mboost-dp1
unknown
Må nok erkende jeg havde en fornemmelse af der var lidt flere sikkerhedsfejl, men slet ikke på det niveau jeg nu kan læse her...
Udover det, fornemmer jeg dette igen kan føre til en krig mellem windows og linux/unix... Desværre :(
Udover det, fornemmer jeg dette igen kan føre til en krig mellem windows og linux/unix... Desværre :(
<satire>
Endnu en analyse som viser at MS er bedre end *nix.
</satire>
Dog skal det siges at hvis man læser kilden så er der hverken Bash til Windows og *nix,
Faktisk konkludere de meget klogt hos arstecnica at The biggest takeaway is that no matter what OS you are using, absolute security can be an elusive target
De konkludere også While it's true that if you're using Mac OS X or Ubuntu Linux, you're less likely to encounter a working exploit that will cause you major problems
Jeg synes faktisk det virker somom det er en fuldstændigt uvildig undersøgelse som ikke konkludere en vinder eller taber men bare giver en fakta og så må man selv bestemme hvad man synes.
Endnu en analyse som viser at MS er bedre end *nix.
</satire>
Dog skal det siges at hvis man læser kilden så er der hverken Bash til Windows og *nix,
Faktisk konkludere de meget klogt hos arstecnica at The biggest takeaway is that no matter what OS you are using, absolute security can be an elusive target
De konkludere også While it's true that if you're using Mac OS X or Ubuntu Linux, you're less likely to encounter a working exploit that will cause you major problems
Jeg synes faktisk det virker somom det er en fuldstændigt uvildig undersøgelse som ikke konkludere en vinder eller taber men bare giver en fakta og så må man selv bestemme hvad man synes.
Inden folk starter med at flame bemærk venligst at *NIX system også includere diverse lag2/3 enheder dvs. routers og andet hardware. desuden er det langt fra alle som kan betegnes som kritiske..
#5 det er dig der skal hænges :)
Det er jo ikke fair at sammenligne windows vs. unix/linux/routers
anyway. det er alt for mange bugs men hvor der er software er der desværre også fejl..
hvad det handler om i sidste ende er hvor hurtigt de bliver rettet og nemt det er at få opdateret
Det er jo ikke fair at sammenligne windows vs. unix/linux/routers
anyway. det er alt for mange bugs men hvor der er software er der desværre også fejl..
hvad det handler om i sidste ende er hvor hurtigt de bliver rettet og nemt det er at få opdateret
#7 glem nu ikke at de tæller ALLE programmer med til linux, unix osv. :)
Hmm, mon ikke det skal ses lidt i lyset af der kommer flere og flere programmer frem på markedet? Vil da tro det ikke kun gælder de helt gamle produkter ;)
Det ser jo næsten ud til at Windows er det mest sikre at køre med.
Statistik er en taknemlig ting. Alt kan læses som man vil. Jeg kunne godt tænke mig de havde delt dem op i tre til fem kategorier, så man kunne se hvordan fordelingen af fejl var på de forskellige systemer. I det hele taget er jeg ikke interesseret i hvor mange applikations bugs der er, hvis der ikke er tale om en sikkerheds bug. *nix verdenen er præet af mange beta versioner af programmer, lavet af diverse hobby programmører og der vil der blive rapporteret mange applikations bugs.
Det jeg undre mig over er at der kun er registreret lidt over 5000 fejl. Tallet er foruroligende lavt. Jeg kunne for eksempel ikke finde SONY’s rootkit iblandt dem som var på listen (men det kan være mig der er blind).
Jeg køre både linux og windows, og er godt tilfreds med begge.
Statistik er en taknemlig ting. Alt kan læses som man vil. Jeg kunne godt tænke mig de havde delt dem op i tre til fem kategorier, så man kunne se hvordan fordelingen af fejl var på de forskellige systemer. I det hele taget er jeg ikke interesseret i hvor mange applikations bugs der er, hvis der ikke er tale om en sikkerheds bug. *nix verdenen er præet af mange beta versioner af programmer, lavet af diverse hobby programmører og der vil der blive rapporteret mange applikations bugs.
Det jeg undre mig over er at der kun er registreret lidt over 5000 fejl. Tallet er foruroligende lavt. Jeg kunne for eksempel ikke finde SONY’s rootkit iblandt dem som var på listen (men det kan være mig der er blind).
Jeg køre både linux og windows, og er godt tilfreds med begge.
#13
Sonys rootkit er ikke en fejl i windows. Den er faktisk slet ikke en del af windows.
Sonys rootkit fungere ved at bruge en efterhånden veldokumenteret egenskab ved windows der giver en producent mulighed for at installere komponeter i styresystemets kerne lige så snart producentens cd er isat i en computer. Nogen vil kalde det en designfejl i windows, men den fejl har intet med Sony at gøre. De er ikke engang de første der anvender denne egenskab.
Så vidt jeg ved er der heller ingen planer om at ændre denne egenskab. Windows har reageret ved at udsende en opdatering, der blokkere for præcist Sonys program, men denne ændre ikke på hvordan der kan installeres rootkits.
Sonys rootkit er ikke en fejl i windows. Den er faktisk slet ikke en del af windows.
Sonys rootkit fungere ved at bruge en efterhånden veldokumenteret egenskab ved windows der giver en producent mulighed for at installere komponeter i styresystemets kerne lige så snart producentens cd er isat i en computer. Nogen vil kalde det en designfejl i windows, men den fejl har intet med Sony at gøre. De er ikke engang de første der anvender denne egenskab.
Så vidt jeg ved er der heller ingen planer om at ændre denne egenskab. Windows har reageret ved at udsende en opdatering, der blokkere for præcist Sonys program, men denne ændre ikke på hvordan der kan installeres rootkits.
Interessant artikel. Jeg hæfter mig særligt ved følgende udtalelser.
...og derved får meget mere medieomtale, hvilket bidrager til myten om at Windows er mere fejlbehæftet end *NIX. Det betyder også at der umiddelbart er mere perspektiv i at udnytte disse fejl, hvorfor det oftest er kompromittering af Windowssystemer man høre om.
Det har også længe været min (samt mange andre her på newz) opfattelse, at mængden af kendte sikkerhedsfejl har direkte relation til udbredelsen af softwaren.
Dette er efter min mening at 'slå hoved på sømmet'. Mere klart kan det ikke skrives.
Of course the fact that Microsoft has over 90 percent market share when it comes to desktop OSes means that the 812 Windows bugs affect a much larger percentage of the computer-using public than the over 2,300 *NIX-related bugs
...og derved får meget mere medieomtale, hvilket bidrager til myten om at Windows er mere fejlbehæftet end *NIX. Det betyder også at der umiddelbart er mere perspektiv i at udnytte disse fejl, hvorfor det oftest er kompromittering af Windowssystemer man høre om.
..the days of security through small market share are coming to an end
Det har også længe været min (samt mange andre her på newz) opfattelse, at mængden af kendte sikkerhedsfejl har direkte relation til udbredelsen af softwaren.
Your best bet—no matter what your OS of choice—is to practice skeptical computing and to stay on top of the patches released for your OS.
Dette er efter min mening at 'slå hoved på sømmet'. Mere klart kan det ikke skrives.
[url=#15]#15[/url] JoeX2
Desuden er det et sikkerhedshul i Windows, som var årsag til, at rootkitet overhovedet kom ind på computeren. Det er i øvrigt et sikkerhedshul som har været kendt i 10 år. Lidt imponerende ikke?
At koden kører med administratorrettigheder bliver det kun værre af. At man så kan gøre grimme ting når først man har administratorrettigheder er ikke noget sikkerhedshul, hullet er udelukkende, at koden kunne opnå de rettigheder.
Hvad koden så rent faktisk gør med de rettigheder den har opnået er måske nok efterhånden veldokumenteret, men det er bestemt ikke noget, som er velset. Der modificeres på kernen på en måde som ikke kan undgå at introducere race conditions, og det er i øvrigt modifikationer som ingen legitim kode nogensinde skulle have en grund til at gøre.
Linux lukkede for den slags modifikationer ved overgangen fra 2.4 til 2.6, og jeg har læst at Windows lukkede for den slags ved overgangen fra 32 til 64 bits kerne.
Så er der i øvrigt lige den yderligere detalje, at der udover det hul som blev anvendt for at få rootkittet ind også er sikkerhedshuller i selve rootkittet.
[url=#16]#16[/url] TullejR
Hvis vi så begynder at kigge på software, der kun kan afvikles på Linux, så kan tallet ikke være så stort. For der er ikke særlig meget software, som kun kan afvikles på Linux. Langt det meste software som anvendes på Linux kan afvikles på andre Posix platforme.
Sonys rootkit er ikke en fejl i windows. Den er faktisk slet ikke en del af windows.Glibc er heller ikke en del af Linux. Alligevel kan vi roligt gå ud fra, at glibc fejlene er talt med som Linux fejl.
Desuden er det et sikkerhedshul i Windows, som var årsag til, at rootkitet overhovedet kom ind på computeren. Det er i øvrigt et sikkerhedshul som har været kendt i 10 år. Lidt imponerende ikke?
Sonys rootkit fungere ved at bruge en efterhånden veldokumenteret egenskab ved windows der giver en producent mulighed for at installere komponeter i styresystemets kerne lige så snart producentens cd er isat i en computer.Der fik du lige blandet flere ting sammen. At der automatisk bliver afviklet kode når der sættes et medie i et drev er og har altid været et sikkerhedshul. Microsoft er ikke de første til at lave sådan et hul. Og nok heller ikke de sidste.
At koden kører med administratorrettigheder bliver det kun værre af. At man så kan gøre grimme ting når først man har administratorrettigheder er ikke noget sikkerhedshul, hullet er udelukkende, at koden kunne opnå de rettigheder.
Hvad koden så rent faktisk gør med de rettigheder den har opnået er måske nok efterhånden veldokumenteret, men det er bestemt ikke noget, som er velset. Der modificeres på kernen på en måde som ikke kan undgå at introducere race conditions, og det er i øvrigt modifikationer som ingen legitim kode nogensinde skulle have en grund til at gøre.
Linux lukkede for den slags modifikationer ved overgangen fra 2.4 til 2.6, og jeg har læst at Windows lukkede for den slags ved overgangen fra 32 til 64 bits kerne.
Så er der i øvrigt lige den yderligere detalje, at der udover det hul som blev anvendt for at få rootkittet ind også er sikkerhedshuller i selve rootkittet.
[url=#16]#16[/url] TullejR
Software der kun kan afvikles under Windows stod for 812 af disse fejlMed den store mængde software, der kun kan afvikles på Windows, har jeg svært ved at forestille mig, at det tal skulle dække dem alle. Der er garanteret mange fejl som er blevet opdaget, men som de af en eller anden grund ikke har fået talt med (måske har ingen fortalt dem om dem). Og så er der nok også mange som endnu ikke er blevet opdaget.
Hvis vi så begynder at kigge på software, der kun kan afvikles på Linux, så kan tallet ikke være så stort. For der er ikke særlig meget software, som kun kan afvikles på Linux. Langt det meste software som anvendes på Linux kan afvikles på andre Posix platforme.
Folk som er til Linux baserede operativsystemer kan da kun være glade for flere fejl.
Det betyder jo at flere er begyndt at bruge det og derved flere fejl og flere der leder efter huller i systemet og add on software... :)
Det betyder jo at flere er begyndt at bruge det og derved flere fejl og flere der leder efter huller i systemet og add on software... :)
generelt.
Dette er ikke en statistik, men en tabel over fejl. Jeg har ikke kunnet finde en statistisk udredning for fejlenes alvorlighed, og jeg kender ikke nok til nogen af systemerne til selv at kunne fortolke resultaterne som nogle herinde har gjort.
at MS er "prügelknabe" er jo nok fordi folk undrer sig over at et firma kan tage sig så godt betalt for noget der ikke lever helt op til prisen (se i øvrigt denne debat om det http://newz.dk/forum/item/61371/#28 og #36 hvor jeg har gjort rede for mit syn)
samtidig er der jo en væsentlig forskel i hvordan "problemerne" bliver løst fra henholdsvis MS og "de andre". opdateringer er en saga blot nogle gange fra MS's side af, hvor der i modsætning hertil er en generel hurtigere respons fra den anden side af. Der er jo firmaer der er afhængige af deres non-MS installationer, og som vælger selv at rette en fejl. men denne synsvinkel kan man jo også opleve i denne tråd http://newz.dk/forum/item/61462/#first
denne problemstilling er man herligt løst fra i LINUX verdenen, da man jo netop har adgang til kildekode, dokumentation, sådan at man kan lave en patch - der oven i købet kan fool-proofe's af mange andre. Der er ligefrem ære at hente hvis man er den første der opdager et hul eller kommer med patchen!
Så denne konstatering af fejl kan ikke på nogen måde bruges til at lave statistik og langt mindre at konkludere noget på!
Dette er ikke en statistik, men en tabel over fejl. Jeg har ikke kunnet finde en statistisk udredning for fejlenes alvorlighed, og jeg kender ikke nok til nogen af systemerne til selv at kunne fortolke resultaterne som nogle herinde har gjort.
at MS er "prügelknabe" er jo nok fordi folk undrer sig over at et firma kan tage sig så godt betalt for noget der ikke lever helt op til prisen (se i øvrigt denne debat om det http://newz.dk/forum/item/61371/#28 og #36 hvor jeg har gjort rede for mit syn)
samtidig er der jo en væsentlig forskel i hvordan "problemerne" bliver løst fra henholdsvis MS og "de andre". opdateringer er en saga blot nogle gange fra MS's side af, hvor der i modsætning hertil er en generel hurtigere respons fra den anden side af. Der er jo firmaer der er afhængige af deres non-MS installationer, og som vælger selv at rette en fejl. men denne synsvinkel kan man jo også opleve i denne tråd http://newz.dk/forum/item/61462/#first
denne problemstilling er man herligt løst fra i LINUX verdenen, da man jo netop har adgang til kildekode, dokumentation, sådan at man kan lave en patch - der oven i købet kan fool-proofe's af mange andre. Der er ligefrem ære at hente hvis man er den første der opdager et hul eller kommer med patchen!
Så denne konstatering af fejl kan ikke på nogen måde bruges til at lave statistik og langt mindre at konkludere noget på!
#15
Som jeg ser det er SONY's rootkit et program som udnytter et sikkerhedsbrist i windows programhåndtering og er derfor for mig et brist på sikkerheden - specielt for windows.
#20
Nu var det vist mig der bragte ordet statestik i spil. Mit eneste formål med at gøre dette var at pointere listen i sig selv var totalt ubruglig.
Listen er i bedste tilfælde en "Nå - så der er fejl i computerprogrammer" oplevelse. Antalet af forkomster kan ikke bruges til en skid.
Som jeg ser det er SONY's rootkit et program som udnytter et sikkerhedsbrist i windows programhåndtering og er derfor for mig et brist på sikkerheden - specielt for windows.
#20
Nu var det vist mig der bragte ordet statestik i spil. Mit eneste formål med at gøre dette var at pointere listen i sig selv var totalt ubruglig.
Software der kun kan afvikles under Windows stod for 812 af disse fejl, mens Unix/Linux baserede operativsystemer, stod for 2328 fejl. Sikkerhedsfejl der ramte flere typer operativsystemer, var der 2058 af.ligger op til at man ser på det som om der er flere fejl i det ene frem for det andet system. Dette er ikke tilfældet.
Listen er i bedste tilfælde en "Nå - så der er fejl i computerprogrammer" oplevelse. Antalet af forkomster kan ikke bruges til en skid.
#20
Nej. Det har noget at gøre med, som der også står i artiklen, at Windows er mere udbredt og fejl dermed påvirker flere, hvorfor der naturligvis er mere fokus på dem.
Dette er ikke relevant for mængden af fejl, som jo er diskussionen her. Men når du nu nævner det, så er det da også mit indtryk at patches til Linux kommer hurtigere end til Windows. Jeg kan bare ikke se det store problem med det. Tværtimod er det da positivt, hvis den ekstra tid bruges til at sikre at patchene ikke forårsager nye problemer.
Jeg mener det er grundlæggende forkert at sige at der flere der kigger på kildekoden til Linux fordi den er åben, hvilket tallene i listen over fejl også bekræfter. Selvom det er teoretisk muligt, tvivler jeg på at det holder i praksis. Jeg vil faktisk ikke blive overrasket, hvis det viser sig at der er flere der kigger på Windows-koden.
Det er i øvrigt ikke mit indtryk at det generelt er den menige linux-bruger der laver patches, men derimod distributøren af den pågældende version. Men jeg er naturligvis åben for dokumentation af din påstand (og 1-5 eksempler er ikke dokumentation, blot undtagelser der bekræfter reglen).
at MS er "prügelknabe" er jo nok fordi folk undrer sig over at et firma kan tage sig så godt betalt for noget der ikke lever helt op til prisen
Nej. Det har noget at gøre med, som der også står i artiklen, at Windows er mere udbredt og fejl dermed påvirker flere, hvorfor der naturligvis er mere fokus på dem.
samtidig er der jo en væsentlig forskel i hvordan "problemerne" bliver løst fra henholdsvis MS og "de andre". opdateringer er en saga blot nogle gange fra MS's side af, hvor der i modsætning hertil er en generel hurtigere respons fra den anden side af.
Dette er ikke relevant for mængden af fejl, som jo er diskussionen her. Men når du nu nævner det, så er det da også mit indtryk at patches til Linux kommer hurtigere end til Windows. Jeg kan bare ikke se det store problem med det. Tværtimod er det da positivt, hvis den ekstra tid bruges til at sikre at patchene ikke forårsager nye problemer.
denne problemstilling er man herligt løst fra i LINUX verdenen, da man jo netop har adgang til kildekode, dokumentation, sådan at man kan lave en patch
Jeg mener det er grundlæggende forkert at sige at der flere der kigger på kildekoden til Linux fordi den er åben, hvilket tallene i listen over fejl også bekræfter. Selvom det er teoretisk muligt, tvivler jeg på at det holder i praksis. Jeg vil faktisk ikke blive overrasket, hvis det viser sig at der er flere der kigger på Windows-koden.
Det er i øvrigt ikke mit indtryk at det generelt er den menige linux-bruger der laver patches, men derimod distributøren af den pågældende version. Men jeg er naturligvis åben for dokumentation af din påstand (og 1-5 eksempler er ikke dokumentation, blot undtagelser der bekræfter reglen).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund