sinnaelgen Skrevet 25. februar 2009 Rapporter Del Skrevet 25. februar 2009 for meg virker det som MS mener at en nettleser integrert med et OS er sikrere en en nettleser som står utenfor. det var jo nevnt i artikkelen at nettleseren nærmes skulle ha sitt eget OS hvis den blir utgit: om en stund finner nok Eu et eller annet å klage på. kansje et eller annet om at MS forsatt ikke følger standarden spørsmålet er om standarden er god nok når det gjelder sikkerheten ? Lenke til kommentar
nebrewfoz Skrevet 25. februar 2009 Rapporter Del Skrevet 25. februar 2009 OT:@nebrewfoz Windows: Dette svarer ikke på spørsmålet om stabilitetsproblemer for Vista-kjernen, som var det jeg lurte på. Og en laaang liste med security bugfixes for alskens MS-produkter var heller ikke så matnyttig når det gjelder en sammenligning mellom Vista-kjernen og Linux-kjernen når det gjelder sårbarhet. Jeg tror jeg venter på svar fra efikkan, jeg. Lenke til kommentar
del_diablo Skrevet 25. februar 2009 Rapporter Del Skrevet 25. februar 2009 nebrewfoz: saumfar den pokkers kjernen selv da og finn ut. Lenke til kommentar
Serpentbane Skrevet 26. februar 2009 Rapporter Del Skrevet 26. februar 2009 Tror dette som så mye annet bygger på følelser, og spesielt folk som bruker FF, safari og andre nettlesere er overbevist om at deres er mest sikker. Dette gjelder også OS'er, og det er mange myter ute og går. Vi hadde for eksempel en prestestudent som kom hit med sin private Mac og ønsket å koble den til vårt interne nett. Da jeg sa nei og begrunnet dette med faren for virus etc. lo han og mente at det ikke var noe problem, han hadde jo mac, det finnes ikke virus til mac. Hvorfor har han denne holdningen? Fordi myten i en periode har vært sann. For å forstå dette må man først slutte å tenke på virus som en levende skapning som infiserer datamaskiner. Virus er programmer som er skrevet for å ta nytte av hull i systemene for å gjøre en eller annen form for ulumskheter. Historisk sett var hackere folk med en personlig agenda, og oppgaven var i hovedsak og bekjempe de store bedriftene, og svært mange la sin agenda mot MS. Apple berget fordi svært få faktisk skrev virus for deres maskiner. Dette gjaldt også de forskjelliger formene for Unix etc. De som skrev virus var ofte tilhengere av disse alternative OS'ene. Det samme har skjedd på nettleser siden, IE var størst, det var MS, og den var i utgangspunktet ikke supergod på sikkerhet heller. Nå har tidene imidlertid endret seg. Stadig flere angrep har en komersiell agenda. Stadig flere brukere bruker Mac, Unix etc. og stadig flere bruker andre nettlesere. Dette betyr at de alternative løsningene som tidligere var så godt som fredet nå i økende grad blir utsatt for angrep. Og disse angrepene øker i takt med markedsandelene systemene har. Spørsmålet blir nå hvordan disse alternativene klarer seg hvis mengden angrep og intensiteten på disse øker til et nivå som MS har. Hvis man ser på antall oppdagede sikkerhetshull kommer faktisk IE svært godt ut, selv om lukkevinduene er for lange. Opera kommer best ut totalt uansett, men sammen med Apple har de en policy som sier del minst mulig. Det betyr at det kan være og helt sikkert er mange hull som det ikke opplyses om. Spesielt Apple har blitt tatt for dette flere ganger. Nå sier ikke jeg at IE er den beste nettleseren, og hvis ingen angriper din nettleser selv om den har null sikkerhet så må jo den være best? Eller? Poenget med dette innlegget er at mange lever på en myte om at FF, Safari, Opera o.l. er usårbare, og at dette ganske enkelt er fordi de er skrevet bedre. Og kanskje er de det, kanskje ikke, men ikke bli som han stakkars prestestudeneten. Jeg jobber med drift til daglig, og vi kjører stort sett MS 2003 server (+-100 stk) og vi har kun MS klientmaskiner (+-500). Vi har kjørt litt forskjellig, men har til slutt landet på den løsningen vi har fordi den er best for oss. Lenke til kommentar
del_diablo Skrevet 26. februar 2009 Rapporter Del Skrevet 26. februar 2009 Tror dette som så mye annet bygger på følelser, og spesielt folk som bruker FF, safari og andre nettlesere er overbevist om at deres er mest sikker. Dette gjelder også OS'er, og det er mange myter ute og går. Vi hadde for eksempel en prestestudent som kom hit med sin private Mac og ønsket å koble den til vårt interne nett. Da jeg sa nei og begrunnet dette med faren for virus etc. lo han og mente at det ikke var noe problem, han hadde jo mac, det finnes ikke virus til mac. Hvorfor har han denne holdningen? Fordi myten i en periode har vært sann. For å forstå dette må man først slutte å tenke på virus som en levende skapning som infiserer datamaskiner. Virus er programmer som er skrevet for å ta nytte av hull i systemene for å gjøre en eller annen form for ulumskheter. Du har ikke hørt fattern min: "Rensk PC'n for Windows virus, den kan infisere uptodate Linux servern min!" Macs sikkerhetshull kommer altid til å være større en en åpen Unix siden det vil være mindre folk til å finne feil. Og du som veldig mange andre glemmer en veldig viktig ting: Og Mac ble plaget veldig av Virus før de gikk over til Unix arkitektur. Ved å gå over til et "sikrere" system ble de kvitt virus probleme for da. Sannheten er at det er mye vanskeligere å lage virus som funker for Unix/Linux/Mac en for Windows i forhold. Du som veldig mange andre glemmer det. Lenke til kommentar
Serpentbane Skrevet 26. februar 2009 Rapporter Del Skrevet 26. februar 2009 Tror dette som så mye annet bygger på følelser, og spesielt folk som bruker FF, safari og andre nettlesere er overbevist om at deres er mest sikker. Dette gjelder også OS'er, og det er mange myter ute og går. Vi hadde for eksempel en prestestudent som kom hit med sin private Mac og ønsket å koble den til vårt interne nett. Da jeg sa nei og begrunnet dette med faren for virus etc. lo han og mente at det ikke var noe problem, han hadde jo mac, det finnes ikke virus til mac. Hvorfor har han denne holdningen? Fordi myten i en periode har vært sann. For å forstå dette må man først slutte å tenke på virus som en levende skapning som infiserer datamaskiner. Virus er programmer som er skrevet for å ta nytte av hull i systemene for å gjøre en eller annen form for ulumskheter. Du har ikke hørt fattern min: "Rensk PC'n for Windows virus, den kan infisere uptodate Linux servern min!" Macs sikkerhetshull kommer altid til å være større en en åpen Unix siden det vil være mindre folk til å finne feil. Og du som veldig mange andre glemmer en veldig viktig ting: Og Mac ble plaget veldig av Virus før de gikk over til Unix arkitektur. Ved å gå over til et "sikrere" system ble de kvitt virus probleme for da. Sannheten er at det er mye vanskeligere å lage virus som funker for Unix/Linux/Mac en for Windows i forhold. Du som veldig mange andre glemmer det. Du skriver at jeg glemmer ting, men det er vell i realiteten du som glemmer ting. For en av de største grunnene til at mange brukere går over til UNIX desktop maskiner, bort fra Windows, er sikkerhet. Det er viden kjent at UNIX (og tilsvarende) systemer er sikrere enn Windows. Vell, hvor vidt dette stemmer skal jeg ikke diskutere her, jeg er tross alt på jobb. Men la oss gå ut i fra at dette er sant. Men hvor mye nytte har denne ekstra sikkerheten for den ”vanlige” hjemmebrukeren? Veldig lite, og her er grunnen. UNIX er designet for bruk mot server, og det er også sikkerhetssystemet. Som vi alle vet har ikke normale brukere ”root” tilgang, og systemfilene er derfor beskyttet mot alle de dumme tingene en bruker måtte finne på. For brukeren har kun tilgang til hans eller hennes egne filer. Og det er akkurat her problemet ligger. Falsk sikkerhet. Et problem alle Linux/OSX/etc. brukere sliter med, og det promoteres og spres på internett, i blader og konferanser rundt omkring. Ikke fordi noen ønsker å være jævelige, men likevel skjer det. Hva er det jeg skriver tenker du nok. La oss tenke oss at et hypotetisk virus eller andre malware på et UNIX-aktig system, når det aktiveres bruker, kun kan træsje brukerens /home directory (eller hvilke som helst andre filer brukeren har tilgang til). La oss si at alle disse filene slettes. Det suger lut, men UNIX er dritbra, systemet kjører for den serverbaserte sikkerheten fungerte som den skulle, ingen systemfiler ble berørt, oppetiden ble ikke berørt. Nok en triumf for Unix. Men hva er mer viktig for en hjemmebruker? Hans eller hennes egne personlig filer eller en bønsj med systemfiler? Jeg skal gi deg det svaret: Bildene av lille Olas først dag på skolen eller da Ada ble født betyr mye mer enn å holde systemet i gang. De kunne så klart ha tatt backup, men skulle ikke UNIX være sikkert? Så hvorfor ta backup? Er ikke Linux immun mot virus? Er ikke det hva folk over hele verden påstår? Dette er den falske sikkerheten jeg snakker om. Detter er hva jeg mener med at dere ikke må bli han prestestudenten. UNIX kan hende er sikrere enn Windows, men det gjelder i så fall kun for systemet selv. Det faktiske innholdet som betyr noe for en hjemmebruker finnes ikke sikrere på en UNIX basert maskin enn på en Windowsmaskin. For når alt kommer til alt kan resultatet av et virus eller malware program være like ødeleggende på en UNIX maskin som på en Windows maskin. Så for å oppsummere, Unix kan kanskje værer sikrere enn en windowsmaskin, men ikke nødvendigvis der det betyr noe for en vanlig hjemmebruker. For det er de vi snakker om i denne tråden. Lenke til kommentar
_neuron_ Skrevet 26. februar 2009 Rapporter Del Skrevet 26. februar 2009 (endret) Historisk sett var hackere folk med en personlig agenda, og oppgaven var i hovedsak og bekjempe de store bedriftene, og svært mange la sin agenda mot MS. Apple berget fordi svært få faktisk skrev virus for deres maskiner. Dette gjaldt også de forskjelliger formene for Unix etc. De som skrev virus var ofte tilhengere av disse alternative OS'ene. Nei.., dette er fullstendig misvisende, historisk sett har hackere alltid vært folk med en interesse for hvordan fungerer. Og de første hackerne var guttunger som satt og lekte, ikke anti corporate som sloss med bedriftene.... Og apple berget?!? Apple hadde SVÆRT store problemer med virus før de byttet til unix arkitekturen. Det byttet berget nok apple, tviler på at de hadde levd i dag med de problemene de hadde før de byttet. Så ja, arkitektur betyr faktisk noe, selv om det er noe microsoft admin's bruker å late som om ikke er så farlig. Det samme har skjedd på nettleser siden, IE var størst, det var MS, og den var i utgangspunktet ikke supergod på sikkerhet heller. Ikke supergod på sikkerhet nei, det er en måte å si det på. Biased much? Spørsmålet blir nå hvordan disse alternativene klarer seg hvis mengden angrep og intensiteten på disse øker til et nivå som MS har. Hvis man ser på antall oppdagede sikkerhetshull kommer faktisk IE svært godt ut, selv om lukkevinduene er for lange. Opera kommer best ut totalt uansett, men sammen med Apple har de en policy som sier del minst mulig. Det betyr at det kan være og helt sikkert er mange hull som det ikke opplyses om. Spesielt Apple har blitt tatt for dette flere ganger. Hehe, dette er standard "vi er størst så vi har mest sikkerhetshull" microsoft propaganda, nei, det er ikke nødvendigvis sånn. Hvis du har drevet med reverse enginering og system profiling vil du vite at å ha access på kildekoden på ett program man skal hacke gjør jobben vanvittig mye lettere. Så hvis det var noe som i det hele tatt lignet på de problemene microsoft har hatt i linux/unix verdenen ville det blitt problemer rimelig fort. En av microsoft sine ekstremt store problemer er at de ikke patcher ting når det er kritiske sikkerhets problemer med det. Monthly patch cycle er noe de pusher som ett salgsargument, når det faktisk er vanvittig latterlig for alle som har litt peil på sikkerhet. Men det "kreves" fordi windows folk ikke vil reboote servere en gang i timen. Fakta er at unix er ett multiuser system, det er deny alt som standard, windows er ett singleuser system med multiuser system bygd oppå, allow all som standard, det er ekstremt store forskjeller i hvordan arkitekturen er bygd fra grunn opp, og det gjør en forskjell. Endret 26. februar 2009 av _neuron_ Lenke til kommentar
nebrewfoz Skrevet 26. februar 2009 Rapporter Del Skrevet 26. februar 2009 nebrewfoz: saumfar den pokkers kjernen selv da og finn ut. efikkan kom med konkrete påstander om Vista-kjernen og jeg har ikke gjort annet enn å be ham om å begrunne påstandene sine. Det er gjerne slik at bevisbyrden ligger på den som kommer med anklagene. At andre folk ikke klarer å styre temperamentet sitt kan ikke jeg få gjort noe med, men jeg lar meg ikke skremme til taushet av barnslige utbrudd. Lenke til kommentar
Serpentbane Skrevet 26. februar 2009 Rapporter Del Skrevet 26. februar 2009 Historisk sett var hackere folk med en personlig agenda, og oppgaven var i hovedsak og bekjempe de store bedriftene, og svært mange la sin agenda mot MS. Apple berget fordi svært få faktisk skrev virus for deres maskiner. Dette gjaldt også de forskjelliger formene for Unix etc. De som skrev virus var ofte tilhengere av disse alternative OS'ene. Nei.., dette er fullstendig misvisende, historisk sett har hackere alltid vært folk med en interesse for hvordan fungerer. Og de første hackerne var guttunger som satt og lekte, ikke anti corporate som sloss med bedriftene.... Dette er delvis riktig. Det første viruset som reknes som "in the wild" litt etter hvordan man ser på det og deffinerer det var et lite virus som het Elk Coloner, det var skrevet av en 15 åring tidlig på 80-tallet. Søtt var det, og det skrev en liten sang på skjermen. It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner! Det var skrevet for en Apple maskin. Og man kan glorifisere dette ved å si dette er folk som ikke ønsker å ødelegge noe, men bare utfordre systemet og vise hva de kan. Vell, dette er ikke realiteten, for da hadde ikke dette vært et stort problem. Når jeg skriver historisk så mener jeg ikke på disse første som satt og lekte seg, jeg snakker historisk sett om angrep rettet mot datasystemer. Jeg skal ikke si at det var anti corporate tanker som lå bak, men MS har historisk sett vært det største og mest naturlig målet, naturlig nok. Og apple berget?!? Apple hadde SVÆRT store problemer med virus før de byttet til unix arkitekturen. Det byttet berget nok apple, tviler på at de hadde levd i dag med de problemene de hadde før de byttet. Så ja, arkitektur betyr faktisk noe, selv om det er noe microsoft admin's bruker å late som om ikke er så farlig. Jeg later ikke som det ikke er så farlig, ei heller har jeg glorifisert MS produkter. Når jeg skriver berget så er jo dette med en klype salt. La oss si at det var flere hundre virus/malvare/spyware for pre OS X maskiner. Sammenlignet med mange mange tusen på MS sine plattformer. Overgangen til UNIX plattform nullstilte riktig nok det eksisterende problemet, som jo er naturlig. Mac har så blitt profilert som virusfri sone, og dette er noe folk faktisk går rundt og tror, men det medfører desverre ikke riktighet. Det samme har skjedd på nettleser siden, IE var størst, det var MS, og den var i utgangspunktet ikke supergod på sikkerhet heller. Ikke supergod på sikkerhet nei, det er en måte å si det på. Biased much? Vell, som jeg sier, jeg er ikke ute etter å drive en pro MS kampanje her. Spørsmålet blir nå hvordan disse alternativene klarer seg hvis mengden angrep og intensiteten på disse øker til et nivå som MS har. Hvis man ser på antall oppdagede sikkerhetshull kommer faktisk IE svært godt ut, selv om lukkevinduene er for lange. Opera kommer best ut totalt uansett, men sammen med Apple har de en policy som sier del minst mulig. Det betyr at det kan være og helt sikkert er mange hull som det ikke opplyses om. Spesielt Apple har blitt tatt for dette flere ganger. Hehe, dette er standard "vi er størst så vi har mest sikkerhetshull" microsoft propaganda, nei, det er ikke nødvendigvis sånn. Hvis du har drevet med reverse enginering og system profiling vil du vite at å ha access på kildekoden på ett program man skal hacke gjør jobben vanvittig mye lettere. Så hvis det var noe som i det hele tatt lignet på de problemene microsoft har hatt i linux/unix verdenen ville det blitt problemer rimelig fort. En av microsoft sine ekstremt store problemer er at de ikke patcher ting når det er kritiske sikkerhets problemer med det. Monthly patch cycle er noe de pusher som ett salgsargument, når det faktisk er vanvittig latterlig for alle som har litt peil på sikkerhet. Men det "kreves" fordi windows folk ikke vil reboote servere en gang i timen. Fakta er at unix er ett multiuser system, det er deny alt som standard, windows er ett singleuser system med multiuser system bygd oppå, allow all som standard, det er ekstremt store forskjeller i hvordan arkitekturen er bygd fra grunn opp, og det gjør en forskjell. Poenget er at utviklingen har svingt mer og mer mot en form for "komersiell" utnyttelse av folks maskiner, og med en økende masse alternative systemer har presset på disse økt den siste tiden. Du kan ikke se bort i fra det faktum at MS-produkter frem til nå og fremdels blir angrepet oftere og mere intenst enn alle andre systemer som finnes. Med økt brukermasse på andre systemer kommer også en økt bølge angrep mot disse. Videre må du også legge merke til at jeg i denne tråden har fukusert på bruken av disse systemene som desktop maskiner for hjemmebrukere. Jeg tenker ikke server her, og denne tråden har utgangspunkt i nettlesere der det jeg skriver er enda mere relevant. Med en komersiell utvikling av angrepene er det heller ikke lenger bare snakk om å få en datamaskin til å tryne, men å faktisk utnytte brukeren av datamaskinen. Alt det du skriver er sant, men som jeg poengterte her og i forige innlegg så kan man ikke utelukkende se på virus som angrep mot systemet, men også som et angrep på brukeren. Overvåkning, identitetstyveri og tyveri av data er i dag et like omfattende problem, at da Unix boksen durer og går er således ikke like interesant for hjemmebrukere. Poenget som jeg har presisert tidligere er altså at Mac, Unix, Opera, Firefox, safari etc brukere går rundt med en forståelse av at disse systemene ikke rammes av slike angrep. Dette stemmer over hode ikke, og da spesielt ikke for hjemmebrukere. Lenke til kommentar
Spetsnaz Skrevet 27. februar 2009 Rapporter Del Skrevet 27. februar 2009 (endret) Tror dette som så mye annet bygger på følelser, og spesielt folk som bruker FF, safari og andre nettlesere er overbevist om at deres er mest sikker. Dette gjelder også OS'er, og det er mange myter ute og går. Vi hadde for eksempel en prestestudent som kom hit med sin private Mac og ønsket å koble den til vårt interne nett. Da jeg sa nei og begrunnet dette med faren for virus etc. lo han og mente at det ikke var noe problem, han hadde jo mac, det finnes ikke virus til mac. Hvorfor har han denne holdningen? Fordi myten i en periode har vært sann. For å forstå dette må man først slutte å tenke på virus som en levende skapning som infiserer datamaskiner. Virus er programmer som er skrevet for å ta nytte av hull i systemene for å gjøre en eller annen form for ulumskheter. Du har ikke hørt fattern min: "Rensk PC'n for Windows virus, den kan infisere uptodate Linux servern min!" Macs sikkerhetshull kommer altid til å være større en en åpen Unix siden det vil være mindre folk til å finne feil. Og du som veldig mange andre glemmer en veldig viktig ting: Og Mac ble plaget veldig av Virus før de gikk over til Unix arkitektur. Ved å gå over til et "sikrere" system ble de kvitt virus probleme for da. Sannheten er at det er mye vanskeligere å lage virus som funker for Unix/Linux/Mac en for Windows i forhold. Du som veldig mange andre glemmer det. Du skriver at jeg glemmer ting, men det er vell i realiteten du som glemmer ting. For en av de største grunnene til at mange brukere går over til UNIX desktop maskiner, bort fra Windows, er sikkerhet. Det er viden kjent at UNIX (og tilsvarende) systemer er sikrere enn Windows. Vell, hvor vidt dette stemmer skal jeg ikke diskutere her, jeg er tross alt på jobb. Men la oss gå ut i fra at dette er sant. Men hvor mye nytte har denne ekstra sikkerheten for den ”vanlige” hjemmebrukeren? Veldig lite, og her er grunnen. UNIX er designet for bruk mot server, og det er også sikkerhetssystemet. Som vi alle vet har ikke normale brukere ”root” tilgang, og systemfilene er derfor beskyttet mot alle de dumme tingene en bruker måtte finne på. For brukeren har kun tilgang til hans eller hennes egne filer. Og det er akkurat her problemet ligger. Falsk sikkerhet. Et problem alle Linux/OSX/etc. brukere sliter med, og det promoteres og spres på internett, i blader og konferanser rundt omkring. Ikke fordi noen ønsker å være jævelige, men likevel skjer det. Hva er det jeg skriver tenker du nok. La oss tenke oss at et hypotetisk virus eller andre malware på et UNIX-aktig system, når det aktiveres bruker, kun kan træsje brukerens /home directory (eller hvilke som helst andre filer brukeren har tilgang til). La oss si at alle disse filene slettes. Det suger lut, men UNIX er dritbra, systemet kjører for den serverbaserte sikkerheten fungerte som den skulle, ingen systemfiler ble berørt, oppetiden ble ikke berørt. Nok en triumf for Unix. Men hva er mer viktig for en hjemmebruker? Hans eller hennes egne personlig filer eller en bønsj med systemfiler? Jeg skal gi deg det svaret: Bildene av lille Olas først dag på skolen eller da Ada ble født betyr mye mer enn å holde systemet i gang. De kunne så klart ha tatt backup, men skulle ikke UNIX være sikkert? Så hvorfor ta backup? Er ikke Linux immun mot virus? Er ikke det hva folk over hele verden påstår? Dette er den falske sikkerheten jeg snakker om. Detter er hva jeg mener med at dere ikke må bli han prestestudenten. UNIX kan hende er sikrere enn Windows, men det gjelder i så fall kun for systemet selv. Det faktiske innholdet som betyr noe for en hjemmebruker finnes ikke sikrere på en UNIX basert maskin enn på en Windowsmaskin. For når alt kommer til alt kan resultatet av et virus eller malware program være like ødeleggende på en UNIX maskin som på en Windows maskin. Så for å oppsummere, Unix kan kanskje værer sikrere enn en windowsmaskin, men ikke nødvendigvis der det betyr noe for en vanlig hjemmebruker. For det er de vi snakker om i denne tråden. Jeg støtter meg delvis på konklusjonen din, om enn en noe haltende innrømmelse, men stiller meg spørrende til at det bare kan være sikrere. Falsk sikkerhet eller ei, færre virus, ormer og ulumskheter betyr et sikrere system, når man kan spore dette tilbake til systemet selv så har også en hjemmebruker noe å tjene på det. Tør jeg videre foreslå å bytte skriverettigheter på bildemappen og andre ting i /home man vil beskytte mot utstrekningen av eventuell skadelig kode? En litt pussig vinkling er jo at du (indirekte) tar utgangspunkt i at selve kjernen er feilfri. Endret 27. februar 2009 av Spetsnaz Lenke til kommentar
del_diablo Skrevet 28. februar 2009 Rapporter Del Skrevet 28. februar 2009 At andre folk ikke klarer å styre temperamentet sitt kan ikke jeg få gjort noe med, men jeg lar meg ikke skremme til taushet av barnslige utbrudd. Tja, med din barnslighet er det en helt annen sak dog. Poenge mitt med den posten var: "Du kan ikke bekrefte feilene, men du kan hacke via alle hullene i stede for å bekrefte det." En gang i blant på tek.no kommer det nyheter om "tetting av edgamle raporterte hull", da er jeg selv om PC bruker ganske opgid, hvorfor fikset de ikke det når de ble raportert? *sukk* Mye her begynner å høres om som ren kamuflert skittkasting. Lenke til kommentar
Serpentbane Skrevet 1. mars 2009 Rapporter Del Skrevet 1. mars 2009 Jeg støtter meg delvis på konklusjonen din, om enn en noe haltende innrømmelse, men stiller meg spørrende til at det bare kan være sikrere.Falsk sikkerhet eller ei, færre virus, ormer og ulumskheter betyr et sikrere system, når man kan spore dette tilbake til systemet selv så har også en hjemmebruker noe å tjene på det. Tør jeg videre foreslå å bytte skriverettigheter på bildemappen og andre ting i /home man vil beskytte mot utstrekningen av eventuell skadelig kode? En litt pussig vinkling er jo at du (indirekte) tar utgangspunkt i at selve kjernen er feilfri. Lenke til kommentar
nebrewfoz Skrevet 2. mars 2009 Rapporter Del Skrevet 2. mars 2009 At andre folk ikke klarer å styre temperamentet sitt kan ikke jeg få gjort noe med, men jeg lar meg ikke skremme til taushet av barnslige utbrudd. Tja, med din barnslighet er det en helt annen sak dog. Poenge mitt med den posten var: "Du kan ikke bekrefte feilene, men du kan hacke via alle hullene i stede for å bekrefte det." En gang i blant på tek.no kommer det nyheter om "tetting av edgamle raporterte hull", da er jeg selv om PC bruker ganske opgid, hvorfor fikset de ikke det når de ble raportert? *sukk* Mye her begynner å høres om som ren kamuflert skittkasting. *sukk* Om folk bare kunne lese det jeg skriver og ikke bare ta til seg halvparten og lage resten i sitt eget hode, eller hvordan det nå foregår. Jeg skiller mellom "sikkerhetsproblemer med Vista" og "sikkerhetsproblemer med Vista-kjernen". Det siste er såpass konkret at den som påstår at Vista-kjernen har sikkerhetsproblemer bør kunne begrunne det. (Eventuelt korrigere sin påstand og si at det var Vista generelt og ikke kjernen spesielt han tenkte på.) Ingen bestrider at mange Vista-maskiner har sikkerhetsproblemer, men det er i større og større grad forårsaket av at brukerne lar seg lure til å kjøre programmer eller scripts de ikke burde kjøre, på maskiner som ikke er patchet. "Nyhetene" på tek.no er i altfor stor grad preget av mangelfull oversettelse av ymse partsinnlegg til at man kan lese dem uten å ta mer salt enn det som godt er. Microsoft og 3. parts sikkerhetsspesialister er ikke alltid enige om hvor prekært det er å fikse alle svakheter i IE osv. Jeg har også latt meg fortelle at uenighet om rekkefølgen av bugfixing osv. heller ikke er ukjent innenfor andre OS'er eller applikasjoner. Lenke til kommentar
_neuron_ Skrevet 2. mars 2009 Rapporter Del Skrevet 2. mars 2009 Fakta er at vista's sikkerhets model er broken by design, du kan ikke regne med at folk tenker seg om når de får ett sikkerhets spørsmål når de før 50 av dem hver dag. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå