Konsulentfirma advarer mod at skifte IE ud
-
af
Satan
, redigeret af Pernicious
mboost-dp1
unknown
#50 Det kan også gøres uden skift til Firefox, og i dit tilfælde, og så mange andre så beskytter Firefox ikke mod spyware eller malware.
Og uanset om det gjorde eller ej, så er det stadigvæk ikke acceptabelt at sikre et led og så tro man er færdig og så bare droppe sikkerheden på de andre led, og det er ISÆR i dit tilfælde er det relevant at man ikke dropper sikkerheden.
Så må indrømme konsulenterne nok ikke ser det relevant at spilde en masse penge på at introducere ulemper for både admins og brugere.
Og uanset om det gjorde eller ej, så er det stadigvæk ikke acceptabelt at sikre et led og så tro man er færdig og så bare droppe sikkerheden på de andre led, og det er ISÆR i dit tilfælde er det relevant at man ikke dropper sikkerheden.
Så må indrømme konsulenterne nok ikke ser det relevant at spilde en masse penge på at introducere ulemper for både admins og brugere.
#52 selvfølgelig er folks valg af browser ikke det eneste der har betydning for sikkerheden...
men faktum er, at der i IE er så utroligt mange måder at liste kode ind på PCen og få det kørt...
(kender folk som har ganske udemærket sikkerhed på deres comp, som alligevel har fået underlige ting ind på deres comp, fordi de besøgte nogle websites for voksne...)
i forefix er det en del sværere, der skal brugeren nærmest selv downloade en binær exe fil og derefter åbne den for at kunne gøre noget (ved godt der også er XPI plugins)
og det er i høj grad problemet, folk uden forstand på noget har en del sværere ved at finde ud af at downloade en EXE og køre den, end ved bare at trykke ja eller accept, så snart en prompt viser sig IE...
men faktum er, at der i IE er så utroligt mange måder at liste kode ind på PCen og få det kørt...
(kender folk som har ganske udemærket sikkerhed på deres comp, som alligevel har fået underlige ting ind på deres comp, fordi de besøgte nogle websites for voksne...)
i forefix er det en del sværere, der skal brugeren nærmest selv downloade en binær exe fil og derefter åbne den for at kunne gøre noget (ved godt der også er XPI plugins)
og det er i høj grad problemet, folk uden forstand på noget har en del sværere ved at finde ud af at downloade en EXE og køre den, end ved bare at trykke ja eller accept, så snart en prompt viser sig IE...
#50, selvfølgelig har du ret på det - Men så er det bare jeg tænker, hvor ofte ser du "normal" spyware gå ind og gøre det? Og hvad er chancen for at lige netop DIN kode bliver brugt (Selvom man selvfølgelig aldrig skal løbe risikoen hvis man kan lade være).
Altså normalt er det jo en virus som går ind og hiver sådanne informationer med henblik på at udnytte dem, og på det område kan den jo lige så nemt hive fra firefox. Vil ikke mene at man er meget værre stillet i IE end i Firefox hvad angår lige netop den slags.
Altså normalt er det jo en virus som går ind og hiver sådanne informationer med henblik på at udnytte dem, og på det område kan den jo lige så nemt hive fra firefox. Vil ikke mene at man er meget værre stillet i IE end i Firefox hvad angår lige netop den slags.
#53 Til min viden er alle kritiske fejl som tillader kode-eksekvering rettet her på tirsdag.
Og stadigvæk tvivler jeg på nogle fejl kan udnyttes med rette sikkerhedsforanstaltninger.
Desuden er situationen tit anderledes fra personer til virksomheder.
Virksomheder fungerer normalt i et centraliseret netværk hvor sikkerheden både skal og er sat vist, som fx:
Ingen administrator-adgang på lokal-maskinen
Hardware Firewall/Proxy(Man kigger _IKKE_ på skumle pornosider i sin arbejdstid)
Centraliseret indstillinger/politikker
Centraliseret styring af software-installation(patches m.m.)
Anti-virus
(Og det er ikke noget mange privatbrugere benytter sig af, eller har mulighed for, og til trods for det har jeg ingen af delene og jeg har INTET lort)
Her kører vi faktisk Pre-SP2(Så vidt jeg husker kører vi helt tilbage med updates fra august). Mest grundet kompatibiliteten, og da en installation af ny windows altid giver problemer så ville vi ikke køre nogle updates ind før der i det mindste var gået noget tid med tests m.m.
Der er ikke én eneste computer der har et problem, andet end når hardwaren når kritisk alder hvor den bare går død.
Og så som #54 siger så skulle det Spyware være ret hæftigt crafted(Altså meget specifikt til den organisation), SAMT at det faktisk manuelt skulle kigges igennem.
Edit: Og til sidst kan det lige nævnes at Firefox ikke understøtter sådanne funktioner som fx centraliseret styring.
Og stadigvæk tvivler jeg på nogle fejl kan udnyttes med rette sikkerhedsforanstaltninger.
Desuden er situationen tit anderledes fra personer til virksomheder.
Virksomheder fungerer normalt i et centraliseret netværk hvor sikkerheden både skal og er sat vist, som fx:
Ingen administrator-adgang på lokal-maskinen
Hardware Firewall/Proxy(Man kigger _IKKE_ på skumle pornosider i sin arbejdstid)
Centraliseret indstillinger/politikker
Centraliseret styring af software-installation(patches m.m.)
Anti-virus
(Og det er ikke noget mange privatbrugere benytter sig af, eller har mulighed for, og til trods for det har jeg ingen af delene og jeg har INTET lort)
Her kører vi faktisk Pre-SP2(Så vidt jeg husker kører vi helt tilbage med updates fra august). Mest grundet kompatibiliteten, og da en installation af ny windows altid giver problemer så ville vi ikke køre nogle updates ind før der i det mindste var gået noget tid med tests m.m.
Der er ikke én eneste computer der har et problem, andet end når hardwaren når kritisk alder hvor den bare går død.
Og så som #54 siger så skulle det Spyware være ret hæftigt crafted(Altså meget specifikt til den organisation), SAMT at det faktisk manuelt skulle kigges igennem.
Edit: Og til sidst kan det lige nævnes at Firefox ikke understøtter sådanne funktioner som fx centraliseret styring.
#56 Nu var der jo ingen der snakkede om at det skulle foregå på den måde.
Hvis nu open source folket fik lavet et modstykke til både Microsoft's og Novell's centraliseret styrings modeller, så kunne det faktisk være man tog valget mere seriøst.
Og at man så istedet for kunne se der kun er en udgift i indlæringen, hvilket i et sådanne et tilfælde så måske kunne vise sig at være mindre når man sammenligner TCO med Windows.
Det svarer nok istedet til hvis Sony fx ikke understøttede Stereo men kun Mono, på sine afspillere.
Hvis nu open source folket fik lavet et modstykke til både Microsoft's og Novell's centraliseret styrings modeller, så kunne det faktisk være man tog valget mere seriøst.
Og at man så istedet for kunne se der kun er en udgift i indlæringen, hvilket i et sådanne et tilfælde så måske kunne vise sig at være mindre når man sammenligner TCO med Windows.
Det svarer nok istedet til hvis Sony fx ikke understøttede Stereo men kun Mono, på sine afspillere.
#57 fiskeren
Min point var enkel og lige til.
Det er et system vi IKKE, har adgang til på nogen måde.
Derfor er det hypotetisk.
At implementere sådan en løsning på en neutral platform, skulle nok være muligt. Eventuelt vha ldap. Og det er da noget, jeg kunne forestille mig på de neutrale åbne platforme.
Så hører jeg en MS PR gut sige: "Der er da adgang til vores teknologi..."
Og ja det er der sikkert for alle der, som udvikler ufrit software, som derfor ikke har nogen praktiske/moralske problemmer med at underskrive en NDA.
NDA'er enten umuliggører fri software, eller besværliggører det drastisk.
NDA'er er onde.
Det har ikke været nødvendigt.
Novell har dog GNU/Linux løsninger til centraliseret pakkeopgraderinger, så resten afhænger vist primært af om programmerne er bygget til det.
Men sådan er det jo altid.
Styringsmodellerne er meget nemmere, med monokulturer hvor det er samme firma der laver alle komponenterne... ;)
Den æra synger på sidste vers, og det er vist kun dem fra Redmond der ser det som et problem.
Gartner overfører et problem fra Windows miljøet, som vi ikke har. Det at vore platforme ikke er ens, mindste det akutte behov for centralstyring, selvom det da er smart nok.
Og indlæringsomkostningerne er kun en smule større, end de udgifter man har med at oplære folk når Microsoft kommer med nye produkter.
Centralstyring kan lade sig gøre, udelukkende fordi serverleverandøren lavere klient programmerne. Det gør det velegnet hvis man bruger Microsoft over det hele.
Det var min pointe, ganske enkelt.
Nu var der jo ingen der snakkede om at det skulle foregå på den måde.
Min point var enkel og lige til.
Det er et system vi IKKE, har adgang til på nogen måde.
Derfor er det hypotetisk.
At implementere sådan en løsning på en neutral platform, skulle nok være muligt. Eventuelt vha ldap. Og det er da noget, jeg kunne forestille mig på de neutrale åbne platforme.
Så hører jeg en MS PR gut sige: "Der er da adgang til vores teknologi..."
Og ja det er der sikkert for alle der, som udvikler ufrit software, som derfor ikke har nogen praktiske/moralske problemmer med at underskrive en NDA.
NDA'er enten umuliggører fri software, eller besværliggører det drastisk.
NDA'er er onde.
Hvis nu open source folket fik lavet et modstykke til både Microsoft's og Novell's centraliseret styrings modeller, så kunne det faktisk være man tog valget mere seriøst.
Det har ikke været nødvendigt.
Novell har dog GNU/Linux løsninger til centraliseret pakkeopgraderinger, så resten afhænger vist primært af om programmerne er bygget til det.
Men sådan er det jo altid.
Styringsmodellerne er meget nemmere, med monokulturer hvor det er samme firma der laver alle komponenterne... ;)
Den æra synger på sidste vers, og det er vist kun dem fra Redmond der ser det som et problem.
Og at man så istedet for kunne se der kun er en udgift i indlæringen, hvilket i et sådanne et tilfælde så måske kunne vise sig at være mindre når man sammenligner TCO med Windows.
Gartner overfører et problem fra Windows miljøet, som vi ikke har. Det at vore platforme ikke er ens, mindste det akutte behov for centralstyring, selvom det da er smart nok.
Og indlæringsomkostningerne er kun en smule større, end de udgifter man har med at oplære folk når Microsoft kommer med nye produkter.
Det svarer nok istedet til hvis Sony fx ikke understøttede Stereo men kun Mono, på sine afspillere.
Centralstyring kan lade sig gøre, udelukkende fordi serverleverandøren lavere klient programmerne. Det gør det velegnet hvis man bruger Microsoft over det hele.
Det var min pointe, ganske enkelt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund