/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
ZoneAlarm
Fra : The Grif


Dato : 01-08-04 19:32

Hej har hentet zonealarm den ver. der er free 5.1.011
ville lige høre om de eneste fordele ved at registere den
er de updates man kan få.
Er der andre der har erfaringer med zonealarm, er det en ok firewall.

--
Mvh.....
<<< Lasse The Grif >>>
--- I de blindes rige er den énøjede konge ---
Ved mail fjern "_GOLF_RULES_"




 
 
John (01-08-2004)
Kommentar
Fra : John


Dato : 01-08-04 19:55


"The Grif" skrev i en meddelelse

> Hej har hentet zonealarm den ver. der er free 5.1.011
> ville lige høre om de eneste fordele ved at registere den
> er de updates man kan få.
Jeps, og ingen ulemper

> er det en ok firewall.
Flere end 29 millioner (downloads på CNET) kan ikke tage fejl.. :)
http://www.download.com/ZoneAlarm/3000-2092-10306241.html?tag=lst-0-1

Sygate er et godt alternativ, også enkel opsætning og betjening:
http://majorgeeks.com/download.php?det=3356

Mvh John



Lars Hansen (01-08-2004)
Kommentar
Fra : Lars Hansen


Dato : 01-08-04 20:27


"John" <nogen@pladderballe.ok> skrev i en meddelelse
news:410d3cab$0$196$edfadb0f@dread11.news.tele.dk...

> > er det en ok firewall.
> Flere end 29 millioner (downloads på CNET) kan ikke tage fejl.. :)
> http://www.download.com/ZoneAlarm/3000-2092-10306241.html?tag=lst-0-1

Tja, der er mange der foretrækker lys chokolade, men det bliver det ikke
mere rigtigt af. Ligesådan foretrækker flertallet åbenbart en flad dansk
monopolpilsner, fremfor noget bedre. Flertallet har ikke altid ret.

Har du nogen argumenter hvorfor ZoneAlarm skulle være så godt, så hører vi
dem gerne (ifør dig for din egen skyld forinden en asbestdragt).

Mvh.

Lars



John (01-08-2004)
Kommentar
Fra : John


Dato : 01-08-04 21:46


"Lars Hansen" <larzimanfjerndette@gmail.com> skrev i en meddelelse
news:YtbPc.20957415

> Har du nogen argumenter hvorfor ZoneAlarm skulle være så godt

Den har så'n en pæn farve.... :))

Mvh John



Lars Hansen (01-08-2004)
Kommentar
Fra : Lars Hansen


Dato : 01-08-04 22:02


"John" <nogen@pladderballe.ok> skrev i en meddelelse
news:410d5698$0$197$edfadb0f@dread11.news.tele.dk...
>
> "Lars Hansen" <larzimanfjerndette@gmail.com> skrev i en meddelelse
> news:YtbPc.20957415
>
> > Har du nogen argumenter hvorfor ZoneAlarm skulle være så godt
>
> Den har så'n en pæn farve.... :))

Det er næsten det bedste argument jeg har hørt i lang tid. Jeg må hellere se
at få downloadet ZoneAhhhh.... *stop*

Nå, jeg modstod heldigvis også fristelsen denne gang.

/Lars



Anders Lund (01-08-2004)
Kommentar
Fra : Anders Lund


Dato : 01-08-04 20:45

John wrote:

> Flere end 29 millioner (downloads på CNET) kan ikke tage fejl.. :)

IE - over 90% af Internettets brugere kan ikke tage fejl.. :)

--
Anders Lund - anders@andersonline.dk

Michael U. Hove (01-08-2004)
Kommentar
Fra : Michael U. Hove


Dato : 01-08-04 21:01

Anders Lund wrote:
> John wrote:
>
>> Flere end 29 millioner (downloads på CNET) kan ikke tage fejl.. :)
>
>
> IE - over 90% af Internettets brugere kan ikke tage fejl.. :)
>

Der er en glimrende analogi, der fint beskriver min holdning til div.
"dette stykke kode stinker og dette stykke kode er bare for
lækkert"-holdninger:

"Guns don't kill people...people kill people".

God computersikkerhed opnåes gennem viden, uddannelse, oplysning,
korrekt brugeropførsel og alm. sund fornuft. Ikke ved at "dizze" MS,
Linux, BSD, whoever for at være mere ell. mindre sikre.

/mvh
michael

--
These days, using a computer consists mainly of dragging little colored
images around the screen.
In that respect, being a computer-user is not much different from
painting by numbers:
You may get the picture done, but that doesn't make you a painter.
Anonymous.

Lars Hansen (01-08-2004)
Kommentar
Fra : Lars Hansen


Dato : 01-08-04 21:37


"Michael U. Hove" <pots_72@e-mail.dk> skrev i en meddelelse
news:410d4d0b$0$175$edfadb0f@dread11.news.tele.dk...
>> Der er en glimrende analogi, der fint beskriver min holdning til div.
> "dette stykke kode stinker og dette stykke kode er bare for
> lækkert"-holdninger:

Nu er det vel ikke blot et spørgsmål om kode, men også om design. Men nej -
der er ingen kode der i sig selv er sikker. Der er derimod kode (og design)
der er mindre sikkert end andet.

> God computersikkerhed opnåes gennem viden, uddannelse, oplysning,
> korrekt brugeropførsel og alm. sund fornuft. Ikke ved at "dizze" MS,
> Linux, BSD, whoever for at være mere ell. mindre sikre.

Løsningen ligger vel ikke i at anse sikkerhed som et enten eller, dvs. at
sikkerhed enten er en funktion af brugernes adfærd, eller en funktion af
systemets sikkerhedsegenskaber. Fornuftig brugeradfærd indeholder vel også
at droppe notorisk usikkert software. Fornuftig brugeradfærd er bestemt en
nødvendighed, hvis man skal opnå en fornuftig grad af sikkerhed, og det
opnår man selvfølgelig nemmest via det system man kender bedst. Omvendt så
spiller systemets sikkerhedsniveau (måske specielt defaultindstillingerne)
en stor rolle. Mon ikke en OpenBSD bruger trods alt vil være mindre udsat
for en sikkerhedshændelse, end en Windows bruger?

Så hvis du mener at det er ligegyldigt hvad for noget software vi vælger, så
er jeg ikke enig med dig. Hvis det du derimod mener derimod er, at vi ikke
skal hype noget OS som værende sikkert (men derimod mindre usikkert), så er
jeg enig med dig.

Lars



Peder Vendelbo Mikke~ (01-08-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 01-08-04 22:08

Lars Hansen skrev:

> Mon ikke en OpenBSD bruger trods alt vil være mindre udsat
> for en sikkerhedshændelse, end en Windows bruger?

Jeg tror at ukyndige er i stand til at håndtere alle operativ-
systemer lige usikkert, hvis de får muligheden for at gøre det.
--
Lav din egen LART:

www.emachineshop.com


Michael U. Hove (01-08-2004)
Kommentar
Fra : Michael U. Hove


Dato : 01-08-04 22:56

Lars Hansen wrote:

> Nu er det vel ikke blot et spørgsmål om kode, men også om design. Men nej -
> der er ingen kode der i sig selv er sikker. Der er derimod kode (og design)
> der er mindre sikkert end andet.

Mht. dine eksempler på sikkert kontra usikkert OS.

OpenBSD og Windows' udviklingsmodeller og raison-d'etre er så vidt
forskellige, at en sammenligning i forhold til "kodens sikerhed", er
lidt tung:

Hvis vi snakker om quality of code - tror jeg *reelt* ikke at der er den
enorme forskel på et OS som Windows og OpenBSD. Det er naivt at tro, at
alle MS - programmeører er komplette idioteter, og at alle OpenBSD
kodere er genier.

Der hvor de adskiller sig, er at OpenBSD udviklerne er et lille
community af 112% sikkerhedsdedikerede kodere, hvis primære formål med
deres OS, er at opnå den største grad af sikkerhed. Hvad brugerne synes,
rager dem egentlig, tror jeg.

MS koderne derimod ligger under for et kommercielt marked, der vil have
flere og flere muligheder, nemmere brugerflade, og helst med det samme,
til en lavere pris. En svær opgave, og ikke så promoverende for
endeløse code-reviews.

Den kommercielle udviklingsmodel *er* højst sandsynlig ikke egnet til at
producere ultra sikker kode, men hvad f..... skal vi gøre ved det?! Jeg
kender *ret* få alm. end-users (læs ingen...) der bruger ell. påtænker
at bruge OpenBSD!

Så sikkerhed handler også om at se realiteter i øjnene: nemlig at
Windows højst sandsynlig vil blive ved med at være det mest udbredte OS
i verden, uanset hvor godt Linux, BSD, OS X, osv. er.

Derfor bør uddannelse af alm. end-users til at opnå bare 1/10 af de
fleste geeks' viden om sikkerhed, være et bedre mål i mine øjne, uanset
hvilket OS de bruger.

>>God computersikkerhed opnåes gennem viden, uddannelse, oplysning,
>>korrekt brugeropførsel og alm. sund fornuft. Ikke ved at "dizze" MS,
>>Linux, BSD, whoever for at være mere ell. mindre sikre.
>
>
> Løsningen ligger vel ikke i at anse sikkerhed som et enten eller, dvs. at
> sikkerhed enten er en funktion af brugernes adfærd, eller en funktion af
> systemets sikkerhedsegenskaber.

Windows systemer kan også lockes ned som OpenBSD er det i sin def.
config (til en vis grænse...).

Den underliggende kode i MS, vil højst sandsynlig aldrig blive udsat for
så minutiøse code-reviews, som OpenBSD folkene lægger for dagen, men
selv OpenBSD indeholder jo fejl, der kan udnyttes.

Den største sikkerhedsrisiko i MS er i mine øjne, at de default
indstillinger satser mere på muligheder/venlighed, end på
sikkerhed/locked down. At mange MS-brugere så rager rundt som en elefant
i et glashus, siger mere om dem end om MS.

Pointen med min analogi, var også at sige at MS ikke nødvendigvis
*behøver* at være "an accident waiting to happen" og at OS'et ikke bare
er "en loaded gun", som brugerne kan skyde sig selv med.

Jeg lægger da personlig meget vægt på sikkerhed (dah....), og er også
Windows bruger (og OpenBSD bruger).

Jeg er personlig *aldrig* blevet "hacket", angrebet af virus,
mega-spammet, nakket af spyware, eller på anden måde generet voldsomt på
"the world wild web", så noget rigtigt må der jo kunne gøres ved
Windows, hvilket de fleste folk i denne NG jo også råber til de
uendelige "hvad for en personlig firewall synes *I* er topfed?"-indlæg.

> Fornuftig brugeradfærd indeholder vel også
> at droppe notorisk usikkert software. Fornuftig brugeradfærd er bestemt en
> nødvendighed, hvis man skal opnå en fornuftig grad af sikkerhed, og det
> opnår man selvfølgelig nemmest via det system man kender bedst. Omvendt så
> spiller systemets sikkerhedsniveau (måske specielt defaultindstillingerne)
> en stor rolle.

Enig.

> Mon ikke en OpenBSD bruger trods alt vil være mindre udsat
> for en sikkerhedshændelse, end en Windows bruger?

Helt sikkert...men her skal vi også tænke på det ene OS' enorme
udbredelse, når exposure risikoen udregnes.

> Så hvis du mener at det er ligegyldigt hvad for noget software vi vælger, så
> er jeg ikke enig med dig. Hvis det du derimod mener derimod er, at vi ikke
> skal hype noget OS som værende sikkert (men derimod mindre usikkert), så er
> jeg enig med dig.

Jeg mener slet ikke det er ligegyldigt hvilket software vi bruger...

Jeg kunne ex. aldring finde på at opsætte en Windows box som web-server,
ftp-server, mail-server ell. for den sags skyld firewall/router/NAT device.

Der er rigtig mange kiddiess derude, der sidder og hamrer "1-2-3-hack"
exploits afsted i jagt på Windows servere, den statiske sandsynlighed
for at bare een af dem rammer rigtigt er rimelig høj.

Når jeg gennem Putty kigger access logs' via OpenSSH på mine Apache
boxe, kan jeg jo så grine lidt af folks generelle dumhed...og herefter
arbejde videre i WinXP på Powerpoint 'en til ledelsesmødet.

Alsidighed må være nøgleordet her...

/mvh
michael

--
"When you are not practicing, remember; someone, somewhere, is
practicing, and when you meet him he will win."
- Ed Macauley

Peder Vendelbo Mikke~ (02-08-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 02-08-04 06:20

Michael U. Hove skrev:

> Jeg mener slet ikke det er ligegyldigt hvilket software vi
> bruger...

> Jeg kunne ex. aldring finde på at opsætte en Windows box som
> web-server, ftp-server, mail-server

Hvorfor ikke?

Sålænge maskinen opsættes ordentlig er der ikke, mig bekendt,
nogle problemer med det.

> ell. for den sags skyld firewall/router/NAT device.

Det vil jeg foretrække at køre på en seperat dedikeret box.

> Der er rigtig mange kiddiess derude, der sidder og hamrer
> "1-2-3-hack" exploits afsted i jagt på Windows servere, den
> statiske sandsynlighed for at bare een af dem rammer rigtigt
> er rimelig høj.

Jeg tror det er en forsvindende lille del af trafikken, hoved-
parten ser ud til at kommer fra diverse orme.


Kent Friis (02-08-2004)
Kommentar
Fra : Kent Friis


Dato : 02-08-04 17:12

Den Sun, 01 Aug 2004 23:55:56 +0200 skrev Michael U. Hove:
> Lars Hansen wrote:
>
>> Nu er det vel ikke blot et spørgsmål om kode, men også om design. Men nej -
>> der er ingen kode der i sig selv er sikker. Der er derimod kode (og design)
>> der er mindre sikkert end andet.
>
> Mht. dine eksempler på sikkert kontra usikkert OS.
>
> OpenBSD og Windows' udviklingsmodeller og raison-d'etre er så vidt
> forskellige, at en sammenligning i forhold til "kodens sikerhed", er
> lidt tung:
>
> Hvis vi snakker om quality of code - tror jeg *reelt* ikke at der er den
> enorme forskel på et OS som Windows og OpenBSD. Det er naivt at tro, at
> alle MS - programmeører er komplette idioteter, og at alle OpenBSD
> kodere er genier.

Hvor gemmer Microsoft så kvaliteten henne? Sikkerheden er ikke noget
at råbe hurra for, stabiliteten er efterhånden så elendig at man skulle
tro det var der for de skriver noget om at de kun garanterer at
produktet virker i 90 dage - det var i hvert fald cirka tre måneder min
XP på arbejdet klarede sig før en reinstall blev nødvendig.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Asbjorn Hojmark (02-08-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 02-08-04 18:16

On 02 Aug 2004 16:11:56 GMT, Kent Friis <nospam@nospam.invalid>
wrote:

> Hvor gemmer Microsoft så kvaliteten henne?

Religionskrigene, kan vi ikke prøve at holde dem ude af edb-
grupperne?

-A

Lars Hansen (02-08-2004)
Kommentar
Fra : Lars Hansen


Dato : 02-08-04 18:30


"Michael U. Hove" <pots_72@e-mail.dk> skrev i en meddelelse
news:410d67fa$0$181$edfadb0f@dread11.news.tele.dk...
>>
> OpenBSD og Windows' udviklingsmodeller og raison-d'etre er så vidt
> forskellige, at en sammenligning i forhold til "kodens sikerhed", er
> lidt tung:
>
> Hvis vi snakker om quality of code - tror jeg *reelt* ikke at der er den
> enorme forskel på et OS som Windows og OpenBSD. Det er naivt at tro, at
> alle MS - programmeører er komplette idioteter, og at alle OpenBSD
> kodere er genier.

Jeg tror bestemt ikke at Microsofts programmører er en samling inkompetente
fjolser. Snarere tværtimod. Men jeg tror dels at programmørerne slås med en
intern kultur der fokuserer med at få skidtet ud af døren i en fart (så kan
man altid lave en SP bagefter), og dels en masse designbeslutninger der
måske har givet mening ud fra et forretningsmæssigt synspunkt, men ikke ud
fra et teknisk. Herunder mener jeg bl.a. kravet om bagudkompabilitet, at
usability og funktioner prioriteres langt højere end sikkerhed, at systemet
skal kunne tages i anvendelse "direkte ud af æsken" (løse
defaultindstillinger), ønsket om at integrere tingene så meget som muligt,
istedet for at segmentere funktioner (mest af konkurrencehensyn), og
selvfølgelig også, at man i høj grad bygger videre på et standalone design.

Alt dette skaber nogle temmelig dårlige betingelser for de menige programmør
til at skabe et sikkert produkt. Microsoft er på godt og ondt et salgsdrevet
selskab. Og de vender først på en tallerken den dag, det bedst kan betale
sig at lave sikker software.

> Der hvor de adskiller sig, er at OpenBSD udviklerne er et lille
> community af 112% sikkerhedsdedikerede kodere, hvis primære formål med
> deres OS, er at opnå den største grad af sikkerhed. Hvad brugerne synes,
> rager dem egentlig, tror jeg.

Jeg valgte netop OpenBSD og Windows som to ekstremer, der illustrerer mit
synspunkt. Der er selvfølgelig et trade-off mellem usability og sikkerhed.
>
> Den kommercielle udviklingsmodel *er* højst sandsynlig ikke egnet til at
> producere ultra sikker kode

Jeg er sikker på at det sagtens kan lade sig gøre.... såfremt kunderne
lægger nok vægt på det....

> Så sikkerhed handler også om at se realiteter i øjnene: nemlig at
> Windows højst sandsynlig vil blive ved med at være det mest udbredte OS
> i verden, uanset hvor godt Linux, BSD, OS X, osv. er.
>
Jeg er sikker på at Windows ikke vedbliver med at være det mest udbredte OS
i verden. Men OK - MS styrter nok ikke fra tinderne inden for de næste 5-6
år. Jeg ved at MS selv bruger make-or-break udtrykket om hvert af deres nye
operativsystemer, men jeg tror faktisk at Longhorn bliver meget afgørende
for Microsofts fremtid. Vi kan kun håbe at benhård konkurrence tvinger MS
til at leve op til deres bedste.

> Derfor bør uddannelse af alm. end-users til at opnå bare 1/10 af de
> fleste geeks' viden om sikkerhed, være et bedre mål i mine øjne, uanset
> hvilket OS de bruger.

Enig. Men er det overhovedet realistisk? Mine brugere bliver forvirrede bare
en knap har ændret postition fra den ene Office version til den anden.

> >>God computersikkerhed opnåes gennem viden, uddannelse, oplysning,
> >>korrekt brugeropførsel og alm. sund fornuft. Ikke ved at "dizze" MS,
> >>Linux, BSD, whoever for at være mere ell. mindre sikre.

Nej, men jeg vil til stadighed gøre folk opmærksom på, at en del af
Microsofts produkter simpelthen ikke lever op til det sikkerhedsmæssige
niveau som man burde forvente (jeg tænker især på IE og IIS) . Bl.a. kan man
undervejs pege på løsningsmodeller fra andre operativsystemer, som MS måske
kunne lære af. Det kan man sagtens gøre uden at hype andre OS´er til
gudestatus.

Med venlig hilsen

Lars



Asbjorn Hojmark (02-08-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 02-08-04 20:00

On Sun, 01 Aug 2004 23:55:56 +0200, "Michael U. Hove"
<pots_72@e-mail.dk> wrote:

> Der hvor de adskiller sig, er at OpenBSD udviklerne er et lille
> community af 112% sikkerhedsdedikerede kodere, hvis primære formål
> med deres OS, er at opnå den største grad af sikkerhed.

Er du *helt* sikker på det?

Det er vel også et mål, at OS'et faktisk skal kunne bruges til et
eller andet. (Det ultimativt sikre ville vel være at lave et OS
uden netværksunderstøttelse).

Jeg er ret overbevist om, at det primære mål er at lave et OS
(ellers kunne man lige så godt lade være) og det sekundære, at
det skal være sikkert.

> MS koderne derimod ligger under for et kommercielt marked, der vil have
> flere og flere muligheder, nemmere brugerflade, og helst med det samme,
> til en lavere pris.

Det primære mål (at lave et OS, der skal kunne bruges til et
eller andet) er sikkert ikke forskelligt. Spørgsmålet er, hvilket
af de andre mål (brugervenlighed, vedligeholdbarhed, sikkerhed,
whatever), der kommer derefter.

Jeg føler mig ret overbevist om, at sikkerheden er på vej opad på
den prioriterede liste. Det er hvad de siger, og det synes jeg
også man kan se i, hvad de laver.

> En svær opgave, og ikke så promoverende for endeløse code-reviews.

Jeg vil omvendt påstå, at netop sådan nogen som MS har mulighed
for at poste store ressourcer i at gøre det sikkert, hvis deres
kunder faktisk efterspørger det, og det er jeg sikker på, at de
gør (efterhånden).

> Derfor bør uddannelse af alm. end-users til at opnå bare 1/10 af de
> fleste geeks' viden om sikkerhed, være et bedre mål i mine øjne, uanset
> hvilket OS de bruger.

Enig. En dum bruger kan lave lige så meget (eller mere) skade på
sit system og sine data med fri software som med købeware.

Medd det sidste er der sandsynligvis gjort en del for at beskytte
en bruger mod sig selv, hvilket er en af grundene til at hade
det, hvis man ved, hvad man laver.

> Den underliggende kode i MS, vil højst sandsynlig aldrig blive udsat for
> så minutiøse code-reviews, som OpenBSD folkene lægger for dagen,

Jo, det tror jeg faktisk. Pt. er der bare rigtig, rigtig meget at
tage fat på, fordi det ikke er været arbejdetmetoden fra starten.

> Den største sikkerhedsrisiko i MS er i mine øjne, at de default
> indstillinger satser mere på muligheder/venlighed, end på
> sikkerhed/locked down.

Du er opmærksom på, at der er sket et væsentligt skifte på det
område med Windows Server 2003?

> Alsidighed må være nøgleordet her...

Netop. Hver ting til sin tid.

-A

Michael U. Hove (02-08-2004)
Kommentar
Fra : Michael U. Hove


Dato : 02-08-04 21:33

Asbjorn Hojmark wrote:

> Er du *helt* sikker på det?
>
> Det er vel også et mål, at OS'et faktisk skal kunne bruges til et
> eller andet. (Det ultimativt sikre ville vel være at lave et OS
> uden netværksunderstøttelse).
>
> Jeg er ret overbevist om, at det primære mål er at lave et OS
> (ellers kunne man lige så godt lade være) og det sekundære, at
> det skal være sikkert.

Det er jo et spørgsmål om semantik...

"OpenBSD believes in strong security. Our aspiration is to be NUMBER ONE
in the industry for security (if we are not already there)."

http://www.openbsd.org/security.html

Men du har da ret, det primære formål er vel at producere et
velfungerende OS. At de så er temmelig gode til sikkerhed er jo kun en
bonus.

> Det primære mål (at lave et OS, der skal kunne bruges til et
> eller andet) er sikkert ikke forskelligt. Spørgsmålet er, hvilket
> af de andre mål (brugervenlighed, vedligeholdbarhed, sikkerhed,
> whatever), der kommer derefter.

Enig.

> Jeg føler mig ret overbevist om, at sikkerheden er på vej opad på
> den prioriterede liste. Det er hvad de siger, og det synes jeg
> også man kan se i, hvad de laver.

Delvist enig. Se nedenfor.

>>En svær opgave, og ikke så promoverende for endeløse code-reviews.
>
>
> Jeg vil omvendt påstå, at netop sådan nogen som MS har mulighed
> for at poste store ressourcer i at gøre det sikkert, hvis deres
> kunder faktisk efterspørger det, og det er jeg sikker på, at de
> gør (efterhånden).


Enig i at MS *har* vist bedre takter i de sidste par år, men *først*
efter at sikerhedsproblemerne ved at bruge MS blev så alvorlige/pinlige,
at folk begyndte at kigge andre steder efter server platform.

MS primære fokus vil altid være profit. Det er der ikke noget som helst
galt med, men et så enormt firma kunne vinde enorm respekt i industrien,
ved at være mere proaktive, og gå forrest med et godt eksempel, og ikke
altid bare lade dollaren bestemme ugens kurs. Jeg er stadig ikke helt
overbevist om de gode intentioner endnu.

Jeg er ikke på nogen måde vred på MS, deres produkter har til dels skabt
IT -industrien, og mange af os ville ikke have et job, hvis det ikke var
for dem.

Som "geek" tror jeg dog på at gøre mig 112% umage med de ting jeg laver,
og det irritererer mig, når så bragende et stort og rigt firma, i mine
øjne *ikke* altid gør deres bedste, men faktisk ofte får baghjul af en
flok frivillige open-source entusiaster.

Måske er jeg bare naiv...

>>Derfor bør uddannelse af alm. end-users til at opnå bare 1/10 af de
>>fleste geeks' viden om sikkerhed, være et bedre mål i mine øjne, uanset
>>hvilket OS de bruger.
>
>
> Enig. En dum bruger kan lave lige så meget (eller mere) skade på
> sit system og sine data med fri software som med købeware.

Helt enig.

> Medd det sidste er der sandsynligvis gjort en del for at beskytte
> en bruger mod sig selv, hvilket er en af grundene til at hade
> det, hvis man ved, hvad man laver.

Tit føler jeg mig faktisk tit talt ned til af MS' "laveste
fællesnævner"-princip, og at hvis jeg selv skulle designe et OS fra
bunden, ville det blive med UNIX-kerne og utils + et Win-like desktop
GUI (måske ala OS X).

På den anden side ved jeg også, at jeg aldrig selv ville kunne sætte mig
ned og kode et OS fra bunden.

Så jeg er vel splittet mellem irritation og beundring

>>Den underliggende kode i MS, vil højst sandsynlig aldrig blive udsat for
>>så minutiøse code-reviews, som OpenBSD folkene lægger for dagen,
>
>
> Jo, det tror jeg faktisk. Pt. er der bare rigtig, rigtig meget at
> tage fat på, fordi det ikke er været arbejdetmetoden fra starten.

Måske har du ret, kun fremtiden (og Longhorn) vil vise, om MS har hørt
efter i timen.

>>Den største sikkerhedsrisiko i MS er i mine øjne, at de default
>>indstillinger satser mere på muligheder/venlighed, end på
>>sikkerhed/locked down.
>
>
> Du er opmærksom på, at der er sket et væsentligt skifte på det
> område med Windows Server 2003?

Windows 2003 er slet ikke så ringe endda...det er efter min mening det
første MS NOS, der kan give *NIX'erne noget kamp til stregen, mht.
sikkerhed tænkt ind i designet, færre enablede def. services, og en
bedre stabilitet.

>>Alsidighed må være nøgleordet her...
>
>
> Netop. Hver ting til sin tid.

Exactly...

>
> -A

/mvh
michael

--
"When you are not practicing, remember; someone, somewhere, is
practicing, and when you meet him he will win."
- Ed Macauley

Peder Vendelbo Mikke~ (02-08-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 02-08-04 22:10

Michael U. Hove skrev:

> "OpenBSD believes in strong security. Our aspiration is to be
> NUMBER ONE in the industry for security (if we are not already
> there)."

Nåja, men jeg er ligeglad, når den applikation jeg har behov for
at afvikle slet ikke kan afvikles på OSet.

For mig at se vil det give meget mere mening, hvis OpenBSD-
udviklerne begav sig med at udvikle bedre og mere sikre Windows-
applikationer (det ville gøre mere for at hæve det generelle
sikkerhedsniveau).


> Jeg er stadig ikke helt overbevist om de gode intentioner
> endnu.

Hvad skal der egentlig til, for at overbevise dig om at MS tager
sikkerhed alvorligt?
--
'Mac users are the lesbians of the computing world' - D Procida


Kent Friis (03-08-2004)
Kommentar
Fra : Kent Friis


Dato : 03-08-04 16:25

Den Mon, 2 Aug 2004 23:09:30 +0200 skrev Peder Vendelbo Mikkelsen:
> Michael U. Hove skrev:
>
>> Jeg er stadig ikke helt overbevist om de gode intentioner
>> endnu.
>
> Hvad skal der egentlig til, for at overbevise dig om at MS tager
> sikkerhed alvorligt?

De kunne jo starte med

- at anbefale at man ikke bruger IE på maskiner tilsluttet et offentligt
netværk som fx internettet, indtil alle de kendte sikkerhedshuller er
lukket.

- Begynde at gøre noget ved samme sikkerhedshuller.

Forklare deres medarbejdere noget om security-by-obscurity, så man ikke
har højtstående Microsoft-ansatte til at stå frem og udtale sig om hvor
mange huller opensource medfører blot fordi man kan se sourcen.

Jeg kan ikke udelukke at deres programmører tager sikkerhed alvorligt,
men sålænge deres marketing-folk og Balmer himself stadig gør hvad
de kan for at give et indtryk af at man prioriterer obscurity fremfor
security, kan du ikke overbevise mig. Balmer m.fl. må trods alt antages
at vide mere om hvordan Microsoft prioriterer.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peder Vendelbo Mikke~ (03-08-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 03-08-04 21:10

Kent Friis skrev:

> Peder Vendelbo Mikkelsen:
>> Michael U. Hove skrev:
>>> Jeg er stadig ikke helt overbevist om de gode intentioner
>>> endnu.
>> Hvad skal der egentlig til, for at overbevise dig om at MS
>> tager sikkerhed alvorligt?

> De kunne jo starte med

> - at anbefale at man ikke bruger IE på maskiner tilsluttet et
> offentligt netværk som fx internettet, indtil alle de kendte
> sikkerhedshuller er lukket.

Ok, du kan så ikke overbevises (jeg kan ikke forestille mig, at
en afdeling får lov til at komme med en så kraftig kritik,
offentligt, overfor en anden afdeling i samme virksomhed).

> - Begynde at gøre noget ved samme sikkerhedshuller.

Har du et link til "alle de kendte sikkerhedshuller"?
(jeg er lidt træt af full-disclosure og lignende mailinglister i
øjeblikket og er derfor ikke helt up-to-date med "alle de kend-
te sikkerhedshuller")


> og Balmer himself stadig gør hvad de kan for at give et ind-
> tryk af at man prioriterer obscurity fremfor security,

Tænker du på det han sagde til sidste partner-konference:

http://www.infoworld.com/article/04/07/08/HNmicsecure_1.html


Kent Friis (04-08-2004)
Kommentar
Fra : Kent Friis


Dato : 04-08-04 16:17

Den Tue, 3 Aug 2004 22:09:33 +0200 skrev Peder Vendelbo Mikkelsen:
> Kent Friis skrev:
>
>> Peder Vendelbo Mikkelsen:
>>> Michael U. Hove skrev:
>>>> Jeg er stadig ikke helt overbevist om de gode intentioner
>>>> endnu.
>>> Hvad skal der egentlig til, for at overbevise dig om at MS
>>> tager sikkerhed alvorligt?
>
>> De kunne jo starte med
>
>> - at anbefale at man ikke bruger IE på maskiner tilsluttet et
>> offentligt netværk som fx internettet, indtil alle de kendte
>> sikkerhedshuller er lukket.
>
> Ok, du kan så ikke overbevises (jeg kan ikke forestille mig, at
> en afdeling får lov til at komme med en så kraftig kritik,
> offentligt, overfor en anden afdeling i samme virksomhed).

Og så er vi tilbage ved: Hvad prioriteres højest? Omtale eller sikkerhed?

Men du har da ret i at sålænge omtale prioriteres højest, kan jeg ikke
overbevises om at sikkerhed prioriteres højest.

>> - Begynde at gøre noget ved samme sikkerhedshuller.
>
> Har du et link til "alle de kendte sikkerhedshuller"?

Ikke længere, den gamle adresse blev lukket af hensyn til Microsoft. Mon
ikke andre her i gruppen har listen?

> (jeg er lidt træt af full-disclosure og lignende mailinglister i
> øjeblikket og er derfor ikke helt up-to-date med "alle de kend-
> te sikkerhedshuller")
>
>
>> og Balmer himself stadig gør hvad de kan for at give et ind-
>> tryk af at man prioriterer obscurity fremfor security,
>
> Tænker du på det han sagde til sidste partner-konference:
>
> http://www.infoworld.com/article/04/07/08/HNmicsecure_1.html

Jeg tænker ikke på noget specielt tilfælde, men generelt hver gang
de nævner ordene "open" og "source" i samme sætning.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Ole Helms (01-08-2004)
Kommentar
Fra : Ole Helms


Dato : 01-08-04 21:26

On Sun, 1 Aug 2004 20:55:24 +0200, "John" <nogen@pladderballe.ok>
skrev:

>Jeps, og ingen ulemper

Den sidste udgave blokerer for download af yEnc.

>Flere end 29 millioner (downloads på CNET) kan ikke tage fejl.. :)
>http://www.download.com/ZoneAlarm/3000-2092-10306241.html?tag=lst-0-1

Når zonelabs begår en fejl, så er der altså 29 mill. andre, der også
har den!

--
Venligst
Ole Helms

John (01-08-2004)
Kommentar
Fra : John


Dato : 01-08-04 21:45


"Ole Helms" skrev i en meddelelse

> Når zonelabs begår en fejl, så er der altså 29 mill. andre, der også
> har den!

Jeps, også i dén grad! Den foregående udgave af ZoneAlarm blev således
SABLET ned af CNets brugere, kun 30% var tilfredse! Derfor er det velgørende
med alternativer, f. eks. Sygate, Kerio m. fl., for alle os, der foretrækker
at have bagdøren beskyttet med en firewall.

Mvh John



Ole Helms (01-08-2004)
Kommentar
Fra : Ole Helms


Dato : 01-08-04 22:01

On Sun, 1 Aug 2004 22:44:38 +0200, "John" <nogen@pladderballe.ok>
skrev:

>Jeps, også i dén grad! Den foregående udgave af ZoneAlarm blev således
>SABLET ned af CNets brugere, kun 30% var tilfredse! Derfor er det velgørende
>med alternativer, f. eks. Sygate, Kerio m. fl., for alle os, der foretrækker
>at have bagdøren beskyttet med en firewall.

Jo det kan du ha' ret i. Det er da også det råd jeg tidligere har
givet mine kolleger med hjemmepc-ordning.
Nu er jeg gået over til at anbefale dem at læse
http://sikkerhed-faq.dk/,
at lukke for unødvendige services, som beskrevet i
http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
De har alle Panda Antivirusprogram med indbygget firewall - de kan
bruge den, hvis de har lyst, men jeg bryder mig ikke meget om den.

--
Venligst
Ole Helms

John (01-08-2004)
Kommentar
Fra : John


Dato : 01-08-04 22:46


"Ole Helms" skrev i en meddelelse

> Nu er jeg gået over til at anbefale dem at læse
> http://sikkerhed-faq.dk/,
> at lukke for unødvendige services, som beskrevet i
> http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

Alletiders gode råd, menæee.. hvor mange får det faktisk gjort, og hvem
hjælper dem videre, hvis de evt torsker i det? Jeg husker stadig min egen
grønne EDB-ungdom, hvor et arrogant (læs=ubehøvlet) svar var reglen, hvis
der var brug for hjælp til 'jeg kan ikke komme på nettet', eller 'min
printer er frosset'-problemer.

> De har alle Panda Antivirusprogram med indbygget firewall - de kan
> bruge den, hvis de har lyst, men jeg bryder mig ikke meget om den.

Forståeligt, da du sikkert har et langt større computer-kendskab end
hr/fru/frk Jensen. (Hvorfor i øvrigt betale for Panda, når der efter min
ydmyge mening findes gode og gratis alternativer).

Mvh John



Ole Helms (01-08-2004)
Kommentar
Fra : Ole Helms


Dato : 01-08-04 23:37

On Sun, 1 Aug 2004 23:45:33 +0200, "John" <nogen@pladderballe.ok>
skrev:

>Alletiders gode råd, menæee.. hvor mange får det faktisk gjort, og hvem
>hjælper dem videre, hvis de evt torsker i det?

Det er i første omgang blot de få, der gør det.
Vi er to pædagogiske it-vejledere (plus en håndfuld begavede brugere)
til at betjene ca. 40 lærere. De får mundtlig og skriftlig support
samt mulighed for at medbringe genstridige pc'er til check.

Derudover har amtet et supportcenter til den egentlig tekniske support
af hjemmepc'er, institutionspc'er og netværk.

>(Hvorfor i øvrigt betale for Panda, når der efter min
>ydmyge mening findes gode og gratis alternativer).

Supportcentret tester hele tiden flere leverandørers software og har
for tiden valgt at benytte Panda til omkring 4.500 pc'er ud fra
forholdet mellem pris og ydelse.

--
Venligst
Ole Helms

John (01-08-2004)
Kommentar
Fra : John


Dato : 01-08-04 23:57


"Ole Helms" skrev i en meddelelse

> Vi er to pædagogiske it-vejledere (plus en håndfuld begavede brugere)
> til at betjene ca. 40 lærere. De får mundtlig og skriftlig support
> samt mulighed for at medbringe genstridige pc'er til check.
>
> Derudover har amtet et supportcenter til den egentlig tekniske support
> af hjemmepc'er, institutionspc'er og netværk.

Sådan!

Men disse gode muligheder er jo desværre ikke til rådighed for alle vore
"Jensen'er".. :(

Mvh John





Coronado (02-08-2004)
Kommentar
Fra : Coronado


Dato : 02-08-04 12:38

"The Grif" <thegrif_GOLF_RULES_@webspeed.dk> wrote in news:410d36ec$0$174
$edfadb0f@dtext01.news.tele.dk:

> Hej har hentet zonealarm den ver. der er free 5.1.011
> ville lige høre om de eneste fordele ved at registere den
> er de updates man kan få.
> Er der andre der har erfaringer med zonealarm, er det en ok firewall.
>

Ulemper, kun ulemper (den v5.1´er)
Den nye ZoneAlarm version har en fejl som gør at ALLE yEnc uploads
ikke kan downloades. Den blokerer simpelthen for det.
Og efterhånden bruger langt de fleste yEnc når de uploader.
Så hvis du har en ældre version, behold den.
Jeg agter ihvertfald at beholde min gamle 5.0´er indtil at de har
fået løst det yEnc problem.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste