Et perfekt antivirus?

[cmyrland]

Den røde tråden "Dette hadde ikke skjedd om Microsoft hadde fått gjort sin egen greie!" gir ham straks et svært partisk ståsted. (Den svært hovne og hevnlystne tonen i gentoo-artikkelen bedrer ikke inntrykket) Men ja, jeg skal godta at det var veldig naivt med de dommene og retriksjonene MS ble pålagt. Ikke alt var til forbrukernes beste, men helt sikkert til de ulike selgernes beste. Ingen er tjent med monopol, men svært få forbrukere er tjent med all crapwaren de ulike produsentene lesser inn på maskinene sine som situasjonen er i dag. Hadde Microsoft produsert sine egne maskiner kunne de lesset de fulle av akkurat det de ønsker, akkurat som apple gjør. Men når -nesten- alle maskiner som selges fra 100 forskjellige leverandører leveres med én aktørs OS, da gir det denne aktøren svært store muligheter til å påtvinge uvitende brukere sin egen programvare (noe vi fremdeles ser i dag, et STORT antall PC-brukere tror at den blå e-en til IE er "internett") og da MÅ ting reguleres. Igjen, er det til selgers eller kjøpers beste? Jeg heller mot det første. Derfor skulle jeg likt å se en rettsdom som tvinger frem en mulighet for brukeren til å sette opp en "ren" Windows-installasjon, eller en "anbefalt av produsent"-installasjon. Det trenger ikke å være verre enn språkvalg-menyen ved førstegangs oppsett av Windows på en ny PC.

 

Den ideelle situasjonen ville jo vært 4-5 ulike OS med omtrent samme markedsandel. Det er betydelig vanskeligere å lage malware som fungerer på tvers av så mange OS til enhver tid, og da ville diversiteten i miljøet regulere spredningen av skadelig programvare. Riktignok ville jo phishing og andre nettleser-rettede angrep være like generelle som i dag, men igjen er jo ingen trygge for svindel verken i det digitale eller daglige liv. Maskinene og de enkelte OS-ene ville ihvertfall vært langt tryggere enn i dag. Dessuten ville den svakeste aktøren raskt dø om den ikke tok seg betraktelig sammen dersom det var en reell sjanse for brukerne å velge fritt mellom OS.

[Leftie]

Enhver som tror at det finnes en endelig, sikker løsning på slike problemer som virus, trojanere, bakdører osv, er bare ikke paranoid nok.

 

For et veldig interessant innlegg om hvorfor det ikke er mulig å sikre seg 100%, les Ken Thompsons "Reflections on trusting trust" (Pdf versjon med klarere bilder.)

 

Selvsagt; det går et punkt hvor investeringa for å bryte seg inn i et system ikke lenger er verdt belønninga, men det samme gjelder for sikkerhet: Alt er en avveiing.

 

 

Når det er sagt, så er det interessante i en diskusjon som dette, ikke hvorvidt OS A er sikrere enn OS B og hvorfor det er tilfelle, men snarere hvordan både OS A og B kan gjøres sikrere for en lavest mulig kostnad. (Ikke nødvendigvis i penger.)

[gulars2001]

They that can give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety.

They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety.

Those Who Sacrifice Liberty For Security Deserve Neither.

He who would trade liberty for some temporary security, deserves neither liberty nor security.

He who sacrifices freedom for security deserves neither.

People willing to trade their freedom for temporary security deserve neither and will lose both.

If we restrict liberty to attain security we will lose them both.

Any society that would give up a little liberty to gain a little security will deserve neither and lose both.

He who gives up freedom for safety deserves neither.

Those who would trade in their freedom for their protection deserve neither.

Those who give up their liberty for more security neither deserve liberty nor security.

[Leftie]

Ja, jeg kan også sitere Wikiquote, men hva forsøker du egentlig å si med det?

[gulars2001]

Den perfekte antivirus ville jo være å aldri å slå på maskinen sin.

[Leftie]

Den perfekte antivirus ville jo være å aldri å slå på maskinen sin.

 

Hvis det er poenget ditt, har du valgt ut et litt snodig sitat for å forsøke å formidle det.

Poenget med Franklins sitat er nemlig ikke det at frihet(er) er en uakseptabel pris å betale for midlertidig sikkerhet; det er underforstått i sitatet. Det faktiske poenget er at de som prioriterer på den måten, gjør noe moralsk forkastelig. Sitatet er politisk, og handler ikke om IT-sikkerhet. Moralske verdier er ikke akkurat på spill i vårt tilfelle.

 

Men, tilbake til temaet for diskusjonen.

Som du sier; den eneste måten å være 100% sikker på, er å skru av maskinen. Da er den også, som du selvsagt antyder, 100% unyttig.

 

Jo fortere folk kan legge fra seg illusjonen om at man kan leve uten risiko, jo enklere vil det bli å heve diskusjonen opp på et meningsfylt nivå.

[gulars2001]

Jo fortere folk kan legge fra seg illusjonen om at man kan leve uten risiko, jo enklere vil det bli å heve diskusjonen opp på et meningsfylt nivå.

 

I grunnen det jeg ville frem til også.

 

 

hadde jeg instalert Linux hos min mor hadde hun ringe meg hvær gang hun skulle gjøre noe nytt og hadde ikke hatt friheten til å gjøre som hun ønsker. Hun hadde hatt et sikrere system men, mindre muligheter ( mest grunnet egen kompetanse og motvillighet til å lære nye ting). Men dataværdagen hennes hadde vært mye mer innskrenket.

[cmyrland]

Jo fortere folk kan legge fra seg illusjonen om at man kan leve uten risiko, jo enklere vil det bli å heve diskusjonen opp på et meningsfylt nivå.

 

I grunnen det jeg ville frem til også.

 

 

hadde jeg instalert Linux hos min mor hadde hun ringe meg hvær gang hun skulle gjøre noe nytt og hadde ikke hatt friheten til å gjøre som hun ønsker. Hun hadde hatt et sikrere system men, mindre muligheter ( mest grunnet egen kompetanse og motvillighet til å lære nye ting). Men dataværdagen hennes hadde vært mye mer innskrenket.

 

OffT, men jeg kan ikke dy meg: Hadde du gitt din mor et kræsjkurs i hvordan ting fungerer i GNU/Linux-land første gang ville hun ha mer enn nok kunnskap til å gjøre nøyaktig hva hun ville. Min mor har kjørt GNU/Linux i to år nå, jeg har aldri fått så få "hjelp, datan funker ikke"-samtaler som i denne perioden. Kan vel telle antall henvendelser på én hånd, omtrent like mange som jeg hadde hver måned i "gamle dager".

 

OnT: Nei, ingen kan leve uten risiko, ikke på nettet og ikke i det daglige liv. Det man kan gjøre er å være smart. Tenke seg om to ganger før man installerer programvare, kanskje google programmet før man installerer det for å se om det kommer opp noen illevarslende tråder. Jeg blir helt stum av hvor mange som godtroende trykker på popups som blinker, hopper og tuter om at deres "online virus scan" har oppdager "trusler" på maskinen deres.

 

Hvis man ordner seg med et godt AV-program (windows-brukere), en god brannmur (alle OS), holder seg kritisk til programvare man ikke har vært borti før og kjører alle oppdateringer som kommer til systemet, da er sjansen liten for at man noensinne får problemer på nettet. Hvis man i tillegg setter nettleseren til å ikke ukritisk godta cookies fra ukjente tilbydere er man i grunn så trygg man får blitt uten å bli voldsomt hemmet i daglig bruk. Åja, jeg glemte å nevne at man også bør (i OSX og Linuxland -må-) ha en egen dagligbruks-konto uten administratorrettigheter for å unngå at uønsket programvare ikke sniker seg inn bakveien.

[gulars2001]

Cmyrland: Da har du en mor som er mer interesert i å lære nye ting på data en min

[moft]

hvis man ikke vil ha virus... hvorfor ha windows til å begynne med ?

...Linux derimot...

[cmyrland]

Moft, hvis du leste kommentaren min lenger oppe ville du sett at pakkebrønnene til Gentoo (1337-brukernes førstevalg) ble infisert med skadelig programvare ganske nylig. GNU/Linux, OSX, Windows.. Ingen er trygge for skadelig programvare. Det kan være bakdører, phishing etc. Måten OSene er bygget på avgjør hvor lett utsatt de er for virus, og Vista og Win7 er langt tryggere enn XP. En av fordelene til GNU/Linux-økosystemet er åpenheten og at alle kan se kildekoden til hvert enkelt program som installeres. Ulempen er at langt i fra alle gjør det, noe som utsatte flere Gentoo-brukere for skadelig programvare. Hvis for eksempel Ubuntu hadde hatt omtrent like stor markedsandel som Windows har i dag ville det nok også krydd av skadelige pakkebrønner og deb-filer som kunne forårsaket ganske mye kaos. Husk, det skal ikke mer til enn å trigge rm -rf / som superbruker (det popper opp et vindu som ber om passordet ditt, og tadaa) for å utslette et helt *nix-system. Det kan være alt innholdet på netbooken din eller hele serveren på jobben. Tenk deg hvordan kriminelle kunne lurt de beste av oss siden vi stoler blindt på pakkebrønnene vi får servert gjennom diverse blogger og nettsteder. Kan vi stole på at disse kan gå god for innholdet i pakkebrønnen?

 

Pr i dag står poenget ditt siden ingen trusler fins, men hvis en eller annen GNU/Linux-distro skulle finne på å skyte i været kan du jo være sikker på at det kommer noen for å utnytte disse brukerne også. Husk, de aller fleste årsakene til angrep av skadelig programvare har to øyne og ti fingre og befinner seg foran skjermen på den utsatte maskina, uavhengig av OS.

[daffyd]

Derfor skulle jeg likt å se en rettsdom som tvinger frem en mulighet for brukeren til å sette opp en "ren" Windows-installasjon, eller en "anbefalt av produsent"-installasjon. Det trenger ikke å være verre enn språkvalg-menyen ved førstegangs oppsett av Windows på en ny PC.

 

Grunnen til at det ikke er slik er at de forskjellige leverandørene av "crap" som kommer bundlet med maskina betaler for å få være med. Har sett flere (eller var det bare en? Husker ikke helt hvem, men mener det var Lenovo eller HP) leverandører som tilbyr deg muligheten til å betale litt mer for å få en "ren" maskin.

 

Personlig skulle jeg gjerne sett at Microsoft ble splittet i to, en del som _KUN_ leverer OS (med basisfunksjoner som formater harddisk, legg til bruker, bytt passord, etc) og en annen del som leverer all programvaren som kjører på toppen av OS'et, som mediaplayer, antivirus, directx, opengl, nettleser, eyecandy, etc. (I tillegg til alle andre produkt de har, som SQLServer, appserver, office-applikasjoner, etc) (Dette er selvsagt litt vanskelig, da det strides om hva som er nødvendige basisfunksjoner for et OS...)

Endret 4. august 2010 av daffyd

[cmyrland]

Er veldig klar over hvorfor det er slik, og jeg hater det. Men klart, det bidrar jo også til å gjøre maskinene billigere. Det er kanskje også derfor det ikke er veldig aktuelt for leverandørene å tilby maskiner med GNU/Linux, for da står det ingen kommersielle aktører og øser penger inn for å få med produktet sitt på maskina siden f.eks. Ubuntu kommer med alt en vanlig bruker trenger og i utgangspunktet svært god sikkerhet.