mboost-dp1
Flickr - saschaaa
Det er jo det rene vandvid.
Det er da bare en syg undskyldning fra MS af. Til at lave et system hvor de kan bestemme over hvem der skal have problemer med internet adgangen. - Ikke MS-brugere og *pirater.
Det er da bare en syg undskyldning fra MS af. Til at lave et system hvor de kan bestemme over hvem der skal have problemer med internet adgangen. - Ikke MS-brugere og *pirater.
#55 Ok, du har ret. Lad mig prøve uden at lyde som en bitter gammel mand:
- Der er masser af forskellige typer devices, som tilgår internettet allerede nu (computere, pda'er, telefoner, embedded windows i køleskabe eller NAS'er), og det vil stige i fremtiden. Skal alle disse devices godkendes? For de kan alle bottes...
- Vil det faktisk løse problemet? Hvordan sikrer man sig 100% imod et rootkit, der skjuler alle sine aktiviteter?
- Hvem skal betale for alt det her?
- Er du som privatperson interesseret i endnu mere overvågning af din pc? Kan systemet misbruges? (ok, nævn bare sølvpapirshatten. Selv finder jeg den ret trendy)
Det forslag lyder ærlig talt meget lidt gennemtænkt. Jeg kan godt se at han prøver at forhindre botnet udbredelse, hvilket er fint, men forslaget er helt i skoven.
Start dog med at se på de erfaringer, som Japan, Frankrig og Australien har gjort, og se om man kan bruge det til noget.
- Der er masser af forskellige typer devices, som tilgår internettet allerede nu (computere, pda'er, telefoner, embedded windows i køleskabe eller NAS'er), og det vil stige i fremtiden. Skal alle disse devices godkendes? For de kan alle bottes...
- Vil det faktisk løse problemet? Hvordan sikrer man sig 100% imod et rootkit, der skjuler alle sine aktiviteter?
- Hvem skal betale for alt det her?
- Er du som privatperson interesseret i endnu mere overvågning af din pc? Kan systemet misbruges? (ok, nævn bare sølvpapirshatten. Selv finder jeg den ret trendy)
Det forslag lyder ærlig talt meget lidt gennemtænkt. Jeg kan godt se at han prøver at forhindre botnet udbredelse, hvilket er fint, men forslaget er helt i skoven.
Start dog med at se på de erfaringer, som Japan, Frankrig og Australien har gjort, og se om man kan bruge det til noget.
#56
Nu er chancen for at embeddede enheder bliver inficerede ikke den store, da de ofte kun tilgår visse hjemmesider og ens router stopper langt de fleste angreb udefra.
I øjeblikket er Windows den platform der har det største problem med virus, så hvorfor ikke lave en tvungen opdatering der generelt lukker for netværksforbindelsen men det skal være muligt at hente et antivirusprogram, måske på samme måde som man vælger browser.
[bilanalog]
Virker dine bremser ikke på bilen, skal du selvfølgelig ikke have lov til at køre på vejen.
[/bilanalogi]
Nu er chancen for at embeddede enheder bliver inficerede ikke den store, da de ofte kun tilgår visse hjemmesider og ens router stopper langt de fleste angreb udefra.
I øjeblikket er Windows den platform der har det største problem med virus, så hvorfor ikke lave en tvungen opdatering der generelt lukker for netværksforbindelsen men det skal være muligt at hente et antivirusprogram, måske på samme måde som man vælger browser.
[bilanalog]
Virker dine bremser ikke på bilen, skal du selvfølgelig ikke have lov til at køre på vejen.
[/bilanalogi]
#57 Det ville være mere fair hvis de lukkede for nettet på windowsmaskiner der ikke var opdaterede eller var en sikkerhedsrisiko, men det er ikke det forslaget går ud på.
De vil blackliste alle enheder der ikke kan bevise at de er sikre, i stedet for at blackliste de enheder der hvor problemet kan opstå, og som ikke har bevist deres sikkerhed (dit forslag (som jeg læser det)).
Hvis vi bygger videre på Charneys analogi så svarer det til at der er en sygdom i omløb som kun rammer folk med blå øjne. Det er smart nok at vaccinere de blåøjede. Man kan endda argumentere for de at skal vaccineres hvis de vil færdes i beboede områder.
Men det giver ingen mening (udover måske en administrativ) at beslutte at alle skal vaccineres.
Specielt ikke hvis det viser sig at der slet ikke findes en vaccine der er sikker for f.eks. folk med brune øjne.
Tilbage til den virkelige verden:
Hvad gør man så når man vil have ens telefon på nettet (der i øvrigt for længst er blevet stemplet som uddateret af fabrikanten)?
Og hvad hvis man vil have ens linux-maskine på?
Hvad hvis man er i gang med at lave en ny linux-distro?
Og hvordan sikrer man at en computer er værdig til er certifikat?
Et rootkit kan laves 100% usynligt for systemet (se Blue Pill)
Og hvem skal bestemme definitionen på malware?
ISPerne? Farvel uTorrent! Farvel Skype!
MAFIAA **AA? Farvel uTorrent! Farvel fair retssager.
MS? Farvel Linux (med mindre din foretrukne distro har 10.000$ til at blive godkendt i deres "åbne process")!
Den amerikanske regering? Farvel krypteret indhold! Goddag stats-autoriseret spyware!
Den lokale regering? Hvor mange certifikater bliver der så udstedt i Iran? I Nordkorea?
Hvis man kun kan bruge eksisterende løsninger, så kommer der aldrig nogen nye.
De vil blackliste alle enheder der ikke kan bevise at de er sikre, i stedet for at blackliste de enheder der hvor problemet kan opstå, og som ikke har bevist deres sikkerhed (dit forslag (som jeg læser det)).
Hvis vi bygger videre på Charneys analogi så svarer det til at der er en sygdom i omløb som kun rammer folk med blå øjne. Det er smart nok at vaccinere de blåøjede. Man kan endda argumentere for de at skal vaccineres hvis de vil færdes i beboede områder.
Men det giver ingen mening (udover måske en administrativ) at beslutte at alle skal vaccineres.
Specielt ikke hvis det viser sig at der slet ikke findes en vaccine der er sikker for f.eks. folk med brune øjne.
Tilbage til den virkelige verden:
Hvad gør man så når man vil have ens telefon på nettet (der i øvrigt for længst er blevet stemplet som uddateret af fabrikanten)?
Og hvad hvis man vil have ens linux-maskine på?
Hvad hvis man er i gang med at lave en ny linux-distro?
Og hvordan sikrer man at en computer er værdig til er certifikat?
Et rootkit kan laves 100% usynligt for systemet (se Blue Pill)
Og hvem skal bestemme definitionen på malware?
ISPerne? Farvel uTorrent! Farvel Skype!
MS? Farvel Linux (med mindre din foretrukne distro har 10.000$ til at blive godkendt i deres "åbne process")!
Den amerikanske regering? Farvel krypteret indhold! Goddag stats-autoriseret spyware!
Den lokale regering? Hvor mange certifikater bliver der så udstedt i Iran? I Nordkorea?
Hvis man kun kan bruge eksisterende løsninger, så kommer der aldrig nogen nye.
Hvis jeg bruger Windows, så benytter jeg sandboxing- og moniteringssoftware, som er ekstremt mere effektivt end malware-detektors ("antivirus"). Under sandboxing, hvilket er Sandboxie, er der ingen mulighed for at applikationen at integrere sig til systemet, da den er komplet isoleret fra den. Min pointé er, at der sagtens er mulighed for noget snavs og skidt at slippe igennem "antivirus", hvilket jeg har set op til utallige gange. Men hvis jeg bruger Mac, så benytter jeg en anden browser end Safari, der er så gennemhullet at man skulle tro det var løgn. Ellers har jeg en letvægtig og funktionsrigt firewall som Little Snitch på den, der kan være med til at forhindre systemet i at koble til et botnet. Og hvis jeg bruger Linux, så kommer der oftest præinstallerede sikkerhedsmoduler som AppArmor eller SELinux, der begge tildeler Mandatory Access Control, hvilket blandt andet giver mulighed for at beskytte imod zero-day angreb, selv under root. Skulle vi ikke forestille at være nørder, selv når det kommer til IT-sikkerhed?Jakob Jakobsen (44) skrev:#18 og andre der ikke mener de har brug for antivirus.
Det er jer der er skyld i at malware er så let at udbrede. I dag kan man altså ikke altid mærke på computeren at den er blevet inficeret.
Desuden har jeg fjernet malware fra ufatteligt mange computere, hvis ejere var af samme mening som jer.
Den undskyldning holder ingen vegne, der er i hvert fald 3-4 anderkendte antivirus-programmer som er gratis.
#60
Og det hjælper den gennemsnitlige computerbruger der spreder 90% af malware hvordan? :)
Og det hjælper den gennemsnitlige computerbruger der spreder 90% af malware hvordan? :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund