådan noget lort ud på netet.
Er der nogen her, der har sympati for ham? Man skal bare ikke tro, at man kan beskytte sig ved at fange den slags personer. Den næste orm kunne blive skrevet af en person, der ikke er så dum at blive snuppet.
Vis en eler anden idiot nogen sinde kommer til at lave en Sessar til "Unix / Linux" ugave, glæder jeg mig fandme ikke til at se hvad der sker.
Jeg glæder mig til at se, hvad der sker.
De kunne lige så godt stå på gaden til ofentlig brug.
Ja, du kan sætte en Linux maskine op, så det vil være sikkert. Men prøv lige at gøre det med Windows. Jeg har hørt mange historier om steder hvor man har endeløse problemer med offentligt tilgængelige Windows maskiner.
De.. ja.. smækker i bakgear ved 150km/t feks.
Jeg har aldrig hørt om den hændelse. Men det er alligevel en dårlig analogi, så det kan vi ikke bruge til ret meget.
#82 >> Nej men ikke desto mindre er hændelsen med bilen nævnt på newz.dk tidligere i april.
http://newz.dk/redir.php?id=13517
Desuden er din utopiske verden med altid uptodate maskiner ikke realistisk... Det er umuligt at patche fx de 3000 pc arbejdspladser der findes på min arbejdsplads af den grund at folk simpelthen aldrig rebooter/slukker deres pc'er.
Vi ser ofte pc'er der har stået tændt i en måned eller to og så er det altså lige meget om man har smidt en patch ud på netværket og som oftest bliver smidt på ved logon.
http://newz.dk/redir.php?id=13517
Desuden er din utopiske verden med altid uptodate maskiner ikke realistisk... Det er umuligt at patche fx de 3000 pc arbejdspladser der findes på min arbejdsplads af den grund at folk simpelthen aldrig rebooter/slukker deres pc'er.
Vi ser ofte pc'er der har stået tændt i en måned eller to og så er det altså lige meget om man har smidt en patch ud på netværket og som oftest bliver smidt på ved logon.
# 40, 46
"Det er sgu da også ulovligt her i landet at lade din bil stå på gaden med nøglen i. Og prøv at forklare betjenten at du ikke vidste der var sådan en regel....."
"Ved ikke hvilken lov det er men spørg den næste betjent du møder, hvis du lader din bil stå ulåst på gaden med nøgle i får du en bøde.!"
- LOL! Odin kan du ikke lige ulejlige dig med at finde den lov, det kunne være mægtigt spændende at læse den bestemmelse, du henviser til. For der ER da en sådan bestemmelse ikke sandt Odin - det er ikke bare noget du har fundet på fordi det passede ind i din analogi...?
"Det er sgu da også ulovligt her i landet at lade din bil stå på gaden med nøglen i. Og prøv at forklare betjenten at du ikke vidste der var sådan en regel....."
"Ved ikke hvilken lov det er men spørg den næste betjent du møder, hvis du lader din bil stå ulåst på gaden med nøgle i får du en bøde.!"
- LOL! Odin kan du ikke lige ulejlige dig med at finde den lov, det kunne være mægtigt spændende at læse den bestemmelse, du henviser til. For der ER da en sådan bestemmelse ikke sandt Odin - det er ikke bare noget du har fundet på fordi det passede ind i din analogi...?
Jeg mener ikke at det er folks egen skyld fordi de bruger deres computer med hovedet under armen. (Læs: Ikke fatter at opdatere)
Men deres tankeløshed gør mig stadig rasende til tider.
1> Når min mailbox i perioder oversvømmes med virusmails (Optil 20-30 virusmails om dagen, når det er værst)
2> Oplever sløvt internet, på grund af tidligere nævnte spader!
Hvis nogens computer står og forurener nettet på den måde, så luk deres forbindelse og ring til dem og bed dem fixe deres box.
Det kan ikke være meningen, at de skal have lov til at sabotere nettet med deres cluelessness!...
Mener så generelt at enhver ISP ASAP, burde lukke forbindelsen til computere der deltager i den slags pis som DDoS og lignende.
Også selvom det er et resultat at en orm eller et crackerangreb.
Nul tålerence!
Men deres tankeløshed gør mig stadig rasende til tider.
1> Når min mailbox i perioder oversvømmes med virusmails (Optil 20-30 virusmails om dagen, når det er værst)
2> Oplever sløvt internet, på grund af tidligere nævnte spader!
Hvis nogens computer står og forurener nettet på den måde, så luk deres forbindelse og ring til dem og bed dem fixe deres box.
Det kan ikke være meningen, at de skal have lov til at sabotere nettet med deres cluelessness!...
Mener så generelt at enhver ISP ASAP, burde lukke forbindelsen til computere der deltager i den slags pis som DDoS og lignende.
Også selvom det er et resultat at en orm eller et crackerangreb.
Nul tålerence!
#83 http://newz.dk/redir.php?id=13517
OK, jeg kan stadig ikke se, hvad det har med sasser at gøre?
Det er umuligt at patche fx de 3000 pc arbejdspladser der findes på min arbejdsplads af den grund at folk simpelthen aldrig rebooter/slukker deres pc'er.
Det er altså ikke altid nødvendigt at reboote efter man har installeret en patch. Men i de få tilfælde, hvor det er nødvendigt, ville jeg personligt vælge at smide et vindue op på skærmen med en besked om, at computeren bør rebootes snarest muligt.
en patch ud på netværket og som oftest bliver smidt på ved logon.
Jeg installerer dem bare med det samme uden at blande brugeren ind i det.
OK, jeg kan stadig ikke se, hvad det har med sasser at gøre?
Det er umuligt at patche fx de 3000 pc arbejdspladser der findes på min arbejdsplads af den grund at folk simpelthen aldrig rebooter/slukker deres pc'er.
Det er altså ikke altid nødvendigt at reboote efter man har installeret en patch. Men i de få tilfælde, hvor det er nødvendigt, ville jeg personligt vælge at smide et vindue op på skærmen med en besked om, at computeren bør rebootes snarest muligt.
en patch ud på netværket og som oftest bliver smidt på ved logon.
Jeg installerer dem bare med det samme uden at blande brugeren ind i det.
#85
Jeg er enig med dig i at nogle menneskers tankeløshed til tider kan være frustrerende. Men at afskære dem muligheden for at bruge nettet, så "dem der ved bedre" får bedre betingelser, er bestemt ikke vejen frem. Det er en elitær tankegang, som man ikke kan bruge til noget i et stort og broget samfund, hvor alle skal have de samme rettigheder og muligheder.
Det man burde gøre, er at informere som meget som muligt. Dette kunnne bla. gøres fra udbydernes side. Det har været oppe og vende flere gange, at internetudbyderne ikke har været særligt gode til at fortælle om de forskellige risici, der er forbundet ved at bruge internettet.
Så er der selvfølgelig nogen, der mener, at det er ens egen forbandede pligt at finde ud af den slags. Til det vil jeg sige : Måske. Hvis man intet ved om computere og internet, hvordan skal man så vide, hvad man skal passe på? Det er jo ikke alle, der har en it-fagmand i familien eller vennekredsen. Internetudbyderen er jo godt sted at starte, hvis man vil have information. Dernæst kunne jeg godt forestille mig, at et sted som forskningsministeriet ville kunne løfte den opgave, det var at informere landsdækkende om dette problem. Et andet sted at tage fat er jo, at lære skolebørnene om det her. Man kunne godt gøre det til en del af undervisningen fra de lærer at benytte computere første gang. På den måde ville de få det lære fra starten af. Men vi har altså en periode lige nu, overgangen mellem det gamle industrisamfund og det nye informationssamfund, hvor vi vil skal lære at leve med disse risici i vores dagligdag, og hvor mange mennesker ikke helt forstår eller bare skal vende sig til at bruge denne nye teknologi.
Når man taber sin tålmodighed skal man bare huske på, at det jo ikke er alle, der er lige så modtagelige eller interesserede i alt det nye.
Jeg er enig med dig i at nogle menneskers tankeløshed til tider kan være frustrerende. Men at afskære dem muligheden for at bruge nettet, så "dem der ved bedre" får bedre betingelser, er bestemt ikke vejen frem. Det er en elitær tankegang, som man ikke kan bruge til noget i et stort og broget samfund, hvor alle skal have de samme rettigheder og muligheder.
Det man burde gøre, er at informere som meget som muligt. Dette kunnne bla. gøres fra udbydernes side. Det har været oppe og vende flere gange, at internetudbyderne ikke har været særligt gode til at fortælle om de forskellige risici, der er forbundet ved at bruge internettet.
Så er der selvfølgelig nogen, der mener, at det er ens egen forbandede pligt at finde ud af den slags. Til det vil jeg sige : Måske. Hvis man intet ved om computere og internet, hvordan skal man så vide, hvad man skal passe på? Det er jo ikke alle, der har en it-fagmand i familien eller vennekredsen. Internetudbyderen er jo godt sted at starte, hvis man vil have information. Dernæst kunne jeg godt forestille mig, at et sted som forskningsministeriet ville kunne løfte den opgave, det var at informere landsdækkende om dette problem. Et andet sted at tage fat er jo, at lære skolebørnene om det her. Man kunne godt gøre det til en del af undervisningen fra de lærer at benytte computere første gang. På den måde ville de få det lære fra starten af. Men vi har altså en periode lige nu, overgangen mellem det gamle industrisamfund og det nye informationssamfund, hvor vi vil skal lære at leve med disse risici i vores dagligdag, og hvor mange mennesker ikke helt forstår eller bare skal vende sig til at bruge denne nye teknologi.
Når man taber sin tålmodighed skal man bare huske på, at det jo ikke er alle, der er lige så modtagelige eller interesserede i alt det nye.
#87 nanorider
[Jeg er enig med dig i at nogle menneskers tankeløshed til tider kan være frustrerende. Men at afskære dem muligheden for at bruge nettet, så "dem der ved bedre" får bedre betingelser, er bestemt ikke vejen frem. Det er en elitær tankegang, som man ikke kan bruge til noget i et stort og broget samfund, hvor alle skal have de samme rettigheder og muligheder.]
Hvis deres tankeløshed ødelægger internettet for andre brugere, bør de lukkes ned indtil de har rettet problemmerne.
[Det man burde gøre, er at informere som meget som muligt. Dette kunnne bla. gøres fra udbydernes side. Det har været oppe og vende flere gange, at internetudbyderne ikke har været særligt gode til at fortælle om de forskellige risici, der er forbundet ved at bruge internettet.]
Det er helt rigtigt.
Folk kan ikke informeres grundigt og tit nok.
[Så er der selvfølgelig nogen, der mener, at det er ens egen forbandede pligt at finde ud af den slags. Til det vil jeg sige : Måske.]
Til syvende og sidst er det deres ansvar, men derfor bør udbyderne informere og advare så godt som muligt.
[Hvis man intet ved om computere og internet, hvordan skal man så vide, hvad man skal passe på? Det er jo ikke alle, der har en it-fagmand i familien eller vennekredsen. Internetudbyderen er jo godt sted at starte, hvis man vil have information. Dernæst kunne jeg godt forestille mig, at et sted som forskningsministeriet ville kunne løfte den opgave, det var at informere landsdækkende om dette problem. Et andet sted at tage fat er jo, at lære skolebørnene om det her. Man kunne godt gøre det til en del af undervisningen fra de lærer at benytte computere første gang. På den måde ville de få det lære fra starten af. Men vi har altså en periode lige nu, overgangen mellem det gamle industrisamfund og det nye informationssamfund, hvor vi vil skal lære at leve med disse risici i vores dagligdag, og hvor mange mennesker ikke helt forstår eller bare skal vende sig til at bruge denne nye teknologi.
Når man taber sin tålmodighed skal man bare huske på, at det jo ikke er alle, der er lige så modtagelige eller interesserede i alt det nye.]
Folk skal informeres og advares.
Men dem der ikke kan eller vil lære, og derved er til STOR gene for andre bør lukkes af.
Og først få lov at komme på, når de har løst deres problemmer.
[Jeg er enig med dig i at nogle menneskers tankeløshed til tider kan være frustrerende. Men at afskære dem muligheden for at bruge nettet, så "dem der ved bedre" får bedre betingelser, er bestemt ikke vejen frem. Det er en elitær tankegang, som man ikke kan bruge til noget i et stort og broget samfund, hvor alle skal have de samme rettigheder og muligheder.]
Hvis deres tankeløshed ødelægger internettet for andre brugere, bør de lukkes ned indtil de har rettet problemmerne.
[Det man burde gøre, er at informere som meget som muligt. Dette kunnne bla. gøres fra udbydernes side. Det har været oppe og vende flere gange, at internetudbyderne ikke har været særligt gode til at fortælle om de forskellige risici, der er forbundet ved at bruge internettet.]
Det er helt rigtigt.
Folk kan ikke informeres grundigt og tit nok.
[Så er der selvfølgelig nogen, der mener, at det er ens egen forbandede pligt at finde ud af den slags. Til det vil jeg sige : Måske.]
Til syvende og sidst er det deres ansvar, men derfor bør udbyderne informere og advare så godt som muligt.
[Hvis man intet ved om computere og internet, hvordan skal man så vide, hvad man skal passe på? Det er jo ikke alle, der har en it-fagmand i familien eller vennekredsen. Internetudbyderen er jo godt sted at starte, hvis man vil have information. Dernæst kunne jeg godt forestille mig, at et sted som forskningsministeriet ville kunne løfte den opgave, det var at informere landsdækkende om dette problem. Et andet sted at tage fat er jo, at lære skolebørnene om det her. Man kunne godt gøre det til en del af undervisningen fra de lærer at benytte computere første gang. På den måde ville de få det lære fra starten af. Men vi har altså en periode lige nu, overgangen mellem det gamle industrisamfund og det nye informationssamfund, hvor vi vil skal lære at leve med disse risici i vores dagligdag, og hvor mange mennesker ikke helt forstår eller bare skal vende sig til at bruge denne nye teknologi.
Når man taber sin tålmodighed skal man bare huske på, at det jo ikke er alle, der er lige så modtagelige eller interesserede i alt det nye.]
Folk skal informeres og advares.
Men dem der ikke kan eller vil lære, og derved er til STOR gene for andre bør lukkes af.
Og først få lov at komme på, når de har løst deres problemmer.
Hvad betyder at der er et 'hul'? Og kan det lade sig gøre at lave noget uden 'huller'? Skal vi lave noget uden 'huller'?
Vi påståes at være glade for vores åbne demokrati, hvor politikerne ikke løber risko for at blive skudt, blot fordi de tager cyklen på arbejde. Man kan så argumentere at dette faktisk er tåbeligt og aldeles usikkert - ja, det er faktisk et sikkerhedshul! Kan vi så lukke dette sikkerhedshul? En pansret osteklokke over personen kunne måske hjælpe, men staklen skal jo også have noget at spise, og så bliver han sårbar.
Det nærmer sig en filosofisk betragtning, men jeg vove den påstand at der ALDRIG fantes, findes eller vil findes noget som helst system uden såkaldte huller. Hvis man skal tage ALLE sandsynlige angreb på sit system i betragtning, så går udviklingen i stå og vi får intet. Jeg tror at vi i 'system' kan indbefatte både samfundssystemer og IT-systemer.
Jeg vil ikke tvære mere i mit argument - tror tankegangen fremgår...
Vi påståes at være glade for vores åbne demokrati, hvor politikerne ikke løber risko for at blive skudt, blot fordi de tager cyklen på arbejde. Man kan så argumentere at dette faktisk er tåbeligt og aldeles usikkert - ja, det er faktisk et sikkerhedshul! Kan vi så lukke dette sikkerhedshul? En pansret osteklokke over personen kunne måske hjælpe, men staklen skal jo også have noget at spise, og så bliver han sårbar.
Det nærmer sig en filosofisk betragtning, men jeg vove den påstand at der ALDRIG fantes, findes eller vil findes noget som helst system uden såkaldte huller. Hvis man skal tage ALLE sandsynlige angreb på sit system i betragtning, så går udviklingen i stå og vi får intet. Jeg tror at vi i 'system' kan indbefatte både samfundssystemer og IT-systemer.
Jeg vil ikke tvære mere i mit argument - tror tankegangen fremgår...
#90 Hvad betyder at der er et 'hul'?
At der er en fejl i programmet, således at man ved at sende det nogle uventede data kan få det til at udføre en utilsigtet handling.
Og kan det lade sig gøre at lave noget uden 'huller'?
I teorien: Ja - I praksis: Måske ikke.
Skal vi lave noget uden 'huller'?
Vi skal prøve.
Hvis man skal tage ALLE sandsynlige angreb på sit system i betragtning, så går udviklingen i stå og vi får intet.
I første omgang er det vigtigst at tage højde for angreb foretaget via netværket. Det er en forholdsvis afgrænset problemstilling og er realistisk at forholde sig til. Angreb foretaget med fysisk adgang til systemet, eller social engineering angreb er svære at beskytte sig imod.
tror tankegangen fremgår...
Det synes jeg ikke. Det lyder som om du prøver at argumentere for, at man af hensyn til demokratiet skal lade kendte huller stå åbne og lade være med at "spilde" tid på at rette fejl. Hvis det virkelig er din konklusion, så er den så åbenlyst forkert, at ingen analogi kan retfærdiggøre den, uanset hvor tåbelig en analogi man så end måtte finde på.
At der er en fejl i programmet, således at man ved at sende det nogle uventede data kan få det til at udføre en utilsigtet handling.
Og kan det lade sig gøre at lave noget uden 'huller'?
I teorien: Ja - I praksis: Måske ikke.
Skal vi lave noget uden 'huller'?
Vi skal prøve.
Hvis man skal tage ALLE sandsynlige angreb på sit system i betragtning, så går udviklingen i stå og vi får intet.
I første omgang er det vigtigst at tage højde for angreb foretaget via netværket. Det er en forholdsvis afgrænset problemstilling og er realistisk at forholde sig til. Angreb foretaget med fysisk adgang til systemet, eller social engineering angreb er svære at beskytte sig imod.
tror tankegangen fremgår...
Det synes jeg ikke. Det lyder som om du prøver at argumentere for, at man af hensyn til demokratiet skal lade kendte huller stå åbne og lade være med at "spilde" tid på at rette fejl. Hvis det virkelig er din konklusion, så er den så åbenlyst forkert, at ingen analogi kan retfærdiggøre den, uanset hvor tåbelig en analogi man så end måtte finde på.
kasperd:
Der er måske en grund til at jeg ikke kommer med detaljer...
Du vil daten og du vil diten, du kunne det ene og det andet...
Prøv lige at tage ud i den virkelige verden i et pr. år så kan vi snakke om det igen !!
Der er måske en grund til at jeg ikke kommer med detaljer...
Du vil daten og du vil diten, du kunne det ene og det andet...
Prøv lige at tage ud i den virkelige verden i et pr. år så kan vi snakke om det igen !!
#83 "Desuden er din utopiske verden med altid uptodate maskiner ikke realistisk... Det er umuligt at patche fx de 3000 pc arbejdspladser der findes på min arbejdsplads af den grund at folk simpelthen aldrig rebooter/slukker deres pc'er.
Vi ser ofte pc'er der har stået tændt i en måned eller to og så er det altså lige meget om man har smidt en patch ud på netværket og som oftest bliver smidt på ved logon."
jeg går ud fra at overdrivelse fremmer forståelsen (ie 3000 pc´ere), hvis ikke vil du så ikke lige give mig navnet på firmaet og chefen for det, for så kan han da komme på forsiden af EB som den største idiot og miljøsvin, eftersom at han lader sine medarbejdere spilde millioner af kroner om året på ....ingenting.
Vi ser ofte pc'er der har stået tændt i en måned eller to og så er det altså lige meget om man har smidt en patch ud på netværket og som oftest bliver smidt på ved logon."
jeg går ud fra at overdrivelse fremmer forståelsen (ie 3000 pc´ere), hvis ikke vil du så ikke lige give mig navnet på firmaet og chefen for det, for så kan han da komme på forsiden af EB som den største idiot og miljøsvin, eftersom at han lader sine medarbejdere spilde millioner af kroner om året på ....ingenting.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund