/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Ny Dansk IT-Portal
Fra : Thomas Petersen


Dato : 20-03-04 14:10

www.ITsikring.dk vil være private forbrugeres foretrukne portal når du
har spørgsmål vedr. pc, internet og email, antivirus, spam og meget
mere...

Hos www.ITsikring.dk kan du hente nyttige programmer, få hjælp til
besværlige programmer og hardware - Uden det bliver alt for teknisk!

Klik dig ind på www.ITsikring.dk allerde nu!


 
 
Christian E. Lysel (20-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 20-03-04 14:40

In article <10797883410.720609155939634@dtext.news.tele.dk>, Thomas Petersen wrote:
> Hos www.ITsikring.dk kan du hente nyttige programmer, få hjælp til
> besværlige programmer og hardware - Uden det bliver alt for teknisk!

Vildt...det er lige det vi har manglet, du har redet min dag.

En person der kan finde ud af at installere asp-nuke,
købe domainet itsikring.dk og skrive 5 intet sigende artikler.

Du kan sågar finde ud af at skaffe reklame plads, til en
producent der sælger et accesspoint der ikke kan sikres ordenligt,
flot!

Endvidere kan du åbenbart ikke læse
http://www.usenet.dk/grupper.pl?get=dk.edb.sikkerhed
....Annoncer er uønskede i gruppen...


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Jesper Louis Anderse~ (20-03-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 20-03-04 16:36

In article <10797883410.720609155939634@dtext.news.tele.dk>,
Thomas Petersen wrote:

> www.ITsikring.dk vil være private forbrugeres foretrukne portal når du
> har spørgsmål vedr. pc, internet og email, antivirus, spam og meget
> mere...

Det her er der svaret paa. Der er masser af sider der har
nogenlunde det samme maal. Bare tag turen tilbage gennem arkiverne.

> Hos www.ITsikring.dk kan du hente nyttige programmer, få hjælp til
> besværlige programmer og hardware - Uden det bliver alt for teknisk!

Det her er til gengaeld interessant. Er det muligt at lave IT-sikkerhed
uden et indgaaende teknisk kendskab? Jeg mener det er umuligt. Hvis
der er nogen der mener andet, saa vil jeg gerne hoere om det. Noget
af det vi sidder her og praediker er blandt andet opdragelse af
brugerne. I virkeligheden handler det om at forbedre deres tekniske
kompetance.


--
j.

Michael (20-03-2004)
Kommentar
Fra : Michael


Dato : 20-03-04 17:27


> Det her er til gengaeld interessant. Er det muligt at lave IT-sikkerhed
> uden et indgaaende teknisk kendskab? Jeg mener det er umuligt. Hvis
> der er nogen der mener andet, saa vil jeg gerne hoere om det. Noget
> af det vi sidder her og praediker er blandt andet opdragelse af
> brugerne. I virkeligheden handler det om at forbedre deres tekniske
> kompetance.

Det har du ret i. Jeg læser netop i denne grp. for at blive "opdraget" thi
jeg godt er klar over, at selv om jeg har et godt (synes jeg selv) kendskab
til systemer (i det her tilfælde Windows) så er jeg dog ikke mere blåøjet
end at jeg godt er klar over at der altid er nogen som er klogere, og dem
vil jeg gerne lære af.. Og hos www.ITsikring.dk ser jeg ikke noget jeg ikke
kendte til i forvejen udover et behov for at skabe et behov hos forbrugeren,
ved at råbe ULVEN KOMMER...

Jeg tror ikke det er muligt at lave IT-sikkerhed. Heller ikke med et
indgående teknisk kendskab. Der vil altid være en som har et større kendskab
til IT og misbruger det.....

/ Michael...

(Som ikke tør køre uden AV-program og firewall pga. bitre erfaringer
længere)



Alex Holst (20-03-2004)
Kommentar
Fra : Alex Holst


Dato : 20-03-04 17:41

Michael <mikkos@nospamwebspeed.dk> wrote:
> Jeg tror ikke det er muligt at lave IT-sikkerhed. Heller ikke med et
> indgående teknisk kendskab. Der vil altid være en som har et større kendskab
> til IT og misbruger det.....

Hvad nytter det, hvis der ikke er noget han kan misbruge -- eller hvis
man kan opdage misbrug foer det bliver et egenligt problem?

Du har set OSS'en? http://sikkerhed-faq.dk

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael (20-03-2004)
Kommentar
Fra : Michael


Dato : 20-03-04 18:06


"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:kq8ui1-36b.ln1@miracle.mongers.org...
> Michael <mikkos@nospamwebspeed.dk> wrote:
> > Jeg tror ikke det er muligt at lave IT-sikkerhed. Heller ikke med et
> > indgående teknisk kendskab. Der vil altid være en som har et større
kendskab
> > til IT og misbruger det.....
>
> Hvad nytter det, hvis der ikke er noget han kan misbruge

Det er da rigtigt. Men hele nettet er jo et megastort netværk, som det er
fuldstændigt umuligt at sikre så der ikke er mulighed for misbrug

-- eller hvis
> man kan opdage misbrug foer det bliver et egenligt problem?

Tjaee, man har jo pligt til at melde det hvis man ved at nogen planlægger at
lave en forbrydelse....

> Du har set OSS'en? http://sikkerhed-faq.dk

Ja. jeg har endda skrevet det ud for at nærlæse det... Som jeg læser det så
skal man bare lade være med at lukke mails op fra nogen man ikke har aftalt
mundtligt med i forvejen at de sender en mail (især hvis der er noget
vedhæftet) samt at man skal gå forbi alle "slikbutikkerne" uden så meget som
at tænke på at kigge ind af vinduet...Så har man ikke noget at være nervøs
for...

/ Michael...

> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org



Jesper Louis Anderse~ (20-03-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 20-03-04 18:51

In article <405c7a01$0$213$edfadb0f@dread16.news.tele.dk>,
Michael wrote:

>> Hvad nytter det, hvis der ikke er noget han kan misbruge
> Det er da rigtigt. Men hele nettet er jo et megastort netværk, som det er
> fuldstændigt umuligt at sikre så der ikke er mulighed for misbrug

Nu er sikkerhed heldigvis ikke en sort/hvid ting. Hvis du kan goere det
besvaerligt at bryde ind er sandsynligheden for at det sker ret
lille. Specielt hvis faren for at blive afsloeret er for stor og der
ikke er nogen oekonomisk grund til at goere det. Der vil altid vaere en
sandsynlighed for at en eller anden har fundet et hul ingen andre har
set og udnytter det. Men - den sandsynlighed er saa det det gaelder om
at mindske mest muligt.

Det mest interessante er at det oftest kan goeres uden anvendelse af
firewalls og AV-produkter. Men jeg tror ikke folk generelt er villige
til at skaffe sig den viden der skal til. Derfor eksisterer der en
raekke produkter, hvor paastanden er at de kan hjaelpe dig med at
afgoere dine sikkerhedsbehov (mere eller mindre). Det er klart at
traaden knaekker her.

En af grundene til at jeg ser det umuligt at implementere sikkerhed
uden teknisk indsigt er at du altid har et eller andet du skal stole
paa. En person der vil bryde din sikkerhedsmodel skal altsaa bare
laengere ned i kaeden af ting der stoler paa hinanden for at faa
adgang til mulighederne for at bryde din model. For at beskytte sig
skal man altsaa have indsigt i den samme model som indtraengeren, og
det kraever som regel teknisk indsigt i modellen.

--
j.

Michael (20-03-2004)
Kommentar
Fra : Michael


Dato : 20-03-04 19:39




>
> Det mest interessante er at det oftest kan goeres uden anvendelse af
> firewalls og AV-produkter. Men jeg tror ikke folk generelt er villige
> til at skaffe sig den viden der skal til. Derfor eksisterer der en
> raekke produkter, hvor paastanden er at de kan hjaelpe dig med at
> afgoere dine sikkerhedsbehov (mere eller mindre). Det er klart at
> traaden knaekker her.

Jamen hvis der er nogen som kan forklare mig hvad det er jeg skal vide for
at det vil være sikkert for mig at afinst. PC-cillin (som har reddet mig for
mange ærgelser)...så lytter jeg skam...

> En af grundene til at jeg ser det umuligt at implementere sikkerhed
> uden teknisk indsigt er at du altid har et eller andet du skal stole
> paa. En person der vil bryde din sikkerhedsmodel skal altsaa bare
> laengere ned i kaeden af ting der stoler paa hinanden for at faa
> adgang til mulighederne for at bryde din model. For at beskytte sig
> skal man altsaa have indsigt i den samme model som indtraengeren, og
> det kraever som regel teknisk indsigt i modellen.

Det vil jeg give dig ret i, men nu er det jo sådan at os alm. dødelige er
nødt til at stole på visse systemer/modeller for at kunne anvende den
brugerflade som vi har til rådighed...

/ Michael...



Troels Arvin (20-03-2004)
Kommentar
Fra : Troels Arvin


Dato : 20-03-04 20:11

On Sat, 20 Mar 2004 19:39:19 +0100, Michael wrote:

> Jamen hvis der er nogen som kan forklare mig hvad det er jeg skal vide for
> at det vil være sikkert for mig at afinst. PC-cillin (som har reddet mig
> for mange ærgelser)...så lytter jeg skam...

Hvordan ved du egentlig, at den har reddet dig fra mange ærgelser?

--
Greetings from Troels Arvin, Copenhagen, Denmark


Michael (20-03-2004)
Kommentar
Fra : Michael


Dato : 20-03-04 20:40


"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2004.03.20.19.11.21.51965@arvin.dk...
> On Sat, 20 Mar 2004 19:39:19 +0100, Michael wrote:
>
> > Jamen hvis der er nogen som kan forklare mig hvad det er jeg skal vide
for
> > at det vil være sikkert for mig at afinst. PC-cillin (som har reddet mig
> > for mange ærgelser)...så lytter jeg skam...
>
> Hvordan ved du egentlig, at den har reddet dig fra mange ærgelser?

Det gør jeg vel sådan set heller ikke, men jeg har efterhånden mange gange
været ude og hjælpe andre med deres system (WINxx) når det har været
inficeret med både dit og dat. Kan være temmelig besværligt/tidskrævende at
komme af med det igen. Min erfaring er at et godt AV-program opsnapper det
meste af den slags... Personligt bruger jeg det som en slags ekstra seler i
forbindelse med mine mailkonti.... Desuden har jeg oplevet at blive nægtet
adgang til et site fordi den har detected en trojan som åbenbart har lagt i
selve siden (hvordan det så lader sig gøre) Jeg har også prøvet at ignorere
den funktion fordi jeg VILLE ind på det site... Det kostede mig så en ½
times arbejde bagefter med at fjerne en masse uønsket software....

/ Michael...



Troels Arvin (20-03-2004)
Kommentar
Fra : Troels Arvin


Dato : 20-03-04 21:14

On Sat, 20 Mar 2004 20:39:41 +0100, Michael wrote:

> har efterhånden mange
> gange været ude og hjælpe andre med deres system (WINxx) når det har
> været inficeret med både dit og dat. Kan være temmelig
> besværligt/tidskrævende at komme af med det igen. Min erfaring er at et
> godt AV-program opsnapper det meste af den slags...

Du har ret i, at et AV-program vil være smart i den situation. Hvis man
altså stoler på, at det kan gøre sit arbejde godt nok: Hvis jeg så
tegn på, at mit eget system var blevet inficeret med et eller andet
misbrugs-software, ville jeg prompte reinstallere og skifte password, og
ikke stole på, at AV-software kunne rydde nok op: Mange virus/orme
installerer jo diverse bagdøre, som enten er meget svære at detektere,
eller som allerede kan have været udnyttet til at opsnappe passwords, osv.

Det er altså en afvejning af, om man virkelig tror, at AV-software'en er
god nok i situationen (og om mener, man er god nok til at betjene det).

Med en komplet reinstallation er man mere sikker, vil jeg påstå. Det
tager måske længere tid, men forhåbentlig er det ikke noget, der skal
ske ofte.

> Personligt bruger jeg
> det som en slags ekstra seler i forbindelse med mine mailkonti....

Der kan være masser af god fornuft i at have en mail-scanner på e-mails.
Men fornuften gør sig efter min mening kun gældende, hvis den udføres af
et eller flere gode programmer (der holdes opdateret) på server-siden:
På den måde kan man slippe for, at en mængde virus-post ligger og
fylder op på éns mail-account. At alle og enhver skal ligge og hente
alverdens virus-post ned over nettet for derefter at scanne mails'ene, er
simpelthen irrationelt. Samtidig er det rationelt, at en professionel
(ansat hos ISP'en) står for at holde scanningssoftware'en oppe på
beat'et, frem for tusindvis af slutbrugere.

> Desuden
> har jeg oplevet at blive nægtet adgang til et site fordi den har detected
> en trojan som åbenbart har lagt i selve siden (hvordan det så lader sig
> gøre) Jeg har også prøvet at ignorere den funktion fordi jeg VILLE ind
> på det site... Det kostede mig så en ½ times arbejde bagefter med at
> fjerne en masse uønsket software....

Det lyder som om, at du har en meget svagelig browser.

Jeg kan godt se, at du har haft gavn af at benytte antivirus-software, men
samtidig ligner det et mønster af inkonsekvens:

- Hvis du skal rydde op på venner og bekendtes computere, risikerer du
så ikke at give dem falsk tryghed ved at køre systemet gennem et
AV-program?

- Hvorfor benytter du en mail-udbyder, der ikke tilbyder at scanne mails,
når det betyder at du så skal spilde tid på at hente virus hjem
til scanning?

- Hvis du ikke stoler på din browser, hvorfor skifter du så ikke til
en anden? Det samme spørgsmål kunne man stille mht. e-mail program.

Jeg vil mene, at du sagtens kunne klare dig uden AV, hvis du var mere
kritisk mht. produkt- og ISP-valg.

Jeg ved godt, at ovenstående kan virke helligt og måske endda
verdensfjernt i nogles øjne. Men at folk opfører sig inkonsekvent (fx.
vedbliver at benytte software, som har en dårlig sikkerhedshistorik, og
som virus-programmører elsker at 'understøtte') er en meget god
(del-)forklaring på, at virus/orm-problemet bare vokser og vokser, på
trods af den ene (misforståede) kampagne efter den anden, der agiterer
for antivirus og lignende 'vi-krydser-fingre' software.

--
Greetings from Troels Arvin, Copenhagen, Denmark


Michael (20-03-2004)
Kommentar
Fra : Michael


Dato : 20-03-04 21:34


"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2004.03.20.20.14.24.265581@arvin.dk...
> On Sat, 20 Mar 2004 20:39:41 +0100, Michael wrote:
> Du har ret i, at et AV-program vil være smart i den situation. Hvis man
> altså stoler på, at det kan gøre sit arbejde godt nok:

Det er man jo næsten nødt til som alm. privatbruger

> eller som allerede kan have været udnyttet til at opsnappe passwords, osv.

Jeg skifter PW jævnligt..

> Der kan være masser af god fornuft i at have en mail-scanner på e-mails.
> Men fornuften gør sig efter min mening kun gældende, hvis den udføres af
> et eller flere gode programmer (der holdes opdateret) på server-siden:
> På den måde kan man slippe for, at en mængde virus-post ligger og
> fylder op på éns mail-account. At alle og enhver skal ligge og hente
> alverdens virus-post ned over nettet for derefter at scanne mails'ene, er
> simpelthen irrationelt. Samtidig er det rationelt, at en professionel
> (ansat hos ISP'en) står for at holde scanningssoftware'en oppe på
> beat'et, frem for tusindvis af slutbrugere.

Så må jeg jo konkludere at min udbyder (webspeed) sløser noget, eller
misforstår jeg dig???

/ Michael...



Bertel Lund Hansen (20-03-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 20-03-04 21:41

Michael skrev:

>> Du har ret i, at et AV-program vil være smart i den situation. Hvis man
>> altså stoler på, at det kan gøre sit arbejde godt nok:

>Det er man jo næsten nødt til som alm. privatbruger

Tror du ikke at det netop er denne tillid til AV-programmerne der
gør at bølgerne af virus bliver værre og værre til trods for at
vi har levet med fænomenet i ca. 15 år, og der i al den tid er
blevet produceret AV-programmer og skreget op om hvor vigtige de
er (hvilket de var i starten)?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Troels Arvin (20-03-2004)
Kommentar
Fra : Troels Arvin


Dato : 20-03-04 21:41

On Sat, 20 Mar 2004 21:33:44 +0100, Michael wrote:

>> Der kan være masser af god fornuft i at have en mail-scanner på
>> e-mails. Men fornuften gør sig efter min mening kun gældende, hvis den
>> udføres af et eller flere gode programmer (der holdes opdateret) på
>> server-siden: På den måde kan man slippe for, at en mængde virus-post
>> ligger og fylder op på éns mail-account. At alle og enhver skal ligge
>> og hente alverdens virus-post ned over nettet for derefter at scanne
>> mails'ene, er simpelthen irrationelt. Samtidig er det rationelt, at en
>> professionel (ansat hos ISP'en) står for at holde scanningssoftware'en
>> oppe på beat'et, frem for tusindvis af slutbrugere.
>
> Så må jeg jo konkludere at min udbyder (webspeed) sløser noget, eller
> misforstår jeg dig???

Jeg ved ikke, hvad deres produkt lover, for jeg er ikke kunde hos dem.
Hvis de lover at fjerne virus på troværdig vis, må man vel sige, at de
sløser, ifald de lader virus slippe igennem i betydende omfang.
--
Greetings from Troels Arvin, Copenhagen, Denmark


Jesper Lund (20-03-2004)
Kommentar
Fra : Jesper Lund


Dato : 20-03-04 23:16

Troels Arvin <troels@arvin.dk> wrote:

>> Så må jeg jo konkludere at min udbyder (webspeed) sløser noget,
>> eller misforstår jeg dig???
>
> Jeg ved ikke, hvad deres produkt lover, for jeg er ikke kunde hos
> dem. Hvis de lover at fjerne virus på troværdig vis, må man vel
> sige, at de sløser, ifald de lader virus slippe igennem i betydende
> omfang.

Hvilken ISP lover at fjerne virus fra den indgående post? Mit webhotel
har et filter mod virus (siger de), men i realiteten gør filteret ikke
andet end at fjerne attachments med executables (.exe filer m.v.).

--
Jesper Lund



Troels Arvin (20-03-2004)
Kommentar
Fra : Troels Arvin


Dato : 20-03-04 23:24

On Sat, 20 Mar 2004 23:15:37 +0100, Jesper Lund wrote:

> Mit webhotel
> har et filter mod virus (siger de), men i realiteten gør filteret ikke
> andet end at fjerne attachments med executables (.exe filer m.v.).

Jeg synes ikke, at det lyder ideelt. - Men at et web-hotel ikke har det
ideelle mail-system er så nok heller ikke nogen sensation.

Der er sikkert utallige måder at gøre det på. Hovedsagen er så vidt
jeg kan se, at man kan slippe for at skulle hente alverdens nyttesløse
virus/ormemails: Både overførselstiden og den uoverskuelige indbakke er
irriterende.

Du efterlyste ISP'er. Jeg ved ikke med alm. ISP'er, men der findes en del
mindre spillere, fx. PIL: http://www.pil.dk/produkter/mail/antivirus/

--
Greetings from Troels Arvin, Copenhagen, Denmark


Jesper Lund (20-03-2004)
Kommentar
Fra : Jesper Lund


Dato : 20-03-04 23:36

Troels Arvin <troels@arvin.dk> wrote:

> Der er sikkert utallige måder at gøre det på. Hovedsagen er så vidt
> jeg kan se, at man kan slippe for at skulle hente alverdens
> nyttesløse virus/ormemails: Både overførselstiden og den
> uoverskuelige indbakke er irriterende.

Jeg tror at det vil kræve en ganske betydelig CPU kapacitet at scanne
alle indgående emails for virus. Den skal ISPen anskaffe, mens brugerne
typisk har masser af ledig CPU kapacitet. Det taler for den nuværende
arbejdsdeling.

--
Jesper Lund



Peder Vendelbo Mikke~ (26-03-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 26-03-04 21:38

Jesper Lund skrev:

> Troels Arvin <troels@arvin.dk> wrote:
>> Der er sikkert utallige måder at gøre det på. Hovedsagen er så vidt jeg
>> kan se, at man kan slippe for at skulle hente alverdens nyttesløse
>> virus/ormemails: Både overførselstiden og den uoverskuelige indbakke er
>> irriterende.

> Jeg tror at det vil kræve en ganske betydelig CPU kapacitet at scanne
> alle indgående emails for virus.

Jeg tror ikke det kræver den store CPU-kraft idag, da de fleste antivirus-
løsninger er signaturbaserede og ikke scanner hele den vedhæftede fil (men
blot rammer antivirus-footprint og derefter giver emailen det røde kort).

Hvis heuristikken blev slået til, som vel findes i alle antivirus-scan-
nere?, tror jeg at antivirus-filteret ville fange for mange falske positi-
ve og det vil næppe være brugeracceptabelt.


Kent Friis (20-03-2004)
Kommentar
Fra : Kent Friis


Dato : 20-03-04 23:25

Den Sat, 20 Mar 2004 21:33:44 +0100 skrev Michael:
>
>"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
>news:pan.2004.03.20.20.14.24.265581@arvin.dk...
>> On Sat, 20 Mar 2004 20:39:41 +0100, Michael wrote:
>> Du har ret i, at et AV-program vil være smart i den situation. Hvis man
>> altså stoler på, at det kan gøre sit arbejde godt nok:
>
>Det er man jo næsten nødt til som alm. privatbruger

Hvorfor er man det?

Jeg - som privatbruger - stoler IKKE på antivirus-programmer, og har
heller ikke et installeret.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Troels Arvin (20-03-2004)
Kommentar
Fra : Troels Arvin


Dato : 20-03-04 23:31

On Sat, 20 Mar 2004 22:25:27 +0000, Kent Friis wrote:

>>> Du har ret i, at et
>>> AV-program vil være smart i den situation. Hvis man altså stoler
>>> på, at det kan gøre sit arbejde godt nok:
>>
>>Det er man jo næsten nødt til som alm. privatbruger
>
> Hvorfor er man det?

Jeg må nu sige, at Michael har en pointe her: Hvor mange folk kan hitte
ud af at installere et operativsystem fra grunden - efter først på
sikker vis at have taget backup af væsentlige dokumenter osv. Næppe
mange.

- Men man kan da samtidig spørge: Hvor mange privatbrugere er i stand til
at starte AV-software'en uden først at have boot'et systemet, der skal
undersøges/renses?

--
Greetings from Troels Arvin, Copenhagen, Denmark


Kent Friis (20-03-2004)
Kommentar
Fra : Kent Friis


Dato : 20-03-04 23:35

Den Sat, 20 Mar 2004 23:30:44 +0100 skrev Troels Arvin:
>On Sat, 20 Mar 2004 22:25:27 +0000, Kent Friis wrote:
>
>>>> Du har ret i, at et
>>>> AV-program vil være smart i den situation. Hvis man altså stoler
>>>> på, at det kan gøre sit arbejde godt nok:
>>>
>>>Det er man jo næsten nødt til som alm. privatbruger
>>
>> Hvorfor er man det?
>
>Jeg må nu sige, at Michael har en pointe her: Hvor mange folk kan hitte
>ud af at installere et operativsystem fra grunden - efter først på
>sikker vis at have taget backup af væsentlige dokumenter osv. Næppe
>mange.

De kan jo spørge den lokale nørd, det ender de alligevel med at gøre,
når systemet er druknet i virus på trods af antivirus-softwaren.

Personligt mener jeg ikke det skal være nødvendigt hverken at bruge
antivirus eller at reinstallere. Man skal "bare" lade være med at
installere virus'erne fra starten af, så har man ikke behov for nogen
af delene.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Bertel Lund Hansen (21-03-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-03-04 09:14

Troels Arvin skrev:

>Jeg må nu sige, at Michael har en pointe her: Hvor mange folk kan hitte
>ud af at installere et operativsystem fra grunden - efter først på
>sikker vis at have taget backup af væsentlige dokumenter osv. Næppe
>mange.

Næ. Hvor mange folk bliver reelt hjulpet af et AV-program? Næppe
mange.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Michael (21-03-2004)
Kommentar
Fra : Michael


Dato : 21-03-04 23:31


"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:3kjq50p488mtk65j2f5i138psr99snlh7d@news.stofanet.dk...

> Næ. Hvor mange folk bliver reelt hjulpet af et AV-program? Næppe
> mange.

Mange.... Hvis vel at mærke at man sørger for at holde det opdateret. Jeg
kan nævne adskellige eksempler. Jeg har efterhånden ikke tal på de gange
hvor jeg har hjulpet folk af med div vira ved at inst. et AV-program jeg har
tillid til.. (Jeg vil ikke gøre reklamere for noget bestemt produkt her)...
Pointen er at efter jeg har gjort det, samt heglet ind i deres hoveder at de
skal holde deres OS og AV-program opdateret har der ikke været flere
problemer af den art...

Og så lige en generel bemærkning som intet har med Bertel Lund at gøre..

Jeg ser længere nede i tråden at talen bevæger sig hen i retning af Linux.
Jeg tager muligvis fejl, men det smager mellem linierne som om det skulle
være mere sikkert at bruge Linux. Det er det sikkert også, men det beror vel
på at det er så forsvindene få som anvender det at ingen hackere har fundet
det umagen værd at skrive ubehagelige programmer til det...Det er vel
formentlig ligeså hullet som så meget andet, hvis ikke værre...

/ Michael...



Troels Arvin (22-03-2004)
Kommentar
Fra : Troels Arvin


Dato : 22-03-04 00:00

On Sun, 21 Mar 2004 23:30:49 +0100, Michael wrote:

> Jeg tager muligvis fejl, men det smager mellem linierne som om det
> skulle være mere sikkert at bruge Linux. Det er det sikkert også, men
> det beror vel på at det er så forsvindene få som anvender det at
> ingen hackere har fundet det umagen værd at skrive ubehagelige
> programmer til det...Det er vel formentlig ligeså hullet som så meget
> andet, hvis ikke værre...

Det er en klassisk påstand. Den er muligvis sand. Den er muligvis usand
(jeg hælder til dette). Men det er der ingen, der kan afgøre.

Det yderst problematisk at afvise kvalitetsproblemer i Windows og de
dertil stærkt bundne programmer (Internet Explorer, Outlook, osv.) med,
at "det ville de andre programmer sikkert også have, hvis det og det".

Jeg vil mene, at man bør fokusere på hvad der rent faktisk sker: En
masse folk rammes af forskellige grunde af virus og orme. I den aktuelle
situation ville mange af disse folk vare gået ram forbi, hvis de ikke
benyttede software med den uheldige kombination af

- at have en pinlig sikkerhedshistorik

- at være et yndet malware-mål

--
Greetings from Troels Arvin, Copenhagen, Denmark


Michael (22-03-2004)
Kommentar
Fra : Michael


Dato : 22-03-04 00:08


"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2004.03.21.22.59.37.703566@arvin.dk...
> On Sun, 21 Mar 2004 23:30:49 +0100, Michael wrote:
> Jeg vil mene, at man bør fokusere på hvad der rent faktisk sker: En
> masse folk rammes af forskellige grunde af virus og orme. I den aktuelle
> situation ville mange af disse folk vare gået ram forbi, hvis de ikke
> benyttede software med den uheldige kombination af
>
> - at have en pinlig sikkerhedshistorik
>
> - at være et yndet malware-mål

Enig.. Det er "manden bag rattet" den er gal med og ikke programmerne som
sådan...

/ Michael...



Bertel Lund Hansen (22-03-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 22-03-04 07:19

Michael skrev:

>Pointen er at efter jeg har gjort det, samt heglet ind i deres hoveder at de
>skal holde deres OS og AV-program opdateret har der ikke været flere
>problemer af den art...

Jeg ville ønske at du havde heglet ind i deres hoveder at de ikke
måtte klikke på vedhæng. Så kunne de undvære AV-programmet og
glemme alt om opdateringer.

>Jeg tager muligvis fejl, men det smager mellem linierne som om det skulle
>være mere sikkert at bruge Linux. Det er det sikkert også, men det beror vel
>på at det er så forsvindene få som anvender det at ingen hackere har fundet
>det umagen værd at skrive ubehagelige programmer til det...Det er vel
>formentlig ligeså hullet som så meget andet, hvis ikke værre...

Jeg ser ingen grund til at tro at Linux skulle være lige så
hullet som Windows, og jeg har ikke set de tåbeligheder i Linux
som Windows er fuldt af.

Men det vil være naivt at tro at Linux ikke har huller og ikke
kan udsættes for angreb.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Michael (22-03-2004)
Kommentar
Fra : Michael


Dato : 22-03-04 10:15


"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:e51t50pdgpueca9uonbqthubtvdibiarit@news.stofanet.dk...
>
> Jeg ville ønske at du havde heglet ind i deres hoveder at de ikke
> måtte klikke på vedhæng. Så kunne de undvære AV-programmet og
> glemme alt om opdateringer.

Joee, men når nu man har 3 børn der bor i hver sin ende af landet, som
sender de nyeste billeder af lille Per og Sofie`s første skridt som
vedhæng...
Der er ingen grund til at stole på at et evt. vedhæng er ok blot fordi det
kommer fra nogen man kender.... At det måske er aftalt at filen sendes er jo
heller ikke nogen garati i sig selv..

/ Michael...



Carsten Finn Rasmuss~ (22-03-2004)
Kommentar
Fra : Carsten Finn Rasmuss~


Dato : 22-03-04 10:34

I news:405eaeac$0$206$edfadb0f@dread16.news.tele.dk <Michael>
<mikkos@NOSPAMwebspeed.dk> skrev:

>
> Joee, men når nu man har 3 børn der bor i hver sin ende af landet, som
> sender de nyeste billeder af lille Per og Sofie`s første skridt som
> vedhæng...
> Der er ingen grund til at stole på at et evt. vedhæng er ok blot
> fordi det kommer fra nogen man kender.... At det måske er aftalt at
> filen sendes er jo heller ikke nogen garati i sig selv..
>

Jeg ser det ikke som noget problem i det daglige. Den type vedhæng vil
normalt være ledsaget at personlige kommentarer, der gør dem let at
genkende.

Jeg har endnu ikke set en virus, der kunne efterligne Moster Anna godt
nok til at narre mig :)

--
Carsten (3600), HELD er noget der indtræffer når grundige forberedelser
mødes med en gunstig lejlighed....



Peter Loumann (22-03-2004)
Kommentar
Fra : Peter Loumann


Dato : 22-03-04 10:59

"Carsten Finn Rasmussen" <cfr@c.invalid> skrev:

>Jeg har endnu ikke set en virus, der kunne efterligne Moster Anna godt
>nok til at narre mig :)

Præcis! Sværere er det ikke.

--
hilsen pl (peloda hos tiscali her i landet)
http://pedalo.dk/thailand/

Peder Vendelbo Mikke~ (26-03-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 26-03-04 21:49

Carsten Finn Rasmussen skrev:

> Jeg har endnu ikke set en virus, der kunne efterligne Moster Anna
> godt nok til at narre mig :)

Tjah, der findes virus som lader som om de er mailerdeamon eller postmaster
på brugerens maildomæne og folk åbner rask væk den vedhæftede zip-fil med
det angivne kodeord.

Udnyttelse af huller i OS er umoderne og bøvlet, når man kan nøjes med at
narre brugeren til at afvikle virusen selv.

Det er blot et spørgsmål om tid, førend en virus spreder sig ved at lade
som om den er en middagsinvitation fra Moster Anna.


Peder Vendelbo Mikke~ (26-03-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 26-03-04 21:43

Michael skrev:

> Jeg ser længere nede i tråden at talen bevæger sig hen i retning af
> Linux. Jeg tager muligvis fejl, men det smager mellem linierne som om det
> skulle være mere sikkert at bruge Linux.

I hænderne på en normal bruger er Linux ikke en pind sikrere end ethvert
andet styresystem brugere har mulighed for at påvirke.

> Det er det sikkert også, men det beror vel på at det er så forsvindene få
> som anvender det

Eller, at de som anvender Linux i dag selv er i stand til at beskytte sig
imod en eventuel virus.

> at ingen hackere har fundet det umagen værd at skrive ubehagelige progra-
> mmer til det...Det er vel formentlig ligeså hullet som så meget andet,
> hvis ikke værre...

Der er fejl i al software.
--
http://joelonsoftware.com/articles/Biculturalism.html


Alex Holst (20-03-2004)
Kommentar
Fra : Alex Holst


Dato : 20-03-04 20:35

Michael <mikkos@nospamwebspeed.dk> wrote:
> Jamen hvis der er nogen som kan forklare mig hvad det er jeg skal vide for
> at det vil være sikkert for mig at afinst. PC-cillin (som har reddet mig for
> mange ærgelser)...så lytter jeg skam...

Jeg synes det hele staar i OSS'en. Hvis der er dele du ikke forstaar
efter at have laest dem grundigt maa du gerne vende tilbage, saa skal vi
se paa at forbedre besvaerlige afsnit.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael (20-03-2004)
Kommentar
Fra : Michael


Dato : 20-03-04 20:55


"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:g0jui1-sok.ln1@miracle.mongers.org...
> Michael <mikkos@nospamwebspeed.dk> wrote:
> > Jamen hvis der er nogen som kan forklare mig hvad det er jeg skal vide
for
> > at det vil være sikkert for mig at afinst. PC-cillin (som har reddet mig
for
> > mange ærgelser)...så lytter jeg skam...
>
> Jeg synes det hele staar i OSS'en. Hvis der er dele du ikke forstaar
> efter at have laest dem grundigt maa du gerne vende tilbage, saa skal vi
> se paa at forbedre besvaerlige afsnit.

Det der står i OSS`en er at hvis bare du holder dig fra slikbutikkerne, så
risikerer du heller ikke at få chokolade galt i halsen. Bliv væk fra
bodegaerne. Så risikerer du ikke at komme galt afsted med en fyldebøtte, men
jeg vil ligesom alle de andre Palle Privatbrugere både spise slik og drikke
bajere..... Og nu er det hele vist ved at være OT...

/ Michael...




Alex Holst (20-03-2004)
Kommentar
Fra : Alex Holst


Dato : 20-03-04 21:21

Michael <mikkos@nospamwebspeed.dk> wrote:
> Det der står i OSS`en er at hvis bare du holder dig fra slikbutikkerne, så
> risikerer du heller ikke at få chokolade galt i halsen. Bliv væk fra
> bodegaerne. Så risikerer du ikke at komme galt afsted med en fyldebøtte, men
> jeg vil ligesom alle de andre Palle Privatbrugere både spise slik og drikke
> bajere..... Og nu er det hele vist ved at være OT...

Det er netop derfor de fleste deltagere i gruppen ikke bryder sig om
analogier. Man ender med at diskutere noget helt urelevant der ikke kan
hjaelpe med at bringe diskussionen videre.

Hvad mener du med ovenstaaende afsnit? Oensker du at trykke paa alt du
modtager i email? Oensker du at proeve software fra tilfaeldige
websites?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael (20-03-2004)
Kommentar
Fra : Michael


Dato : 20-03-04 21:42


> Hvad mener du med ovenstaaende afsnit? Oensker du at trykke paa alt du
> modtager i email? Oensker du at proeve software fra tilfaeldige
> websites?

Nej. Det jeg mener er at hvis man følger de råd som gives i føromtalte OSS
om f.eks at sige nej til activeX og deaktivere java, så opnår man nok at der
ikke sker ulykker på den konto, men samtidig har man også sagt nej til at
besøge en hulens masse websites som kræver at netop de ting er enabled. Så
kan man så diskutere om det er nødvendigt at et site kræver det, men det
hører vist ikke hjemme her...

/ Michael...



Kent Friis (20-03-2004)
Kommentar
Fra : Kent Friis


Dato : 20-03-04 23:32

Den Sat, 20 Mar 2004 21:41:52 +0100 skrev Michael:
>
>> Hvad mener du med ovenstaaende afsnit? Oensker du at trykke paa alt du
>> modtager i email? Oensker du at proeve software fra tilfaeldige
>> websites?
>
> Nej. Det jeg mener er at hvis man følger de råd som gives i føromtalte OSS
>om f.eks at sige nej til activeX og deaktivere java, så opnår man nok at der
>ikke sker ulykker på den konto, men samtidig har man også sagt nej til at
>besøge en hulens masse websites som kræver at netop de ting er enabled. Så
>kan man så diskutere om det er nødvendigt at et site kræver det, men det
>hører vist ikke hjemme her...

Jeg har ikke set et eneste website der kræver ActiveX.

Jeg har set enkelte der kræver Java, men de har været ret amatør-agtive
(ex: sidde og vente et par minutter på at den loader et java-program der
kan vise et par knapper).

Jeg har set websites der bruger Java til noget fornuftigt, men hvor
man sagtens kan bruge sitet uden Java, så får man bare ikke den
ekstra funktionalitet (ex: et site der beskriver Mandelbrot-fraktaler,
hvor Java-appletten giver mulighed for at clicke rundt i en fraktal.
Uden Java er der kun beskrivelsen og billeder af fraktalerne).

Men bortset fra det - svjh, sidst jeg checkede, kunne Internet
Explorer sættes op til "Spørg" for både Java og ActiveX. Så er det
bare med at clicke nej hver gang den kommer og spørger, undtagen når
man lige skal ind på det site hvor man har brug for funktionaliteten.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peder Vendelbo Mikke~ (26-03-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 26-03-04 21:20

Kent Friis skrev:

> Jeg har ikke set et eneste website der kræver ActiveX.

Er det ikke bare fordi du bruger en non-kompatibel browser?

intranote.dk kan levere dig et intranet hvor hovedfunktionaliteten er
baseret på ActiveX (ikke at det giver funktionalitet man ikke kunne lave på
traditionel vis, men chefen synes det lyder smart).

Jeg kan ikke selv huske den sidste offentlig tilgængelige webside jeg har
besøgt, som gerne ville anvende ActiveX, men det siger nok mere om mine
surfvaner og mindre om udbredelsen af ActiveX.

> Jeg har set enkelte der kræver Java, men de har været ret amatør-agtive

Hmm, jeg har opsat JAVA til at poppe en dialogboks op hver gang jeg besøger
et website som anvender det. Flere og flere websites anvender JAVA i for-
bindelse med reklamer.

Jeg installerede JAVA for at lege lidt med james.apache.org, men overvejer
at afinstallere igen, da JAVA åbenbart ikke bliver brugt til noget vigtigt
på webbet.

> Men bortset fra det - svjh, sidst jeg checkede, kunne Internet Explorer
> sættes op til "Spørg" for både Java og ActiveX. Så er det bare med at
> clicke nej hver gang den kommer og spørger, undtagen når man lige skal
> ind på det site hvor man har brug for funktionaliteten.

Nemlig.


Kent Friis (26-03-2004)
Kommentar
Fra : Kent Friis


Dato : 26-03-04 23:00

Den Fri, 26 Mar 2004 21:20:03 +0100 skrev Peder Vendelbo Mikkelsen:
>Kent Friis skrev:
>
>> Jeg har ikke set et eneste website der kræver ActiveX.
>
>Er det ikke bare fordi du bruger en non-kompatibel browser?

Den ville jo netop fejle på sider der kræver ActiveX

>> Jeg har set enkelte der kræver Java, men de har været ret amatør-agtive
>
>Hmm, jeg har opsat JAVA til at poppe en dialogboks op hver gang jeg besøger
>et website som anvender det. Flere og flere websites anvender JAVA i for-
>bindelse med reklamer.

Jeg opdager hvis der er en side der bruger Java, for så skal den til at
starte JVM, og så står disken og knokler, og browseren reagerer ikke i
den tid det tager... Det er tydeligt at Java har det bedst på en Sun
Fire 15K.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Alex Holst (20-03-2004)
Kommentar
Fra : Alex Holst


Dato : 20-03-04 19:21

Michael <mikkos@nospamwebspeed.dk> wrote:
>> Hvad nytter det, hvis der ikke er noget han kan misbruge
>
> Det er da rigtigt. Men hele nettet er jo et megastort netværk, som det er
> fuldstændigt umuligt at sikre så der ikke er mulighed for misbrug

Nu kan man kun tage ansvar for de ting man kan aendre, og der er forskel
paa at vaere Palle Privatbruger med en computer eller to, og paa at
vaere Soeren Systemadministrator med titusindevis eller
hundredetusindevis af computere.

Min arbejdsgiver har f.eks. 17000 maskiner. Takket vaere at der forleden
gik 10 timer foer vi havde et anti-virus pattern til den mailbaserede
orm, der spiste loes af vores maskiner, er jeg nu ved at presse dem til
at definere et maal hvor vi ikke stoler paa reaktiv software
(anti-virus) til at redde os. Det kan sagtens lade sig goere at fjerne
de omstaendigheder der goer at orme og virus kan sprede sig. Saa det har
jeg taenkt mig at goere.

En stor del (80-90%?) er Windows maskiner i taet paa noget der ligner
default install. Hvis Microsoft havde gjort det de begynder at goere i
dag for 5-10 aar siden ville vores problemer som et
kommunikationssamfund vaere betydeligt mindre.

>> -- eller hvis man kan opdage misbrug foer det bliver et egenligt problem?
>
> Tjaee, man har jo pligt til at melde det hvis man ved at nogen planlægger at
> lave en forbrydelse....

Jeg taenkte mere paa en form for intrusion detection paa dine maskiner,
der kan opdage en ubuden gaest for han har mulighed for at opnaa adgang
til brugbare data.

> Ja. jeg har endda skrevet det ud for at nærlæse det... Som jeg læser det så
> skal man bare lade være med at lukke mails op fra nogen man ikke har aftalt
> mundtligt med i forvejen at de sender en mail (især hvis der er noget
> vedhæftet) samt at man skal gå forbi alle "slikbutikkerne" uden så meget som
> at tænke på at kigge ind af vinduet...Så har man ikke noget at være nervøs
> for...

Ja, noget i den stil. Man kunne ogsaa vaelge at bruge email programmer
der ikke goer det en risiko at aabne en mail for at se hvad det er for
noget. Hvis man ikke har lyst til at skifte email klient beskriver
OSS'en hvordan sikkerhedszonerne i Outlook kan saettes op, saaledes man
opnaar ca. det samme.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael (20-03-2004)
Kommentar
Fra : Michael


Dato : 20-03-04 20:06


"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:ekeui1-o2m.ln1@miracle.mongers.org...
> Michael <mikkos@nospamwebspeed.dk> wrote:
>
> Jeg taenkte mere paa en form for intrusion detection paa dine maskiner,
> der kan opdage en ubuden gaest for han har mulighed for at opnaa adgang
> til brugbare data.

Jeg har derfor inst. en firewall. ZA iøvrigt. Det ser ud til at virke fint
sålænge man har gjort sig klart hvilke programmer der skal have lov til hvad
og hvornår.. Eller det bilder jeg mig i det mindste ind jeg har kontrol
over...Det er måske værd at bemærke i den forbindelse at der ikke har været
flere uregelmæssigheder på systemet her siden inst. udover at jeg i loggen
kan se en del forsøg på kummunikation med maskinen som ikke blev godkendt...

>
> Ja, noget i den stil. Man kunne ogsaa vaelge at bruge email programmer
> der ikke goer det en risiko at aabne en mail for at se hvad det er for
> noget. Hvis man ikke har lyst til at skifte email klient beskriver
> OSS'en hvordan sikkerhedszonerne i Outlook kan saettes op, saaledes man
> opnaar ca. det samme.

Det har jeg også gjort. Det arbejder i skøn forening med PC-cillin...Siden
jeg begyndte med det for 1½ år siden har min maskine ikke været inficeret...
Dermed ikke sagt at jeg ikke har set virus, for dem har der været mange af.
De er bare ikke kommet ind...

/ Michael...



Jesper Louis Anderse~ (20-03-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 20-03-04 20:46

In article <405c961b$0$208$edfadb0f@dread16.news.tele.dk>,
Michael wrote:

> Jeg har derfor inst. en firewall. ZA iøvrigt.

Intrusion detection systemer handler som regel om at goere noget ved
det problem du ikke har taget haand om: Hvad sker der naar firewallen
fejler og lukker en ubuden gaest ind. Intrusion detection systems goer
her det, at de goer det svaerere for en hacker at lave arbejde uden at
komme til at traede paa en alarm af en eller anden art. Saa snart
alarmen lyder kan du hive systemadministratoren med incident response-
erfaring ud af hans sex med sin kaereste i sengen loerdag nat.

Som regel drejer det sig om at have forskellige politikker for hvad
der maa ske paa en maskine og saa vaere opmaerksom paa naar en af
politikkerne bliver overtraadt. En standardting er at lave krypto-
grafiske checksumme af udvalgte filer paa maskinen, saa man kan se om
programmer er blevet aendrede. Det tyder som regel paa at en hacker
har lagt en bagdoer ind for at komme videre til maskinerne med vitale
data.

Hvis sekretaeren pludselig forsoeger at logge ind midt om natten 10
gange i traek, og rammer ved siden af passwordet samtlige gange, saa
er det heller ikke uinteressant. Man lever lidt paa at en hacker ikke
ved hvornaar han traeder paa alarmen.

--
j.

Michael (20-03-2004)
Kommentar
Fra : Michael


Dato : 20-03-04 21:14


"Jesper Louis Andersen" <jlouis@miracle.mongers.org> skrev i en meddelelse
news:slrnc5p7rv.slf.jlouis@miracle.mongers.org...
> In article <405c961b$0$208$edfadb0f@dread16.news.tele.dk>,
> Som regel drejer det sig om at have forskellige politikker for hvad
> der maa ske paa en maskine og saa vaere opmaerksom paa naar en af
> politikkerne bliver overtraadt. En standardting er at lave krypto-
> grafiske checksumme af udvalgte filer paa maskinen, saa man kan se om
> programmer er blevet aendrede. Det tyder som regel paa at en hacker
> har lagt en bagdoer ind for at komme videre til maskinerne med vitale
> data.

Det kan jeg godt huske at have læst noget om et sted. Kan bare ikke huske
hvor.
har du et link til en opskrift på hvordan man kommer omkring det??

> Hvis sekretaeren pludselig forsoeger at logge ind midt om natten 10
> gange i traek, og rammer ved siden af passwordet samtlige gange, saa
> er det heller ikke uinteressant. Man lever lidt paa at en hacker ikke
> ved hvornaar han traeder paa alarmen.

Det ser unægteligt mystisk ud.....

/ Michael...



Alex Holst (20-03-2004)
Kommentar
Fra : Alex Holst


Dato : 20-03-04 21:11

Michael <mikkos@nospamwebspeed.dk> wrote:
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> news:ekeui1-o2m.ln1@miracle.mongers.org...
>> Michael <mikkos@nospamwebspeed.dk> wrote:
>>
>> Jeg taenkte mere paa en form for intrusion detection paa dine maskiner,
>> der kan opdage en ubuden gaest for han har mulighed for at opnaa adgang
>> til brugbare data.
>
> Jeg har derfor inst. en firewall. ZA iøvrigt.

Jeg talte om IDS i et stort netvaerk pga. din kommentar om hele nettet
-- firewalls og IDS er to forskellige koncepter.

> Dermed ikke sagt at jeg ikke har set virus, for dem har der været mange af.
> De er bare ikke kommet ind...

Sidst min maskine blev inficeret af virus var i starten af 1990'erne da
jeg skulle teste en beta af BootX 6.0 (en virus scanner til Amiga) og
test kopien var inficeret. (Udvikleren havde rodet rundt paa nogle
interne kald, og derefter inficeret sin maskine for at teste at de
resident checks virkede. Det gjorde de ikke, og i sin debugging process
glemte han at hans maskine var inficeret.)

Det fik vi et godt grin ud af, og det gik langsomt op for mig, at jeg
kun kunne blive inficeret hvis jeg koerte tvivlsomt software.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael (20-03-2004)
Kommentar
Fra : Michael


Dato : 20-03-04 21:20


> >> Jeg taenkte mere paa en form for intrusion detection paa dine maskiner,
> >> der kan opdage en ubuden gaest for han har mulighed for at opnaa adgang
> >> til brugbare data.
> >
> > Jeg har derfor inst. en firewall. ZA iøvrigt.
>
> Jeg talte om IDS i et stort netvaerk pga. din kommentar om hele nettet
> -- firewalls og IDS er to forskellige koncepter.

Så har jeg misforstået dig... Beklager..
>
> Sidst min maskine blev inficeret af virus var i starten af 1990'erne da
> jeg skulle teste en beta af BootX 6.0 (en virus scanner til Amiga) og
> test kopien var inficeret. (Udvikleren havde rodet rundt paa nogle
> interne kald, og derefter inficeret sin maskine for at teste at de
> resident checks virkede. Det gjorde de ikke, og i sin debugging process
> glemte han at hans maskine var inficeret.)
>
> Det fik vi et godt grin ud af, og det gik langsomt op for mig, at jeg
> kun kunne blive inficeret hvis jeg koerte tvivlsomt software.

Akkurat af den årsag er jeg meget forsigtig med at køre cd`er som ikke er
originale eller som jeg ikke selv har brændt..

/ Michael...



Kristian Thy (20-03-2004)
Kommentar
Fra : Kristian Thy


Dato : 20-03-04 22:24

Michael uttered:
>> Det fik vi et godt grin ud af, og det gik langsomt op for mig, at jeg
>> kun kunne blive inficeret hvis jeg koerte tvivlsomt software.
>
> Akkurat af den årsag er jeg meget forsigtig med at køre cd`er som ikke er
> originale eller som jeg ikke selv har brændt..

Ak og ve, Microsoft har tidligere distribueret fabriksny Windows-cder
inficeret med orm fra fabrikken...

\\kristian

Peter Brodersen (21-03-2004)
Kommentar
Fra : Peter Brodersen


Dato : 21-03-04 04:09

On 20 Mar 2004 21:23:48 GMT, Kristian Thy <thy@it.edu> wrote:

>Ak og ve, Microsoft har tidligere distribueret fabriksny Windows-cder
>inficeret med orm fra fabrikken...

Hvad tænker du helt konkret på her? Helt konkret?
--
- Peter Brodersen

Ugens sprogtip: hoved (og ikke hovede)

Kristian Thy (21-03-2004)
Kommentar
Fra : Kristian Thy


Dato : 21-03-04 15:55

Peter Brodersen uttered:
>>Ak og ve, Microsoft har tidligere distribueret fabriksny Windows-cder
>>inficeret med orm fra fabrikken...
>
> Hvad tænker du helt konkret på her? Helt konkret?

Nu skal jeg helt konkret fortælle dig hvad jeg helt konkret tænker på:
Det drejer sig helt konkret om Visual Studio .Net (min fejl, det var
faktisk ikke Windows) som i Korea helt konkret blev distribueret
sammen med Nimda.

Helt konkret URL: http://news.com.com/2100-1001-935994.html

\\kristian
--
"This is really boring, but the great thing is that it works!"
--Peter Sestoft

Kent Friis (21-03-2004)
Kommentar
Fra : Kent Friis


Dato : 21-03-04 22:45

Den 21 Mar 2004 14:55:16 GMT skrev Kristian Thy:
>Peter Brodersen uttered:
>>>Ak og ve, Microsoft har tidligere distribueret fabriksny Windows-cder
>>>inficeret med orm fra fabrikken...
>>
>> Hvad tænker du helt konkret på her? Helt konkret?
>
>Nu skal jeg helt konkret fortælle dig hvad jeg helt konkret tænker på:
>Det drejer sig helt konkret om Visual Studio .Net (min fejl, det var
>faktisk ikke Windows) som i Korea helt konkret blev distribueret
>sammen med Nimda.
>
>Helt konkret URL: http://news.com.com/2100-1001-935994.html

Der var også engang (i 1995-97 engang) at de fik distribueret en CD
med en af de (dengang) populære Word makrovirus'er på.

Detaljer kan jeg ikke huske.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peder Vendelbo Mikke~ (26-03-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 26-03-04 21:07

Kent Friis skrev:

> Der var også engang (i 1995-97 engang) at de fik distribueret en CD
> med en af de (dengang) populære Word makrovirus'er på.

Lotus lavede i samme tidsrum noget lignende med en 1-2-3 demo-diskette. Det
engelske blad PC Pro har lavet samme nummer, med en forside diskette med
shareware på (diskette-kopierings boksen var inficeret i begge tilfælde).

Alt om Data har vist lavet samme fejl med en cd, jeg kan dog ikke huske
de specifikke detaljer.

Argh hvor føler jeg mig gammel når jeg skriver om diskette-bårne viruser.


Peder Vendelbo Mikke~ (26-03-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 26-03-04 20:55

Alex Holst skrev:

> En stor del (80-90%?) er Windows maskiner i taet paa noget der
> ligner default install.

Ja, det er trist, især set i lyset af at leverandører har mulighed for at
ændre default install efter kundernes behov.

Jeg kan ikke se det store problem i at en leverandør skulle kunne tilbyde
at levere en løsning som opsætter Windows ud fra en standard svarfil (som
produceret ud fra standard deployment-værktøjer fra MS) leveret af kunden.

Kundens problem er så selvfølgelig i det hele taget at kunne levere en
svarfil og tage ansvaret for den.

> Hvis Microsoft havde gjort det de begynder at goere i dag for 5-10 aar
> siden ville vores problemer som et kommunikationssamfund vaere betydeligt
> mindre.

Giv dem lige lidt credit, MS fik jo først øje på andet end LAN (og MSN) med
W2K. MS er er vel at ligne med en stor supertanker og er nok lige så svær
at ændre kurs på alene på grund af størrelsen af mandskabet. Heldigvis ser
det ud til at MS er ved at styre sig ind på den rigtige kurs.

> Jeg taenkte mere paa en form for intrusion detection paa dine maskiner,
> der kan opdage en ubuden gaest for han har mulighed for at opnaa adgang
> til brugbare data.

En lokal applikationsfirewall?

Som f.eks. SoftGrid http://www.lean-on.dk/Softricity.htm, der ikke tilbyder
nogen form for dataudveksling mellem applikationer (medmindre man går di-
rekte imod programmets grundlæggende funktionalitet). Aau.dk skulle efter
sigende benytte løsningen med begejstring, siger Lean-on.


Jan (21-03-2004)
Kommentar
Fra : Jan


Dato : 21-03-04 01:19

Alex Holst <a@mongers.org> wrote in message news:<kq8ui1-36b.ln1@miracle.mongers.org>...

> Hvad nytter det, hvis der ikke er noget han kan misbruge

Hvad nytter det med alt det her EDB, hvis vi ikke som Per Menigmand
kan bruge det til noget fornuftigt også?
Hvis ikke Per Menigmand kan bruge sin PC til netbank, adagng til
offentlige systemer osv. osv.?

> -- eller hvis man kan opdage misbrug foer det bliver et egenligt problem?
> Du har set OSS'en? http://sikkerhed-faq.dk

Det kan jo ikke på nogen måde være meningen, at vi allesammen skal
være nogle teknik-nørder, for at turde bruge vores private PC til
andet end leg og tidsfordriv.


Mvh. Jan

Alex Holst (21-03-2004)
Kommentar
Fra : Alex Holst


Dato : 21-03-04 01:55

Jan <akkernospam@ofir.dk> wrote:
> Alex Holst <a@mongers.org> wrote in message news:<kq8ui1-36b.ln1@miracle.mongers.org>...
>
>> Hvad nytter det, hvis der ikke er noget han kan misbruge
>
> Hvad nytter det med alt det her EDB, hvis vi ikke som Per Menigmand
> kan bruge det til noget fornuftigt også?

Jeg kan finde ud af el-arbejde til husbehov, men visse ting maa jeg
overlade til andre. Det samme gaelder min bil (hov, den skal fatisk
snart til service). Din PC er ikke spor anderledes.

> Hvis ikke Per Menigmand kan bruge sin PC til netbank, adagng til
> offentlige systemer osv. osv.?

Jeg forstaar godt din holdning paa det punkt. Saa laenge at
"almindelige" ikke forlanger af Microsoft, at deres OS skal vaere til at
bruge uden at bekymre sig om alle disse ting, saa vil problemerne
fortsat vaere der.

Min kaereste bruger fint sin computer uden at kende det fjerneste til de
tekniske aspekter (der er endda visse dele af Word, der giver hende
problemer), men alligevel bliver hendes maskine ikke inficeret af
hverken orme, spyware eller andet malware. Jeg kan ikke overdrive mht.
hvor ligeglad hun er omkring teknik. Hvis hun kan, maa de fleste af jer
altsaa ogsaa kunne uden de store anstrengelser.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jan Allan Andersen (21-03-2004)
Kommentar
Fra : Jan Allan Andersen


Dato : 21-03-04 10:00

Den 21-03-2004 skrev Alex Holst;

> Jeg forstaar godt din holdning paa det punkt. Saa laenge at
> "almindelige" ikke forlanger af Microsoft, at deres OS skal vaere til
> at bruge uden at bekymre sig om alle disse ting, saa vil problemerne
> fortsat vaere der.

Problemet er jo bare, at sådan som situationen desværre er nu, så er
hr. og fr. Jensen jo nærmest nødt til at bruge Windows.
Faktisk alle linux distributioner er jo stadigvæk udenfor rækkevidde af
folk der ikke har bare en lille smule teknisk forstand på PC'en - Og
det har de fleste hr. og fr. Jensen'er altså ikke.
Desuden, hvis man f.eks. vil bruge netbank, så er det vel nærmest
umuligt at komme udenom Windows, da linux ikke er særligt
velunderstøttet her, og det vel stadigvæk koster nogen teknisk kunnen
at sætte en linux op til at bruge netbank.
Så hvad nytter det at hr. og fr. Jensen råber op og forlanger, hvis de
under alle omstændigheder alligevel er "nødt til" at bruge Windows?

> Min kaereste bruger fint sin computer uden at kende det fjerneste til
> de tekniske aspekter (der er endda visse dele af Word, der giver hende
> problemer), men alligevel bliver hendes maskine ikke inficeret af
> hverken orme, spyware eller andet malware. Jeg kan ikke overdrive
> mht. hvor ligeglad hun er omkring teknik. Hvis hun kan, maa de
> fleste af jer altsaa ogsaa kunne uden de store anstrengelser.

Hvad med det der står i sikkerhed-faq om at Windows per default
installere en masse der giver (næsten) fri adgang for hackere mv.?
Er det ting som hr. og fr. Jensen uden nogen teknisk kunnen kan fjerne
selv? Hvad med diverse porte? Og server-ting? Kan hr. og fr. Jensen
uden teknisk viden selv lukke ned for de porte og server-ting?


--
Mvh. Jan

Bertel Lund Hansen (21-03-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-03-04 11:32

Jan Allan Andersen skrev:

>Problemet er jo bare, at sådan som situationen desværre er nu, så er
>hr. og fr. Jensen jo nærmest nødt til at bruge Windows.

Både og. Jeg er ikke Linux-nørd, men jeg vil tro at man kan sætte
Linux op med en grafisk brugerflade så man let og smertefrit kan
komme på nettet med browser og mail samt få installeret en gratis
officepakke. Det kan opfylde hr. og fru Jensens behov - og Linux
er nemmere at installere end Windows som kræver at man med jævne
mellemrum med Enter bekræfter at man faktisk er interesseret i at
processen skal gennemføres.

>Faktisk alle linux distributioner er jo stadigvæk udenfor rækkevidde af
>folk der ikke har bare en lille smule teknisk forstand på PC'en

Jeg har prøvet Redhat, og med et ark med en oversigt over
nødvendige indstillinger strøg det på plads uden problemer.

Problemerne kommer først når Familien Jensen vil snakke computere
med andre og dele programmer. Så er det 'nødvendigt' at de har
Windows.

>Desuden, hvis man f.eks. vil bruge netbank, så er det vel nærmest
>umuligt at komme udenom Windows

Niks. Jyske Bank kører et system der virker til alle platforme
som kan afvikle en browser med Java (tror jeg nok) og JavaScript.
Der kræves ingen opsætning.

>Hvad med det der står i sikkerhed-faq om at Windows per default
>installere en masse der giver (næsten) fri adgang for hackere mv.?
>Er det ting som hr. og fr. Jensen uden nogen teknisk kunnen kan fjerne
>selv?

Nej.

>Hvad med diverse porte? Og server-ting? Kan hr. og fr. Jensen
>uden teknisk viden selv lukke ned for de porte og server-ting?

Næppe. Men de har heller ikke hjælp af en firewall der melder om
mystiske ting og ikke lukker for det som deres hjælper har
påstået at den lukker for, eller et AV-program som de ikke kan
hitte ud af at opdatere, og som lukker de sidste nye virusser ind
alligevel selv om de opdaterer det.

Hr. og fru Jensen er faktisk på skideren uden kvalificeret hjælp
uanset hvad.

Hvis de køber en bil, ved de selv og andre at de ikke har en
kinamands chance for at rode i motoren og computeren selv.
Hvorfor det er anderledes med bordcomputere ved jeg ikke rigtig.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Jan Allan Andersen (21-03-2004)
Kommentar
Fra : Jan Allan Andersen


Dato : 21-03-04 21:46

Den 21-03-2004 skrev Bertel Lund Hansen;

> Både og. Jeg er ikke Linux-nørd, men jeg vil tro at man kan sætte
> Linux op med en grafisk brugerflade så man let og smertefrit kan
> komme på nettet med browser og mail samt få installeret en gratis
> officepakke. Det kan opfylde hr. og fru Jensens behov - og Linux
> er nemmere at installere end Windows som kræver at man med jævne
> mellemrum med Enter bekræfter at man faktisk er interesseret i at
> processen skal gennemføres.

Det er jeg nu ikke 100% helt sikker på - I de distro's jeg kender til,
så skal man bl.a. vælge partitioner mv. - Kan hr. og fr. Jensen gøre
det uden videre?
Men okay, hvis de får nogen til at sætte systemet korrekt op, så har du
vel egentlig ret når det kommer til stykket.

> Niks. Jyske Bank kører et system der virker til alle platforme
> som kan afvikle en browser med Java (tror jeg nok) og JavaScript.

Jamen, skulle vi ikke lige netop slå den slags ting fra for at være
sikre? Og kan hr. og fr. Jensen selv finde ud af det? Jeg kender i
hvert fald nogle hr. og fr. Jensen der ikke kan.
Desuden, det er jo ikke os allesammen der ønsker at benytte Jyske Bank.
Men som en anden har skrevet som svar til mit indlæg, så tager jeg
åbenbart meget fejl lige netop hvad angår netbanker - Det er jo så
egentligt rart nok i denne forbindelse

> Hr. og fru Jensen er faktisk på skideren uden kvalificeret hjælp
> uanset hvad.

Men så er det jo at alle disse porte og så videre burde være slået
'off' som default, ikke 'on'. Så kan de blive slået til efterhånden
som/hvis det bliver nødvendigt.
Men det er jo faktisk en Microsoft ting at sørge for.

> Hvis de køber en bil, ved de selv og andre at de ikke har en
> kinamands chance for at rode i motoren og computeren selv.
> Hvorfor det er anderledes med bordcomputere ved jeg ikke rigtig.

Fordi der er forskel på at ofre måske 2-3.000 på noget der har kostet
10.000, og så måske endda mere end 1 gang, end at ofre 5-10.000 på
noget der har kostet 200.000 - Det er simpelthent et spørgsmål om
propertioner.


--
Mvh. Jan

Bertel Lund Hansen (21-03-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 21-03-04 22:13

Jan Allan Andersen skrev:

>Det er jeg nu ikke 100% helt sikker på - I de distro's jeg kender til,
>så skal man bl.a. vælge partitioner mv. - Kan hr. og fr. Jensen gøre
>det uden videre?

Som sagt skal de bare have et ark med de rigtige indstillinger
noteret.

Bortset fra det tror jeg da det er muligt at lave en
Linuxinstallation man slet ikke skal blande sig i.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Sune (21-03-2004)
Kommentar
Fra : Sune


Dato : 21-03-04 23:11

On Sun, 21 Mar 2004 22:12:42 +0100, Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>Bortset fra det tror jeg da det er muligt at lave en
>Linuxinstallation man slet ikke skal blande sig i.

De kan få en LiveCD kan de!


Forøvrigt er Linux stadig LYSÅR bagud i forhold til Windows IMHO.
Forleden installerede jeg Mandrake 10.0. ...

1)
Den kunne ikke engang boote på CD1
(CD2 ville boote og spurgte efter CD1)

2)
Hvis jeg ikke havde vidst hvad swap + native var, var jeg ikke kommet langt.

3)
Bootmanageren virkede ikke.
Det lykkedes mig aldrig at få bootmanageren til at boote Windows (som lå på samme disk)

4) Noget så simpelt som lyd fik jeg aldrig til at virke
5) Noget så simpelt som at kunne justere musens hastighed var ikke en mulighed
6) Der var TV-kort software med til mit TV-kort. Det virkede ikke.

Og Mandrake er ikke automatisk sat op til at boote grafisk.
Så jeg sad lige i 1 minut eller 2 før jeg fandt ud af at skrive KDE.

Alt i alt var den en rystende oplevelse.
Så jeg formattede og installerede Windows igen.

Men LiveCDerne er sjove :P

Mvh
Sune

Kent Friis (22-03-2004)
Kommentar
Fra : Kent Friis


Dato : 22-03-04 22:52

Den Sun, 21 Mar 2004 23:11:27 +0100 skrev Sune:
>On Sun, 21 Mar 2004 22:12:42 +0100, Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:
>
>>Bortset fra det tror jeg da det er muligt at lave en
>>Linuxinstallation man slet ikke skal blande sig i.
>
>De kan få en LiveCD kan de!
>
>
>Forøvrigt er Linux stadig LYSÅR bagud i forhold til Windows IMHO.
>Forleden installerede jeg Mandrake 10.0. ...
>
>1)
>Den kunne ikke engang boote på CD1
>(CD2 ville boote og spurgte efter CD1)

Hjemmebrændt? Det er i hvert fald ikke "by design".

>2)
>Hvis jeg ikke havde vidst hvad swap + native var, var jeg ikke kommet langt.

Har Mandrake ikke en automatisk partitionering? Det har RedHat da haft
i årevis.

>3)
>Bootmanageren virkede ikke.
>Det lykkedes mig aldrig at få bootmanageren til at boote Windows (som lå på samme disk)

Hvor er det lige at Windows er længere fremme? Er det nemmere at få
Windows' bootmanager til at boote Linux?

>4) Noget så simpelt som lyd fik jeg aldrig til at virke

Havde du et supporteret lydkort?

>5) Noget så simpelt som at kunne justere musens hastighed var ikke en mulighed

Jo, men funktionen kan være godt gemt.

>6) Der var TV-kort software med til mit TV-kort. Det virkede ikke.

Så nu skal Linux også have skylden for noget software der fulgte med
dit TV-kort?

>Og Mandrake er ikke automatisk sat op til at boote grafisk.
>Så jeg sad lige i 1 minut eller 2 før jeg fandt ud af at skrive KDE.

Det kan jeg ikke forestille mig, medmindre du selv har bedt den om
det.

>Alt i alt var den en rystende oplevelse.

Småting hvis man sammenligner med når jeg har forsøgt at installere
Windows. Jeg mistede alt hvad jeg havde liggende på den ene harddisk
(de andre to havde jeg været så forudseende at fjerne IDE-kablet fra),
og måtte installere to-tre gange, før det lykkedes at få windows til
at fatte ideen i at partitionere en harddisk. Og så kom gyset med
at downloade drivere fra nettet uden at kunne komme på nettet fordi
jeg ikke havde driverne - godt jeg havde en linux-installation som
jeg kunne bruge til at downloade driverne. Og navnene på driverne var
ikke det samme som navnene på kortene (en Matrox G200 driver hedder
ikke noget med G200), så der blev rebootet frem og tilbage mange gange,
før det lykkedes at finde de rigtige drivere.

Det mest sjove - hele grunden til at installere windows, var et
enkelt spil der bare ikke ville køre under wine. Efter at have brugt
en hel dag på at installere windows, fik jeg endelig spillet installeret
- og fik præcis samme fejlmelding som under wine på linux'en.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (23-03-2004)
Kommentar
Fra : Sune


Dato : 23-03-04 01:10

On Mon, 22 Mar 2004 21:51:41 +0000 (UTC), leeloo@phreaker.net (Kent Friis) wrote:

>>1)
>>Den kunne ikke engang boote på CD1
>>(CD2 ville boote og spurgte efter CD1)
>
>Hjemmebrændt? Det er i hvert fald ikke "by design".

Søg selv på nettet. Det er et kendt problem.
Og nej, jeg har ikke en 'LG' brænder.

>>2)
>>Hvis jeg ikke havde vidst hvad swap + native var, var jeg ikke kommet langt.
>
>Har Mandrake ikke en automatisk partitionering? Det har RedHat da haft
>i årevis.

Der var ikke meget automatik i det jeg så.

>>3)
>>Bootmanageren virkede ikke.
>>Det lykkedes mig aldrig at få bootmanageren til at boote Windows (som lå på samme disk)
>
>Hvor er det lige at Windows er længere fremme?

Aner det ikke. Har jeg påstået det?

>Er det nemmere at få Windows' bootmanager til at boote Linux?

Aner det ikke. Har jeg påstået det?

>>4) Noget så simpelt som lyd fik jeg aldrig til at virke
>
>Havde du et supporteret lydkort?

Aner det ikke. Men det virker pr. default i Windows.

>>5) Noget så simpelt som at kunne justere musens hastighed var ikke en mulighed
>
>Jo, men funktionen kan være godt gemt.

Doh!

>>6) Der var TV-kort software med til mit TV-kort. Det virkede ikke.
>
>Så nu skal Linux også have skylden for noget software der fulgte med
>dit TV-kort?

Det var TV-kort softwaren som fulgte med Mandrake jeg snakkede om.

>>Og Mandrake er ikke automatisk sat op til at boote grafisk.
>>Så jeg sad lige i 1 minut eller 2 før jeg fandt ud af at skrive KDE.
>
>Det kan jeg ikke forestille mig, medmindre du selv har bedt den om
>det.

Måske.

>>Alt i alt var den en rystende oplevelse.
>
>Småting hvis man sammenligner med når jeg har forsøgt at installere
>Windows.

Tjahh måske. Men min hardware virker i Windows pr. default.
(næsten) Intet virker pr default i Mandrake!

> Jeg mistede alt hvad jeg havde liggende på den ene harddisk
>(de andre to havde jeg været så forudseende at fjerne IDE-kablet fra),
>og måtte installere to-tre gange, før det lykkedes at få windows til
>at fatte ideen i at partitionere en harddisk. Og så kom gyset med
>at downloade drivere fra nettet uden at kunne komme på nettet fordi
>jeg ikke havde driverne - godt jeg havde en linux-installation som
>jeg kunne bruge til at downloade driverne.

Du kunne også have benyttet en LiveCD. Enten Linux eller Windows :P

Mvh
Sune

Kent Friis (23-03-2004)
Kommentar
Fra : Kent Friis


Dato : 23-03-04 18:32

Den Tue, 23 Mar 2004 01:10:15 +0100 skrev Sune:
>On Mon, 22 Mar 2004 21:51:41 +0000 (UTC), leeloo@phreaker.net (Kent Friis) wrote:
>
>>>2)
>>>Hvis jeg ikke havde vidst hvad swap + native var, var jeg ikke kommet langt.
>>
>>Har Mandrake ikke en automatisk partitionering? Det har RedHat da haft
>>i årevis.
>
>Der var ikke meget automatik i det jeg så.

Du valgte vel "expert"?

>>>3)
>>>Bootmanageren virkede ikke.
>>>Det lykkedes mig aldrig at få bootmanageren til at boote Windows (som lå på samme disk)
>>
>>Hvor er det lige at Windows er længere fremme?
>
>Aner det ikke. Har jeg påstået det?

Nej, du påstod at Linux var bagud.

>>Er det nemmere at få Windows' bootmanager til at boote Linux?
>
>Aner det ikke. Har jeg påstået det?

Det var vel et eksempel på at Linux var bagud, udfra at det var det du
skrev om. Ellers var det dårlig formuleret.

>>>4) Noget så simpelt som lyd fik jeg aldrig til at virke
>>
>>Havde du et supporteret lydkort?
>
>Aner det ikke. Men det virker pr. default i Windows.

Jeg har også haft et grafikkort der virkede pr. default i både Linux
og Solaris. Men ikke i Windows.

Ikke-supporterede lydkort eller grafikkort virker heller ikke i Windows.

>>>Og Mandrake er ikke automatisk sat op til at boote grafisk.
>>>Så jeg sad lige i 1 minut eller 2 før jeg fandt ud af at skrive KDE.
>>
>>Det kan jeg ikke forestille mig, medmindre du selv har bedt den om
>>det.
>
>Måske.

Fejl 40.

>>>Alt i alt var den en rystende oplevelse.
>>
>>Småting hvis man sammenligner med når jeg har forsøgt at installere
>>Windows.
>
>Tjahh måske. Men min hardware virker i Windows pr. default.
>(næsten) Intet virker pr default i Mandrake!

Lad mig gætte... Al hardwaren er forsynet med "Designed for Windows XP"
logo'er, og købt netop fordi det virker i Windows.

>> Jeg mistede alt hvad jeg havde liggende på den ene harddisk
>>(de andre to havde jeg været så forudseende at fjerne IDE-kablet fra),
>>og måtte installere to-tre gange, før det lykkedes at få windows til
>>at fatte ideen i at partitionere en harddisk. Og så kom gyset med
>>at downloade drivere fra nettet uden at kunne komme på nettet fordi
>>jeg ikke havde driverne - godt jeg havde en linux-installation som
>>jeg kunne bruge til at downloade driverne.
>
>Du kunne også have benyttet en LiveCD. Enten Linux eller Windows :P

StarCraft er også på CD, og jeg har kun et CD-ROM drev.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Sune (23-03-2004)
Kommentar
Fra : Sune


Dato : 23-03-04 19:44

On Tue, 23 Mar 2004 17:31:33 +0000 (UTC), leeloo@phreaker.net (Kent Friis) wrote:

>Du valgte vel "expert"?

Det tror jeg faktisk ikke.

>>>>3)
>>>>Bootmanageren virkede ikke.
>>>>Det lykkedes mig aldrig at få bootmanageren til at boote Windows (som lå på samme disk)
>>>
>>>Hvor er det lige at Windows er længere fremme?
>>
>>Aner det ikke. Har jeg påstået det?
>
>Nej, du påstod at Linux var bagud.

Ja, i brugervenlighed.
Mandrake fejlede at lave en simpel bootmanager.

>>>Er det nemmere at få Windows' bootmanager til at boote Linux?
>>
>>Aner det ikke. Har jeg påstået det?
>
>Det var vel et eksempel på at Linux var bagud, udfra at det var det du
>skrev om. Ellers var det dårlig formuleret.

Windows påstår ikke at kunne partionere noget den ikke kan.

>Lad mig gætte... Al hardwaren er forsynet med "Designed for Windows XP"
>logo'er, og købt netop fordi det virker i Windows.

Nej, det er bare købt.

Mvh
Sune

Kent Friis (24-03-2004)
Kommentar
Fra : Kent Friis


Dato : 24-03-04 18:45

Den Tue, 23 Mar 2004 19:43:55 +0100 skrev Sune:
>On Tue, 23 Mar 2004 17:31:33 +0000 (UTC), leeloo@phreaker.net (Kent Friis) wrote:
>
>>Du valgte vel "expert"?
>
>Det tror jeg faktisk ikke.
>
>>>>>3)
>>>>>Bootmanageren virkede ikke.
>>>>>Det lykkedes mig aldrig at få bootmanageren til at boote Windows (som lå på samme disk)
>>>>
>>>>Hvor er det lige at Windows er længere fremme?
>>>
>>>Aner det ikke. Har jeg påstået det?
>>
>>Nej, du påstod at Linux var bagud.
>
>Ja, i brugervenlighed.

I forhold til OSX måske, den har jeg aldrig prøvet. Men når man som
mig ikke er opdraget til at windows er det eneste der duer, så er
windows faktisk ikke specielt nemt at bruge. Det er ikke engang muligt
at finde nogen der kan forklare mig det, selv folk der siger det er
nemt kan ikke forklare hvordan man gør. Så efterhånden betragter jeg
windows' såkaldte brugervenlighed som falsk reklame.

Indtil windows bliver brugervenligt, holder jeg mig til Linux.

>Mandrake fejlede at lave en simpel bootmanager.

Windows nægter bare konsekvent at anerkende at der er et andet system
på maskinen, og derfor brug for en. Hvis der altså er det, når windows
er færdig med at slette de partitioner den ikke kan li.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peder Vendelbo Mikke~ (26-03-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 26-03-04 22:05

Sune skrev:

> Du kunne også have benyttet en LiveCD. Enten Linux eller Windows :P

Windows LiveCD?

Tænker du på de Longhorn Virtual PC images man kan downloade (hvis man er
MSDN abbonnent)?

Jeg er klar over man kan lave noget fikumdik med Windows PE, men det har
aldeles ikke noget med en normal Windows (XP) at gøre.


Peter Makholm (22-03-2004)
Kommentar
Fra : Peter Makholm


Dato : 22-03-04 07:19

Bertel Lund Hansen <nospamius@lundhansen.dk> writes:

> Bortset fra det tror jeg da det er muligt at lave en
> Linuxinstallation man slet ikke skal blande sig i.

Det ved jeg ikke, men norske skolelinux er utrolig tæt på. Jeg tror de
stiller under 5 spørgsmål hvoraf et er om sproget installationen skal
foregå på. Jeg tror de andre handler om tastaturudlægning og
netværksopsætning.

På den ene siden kan man vel mene at installationen selv bør prøve med
DHCP først, men så ville det også være galt at den skulle stå så lang
tid uden at lave noget.

FUT: dk.edb.system.unix

--
Peter Makholm | One thing you do is prevent good software from
peter@makholm.net | being written. Who can afford to do professional
http://hacking.dk | work for nothing?
| -- Bill Gates

Kent Friis (21-03-2004)
Kommentar
Fra : Kent Friis


Dato : 21-03-04 22:42

Den Sun, 21 Mar 2004 20:45:57 +0000 (UTC) skrev Jan Allan Andersen:
>Den 21-03-2004 skrev Bertel Lund Hansen;
>
>> Både og. Jeg er ikke Linux-nørd, men jeg vil tro at man kan sætte
>> Linux op med en grafisk brugerflade så man let og smertefrit kan
>> komme på nettet med browser og mail samt få installeret en gratis
>> officepakke. Det kan opfylde hr. og fru Jensens behov - og Linux
>> er nemmere at installere end Windows som kræver at man med jævne
>> mellemrum med Enter bekræfter at man faktisk er interesseret i at
>> processen skal gennemføres.
>
>Det er jeg nu ikke 100% helt sikker på - I de distro's jeg kender til,
>så skal man bl.a. vælge partitioner mv. - Kan hr. og fr. Jensen gøre
>det uden videre?

Man har i mange år kunnet vælge en automatisk partitionering der bare
snuppede hele disken til Linux, i hvert fald i både RedHat og SuSE. Det
er ikke sikkert det også gælder de "nørd-venlige" distroer som
Debian og Slackware, men det er vel heller ikke dem du ville anbefale?

Skal man have disken delt op imellem to OS'er, kræver det stadig lidt
tankevirksomhed, men på det punkt er Linux meget længere fremme end
Windows.

Ikke at jeg selv ville anbefale Linux, men hvis det skal være nemt at
bruge, skal det i hvert fald ikke være Windows, det er der sg* ikke
nogen der kan finde ud af (og selvom der er mange der tror de kan,
er det endnu ikke lykkedes at finde en der kan forklare mig det).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Christian E. Lysel (21-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 21-03-04 11:59

In article <c3jlis$ndc$1@news.net.uni-c.dk>, Jan Allan Andersen wrote:
> Problemet er jo bare, at sådan som situationen desværre er nu, så er
> hr. og fr. Jensen jo nærmest nødt til at bruge Windows.

?

> Faktisk alle linux distributioner er jo stadigvæk udenfor rækkevidde af
> folk der ikke har bare en lille smule teknisk forstand på PC'en - Og

Vi driver 180 butikker, med ca 1.500 ansatte...dette er hr. og fr. hansen
og de har ingen problemmer med at betjene et linux baseret system.

Faktisk ved de ikke og interessere sig ikke for hvad det
i virkeligheden er.

> det har de fleste hr. og fr. Jensen'er altså ikke.
> Desuden, hvis man f.eks. vil bruge netbank, så er det vel nærmest
> umuligt at komme udenom Windows, da linux ikke er særligt
> velunderstøttet her, og det vel stadigvæk koster nogen teknisk kunnen
> at sætte en linux op til at bruge netbank.

"det vel", jeg regner med du nu udtaler dig om noget du ikke ved?

http://www.sslug.dk/emailarkiv/presse-dk/2003_03/msg00000

http://www.linux.dk/support/bank/?cn=dk

> Så hvad nytter det at hr. og fr. Jensen råber op og forlanger, hvis de
> under alle omstændigheder alligevel er "nødt til" at bruge Windows?

Du konkludere på forkerte betingelser.

> Hvad med det der står i sikkerhed-faq om at Windows per default
> installere en masse der giver (næsten) fri adgang for hackere mv.?
> Er det ting som hr. og fr. Jensen uden nogen teknisk kunnen kan fjerne
> selv? Hvad med diverse porte? Og server-ting? Kan hr. og fr. Jensen
> uden teknisk viden selv lukke ned for de porte og server-ting?

Hun har vel en mand der kan finde ud af sætte den ordenligt op og
uddanne hende i ordenlig bruger opførelse.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Jan Allan Andersen (21-03-2004)
Kommentar
Fra : Jan Allan Andersen


Dato : 21-03-04 21:46

Den 21-03-2004 skrev Christian E. Lysel;

> Vi driver 180 butikker, med ca 1.500 ansatte...dette er hr. og fr.
> hansen og de har ingen problemmer med at betjene et linux baseret
> system.

Sælger I da PC systemer med Linux præ-installeret?

> Faktisk ved de ikke og interessere sig ikke for hvad det
> i virkeligheden er.

Det har du ganske givet ret i, bare det virker.

> "det vel", jeg regner med du nu udtaler dig om noget du ikke ved?
>
> http://www.sslug.dk/emailarkiv/presse-dk/2003_03/msg00000
>
> http://www.linux.dk/support/bank/?cn=dk

Kan se at jeg ikke er helt med på hvad der sker derude - I dette
tilfælde ganske rart at blive "irettesat"

> Du konkludere på forkerte betingelser.

Åbenbart til dels ja - Men tror du hr. og fr. Jensen selv kan sætte et
Linux system op?

> Hun har vel en mand der kan finde ud af sætte den ordenligt op og
> uddanne hende i ordenlig bruger opførelse.

Jeg kender da nogle hr. Jensen der overhovedet ikke er i stand til det,
såe ...


--
Mvh. Jan

Kent Friis (21-03-2004)
Kommentar
Fra : Kent Friis


Dato : 21-03-04 22:44

Den Sun, 21 Mar 2004 20:45:55 +0000 (UTC) skrev Jan Allan Andersen:
>Den 21-03-2004 skrev Christian E. Lysel;
>
>> Vi driver 180 butikker, med ca 1.500 ansatte...dette er hr. og fr.
>> hansen og de har ingen problemmer med at betjene et linux baseret
>> system.
>
>Sælger I da PC systemer med Linux præ-installeret?

Gramatisk set, refererer "dette" til de foregående "1.500 ansatte",
og "de" referer til det foregående "dette".

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Christian E. Lysel (21-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 21-03-04 23:21

In article <c3kuu3$fcf$1@news.net.uni-c.dk>, Jan Allan Andersen wrote:
>> Vi driver 180 butikker, med ca 1.500 ansatte...dette er hr. og fr.
>> hansen og de har ingen problemmer med at betjene et linux baseret
>> system.
>
> Sælger I da PC systemer med Linux præ-installeret?

Nej, vi sælger legetøj.

PC systemmet betjenes af butik personalet som for de
fleste vedkommende ikke har den store viden om it. Det
er dem jeg kalder hr. og fr. hansen. Deres opgave er
at betjene kunder.

For os er Linux blot en platform vi kører applikationer fra.
Applikationerne har vi selv udviklet, og kan herved selv
styre dataflowet af salgsdata så det passer vores behov.

> Åbenbart til dels ja - Men tror du hr. og fr. Jensen selv kan sætte et
> Linux system op?

Et linux system er mange ting. Der er nogle distroer til nørder,
andre til almindelige mennesker.

Angående partitionering af disken kan man i nogle distroer lade
dette ske automatisk.

Nogle finder det morsomt at rakke ned fordi vedkomne vælger en
ikke fr./hr. hansen distro.


Med Windows har du kun en distro i forskellige versioner.

Endvidere mener jeg Windows er umuligt at installere uden
en jurisk uddannelse, da man skal acceptere en hel masse
betingelser :)

> Jeg kender da nogle hr. Jensen der overhovedet ikke er i stand til det,
> såe ...

De bliver desværrer "hjerne"-vasket til at tænke "forkert" af
nogle software producenter og konsulenter "medie ludere"
med økonomisk interesse et andet sted

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Peter Brodersen (21-03-2004)
Kommentar
Fra : Peter Brodersen


Dato : 21-03-04 23:17

On 21 Mar 2004 10:59:20 GMT, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>"det vel", jeg regner med du nu udtaler dig om noget du ikke ved?
>
>http://www.sslug.dk/emailarkiv/presse-dk/2003_03/msg00000
>
>http://www.linux.dk/support/bank/?cn=dk

Fra den nederste URL:

Danske Bank, SuSE 8, fx: "Viker med win4lin, som er en genial windows
emulator. Virker dog kun med win98 og er temlig dyr."

Danske Bank, Mandrake 9.1: "Det kræver at man køber CrossOver Office
2.0.1 fra http://www.codeweavers.com/products/office/. De har en
trial-version, som det er klogt at prøve før man investerer i
softwaren. "

Det er vist lidt hovmodigt at kaste nye brugere ud i den slags roderi.

--
- Peter Brodersen

Ugens sprogtip: hoved (og ikke hovede)

Henrik Bøgh (20-03-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 20-03-04 18:27

Jesper Louis Andersen wrote in dk.edb.sikkerhed:

[...]

> Det her er til gengaeld interessant. Er det muligt at lave IT-sikkerhed
> uden et indgaaende teknisk kendskab?

Jeg er enig. Spørgsmålet er interessant og mange steder meget aktuelt og
meget overset (eller bevidst undveget).
Jeg mener ikke man kan lave IT-sikkerhed uden et indgående teknisk kendskab
til det man skal sikre. Tilgengæld er der også aspekter omkring
IT-sikkerhed der ikke kan berøres udelukkende med teknisk indgående
kendskab.

> Jeg mener det er umuligt. Hvis
> der er nogen der mener andet, saa vil jeg gerne hoere om det. Noget
> af det vi sidder her og praediker er blandt andet opdragelse af
> brugerne. I virkeligheden handler det om at forbedre deres tekniske
> kompetance.

Jeg mener at det i lige så stor udstrækning handler om holdninger. I mange
tilfælde er det mit indtryk at det at udbygge de tekniske kompetencer hos
dem der udfører sikring af dataanlæg, i lige så stor udstrækning handler om
at opbygge holdninger hos beslutningstagere. Disse holdninger skal langt
hen ad vejen opbygges gennem information f.eks. her fra gruppen, men i et
sprog så beslutningstagerne (som jo sjældent er særligt teknisk kompetente)
forstår det. Og det er der den mange gange går galt.
Der er nemlig (overvejende )to slags holdningsopbyggere i Danmark inden for
IT-sikkerhed:
1) Dem som består af marketingsfolk, journalister o.l. som har fået en del
teknisk indsigt men ikke indgående teknisk indsigt. De forstår at
præsentere informationer, men disse informationer er ofte enten
misforståede eller i nogle tilfælde direkte forkerte.
2) Dem som består af teknikere. De har en teknisk meget dyb indsigt men
formår sjældent at formulere det "ned" på et niveau hvor beslutningstagere
kan forstå det og forholde sig til det.
De steder hvor jeg ser success er typisk enten steder hvor den formelle
beslutningstager har så store tekniske kompetencer at vedkommende kan
forstår det materiale som vedkommende bliver præsenteret for eller hvor den
formelle beslutningstager har delegeret beslutningsmuligheden videre til en
med den indgående tekniske kompetence.

> j.

--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html

"You hurt me - i hurt you. Expect i'm a lot more effecient"
-- Eliza Dushku as Faith in 'Buffy the Vampire Slayer'


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste