Gå til innhold

Windows sikrere enn Linux?


Anbefalte innlegg

Videoannonse
Annonse

Skjønner ikke helt det der quote-greia (hvordan jeg får på navn) så bare "tål det"...

 

überGoliath:

Microsoft sender deg CD med SP2 gratis hvis du bare ringer dem. Problem løst. Nå, det er ikke mange som kanskje vet dette men der har vi den egentlige problemet igjen: brukeren

Det er noe av det dummeste jeg har hørt. Vet du hvilken brukergruppe f.eks. Windows XP Home Edition sikter til? Ikke særlig avanserte brukere! Skal disse brukerne da, i dine øyne, være i stand til å vite hva som er " :no: " og hva som er " :yes: "?

 

Ta faren min for ekempel. Om det kommer opp en popup i IE på pc-en hans med tittelen "You are infected" og et bilde av en windows dialog med en "standard" windows feilmelding (dere har nesten garantert sett dem), klarer han somregel ikke å skille mellom denne og en beskjed fra for eksempel antivirusprogrammet på pc-en. Hva om han så trykker på dette bildet og får et spørsmål om godkjenning av en Active-X plugin kommer opp... "Secure youre computer" står det jo... "Ja det høres smart ut, det gjør jeg" tenker han mens han trykker på "Godkjenn" eller "Ok". Vips så har han en "flott" MySearchBar i browseren sin!

 

Shame on him! Eller? Burde ikke microsoft kanskje oppdatere browseren sin så slikt forhindres? Så det er mulig å fjerne slikt uten kunnskap om, det ufattelig uryddige, registeret?

 

ttt:

dette er vel helst fordi folk flest brukar windows. hadde folk flest brukt f.eks linux hadde det nok vert der vi fant alle virus og hackerangrep.

Korrekt. Forskjellen ville bare vært at Linux, i motsetning til Windows, krever administrator-rettigheter for å endre på måten systemet fungerer på! Filsystemet til windows er nesten kaotisk i forhold til det linux opererer med. Såklart det er mulig å finne veier utenom dette, men like lett? Neppe.

Lenke til kommentar
dette er vel helst fordi folk flest brukar windows. hadde folk flest brukt f.eks linux hadde det nok vert der vi fant alle virus og hackerangrep.

Korrekt. Forskjellen ville bare vært at Linux, i motsetning til Windows, krever administrator-rettigheter for å endre på måten systemet fungerer på! Filsystemet til windows er nesten kaotisk i forhold til det linux opererer med. Såklart det er mulig å finne veier utenom dette, men like lett? Neppe.

Det begynner å bli en viss forståelse for problemstillingen, det er bare det at den vanlige mann i gata ikke liker å forholde seg til flere brukere, derfor "må" han ha en bruker som kan gjøre alt han ønsker, altså ha administrative rettigheter. Linux er i så måte ikke sikrere, for om menigmann må kjøre som root (eller tilsvarende rettigheter) for å få gjort det han ønsker, så er operativsystemet like åpent som Windows. Den vanlige mann i gata liker ikke tanken på secondary logon.

 

En god del av de problemene brukere kommer bort i får de rett og slett fordi de har for mye rettigheter, og det er i seg selv ikke et problem med operativsystemet, men snarerere oppsettet. Et operativsystem er ikke slik at det bare skal installeres og så er alt fryd og gammen, jeg har i hvert fall ikke vært borti et slikt OS.

 

Og hva gjelder filsystemet så finner jeg det mye mer hensiktsmessig og oversiktlig på Windows enn på Linux. Det er større muligheter for detaljkontroll på tilgang. Om du vil det så kan du ha kun en diskbokstav, slik at du slipper "problemet" med flere disker.

Lenke til kommentar
Hvor fair er det å sammenligne en flunkende ny Linux distro med en 3-4 år gammel windows installasjons CD?

Hmm, godt poeng, men husk på at jeg installerte Ubuntu 4.10 (over et halvt år gammel), og ikke 5.04.

Ta en liten titt på ubredelsen, markedsandel. Og så tenker du deg om hvilken plattform du ville brukt tid på å finne et sikkerhetshull i. Med den skjeve markedsandelen ville neppe jeg brukt min tid på Ubuntu.

Lenke til kommentar
Ta faren min for ekempel. Om det kommer opp en popup i IE på pc-en hans med tittelen "You are infected" og et bilde av en windows dialog med en "standard" windows feilmelding (dere har nesten garantert sett dem), klarer han somregel ikke å skille mellom denne og en beskjed fra for eksempel antivirusprogrammet på pc-en. Hva om han så trykker på dette bildet og får et spørsmål om godkjenning av en Active-X plugin kommer opp... "Secure youre computer" står det jo... "Ja det høres smart ut, det gjør jeg" tenker han mens han trykker på "Godkjenn" eller "Ok". Vips så har han en "flott" MySearchBar i browseren sin!

 

Shame on him! Eller? Burde ikke microsoft kanskje oppdatere browseren sin så slikt forhindres? Så det er mulig å fjerne slikt uten kunnskap om, det ufattelig uryddige, registeret?

Dette er snakk om problemer med IE, som riktignok følger med OSet. På samme måte som Netscape eller hva-det-nå-er følger med diverse Linux-distribusjoner. Vi kan godt diskutere sikkerheten i browsere også, men jeg mener at det ikke hører hjemme i en diskusjon om operativsystemet. Skal man diskutere Apache mot IIS også da? Og iptables mot ICF? Hvilke tjenester og programmer som kjøres på plattformen er opp til den enkelte bruker. At IE har hatt mange problemer, og at det sikkert kommer til å dukke opp flere, det er det liten tvil om, men det er opp til den enkelte bruker hva han velger å bruke, på samme måte som det er det på Linux.

Lenke til kommentar
Hvor fair er det å sammenligne en flunkende ny Linux distro med en 3-4 år gammel windows installasjons CD?

Hmm, godt poeng, men husk på at jeg installerte Ubuntu 4.10 (over et halvt år gammel), og ikke 5.04.

Ta en liten titt på ubredelsen, markedsandel. Og så tenker du deg om hvilken plattform du ville brukt tid på å finne et sikkerhetshull i. Med den skjeve markedsandelen ville neppe jeg brukt min tid på Ubuntu.

Det kommer an på hvordan man definerer markedsandel. Ser man på antallet hjemmemaskiner og PCer totalt sett finner man flest maskiner med en eller annen form for windows, men tar man heller antall webservere (hvor apache dominerer) så ligger linux i tet. Den maskinen jeg satte opp med ubuntu 4.10 ble senere satt opp med apache, php og mySQL og har kjørt slikt helt stabilt og uten noe trøbbel veldig lenge nå (to-tre måneder siden sist jeg kjørte noen oppdatering, men kjører update nå).

 

Å skylde på markedsandelen når det er snakk om sikkerheten til et OS går bare ikke, når oppbygningen av OSet er såpass mye sikrere i linux' favør. Det eneste problemet jeg kan se er at det er fort gjort å drite på draget om man kjører som root uten å vite hva man gjør, og sjangsen for at bestemor og bestefar gjør noe slikt er myye mindre enn sjangsen for at bestefar trykker "ok" på en popup i IE. ;)

 

EDIT:

 

Dette er snakk om problemer med IE, som riktignok følger med OSet. På samme måte som Netscape eller hva-det-nå-er følger med diverse Linux-distribusjoner. Vi kan godt diskutere sikkerheten i browsere også, men jeg mener at det ikke hører hjemme i en diskusjon om operativsystemet. At IE har hatt mange problemer, og at det sikkert kommer til å dukke opp flere, det er det liten tvil om, men det er opp til den enkelte bruker hva han velger å bruke, på samme måte som det er det på Linux.

Mozilla Firefox, ikke Netscape. ;)

 

Men grunnen til at IE sliter med mye rart er det at under windows IE kjører med mer rettigheter enn den trenger. At IE er en integrert del av Windows (den brukes til å rendre ganske mye rart, alt fra hjelp-systemet til forskjellige biter i windows utforsker) gjør det ikke bedre, siden IE ikke lenger er et program, men en del av OSet. Om Firefox plutselig ble en del av linux ville jeg nok protestert, da og.

Endret av jorgis
Lenke til kommentar
Den maskinen jeg satte opp med ubuntu 4.10 ble senere satt opp med apache, php og mySQL og har kjørt slikt helt stabilt og uten noe trøbbel veldig lenge nå (to-tre måneder siden sist jeg kjørte noen oppdatering, men kjører update nå).

Sikkert helt greit, og jeg har kjørt en Windows Server i et halvt til ett år nå uten å oppdatere, det er så lenge siden jeg var inne på serveren at jeg ikke har begrep om når det var. Jeg har ikke hatt noe sikkerhetsproblemer med serveren likevel. Men, å få linux-elskere til å tro at noe slikt er mulig på Windows er vel fånyttes. Nå står den riktignok bak en NATende router, men det viktigste sikkerhetstiltaket som er gjort er å slå av ALLE tjenester som jeg ikke har behov for, og å begrense hvilke IP-addresser de er tilgjengelige fra. Og såvidt meg bekjent er det akkurat det samme som bør gjøres på Linux-distribusjoner.

Lenke til kommentar
Å skylde på markedsandelen når det er snakk om sikkerheten til et OS går bare ikke, når oppbygningen av OSet er såpass mye sikrere i linux' favør.

Tja, jeg vet ikke jeg. Når en som har jobbet i 15-20 år med sikkerhet og Penetration Testing sier at han er garantert å komme inn på en Linux boks, mens han ikke kan si det samme om en Windows server, så tyder vel det på noe litt annet. Og det er ikke manglende kompetanse på Windows som gjør at han ikke alltid kommer inn på en Windows Server.

Lenke til kommentar

Det er et kjernepoeng, IE er i windowskernelen. Mozilla er *ikke* i linuxkernelen

 

IE inn i windowskjerna ble gjort når det begynte å blåse rundt Microsoft fordi de bundlet sine egne programmer med OS'et, Slik som nå når de har blitt bedt om å ta ut Mediaplayer f.eks. Nå kan de ikke fjerne IE fordi det er i kjerna..

 

Videre er det en myte at windows er så mye mer sårbart fordi det er så mange flere som bruker det. Jeg skulle gjerne ha husket alle de gode argumentene rundt dette, skal se om jeg kan finne de fram igjen.

Lenke til kommentar
Men gjør en sammenligning med en fersk Win XP med SP2 mot din ubuntu versjon. Windows leveres med SP2 CD'er. Det ville vært interessant.

Den jeg sammenlignet mot kom med SP1, forresten, så den var ikke så fryktelig gammel at det gjorde noe. Har dessverre ikke en WinXP-kopi med SP2 liggende, og har heller ikke tid til å gjøre en ny sammenligning nå, men kan se om jeg får det til når jeg er tilbake fra ferien (er borte noen uker nå).

Lenke til kommentar
Videre er det en myte at windows er så mye mer sårbart fordi det er så mange flere som bruker det. Jeg skulle gjerne ha husket alle de gode argumentene rundt dette, skal se om jeg kan finne de fram igjen.

Jeg hevder ikke at Windows i seg selv er svakere på grunn av mange brukere, men snarere det faktum at stor markedsutbredelse gjør at det er en plattform som er spesielt gunstig å forsøke å finne sikkerhetshull i, all den tid sannsynligheten for at man finner mange verter som man kan bryte seg inn på øker med markedsutbredelsen. Enkel logikk.

Lenke til kommentar
Det er et kjernepoeng, IE er i windowskernelen. Mozilla er *ikke* i linuxkernelen.

Med fare for å ta feil så mener jeg bestemt at IE ikke er i kjernen, men at den følger med operativsystemet. At deler av IE brukes i operativsystemet er jeg skremmende klar over, og det er definitivt en av svakhetene med Windows. Men jeg mener bestemt at IE ikke ligger som en del av kjernen.

Lenke til kommentar
Men gjør en sammenligning med en fersk Win XP med SP2 mot din ubuntu versjon. Windows leveres med SP2 CD'er. Det ville vært interessant.

Den jeg sammenlignet mot kom med SP1, forresten, så den var ikke så fryktelig gammel at det gjorde noe. Har dessverre ikke en WinXP-kopi med SP2 liggende, og har heller ikke tid til å gjøre en ny sammenligning nå, men kan se om jeg får det til når jeg er tilbake fra ferien (er borte noen uker nå).

Dessverre har jeg ingen direkteforbindelse til Internett, så jeg kan ikke helt uten videre få testet en Windows XP med SP2 rett ut mot internett. Hadde jeg hatt anledning til det så skulle jeg gladelig ha satt den opp.

Lenke til kommentar
jeg er slettes ikke sikker på det jeg sier om IE i kernelen, så du har meget mulig rett der.

 

ellers er det bare å forwarde all trafikk til sin interne windowsmaskin vil jeg tro?

Det er ikke bare, siden jeg har tjenester som står og går på andre PCer/enheter. Det reduserer mine muligheter til å viderekoble all trafikk til en bestemt PC.

Lenke til kommentar

forsåvidt enig i det du sier roac, men som det ble nevnt er IE utrolig integrert i operativsystemet. At mange programmer ikke klarer å koble seg på nett om IE står i "arbeid frakoblet"-modus viser jo på en måte dette... (MSN Messenger som et eksempel)

Lenke til kommentar
Hvor fair er det å sammenligne en flunkende ny Linux distro med en 3-4 år gammel windows installasjons CD?

Både ja og nei...

 

Å sammenlikne antall security advisories blir jo helt feil. Men når vi derimot skal vurdere kvalitet, brukervennlighet og sikkerhet på et OS, tar man jo det nyeste som er tilgjengelig. Og når linuxdistroer har en langt kjappere release-cycle enn Windows, så skal jo ikke linux straffes for det. Tvert imot betyr det at man får mer oppdatert software, mens det beste MS kan tilby er utdatert og buggy. For det spiller egentlig ingen rolle hvor bra XP var for 4 år siden, det må vurderes utifra dagens målestokk.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...