mboost-dp1
unknown
Nysgerrighed: Hvor længe har henholdsvis Windows Server 2003 og Red Hat Enterprise Server 3 været på markedet?
Må indrømme, jeg er skeptisk... Der er ingen tvivl om at Apache er mere sikker end IIS, man skal bare kigge i sine log-filer for at se alle de angreb der foregår imod IIS - dét til trods at Apache er langt over dobbelt så udbredt (http://news.netcraft.com/archives/web_server_survey.html) som IIS.
Jeg ved ikke rigtig hvad man kan bruge denne test til. Den kunne jo lige så godt falde til den anden side hvis der var nogle andre personer der har lavet testen.
Men interresant er det, troede nu også at windows interfacet var nemmere at bruge end linux. Uden at flamebaite, men alså windows kan man fint bruge til webservere, uden alle ramaskrig med sikkerheden. For vi ved godt at 9 uf af 10 sikkerhedsfejl skyldes en fejl 40
Men interresant er det, troede nu også at windows interfacet var nemmere at bruge end linux. Uden at flamebaite, men alså windows kan man fint bruge til webservere, uden alle ramaskrig med sikkerheden. For vi ved godt at 9 uf af 10 sikkerhedsfejl skyldes en fejl 40
Som det påpeges flere gange på Slashdot, så er manden bag undersøgelsen den samme mand, som tidligere lavede en MS-Sponsoreret undersøgelse, der viste, at Microsoft var det sikreste.
Sandsynligheden for at han pludselig laver noget der er totalt uvildigt, synes jeg personligt, er forsvindende lille.
Derudover, så kan kan man ikke ændre på, at en box kun er lige så sikker som dens admin, og at det gælder alle operativsystemer og applikationer - færdig. Resten er propaganda og løgn.
Sandsynligheden for at han pludselig laver noget der er totalt uvildigt, synes jeg personligt, er forsvindende lille.
Derudover, så kan kan man ikke ændre på, at en box kun er lige så sikker som dens admin, og at det gælder alle operativsystemer og applikationer - færdig. Resten er propaganda og løgn.
#5 Det er da logik, at man angriber dér hvor muren er lavest... hvor det er lettest at komme ind. I betragtning af at Apache benyttes på hele 70% af alle webservere (mod IIS blot 20%) er det da oplagt at angribe Apache i langt større grad end IIS, synes du ikke det er tankevækkende at dette ikke sker?
Kan godt være mig, men hvor mange ville ligefrem bruge en RHES box til kun at serve hjemmesider på? De fleste ville vel kunne 'nøjes' med en debian stable, SuSE pro etc. boks.
Derudover er RH afaik rimeligt konservative med deres bugfixes til enterprise delen, da stabilitet er en af deres absolut vigtigste parametre. Hvis man nogensinde har fået en blå skærm efter en service pack update af en windows server så ved man hvad jeg tænker her.
Dernæst, så mener jeg ikke RHES kører med en softwarefirewall, som W2K3 server vidst nok kan og at RHES har flere services sat til pr. default (har ikke installeret en, men jeg ved at produktet ikke er rettet mod at være en webserver).
Sidst men ikke mindst, så er MS jo altså heller ikke lige så åbne omkring sikkerhedsbugs som RH/OSS communitiet. Så vidt jeg kan læse i artiklen har researcherne altså ikke prøvet at undersøge hvor længe hullerne har været kendt, men hvor længe de har været offentliggjort til alle.
Til sidst, så er det næppe overraskende at en 2.4.x kernel baseret distro er bagefter hvad angår sikkerhed. Og derudover er en generation gammel (nyeste er RHEL v4) - de kunne jo også sammenligne 2K Srv. og RHEL 3 hvis det skulle hænge lidt bedre sammen (nyeste mod nyeste).
Derudover er RH afaik rimeligt konservative med deres bugfixes til enterprise delen, da stabilitet er en af deres absolut vigtigste parametre. Hvis man nogensinde har fået en blå skærm efter en service pack update af en windows server så ved man hvad jeg tænker her.
Dernæst, så mener jeg ikke RHES kører med en softwarefirewall, som W2K3 server vidst nok kan og at RHES har flere services sat til pr. default (har ikke installeret en, men jeg ved at produktet ikke er rettet mod at være en webserver).
Sidst men ikke mindst, så er MS jo altså heller ikke lige så åbne omkring sikkerhedsbugs som RH/OSS communitiet. Så vidt jeg kan læse i artiklen har researcherne altså ikke prøvet at undersøge hvor længe hullerne har været kendt, men hvor længe de har været offentliggjort til alle.
Til sidst, så er det næppe overraskende at en 2.4.x kernel baseret distro er bagefter hvad angår sikkerhed. Og derudover er en generation gammel (nyeste er RHEL v4) - de kunne jo også sammenligne 2K Srv. og RHEL 3 hvis det skulle hænge lidt bedre sammen (nyeste mod nyeste).
Tror ikke det har så meget med udbredelse at gøre. Mht. fix tiden for 2003 server i forhold til apache, så har Microsoft det jo med at holde lidt igen med release af deres exploits. I open source miljøet tænker man typisk fra tidspunktet hvor fejl rapporten bliver modtaget.
Jeg må så indrømme at jeg ikke har analyseret deres data, så jeg skal ikke kunne sige det.
Jeg må så indrømme at jeg ikke har analyseret deres data, så jeg skal ikke kunne sige det.
vi mangler en kategori der filtrerer linux vs windows nyheder, for det var dog det mest ligegyldige jeg længe har hørt - der kommer jo 3000 af sådan nogle undersøgelser om måneden
Jeg er gådet over til at bruge OpenBSD på min server...
Men de får mig sku ikke til at tro på at win2k3 er mere
sikker end Linux...
Men nu har jeg aldrig prøvt Redhat's server systemer...
Men de får mig sku ikke til at tro på at win2k3 er mere
sikker end Linux...
Men nu har jeg aldrig prøvt Redhat's server systemer...
Endnu en gang har det vejet meget tungt hvor mange rettelser der er sendt ud til programmerne. Dette er en latterlig måde at sammenligne på da fejl i linux bliver offentliggjort med det samme og rettet så hurtigt som muligt hvorimod fejl i Windows gemmes af vejen og der sendes rettelse ud når nogen uden for Microsoft finder fejlen. Dermed kan en rettelse sendes hurtigere ud til Windows end en rettelse kan til Linux, men jeg mener ikke at en direkte sammenligning på antallet af dage fra fejlen er "opdaget" til den er lappet er fair da vilkårene er forskellige.
Husk på at Windows har hullerne og de er kendte. Du får det bare ikke at vide før det er udnyttet af en cracker.
Husk på at Windows har hullerne og de er kendte. Du får det bare ikke at vide før det er udnyttet af en cracker.
Hvad sagde jeg - citat: Bill Gates
Nu har jeg aldrig leget med apache rigtig.... men IIS virker altså skide godt... specielt for dem der ikke har leget med det før..... man får jo lige frem hjælp med IIS mens apache skal man rodde rundt på deres hjemmeside efter hjælp
Nu har jeg aldrig leget med apache rigtig.... men IIS virker altså skide godt... specielt for dem der ikke har leget med det før..... man får jo lige frem hjælp med IIS mens apache skal man rodde rundt på deres hjemmeside efter hjælp
Hehe tror problemet som mange folk ikke lige tænker over er at mange IIS er opsat af komplette nybegyndere og derfor er mere sårbare overfor angreb.
I det her tilfælde snakket der om 2 Entusiaster der Sætter hver deres foretrukne op ...
Dvs. at de sandsyneligvis har lavet alle de nødvendige opdateringer og har lukket de porte mm. som gør dem så sårbare.
I det her tilfælde snakket der om 2 Entusiaster der Sætter hver deres foretrukne op ...
Dvs. at de sandsyneligvis har lavet alle de nødvendige opdateringer og har lukket de porte mm. som gør dem så sårbare.
#6
Må jeg foreslå et par andre årsager til at IIS er mest angrebet:
1. Mange hjemmebrugere har uvidende IIS kørende på windows XP/2k og de er helt sikkert ikke sat sikkert op og der er højst sansynligvis flere af dem end der er rigtige IIS og Apache servere tilsammen.
2. Der kunne være en vis tilbøjelighed i de miljøer der udfører angrebene til at angribe et Microsoft produkt fordi de ikke kan lide Microsoft
Desuden tror jeg ikke der er nogen opdagede huller i hverken Apache eller IIS i HTTP protokollen (fordusat de begge er i sidste version og fuldt opdaterede) - så hvis man ellers har sat ting ordentligt op og husket den obligatoriske firewall, og ikke har kodet sin server side scripting dårligt burde der ikke være noget grundlag for at udføre angreb på hverken den ene eller den anden. (en dedikeret person vil selvfølgelig altid finde en vej igennem på den ene eller anden måde, men det er en anden side af sagen)
Må jeg foreslå et par andre årsager til at IIS er mest angrebet:
1. Mange hjemmebrugere har uvidende IIS kørende på windows XP/2k og de er helt sikkert ikke sat sikkert op og der er højst sansynligvis flere af dem end der er rigtige IIS og Apache servere tilsammen.
2. Der kunne være en vis tilbøjelighed i de miljøer der udfører angrebene til at angribe et Microsoft produkt fordi de ikke kan lide Microsoft
Desuden tror jeg ikke der er nogen opdagede huller i hverken Apache eller IIS i HTTP protokollen (fordusat de begge er i sidste version og fuldt opdaterede) - så hvis man ellers har sat ting ordentligt op og husket den obligatoriske firewall, og ikke har kodet sin server side scripting dårligt burde der ikke være noget grundlag for at udføre angreb på hverken den ene eller den anden. (en dedikeret person vil selvfølgelig altid finde en vej igennem på den ene eller anden måde, men det er en anden side af sagen)
Hvornår kan man rate en nyhed til at være "Flamebait" ?
for det er vel det eneste denne nyhed reelt er ?
Linux vs MS er efter min mening temmelig irrelevant. Begge systemer kan være ganske glimrende, afhænger såmænd blot af opgavens karakter.
Linux er ikke bedst til alt,,, det er MS på den anden side heller ikke.
God weekend folkens!
// Hollow
for det er vel det eneste denne nyhed reelt er ?
Linux vs MS er efter min mening temmelig irrelevant. Begge systemer kan være ganske glimrende, afhænger såmænd blot af opgavens karakter.
Linux er ikke bedst til alt,,, det er MS på den anden side heller ikke.
God weekend folkens!
// Hollow
jeg er linux tilhænger når det kommer til server. men microsoft har altså lavet et godt produkt med deres IIS6.0
viste i at der ENDNU ikke er fundet en fejl i IIS6.0 ?
viste i at der ENDNU ikke er fundet en fejl i IIS6.0 ?
#19:
Det er vel også den "rigtige" test, hvis man overhovedet skal/kan teste 2 platforme. Hvis man kører med programmerne med standard out-of-the-box konfiguration, så er der vel ingen grund til at lave fejlrettelser? Og du kan da ikke klandre hverken Redhat eller MS for at deres brugere katagorisk nægter at opdatere?
Derudover mener jeg ikke at det kan bruges til ret meget hvor der er flest attacks... det kunne være mere interessant at vide hvor der er flest angribere der kommer igennem i forhold til antallet af angribere.
Desværre kan man ikke tage sådan noget som folks holdninger med i en sammenligning, da mange som nævnt før har et mystisk hade-forhold til Microsoft og deres software, så de selvf. vil angribe ISS installationer.
Det er vel også den "rigtige" test, hvis man overhovedet skal/kan teste 2 platforme. Hvis man kører med programmerne med standard out-of-the-box konfiguration, så er der vel ingen grund til at lave fejlrettelser? Og du kan da ikke klandre hverken Redhat eller MS for at deres brugere katagorisk nægter at opdatere?
Derudover mener jeg ikke at det kan bruges til ret meget hvor der er flest attacks... det kunne være mere interessant at vide hvor der er flest angribere der kommer igennem i forhold til antallet af angribere.
Desværre kan man ikke tage sådan noget som folks holdninger med i en sammenligning, da mange som nævnt før har et mystisk hade-forhold til Microsoft og deres software, så de selvf. vil angribe ISS installationer.
#21
Tror såmænd begge systemer er gode til det samme, Windows og Linux adskiller sig ikke så meget, begge systemer er relativt dårlige til embeddede enheder (i deres grundform). Men ellers er de sådanset ret ens på mange måder. Strategien bag systemerne er forskellig og resultatet er meget forskelligt, men fundamentet er bygget op omkring de samme mål.
#20
Og ja, Win 2003 Server er et godt system med en meget flot trackrecord indtilvidere, ingen tvivl om det.
#17
Og hvor mange Linux brugere tror du har Apache servere kørende i baggrunden som de har glemt de havde kørende som services? Jeg har såmænd masser af gange glemt apache servere jeg havde kørende på forskellige porte, og andre type http services på andre servere.
Så jeg mener egentligt antallet af løbske apache servere er højere end antal IIS servere.
#16
Jeg kom med et argument, og indrømmede at jeg ikke havde tjekket deres kildemateriale. Så nej, jeg sagde ikke jeg ikke vidste noget om det, jeg sagde jeg ikke havde undersøgt det til bunds.
Tror såmænd begge systemer er gode til det samme, Windows og Linux adskiller sig ikke så meget, begge systemer er relativt dårlige til embeddede enheder (i deres grundform). Men ellers er de sådanset ret ens på mange måder. Strategien bag systemerne er forskellig og resultatet er meget forskelligt, men fundamentet er bygget op omkring de samme mål.
#20
Og ja, Win 2003 Server er et godt system med en meget flot trackrecord indtilvidere, ingen tvivl om det.
#17
Og hvor mange Linux brugere tror du har Apache servere kørende i baggrunden som de har glemt de havde kørende som services? Jeg har såmænd masser af gange glemt apache servere jeg havde kørende på forskellige porte, og andre type http services på andre servere.
Så jeg mener egentligt antallet af løbske apache servere er højere end antal IIS servere.
#16
Jeg kom med et argument, og indrømmede at jeg ikke havde tjekket deres kildemateriale. Så nej, jeg sagde ikke jeg ikke vidste noget om det, jeg sagde jeg ikke havde undersøgt det til bunds.
#16: Man skal altså undlade at tage forbehold i sine udtalelser hvis man mener der er grund herfor.
Så når Anders Fogh siger at han vil lave skattelettelser hvis råderummet er til det, så er det i virkeligheden fordi han ikke aner noget om emnet?
Jeg kan ikke se din pointe så den må du meget gerne uddybe lidt.
Så når Anders Fogh siger at han vil lave skattelettelser hvis råderummet er til det, så er det i virkeligheden fordi han ikke aner noget om emnet?
Jeg kan ikke se din pointe så den må du meget gerne uddybe lidt.
Det passer vel egentlig meget godt.
Og ja. Jeg har prøvet blå skærm efter en update af Windows 2000 Adv. Server. Det var backup systemet fra Dell (så man må gå ud fra det er rimelig udbredt) der låste. Har også prøvet noget lignende i Linux - Men det var mig selv der havde fjernet scsi (det bruger mit sata interface åbenbart) support fra kernen og så kunne maskinen ikke boote.
Efterhånden er diskutionen Windows vs. Linux vel mere et spørgsmål om hvordan man ønsker at arbejde med sin maskiner end sikkerhed/stabilitet/hastighed. Enhver nørd kan jo tvinge lidt ekstra ud af sine maskine med de rigtige indstillinger.
EDIT: Men min maskine er ikke gået ned efter jeg skiftede til Linux. Det skete da en gang eller to om måneden med WinXP.
The setups were hypothetical, however. Both were in the most basic configurationAltså endnu en ubrugelig undersøgelse. Hvis man er admin kan man vel for f****n da finde ud af at lukke og slukke for alt det der ikke skal bruges. Samt sætte dyret rigtigt op.
Og ja. Jeg har prøvet blå skærm efter en update af Windows 2000 Adv. Server. Det var backup systemet fra Dell (så man må gå ud fra det er rimelig udbredt) der låste. Har også prøvet noget lignende i Linux - Men det var mig selv der havde fjernet scsi (det bruger mit sata interface åbenbart) support fra kernen og så kunne maskinen ikke boote.
Efterhånden er diskutionen Windows vs. Linux vel mere et spørgsmål om hvordan man ønsker at arbejde med sin maskiner end sikkerhed/stabilitet/hastighed. Enhver nørd kan jo tvinge lidt ekstra ud af sine maskine med de rigtige indstillinger.
EDIT: Men min maskine er ikke gået ned efter jeg skiftede til Linux. Det skete da en gang eller to om måneden med WinXP.
det er som jeg altid har sagt well.. en god admin kan gøre en windows server stikker
en god admin kan gøre en linux/unix maskine sikker..
forskellene r vel så nok bare der er en del flere wannabe admins der sætter windows server op end der er med linux/unix
en god admin kan gøre en linux/unix maskine sikker..
forskellene r vel så nok bare der er en del flere wannabe admins der sætter windows server op end der er med linux/unix
Jeg vil to "forskere" har ret, men jeg tillader mig at betvivler at de er forskere. Lige nu er deres resultat mere en påstand end en konklusion, den "nyhed" der links til har en skræmmende mangel på fakta.
Lad mig se en egentligt videnskablig artikel, så kan vi snakke om resultatet.
Jeg er egentligt lidt ligeglad med om Windows eller Linux er mest sikker, Windows er stadig stressende og langsom at arbejde med (Personlig holdning), men jeg er træt at at hvem som helst bare kan stille sig op og sige de har testet to operativ systemer/web servere/ what ever om hinanden. Så kan jeg jo også stille mig op og sige at min gamle bærbar med en forældet Slackware installation er mere sikker end den nye Thinkpad med Windows XP jeg så drukne i virus og spyware tidligere på ugen. Hvis oftenliggøre den slags resultater, så skal man også have data at henvise til.
#28, Tror egentligt der er flere Linux wanna be's. Der er rigtigt mange der tror de kan administrere en Linux box, bare fordi de så en guide på nettet. Det er sørgeligt at se hvor mange nye Linux brugere der forsøger at sætte diverse servere op, uden at forstå softwaren. De fleste er desværre komplet ligeglade med at læse dokumentation og sætte sig ind i hvordan tingene virker, de vil bare have hurtige og nemme svar fra andre. I Windows har du da i det mindste wizards, nok er de irriterende, men de forhindre da at du dummer de alt for meget.
Lad mig se en egentligt videnskablig artikel, så kan vi snakke om resultatet.
Jeg er egentligt lidt ligeglad med om Windows eller Linux er mest sikker, Windows er stadig stressende og langsom at arbejde med (Personlig holdning), men jeg er træt at at hvem som helst bare kan stille sig op og sige de har testet to operativ systemer/web servere/ what ever om hinanden. Så kan jeg jo også stille mig op og sige at min gamle bærbar med en forældet Slackware installation er mere sikker end den nye Thinkpad med Windows XP jeg så drukne i virus og spyware tidligere på ugen. Hvis oftenliggøre den slags resultater, så skal man også have data at henvise til.
#28, Tror egentligt der er flere Linux wanna be's. Der er rigtigt mange der tror de kan administrere en Linux box, bare fordi de så en guide på nettet. Det er sørgeligt at se hvor mange nye Linux brugere der forsøger at sætte diverse servere op, uden at forstå softwaren. De fleste er desværre komplet ligeglade med at læse dokumentation og sætte sig ind i hvordan tingene virker, de vil bare have hurtige og nemme svar fra andre. I Windows har du da i det mindste wizards, nok er de irriterende, men de forhindre da at du dummer de alt for meget.
Det kunne også være meget interesant at se hvor lang tid det tog før kritiske fejl blev rettet. Det er tydeligt at der er sket en forandring i Microsofts strategi på det sidste, men inden for open source miljøet har det været kotyme i adskillige år at rette mest kritiske fejl først, i stedet for at rete dem i den rækkefølge de bliver rapporteret. Derved vil der jo være en hel del midre relevante ting som først bliver rettet ret sent.
Sikke mange vrøvl...
Hvis vi skal holde os til fakta, så er vi nød til at finde ud af to ting, hvis vi skal finde ud af hvilken server der er mest sikrest når det gælder WebServer.
1) Windows 2003 Server
- Hvor mange webrelateret fejl er der blevet fundet?
- Hvor mange fejl er der blevet fundet i IIS 6.0
2) Red Hat Enterprise Server 3
- Hvor mange webrelateret fejl er der blevet fundet?
- Hvor mange fejl er der blevet fundet i den version af Apache, der følger med denne server?
Så vidt jeg ved er der ikke blevet fundet nogle fejl i IIS 6.0 endnu. Det har #22 også bekræftet.
Hvis vi skal holde os til fakta, så er vi nød til at finde ud af to ting, hvis vi skal finde ud af hvilken server der er mest sikrest når det gælder WebServer.
1) Windows 2003 Server
- Hvor mange webrelateret fejl er der blevet fundet?
- Hvor mange fejl er der blevet fundet i IIS 6.0
2) Red Hat Enterprise Server 3
- Hvor mange webrelateret fejl er der blevet fundet?
- Hvor mange fejl er der blevet fundet i den version af Apache, der følger med denne server?
Så vidt jeg ved er der ikke blevet fundet nogle fejl i IIS 6.0 endnu. Det har #22 også bekræftet.
Det er meget sjovt... Før man hoppede ind i denne diskussion vidste jeg bare at den ville være fyldt med en masse lin0x freaks, der ville whine over hvor dårlig en undersøgelse det var. Hvis den havde været faldet ud til den anden side havde alle sagt: "DET VAR VEL NOK EN GOD UNDERSØGELSE..."
Jeg kan sq ikke andet end grine af det...
Windows ROCKS!
Jeg kan sq ikke andet end grine af det...
Windows ROCKS!
Gaab... Som en var inde på, så er nyheden i sig selv flamebait... hehe
Allerede overskriften:
"Windows er mere sikker end 'Linux'"
Hvis vi et kort øjeblik ser bort fra at Linux er en *Kernel*.
Hvad disse folk mener er at de fandt frem til, at Windows 2003 server var mere sikker end Redhat Enterprise Server. Den konklussion må så stå for deres egen regning. Men 'Linux' er meget mere end Redhat. Redhat er blot EN distro blandt uhyggeligt mange.
Windows 2003 server er dog kommet, et stykke i den rigtige retning sikkerhedsmæssigt. Men indtil helvede fryser til is, og Microsoft gør deres ting frie, så skænker jeg den ikke videre tanke.
Allerede overskriften:
"Windows er mere sikker end 'Linux'"
Hvis vi et kort øjeblik ser bort fra at Linux er en *Kernel*.
Hvad disse folk mener er at de fandt frem til, at Windows 2003 server var mere sikker end Redhat Enterprise Server. Den konklussion må så stå for deres egen regning. Men 'Linux' er meget mere end Redhat. Redhat er blot EN distro blandt uhyggeligt mange.
Windows 2003 server er dog kommet, et stykke i den rigtige retning sikkerhedsmæssigt. Men indtil helvede fryser til is, og Microsoft gør deres ting frie, så skænker jeg den ikke videre tanke.
Jeg er enig i #29.
Det virker dybt godnat at offentligøre en række undersøgelser der alle favoritiserer windows over linux uden at have nogen form for egentlig fakta eller baggrund for begrundelsen, men at man blot regner med at folk tror der må være noget om det hvis man overdynger dem med "undersøgelser" nok.
Størstedelen financieret af ms selv.
Det virker dybt godnat at offentligøre en række undersøgelser der alle favoritiserer windows over linux uden at have nogen form for egentlig fakta eller baggrund for begrundelsen, men at man blot regner med at folk tror der må være noget om det hvis man overdynger dem med "undersøgelser" nok.
Størstedelen financieret af ms selv.
#32: Takker!
#22 + #33: Fordi der ikke er fundet fejl betyder det ikke at produktet er fejlfrit! Mine programmer har aldrig haft en uopdaget fejl ;-)
Personligt tror jeg ikke jeg vil være i stand til at sætte det ene system mere sikkert op end det andet. Jeg har jo samme muligheder på begge systemer. Men min teoretiske viden er jo den samme og det er den jeg skal trække på uanset hvilket system jeg arbejder på.
Hvis folk virkelig vil ind så kommer de det. Det handler om at stoppe amatørerne/script-kiddies der ikke aner hvad de laver. Det er dem der ødelægger. De henter jo bare et program fra hackers.ru eller hvor det kommer fra og så tror de lige pludselig at de er verdensmestre.
Som der var en der påpegede så er der for mange der tror de har viden om noget - mig selv incl., selvfølgelig har jeg også huller. Hvor er forskellen på at bruge en wizard og en howto? Kan ikke se den, da begge metoder giver dig mulighed for at springe over hvor gærdet er lavest, ie. opnå noget uden at ane hvad man laver.
Og jeg må da indrømme at Windows 2003 Server er rimelig lækker at arbejde med.
#22 + #33: Fordi der ikke er fundet fejl betyder det ikke at produktet er fejlfrit! Mine programmer har aldrig haft en uopdaget fejl ;-)
Personligt tror jeg ikke jeg vil være i stand til at sætte det ene system mere sikkert op end det andet. Jeg har jo samme muligheder på begge systemer. Men min teoretiske viden er jo den samme og det er den jeg skal trække på uanset hvilket system jeg arbejder på.
Hvis folk virkelig vil ind så kommer de det. Det handler om at stoppe amatørerne/script-kiddies der ikke aner hvad de laver. Det er dem der ødelægger. De henter jo bare et program fra hackers.ru eller hvor det kommer fra og så tror de lige pludselig at de er verdensmestre.
Som der var en der påpegede så er der for mange der tror de har viden om noget - mig selv incl., selvfølgelig har jeg også huller. Hvor er forskellen på at bruge en wizard og en howto? Kan ikke se den, da begge metoder giver dig mulighed for at springe over hvor gærdet er lavest, ie. opnå noget uden at ane hvad man laver.
Og jeg må da indrømme at Windows 2003 Server er rimelig lækker at arbejde med.
Jeg synes, personligt, at man bør dage denne, og mange andre, med et gran salt. Nu er Red Hat jo bestemt ikke Linux generelt, der er jo over 350 (Kilde: distrowatch.com) Linux distributioner.
Hvis Microsoft, eller andre eventuelt, virkelig vil bevise (Jeg mener ikke overbevise folk som måske hælder mest til Linux) overfor f.eks. ny startede firmaer, at Windows er det bedste valg så burde de, eller analyse firmaer, måske foretage en lidt mere fyldig undersøgelse. I stedet for at sige Linux (Red Hat) vs. Windows (Windows Server 2003), var det så ikke en idé at sige Linux (Red Hat, SuSE, Mandrake, Debian, Slackware) vs. Windows (Windows 200X *Server) ?
Med hensyn til opdateringer, nu ved jeg ikke så meget om hvordan Red Hat har struktureret deres update-team ("Kald det lige hva' du vil!" :P), men jeg vil gætte på at der er lidt flere folk i en "mere" (Jeg siger ikke at Red Hat ikke allerede er) community drevet (Ikke direkte drevet som f.eks. en bil er drevet af benzin/diesel, men jeg tror I alle godt ved hvad jeg mener) distribution som Debian (Grunden til at jeg nævner den er at jeg lige har prøvet at installere den for første gang, så det var lige det første jeg kunne komme i tanke om) som kan holde øje med alle "cracker" forummerne (Det gør jeg da selv, og jeg er bestemt IKKE Linux ekspert, har brugt det siden Juni sidste år, så hvorfor skulle der ikke være nogle ret håre non-wannabe Linux nørder ikke også gøre det) og holde øje med om der er nye huller som de så rapporteres.
En ting jeg har undret mig over, hvorfor er der aldrig nogen der laver en *BSD vs. Windows undersøgelse? Eller endnu bedre: Linux (Med ihvertfald tre forskellige disitributiioner) vs. Windows (Windows 200X Server, og en tredje) vs. *BSD ?
Hvis Microsoft, eller andre eventuelt, virkelig vil bevise (Jeg mener ikke overbevise folk som måske hælder mest til Linux) overfor f.eks. ny startede firmaer, at Windows er det bedste valg så burde de, eller analyse firmaer, måske foretage en lidt mere fyldig undersøgelse. I stedet for at sige Linux (Red Hat) vs. Windows (Windows Server 2003), var det så ikke en idé at sige Linux (Red Hat, SuSE, Mandrake, Debian, Slackware) vs. Windows (Windows 200X *Server) ?
Med hensyn til opdateringer, nu ved jeg ikke så meget om hvordan Red Hat har struktureret deres update-team ("Kald det lige hva' du vil!" :P), men jeg vil gætte på at der er lidt flere folk i en "mere" (Jeg siger ikke at Red Hat ikke allerede er) community drevet (Ikke direkte drevet som f.eks. en bil er drevet af benzin/diesel, men jeg tror I alle godt ved hvad jeg mener) distribution som Debian (Grunden til at jeg nævner den er at jeg lige har prøvet at installere den for første gang, så det var lige det første jeg kunne komme i tanke om) som kan holde øje med alle "cracker" forummerne (Det gør jeg da selv, og jeg er bestemt IKKE Linux ekspert, har brugt det siden Juni sidste år, så hvorfor skulle der ikke være nogle ret håre non-wannabe Linux nørder ikke også gøre det) og holde øje med om der er nye huller som de så rapporteres.
En ting jeg har undret mig over, hvorfor er der aldrig nogen der laver en *BSD vs. Windows undersøgelse? Eller endnu bedre: Linux (Med ihvertfald tre forskellige disitributiioner) vs. Windows (Windows 200X Server, og en tredje) vs. *BSD ?
Som ekstra-læsning kan anbefales SecurityFocus' gennemgang af IIS 6.0:
http://www.securityfocus.com/infocus/1765
http://www.securityfocus.com/infocus/1765
Jeg synes ikke at man kan sige at linux eller windows er bedst til nogen af tingene. De er begge gode systemer og jeg kan li dem begge.
En grund til at windows/IIS måske er mere angrebet er måske fordi at flere "newbies" bruger windows og leger lidt med at have deres egen webserver op uden at være helt inde i hvordan man sætter det korrekt op. Folk der bruger linux/apache er i hovedreglen næsten aldrig newbies, men mere eller mindrer grad nørder der ved lidt mere om hvad de gør. Så det mest oplagte er nok at angribe windows/iis da der er større chancer for at komme ind der pga "newbie" faktor.
Personligt synes jeg både windows/IIS og Linux/apache er udemærkede systemer. Jeg tror at sikkerheden kommer langt mere an på hvor godt brugeren/admin'en kender det pågældende system som han bruger. Hvad system der bliver brugt er sekundært og det primære er nok mere admin og hvor godt han kender systemet han bruger.
bare min personlige mening..
En grund til at windows/IIS måske er mere angrebet er måske fordi at flere "newbies" bruger windows og leger lidt med at have deres egen webserver op uden at være helt inde i hvordan man sætter det korrekt op. Folk der bruger linux/apache er i hovedreglen næsten aldrig newbies, men mere eller mindrer grad nørder der ved lidt mere om hvad de gør. Så det mest oplagte er nok at angribe windows/iis da der er større chancer for at komme ind der pga "newbie" faktor.
Personligt synes jeg både windows/IIS og Linux/apache er udemærkede systemer. Jeg tror at sikkerheden kommer langt mere an på hvor godt brugeren/admin'en kender det pågældende system som han bruger. Hvad system der bliver brugt er sekundært og det primære er nok mere admin og hvor godt han kender systemet han bruger.
bare min personlige mening..
#42
Nu ved jeg det selvfølgelig ikke, men jeg kunne egentligt godt forestille mig at der er et stigende antal newbies der prøver sig frem med linux - en windows server platform er blodigt dyr set fra en privatpersons synspunkt.
Som nævnt før tror jeg IIS angrebende primært rammer XP/2kpro installationer der ikke har slået IIS fra.
Nu ved jeg det selvfølgelig ikke, men jeg kunne egentligt godt forestille mig at der er et stigende antal newbies der prøver sig frem med linux - en windows server platform er blodigt dyr set fra en privatpersons synspunkt.
Som nævnt før tror jeg IIS angrebende primært rammer XP/2kpro installationer der ikke har slået IIS fra.
Det er så latterligt at høre på linux freaks. Hvergang der bliver på peget en fejl hos MS så råber det hurraaa og de kan ikke tåle at høre kritik til Linux.
Ja, det er meget nemmere at på pege fejlen til ét firma, nemlig Microsoft uanset om det er Windows, Office, Antispyware, osv.
Så snart der bliver på peget nogle fejl i Linux så er det ikke deres fejl. så bliver fejlig rettet mod de 250 distroer... DEJLIGT!!!
Ja, det er meget nemmere at på pege fejlen til ét firma, nemlig Microsoft uanset om det er Windows, Office, Antispyware, osv.
Så snart der bliver på peget nogle fejl i Linux så er det ikke deres fejl. så bliver fejlig rettet mod de 250 distroer... DEJLIGT!!!
#43
tja måske men nu er problemet at windows 2000 / xp begge har IIS slået fra som standard. Hvis du vil aktivere IIS så bliver man nødt til at sætte windows cd i computer og derefter aktivere IIS så den er der jo ikke standard. Derfor synes jeg ikke rigtig at den holder..
tja måske men nu er problemet at windows 2000 / xp begge har IIS slået fra som standard. Hvis du vil aktivere IIS så bliver man nødt til at sætte windows cd i computer og derefter aktivere IIS så den er der jo ikke standard. Derfor synes jeg ikke rigtig at den holder..
Man kan næppe kalde idioten Linux enthusiast. Han gjore meget lidt for at beskytte sin server.
Deruover skal de siges at windows manden før har lavet samme undersøgelse med samme konklusion, blot betalt af Microsoft. Så mund ikke han og vennen bare har fået nogle penge under bordet for at gøre det lidt mere overbevisende denne gang?
Derudover kan man næppe sige at en sammenligning af "antal fejl over en tidsperiode" er brugbar. Det svare til at bedømme krige efter antal projektiler per år. Der er lidt forskel på en 3mm og en atombombe.
Hele diskutionen om sikkerhed på platformene omhandler jo netop hvor meget skade man "kan" gøre. Windows kan crashes fuldkomment af et billede, mens man med linux næsten er nød til at få leveret administrator koden for at gøre noget lignende.
Derudover er det noget lort at lukke ud når de udtaler at windows code er mere sikker. Dette kan de på ingen måde bedømme eftersom Microsoft ikke har ladet dem se koden.
#44 Linux "freaks" og hacker hører gerne kritik. De arbejder jo netop ud fra kritiken og forsøger at viderudvikle linux til noget bedre.
Microsoft tager imod penge for deres lort, derfor forventes det at det er sikkert, at det så ikke er det på nogen måde kan linux enthusiater vel kun fryde sig over.
Samtidigt er der den meget vigtige forskel, at du aldrig selv vil kunne rette sikkerhedsfejl i Windows, hvis der findes fejl er du 100% afhængig af Microsoft.
Deruover skal de siges at windows manden før har lavet samme undersøgelse med samme konklusion, blot betalt af Microsoft. Så mund ikke han og vennen bare har fået nogle penge under bordet for at gøre det lidt mere overbevisende denne gang?
Derudover kan man næppe sige at en sammenligning af "antal fejl over en tidsperiode" er brugbar. Det svare til at bedømme krige efter antal projektiler per år. Der er lidt forskel på en 3mm og en atombombe.
Hele diskutionen om sikkerhed på platformene omhandler jo netop hvor meget skade man "kan" gøre. Windows kan crashes fuldkomment af et billede, mens man med linux næsten er nød til at få leveret administrator koden for at gøre noget lignende.
Derudover er det noget lort at lukke ud når de udtaler at windows code er mere sikker. Dette kan de på ingen måde bedømme eftersom Microsoft ikke har ladet dem se koden.
#44 Linux "freaks" og hacker hører gerne kritik. De arbejder jo netop ud fra kritiken og forsøger at viderudvikle linux til noget bedre.
Microsoft tager imod penge for deres lort, derfor forventes det at det er sikkert, at det så ikke er det på nogen måde kan linux enthusiater vel kun fryde sig over.
Samtidigt er der den meget vigtige forskel, at du aldrig selv vil kunne rette sikkerhedsfejl i Windows, hvis der findes fejl er du 100% afhængig af Microsoft.
Lad os forholde os til emnet det er nemlig Windows 2003 Server og ikke hverken windows 2000 eller XP.
#46:
Derudover kan man næppe sige at en sammenligning af "antal fejl over en tidsperiode" er brugbar. Det svare til at bedømme krige efter antal projektiler per år. Der er lidt forskel på en 3mm og en atombombe.
...
Forkert formulering.
Antal fejl over en tidsperiode svarer til antal døde i en krig og ikke hvor mange projektiler per år.
Ja, man kan nemlig sammen ligne antal fejl på to forskellige webserver og se hvem der er mest sikrest.
For at finde om det er sikkert at bruge serveren, skal der først konstateres/analyseres om der er fejl i denne server. Hvis der er ingen fejl ergo er der ingen sikkerhedsmæssige problemer.
Er det svært at forstå?
#46:
Derudover kan man næppe sige at en sammenligning af "antal fejl over en tidsperiode" er brugbar. Det svare til at bedømme krige efter antal projektiler per år. Der er lidt forskel på en 3mm og en atombombe.
...
Forkert formulering.
Antal fejl over en tidsperiode svarer til antal døde i en krig og ikke hvor mange projektiler per år.
Ja, man kan nemlig sammen ligne antal fejl på to forskellige webserver og se hvem der er mest sikrest.
For at finde om det er sikkert at bruge serveren, skal der først konstateres/analyseres om der er fejl i denne server. Hvis der er ingen fejl ergo er der ingen sikkerhedsmæssige problemer.
Er det svært at forstå?
Det er jo til at blive idiot af at læse jeres indlæg, der er ingen der har den mindste ide om at sætte sætningerne ordenligt sammen, alle har den ide med at indskydte sætninger skal i parantes, og samtidig skal være 3 linier lange, hvilket bare medfører at læseren mister tråden hver gang man læser ind i en. Derudover er det et totalt lamt emne at diskutere, eftersom det kun er et spørgsmål om smag. Folk der kører med MS gør det hovedsagligt fordi de mener det er det de bedst kan konfigurere, og folk der kører alt det andet, så som Linux, UNIX, BSD og hvad der ellers findes, gør det fordi det er det de er bedst til eller mener det egner sig bedst til opgaven. MEN, så kommer alle de bagkloge smarte (læs. belastende typer), og prøver at overbevise folk om hvad de BURDE bruge, hvilket kan være pisseligemeget, for hvis den pågældende server er sat ordenligt op og ellers updated så godt det nu kan gøres, så er det sgu et fedt, for som nævnt tidligere, vil en person ind så kommer de det sgu sikkert alligevel.
Det er et smagsspørgsmål, nogen er til det ene andre til det andet, og eftersom gennemsnittet for IQ er 100, så vil det automatisk være nogen, som mener de med nogle smarte ord, hurtige bemærkninger, og ellers et par fikse links til nogle totalt ubrugelige "anmeldelser", tror at de kan overbevise brugere i den modsatte boldgade om at det de bruger altså er bedre. Kan det i bund og grund ikke være pisseligemeget? Jo, for det er ikke jeres server, det er hans server, mener i den ikke er sikker, så bare vent og se, på et eller andet tidspunkt går en af serverne ned, og kryds hellere fingre for det ikke er din, for så er timers af diskution spildt...
Det er et smagsspørgsmål, nogen er til det ene andre til det andet, og eftersom gennemsnittet for IQ er 100, så vil det automatisk være nogen, som mener de med nogle smarte ord, hurtige bemærkninger, og ellers et par fikse links til nogle totalt ubrugelige "anmeldelser", tror at de kan overbevise brugere i den modsatte boldgade om at det de bruger altså er bedre. Kan det i bund og grund ikke være pisseligemeget? Jo, for det er ikke jeres server, det er hans server, mener i den ikke er sikker, så bare vent og se, på et eller andet tidspunkt går en af serverne ned, og kryds hellere fingre for det ikke er din, for så er timers af diskution spildt...
Ontopic, tilslutter jeg mig "#0 er flamebait"-meningen. Desuden en ret usaglig undersøgelse. Jeg tog mig selv i at lede efter selve undersøgelsen, da jeg havde set artiklen.
"Oooh. Det /var/ undersøgelsen. Okay.". :)
#48 -- Undskyld mig: Du kan ikke finde ud af at lave afsnit. Diskussion skal ikke staves "diskution", "I" i direkte tale er med stort begyndelsesbogstav og operativsystemet du taler om, hedder GNU/Linux. Desuden var din første sætning tre linjer lang. Ligeledes er jeg sikker på, at ren uppercase i anvendelse som typografi er uaccepteret -- selv af dig. Når du svarer på dine egne spørgsmål, og dermed anvender direkte tale, virker det forvirrende, at du ikke er i stand til at indsætte et linjeskift. Er det sandt?
Bedøm selv.
Desuden er dette ikke et smagsspørgsmål. Kyniske Inet-admins anvender den distribution, som de har mest tillid til. Ikke den, som de bryder sig mest om i alle andre henseender, og ikke den, som de bruger derhjemme.
Sagen er nemlig, at hvis deres valg gør, at deres virksomheds IT-system kommer i sikkerheds- eller stabilitetsproblemer, så er det dem, som står til ansvar for deres valg. I dette henseende bliver de summer de beder deres chef om, ret ligegyldige, og alt som har betydning er det tekniske.
Muligvis er det et smagsspørgsmål, når studiedata anvender en Windows-maskine med IIS5.0 som httpd. Det er velsagtens, hvad administratoren ville have anvendt, hvis han blev bedt om spontant at sætte en webserver op.
Imidlertid skal dette ikke sammenlignes med virksomheder, hvor sikkerhed tages seriøst. Min reference til dette er den panik som opstod i forbindelse med Santy-ormen (phpBB-stadset for nylig) på debian-isp og debian-security.
"Oooh. Det /var/ undersøgelsen. Okay.". :)
#48 -- Undskyld mig: Du kan ikke finde ud af at lave afsnit. Diskussion skal ikke staves "diskution", "I" i direkte tale er med stort begyndelsesbogstav og operativsystemet du taler om, hedder GNU/Linux. Desuden var din første sætning tre linjer lang. Ligeledes er jeg sikker på, at ren uppercase i anvendelse som typografi er uaccepteret -- selv af dig. Når du svarer på dine egne spørgsmål, og dermed anvender direkte tale, virker det forvirrende, at du ikke er i stand til at indsætte et linjeskift. Er det sandt?
Bedøm selv.
Desuden er dette ikke et smagsspørgsmål. Kyniske Inet-admins anvender den distribution, som de har mest tillid til. Ikke den, som de bryder sig mest om i alle andre henseender, og ikke den, som de bruger derhjemme.
Sagen er nemlig, at hvis deres valg gør, at deres virksomheds IT-system kommer i sikkerheds- eller stabilitetsproblemer, så er det dem, som står til ansvar for deres valg. I dette henseende bliver de summer de beder deres chef om, ret ligegyldige, og alt som har betydning er det tekniske.
Muligvis er det et smagsspørgsmål, når studiedata anvender en Windows-maskine med IIS5.0 som httpd. Det er velsagtens, hvad administratoren ville have anvendt, hvis han blev bedt om spontant at sætte en webserver op.
Imidlertid skal dette ikke sammenlignes med virksomheder, hvor sikkerhed tages seriøst. Min reference til dette er den panik som opstod i forbindelse med Santy-ormen (phpBB-stadset for nylig) på debian-isp og debian-security.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund