|
| Hvilken firewall? Fra : rondo |
Dato : 06-07-04 10:43 |
|
Jeg har længe brugt ZoneAlarm som min firewall, men nu er mit system
blevet ustabilt, og jeg har ZA under mistanke for at skabe
problemerne. Hvilken firewall vil I anbefale til min hjemme-pc?
Konfigurationen er et ASUS P4C800 Deluxe bundkort, Seagate Barracuda
160 GB SATA HD, 512 MB Kingston PC3200 RAM, GeForce4 FX 5700
Grafikkort. Jeg kører også Norton Antivirus, men kan deres firewall
anbefales?
Med venlig hilsen
Ronnie Ziegler
| |
Klaus Ellegaard (06-07-2004)
| Kommentar Fra : Klaus Ellegaard |
Dato : 06-07-04 10:46 |
|
newsnospam@post.cybercity.dk (rondo) writes:
>Jeg har længe brugt ZoneAlarm som min firewall, men nu er mit system
>blevet ustabilt, og jeg har ZA under mistanke for at skabe
>problemerne. Hvilken firewall vil I anbefale til min hjemme-pc?
http://sikkerhed-faq.dk/hjemme_pc#firewall
Mvh.
Klaus.
| |
Bertel Lund Hansen (06-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 06-07-04 15:47 |
|
rondo skrev:
>Jeg har længe brugt ZoneAlarm som min firewall, men nu er mit system
>blevet ustabilt, og jeg har ZA under mistanke for at skabe
>problemerne. Hvilken firewall vil I anbefale til min hjemme-pc?
Hvilket styresystem?
| |
rondo (06-07-2004)
| Kommentar Fra : rondo |
Dato : 06-07-04 21:15 |
|
On Tue, 06 Jul 2004 16:47:16 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:
>rondo skrev:
>
>>Jeg har længe brugt ZoneAlarm som min firewall, men nu er mit system
>>blevet ustabilt, og jeg har ZA under mistanke for at skabe
>>problemerne. Hvilken firewall vil I anbefale til min hjemme-pc?
>
>Hvilket styresystem?
Doh - Windows XP SP1
| |
Bertel Lund Hansen (06-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 06-07-04 21:24 |
| | |
Kasper Dupont (06-07-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 06-07-04 17:44 |
|
rondo wrote:
>
> Jeg har længe brugt ZoneAlarm som min firewall, men nu er mit system
> blevet ustabilt, og jeg har ZA under mistanke for at skabe
> problemerne. Hvilken firewall vil I anbefale til min hjemme-pc?
Den her burde være bedre end en firewall:
http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
--
Kasper Dupont -- der bruger for meget tid paa usenet.
I'd rather be a hammer than a nail.
| |
Palle Jensen (07-07-2004)
| Kommentar Fra : Palle Jensen |
Dato : 07-07-04 16:52 |
|
Den 06 jul 2004 mumlede Kasper Dupont noget i denne stil:
> Den her burde være bedre end en firewall:
> http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
Læste med interesse den pdf, men vil gerne have lov til at smide lidt
kritik. Jeg har før kritiseret folk der siger: "Slå dog selv services
fra og drop firewall'en". Nu kom der endeligt noget konkret på bordet
som jeg så læste.
Jeg fik lidt fornemmelsen af af man kunne risikere at gøre nogle
mennesker en bjørnetjeneste ved at følge den vejledning. Der er for
meget: "Bare slå dette fra...Og dette...og dette..og dette..", og for
lidt forklaring og baggrund for hvad der gøres.
Hvis folk bare blindt sidder og slår alt muligt fra så risikerer vi
de sidder og råber hjælp en da ovre i netværksgruppen fordi de ikke
kan forstå hvorfor en eller anden net funktion ikke virker.
På den anden side set kan man så forlange at folk har en lille smule
indsigt selv, men så kan man jo også regne med de selv ville have
kunnet finde ud af det der skrives.
Bare en bemærkning til dokumentet som ellers er flot lavet.
M.h.t. software firewall's så husk også på at de kan have andre
praktiske funktioner. Jeg bruger f.eks. en. Ikke fordi jeg er bange
for at blive hacket eller misbrugt på anden måde, men fordi jeg har
en almen interesse i at vide hvornår mine programmer gerne vil på
nettet, for derefter at finde ud af hvorfor. Desuden viser min
firewall båndbredde ud og ind af huset, hvilket sparrer mig for andet
software til måling af dette..
--
Palle Jensen
| |
Bertel Lund Hansen (07-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 07-07-04 17:09 |
|
Palle Jensen skrev:
>Jeg fik lidt fornemmelsen af af man kunne risikere at gøre nogle
>mennesker en bjørnetjeneste ved at følge den vejledning. Der er for
>meget: "Bare slå dette fra...Og dette...og dette..og dette..", og for
>lidt forklaring og baggrund for hvad der gøres.
Jeg har kendskab til tre personer med ringe eller bare ikke
dybtgående kendskab til computere og netværk der har fulgt
opskriften på min anbefaling, og jeg har da også brugt den selv
(har et LAN bag en router). Det giver ingen problemer.
>Hvis folk bare blindt sidder og slår alt muligt fra så risikerer vi
>de sidder og råber hjælp en da ovre i netværksgruppen fordi de ikke
>kan forstå hvorfor en eller anden net funktion ikke virker.
Jeg tvivler - det er ikke sket endnu - men hvis vi får dem til at
installere en firewall, så *ved* vi at de kommer og råber om
hjælp fordi et eller andet program vil på nettet, og de ikke ved
om de må sige nej til det (læs evt. lidt tilbage i gruppen).
>På den anden side set kan man så forlange at folk har en lille smule
>indsigt selv, men så kan man jo også regne med de selv ville have
>kunnet finde ud af det der skrives.
Hvis opskriften indeholder for lidt forklaring, så har vi en
glimrende OSS om samme problematik:
http://sikkerhed-faq.dk/w2k_workstation
og en tilsvarende om XP (findes via "retur til hovedmenu" og
tekstsøg på "case").
Hvis du mener at den i højere grad kan få folk til ikke at stille
opfølgende spørgsmål, så er du da velkommen til at anbefale den i
stedet.
>M.h.t. software firewall's så husk også på at de kan have andre
>praktiske funktioner.
Det har jo ikke noget med deres funktion som firewall at gøre.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Palle Jensen (07-07-2004)
| Kommentar Fra : Palle Jensen |
Dato : 07-07-04 18:24 |
|
Den 07 jul 2004 mumlede Bertel Lund Hansen noget i denne stil:
> Jeg har kendskab til tre personer med ringe eller bare ikke
> dybtgående kendskab til computere og netværk der har fulgt
> opskriften på min anbefaling, og jeg har da også brugt den selv
> (har et LAN bag en router). Det giver ingen problemer.
Så er det jo fint.
> Jeg tvivler - det er ikke sket endnu - men hvis vi får dem til
> at installere en firewall, så *ved* vi at de kommer og råber om
> hjælp fordi et eller andet program vil på nettet, og de ikke ved
> om de må sige nej til det (læs evt. lidt tilbage i gruppen).
- Synes ikke det er rimelig betragtning. Vi kender godt konsekvensen
ved installation af en firewall. Derfor spørges der næsten altid som
noget af det første hertil. Ingen vil pr. automatik spørge Hr. X. om
han har fulgt en tilfældig vildledning om at slå x,y,z services fra I
Windows. Forstå mig ret. Jeg synes det er super at I har lavet en
vejledning, men jeg synes det trækker ned at dokumentationen er
særdeles mangelfuld. Man kan ikke lære noget af den, men sagtens
risikere at den er til stor nytte. Jeg er med andre ord ikke vild med
vejledninger der siger: "Spørg ikke - Bare gør det!"
> Hvis opskriften indeholder for lidt forklaring, så har vi en
> glimrende OSS om samme problematik:
- Bør måske stå i vejledningen?
> http://sikkerhed-faq.dk/w2k_workstation
- Bør måske stå i vejledningen?
> Hvis du mener at den i højere grad kan få folk til ikke at
> stille opfølgende spørgsmål, så er du da velkommen til at
> anbefale den i stedet.
- Jeg forholdt mig blot til det aktuelle dukument tjenester.pdf. Jeg
vidste goft at jeg med 99.99% sikkerhed ville møde en på min vej som
ville sige: Tak fordi du har læst vores dokument, som vi anbefaler
alle i nyhedsgruppen, men nej tak til alt for for kritik der ikke er
slik i røv. Undskyld udtrykket, men jeg synes faktisk jeg gjorde mig
umage - bevidst - om at forholde mig positivt overfor dokumentet,
samtidigt med jeg bare ønskede at sige det det faldt mig ind.
>>M.h.t. software firewall's så husk også på at de kan have andre
>>praktiske funktioner.
>
> Det har jo ikke noget med deres funktion som firewall at gøre.
- Pas nu på Bertel. Oprindeligt blev der spurgt til en firewall.
Jeres henvisning til at modificere instillingerne i Windows har ej
heller noget med en firewall's funktionalitet at gøre. Da i tillod
Jer at bevæge jeg et skridt til siden, tillod jeg mig det samme
Desuden giver jeg dig ikke ret. Om at give restriktioner til om et
program skal have adgang til nettet eller ej har da en del med dets
funktion som firewall at gøre.
--
Palle Jensen
| |
Bertel Lund Hansen (07-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 07-07-04 18:44 |
|
Palle Jensen skrev:
>- Synes ikke det er rimelig betragtning. Vi kender godt konsekvensen
>ved installation af en firewall.
Vi?
Kikkede du i gruppen efter de firewallspørgsmål der bliver
stillet? Nogle spørger om lov til at sige nej til et dem ukendt
program der gerne ville på nettet. Andre undrer sig over at de
har fået orme og trojanere selv om de bruger en firewall.
>Jeg synes det er super at I har lavet en
>vejledning, men jeg synes det trækker ned at dokumentationen er
>særdeles mangelfuld.
Det er et designvalg. Dokumentet er beregnet til dem der ikke kan
eller ikke gider sætte sig ind i de nærmere forhold - eller til
dem der ved hvad der foregår uden at det behøver forklares.
>Jeg er med andre ord ikke vild med vejledninger der siger: "Spørg ikke - Bare gør det!"
Basserne:
Løjtnant Pjok stiller sig op på en scene med en flip-over og en
feltspade foran forsamlingen af basser. På flip-overen er der en
eksploderet tegning af en feltspade.
- Man tager med højre hånd om skaftet og [*KLAP*] (feltspaden
folder sammen og klemmer løjtnantens hånd).
- Sjant, vil De tage over mens jeg tager ned til lazarettet.
Sjanten træder op på scenen og rækker feltspaden frem i strakt
arm:
- Dette er en skovl, folkens. Forstået?
>Tak fordi du har læst vores dokument, som vi anbefaler
>alle i nyhedsgruppen, men nej tak til alt for for kritik der ikke er
>slik i røv.
Uha, blev du stødt over at blive modsagt? Det må da også være
træls hvis du forventede at blive slikket i røven.
Og eftersom det nu står 1-1, kan vi måske fortsætte uden at skyde
hinanden beskidte motiver i skoene?
>samtidigt med jeg bare ønskede at sige det det faldt mig ind.
Det er du skam også velkommen til.
>> Det har jo ikke noget med deres funktion som firewall at gøre.
>- Pas nu på Bertel.
[*GYS*] er du medlem af ... kaba ... øh de unævnelige?
>Oprindeligt blev der spurgt til en firewall.
>Jeres henvisning til at modificere instillingerne i Windows har ej
>heller noget med en firewall's funktionalitet at gøre.
I høj grad. Opskriften løser det problem som en 'personlig
firewall' forventes at løse - uden at plage brugeren med sære
spørgsmål.
>Da i tillod Jer at bevæge jeg et skridt til siden, tillod jeg mig det samme
Husk at kikke efter om det er spinatbedet før du træder.
>Desuden giver jeg dig ikke ret. Om at give restriktioner til om et
>program skal have adgang til nettet eller ej har da en del med dets
>funktion som firewall at gøre.
Ja, men det var ikke den funktion du omtalte til sidst. Du skrev
nemlig:
>en almen interesse i at vide hvornår mine programmer gerne vil på
>nettet, for derefter at finde ud af hvorfor. Desuden viser min
>firewall båndbredde ud og ind af huset, hvilket sparrer mig for andet
>software til måling af dette..
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Palle Jensen (07-07-2004)
| Kommentar Fra : Palle Jensen |
Dato : 07-07-04 19:05 |
|
Den 07 jul 2004 mumlede Bertel Lund Hansen noget i denne stil:
> Vi?
>
> Kikkede du i gruppen efter de firewallspørgsmål der bliver
> stillet? Nogle spørger om lov til at sige nej til et dem ukendt
> program der gerne ville på nettet. Andre undrer sig over at de
> har fået orme og trojanere selv om de bruger en firewall.
- Vi som i: Dig og mig der rent faktisk ved det. Lad være med at tro
at jeg ikke følger med i gruppen. Det gør jeg.
>>Jeg synes det er super at I har lavet en
>>vejledning, men jeg synes det trækker ned at dokumentationen er
>>særdeles mangelfuld.
>
> Det er et designvalg. Dokumentet er beregnet til dem der ikke
> kan eller ikke gider sætte sig ind i de nærmere forhold - eller
> til dem der ved hvad der foregår uden at det behøver forklares.
Paradoksalt nok. Også paraktoksalt at netop du ikke kan se det er
paradoksalt at I råder folk der er for dovne til at sætte sig ind i
tingene og bare installerer en firewall, til at lukke øjnene og
trykke på de knapper som I beder dem om. Hvorfor i alverden må jeg
intet sige om dokumentet. Er det dig der har skrevet det?
> Uha, blev du stødt over at blive modsagt? Det må da også være
> træls hvis du forventede at blive slikket i røven.
- Det er med al tydelighed dig der er blevet stødt. Uden på nogen som
helst måde at ville diskutere indholdet af den kritik jeg giver,
vælger du at pladre mig til. Dit valg. Men noget barnligt.
> Og eftersom det nu står 1-1, kan vi måske fortsætte uden at
> skyde hinanden beskidte motiver i skoene?
Hvor gammel er det lige du er Bertel? irriterende du skal trække det
ned i så lavt et niveau. Men OK. Hvis du gider trække det tilbage er
det OK. Men ellers stopper jeg her.
>>samtidigt med jeg bare ønskede at sige det det faldt mig ind.
>
> Det er du skam også velkommen til.
- Og tak for det.
>>> Det har jo ikke noget med deres funktion som firewall at gøre.
>
>>- Pas nu på Bertel.
>
> [*GYS*] er du medlem af ... kaba ... øh de unævnelige?
- Ikke forstået?
>>Oprindeligt blev der spurgt til en firewall.
>>Jeres henvisning til at modificere instillingerne i Windows har
>>ej heller noget med en firewall's funktionalitet at gøre.
>
> I høj grad. Opskriften løser det problem som en 'personlig
> firewall' forventes at løse - uden at plage brugeren med sære
> spørgsmål.
- Kommer da an på spørgerens behov?! Hvis det omdiskuterede dokument
efter din mening efter din mening erstatter alverdens firewalls, så
foretrækker jeg vi stopper snakken her.
>>Da i tillod Jer at bevæge jeg et skridt til siden, tillod jeg
>>mig det samme
>
> Husk at kikke efter om det er spinatbedet før du træder.
- Ehh..?
--
Palle Jensen
| |
Bertel Lund Hansen (07-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 07-07-04 19:13 |
|
Palle Jensen skrev:
>Paradoksalt nok. Også paraktoksalt at netop du ikke kan se det er
>paradoksalt at I råder folk der er for dovne til at sætte sig ind i
>tingene og bare installerer en firewall, til at lukke øjnene og
>trykke på de knapper som I beder dem om.
De folk der spørger mest, får ellers at vide at de bare skal
installere en firewall og så trykke på de knapper som den beder
om. Da er det bedre at de følger opskriften.
>Hvorfor i alverden må jeg intet sige om dokumentet.
Hvorfor tror du at du ikke må sige noget om dokumentet?
>Er det dig der har skrevet det?
Nej.
>- Det er med al tydelighed dig der er blevet stødt.
Så skulle du se når jeg er stødt.
>Uden på nogen som helst måde at ville diskutere indholdet af den
>kritik jeg giver, vælger du at pladre mig til. Dit valg.
Uden at diskutere? Jeg mener nok jeg har svaret på kritikken.
>Men noget barnligt.
Jeg vil lade læserne om at bedømme hvem der er barnlig.
>> I høj grad. Opskriften løser det problem som en 'personlig
>> firewall' forventes at løse - uden at plage brugeren med sære
>> spørgsmål.
>- Kommer da an på spørgerens behov?
Nej, faktisk ikke. En 'personlig firewall' henvender sig primært
til ukyndige, og det er dem jeg råder til at bruge opskriften.
Folk der ved lidt om sagerne, spørger på en anden måde, og dem
råder jeg sjældent, for det ved jeg ikke nok til.
>Hvis det omdiskuterede dokument efter din mening efter din mening
>erstatter alverdens firewalls så foretrækker jeg vi stopper snakken her.
Hvis du læser det ud af hvad jeg skriver, er det også det bedste.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Palle Jensen (07-07-2004)
| Kommentar Fra : Palle Jensen |
Dato : 07-07-04 19:33 |
|
Den 07 jul 2004 mumlede Bertel Lund Hansen noget i denne stil:
>>Paradoksalt nok. Også paraktoksalt at netop du ikke kan se det
>>er paradoksalt at I råder folk der er for dovne til at sætte sig
>>ind i tingene og bare installerer en firewall, til at lukke
>>øjnene og trykke på de knapper som I beder dem om.
>
> De folk der spørger mest, får ellers at vide at de bare skal
> installere en firewall og så trykke på de knapper som den beder
> om. Da er det bedre at de følger opskriften.
Jeg tror du har misforstået min hensigter. Jeg har ikke kritiseret
det som dokumentet rent faktisk gør. Det er fint og lækkert. Jeg har
forholdt mig til pædagogikken i dokumentet.
>>Hvorfor i alverden må jeg intet sige om dokumentet.
>
> Hvorfor tror du at du ikke må sige noget om dokumentet?
Det kan alle andre i verden end dig sikkert svare på :)
> Nej, faktisk ikke. En 'personlig firewall' henvender sig primært
> til ukyndige, og det er dem jeg råder til at bruge opskriften.
> Folk der ved lidt om sagerne, spørger på en anden måde, og dem
> råder jeg sjældent, for det ved jeg ikke nok til.
- Det er lige netop dette der er humlen. Jeg roser uden at blinke med
øjnene selve dokumentet og indholdet som sådan. Jeg hæfter mig jo
bare ved at man får folk der ikke har styr på noget som helst til at
slukke og tænde for nogle ting de ikke kender konsekvensen af senere.
Hvis der havde været at lidt dybere forklaring til det ville det rent
pædagoisk have været super.
- Forestil dig fru Jensen der ser nogle gnister stå ud af en
stikkontakt, og derefter ringer til elektrikeren. Han fortæller hende
at hun bare skal gøre hvad han siger. Bræk stikket ud. Klip den blå
ledning. klip den brune ledning. Gør dit. Gør dat. Gnisterne
forsvinder og alt er fint. Tror du Fru Jensen et halvt år senere ved
at hendes nye emfang ikke virker fordi hun selv afmonterede den fase
for et halvt år siden? Nej. For hun aner ikke det var det hun gjorde.
--
Palle Jensen
| |
Bertel Lund Hansen (07-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 07-07-04 21:24 |
|
Palle Jensen skrev:
>- Det er lige netop dette der er humlen. Jeg roser uden at blinke med
>øjnene selve dokumentet og indholdet som sådan. Jeg hæfter mig jo
>bare ved at man får folk der ikke har styr på noget som helst til at
>slukke og tænde for nogle ting de ikke kender konsekvensen af senere.
>Hvis der havde været at lidt dybere forklaring til det ville det rent
>pædagoisk have været super.
Det er jeg ikke enig i. Jeg mener at det er super som det er nu.
Jeg tror du vil blive overrasket over hvor mange mennesker der
bliver fjerne i blikket når man begynder at forklare dem om
hvordan tingene hænger sammen i edb-verdenen.
>forsvinder og alt er fint. Tror du Fru Jensen et halvt år senere ved
>at hendes nye emfang ikke virker fordi hun selv afmonterede den fase
>for et halvt år siden? Nej.
Korrekt.
>For hun aner ikke det var det hun gjorde.
Også korrekt. Men hendes motivation for at lære er en helt anden
når der er noget hun gerne vil have til at virke.
Hvis man havde givet sig til at forklare hende om de mulige
konsekvenser af hvad hun gjorde, ville hun for det første have
kedet sig, og for det andet have glemt alt om det et halvt år
senere (såmænd også et par dage senere).
Og du kan i en del tilfælde godt udskifte med "hr. Jensen".
Kvinder er mere tilbøjelige end mænd til at stå af på teknik der
ikke kan bruges til noget nyttigt her og nu, men det er ikke kun
dem der gør det.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Palle Jensen (07-07-2004)
| Kommentar Fra : Palle Jensen |
Dato : 07-07-04 21:43 |
|
Den 07 jul 2004 mumlede Bertel Lund Hansen noget i denne stil:
>>- Det er lige netop dette der er humlen. Jeg roser uden at
>>blinke med øjnene selve dokumentet og indholdet som sådan. Jeg
>>hæfter mig jo bare ved at man får folk der ikke har styr på
>>noget som helst til at slukke og tænde for nogle ting de ikke
>>kender konsekvensen af senere. Hvis der havde været at lidt
>>dybere forklaring til det ville det rent pædagoisk have været
>>super.
>
> Det er jeg ikke enig i. Jeg mener at det er super som det er nu.
> Jeg tror du vil blive overrasket over hvor mange mennesker der
> bliver fjerne i blikket når man begynder at forklare dem om
> hvordan tingene hænger sammen i edb-verdenen.
- Det kan jeg så forstå. Fint nok at du mener det.
>>forsvinder og alt er fint. Tror du Fru Jensen et halvt år senere
>>ved at hendes nye emfang ikke virker fordi hun selv afmonterede
>>den fase for et halvt år siden? Nej.
>
> Korrekt.
>
>>For hun aner ikke det var det hun gjorde.
>
> Også korrekt. Men hendes motivation for at lære er en helt anden
> når der er noget hun gerne vil have til at virke.
- Her tror jeg så du kommer til at overvurdere folk. Jeg tror de
vender tilbage senere i en anden gruppe med Subjectet:
HJÆÆÆÆÆÆÆLLPPPPP!!!!
Jeg kan ikke skrive ud på min anden printer i netværket...
hjææælppp?!
- Eller noget i den stil. "Usenettet er lige ved hånden. Lad os
spørge med det samme!"
Men det skal vi nu ikke diskutere. Vi får se til den tid ;)
--
Palle Jensen
| |
Michael U. Hove (07-07-2004)
| Kommentar Fra : Michael U. Hove |
Dato : 07-07-04 19:07 |
|
Palle Jensen wrote:
> Jeg fik lidt fornemmelsen af af man kunne risikere at gøre nogle
> mennesker en bjørnetjeneste ved at følge den vejledning. Der er for
> meget: "Bare slå dette fra...Og dette...og dette..og dette..", og for
> lidt forklaring og baggrund for hvad der gøres.
Jeg har også læst pdf'en, og må faktisk give dig ret! Den beskriver
meget fint hvordan, men ikke *hvorfor*!
Dokumentet er tydeligvis lavet af en fyr, der ved *hvorfor*, og derfor
springer baggrunden over, for at gå direkte til action-delen. Hvilket jo
også er fint nok, hvis alle var født eksperter...hvilket dog ikke helt
er tilfældet.
Problemet med at beskrive *hvorfor* er (tror jeg) bare, at man hurtigt
vil miste de fleste folk. Jeg kender personligt til flere dokumenter om
sikring af Windows, der tager en mere teknisk vej end ovennævnte pdf, og
forklarer *hvorfor*, men de er alle skrevet af eksperter, for eksperter,
og de er alle på engelsk.
Det nyskabende i den omdiskuterede pdf, er at den (SVJV) er den første
på dansk, er rimelig pædagogisk (læs, ikke for eksperter), og er fyldigt
illustreret.
Jeg synes personlig at vedkommende der har lavet pdf'en, skal have megen
ros for at sætte sig ned og lave et reelt stykke arbejde (formentlig i
sin fritid...), der kan forbedre mange folks computersikkerhed, og
samtidig risikere at lære dem noget. At den så ikke er perfekt, mangler
noget baggrundsstof osv., er i mine øjne en "V1.0 fejl", som måske kan
blive rettet i en "V2.0". Det vigtige er i mine øjne, at initiativet er
fremragende, og forhåbentlig inspirerer andre (eksperter) til at
forfatte flere (danske) vejledninger i bedre computer-sikkerhed.
> Hvis folk bare blindt sidder og slår alt muligt fra så risikerer vi
> de sidder og råber hjælp en da ovre i netværksgruppen fordi de ikke
> kan forstå hvorfor en eller anden net funktion ikke virker.
Så har de da i det mindste gjort en indsats, og lært noget i processen,
istedet for at tro at 2 peg og 1 klik i Zonealarm, har noget som helst
med computer-sikkerhed at gøre.
Det ville ydermere være en forfriskende fornyelse, til de daglige
"Hvorfor siger min Zonealarm/Norton/Sygate/whatever personlige firewall
nu sådan???"-indlæg, som denne NG, fyldes med.
> På den anden side set kan man så forlange at folk har en lille smule
> indsigt selv, men så kan man jo også regne med de selv ville have
> kunnet finde ud af det der skrives.
Ikke nødvendigvis. Computersikkerhed *er* noget voldsomt kompliceret
skidt, og pdf'ens udmærkede brug af grafik får det hele til at glide
lidt nemmere ned. Bare fordi det er svært, behøver det ikke at være
tørt/kedeligt.
> Bare en bemærkning til dokumentet som ellers er flot lavet.
Meget enig.
> M.h.t. software firewall's så husk også på at de kan have andre
> praktiske funktioner. Jeg bruger f.eks. en. Ikke fordi jeg er bange
> for at blive hacket eller misbrugt på anden måde, men fordi jeg har
> en almen interesse i at vide hvornår mine programmer gerne vil på
> nettet, for derefter at finde ud af hvorfor.
[snip]
Åhh, det varmer mit gamle nørdhjerte, når du siger sådan noget. Hvorfor
findes der ikke flere pers. FW-brugere som dig..
/mvh
michael
--
"There are only three kinds of people in this world,... those who can
count, and those who can't."
Anonymous.
| |
Palle Jensen (07-07-2004)
| Kommentar Fra : Palle Jensen |
Dato : 07-07-04 19:20 |
|
Den 07 jul 2004 mumlede Michael U. Hove noget i denne stil:
....<Snip>
> Jeg synes personlig at vedkommende der har lavet pdf'en, skal
> have megen ros for at sætte sig ned og lave et reelt stykke
> arbejde (formentlig i sin fritid...), der kan forbedre mange
> folks computersikkerhed, og samtidig risikere at lære dem noget.
> At den så ikke er perfekt, mangler noget baggrundsstof osv., er
> i mine øjne en "V1.0 fejl", som måske kan blive rettet i en
> "V2.0". Det vigtige er i mine øjne, at initiativet er
> fremragende, og forhåbentlig inspirerer andre (eksperter) til at
> forfatte flere (danske) vejledninger i bedre computer-sikkerhed.
- Selvom Bertel og jeg allere er kommet op og slås på baggrund af min
bemærkning så fik jeg dog noget ud af hans back-punch. Som han siger
findes der supplerende informationer forskellige steder på nettet.
Dette kunne man ihvertfald overveje at sætte ind i dokumentet. Men
jeg giver dig ret i, at hvis dette var en del af dokumentet ville det
kunne blive rigtigt interessant. Der nævnes deuden Black-Viper siden
i filen. Den side kan varmt anbefales. Har ofte brugt den til at
optimere services med.
>> Hvis folk bare blindt sidder og slår alt muligt fra så
>> risikerer vi de sidder og råber hjælp en da ovre i
>> netværksgruppen fordi de ikke kan forstå hvorfor en eller anden
>> net funktion ikke virker.
>
> Så har de da i det mindste gjort en indsats, og lært noget i
> processen, istedet for at tro at 2 peg og 1 klik i Zonealarm,
> har noget som helst med computer-sikkerhed at gøre.
- Hvis de så bare husker at de engang har siddet og fiflet med noget
der havde med netværket at gøre og så vender tilbage til dokumentet
så er det fint. Det er den (dovne) gruppe der bare smider dokumentet
over skulderen og glemmer alt om det jeg frygter.
> Det ville ydermere være en forfriskende fornyelse, til de
> daglige "Hvorfor siger min Zonealarm/Norton/Sygate/whatever
> personlige firewall nu sådan???"-indlæg, som denne NG, fyldes
> med.
- Helt enig.
>> På den anden side set kan man så forlange at folk har en lille
>> smule indsigt selv, men så kan man jo også regne med de selv
>> ville have kunnet finde ud af det der skrives.
>
> Ikke nødvendigvis. Computersikkerhed *er* noget voldsomt
> kompliceret skidt, og pdf'ens udmærkede brug af grafik får det
> hele til at glide lidt nemmere ned. Bare fordi det er svært,
> behøver det ikke at være tørt/kedeligt.
- Det jeg mente var såmænd: At hvis folk vitterligt forstod hvad det
var de gjorde, når de gjorde det som stod i dokumentet, så tror jeg
ikke de i forvejen ville være så langt fra selv at kunnet have fundet
en beskrivelse af de pågældende services på nettet og regnet den ud.
Men lad nu det ligge.
> [snip]
>
> Åhh, det varmer mit gamle nørdhjerte, når du siger sådan noget.
> Hvorfor findes der ikke flere pers. FW-brugere som dig..
- Det er der vist delte meninger om :)
--
Palle Jensen
| |
Thomas G. Madsen (08-07-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 08-07-04 22:52 |
|
Rudi Stegen skrev:
> Den ryger ind som smurt i olie, ganske som den gamle 1,3
> MB-udgave blot dobbelt som rapt pga. størrelsen.
Fino. Får du stadig en advarselsboks om, at den indeholder
nogle funktioner, som din PDF-læser ikke understøtter?
Hvis det er tilfældet, hvordan opfører denne her sig så:
< http://home18.inet.tele.dk/madsen/rudi/Tjenester.pdf> ?
Den er gemt til PDF-version 1.3 (Acrobat 4), men der er
måske ingen forskel på den og på:
< http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf>. ?
> En _meget_ varm tak herfra, Madsen [1]. Så slap jeg for at
> skifte Acrobat Reader ud med en nyere monsterversion
Velbekomme og selv tak.
> [1] Nu hed du jo "Madsen" i lange, lange tider, hvorfor jeg
> har for vane at skrive dét, også i direkte tale. Foretrækker
> du "Thomas", beder jeg dig give et hint.
Det er før sket, at jeg ikke vender mig om på gaden, hvis
en råber Thomas efter mig. Sådan går det, når man aldrig
har heddet andet end Madsen fra allerførste skoledag. :)
--
Hilsen
Madsen
| |
Rudi Stegen (08-07-2004)
| Kommentar Fra : Rudi Stegen |
Dato : 08-07-04 23:25 |
|
Hej Thomas G. Madsen, du skrev i dk.edb.sikkerhed:
> Får du stadig en advarselsboks om, at den indeholder
> nogle funktioner, som din PDF-læser ikke understøtter?
Ja ja, det er, som det hele tiden har været. Men det er jo kun to
ekstra tryk på Enter, hvor fingeren i forvejen er for at hente noget.
> Hvis det er tilfældet, hvordan opfører denne her sig så:
> < http://home18.inet.tele.dk/madsen/rudi/Tjenester.pdf>?
På samme måde som...
> Den er gemt til PDF-version 1.3 (Acrobat 4), men der er
> måske ingen forskel på den og på:
> < http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf>. ?
....den her.
Jeg mærker ingen forskel på dem.
>> En _meget_ varm tak herfra, Madsen [1]. Så slap jeg for at
>> skifte Acrobat Reader ud med en nyere monsterversion
>
> Velbekomme og selv tak.
"Selv tak" til hvad for noget? Det er da udelukkende dig, der haft
slæbet pga. mig og mine antikke programfavoritter
> Det er før sket, at jeg ikke vender mig om på gaden, hvis
> en råber Thomas efter mig. Sådan går det, når man aldrig
> har heddet andet end Madsen fra allerførste skoledag. :)
Godt, og det anede mig. Så fortsætter jeg med dét.
Meget apropos hedder de to ældste (i hvert fald i gårde) sysadminer hos
Tiscali hhv. Corell og Theis. Egentlig hedder de Thomas Corell og Theis
Mønsted, men jeg erindrer ikke noget mere eller mindre offentligt sted,
hvor Corell er blevet kaldt Thomas. (Det mest fornavnede er TOC
Hvilket selvfølgelig retrospekyivt har vist sig meget praktisk i og
med, de fik en ny sysadmin for... vist rundt regnet cirka 3/4 år siden,
der også hedder Thomas.
--
Hygge fra Århus - Rudi
| |
Peder Vendelbo Mikke~ (08-07-2004)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 08-07-04 17:59 |
|
Palle Jensen skrev:
> Jeg fik lidt fornemmelsen af af man kunne risikere at gøre nogle
> mennesker en bjørnetjeneste ved at følge den vejledning. Der er for
> meget: "Bare slå dette fra...Og dette...og dette..og dette..", og
> for lidt forklaring og baggrund for hvad der gøres.
Det bliver hurtigt et dokument i en størrelse så det kommer til at ligne
noget man burde tage penge for.
Alt hvad man gerne vil vide om Windows XP kan man læse i hjælpen, endda
på dansk, eller endnu mere uddybet i ressource-kittet til Windows XP:
http://go.microsoft.com/fwlink/?LinkId=4452
Der findes sågar bøger om emnet, også på dansk.
NIST (National Institue of Standards end Technology) har lige offent-
gjort deres foreløbige udgave af en guide til en sikker opsætning af
Windows XP:
http://csrc.nist.gov/itsec/guidance_WinXP.html
Fordelen ved NISTs dokument et at de tager højde for 4 brugerscenarier
og at der medfølger INF-filer som kan gennemføre den anbefalede opsæt-
ning på et øjeblik. Bagdelen er at dokumentet fylder 147 sider, antal-
let af sider får nok de fleste til at stå af.
NIST har folk ansat til at opdatere dokumentet, når det er nødvendigt.
> Hvis folk bare blindt sidder og slår alt muligt fra så risikerer vi
> de sidder og råber hjælp en da ovre i netværksgruppen fordi de ikke
> kan forstå hvorfor en eller anden net funktion ikke virker.
Det er en svær problemstilling at komme ud af, hvis man ikke sætter sig
ind i teknikken i ens hard- og soft-ware.
Sikkerhed og let adgang til funktionalitet er ofte to modsætninger, for
hver gang man skruer en tand op for sikkerheden skruer man en tand ned
for let adgang til funktionalitet.
| |
Palle Jensen (08-07-2004)
| Kommentar Fra : Palle Jensen |
Dato : 08-07-04 18:15 |
|
Den 08 jul 2004 mumlede Peder Vendelbo Mikkelsen noget i denne
stil:
> Det bliver hurtigt et dokument i en størrelse så det kommer til
> at ligne noget man burde tage penge for.
Du misforstår mig (igen).
Jeg orker ikke at gentage hele skuden igen, og trækker mig. Jeg har
rost det omtalte dokument i flere omgange og kommenteret
pædogogikken, og med nærværende indlæg synes samtalen at ryge i ring.
God ferie!! Jeg er på vej :)
--
Palle Jensen
| |
Peder Vendelbo Mikke~ (08-07-2004)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 08-07-04 18:19 |
|
Peder Vendelbo Mikkelsen skrev:
> NIST (National Institue of Standards end Technology) har lige offent-
> ligjort deres foreløbige udgave af en guide til en sikker opsætning
> af Windows XP:
> http://csrc.nist.gov/itsec/guidance_WinXP.html
> Fordelen ved NISTs dokument et at de tager højde for 4 brugerscenarier
> og at der medfølger INF-filer som kan gennemføre den anbefalede opsæt-
> ning på et øjeblik.
INF-filerne er ret lette at modificere, så de f.eks. kun slår et antal
services fra (det kræver naturligvis at service-navnet bliver indskrevet
på dansk i INF-filen) og ikke ændrer på f.eks. adgangskode-politikken
eller lignende.
Jeg vil dog ikke lave en sådan INF-fil, da jeg pædagogisk set er imod
det (det er bedre at folk udfører handlingen og dermed kommer til at
kende deres maskine bedre, chancen for at de kan huske at de har gjort
det er også større).
| |
Lars Jespersen (08-07-2004)
| Kommentar Fra : Lars Jespersen |
Dato : 08-07-04 19:24 |
|
> NIST (National Institue of Standards end Technology) har lige offent-
> gjort deres foreløbige udgave af en guide til en sikker opsætning af
> Windows XP:
>
> http://csrc.nist.gov/itsec/guidance_WinXP.html
>
> Fordelen ved NISTs dokument et at de tager højde for 4 brugerscenarier
> og at der medfølger INF-filer som kan gennemføre den anbefalede opsæt-
> ning på et øjeblik. Bagdelen er at dokumentet fylder 147 sider, antal-
> let af sider får nok de fleste til at stå af.
>
> NIST har folk ansat til at opdatere dokumentet, når det er nødvendigt.
NSA (National Security Agency) laver også nogle meget seriøse Security
Configuration Guides, bla. til XP og W2K.
http://www.nsa.gov/snac/index.cfm?MenuID=scg10.3.1
MVH Lars
| |
Peder Vendelbo Mikke~ (08-07-2004)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 08-07-04 19:45 |
|
Lars Jespersen skrev:
> NSA (National Security Agency) laver også nogle meget seriøse
> Security Configuration Guides, bla. til XP og W2K.
Jeg er i tvivl om de guides stadigvæk opdateres. Efter www.dhs.gov
(Department of Homeland Security) er kommet på banen, skulle der vistnok
ske en samling af tropperne (no pun intended) fremfor at hvert offent-
lige organ skulle udarbejde sine egne sikkerhedsguides.
Det er trist at www.rfits.dk (Rådet for it-sikkerhed) ikke forsøger at
levere lignende guider på dansk. Deres faktaløse brochurer er stort set
spild af tid.
| |
Christian E. Lysel (11-07-2004)
| Kommentar Fra : Christian E. Lysel |
Dato : 11-07-04 17:03 |
| | |
Thomas G. Madsen (08-07-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 08-07-04 21:05 |
|
Rudi Stegen skrev:
> Den nægter pure. Det er selvfølgelig sandsynligt, at det
> skyldes, jeg kører med Acrobat Reader 3.0 og måske skulle
> hente den nye
Det er det sikkert. Den første udgave var dog så vidt jeg husker
også gemt til PDF-version 1.4 (Acrobat 5), men den var ikke låst
på nogen måde. De nyere udgaver har været låst for redigering,
men den lås er kun kompatibel med Acrobat 5 og frem (fordi
krypteringen er 128-bit), så det er måske den der driller dig.
Prøv om den der ligger der nu, er bedre. Altså den til WinXP
på: < http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf>.
Hvis den stadig volder problemer så sig til, for så skal den
nok bare gemmes til en ældre udgave. Jeg kan dog kun gemme
tilbage til PDF-version 1.3 (Acrobat 4).
--
Hilsen
Madsen
| |
Rudi Stegen (08-07-2004)
| Kommentar Fra : Rudi Stegen |
Dato : 08-07-04 22:39 |
|
Hej Thomas G. Madsen, du skrev i dk.edb.sikkerhed:
>> Det er selvfølgelig sandsynligt, at det skyldes, jeg kører med
>> Acrobat Reader 3.0
>
> Det er det sikkert.
Jeps. Og pga. dit indlæg her véd jeg det og formoder ikke bare.
> Den første udgave var dog så vidt jeg husker også gemt til
> PDF-version 1.4 (Acrobat 5)
Det var den. Jeg husker det dels fra dengang, jeg oprindelig hentede
den. Dels tjekkede jeg det lige efter, at jeg ikke kunne åbne den nye.
> men den var ikke låst på nogen måde. De nyere udgaver har været
> låst for redigering, men den lås er kun kompatibel med Acrobat 5
> og frem (fordi krypteringen er 128-bit), så det er måske den der
> driller dig.
Det kan ikke skyldes andet, for nu kan jeg kun skrige et højt og
frydefyldt:
> Prøv om den der ligger der nu, er bedre. Altså den til WinXP
> på: < http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf>
BINGO!
Den ryger ind som smurt i olie, ganske som den gamle 1,3 MB-udgave blot
dobbelt som rapt pga. størrelsen.
En _meget_ varm tak herfra, Madsen [1]. Så slap jeg for at skifte
Acrobat Reader ud med en nyere monsterversion
(Den aktuelle - 3.0 - fylder 5 MB på harddiske alt inkl., og den er rap
selv på mit system. 5.0 skulle efter oplysningerne hos Adobe fylde 120
MB, mens 6.x skulle fylde 60 MB [ja, jeg undrer mig lidt...]. Og værre:
Hvor sløvere de må antages at være relativt til 3'eren).
[1] Nu hed du jo "Madsen" i lange, lange tider, hvorfor jeg har for
vane at skrive dét, også i direkte tale. Foretrækker du "Thomas", beder
jeg dig give et hint.
--
Hygge fra Århus - Rudi
| |
Carl Drud (18-07-2004)
| Kommentar Fra : Carl Drud |
Dato : 18-07-04 21:38 |
|
Bertel Lund Hansen wrote:
> Jeg vil anbefale version 5. Jeg har opgraderet til den nyeste
> (6), og den er ret langsom til at starte. 5'eren giver dog den
> advarsel du kender, så det er et spørgsmål om hvad der er mest
> træls.
Hvis det har interesse er her en artikel om hvordan man får 6 til at
starte hurtigere op:
http://www.theinquirer.net/?article=11041
--
Med venlig hilsen
Carl
| |
Elmo Jensen (03-11-2004)
| Kommentar Fra : Elmo Jensen |
Dato : 03-11-04 13:43 |
|
Palle Jensen wrote:
> Bare en bemærkning til dokumentet som ellers er flot lavet.
[....]
Har du set denne side:
http://www.blackviper.com/Articles/OS/OSguides.htm
Det er noget ala det samme, blot til flere styresystemer. Det er godt
nok på engelsk men jeg synes det er rigtigt godt.
Mvh. Elmo.
| |
Palle Hans Jensen (03-11-2004)
| Kommentar Fra : Palle Hans Jensen |
Dato : 03-11-04 18:36 |
|
Den 03 nov 2004 mumlede Elmo Jensen noget i denne stil:
> Har du set denne side:
>
> http://www.blackviper.com/Articles/OS/OSguides.htm
>
> Det er noget ala det samme, blot til flere styresystemer. Det er
> godt nok på engelsk men jeg synes det er rigtigt godt.
Jeps. Black Viper er mesteren
--
Palle Jensen
| |
Thomas G. Madsen (07-07-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 07-07-04 22:24 |
|
Michael U. Hove skrev:
> At den så ikke er perfekt, mangler noget baggrundsstof osv.,
> er i mine øjne en "V1.0 fejl", som måske kan blive rettet i en
> "V2.0
Det skal du ikke regne med, for den er _kun_ tænkt som en
vejledning i at få lukket for netværkstjenesterne så hurtigt
og så let som muligt. Den er oprindelig startet som en punkt-
opstilling på et stykke A4-papir, som jeg brugte, når jeg
installerede WinXP (og tidligere Win2000) hos mig selv og ude
hos familie, venner og bekendte.
Dybest set er den en meget skrabet udgave af denne artikel:
< http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en>
Man kunne godt omskrive den artikel til dansk og få alt det
baggrundsviden med, som den indeholder, men det vil samtidig
også resultere i, at den bliver for tung og træls at komme
igennem for de fleste, tror jeg.
Jeg kan gå med til at lave nogle "her kan du lære mere"-links
i PDF-filen, men den bliver ikke omskrevet, så den f.eks.
fylder 10 sider i stedet for 5, for så ryger hele ideen med den.
Planen er, at hvis et eller andet ikke virker, efter man har
fulgt vejledningen, så skulle det være ret nemt at gå baglæns
og få det koblet til igen.
--
Hilsen
Madsen
| |
Henning Præstegaard (08-07-2004)
| Kommentar Fra : Henning Præstegaard |
Dato : 08-07-04 02:22 |
|
Thomas G. Madsen wrote:
> Det skal du ikke regne med, for den er _kun_ tænkt som en
> vejledning i at få lukket for netværkstjenesterne så hurtigt
> og så let som muligt.
>
Har fulgt debatten her og kan ikke forstå, hvad problemet med den
pdf-fil er. Den er jo sat flot op, og yderlig uddybning af de forskellige
punkter er overflødig. Man er jo frit stillet til at søge oplysninger på
de punkter man slår fra. Man må jo være på internettet, ellers er det jo
spildt arbejde
Går der senere noget galt, så har man jo dokumentet som huskeseddel
på hvilke indstillinger man roder med. Er det ikke godt nok, kan jeg linket
til Zonealarm
Vi andre bøvlinge, der har lavet op til flere windows installationer med
succes, har jo fået en grundig hjælp uden at skulle bruge kræfter på at
sætte sig ind i problemer omkring netværk.
mvh
Henning
| |
Thomas G. Madsen (09-07-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 09-07-04 01:58 |
|
Rudi Stegen skrev:
> Jeg mærker ingen forskel på dem.
Ok.
> "Selv tak" til hvad for noget? Det er da udelukkende dig, der
> haft slæbet pga. mig og mine antikke programfavoritter
Nå ja, men du har jo da hjulpet med til at gøre PDF'erne mere
kompatible og det var det "selv tak" refererede til.
Havde ikke lige tænkt over, at der sidder folk med så gammelt
software derude (i skæret fra tranlampen ;), men jeg tror ikke
du er alene. Jeg har hørt flere nævne, at Acrobat Reader 3 var
den bedste og hurtigste. Min farvorit indtil nu er Acrobat 4
(ikke readeren, men "produceren").
--
Hilsen
Madsen
| |
Thomas G. Madsen (08-07-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 08-07-04 12:57 |
|
Henning Præstegaard skrev:
> Har fulgt debatten her og kan ikke forstå, hvad problemet med den
> pdf-fil er.
Jeg læser nu heller ikke debatten som om, at der er et decideret
problem med den. Nogle mener, at der ikke er nok information
om, hvad det præcist er man lukker for, hvilket måske vil give
problemer på længere sigt, og den tanke kan jeg sagtens følge,
for jeg har selv haft den.
Det er det evigt tilbagevendende problem med at gøre begge lejre
tilfredse. Dem der ved meget i forvejen, vil have mere at vide,
og dem der ikke ved meget om emnet, men bare ønsker at lukke af,
gider ikke at læse side op og side ned om noget, som de egentlig
ikke er interesserede i.
Hvis man vælger at uddybe hver eneste punkt i vejledningen, vil
den blive sværere at følge som en punkt for punkt-vejledningen
i at få lukket af så hurtigt og nemt som muligt, tror jeg, men
at lave links til mere uddybende forklaringer, synes jeg er en
god idé, så jeg har ændret lidt i PDF'en, så der nu linkes til
< http://www.net-faq.dk> de steder, hvor ting som DHCP, NetBIOS
over TCP/IP osv. nævnes. Så burde der være bedre mulighed for
at lære mere, hvis man har lyst til det, uden at PDF'en kommer
til at fylde mere af den grund.
Linket til < http://sikkerhed-faq.dk/w2k_workstation> er dog ikke
kommet ind endnu, for jeg kan ikke finde plads til det, som det
ser ud pt.
Der findes tilsyneladende ikke en tilsvarende til WinXP, men det
meste i < http://sikkerhed-faq.dk/w2k_workstation>, kan vist også
mere eller mindre direkte overføres til WinXP.
--
Hilsen
Madsen
| |
Rudi Stegen (08-07-2004)
| Kommentar Fra : Rudi Stegen |
Dato : 08-07-04 14:14 |
|
Hej Thomas G. Madsen, du skrev i dk.edb.sikkerhed:
> Jeg læser nu heller ikke debatten som om, at der er et decideret
> problem med den.
Så læser vi den ens.
> Nogle mener, at der ikke er nok information om, hvad det præcist
> er man lukker for, hvilket måske vil give problemer på længere
> sigt, og den tanke kan jeg sagtens følge, for jeg har selv haft
> den.
Udover det ville ødelægge det hele med en veritabel cd-rom-opslagsbog
er det væsentlige jo:
1. Lukker man for noget, så Windows ikke vil starte op?
Det gør man ikke.
2. Lukker man for noget, så man slet ikke kan få netforbindelse?
Det gør man ikke.
Hvis et eller andet specielt netprogram ikke vil virke, er det jo
tilladt folk at kigge efter, hvad der lukket for, og om de foretrækker
at åbne.
> Det er det evigt tilbagevendende problem med at gøre begge lejre
> tilfredse. Dem der ved meget i forvejen, vil have mere at vide,
Det hedder: "Dem der ved lidt i forvejen, men tror, de ved meget og kan
få resten serveret på et sølvfad"
Hvis de ved en rimelig del i forvejen, kan de jo også selv finde det,
de derudover ønsker at vide. Endda blive skubbet i den ønskede retning
ved at spørge i fx gruppen her.
Og jeg er rørende enig: Hele ideen ville blive ødelagt, hvis man begik
en et monumentalt og især højteknisk værk om det. Dels ville det blive
for uoverskueligt. Dels ville målgruppen blive dem, der ikke har brug
for det.
--
Hygge fra Århus - Rudi
| |
Palle Jensen (08-07-2004)
| Kommentar Fra : Palle Jensen |
Dato : 08-07-04 15:25 |
|
Den 08 jul 2004 mumlede Rudi Stegen noget i denne stil:
> Og jeg er rørende enig: Hele ideen ville blive ødelagt, hvis man
> begik en et monumentalt og især højteknisk værk om det. Dels
> ville det blive for uoverskueligt. Dels ville målgruppen blive
> dem, der ikke har brug for det.
Er så ikke helt enig. Problemet er nok at I synes det skal være enten
eller. Nu siger du selv: "monumentalt og især højteknisk værk".
Hvorfor overdrive? En kort beskrivelse af hvad det er man gør og
hvilke konsekvenser det kan få ville være fint. f.eks. som på
www.blackviper.com (Som der også linkes til jo).
En af mantraerne her i gruppen plejer at være: "Så sæt dig dog lidt
ind i sagerne" (Især brugt på folk som forespørger Software
firewalls. Hvorfor nu gå over i den anden grøft og sige: Do it. Don't
think?
--
Palle Jensen
| |
Rudi Stegen (08-07-2004)
| Kommentar Fra : Rudi Stegen |
Dato : 08-07-04 16:44 |
|
Hej Palle Jensen, du skrev i dk.edb.sikkerhed:
> Er så ikke helt enig. Problemet er nok at I synes det skal være
> enten eller. Nu siger du selv: "monumentalt og især højteknisk
> værk". Hvorfor overdrive? En kort beskrivelse af hvad det er man
> gør og hvilke konsekvenser det kan få ville være fint. f.eks. som
> på www.blackviper.com (Som der også linkes til jo).
Jo, men det er da indiskutabelt en fin ide med at referere til steder,
hvor man få uddybende oplysninger.
Mht. det andet syntes jeg allerede fra starten, at pdf-filen var en
mellemvej. Jeg efterlyste såmænd primært en kort spiseseddel, dvs. a
la:
1. Gør dette.
2. Gør dette.
3. ...etc.
Dérefter kan folk så selv undersøge nærmere, hvad hvilket bevirker etc.
> En af mantraerne her i gruppen plejer at være: "Så sæt dig dog
> lidt ind i sagerne" (Især brugt på folk som forespørger Software
> firewalls. Hvorfor nu gå over i den anden grøft og sige: Do it.
> Don't think?
Ja, for det er jo _ikke_ ment som nogen uddybende vejledning omkring
Windows XP's tjenester, indbyggede bagdørsprogrammer o.l. Det er ment
som en opskrift/tjekliste for dem, der gerne vil have en ved hånden.
Og dérefter... (se ovenfor).
--
Hygge fra Århus - Rudi
| |
Thomas G. Madsen (08-07-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 08-07-04 15:03 |
|
Rudi Stegen skrev:
> Det hedder: "Dem der ved lidt i forvejen, men tror, de ved
> meget og kan få resten serveret på et sølvfad"
He-he. :)
> Og jeg er rørende enig: Hele ideen ville blive ødelagt, hvis
> man begik en et monumentalt og især højteknisk værk om det.
> Dels ville det blive for uoverskueligt. Dels ville målgruppen
> blive dem, der ikke har brug for det.
Det tror jeg også. Der er lavet en del flere links i PDF-filen
nu (både i den til Win2000 og den til WinXP). Jeg håber ikke,
at de skæmmer for meget, men de blå streger kommer jo ikke med
på print og hvis man ikke ønsker at vide mere, kan man bare
lade være med at klikke på dem.
--
Hilsen
Madsen
| |
Rudi Stegen (08-07-2004)
| Kommentar Fra : Rudi Stegen |
Dato : 08-07-04 16:36 |
|
Hej Thomas G. Madsen, du skrev i dk.edb.sikkerhed:
> Der er lavet en del flere links i PDF-filen nu (både i den til
> Win2000 og den til WinXP).
På trods af min hang til minimalisme er dét afgjort en fin ide.
Jeg vil lige hente den nye om lidt, så jeg dels kan se det, dels har
den nye liggende og dels kan se, om den stadig kan være på en diskette
sammen med den i mit ynglingsformat,
< http://stegen.dk/temp/tjenester.txt>
> hvis man ikke ønsker at vide mere, kan man bare lade være med at
> klikke på dem.
Netop! Derfor på enhver måde en fin ide.
--
Hygge fra Århus - Rudi
| |
Palle Jensen (08-07-2004)
| Kommentar Fra : Palle Jensen |
Dato : 08-07-04 17:50 |
|
Den 08 jul 2004 mumlede Thomas G. Madsen noget i denne stil:
> Det tror jeg også. Der er lavet en del flere links i PDF-filen
> nu (både i den til Win2000 og den til WinXP). Jeg håber ikke,
> at de skæmmer for meget, men de blå streger kommer jo ikke med
> på print og hvis man ikke ønsker at vide mere, kan man bare
> lade være med at klikke på dem.
Synes bestemt det er meget bedre!
--
Palle Jensen
| |
Thomas G. Madsen (08-07-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 08-07-04 16:43 |
|
Rudi Stegen skrev:
> Jeg vil lige hente den nye om lidt, så jeg dels kan se det,
> dels har den nye liggende og dels kan se, om den stadig kan
> være på en diskette sammen med den i mit ynglingsformat,
> < http://stegen.dk/temp/tjenester.txt>
Den burde ikke være steget det helt vilde i filstørrelsen pga.
de ekstra links. :)
--
Hilsen
Madsen
| |
Rudi Stegen (08-07-2004)
| Kommentar Fra : Rudi Stegen |
Dato : 08-07-04 16:53 |
|
Hej Thomas G. Madsen, du skrev i dk.edb.sikkerhed:
> Den burde ikke være steget det helt vilde i filstørrelsen pga.
> de ekstra links. :)
Hov! Nu har jeg hentet den og blevet forbløffet.
Det er < http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf>, jeg
henter. Den gamle (fra da du lagde den første op) var på ca. 1.402.682
KB, den aktuelle på ca. 874.829 KB..(?)
Den aktuelle kan heller ikke dekrypteres og dermed indlæses.
Ideer?
--
Hygge fra Århus - Rudi
| |
Thomas G. Madsen (08-07-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 08-07-04 17:07 |
|
Rudi Stegen skrev:
> Den gamle (fra da du lagde den første op) var på ca. 1.402.682
> KB, den aktuelle på ca. 874.829 KB..(?)
Det er sket før jeg valgte at indsætte flere links og er opstået
ved, at jeg har muget lidt ud i den (gjort billedrammer lidt
mindre, komprimeret en anelse mere osv.)
> Den aktuelle kan heller ikke dekrypteres og dermed indlæses.
Det skulle være rettet nu. (Den er stadig låst, men det skulle
nu være muligt at klippe/klistre tekst og billeder fra den).
--
Hilsen
Madsen
| |
Rudi Stegen (08-07-2004)
| Kommentar Fra : Rudi Stegen |
Dato : 08-07-04 19:02 |
|
Hej Thomas G. Madsen, du skrev i dk.edb.sikkerhed:
>> Den gamle (fra da du lagde den første op) var på ca. 1.402.682
>> KB, den aktuelle på ca. 874.829 KB..(?)
>
> Det er sket før jeg valgte at indsætte flere links og er opstået
> ved, at jeg har muget lidt ud i den (gjort billedrammer lidt
> mindre, komprimeret en anelse mere osv.)
Aha! Jeg har kun haft den fra 25.03.04 liggende.
>> Den aktuelle kan heller ikke dekrypteres og dermed indlæses.
>
> Det skulle være rettet nu.
Den nægter pure. Det er selvfølgelig sandsynligt, at det skyldes, jeg
kører med Acrobat Reader 3.0 og måske skulle hente den nye
3.0 har dog aldrig før givet andre problemer, end af der ved åbning af
visse filer (typisk noget specielt billedformat indlejret o.l.) kommer
med en meddelelse om, at dét eller dét ikke kunne afkodes, om om man
blot vil igorere det. Det vil man så (hvilket er default, hvorfor det
blot er et hyp på Enter). Og umiddelbart efter at der er andre ting
dokumentet, der fejler, om om man konsekvent vil se bort fra dette,
hvilket man så vil (default, dvs. blot endnu et hyp på Enter).
Og så ryger den slags dokumenter gladeligt ind, blot ser man ikke visse
områder (blændet grafik o.l.).
Men det har hidtil kun drejet sig om noget under 10% af de pdf-filer,
jeg har læst, og her har jeg mageligt kunne undvære grafikkerne.
Din oprindelige Tjenester.pdf var selvfølgelig mellem de "noget under
10%", men al teksten stod perfekt, hvorfor det ikke betød noget
væsenligt.
Den aktuelle Tjenester.pdf er derimod den første pdf-fil, som 3'eren
pure nægter at åbne.
Men hvis det med meget stor sikkerhed skyldes en for gammel Acrobat
Reader, kunne de da være grund til at få skiftet. (3'eren er bare så
vidunderlig letbenet og fylder meget lidt
--
Hygge fra Århus - Rudi
| |
Bertel Lund Hansen (08-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 08-07-04 19:31 |
|
Rudi Stegen skrev:
>Den nægter pure. Det er selvfølgelig sandsynligt, at det skyldes, jeg
>kører med Acrobat Reader 3.0 og måske skulle hente den nye
Jeg vil anbefale version 5. Jeg har opgraderet til den nyeste
(6), og den er ret langsom til at starte. 5'eren giver dog den
advarsel du kender, så det er et spørgsmål om hvad der er mest
træls.
>Men hvis det med meget stor sikkerhed skyldes en for gammel Acrobat
>Reader, kunne de da være grund til at få skiftet. (3'eren er bare så
>vidunderlig letbenet og fylder meget lidt
Ja, det er surt at man ikke kan få lov at beholde
funktionsdygtige programmer der kan det man har brug for.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Rudi Stegen (08-07-2004)
| Kommentar Fra : Rudi Stegen |
Dato : 08-07-04 22:47 |
|
Hej Bertel Lund Hansen, du skrev i dk.edb.sikkerhed:
[Opgradere til nyere fra Acrobat Reader 3.0?]
> Jeg vil anbefale version 5. Jeg har opgraderet til den nyeste
> (6), og den er ret langsom til at starte.
I så fald vil den være _meget_ træls hér med en 1997-disk samt en
P200mmx.
Disken har en læsehastighed på 5 MB/s uden diskcatching og ca. 25 MB/s
med.
> 5'eren giver dog den advarsel du kender, så det er et spørgsmål om
> hvad der er mest træls.
Den slags lever jeg fint med.
Men jf. <news:cckgea.12s.1@tgm.dyndns.dk> - og mit svar
<news:Xns9520F09D231B2RudiStegen@katie.ellegaard.dk> - bliver det
gudskelov ikke aktuelt i denne omgang.
Ekskurs:
Jeg undrer mig over oplysningerne hos Adobe. 5'eren skulle kræve 120 MB
diskplads, mens 6'eren skulle kræve 60 MB.
Har du nogen ide om, hvordan de tal kan passe (relativt til hinanden)?
> Ja, det er surt at man ikke kan få lov at beholde
> funktionsdygtige programmer der kan det man har brug for.
Hvis du vil have en forening med det som grundlag, tegner jeg mig på
forhånd.
Det mest irriterende i det aktuelle tilfælde er - eller mere korrekt
delvis var - dog, at man ikke som ellers kunne skyde skylden på
Microsoft.
--
Hygge fra Århus - Rudi
| |
Bertel Lund Hansen (09-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 09-07-04 07:11 |
|
Rudi Stegen skrev:
>Jeg undrer mig over oplysningerne hos Adobe. 5'eren skulle kræve 120 MB
>diskplads, mens 6'eren skulle kræve 60 MB.
5: inst.fil: 9 MB Installation: 14,7 MB
6: inst.fil: 16,8 MB Installation: 47,7 MB
>Har du nogen ide om, hvordan de tal kan passe (relativt til hinanden)?
Ad pommern til.
>Det mest irriterende i det aktuelle tilfælde er - eller mere korrekt
>delvis var - dog, at man ikke som ellers kunne skyde skylden på
>Microsoft.
Skidt - skyd du bare. Det er sikkert dem der har inspireret alle
de andre hallunker til det der evige opgraderingsræs.
Hvis du ikke kan finde 5'eren selv, har jeg den liggende (dansk).
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Rudi Stegen (10-07-2004)
| Kommentar Fra : Rudi Stegen |
Dato : 10-07-04 01:40 |
|
Hej Bertel Lund Hansen, du skrev i dk.edb.sikkerhed:
> 5: inst.fil: 9 MB Installation: 14,7 MB
> 6: inst.fil: 16,8 MB Installation: 47,7 MB
Se dét lyder mere realistisk. Hvor dælen de så har de andre tal fra må
guderne vide (de siges jo at vide så meget).
> Hvis du ikke kan finde 5'eren selv, har jeg den liggende (dansk).
Nu har Madsen jo ligefrem rettet sin fil til, så den fint ryger ind i
Acrobat Reader 3. Men alligevel vil jeg da på baggrund af dine udsagn i
denne tråd gerne have fat i 5'eren og så skifte engang, når det enten
bliver aktuelt, eller jeg får et skifteflip.
På < http://www.adobe.com/products/acrobat/reader_archive.html#Win>
kunne jeg finde 3 versioner. Da du har den liggende, kan du sikkert
fortælle mig, hvilke af dem jeg skal bruge (jeg har hentet alle tre, nu
jeg var i gang). Filstørrelserne er for de hentede, selvudpakkende
installationsfiler, og alle er på dansk til Windows:
Acrobat Reader 5.1:
AcroReader51_DAN.exe (9.440.776 bytes)
Acrobat Reader 5.1 with Search and Accessibility:
AcroReader51_DAN_full.exe (13.263.480 bytes)
Acrobat 5.0.5 Reader:
ar505dan.exe (9.359.272 bytes)
Det er formentlig ikke den med "Search and Accessibility", men er det
5.1 eller 5.0.5?
(Og hvis dit eventuelle svar lægger op til respons fra mig, må du
hellere sætte fut til én eller anden mere passende gruppe. Jeg er
efterhånden kommet rimelig tæt på afgrunden for denne gruppes fundats).
--
Hygge fra Århus - Rudi
| |
Bertel Lund Hansen (10-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 10-07-04 05:13 |
|
Rudi Stegen skrev:
>Acrobat Reader 3. Men alligevel vil jeg da på baggrund af dine udsagn i
>denne tråd gerne have fat i 5'eren og så skifte engang, når det enten
>bliver aktuelt, eller jeg får et skifteflip.
5'eren starter omgående på mit 900 MHz XP-system når den blot
skal være klar og ikke præparere et dokument til visning..
>Acrobat 5.0.5 Reader:
> ar505dan.exe (9.359.272 bytes)
Det er den jeg bruger, og jeg har ikke kikket på de andre.
>Det er formentlig ikke den med "Search and Accessibility", men er det
>5.1 eller 5.0.5?
Jeg tvivler på at jeg ville opdage nogen forskel.
>(Og hvis dit eventuelle svar lægger op til respons fra mig, må du
>hellere sætte fut til én eller anden mere passende gruppe.
Ja. Det bliver <news:dk.edb.tekst> som jeg nu abonnerer på og
Xfutter til.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Thomas G. Madsen (08-07-2004)
| Kommentar Fra : Thomas G. Madsen |
Dato : 08-07-04 21:20 |
|
Palle Jensen skrev:
> Synes bestemt det er meget bedre!
Ok og tak for den konstruktive kritik. :)
--
Hilsen
Madsen
| |
John (06-07-2004)
| Kommentar Fra : John |
Dato : 06-07-04 18:47 |
| | |
John (06-07-2004)
| Kommentar Fra : John |
Dato : 06-07-04 19:14 |
|
"rondo" <newsnospam@post.cybercity.dk> skrev i en meddelelse
news:ac30b79c.0407060142.46200f1c@posting.google.com...
> Jeg kører også Norton Antivirus, men kan deres firewall
> anbefales?
Norton Firewall, bruger kommentarer:
http://www.download.com/3302-2092_4-10173331.html
Mvh John
| |
|
|