mboost-dp1
Microsoft Corporation
maeriksen (2) skrev:Jeg har ikke altid været fan af Microsoft, men det her får de en guldstjerne for i min bog - selvom dette botnet nok bliver erstattet af et andet om et par måneder.
Hvorfor skal de have en guld-stjerne? Det er MS selv der har opbygget det underliggende system (Windows) der har gjort bot-nettet muligt i første omgang. Alt andet lige så burde MS betale for rensning af alle computerer der er blevet inficeret pga. manglende sikkerhed i deres systemer.
#6 - Der vil jeg gerne have lov til at modsige dig lidt - Ved bl.a. at Telenor har været inde aktivt og blokkere visse brugeres adgang til internettet fordi de har været inficeret af Koobface ormen, som stjæler personlige oplysninger - Når kunden så ringer ind og spørger "Hvorfor er mit net forsvundet?" Får de vejledning til at fjerne ormen og hvis der så senere spottes den igen, rådes de til formatering.
Hvad andre ISP'er gør kan jeg så ikke udtale mig om - men det er heller ikke ISP'ernes ansvar at overvåge den trafik som kunderne sender frem/tilbage (Kun jævnfør terrorlovgivningen).
Hvad andre ISP'er gør kan jeg så ikke udtale mig om - men det er heller ikke ISP'ernes ansvar at overvåge den trafik som kunderne sender frem/tilbage (Kun jævnfør terrorlovgivningen).
salatbar (8) skrev:Nej lad ham der opfandt ledningen betale. Han burde have tænkt på hvad den kan (mis)bruges til.
Nihei (9) skrev:Skal cykelhandlere så også straffes fordi folk kører galt da de ikke bruger en ordentlig cykelhjelm, eller ikke vedligeholder cyklen? :-D
themuss (10) skrev:Ligesom bilforhandlerne skal sørge for at man ikke kan hælde en dunk benzin ud på bagsædet af bilen og sætte sig ind og ryge en smøg, hvorefter bilen eksploderer.
LordMike (11) skrev:Bilen burde faktisk bare slet ikke kunne låses op, og så ellers sælges med pansrede ruder således at ingen kan komme ind i den, overhovedet...
Hvad nu hvis der var nogen der havde lavet en cykkel, hvor hjulene faldt af, hvis man kørte over et bump ?
Eller endnu bedere, hvis der var nogen, der lavede en bil, der pludselig ikke kunne standses, når man havde kørt i den et stykke tid ?
Hvem burde så udbedere fejlene og de skader det havde medført ?
De fleste producenter tager et moralsk ansvar når de sender et produkt på gaden. På samme måde som normale mennesker har en ansvarligt opførsel.
Prøv lige at hold et realistisk perspektiv kære Windows super brugere.
Er det i orden at MS fraskriver sig ansvaret ved, at lave en popup som noget af det første, man blev præsenteret for, da man havde installeret XP, om at man skulle installere et antivirus program.
Ville det var iorden, hvis Toyota bare forsatte deres produktion af biler med speader-fejl og så satte en seddel på rattet, hvor der stod man skulle installere ekstra bremser, hvis man ikke ville køre galt.
Det hele er vel et samspil mellem markedsførring, profit og menneskeliv. En ting er sikkert. indlæg #3 er i hvert fald ikke irellevant.
Hmm. Hvis jeg havde lavet et botnet, ville jeg gøre noderne istand til at modtage programopdateringer. Så bliver det blot nogle nye domæner, evt. ip'er? Jeg håber at de har analyseret en node og fundet at den ikke er istand til dette. Ellers er det bare pointless at det kommer i medierne på denne måde.
De fleste producenter tager et moralsk ansvar når de sender et produkt på gaden. På samme måde som normale mennesker har en ansvarligt opførsel.
Prøv lige at hold et realistisk perspektiv kære Windows super brugere.
Jeg vil hævde, at de uendelig mange parametre man kan justere og den høje kompleksitet i et operativsystem, gør, at det ikke er lige til at sammenligne OS'er med en bil. Det er naturligvis uacceptabelt, at bilen ikke er sikkert, men man kan ikke umiddelbart forvente det samme af et operativsystem, fordi brugeren - og dermed også virusprogrammørerne - har mulighed for at ændre på disse parametre. Man kan så begrænse systemet for at reducere justérbarheden, men det er ikke alle, der synes, at det er fedt.
Du taler om moralsk ansvar - men dem der opfandt botnettet har vel bare udnyttet folks ignorance, ligesom der er nogen, som bruger bilen til at begå mord. Det er ikke noget, virksomhederne kan stå til ansvar for. Skulle virksomheden have udviklet operativsystemet, så den ikke kunne udnyttes? Så vil det nok gå ud over dens usability. Alle, der har programmeret lidt, ved, at jo færre kode jo mindre skal der testes og jo mere sikkert er programmet - det er bare ikke særlig spændende at køre et lommeregner-program der kan lægge og trække to tal fra hinanden.
røvskæg (12) skrev:Er det i orden at MS fraskriver sig ansvaret ved, at lave en popup som noget af det første, man blev præsenteret for, da man havde installeret XP, om at man skulle installere et antivirus program.
Ville det var iorden, hvis Toyota bare forsatte deres produktion af biler med speader-fejl og så satte en seddel på rattet, hvor der stod man skulle installere ekstra bremser, hvis man ikke ville køre galt.
Nu holder den sammenligning ikke. Havde speeder fejlen været grundet en 3 parts, udefra kommende kilde, såsom en oliepøl på vejen eller lignende så ja. Analogi burde være til at Toyota satte en seddel på rattet, for at fortælle at man burde installere pigdæk, da der kan være olie på vejen... Dvs. ikke noget Toyota har 100% kontrol over.
Microsoft kan ikke gardere 100% sig imod de horder af idioter (Læs virus/malware programmører), der absolut vil gøre alt hvad de kan for at gøre livet surt for andre. Deres systems udbredelse inviterer nu engang alverdens klaphatte ind, og havde dit elskede linux haft samme størrelse, så lur mig om ikke de havde haft lignende problemer.
#12
Der er en lille, men rimeligt vigtig forskel i det som du skriver i forholdt til dem du kommentere. Du snakker om producentens ansvar over for produktet selv. Mens de andre snakker om producentens ansvar over for brugen af produktet. Det er en lille, men rimeligt vigtig forskel.
Det er derfor at apple fik bøvl dengang de leverede batterier til deres telefoner der gik i brand. Fordi de leverede et defekt produkt. Hvorimod de kan (og gør) fralægge sig alt ansvar når folk jailbreaker deres telefon. Netop fordi det så ikke længere er det produkt de har solgt, da det er lavet om.
Der er en lille, men rimeligt vigtig forskel i det som du skriver i forholdt til dem du kommentere. Du snakker om producentens ansvar over for produktet selv. Mens de andre snakker om producentens ansvar over for brugen af produktet. Det er en lille, men rimeligt vigtig forskel.
Det er derfor at apple fik bøvl dengang de leverede batterier til deres telefoner der gik i brand. Fordi de leverede et defekt produkt. Hvorimod de kan (og gør) fralægge sig alt ansvar når folk jailbreaker deres telefon. Netop fordi det så ikke længere er det produkt de har solgt, da det er lavet om.
Så vidt jeg ved, så skal XP ikke misbruges / tweekes mere end at sætte et (inter)netværks sitk i for, at de det går galt.
#17
Selvfølgelig skal der mere til.
Der skal sidde en person bag systemet, der ikke ved hvad vedkommende laver, og dermed tillade at skidtet kommer ind.
Alverdens bilfabrikanter (ikke kun toyota) kan heller ikke drages til ansvar for, at Brian på 18, der lige har fået kørkort, kører som død og helvede, med tabte liv til følge.
Selvfølgelig skal der mere til.
Der skal sidde en person bag systemet, der ikke ved hvad vedkommende laver, og dermed tillade at skidtet kommer ind.
Alverdens bilfabrikanter (ikke kun toyota) kan heller ikke drages til ansvar for, at Brian på 18, der lige har fået kørkort, kører som død og helvede, med tabte liv til følge.
Folk er så glade for bil-analogier herinde;
Hvis jeg køber en computer kan jeg straks sætte mig ned og bruge den.
Jeg kan ikke købe en bil uden at have kørekort. Det kræves at jeg har vist at jeg kan betjene værktøjet både i en teoretisk og praktisk test.
Mange af de problemer og virus som folk får kommer fordi de klikker på obskure links og installerer alt muligt lort som de ikke burde - de har ikke viden nok om hvordan man skal bruge computeren, men slippes stadig løs..
Som #7 skriver er der brugere der får af vide hvordan de skal fjerne en orm, men alligevel kommer den tilbage, eller også lykkedes det dem ikke.. Den slags brugere er fandme svære at beskytte sig imod, om man så producerer biler eller software!
Hvis jeg køber en computer kan jeg straks sætte mig ned og bruge den.
Jeg kan ikke købe en bil uden at have kørekort. Det kræves at jeg har vist at jeg kan betjene værktøjet både i en teoretisk og praktisk test.
Mange af de problemer og virus som folk får kommer fordi de klikker på obskure links og installerer alt muligt lort som de ikke burde - de har ikke viden nok om hvordan man skal bruge computeren, men slippes stadig løs..
Som #7 skriver er der brugere der får af vide hvordan de skal fjerne en orm, men alligevel kommer den tilbage, eller også lykkedes det dem ikke.. Den slags brugere er fandme svære at beskytte sig imod, om man så producerer biler eller software!
Prøv et lav en XP installation måske pre SP2 imens computeren er direkte på nettet og se hvorlangtid der går før den begynder et reboote i loop. Jeg vil skyde på 5-30 min efter endt installation.
OK - det er gammel software, men problemet er at MS prioritere markedsføring langt højere end sikkerhed.
Det er først efter at sikkerhed er blevet en nødvendighed for markedsføring at de er begyndt at tage det serriøst.
OK - det er gammel software, men problemet er at MS prioritere markedsføring langt højere end sikkerhed.
Det er først efter at sikkerhed er blevet en nødvendighed for markedsføring at de er begyndt at tage det serriøst.
Det er sjovt som alle siger det er dumme brugere der er skyld i problemerne.
Brøv at lav en Ubuntu installation, hvor en dum brugere ikke er sudo bruger og installer Chrome, og se hvor meget der skal til for at systemet går i stykker.
Eller hvad med Mac ? - Kender det ikke.
Nååå ja det er selvfølgelig fordi MS er mest udbredt ... bla bla ... ;-)
Grunden til i giver dumme brugere skylden, er jo bare fordi i selv er inficerede med MS-logiken.
Brøv at lav en Ubuntu installation, hvor en dum brugere ikke er sudo bruger og installer Chrome, og se hvor meget der skal til for at systemet går i stykker.
Eller hvad med Mac ? - Kender det ikke.
Nååå ja det er selvfølgelig fordi MS er mest udbredt ... bla bla ... ;-)
Grunden til i giver dumme brugere skylden, er jo bare fordi i selv er inficerede med MS-logiken.
Vi ved godt at du er for dum til at forstå noget som helst men.røvskæg (21) skrev:OK - det er gammel software, men problemet er at MS prioritere markedsføring langt højere end sikkerhed.
Alt software som får opdateringer over nettet, vil jo være sårbare indtil de har hentet disse.
Hvis du henter en 10 år gammel Linux eller OSX distro, så er der fandme også mange sikkerhedsfejl i dem... indtil du opdatere dem.
Der er ingen der tvinger dig til at kører med administrator rettigheder på Windows XP.røvskæg (23) skrev:Brøv at lav en Ubuntu installation, hvor en dum brugere ikke er sudo bruger og installer Chrome, og se hvor meget der skal til for at systemet går i stykker.
Og der er ingen som tvinger dig til at slå UAC fra i Vista/Windows 7.
Og UAC er faktisk mere sikker end sudo. Fordi det er for nemt at lave en falsk gksudo, og herefter køre med elevated permissions.
Elevated Permissions i Windows er meget smartere opbygget, og meget bedre integeret med systemet. Og du kan ikke forfalske en UAC promt ligeså nemt som gksudo. (Det er ekstremt nemt at lave en Falsk gksudo, og der er ingen check af signering eller orgin, modsat hvad der er i UAC).
Men jeg tvivler på du har teknisk indsigt nok til at forstå noget som helst af det overstående.
Windcape (24) skrev:Vi ved godt at du er for dum til at forstå noget som helst men.
Framragende argument.
Windcape (24) skrev:Alt software som får opdateringer over nettet, vil jo være sårbare indtil de har hentet disse.
Hvis du henter en 10 år gammel Linux eller OSX distro, så er der fandme også mange sikkerhedsfejl i dem... indtil du opdatere dem.
Det har du da ret i men, jeg mener stadig at problemet er at MS prioritere markedsføring langt højere end sikkerhed.
Windcape (25) skrev:Der er ingen der tvinger dig til at kører med administrator rettigheder på Windows XP.
Du ska da "tweeke" systemet for ikke at gøre det.
Windcape (25) skrev:Og der er ingen som tvinger dig til at slå UAC fra i Vista/Windows 7.
Og UAC er faktisk mere sikker end sudo. Fordi det er for nemt at lave en falsk gksudo, og herefter køre med elevated permissions.
Elevated Permissions i Windows er meget smartere opbygget, og meget bedre integeret med systemet. Og du kan ikke forfalske en UAC promt ligeså nemt som gksudo. (Det er ekstremt nemt at lave en Falsk gksudo, og der er ingen check af signering eller orgin, modsat hvad der er i UAC).
Men jeg tvivler på du har teknisk indsigt nok til at forstå noget som helst af det overstående.
Mit Ubuntu eksembel gik netop på at den dumme bruger ikke var sudo bruger, så man ikke kan nares til at lave noget forkert.
Hvordan vil du så installere software i første omgang? ;-)røvskæg (27) skrev:Mit Ubuntu eksembel gik netop på at den dumme bruger ikke var sudo bruger, så man ikke kan nares til at lave noget forkert.
Jeg tror det er de færreste som vil bruge en platform hvor de skal bruge en 3. person for at kunne installere software/drivers.
røvskæg (17) skrev:Så vidt jeg ved, så skal XP ikke misbruges / tweekes mere end at sætte et (inter)netværks sitk i for, at de det går galt.
Hold du dig bare til Ubuntu. Du er tydeligvis ikke egnet til at køre Windows når du ikke kan en XP med internetadgang i mere end 10 minutter, uden at du har ødelagt installationen.røvskæg (21) skrev:Prøv et lav en XP installation måske pre SP2 imens computeren er direkte på nettet og se hvorlangtid der går før den begynder et reboote i loop. Jeg vil skyde på 5-30 min efter endt installation.
OK - det er gammel software, men problemet er at MS prioritere markedsføring langt højere end sikkerhed.
Det er først efter at sikkerhed er blevet en nødvendighed for markedsføring at de er begyndt at tage det serriøst.
Just for fun: Min XP maskine har kørt i 8 måneder, online 24/7, og er kun genstartet når jeg har bedt den om det efter opdatering af den..
Hvis man virkelig vil, så kan man sagtens fucke en installation op på 5 min.. Men det kan man altså også med Ubuntu osv..
Windcape (28) skrev:Hvordan vil du så installere software i første omgang? ;-)
root
Jeg har sat flere(2) Ubuntu maskiner op til nogen, der bare skal bruge mail, internet og noget office. Jeg har så gjort det således, at jeg har root access over ssh.
Den anden dag sagde en af de "dumme"(sorry) brugere over telefonen, at hun havde hørt, at Googles browser skulle være god og 1,2,3, mens hun sad og surfede med Firefox installerede jeg Chrome, og sagde til hende at nu kunne hun godt starte Chrome, hvilket hun så gjorde.
På samme måde har jeg også lavet do-release-upgrade over nettet efter jeg havde fortalt om, at den nye 9.10 var ret cool og bootede væsentlig hurtigere end 8.04.
Min erfaring siger mig, at Linux er så sikker og stabil, som det hardware det kører på. Jeg har aldrig stødt på en Linux box, der havde brug for en geninstallation på grund af en sikkerheds kompromitering eller fordi installationen var blevet "slidt" og langsom som man kender det fra Windows.
Har dog oplevet at en bruger brofil er blevet dårlig, hvilket man så har kunne fixe ved af oprette en ny bruger.
røvskæg (31) skrev:root
Jeg har sat flere(2) Ubuntu maskiner op til nogen, der bare skal bruge mail, internet og noget office. Jeg har så gjort det således, at jeg har root access over ssh.
Den anden dag sagde en af de "dumme"(sorry) brugere over telefonen, at hun havde hørt, at Googles browser skulle være god og 1,2,3, mens hun sad og surfede med Firefox installerede jeg Chrome, og sagde til hende at nu kunne hun godt starte Chrome, hvilket hun så gjorde.
På samme måde har jeg også lavet do-release-upgrade over nettet efter jeg havde fortalt om, at den nye 9.10 var ret cool og bootede væsentlig hurtigere end 8.04.
Min erfaring siger mig, at Linux er så sikker og stabil, som det hardware det kører på. Jeg har aldrig stødt på en Linux box, der havde brug for en geninstallation på grund af en sikkerheds kompromitering eller fordi installationen var blevet "slidt" og langsom som man kender det fra Windows.
Har dog oplevet at en bruger brofil er blevet dårlig, hvilket man så har kunne fixe ved af oprette en ny bruger.
Jeg vil gætte på at din erfaring er begrænset... Det fremgår jo også næsten af at du fremhæver at du har sat hele 2 ubuntu maskiner op...
Linux er ikke sikkert ud af æsken uanset hvad du så end påstår. Så vidt jeg husker så er første bruger der oprettes på en ubuntu kasse medlem af sudo gruppen. Og root ssh adgang er da noget at det mest ubegavede jeg længe har hørt.
#12
Hvis du ikke vedligeholder din bil og løbende udskifter slid- og defekte dele, kan du vel ikke give bilproducenten skylden for at dine bremser pludselig ikke virker?
Hvis du ikke vedligeholder din bil og løbende udskifter slid- og defekte dele, kan du vel ikke give bilproducenten skylden for at dine bremser pludselig ikke virker?
@32
Jeg har sat 2 Ubuntu maskiner op til "dumme" brugere, der har bedt mig om at fri dem fra Windows og samtidigt, vil de helst have det således at de ikke kan installere pogrammer o. andet, da de ikke "tør".
Jeg har skam også lavet andet, også når det kommer til Ubuntu og Windows.
Ang. root ssh adgang så er det så sikkert som det password du vælger. Det er dog en god ide at flytte port, og ydderligere også gøre så root ikke kan logg ind udefra, men via en anden bruger, der så kan lave su.
Jeg har sat 2 Ubuntu maskiner op til "dumme" brugere, der har bedt mig om at fri dem fra Windows og samtidigt, vil de helst have det således at de ikke kan installere pogrammer o. andet, da de ikke "tør".
Jeg har skam også lavet andet, også når det kommer til Ubuntu og Windows.
Ang. root ssh adgang så er det så sikkert som det password du vælger. Det er dog en god ide at flytte port, og ydderligere også gøre så root ikke kan logg ind udefra, men via en anden bruger, der så kan lave su.
røvskæg (34) skrev:@32
Jeg har sat 2 Ubuntu maskiner op til "dumme" brugere, der har bedt mig om at fri dem fra Windows og samtidigt, vil de helst have det således at de ikke kan installere pogrammer o. andet, da de ikke "tør".
Jeg har skam også lavet andet, også når det kommer til Ubuntu og Windows.
Ang. root ssh adgang så er det så sikkert som det password du vælger. Det er dog en god ide at flytte port, og ydderligere også gøre så root ikke kan logg ind udefra, men via en anden bruger, der så kan lave su.
At flytte port er som at pisse mod vinden. Og jeg kunne da godt tænke mig at vide hvorfor du overhovedet vil bruge root når du kan bruge sudo? En hver med en smule forstand på sikkerhed ved da at sudo er bedre end fuld root access. Men det er måske i virkeligheden der det halter for dig..?
Hubert (35) skrev:At flytte port er som at pisse mod vinden.
Der er scannere der finder ssh servere og står og forsøget at gætte brugere og passwords. Det fremgår tydeligt af sshd logfilen hvis man køre på port 22. ved at flytte porten undgår man disse "håbløse" bruteforce attacks.
Hubert (35) skrev:Og jeg kunne da godt tænke mig at vide hvorfor du overhovedet vil bruge root når du kan bruge sudo?
En gammel RedHat vane.
Hubert (35) skrev:En hver med en smule forstand på sikkerhed ved da at sudo er bedre end fuld root access.
Vær sød at oplys mig om, hvorfor det er så forfærdeligt at køre en terminal som root, så man ikke hele tiden behøver at skrive sudo ?
Husk lige på at jeg har oplyst dig om at man ikke kan logge ind som root udefra, men kun via en lokal bruger, der så kan lave su.
Hubert (35) skrev:Men det er måske i virkeligheden der det halter for dig..?
Du har gennemskuet mig !
Jeg kan ikke se den store forskel på, om man er logget ind som root eller om man fyre komandoer af med sudo.
Det er derfor jeg foretrækker Ubuntu, i stedet for at stå og muuuhh'e i kor med dig og de andre Windows kø'er, hver gang, der er nogen der stiller sig kritisk overfor, det græs i står på.
røvskæg (27) skrev:Du ska da "tweeke" systemet for ikke at gøre det.
Hvis du forstår at læse installationen, bliver du bedt om at lave en administrator bruger, og en ALMINDELIG bruger, som du skal bruge, også i pre-sp1.
At du tydeligtvis aldrig har læst hvad det er du trykker ja til, er så åbenbart fordi du "tror"/"mener" du er superbruger
røvskæg (36) skrev:Der er scannere der finder ssh servere og står og forsøget at gætte brugere og passwords. Det fremgår tydeligt af sshd logfilen hvis man køre på port 22. ved at flytte porten undgår man disse "håbløse" bruteforce attacks.
Det er rimeligt let at undgå... Brug ssh keys. Der er vel ingen der bruger passwords på systemer der kan nåes ude fra..?
En gammel RedHat vane.
Så burde du måske i virkeligheden overveje om dine vaner ikke er et problem for et sikkert system...
Vær sød at oplys mig om, hvorfor det er så forfærdeligt at køre en terminal som root, så man ikke hele tiden behøver at skrive sudo ?
Husk lige på at jeg har oplyst dig om at man ikke kan logge ind som root udefra, men kun via en lokal bruger, der så kan lave su.
Du mener måske heller ikke selinux/apparmor er noget man bør bruge? Eller tripewire for den sags skyld..? Men hvorfor bruge sudo fremfor root? Det er noget med granulering og at det giver lige en smule ekstra sikkerhed og bør afholde folk fra at lave fejl.
Du har gennemskuet mig !
Jeg kan ikke se den store forskel på, om man er logget ind som root eller om man fyre komandoer af med sudo.
Det er derfor jeg foretrækker Ubuntu, i stedet for at stå og muuuhh'e i kor med dig og de andre Windows kø'er, hver gang, der er nogen der stiller sig kritisk overfor, det græs i står på.
Du fejler ret meget i at stille dig kritisk... Du foretrækker at bruge et system der i høj grad lever højt på hype. Som du iøvrigt også selv er med til at sprede. Men mon ikke du fanger den på et tidspunkt. Så du muher ikke mindre end nogle windows folk du står blot på en anden mark. Vi er nogle der har fundet ud af at det er betydeligt smartere at kunne være på flere marker. Men igen det skal du også nok lære når du har prøvet mere end et par installationer.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund