mboost-dp1
unknown
#45
Det er jo bare ikke rigtigt... Det er sandt en det senere hen er blevet rettet så nye instalationer ikke har den instaleret og aktiveret pr std. Men i starten blev den instaleret og aktiveret som std og det var et problem der var oppe at vende mange gange dengang.
Men hvor mange gamle installations-CDer findes der endnu, og hvor mange har hverken opdateret eller installeret nyt siden den gang?
Det er jo bare ikke rigtigt... Det er sandt en det senere hen er blevet rettet så nye instalationer ikke har den instaleret og aktiveret pr std. Men i starten blev den instaleret og aktiveret som std og det var et problem der var oppe at vende mange gange dengang.
Men hvor mange gamle installations-CDer findes der endnu, og hvor mange har hverken opdateret eller installeret nyt siden den gang?
Synes det er klamt som folk altid falder over onde onde windows.
Hvorfor angriber hackere windows? Fordi det er udbredt OG fordi det er Microsoft der har lavet det.
Det er da det samme her? Microsoft laver en server, hvem går de efter? Microsoft.
Hvorfor er det måske lige at det var Microsofts antispyware der blev angrebet så snart det kom ud i beta når andre produkter har været på markedet i årevis? Microsoft igen?
Nogen har bare ondt i røven over at Microsoft laver en masse produkter og er det største og mest udbredte softwarehus. Og de folk sidder jo sjovt nok på linux og fedter vira sammen og finder huller i windows som de kan udnytte til at ødelægge et givent MS produkt. Det er jo ikke fedt at finde sikkerhedshuller i Linux når man selv bruger linux vel?
Det er SÅ typisk at så snart der kommer en artikel om at Windows er bedre end Linux på den og den måde. Så kommer alle og siger, jaeh, joeh, meeeeeen. De er da betalt af MS. Eller, den har MS lavet. Eller også er det bare løgn. Det er virkelig KLAMT at læse og tager enhver saglighed ud af diskutionen om den pågældende nyhed.
Hvorfor angriber hackere windows? Fordi det er udbredt OG fordi det er Microsoft der har lavet det.
Det er da det samme her? Microsoft laver en server, hvem går de efter? Microsoft.
Hvorfor er det måske lige at det var Microsofts antispyware der blev angrebet så snart det kom ud i beta når andre produkter har været på markedet i årevis? Microsoft igen?
Nogen har bare ondt i røven over at Microsoft laver en masse produkter og er det største og mest udbredte softwarehus. Og de folk sidder jo sjovt nok på linux og fedter vira sammen og finder huller i windows som de kan udnytte til at ødelægge et givent MS produkt. Det er jo ikke fedt at finde sikkerhedshuller i Linux når man selv bruger linux vel?
Det er SÅ typisk at så snart der kommer en artikel om at Windows er bedre end Linux på den og den måde. Så kommer alle og siger, jaeh, joeh, meeeeeen. De er da betalt af MS. Eller, den har MS lavet. Eller også er det bare løgn. Det er virkelig KLAMT at læse og tager enhver saglighed ud af diskutionen om den pågældende nyhed.
#52 -- Hvorfor er det, at man overfalder et Microsoft-produkt før man overfalder et andet produkt?
Det meste af dit indlæg handler om, at crackere skulle foretrække GNU/Linux. Ok, så siger vi det. Rimelig irrelevant.
Imidlertid ser jeg gerne dig kommentere denne artikel, og på en måde, som du mener ikke tager sagligheden ud af "diskutionen". Det er nemlig ret svært.
Det meste af dit indlæg handler om, at crackere skulle foretrække GNU/Linux. Ok, så siger vi det. Rimelig irrelevant.
Imidlertid ser jeg gerne dig kommentere denne artikel, og på en måde, som du mener ikke tager sagligheden ud af "diskutionen". Det er nemlig ret svært.
Det er noget forkvaklet pladder. Det ser ihvertfald anderledes ud i den virkelige verden.
Det sidste halve (ca) år har jeg måtte opdatere Linux serverne 3 gange. Først var der noget ssh derefter 2 gange med problemer i et eller andet Apache modul. Hvorimod hvergang jeg går på konsollen på en windows 2003 server, er der patches at installere.
Jeg må så erkende at jeg ikke gider opgradere når der er tale om lokale eksploits og Linux serverne er altid installeret med minimal install. Der er ingengang installeret kompilere eller andre fancy ting som serveren ikke skal bruge i drift.
Det sidste halve (ca) år har jeg måtte opdatere Linux serverne 3 gange. Først var der noget ssh derefter 2 gange med problemer i et eller andet Apache modul. Hvorimod hvergang jeg går på konsollen på en windows 2003 server, er der patches at installere.
Jeg må så erkende at jeg ikke gider opgradere når der er tale om lokale eksploits og Linux serverne er altid installeret med minimal install. Der er ingengang installeret kompilere eller andre fancy ting som serveren ikke skal bruge i drift.
#52
Alt logik siger vel at Windows programmører laver Windows vira. Hvis du som Linux/unix programmør vil lave windows vira skal du først til at sætte dig ind i Windows API'er.
Prøv lige at tænk med indersiden af hovedet, dem der laver virus til Windows er script kiddies/erfarne windows programmører der gerne vil have en eller anden form for misforstået respekt.
Alt logik siger vel at Windows programmører laver Windows vira. Hvis du som Linux/unix programmør vil lave windows vira skal du først til at sætte dig ind i Windows API'er.
Prøv lige at tænk med indersiden af hovedet, dem der laver virus til Windows er script kiddies/erfarne windows programmører der gerne vil have en eller anden form for misforstået respekt.
Præmise 1: Mennesker kan lave fejl.
Præmise 2: Software er lavet af mennesker.
Inferens 1: Software kan laves med fejl i.
Præmise 3: Software kan laves med fejl i.
Præmise 4: Fejl kan ikke udelukkes via software (Halting problemet).
Inferens 2: Fejl i software kan ikke udelukkes.
Præmise 5: Fejl i software kan ikke udelukkes.
Præmise 6: Linux og Windows er software.
Inferens 3: Fejl i Linux og Windows kan ikke udelukkes.
Præmise 7: Fejl i Linux og Windows kan ikke udelukkes.
Præmise 8: Fejl udnyttes af stykke mennesker.
Inferens 4: Windows og Linux kan udnyttes af stygge mennesker.
Præmise 2: Software er lavet af mennesker.
Inferens 1: Software kan laves med fejl i.
Præmise 3: Software kan laves med fejl i.
Præmise 4: Fejl kan ikke udelukkes via software (Halting problemet).
Inferens 2: Fejl i software kan ikke udelukkes.
Præmise 5: Fejl i software kan ikke udelukkes.
Præmise 6: Linux og Windows er software.
Inferens 3: Fejl i Linux og Windows kan ikke udelukkes.
Præmise 7: Fejl i Linux og Windows kan ikke udelukkes.
Præmise 8: Fejl udnyttes af stykke mennesker.
Inferens 4: Windows og Linux kan udnyttes af stygge mennesker.
#55 -- Jeg ved det selvfølgelig ikke, men jeg forstår hans indlæg som, at alle der ser sig sure på Windows og MS-software bruger GNU/Linux, da de ville finde det dobbeltmoralsk at være afhængig af Windows samtidigt med at man bombarderer det med vira.
Desuden hænger det sjældent sådan sammen: Windows-sikkerhedsbrister er typisk dokumenteret på kildekode-niveau. Alt scriptkiddien skal bruge er omtrent en halv time med sin editor, en compiler og modet til at sætte virussen løs.
Det hårde arbejde er altså gjort af hackerne, og crackerne laver så malware ud af det.
Desuden hænger det sjældent sådan sammen: Windows-sikkerhedsbrister er typisk dokumenteret på kildekode-niveau. Alt scriptkiddien skal bruge er omtrent en halv time med sin editor, en compiler og modet til at sætte virussen løs.
Det hårde arbejde er altså gjort af hackerne, og crackerne laver så malware ud af det.
Som tidligere nævnt, kan man ikke bruge den undersøgelse til ret meget.
Sikkerheden af en webserver kommer an på den, der sætter den op. Jeg har længe brugt apache, og installede Win 2003 Server for at se kaninen, og må sige, at jeg er glædeligt overrasket. Selvom Apache ikke er decideret svært at sætte op, synes jeg da, at det trods alt er imponerende at få en kørende (php/mysql) server op på meget få minutter. Det er selvfølgelig også folkene bag PHP og MySQL, der skal have credit her.
Mht. undersøgelsen burde man nok finde en lidt mere uvildig kilde samt sætte nogle succeskriterier op før jeg ville give ret meget for en sådan undersøgelse. Det er jo ikke bare antallet af angreb, der har noget at sige..
Sikkerheden af en webserver kommer an på den, der sætter den op. Jeg har længe brugt apache, og installede Win 2003 Server for at se kaninen, og må sige, at jeg er glædeligt overrasket. Selvom Apache ikke er decideret svært at sætte op, synes jeg da, at det trods alt er imponerende at få en kørende (php/mysql) server op på meget få minutter. Det er selvfølgelig også folkene bag PHP og MySQL, der skal have credit her.
Mht. undersøgelsen burde man nok finde en lidt mere uvildig kilde samt sætte nogle succeskriterier op før jeg ville give ret meget for en sådan undersøgelse. Det er jo ikke bare antallet af angreb, der har noget at sige..
#39 - He he, det er sgu for sjovt at læse det her.
..JEG har ret...nej JEG har ret...JEG har ret...nej JEG har ret...JEG har ret...nej JEG har ret...JEG har ret...nej JEG har ret...JEG har ret...nej JEG har ret....
næææh en tomat smager godt...NEJ den gør ej...joh den gør, nejnej den GØR EJ....etc etc etc!
Er det ikke efterhånden en ret ligegyldig debat?
Hver gang der kommer en 'nyhed' som denne himler folk op fra hver sin lejer. Man kan jo bruge det system man synes bedst om! Længere er den vel ikke?
/skotte
..JEG har ret...nej JEG har ret...JEG har ret...nej JEG har ret...JEG har ret...nej JEG har ret...JEG har ret...nej JEG har ret...JEG har ret...nej JEG har ret....
næææh en tomat smager godt...NEJ den gør ej...joh den gør, nejnej den GØR EJ....etc etc etc!
Er det ikke efterhånden en ret ligegyldig debat?
Hver gang der kommer en 'nyhed' som denne himler folk op fra hver sin lejer. Man kan jo bruge det system man synes bedst om! Længere er den vel ikke?
/skotte
#61 -- Derfor kan vi jo stadig skræppe op om, at vores valg var bedre end <random person>'s. ;)
Nej, spøg til side. For mit vedkommende handler disse debatter om at sprede den gode softwaremoral og de gode operativsystemer og de gode stykker software.
Dem som fremstiller disse har nemlig ikke penge til at betale sig til reklame. Så deres udbredelse afhænger af mund-til-øre metoden. :)
Nej, spøg til side. For mit vedkommende handler disse debatter om at sprede den gode softwaremoral og de gode operativsystemer og de gode stykker software.
Dem som fremstiller disse har nemlig ikke penge til at betale sig til reklame. Så deres udbredelse afhænger af mund-til-øre metoden. :)
Offtopic:
#63 -- Jeg pointerer blot, at du er ret så dobbeltmoralsk.
Du /må/ være blevet idiot af at læse vores indlæg. Kommentaren om, at jeg ikke kan tælle virker en kende malplaceret -- du bakker op om min pointe:
I særdeleshed rammer din kritik af alle os andre dig selv, når dine egne sætninger fylder 4 linjer, og du kritiserer os for at bryde 3-linjers grænsen.
Desuden: Mine fonte er ret små. Gæt nu på, hvordan jeg tæller tre linjer.
To indlæg på newz.dk, allerede, og du formåede at være et svin i dem begge. Dette er hvorfor talefriheden skal indskrænkes, mine herrer.
#63 -- Jeg pointerer blot, at du er ret så dobbeltmoralsk.
Du /må/ være blevet idiot af at læse vores indlæg. Kommentaren om, at jeg ikke kan tælle virker en kende malplaceret -- du bakker op om min pointe:
I særdeleshed rammer din kritik af alle os andre dig selv, når dine egne sætninger fylder 4 linjer, og du kritiserer os for at bryde 3-linjers grænsen.
Desuden: Mine fonte er ret små. Gæt nu på, hvordan jeg tæller tre linjer.
To indlæg på newz.dk, allerede, og du formåede at være et svin i dem begge. Dette er hvorfor talefriheden skal indskrænkes, mine herrer.
Hvis du nu kunne læse og forstå hvad jeg rent faktisk skrev, så var det ikke at jeg havde noget imod 3 eller 1000 liniers sætninger, du rammer ikke engang sømmet, det jeg skrev var at det var til at blive idiot over at folk i en parantes skrev 3-4 linier, hvilket fik en helt væk fra pointen i den oprindelige sætning. Der er nogle der fandme skriver en halv roman i en parantes, som ikke har det helt store at gøre med den oprindelige sætning... Kvaj...
#62 skrev: "For mit vedkommende handler disse debatter om at sprede den gode softwaremoral og de gode operativsystemer og de gode stykker software."
en anden måde at udtrykke #61: "næææh en tomat smager godt...NEJ den gør ej...joh den gør, nejnej den GØR EJ....etc etc etc!"
Sagt på godt dansk: "Jada jada jada... bla bla bla... mundlort mundlort og lidt ekstra mundlort"
Men #61 havde ret: "Hver gang der kommer en 'nyhed' som denne himler folk op fra hver sin lejer. Man kan jo bruge det system man synes bedst om! Længere er den vel ikke?"
en anden måde at udtrykke #61: "næææh en tomat smager godt...NEJ den gør ej...joh den gør, nejnej den GØR EJ....etc etc etc!"
Sagt på godt dansk: "Jada jada jada... bla bla bla... mundlort mundlort og lidt ekstra mundlort"
Men #61 havde ret: "Hver gang der kommer en 'nyhed' som denne himler folk op fra hver sin lejer. Man kan jo bruge det system man synes bedst om! Længere er den vel ikke?"
"The setups were hypothetical, however. Both were in the most basic configuration, an approach that some in the audience suggested may tilt the results in favor of Windows, which comes with more features.
Ford said the idea was to represent what an average system administrator may do, as opposed to a "wizard" who could take extra steps to provide plenty of security on a Linux setup, for instance."
Det stod i artiklen.
"Denne gang er det med udgangspunkt i, hvor sikkert en Windows entusiast kan sætte en Windows 2003 server op, sammenlignet med en Linux entusiast evne til at sætte en Red Hat Enterprise Server 3 sikkert op."
Det stod på newz.dk
Ret det - folk fatter ingenting nu og tror at det har noget at gøre med hvor sikker softwaren kan blive, selv om det kun har noget at gøre med hvor sikker softwaren er som default setup.
De fleste af jeres indlæg lugter gennemgribende af lort fordi I ikke har læst artiklen men i stedet sidder og diskuterer noget I selv har fundet på.
Ford said the idea was to represent what an average system administrator may do, as opposed to a "wizard" who could take extra steps to provide plenty of security on a Linux setup, for instance."
Det stod i artiklen.
"Denne gang er det med udgangspunkt i, hvor sikkert en Windows entusiast kan sætte en Windows 2003 server op, sammenlignet med en Linux entusiast evne til at sætte en Red Hat Enterprise Server 3 sikkert op."
Det stod på newz.dk
Ret det - folk fatter ingenting nu og tror at det har noget at gøre med hvor sikker softwaren kan blive, selv om det kun har noget at gøre med hvor sikker softwaren er som default setup.
De fleste af jeres indlæg lugter gennemgribende af lort fordi I ikke har læst artiklen men i stedet sidder og diskuterer noget I selv har fundet på.
Offtopic -- suk.
#65 -- Du formåede at formulere din kritik, så den endda i sig selv var tvetydig. Sæt punktummer, så man kan forstå hvad du kritiserer én for.
Du synes måske ikke selv, at det er uforsvarligt og dobbeltmoralsk at kritisere andres sætningskonstruktion, når din egen er mangelfuld?
#66 -- Mit udsagn er ganske simpelt mundlort. Er det den måde, vi skal debattere på?
#65 -- Du formåede at formulere din kritik, så den endda i sig selv var tvetydig. Sæt punktummer, så man kan forstå hvad du kritiserer én for.
Du synes måske ikke selv, at det er uforsvarligt og dobbeltmoralsk at kritisere andres sætningskonstruktion, når din egen er mangelfuld?
#66 -- Mit udsagn er ganske simpelt mundlort. Er det den måde, vi skal debattere på?
#59 Point taken, men i teorien kunne jeg køre Apache på windows :D
#64 Det kommer også an på hvordan man fortolker "Basic setup".. Mener de, at man overhovedet ikke retter noget som helst i default konigurationen, eller mener de, at de ikke installerer yderligere moduler, men godt kan tweake security settings? Umiddelbart lader det til, at det er først nævnte tilfælde, men det fremgår ikke 100% klart af artiklen IMHO. På den anden side, giver det ikke meget men at få 2 'eksperter' til at sætte serverne op, hvis det blot er default.
#64 Det kommer også an på hvordan man fortolker "Basic setup".. Mener de, at man overhovedet ikke retter noget som helst i default konigurationen, eller mener de, at de ikke installerer yderligere moduler, men godt kan tweake security settings? Umiddelbart lader det til, at det er først nævnte tilfælde, men det fremgår ikke 100% klart af artiklen IMHO. På den anden side, giver det ikke meget men at få 2 'eksperter' til at sætte serverne op, hvis det blot er default.
#70 -- Haha, herlig beskrivelse:
Det er to eksperter, som ikke sætter deres favoritprodukter op, sådan som de skulle sættes op.
Resultaterne skal tages med et gran salt (altså, de kan ikke rigtig bruges til noget, da de ikke er hard facts), fordi undersøgelsen ikke påstår at yde produkterne retfærdighed.
Artiklen nævner altså indirekte, at produkterne ikke kan sammenlignes i den form de er stillet op.
I det hele taget konkluderer vi på noget, hvis forfattere har frabedt sig at blive konkluderet på.
Undersøgelsen var vag, og nyhedsmedie-fortolkningen af den gør det hele værre.
"Windows er mere sikker end Linux" -- bah!
Det er to eksperter, som ikke sætter deres favoritprodukter op, sådan som de skulle sættes op.
Resultaterne skal tages med et gran salt (altså, de kan ikke rigtig bruges til noget, da de ikke er hard facts), fordi undersøgelsen ikke påstår at yde produkterne retfærdighed.
Artiklen nævner altså indirekte, at produkterne ikke kan sammenlignes i den form de er stillet op.
I det hele taget konkluderer vi på noget, hvis forfattere har frabedt sig at blive konkluderet på.
Undersøgelsen var vag, og nyhedsmedie-fortolkningen af den gør det hele værre.
"Windows er mere sikker end Linux" -- bah!
Windows web server more secure than Linux, says unpublished study
Ret interessant kritik at denne "undersøgelse"... :)
Ret interessant kritik at denne "undersøgelse"... :)
#72
Den kritik giver jeg nu ikke meget for.. De er begge to ansat et sted, som har MS som sponsor, det er vi enige om, ikke? Ifølge din artikel ødelægger det åbenbart troværdigheden fuldstændig.
Det sjove er at de "glemmer" at nævne at IBM også er sponsor. IBM støtter, som du vel nok er klar over, OS/FSF bevægelserne. Så det må stå 1-1 der? Derudover så er resten i den artikel rygter, eftersom ingen har set materialet. Bemærk "Reportedly, blabla".
Den kritik giver jeg nu ikke meget for.. De er begge to ansat et sted, som har MS som sponsor, det er vi enige om, ikke? Ifølge din artikel ødelægger det åbenbart troværdigheden fuldstændig.
Det sjove er at de "glemmer" at nævne at IBM også er sponsor. IBM støtter, som du vel nok er klar over, OS/FSF bevægelserne. Så det må stå 1-1 der? Derudover så er resten i den artikel rygter, eftersom ingen har set materialet. Bemærk "Reportedly, blabla".
#53: Det var ikke meningen med mit indlæg, jeg forsøger at lave det til en pointe at visse personer herinde har ophævet Linus Thorvalsen til overgud og alle andre linuxudviklere til guder, og de selv er så de fanatiske trodfølgere at alt andet er forkert? Og så snart der kommer en undersøgelse der siger noget andet kommer de og skyder den ned med mere eller mindre latterlige argumenter som ingen hold har, men som efterhånden er almindeligt accepteret at fyre af herinde fordi det bliver åh så rigtigt af at blive gentaget en million gange.
Ontopic: Manden har lavet en undersøgelse der ifølge ham viser at Microsoft Server 2003 med webserver er mere sikker end en Redhat et-eller-andet. Kort og godt. Et point til Microsoft. Så må redhat jo tage sig sammen? De må jo gøre noget forkert når det tager 90 dage at lappe et hul? Siger ikke Mirrosoft er hurtige, men det tager dem ikke 3 måneder?
Ontopic: Manden har lavet en undersøgelse der ifølge ham viser at Microsoft Server 2003 med webserver er mere sikker end en Redhat et-eller-andet. Kort og godt. Et point til Microsoft. Så må redhat jo tage sig sammen? De må jo gøre noget forkert når det tager 90 dage at lappe et hul? Siger ikke Mirrosoft er hurtige, men det tager dem ikke 3 måneder?
#74
Skulle vi nu ikke lige se hvad der står i undersøgelsen først?
Derudover synes jeg din retorik er ret middelalderlig, du har travlt med at kaste ting rundt uden at komme med reelle argumenter, og uden faktisk at vurdere andet end konklusionen i artiklen.
Når det så er sagt så har du ret, Redhat skal tage sig sammen, men det skal Microsoft også, og det skal alle andre firmaer også, for ellers bliver de ganske hurtigt udkonkurreret.
Skulle vi nu ikke lige se hvad der står i undersøgelsen først?
Derudover synes jeg din retorik er ret middelalderlig, du har travlt med at kaste ting rundt uden at komme med reelle argumenter, og uden faktisk at vurdere andet end konklusionen i artiklen.
Når det så er sagt så har du ret, Redhat skal tage sig sammen, men det skal Microsoft også, og det skal alle andre firmaer også, for ellers bliver de ganske hurtigt udkonkurreret.
#73 XorpiZ
So it would seem...
Det er jeg så heller ikke uenig i.
Sponsor?
IBM bidrager til fri software miljøet, med både arbejde og penge. Eller som Eben Moglen siger det:
"The important thing for IBM, is not how much free software it can produce. But how much software, it doesn't have to produce, in a free marked of sharing."
Ved ikke med det der sponsorering du snakker om, har ikke set store rapporter fra IBM om hvor håbløst usikkert og dyrt Windows er... ;)
Det er jo også første alarmtegn, at konklussion er offentligjort men ikke undersøgelsen bag.
Den kritik giver jeg nu ikke meget for.. De er begge to ansat et sted, som har MS som sponsor, det er vi enige om, ikke?
So it would seem...
Ifølge din artikel ødelægger det åbenbart troværdigheden fuldstændig.
Det er jeg så heller ikke uenig i.
Det sjove er at de "glemmer" at nævne at IBM også er sponsor. IBM støtter, som du vel nok er klar over, OS/FSF bevægelserne. Så det må stå 1-1 der?
Sponsor?
IBM bidrager til fri software miljøet, med både arbejde og penge. Eller som Eben Moglen siger det:
"The important thing for IBM, is not how much free software it can produce. But how much software, it doesn't have to produce, in a free marked of sharing."
Ved ikke med det der sponsorering du snakker om, har ikke set store rapporter fra IBM om hvor håbløst usikkert og dyrt Windows er... ;)
Derudover så er resten i den artikel rygter, eftersom ingen har set materialet. Bemærk "Reportedly, blabla"
Det er jo også første alarmtegn, at konklussion er offentligjort men ikke undersøgelsen bag.
#74 -- Angående ontopic-delen:
Nej, så simpelt kan det ikke gøres. Sikkert er der mange, som vil påstå det, men... Beklager. Ikke nogen point til Microsoft, her.
Typisk ville jeg antage at du som debatdeltager på Newz.dk ved det, men eftersom du ikke kender Linus Thorvalds navn (og iøvrigt gætter på at han er den "tilbedte"), gætter jeg at du har brug for en introduktion. Det er ikke for at være grov.
De fejl, som Red Hat ikke har lappet sammen inden for hvad-ved-jeg-antal dage har der eksisteret rettelser til i lang tid. Når en maintainer i FS/OSS-communityet finder ud af at hans/deres project har et hul, er han/de typisk /meget hurtige/ til at rette det. Derefter kommer så problematikken med, at Red Hat (som distribution) ikke tør sætte noget software igennem maskineriet, som de ikke er helt sikre på, at virker. De udfører en mængde QA, og først når det er gjort, tør de indlemme det i deres distribution. Det samme med Debian Woody, som man er så bange for at røre ved. Rigtig mange webservere stoler blindt på Debian i at gøre disse procedurer, og derfor holder de sig til dem.
Red Hat Enterprise-etellerandet er åbenbart en lige så tilbageholdende distribution. Red Hat kunne sagtens rushe en rettelse igennem, men har -- af den ene eller anden årsag, som tilhængerne kan lide Red Hat for -- valgt ikke at gøre det.
Sammenligningen er unfair på flere punkter. Desuden er undersøgelsen rimeligvis uopbakket af fakta, og i det hele taget mere en "undersøgelse" end en undersøgelse.
Hvis der imidlertid var tale om en /troværdig/ undersøgelse, så vil jeg gerne indse når GNU/Linux er besejret.
#73 -- Fuldstændig korrekt. Ingen har set materialet.
Jeg fristes til at spørge -- er der noget baggrundsmateriale, eller har man blot skrevet nogle tilfældige tal? Enhver kan komme med en sådan påstand -- jeg behøver ikke eksemplificere, vel? -- uden opbakning. At så udlægge det som en "study" må da betragtes som et forsøg på manipulering.
Jeg undgår at kommentere det med sponsorater. Uden årsag, andet end at jeg er doven.
Nej, så simpelt kan det ikke gøres. Sikkert er der mange, som vil påstå det, men... Beklager. Ikke nogen point til Microsoft, her.
Typisk ville jeg antage at du som debatdeltager på Newz.dk ved det, men eftersom du ikke kender Linus Thorvalds navn (og iøvrigt gætter på at han er den "tilbedte"), gætter jeg at du har brug for en introduktion. Det er ikke for at være grov.
De fejl, som Red Hat ikke har lappet sammen inden for hvad-ved-jeg-antal dage har der eksisteret rettelser til i lang tid. Når en maintainer i FS/OSS-communityet finder ud af at hans/deres project har et hul, er han/de typisk /meget hurtige/ til at rette det. Derefter kommer så problematikken med, at Red Hat (som distribution) ikke tør sætte noget software igennem maskineriet, som de ikke er helt sikre på, at virker. De udfører en mængde QA, og først når det er gjort, tør de indlemme det i deres distribution. Det samme med Debian Woody, som man er så bange for at røre ved. Rigtig mange webservere stoler blindt på Debian i at gøre disse procedurer, og derfor holder de sig til dem.
Red Hat Enterprise-etellerandet er åbenbart en lige så tilbageholdende distribution. Red Hat kunne sagtens rushe en rettelse igennem, men har -- af den ene eller anden årsag, som tilhængerne kan lide Red Hat for -- valgt ikke at gøre det.
Sammenligningen er unfair på flere punkter. Desuden er undersøgelsen rimeligvis uopbakket af fakta, og i det hele taget mere en "undersøgelse" end en undersøgelse.
Hvis der imidlertid var tale om en /troværdig/ undersøgelse, så vil jeg gerne indse når GNU/Linux er besejret.
#73 -- Fuldstændig korrekt. Ingen har set materialet.
Jeg fristes til at spørge -- er der noget baggrundsmateriale, eller har man blot skrevet nogle tilfældige tal? Enhver kan komme med en sådan påstand -- jeg behøver ikke eksemplificere, vel? -- uden opbakning. At så udlægge det som en "study" må da betragtes som et forsøg på manipulering.
Jeg undgår at kommentere det med sponsorater. Uden årsag, andet end at jeg er doven.
#74 mnielsen
Sikke dog noget bittert bras at lukke ud.
Fri software brugere og udviklere værdsætter feedback og konstruktiv fritik. Men det er umådeligt sjældent ret meget konstruktivt, som kommer ud af disse "undersøgelser".
Faktisk så er de konstruktive undersøgelser, utroligt nyttige for den videre udvikling. Så nej det er ikke et problem.
Jep.
Så har han været sine penge værd... :)
Det kune være rart at vide, nogle flere detaljer.
En lokal exploid bliver ikke rettet lige så hastigt, som en remote exploid f.eks.
Det var ikke meningen med mit indlæg, jeg forsøger at lave det til en pointe at visse personer herinde har ophævet Linus Thorvalsen til overgud og alle andre linuxudviklere til guder, og de selv er så de fanatiske trodfølgere at alt andet er forkert?
Sikke dog noget bittert bras at lukke ud.
Fri software brugere og udviklere værdsætter feedback og konstruktiv fritik. Men det er umådeligt sjældent ret meget konstruktivt, som kommer ud af disse "undersøgelser".
Og så snart der kommer en undersøgelse der siger noget andet kommer de og skyder den ned med mere eller mindre latterlige argumenter som ingen hold har, men som efterhånden er almindeligt accepteret at fyre af herinde fordi det bliver åh så rigtigt af at blive gentaget en million gange.
Faktisk så er de konstruktive undersøgelser, utroligt nyttige for den videre udvikling. Så nej det er ikke et problem.
Ontopic: Manden har lavet en undersøgelse der ifølge ham viser at Microsoft Server 2003 med webserver er mere sikker end en Redhat et-eller-andet. Kort og godt. Et point til Microsoft.
Jep.
Så har han været sine penge værd... :)
Så må redhat jo tage sig sammen? De må jo gøre noget forkert når det tager 90 dage at lappe et hul? Siger ikke Mirrosoft er hurtige, men det tager dem ikke 3 måneder?
Det kune være rart at vide, nogle flere detaljer.
En lokal exploid bliver ikke rettet lige så hastigt, som en remote exploid f.eks.
Seriøst.... er vi ikke snart færdige med den her slags "sammenligninger" ?!??!?!?!
Jeg har seriøst snart fået nok af denne slags ubrugelige undersøgelser... Hvis folk har tænkt sig at bruge Linux eller Windows, gør de det - uanset hvad en sådan undersøgelse viser...
-Det eneste en sådan undersøgelse måske kan bruges til, er måske at vise hvor man skal være opmærksom overfor sikkerheds problemer.
Jeg har seriøst snart fået nok af denne slags ubrugelige undersøgelser... Hvis folk har tænkt sig at bruge Linux eller Windows, gør de det - uanset hvad en sådan undersøgelse viser...
-Det eneste en sådan undersøgelse måske kan bruges til, er måske at vise hvor man skal være opmærksom overfor sikkerheds problemer.
Jeg troede at de var blevet kloger indenfor MS ind at starte endnu en muder kampange jeg mener hvad er det de frygter hvis de er så gode som de siger behøver de jo ikke lige frem at sige det gang på gang på gang det giver kun udtryk for en ting at de ikke er så gode som de siger.
Ergo når de ikke selv tror på det skal de til at overbevise resten af verden om det.
Ergo når de ikke selv tror på det skal de til at overbevise resten af verden om det.
Hmm... Nu har jeg tænkt over den her undersøgelse i et par dage og konklutionen må være: Undersøgelsen er relevant for de firmaer der ansætter PC-Polle til at installere deres servere (vedkommende kan ikke andet end at installere) for der er jo netop ikke rodet med setup. Og ja Windows er formentlig mere sikker en RedHat ES i default install/setup da sidstnævnte har et ton installeret og aktiveret default.
Men hvem f****n i hele hule helvede ansætter en idiot der kun kan finde ud af at stoppe en cd i drevet og trykke next? Gør man det har man næsten fortjent at få sit system kompromiteret. Jeg tror ikke at almindelige mennesker går ud og smider de 18.000-20.000 som en RHES (std/premium) står i. Går ud fra at de ikke bruger "light"-udgaven til 2500. Og har man sådanne beløb til sit OS har man da også råd til at betale en "wizard" for at sætte det op.
[OFFTOPIC]
Alle jer klovne der bruger mere tid på at diskutere stavefejl og grammatik: Dansk sprognævn. Ingen af os har sgu et perfekt dansk men selvfølgelig når man ikke kan argumentere må man jo kaste mudder.
[/OFFTOPIC]
Men hvem f****n i hele hule helvede ansætter en idiot der kun kan finde ud af at stoppe en cd i drevet og trykke next? Gør man det har man næsten fortjent at få sit system kompromiteret. Jeg tror ikke at almindelige mennesker går ud og smider de 18.000-20.000 som en RHES (std/premium) står i. Går ud fra at de ikke bruger "light"-udgaven til 2500. Og har man sådanne beløb til sit OS har man da også råd til at betale en "wizard" for at sætte det op.
[OFFTOPIC]
Alle jer klovne der bruger mere tid på at diskutere stavefejl og grammatik: Dansk sprognævn. Ingen af os har sgu et perfekt dansk men selvfølgelig når man ikke kan argumentere må man jo kaste mudder.
[/OFFTOPIC]
Fatter ikke i gider diskutere emnet? Der er jo ikke noget at diskutere. Hver server har sit speciale. De to ting er bygget forskelligt op, og har ikke samme variabler mht indstillinger m.m. derfor er det jo umuligt at sammenligne dem. Derudover er det to forskellige typer. Bare oveskriften ber om en gang nedslagtning, "Windows er mere sikker end Linux"! Der er ikke noget der er sikkert i denne verden udover alle som har postet herinde dør indenfor de næste 250år...
Magen til sludder skal man lede længe efter, hvorfor bruger de altid den mest buggy linux distro til at sammenligne med?.
Har efterhånden brugt Apache webserver i en del år nu, og ja det er faktisk kun IIS exploits man ser i logfilen, Red Hat EL´s apache webserver er sat op med en masse mods som selvfølgelig gør den mere usikker, kan de ikke prøve sammenligne med en ren apache installation?.
Nej vel for der ville IIS tabe stort hvad angår sikkerhed.
Har efterhånden brugt Apache webserver i en del år nu, og ja det er faktisk kun IIS exploits man ser i logfilen, Red Hat EL´s apache webserver er sat op med en masse mods som selvfølgelig gør den mere usikker, kan de ikke prøve sammenligne med en ren apache installation?.
Nej vel for der ville IIS tabe stort hvad angår sikkerhed.
Inden vi kommer ret meget længere... ville det så ikke være en ide at lave vores egen undersøgelse?
Det lyder da til at vi har eksperter nok på begge platforme, og så er det vel "bare" at komme i gang?
På den måde kan man blive enige om hvilke premisser undersøgelsen skal beyyes på og hvilke krav der er til installationens funktionalitet osv. osv.
Just a suggestion..
Battle of the (webserver-)nerds :-)
Det lyder da til at vi har eksperter nok på begge platforme, og så er det vel "bare" at komme i gang?
På den måde kan man blive enige om hvilke premisser undersøgelsen skal beyyes på og hvilke krav der er til installationens funktionalitet osv. osv.
Just a suggestion..
Battle of the (webserver-)nerds :-)
#90: God ide. Har "Cisco Secure Scanner" i reg. udgave som jeg godt vil donere til en Windows bruger... Kører selv SAINT og NESSUS. Så jeg vil godt scanne men som jeg tidligere nævnte så anser jeg ikke mig selv i stand til at sætte l****t sikkert op - kun at komme ind ;-)
Så Win-brugere vil i have en scanner (ikke bare port-scanner, men rapport og det hele med hvad og hvordan) så kontakt mig! Kun een er den heldige for jeg har kun een licens. Hvad I gør er op til jer men jeg er en ærlig bruger (yaeh right, skrev det selv)!
[EDIT]
Det drejer sig om en original udagave af et Cisco sikkerhedsværktøj med manual og reg.kode samt original CD og det hele. Bruger ikke Windows mere så hvad skal jeg bruge den til. I må selv stå for alt med at få den - gider ikke tabe penge/tid på at være flink, men det er et rigtig fedt værktøj!
[/EDIT]
Så Win-brugere vil i have en scanner (ikke bare port-scanner, men rapport og det hele med hvad og hvordan) så kontakt mig! Kun een er den heldige for jeg har kun een licens. Hvad I gør er op til jer men jeg er en ærlig bruger (yaeh right, skrev det selv)!
[EDIT]
Det drejer sig om en original udagave af et Cisco sikkerhedsværktøj med manual og reg.kode samt original CD og det hele. Bruger ikke Windows mere så hvad skal jeg bruge den til. I må selv stå for alt med at få den - gider ikke tabe penge/tid på at være flink, men det er et rigtig fedt værktøj!
[/EDIT]
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund