---

Hej kære venner.
Jeg har lige bygget mig en ny PCer.
Jeg har installeret en OEM XP Home på den som jeg har købt.
Jeg har nu opdateret den også med SP2.
Mit spørgsmål går du på min sikkerhed ???.
Jeg har aktiveret min firewall i SP2 og sidder bag en router
( Netgear ) fra TDC, der er ikke det man kalder en rigtig
firewall i routeren, er min SP2 firewall god nok, eller skal jeg
have noget andet ????.
Mvh. KE Kofod

---

KE Kofod wrote:
> Jeg har installeret en OEM XP Home på den som jeg har købt.
> Jeg har nu opdateret den også med SP2.

> Jeg har aktiveret min firewall i SP2 og sidder bag en router
> ( Netgear ) fra TDC, der er ikke det man kalder en rigtig
> firewall i routeren, er min SP2 firewall god nok, eller skal jeg
> have noget andet ????.

Jeg har et lignende setup, dog uden at bruge Windows XPs firewall. Jeg
er kun beskyttet af NAT funktionen. Jeg bruger heller ikke antivirus
program, men i stedet holder jeg øje med hvad jeg laver og åbner ikke
alle programmer ukritisk.

Så mit svar er ud fra mit synspunkt: Du er godt nok beskyttet.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

---

KE Kofod <skovl&spade@knold.dk> wrote:

>Jeg har lige bygget mig en ny PCer.
>Jeg har installeret en OEM XP Home på den som jeg har købt.
>Jeg har nu opdateret den også med SP2.
>Mit spørgsmål går du på min sikkerhed ???.
>Jeg har aktiveret min firewall i SP2 og sidder bag en router
>( Netgear ) fra TDC, der er ikke det man kalder en rigtig
>firewall i routeren, er min SP2 firewall god nok, eller skal jeg
>have noget andet ????.

Du kan roligt de-aktivere SP2's software firewall - Når du sidder bag en
NAT'ende bredbåndsrouter er du rimelig godt beskyttet med farer fra
internettet....



<mlr>

--

The two basic principles of Windows system administration:

* For minor problems, reboot
* For major problems, reinstall

---

KE Kofod <skovl&spade@knold.dk> wrote in message news:<pan.2005.05.20.22.52.19.805898@knold.dk>...
> Hej kære venner.
> Jeg har lige bygget mig en ny PCer.
> Jeg har installeret en OEM XP Home på den som jeg har købt.
> Jeg har nu opdateret den også med SP2.
> Mit spørgsmål går du på min sikkerhed ???.
> Jeg har aktiveret min firewall i SP2 og sidder bag en router
> ( Netgear ) fra TDC, der er ikke det man kalder en rigtig
> firewall i routeren, er min SP2 firewall god nok, eller skal jeg
> have noget andet ????.
> Mvh. KE Kofod

Jeg år ud fra, at din router er en NAT (Network Address Translator)
router. Herved opnår du, at routeren filtrerer al indgående trafik
(der er startet/initieret) fra internettet fra.

Så egentlig er SP2 (Windows Firewall) ikke nødvendig i dit tilfælde
(med mindre routeren er konfigureret så din computer er i en virtuel
DMZ - dvs den sender al datatrafik videre til din computer).

Er det nok? Ikke helt. Du er beskyttet mod, at nogen trænger ind i dit
system udefra (internettet), men du er ikke beskyttet mod malware
(virus, spyware mv.), der måtte ligge på din computer, i at starte en
forbindelse til internettet.

En hardware firewall (router) og Windows Firewall kan ikke beskytte
dig mod dette. Det er der til gengæld mange andre software firewalls,
der kan.

Se evt. http://www.safepc.dk/firewall.htm

Pierre

---

Pierre wrote:
> Se evt. http://www.safepc.dk/firewall.htm

Meget suspekt site. Der benyttes javascript til at få browseren til at
fylde hele skærmen. Anmasende og useriøst.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Den Sun, 22 May 2005 13:32:08 +0200 skrev Alex Holst:
> Pierre wrote:
>> Se evt. http://www.safepc.dk/firewall.htm
>
> Meget suspekt site. Der benyttes javascript til at få browseren til at
> fylde hele skærmen. Anmasende og useriøst.

Få dig en ordentlig browser

Og så går du ind i about:config og sætter
dom.disable_window_move_resize = true

Men bortset fra det, er jeg enig.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Alex Holst <a@mongers.org> wrote in message news:<42906db4$0$166>
... Meget suspekt site. Der benyttes javascript til at få browseren
til at
> fylde hele skærmen. Anmasende og useriøst.

Tak for kritikken.

Sitet jeg henviser til, henvender sig til ikke-eksperter, og
forståelsen af tingene er derfor meget vigtigere om de teknisk set er
helt korrekte.

Det vil naturligvis, af nogen, blive betragtet som useriøst. Sådan er
det bare. Det er der nok ikke noget at gøre ved.

Men tak for kritikken, selv om den var aldeles ukonstruktiv. For som
Simon Spies engang sagde: "Dårlig reklame er bedre end ingen reklame"


Pierre
http://www.safepc.dk

---

On 2005-05-23, Pierre <pierre@fawcett.dk> wrote:
>
> Men tak for kritikken, selv om den var aldeles ukonstruktiv. For som
> Simon Spies engang sagde: "Dårlig reklame er bedre end ingen reklame"

Men dårlig (falsk) sikkerhed er værre end ingen sikkerhed.

Og "sikkerhed", der ødelægger andre ting er endnu værre, for så vælger
folk blot at fjerne det når det engang giver dem problemer.

--
Andreas

---

Andreas Plesner Jacobsen <apj@daarligstil.dk> wrote in message news:<slrnd935v4.k0t.apj@irq.dk>...
> On 2005-05-23, Pierre <pierre@fawcett.dk> wrote:
> >
> > Men tak for kritikken, selv om den var aldeles ukonstruktiv. For som
> > Simon Spies engang sagde: "Dårlig reklame er bedre end ingen reklame"
>
> Men dårlig (falsk) sikkerhed er værre end ingen sikkerhed.
>
> Og "sikkerhed", der ødelægger andre ting er endnu værre, for så vælger
> folk blot at fjerne det når det engang giver dem problemer.

Det har du fuldstændig ret i. Jeg kunne ikke være mere enig.

Pierre
http://www.safepc.dk

---

Pierre wrote:
> Men tak for kritikken, selv om den var aldeles ukonstruktiv. For som

Hvad er der ukonstruktivt i at sige javascript er ubrugligt?

Har du prøvet at køre dit site i en broser hvor javascript er slået fra?

Du har menupunkter der ikke virker, men klienten får ikke en fejlbesked.

Hvorfor må jeg ikke selv bestemme om jeg vil køre min browser i
1600x1200, hvorfor skal det resizes ned?


Desværre mangler du helt basale sikkerheds anbefalding, og hopper med
begge ben med i netsikker-nu hjernevaskelsen, sandsynligvis med
argumentationen "mit site henvender sig til ikke-eksperter".

> "Dårlig reklame er bedre end ingen reklame"

Det virker som om du ikke fatter hvad der handler om. Det handler ikke
om reklame...men desværrer har du klisteret sitet til med reklame.

Du begynder vel også snart at tilbyde dig som uvildig leverandør, med
forhandler aftaler på nogle gode produkter?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Den 23-05-05 18.16 skrev Christian E. Lysel følgende:

> Du begynder vel også snart at tilbyde dig som uvildig leverandør, med
> forhandler aftaler på nogle gode produkter?

Fra siden:
"Derudover henviser SafePc til andre leverandørers produkter, hvis
SafePc kan stå inde for dem.
For nogle produkters vedkommende er SafePc salgsagent for andre
leverandører og får derfor provision ved salg".

Ikke at der nødvendigvis er noget galt i den slags, men det betyder
naturligvis, at man kan sætte spørgsmålstegn ved uvildigheden.

--
Mvh. Kim Ludvigsen
Optag musik, brænd dine egne opsamlings-cd'er, og afspil musik med det
gratis program iTunes.
http://kimludvigsen.dk

---

Kim Ludvigsen <usenet@kimludvigsen.dk> wrote in message news:<42921dd0$0$174$edfadb0f@dtext02.news.tele.dk>...
> Den 23-05-05 18.16 skrev Christian E. Lysel følgende:
>
> > Du begynder vel også snart at tilbyde dig som uvildig leverandør, med
> > forhandler aftaler på nogle gode produkter?
>
> Fra siden:
> "Derudover henviser SafePc til andre leverandørers produkter, hvis
> SafePc kan stå inde for dem.
> For nogle produkters vedkommende er SafePc salgsagent for andre
> leverandører og får derfor provision ved salg".
>
> Ikke at der nødvendigvis er noget galt i den slags, men det betyder
> naturligvis, at man kan sætte spørgsmålstegn ved uvildigheden.

Jeg forstår, hvad du siger men er ikke helt enig. Hvis jeg skal
anbefale et produkt, kan jeg da godt forstå, at du og andre vil stille
spørgsmål om min uvildighed - er det nu det bedste produkt?

Men derfor kan jeg vel godt have forstand nok på IT-sikkerhed. til at
udtale mig om den slags - og evt. hjælpe andre med firewall-problemer
i denne diskussionsgruppe og andre steder.

MVH

Pierre
http://www.safepc.dk

---

Den 24-05-05 00.45 skrev Pierre følgende:

> Men derfor kan jeg vel godt have forstand nok på IT-sikkerhed. til at
> udtale mig om den slags - og evt. hjælpe andre med firewall-problemer
> i denne diskussionsgruppe og andre steder.

Absolut!
Det er ikke din ekspertise, der berøres af "returkommissionen". Kun
anbefalingen af bestemte produkter, der kan sættes spørgsmålstegn ved.
Og jeg tror gerne, at du vælger ud fra, hvad du mener er bedst frem for
ud fra, hvad der giver mest i kassen. Men jeg mener, det er forståeligt,
hvis andre sætter spørgsmålstegn ved uvildigheden.

Da jeg skulle lave min egen hjemmeside, overvejede jeg rent faktisk også
at indgå aftaler med producenter af de produkter jeg alligevel
anbefaler. Jeg undlod at gøre det, netop for at undgå mistanke om, at
jeg ikke var uvildig.

--
Mvh. Kim Ludvigsen
Gratis kabaler og bridge.
http://kimludvigsen.dk

---

Kim Ludvigsen <usenet@kimludvigsen.dk> wrote in message news:<429279a0$0$158$edfadb0f@dtext02.news.tele.dk>...
> Den 24-05-05 00.45 skrev Pierre følgende:
>
> > Men derfor kan jeg vel godt have forstand nok på IT-sikkerhed. til at
> > udtale mig om den slags - og evt. hjælpe andre med firewall-problemer
> > i denne diskussionsgruppe og andre steder.
>
> Absolut!
> Det er ikke din ekspertise, der berøres af "returkommissionen". Kun
> anbefalingen af bestemte produkter, der kan sættes spørgsmålstegn ved.
> Og jeg tror gerne, at du vælger ud fra, hvad du mener er bedst frem for
> ud fra, hvad der giver mest i kassen. Men jeg mener, det er forståeligt,
> hvis andre sætter spørgsmålstegn ved uvildigheden.
>
> Da jeg skulle lave min egen hjemmeside, overvejede jeg rent faktisk også
> at indgå aftaler med producenter af de produkter jeg alligevel
> anbefaler. Jeg undlod at gøre det, netop for at undgå mistanke om, at
> jeg ikke var uvildig.

Jeg synes, det er helt fint du har taget det valg, men det jeg nu
hæfter mig ved, er at de fleste i "returkomissionen" ikke er ude efter
min uvildighed, men snarere er sure over mit javascript-resizing og
mit web-design. Jeg kan faktisk ikke forstå, at de gider larme så
meget over det.

---

"Pierre" <pierre@fawcett.dk> skrev i en meddelelse
news:44ed227e.0505232220.79eb818@posting.google.com...

> Jeg synes, det er helt fint du har taget det valg, men det jeg nu
> hæfter mig ved, er at de fleste i "returkomissionen" ikke er ude efter

Jeg tror du misforstår, "returkommisionen" er den belønning du får for at
anbefale/sælge et bestemt produkt.

> min uvildighed, men snarere er sure over mit javascript-resizing og
> mit web-design. Jeg kan faktisk ikke forstå, at de gider larme så
> meget over det.

Det jeg ser folk prøver at fotælle dig er at det er problematisk at lave en
side omkring netsikkerhed, når selvsamme side ikke overholder nogle helt
basale standarder.

Jeg har berøring med 1000+ maskiner, og ingen af dem tillader javascript
afvikling i browserne, med mindre kunderne specifikt ønsker det.

Det betyder at de fleste af de maskiner ikke kan se din side, er det så dig
eller dem der har et problem?

/Brian

---

"Brian R. Jensen" <brjensen@privat.tele.dk> wrote in message news:<4292cb13$0$79455$14726298@news.sunsite.dk>...
> "Pierre" <pierre@fawcett.dk> skrev i en meddelelse
> news:44ed227e.0505232220.79eb818@posting.google.com...
>
> > Jeg synes, det er helt fint du har taget det valg, men det jeg nu
> > hæfter mig ved, er at de fleste i "returkomissionen" ikke er ude efter
>
> Jeg tror du misforstår, "returkommisionen" er den belønning du får for at
> anbefale/sælge et bestemt produkt.
>
> > min uvildighed, men snarere er sure over mit javascript-resizing og
> > mit web-design. Jeg kan faktisk ikke forstå, at de gider larme så
> > meget over det.
>
> Det jeg ser folk prøver at fotælle dig er at det er problematisk at lave en
> side omkring netsikkerhed, når selvsamme side ikke overholder nogle helt
> basale standarder.
>
> Jeg har berøring med 1000+ maskiner, og ingen af dem tillader javascript
> afvikling i browserne, med mindre kunderne specifikt ønsker det.
>
> Det betyder at de fleste af de maskiner ikke kan se din side, er det så dig
> eller dem der har et problem?
>
> /Brian

Well, et eller andet sted synes jeg, at du har du ret. Men med de
"velsignelser" javascript giver sat op imod med den fare, det udgør,
har jeg valgt at anvende JS.

Men det er da måske noget jeg skal advare imod på mit site, selvom jeg
selv bruger det

MVH

Pierre

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message news:<429201df$0$288$edfadb0f@dread11.news.tele.dk>...
> Pierre wrote:
> > Men tak for kritikken, selv om den var aldeles ukonstruktiv. For som
>
> Hvad er der ukonstruktivt i at sige javascript er ubrugligt?

Subjektiv holdning, nul argumenter. Ja, lad os gå tilbage til ren
tekstbaserede browsere.
>
> Har du prøvet at køre dit site i en broser hvor javascript er slået fra?

Nej, hvorfor skulle jeg det? De fleste browsere idag understøtter
JavaScript

>
> Du har menupunkter der ikke virker, men klienten får ikke en fejlbesked.

Sitet er ikke færdigt. Undskyld.
>
> Hvorfor må jeg ikke selv bestemme om jeg vil køre min browser i
> 1600x1200, hvorfor skal det resizes ned?

Det drejer sig om én enkelt side, du overlever nok.
>
>
> Desværre mangler du helt basale sikkerheds anbefalding, og hopper med
> begge ben med i netsikker-nu hjernevaskelsen, sandsynligvis med
> argumentationen "mit site henvender sig til ikke-eksperter".

Det er jeg selvfølgelig helt uenig i, men ja, jeg vil gerne være med
til, at ikke-eksperter forstår noget mere om sikkerhed. Det har jeg
villet før der var noget, der hed netsikker-nu. Og sådan er det stadig

>
> > "Dårlig reklame er bedre end ingen reklame"
>
> Det virker som om du ikke fatter hvad der handler om. Det handler ikke
> om reklame...men desværrer har du klisteret sitet til med reklame.

Nej, jeg ved ganske udmærket, hvad det handler om. Hvis man vil ses,
er man nødt til at få/gøre reklame. Og lidt reklamer på ens site
skader vel ikke? Hvorfor skal alting være så tørt og kedeligt?

>
> Du begynder vel også snart at tilbyde dig som uvildig leverandør, med
> forhandler aftaler på nogle gode produkter?

Findes der nogle uvildige leverandører, der gør det? Jeg har ikke et
problem med at anbefale produkter, jeg selv mener er gode.

---

Pierre wrote:
> Subjektiv holdning, nul argumenter. Ja, lad os gå tilbage til ren
> tekstbaserede browsere.

Arguementerne kommer, hernede.

>>Har du prøvet at køre dit site i en broser hvor javascript er slået fra?
> Nej, hvorfor skulle jeg det? De fleste browsere idag understøtter
> JavaScript

Siger ordet sikkerhed dig noget...nogle betragter javascript som en
sikkerhedsrisiko at have slået til. Disse vil blot se en defekt hjemmeside.

>>Du har menupunkter der ikke virker, men klienten får ikke en fejlbesked.
> Sitet er ikke færdigt. Undskyld.

Men hvorfor skal man ikke have en fejlbesked om at dokumentet ikke findes.

I stedet efterlades brugeren med følelsen af hans venstre museknap er
defekt.

Det er en dårlig brugergrænseflade.


>>Hvorfor må jeg ikke selv bestemme om jeg vil køre min browser i
>>1600x1200, hvorfor skal det resizes ned?
> Det drejer sig om én enkelt side, du overlever nok.

Nej...faktisk tager du min Mozilla firefox og resizer, også selvom der
er flere sites "tabbet" op i den.

>>Desværre mangler du helt basale sikkerheds anbefalding, og hopper med
>>begge ben med i netsikker-nu hjernevaskelsen, sandsynligvis med
>>argumentationen "mit site henvender sig til ikke-eksperter".
> Det er jeg selvfølgelig helt uenig i, men ja, jeg vil gerne være med
> til, at ikke-eksperter forstår noget mere om sikkerhed. Det har jeg
> villet før der var noget, der hed netsikker-nu. Og sådan er det stadig

Men du køre de samme anbefaldinger.


>>>"Dårlig reklame er bedre end ingen reklame"
>>
>>Det virker som om du ikke fatter hvad der handler om. Det handler ikke
>>om reklame...men desværrer har du klisteret sitet til med reklame.
> Nej, jeg ved ganske udmærket, hvad det handler om. Hvis man vil ses,
> er man nødt til at få/gøre reklame. Og lidt reklamer på ens site
> skader vel ikke? Hvorfor skal alting være så tørt og kedeligt?

Siger gigasoft dig noget?

http://groups.google.dk/groups?q=gigasoft&meta=group%3Ddk.edb.sikkerhed.*

Han fik så meget dårligt reklame at hans kunder ikke gad handle hos ham,
når de læste om firmaet på nettet, at de begynde at true folk inden for
denne nyhedsgruppe.

Se evt. mere på http://www.snakeoil.dk/sager/kd-pcfinder

>>Du begynder vel også snart at tilbyde dig som uvildig leverandør, med
>>forhandler aftaler på nogle gode produkter?
> Findes der nogle uvildige leverandører, der gør det? Jeg har ikke et

Ja, de findes.

> problem med at anbefale produkter, jeg selv mener er gode.

Det kan jeg se, du tjener jo penge på anbefalingerne.

---

Christian E. Lysel wrote:

> Pierre wrote:
>> Subjektiv holdning, nul argumenter. Ja, lad os gå tilbage til ren
>> tekstbaserede browsere.
>
> Arguementerne kommer, hernede.
>
>>>Har du prøvet at køre dit site i en broser hvor javascript er slået fra?
>> Nej, hvorfor skulle jeg det? De fleste browsere idag understøtter
>> JavaScript
>
> Siger ordet sikkerhed dig noget...nogle betragter javascript som en
> sikkerhedsrisiko at have slået til. Disse vil blot se en defekt
> hjemmeside.

Eller som her, hvor jeg blev /nødt/ til at deaktivere javascript for at
kunne lave en udholdelig scroll.

--
Med venlig hilsen
Stig Johansen

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message news:<42926e21$0$261$edfadb0f@dread11.news.tele.dk>...
> Pierre wrote:
> > Subjektiv holdning, nul argumenter. Ja, lad os gå tilbage til ren
> > tekstbaserede browsere.
>
> Arguementerne kommer, hernede.
>
> >>Har du prøvet at køre dit site i en broser hvor javascript er slået fra?
> > Nej, hvorfor skulle jeg det? De fleste browsere idag understøtter
> > JavaScript
>
> Siger ordet sikkerhed dig noget...nogle betragter javascript som en
> sikkerhedsrisiko at have slået til. Disse vil blot se en defekt hjemmeside.
Ja, og Active-X og BHO er også riscisi. Det er urealistisk at tro, at
folk vil slå disse ting fra på trods af risikoen.

>
> >>Du har menupunkter der ikke virker, men klienten får ikke en fejlbesked.
> > Sitet er ikke færdigt. Undskyld.
>
> Men hvorfor skal man ikke have en fejlbesked om at dokumentet ikke findes.
>
> I stedet efterlades brugeren med følelsen af hans venstre museknap er
> defekt.
Taget til efterretning.

>
> Det er en dårlig brugergrænseflade.
Er det et argument?
>
>
> >>Hvorfor må jeg ikke selv bestemme om jeg vil køre min browser i
> >>1600x1200, hvorfor skal det resizes ned?
> > Det drejer sig om én enkelt side, du overlever nok.
>
> Nej...faktisk tager du min Mozilla firefox og resizer, også selvom der
> er flere sites "tabbet" op i den.
Nå.
>
> >>Desværre mangler du helt basale sikkerheds anbefalding, og hopper med
> >>begge ben med i netsikker-nu hjernevaskelsen, sandsynligvis med
> >>argumentationen "mit site henvender sig til ikke-eksperter".
> > Det er jeg selvfølgelig helt uenig i, men ja, jeg vil gerne være med
> > til, at ikke-eksperter forstår noget mere om sikkerhed. Det har jeg
> > villet før der var noget, der hed netsikker-nu. Og sådan er det stadig
>
> Men du køre de samme anbefaldinger.
Er det et argument? Hvad er det for anbefalinger du taler om, der er
så forkerte.
>
>
> >>>"Dårlig reklame er bedre end ingen reklame"
> >>
> >>Det virker som om du ikke fatter hvad der handler om. Det handler ikke
> >>om reklame...men desværrer har du klisteret sitet til med reklame.
> > Nej, jeg ved ganske udmærket, hvad det handler om. Hvis man vil ses,
> > er man nødt til at få/gøre reklame. Og lidt reklamer på ens site
> > skader vel ikke? Hvorfor skal alting være så tørt og kedeligt?
>
> Siger gigasoft dig noget?
>
> http://groups.google.dk/groups?q=gigasoft&meta=group%3Ddk.edb.sikkerhed.*
>
> Han fik så meget dårligt reklame at hans kunder ikke gad handle hos ham,
> når de læste om firmaet på nettet, at de begynde at true folk inden for
> denne nyhedsgruppe.
>
> Se evt. mere på http://www.snakeoil.dk/sager/kd-pcfinder

Nej, jeg kender ikke gigasoft. Og jeg nedlader mig ikke til trusler.

Det du siger virker mere som en trussel, a la: "Vi her i
sikkerhedsgruppen kan give dig så meget dårlig reklame, at folk ikke
gider handle hos dig".

Men jeg kan forstå, på et andet indlæg, at de selvsamme, der langer ud
efter mit site inkl. dig er redaktører her i gruppen. Er det rigtigt?
Hvis det er tilfædet, hvor uvildig er denne sikkerhedsgruppe så?

>
> >>Du begynder vel også snart at tilbyde dig som uvildig leverandør, med
> >>forhandler aftaler på nogle gode produkter?
> > Findes der nogle uvildige leverandører, der gør det? Jeg har ikke et
>
> Ja, de findes.
>
> > problem med at anbefale produkter, jeg selv mener er gode.
>
> Det kan jeg se, du tjener jo penge på anbefalingerne.

Og sådan er der mange der gør. Hvis en sikkerhedskonsulent fra Cisco
kommer og skal fortælle mig noget om sikkerhed (f.eks på et kursus),
så skal jeg ikke tro på, hvad han siger, fordi jeg ved, at han ikke er
uvildig? Han er jo ansat i Cisco? Find selv på andre firmanavne.

Jeg synes da det er værre med de folk, der påstår, at de er uvildige,
og som ikke er det (skjuler det).

Argumenterne i dit indlæg synes jeg er næsten ikke-eksisterende.
Holdninger er der mange af, men argumenter og holdninger er jo ikke
det samme.

---

Pierre wrote:
>>>>Hvorfor må jeg ikke selv bestemme om jeg vil køre min browser i
>>>>1600x1200, hvorfor skal det resizes ned?
>>>
>>>Det drejer sig om én enkelt side, du overlever nok.
>>
>>Nej...faktisk tager du min Mozilla firefox og resizer, også selvom der
>>er flere sites "tabbet" op i den.
>
> Nå.

Er det dit svar? Hvad er grunden til at det er så vigtigt at du resizer
et browser vindue? For mit vedkommende kunne du lige så godt have lavet
nogle popup vinduer. Du bruger altså en funktion som kan virke
irreterende på brugeren af dit site - men der er ikke nogen grund til at
du bruger denne funktion?

Jeg ved så ikke om min browser er gået i stykker, men nu flytter vinduet
sig kun op i venstre hjørne, uden at resize. Hvilket er lige så irreterende.

De eneste andre sites jeg kender der gør sådan noget, er popup sites /
reklame sites. Dem ville jeg - hvis jeg havde en hjemmeside - ikke
sammenlignes med.

> Men jeg kan forstå, på et andet indlæg, at de selvsamme, der langer ud
> efter mit site inkl. dig er redaktører her i gruppen. Er det rigtigt?
> Hvis det er tilfædet, hvor uvildig er denne sikkerhedsgruppe så?

I forhold til hvad?

>>>problem med at anbefale produkter, jeg selv mener er gode.
>>
>>Det kan jeg se, du tjener jo penge på anbefalingerne.
>
> Og sådan er der mange der gør. Hvis en sikkerhedskonsulent fra Cisco
> kommer og skal fortælle mig noget om sikkerhed (f.eks på et kursus),
> så skal jeg ikke tro på, hvad han siger, fordi jeg ved, at han ikke er
> uvildig? Han er jo ansat i Cisco? Find selv på andre firmanavne.

Han kommer fra Cisco, fortæller noget om sikkerhed og anbefaler
selvfølgelig Cisco produkter.

Du kommer ikke fra Sygate, men anbefaler deres produkter som en
"Sikkerheds ekspert"* til ikke-sikkerheds-eksperter. Der hvor det
uvildige kommer ind i billedet er når du tjener penge på disse
anbefalinger. Du kunne lige så godt være ansat i Sygates salgs afdeling
og have lavet et salgs site.

Forskellen imellem Cisco manden og dig er at Cisco manden helt
tydeligvis kommer fra Cisco og prøver at sælge dig Cisco produkter,
hvorimod du er en "sikkerheds ekspert"* som anbefaler lige dette ene(?)
produkt til folk.

At du så godt kan stå inde for produkterne, gør dig ikke mindre uvildig.

> Jeg synes da det er værre med de folk, der påstår, at de er uvildige,
> og som ikke er det (skjuler det).

Men er du en af dem som bare ikke siger at du er uvildig og samtidig
ikke er det?

* = "Sikkerheds ekspert" skal ikke tages bogstaveligt, men mere som at
man ved (meget) mere end dem sitet er henvendt imod. Find selv på et
bedre udtryk.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

---

Anders Lund <anders@andersonline.dk> wrote in message news:<42941499$0$67261$157c6196@dreader2.cybercity.dk>...
> Pierre wrote:
> >>>>Hvorfor må jeg ikke selv bestemme om jeg vil køre min browser i
> >>>>1600x1200, hvorfor skal det resizes ned?
> >>>
> >>>Det drejer sig om én enkelt side, du overlever nok.
> >>
> >>Nej...faktisk tager du min Mozilla firefox og resizer, også selvom der
> >>er flere sites "tabbet" op i den.
> >
> > Nå.
>
> Er det dit svar? Hvad er grunden til at det er så vigtigt at du resizer
> et browser vindue? For mit vedkommende kunne du lige så godt have lavet
> nogle popup vinduer. Du bruger altså en funktion som kan virke
> irreterende på brugeren af dit site - men der er ikke nogen grund til at
> du bruger denne funktion?
>
> Jeg ved så ikke om min browser er gået i stykker, men nu flytter vinduet
> sig kun op i venstre hjørne, uden at resize. Hvilket er lige så irreterende.
>
> De eneste andre sites jeg kender der gør sådan noget, er popup sites /
> reklame sites. Dem ville jeg - hvis jeg havde en hjemmeside - ikke
> sammenlignes med.

Resizing er væk. Det var åbenbart mega-upopulært, og jeg er jo ikke
ude på at genere folk.

>
> > Men jeg kan forstå, på et andet indlæg, at de selvsamme, der langer ud
> > efter mit site inkl. dig er redaktører her i gruppen. Er det rigtigt?
> > Hvis det er tilfædet, hvor uvildig er denne sikkerhedsgruppe så?
>
> I forhold til hvad?
Sorry - Christian E. Lysel har forklaret, hvordan det hænger sammen.
>
> >>>problem med at anbefale produkter, jeg selv mener er gode.
> >>
> >>Det kan jeg se, du tjener jo penge på anbefalingerne.
> >
> > Og sådan er der mange der gør. Hvis en sikkerhedskonsulent fra Cisco
> > kommer og skal fortælle mig noget om sikkerhed (f.eks på et kursus),
> > så skal jeg ikke tro på, hvad han siger, fordi jeg ved, at han ikke er
> > uvildig? Han er jo ansat i Cisco? Find selv på andre firmanavne.
>
> Han kommer fra Cisco, fortæller noget om sikkerhed og anbefaler
> selvfølgelig Cisco produkter.
>
> Du kommer ikke fra Sygate, men anbefaler deres produkter som en
> "Sikkerheds ekspert"* til ikke-sikkerheds-eksperter. Der hvor det
> uvildige kommer ind i billedet er når du tjener penge på disse
> anbefalinger. Du kunne lige så godt være ansat i Sygates salgs afdeling
> og have lavet et salgs site.
>
> Forskellen imellem Cisco manden og dig er at Cisco manden helt
> tydeligvis kommer fra Cisco og prøver at sælge dig Cisco produkter,
> hvorimod du er en "sikkerheds ekspert"* som anbefaler lige dette ene(?)
> produkt til folk.
>
> At du så godt kan stå inde for produkterne, gør dig ikke mindre uvildig.
Jeg har ikke påstået, at jeg er uvildig.

>
> > Jeg synes da det er værre med de folk, der påstår, at de er uvildige,
> > og som ikke er det (skjuler det).
>
> Men er du en af dem som bare ikke siger at du er uvildig og samtidig
> ikke er det?
Jeg har ikke påstået, at jeg er uvildig.
>
> * = "Sikkerheds ekspert" skal ikke tages bogstaveligt, men mere som at
> man ved (meget) mere end dem sitet er henvendt imod. Find selv på et
> bedre udtryk.
God definition, så det vil jeg ikke.

---

Pierre wrote:
> Resizing er væk. Det var åbenbart mega-upopulært, og jeg er jo ikke
> ude på at genere folk.

Jeg er glad for din beslutning - selv om der skulle noget overtalelse
til.

>>>Men jeg kan forstå, på et andet indlæg, at de selvsamme, der langer ud
>>>efter mit site inkl. dig er redaktører her i gruppen. Er det rigtigt?
>>>Hvis det er tilfædet, hvor uvildig er denne sikkerhedsgruppe så?
>>
>>I forhold til hvad?
>
> Sorry - Christian E. Lysel har forklaret, hvordan det hænger sammen.

Du behøver ikke at undskylde.. det kunne jo godt være at du havde en
forklaring. Så også Christian forklare.

>>At du så godt kan stå inde for produkterne, gør dig ikke mindre uvildig.
>
> Jeg har ikke påstået, at jeg er uvildig.

Okay, det kan godt være at jeg var blevet forvirret af alle de indlæg og
troede at du havde sagt (opført dig) noget i den retning.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox
I have plenty of Gmail invites - just ask!

---

Pierre wrote:
>>Siger ordet sikkerhed dig noget...nogle betragter javascript som en
>>sikkerhedsrisiko at have slået til. Disse vil blot se en defekt hjemmeside.
> Ja, og Active-X og BHO er også riscisi. Det er urealistisk at tro, at
> folk vil slå disse ting fra på trods af risikoen.

?

Jeg troede du skrev om sikkerhed. Prøv at søg på "javascript" på
http://www.securityfocus.com/bid/keyword/ jeg får det til 46 fejl.

>>Det er en dårlig brugergrænseflade.
> Er det et argument?

Nej, argumenterne stod ovenover og du burde have læst dem (den med den
"defekte" mus tog du også til efterretning)...men jeg vil gerne gentage dem:

Voldsom brug af javascript. I stedet bør du bruge CSS. Læs evt. W3C's
anbefaling..de er ganske fornuftige at høre på.

Prøv evt. at printe din side ud på en printer, det er ulæseligt og
derfor ubrugligt. Lad vær med at misbruge Javascript på den måde, det
ser umiddelbart smart ud, men bør så mange ting defekte.
Prøv også at køre din side i en iPaq, det er også grimt.

Links der ikke virker, så folk tror deres mus er istykker.

Resizing.

Anbefaldling om at slå popupblockeren fra.

Forsøg på at holde elementer fast, selvom brugeren scroller...hvilket
sløver maskinen meget.


Generelt opfører det sig som et suspekt porno site...ikke noget der får
tankerne hen på sikkerhed.

>>Men du køre de samme anbefaldinger.
>
> Er det et argument? Hvad er det for anbefalinger du taler om, der er
> så forkerte.

Det er mere de (sikkerhedsmæssige) trivielle argumenter du ikke kommer
med. De argumenter der har eksiteret de sidste 20 år, er forsvundet
under henstillingen til det jo skal være nemt at forstå.

Firewall, antivirus, spyware....istedet for operativsystem hardning og
brug af mindst mulig privilegie, sikring af applikationer (opdatering,
konfiguration).

Istedet giver du fx virus scanner egenskaber det ikke altid har:

"...Hvordan virker realtidsscanneren?

Det gør den ved at gribe ind i dataoverførslen. Al datatrafik skal en
tur igennem din computers hukommelse via operativsystemet. Scanneren får
derfor "lov" af operativsystemet til at gribe ind og scanne data i
hukommelsen og stoppe overførslen (anmoder operativsystemet om at stoppe
overførslen), hvis den finder en virus...."

De fleste virus scanner, virker på API kald til filsystemmet, og ikke
ved at scanner hukommelsen (Det er efterhånden et levn fra DOS dagene).
Sjovt nok kan en virus have success hvis den ikke skriver sig til
filsystemmet (Se fx Slammer ormen), eller skriver sig et sted hvor
scanneren ikke kikker (fx karantenen, eller ADS strukturen), eller blot
slår scanneren fra.

>>>>>"Dårlig reklame er bedre end ingen reklame"

> Nej, jeg kender ikke gigasoft. Og jeg nedlader mig ikke til trusler.
>
> Det du siger virker mere som en trussel, a la: "Vi her i
> sikkerhedsgruppen kan give dig så meget dårlig reklame, at folk ikke
> gider handle hos dig".

Gigasoft troede også dårlig reklame var bedre end ingen reklame....han
fattede ikke helt det gav bagslag.

Jeg kan ikke se det er en trussel....du mener selv du har godt af dårlig
reklame. Jeg kan ikke forstå din holdning og det er ikke mit problem.

> Men jeg kan forstå, på et andet indlæg, at de selvsamme, der langer ud
> efter mit site inkl. dig er redaktører her i gruppen. Er det rigtigt?
> Hvis det er tilfædet, hvor uvildig er denne sikkerhedsgruppe så?

Redaktør? Har du sat dig ind i hvordan nntp protokollen virker?

Hvor i standarden står redaktør nævnt?

Du kan det samme som alle andre.

Du kan måske tildele rollen redaktør til en lokal systemadministrator
der administrere en newsserver, og så dem der tager sig af abuse.

> Og sådan er der mange der gør. Hvis en sikkerhedskonsulent fra Cisco
> kommer og skal fortælle mig noget om sikkerhed (f.eks på et kursus),
> så skal jeg ikke tro på, hvad han siger, fordi jeg ved, at han ikke er
> uvildig? Han er jo ansat i Cisco? Find selv på andre firmanavne.

Ja, selvfølige skal du ikke tro på hvad han siger....han er jo ikke
uvildig....men de plejer heller ikke at sige de er uvildige.

> Jeg synes da det er værre med de folk, der påstår, at de er uvildige,
> og som ikke er det (skjuler det).

Ja.

Jeg bliver forresten nysgerrig...hvordan er du sikker på fx google
annoncerne ikke linker til fx spyware, eller software med en troj?

Er det ikke at opfordre folk i at installere tilfældige programmer,
hvilket du ikke anbefalder?

Det virker ikke uvildigt på mig, at folk skal udsættes for den
sikkerhedrisiko pga. lidt indtægt på banner plads, for en ydelse folk
desuden skal betale for.

> Argumenterne i dit indlæg synes jeg er næsten ikke-eksisterende.
> Holdninger er der mange af, men argumenter og holdninger er jo ikke
> det samme.

Sjovt.


Du skriver i http://www.safepc.dk/firewall.htm omkring ICMP at det
anvendes til test og fejlfinding på et netværk, er du sikkert på den
påstand? (Husk hvad ICMP forkortelsen står for, du kan også læse
indledningen til RFC 792).


Hvis en firewall ikke blokere ICMP kan man blive udsat for et DOS
angreb. Hvilke magiske kræfter har en firewall imod et DOS angreb?


Kan man virkelig bare slå et programnavn op i en database, for at se om
det er en "risk", er det ikke muligt for et program at kalde sig hvad
som helst?

Sjovt nok, beskriver du ikke hvordan et hvilket som helst program kan
omgåes en personlig firewall, uden brugeren får en advarelse.
Se evt.
http://groups.google.dk/groups?&selm=421651aa%240%24252%24edfadb0f%40dread11.news.tele.dk

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message news:<4294f9a3$0$298$edfadb0f@dread11.news.tele.dk>...
> Pierre wrote:
> >>Siger ordet sikkerhed dig noget...nogle betragter javascript som en
> >>sikkerhedsrisiko at have slået til. Disse vil blot se en defekt hjemmeside.
> > Ja, og Active-X og BHO er også riscisi. Det er urealistisk at tro, at
> > folk vil slå disse ting fra på trods af risikoen.
>
>
> Jeg troede du skrev om sikkerhed. Prøv at søg på "javascript" på
> http://www.securityfocus.com/bid/keyword/ jeg får det til 46 fejl.
Will do.
>
> >>Det er en dårlig brugergrænseflade.
> > Er det et argument?
>
> Nej, argumenterne stod ovenover og du burde have læst dem (den med den
> "defekte" mus tog du også til efterretning)...men jeg vil gerne gentage dem:
>
>
> Voldsom brug af javascript. I stedet bør du bruge CSS. Læs evt. W3C's
> anbefaling..de er ganske fornuftige at høre på.
Will do.
>
> Prøv evt. at printe din side ud på en printer, det er ulæseligt og
> derfor ubrugligt. Lad vær med at misbruge Javascript på den måde, det
> ser umiddelbart smart ud, men bør så mange ting defekte.
> Prøv også at køre din side i en iPaq, det er også grimt.
Hhhm, det meste ser da ok ud på min printer, men will do.
>
> Links der ikke virker, så folk tror deres mus er istykker.
Du behøver ikke gentage dig selv.
>
> Resizing.
Helt sikkert, at jeg vil genoverveje det. Det var jo det, der startede
hele balladen.
>
> Anbefaldling om at slå popupblockeren fra.
Ja, men kun midlertidigt, og kun på mit site, mens folk er der.
>
> Forsøg på at holde elementer fast, selvom brugeren scroller...hvilket
> sløver maskinen meget.
Hvad mener du?
>
>
> Generelt opfører det sig som et suspekt porno site...ikke noget der får
> tankerne hen på sikkerhed.
Har ikke så mange erfaringer med porno-sites. Men jeg har da været
inde på et par stykker. Jeg har nu ikke bevidst forsøgt at efterligne
dem.
>
> >>Men du køre de samme anbefaldinger.
> >
> > Er det et argument? Hvad er det for anbefalinger du taler om, der er
> > så forkerte.
>
> Det er mere de (sikkerhedsmæssige) trivielle argumenter du ikke kommer
> med. De argumenter der har eksiteret de sidste 20 år, er forsvundet
> under henstillingen til det jo skal være nemt at forstå.
>
> Firewall, antivirus, spyware....istedet for operativsystem hardning og
> brug af mindst mulig privilegie, sikring af applikationer (opdatering,
> konfiguration).
Du har ret. Nogen gange glemmer man desværre det helt trivielle. Det
vil jeg forsøge, at rette op på.
>
> Istedet giver du fx virus scanner egenskaber det ikke altid har:
>
> "...Hvordan virker realtidsscanneren?
>
> Det gør den ved at gribe ind i dataoverførslen. Al datatrafik skal en
> tur igennem din computers hukommelse via operativsystemet. Scanneren får
> derfor "lov" af operativsystemet til at gribe ind og scanne data i
> hukommelsen og stoppe overførslen (anmoder operativsystemet om at stoppe
> overførslen), hvis den finder en virus...."
>
> De fleste virus scanner, virker på API kald til filsystemmet, og ikke
> ved at scanner hukommelsen (Det er efterhånden et levn fra DOS dagene).
> Sjovt nok kan en virus have success hvis den ikke skriver sig til
> filsystemmet (Se fx Slammer ormen), eller skriver sig et sted hvor
> scanneren ikke kikker (fx karantenen, eller ADS strukturen), eller blot
> slår scanneren fra.
Principielt har du ret, men hvor langt ned i detaljen bør man gå? Det
er det, der er mit (og sikkert også andres) problem: At formidle
information, men fastholde læserens interesse. Det må ikke være for
overfladisk, men det er næsten værre, hvis det bliver for indviklet.
En svær balance som jeg forsøger at finde.
>
> >>>>>"Dårlig reklame er bedre end ingen reklame"
>
> > Nej, jeg kender ikke gigasoft. Og jeg nedlader mig ikke til trusler.
> >
> > Det du siger virker mere som en trussel, a la: "Vi her i
> > sikkerhedsgruppen kan give dig så meget dårlig reklame, at folk ikke
> > gider handle hos dig".
>
> Gigasoft troede også dårlig reklame var bedre end ingen reklame....han
> fattede ikke helt det gav bagslag.
>
> Jeg kan ikke se det er en trussel....du mener selv du har godt af dårlig
> reklame. Jeg kan ikke forstå din holdning og det er ikke mit problem.
Nej, jeg mener ikke, at dårlig reklame er specielt godt. Jeg mener,
som jeg sagde, at dårlig reklame er bedre end ingen reklame.

Nu har jeg været inde på snakeoil og kigge. Det er min vurdering, at
det ikke var dårlig reklame, der "nakkede" gigasoft, men snarere et
produkt, der ikke virker. Jeg stod helt af, da jeg læste om påstanden
om, at man ikke kunne afinstallere programmet. Håber ikke, at han slår
sig ned som virusprogrammør.
>
> > Men jeg kan forstå, på et andet indlæg, at de selvsamme, der langer ud
> > efter mit site inkl. dig er redaktører her i gruppen. Er det rigtigt?
> > Hvis det er tilfædet, hvor uvildig er denne sikkerhedsgruppe så?
>
> Redaktør? Har du sat dig ind i hvordan nntp protokollen virker?
>
> Hvor i standarden står redaktør nævnt?
>
> Du kan det samme som alle andre.
>
> Du kan måske tildele rollen redaktør til en lokal systemadministrator
> der administrere en newsserver, og så dem der tager sig af abuse.
>
> > Og sådan er der mange der gør. Hvis en sikkerhedskonsulent fra Cisco
> > kommer og skal fortælle mig noget om sikkerhed (f.eks på et kursus),
> > så skal jeg ikke tro på, hvad han siger, fordi jeg ved, at han ikke er
> > uvildig? Han er jo ansat i Cisco? Find selv på andre firmanavne.
>
> Ja, selvfølige skal du ikke tro på hvad han siger....han er jo ikke
> uvildig....men de plejer heller ikke at sige de er uvildige.
Det har du ret i med hensyn til anbefaling af et produkt - det ville
da være mærkeligt, hvis han ikke anbefalede Cisco produkter, men
derfor kan han da sagtens være en troværdig ekspert mht.
netværksteori, routerprotokoller osv.
>
> > Jeg synes da det er værre med de folk, der påstår, at de er uvildige,
> > og som ikke er det (skjuler det).
>
> Ja.
>
> Jeg bliver forresten nysgerrig...hvordan er du sikker på fx google
> annoncerne ikke linker til fx spyware, eller software med en troj?
>
> Er det ikke at opfordre folk i at installere tilfældige programmer,
> hvilket du ikke anbefalder?
>
> Det virker ikke uvildigt på mig, at folk skal udsættes for den
> sikkerhedrisiko pga. lidt indtægt på banner plads, for en ydelse folk
> desuden skal betale for.
Indtil videre skal folk ikke betale noget, men når det sker, vil der
ikke være reklamer i den del af sitet. Det er ikke fair, at folk skal
betale for at se på reklamer, men hvis noget er gratis må man nogen
gange finde sig i det.
>
> > Argumenterne i dit indlæg synes jeg er næsten ikke-eksisterende.
> > Holdninger er der mange af, men argumenter og holdninger er jo ikke
> > det samme.
>
> Sjovt.
Måske, men sandt.
>
>
> Du skriver i http://www.safepc.dk/firewall.htm omkring ICMP at det
> anvendes til test og fejlfinding på et netværk, er du sikkert på den
> påstand? (Husk hvad ICMP forkortelsen står for, du kan også læse
> indledningen til RFC 792).
Will do.
>
>
> Hvis en firewall ikke blokere ICMP kan man blive udsat for et DOS
> angreb. Hvilke magiske kræfter har en firewall imod et DOS angreb?
Jeg tror ikke, at en firewall har magiske kræfter.
>
>
> Kan man virkelig bare slå et programnavn op i en database, for at se om
> det er en "risk", er det ikke muligt for et program at kalde sig hvad
> som helst?
Jo, men jeg anbefaler det som et opslagsværk, og siger samtidigt, at
der ikke er nogen garanti for at det ikke er malware, hvis programmet
ikke står i listen.
>
> Sjovt nok, beskriver du ikke hvordan et hvilket som helst program kan
> omgåes en personlig firewall, uden brugeren får en advarelse.
> Se evt.
> http://groups.google.dk/groups?&selm=421651aa%240%24252%24edfadb0f%40dread11.news.tele.dk
Will do. Og hvis det passer, ender det måske også med, at jeg
anbefaler folk ikke at købe en firewall eller fortælle dem, hvordan de
kan omgå omgåelsen, Men indtil jeg har læst dit link, vil jeg tillade
mig at tvivle.

Alt i alt et godt indlæg du kommer med. Det er konstruktivt, og jeg
kan bruge det til noget. Gid det var kommet noget før.

MVH

Pierre
http://www.safepc.dk

---

Generelt forstår jeg ikke formålet med dit site, se sikkerhed-faq.dk for
et site der er langt mere udbygget, gratis, uden reklamer, uden java
script, uden popup, uden resize, uden magiske produkter, men med
holdninger der tager udgangspunkt i en fornuftig/realistisk
indgangsvinkel til sikkerhed.

Pierre wrote:
> Hhhm, det meste ser da ok ud på min printer, men will do.

På mit papir får jeg halve sætninger der ingen mening giver.

>>Links der ikke virker, så folk tror deres mus er istykker.
>
> Du behøver ikke gentage dig selv.

Jo, du kunne ikke se mine argumenter.

>>Anbefaldling om at slå popupblockeren fra.

> Ja, men kun midlertidigt, og kun på mit site, mens folk er der.

Husker folk at slå anbefaldinden fra når de forlader sitet?

>>Forsøg på at holde elementer fast, selvom brugeren scroller...hvilket
>>sløver maskinen meget.
>
> Hvad mener du?

Siden sluger meget kræft ud af en 2-3 GHz maskine....på arbejdet tager
det typisk 10 sek, før siden er hentet 100% (forbindelsen er på 4Mbit),
og maskinen laver ikke andet. Scroller man ned hakker det.

> Har ikke så mange erfaringer med porno-sites. Men jeg har da været
> inde på et par stykker. Jeg har nu ikke bevidst forsøgt at efterligne
> dem.

Det ligner stadigvæk...der var faktisk en grund til man lavede
popup-blockere.

>>Firewall, antivirus, spyware....istedet for operativsystem hardning og
>>brug af mindst mulig privilegie, sikring af applikationer (opdatering,
>>konfiguration).
>
> Du har ret. Nogen gange glemmer man desværre det helt trivielle. Det
> vil jeg forsøge, at rette op på.

Start med det trivielle.

> Principielt har du ret, men hvor langt ned i detaljen bør man gå? Det
> er det, der er mit (og sikkert også andres) problem: At formidle
> information, men fastholde læserens interesse. Det må ikke være for
> overfladisk, men det er næsten værre, hvis det bliver for indviklet.
> En svær balance som jeg forsøger at finde.

Fortæl om det som giver god beskyttelse. Lad vær med at sige noget der
er forkert.

Fortæl dem evt. hvornår det kan være en fordel at bruge antivirus.

> Nu har jeg været inde på snakeoil og kigge. Det er min vurdering, at
> det ikke var dårlig reklame, der "nakkede" gigasoft, men snarere et
> produkt, der ikke virker. Jeg stod helt af, da jeg læste om påstanden

Det forhindre ikke kunderne i at købe det, eller forsikringsselskaberne
om at tale om det i rosene venindinger, eller politites (station 2).

> om, at man ikke kunne afinstallere programmet. Håber ikke, at han slår

Jeg står lige så meget af når jeg læser din beskrive om antivirus og
firewall produkters kunnen!!

> sig ned som virusprogrammør.

Han påstår han havde lavet den ubrydelige kopibeskyttelse.

> Det har du ret i med hensyn til anbefaling af et produkt - det ville
> da være mærkeligt, hvis han ikke anbefalede Cisco produkter, men
> derfor kan han da sagtens være en troværdig ekspert mht.
> netværksteori, routerprotokoller osv.

Du mener vel routningsprotokoller Cisco har lavet? :)

>>Jeg bliver forresten nysgerrig...hvordan er du sikker på fx google
>>annoncerne ikke linker til fx spyware, eller software med en troj?
>>
>>Er det ikke at opfordre folk i at installere tilfældige programmer,
>>hvilket du ikke anbefalder?
>>
>>Det virker ikke uvildigt på mig, at folk skal udsættes for den
>>sikkerhedrisiko pga. lidt indtægt på banner plads, for en ydelse folk
>>desuden skal betale for.
>
> Indtil videre skal folk ikke betale noget, men når det sker, vil der
> ikke være reklamer i den del af sitet. Det er ikke fair, at folk skal
> betale for at se på reklamer, men hvis noget er gratis må man nogen
> gange finde sig i det.

Hvad med den mulige sikkerhedsrisiko, er du ligeglad med den?

Jeg synes det er et seriøst problem, som ødeligger din troværdighed.

>>>Argumenterne i dit indlæg synes jeg er næsten ikke-eksisterende.
>>>Holdninger er der mange af, men argumenter og holdninger er jo ikke
>>>det samme.
>>
>>Sjovt.
>
> Måske, men sandt.

Det sjove er at det skal gentages før du ser argumenterne.

>>Hvis en firewall ikke blokere ICMP kan man blive udsat for et DOS
>>angreb. Hvilke magiske kræfter har en firewall imod et DOS angreb?
> Jeg tror ikke, at en firewall har magiske kræfter.

Blokering af et DOS-angreb er da ren magi.

>>Kan man virkelig bare slå et programnavn op i en database, for at se om
>>det er en "risk", er det ikke muligt for et program at kalde sig hvad
>>som helst?
>
> Jo, men jeg anbefaler det som et opslagsværk, og siger samtidigt, at
> der ikke er nogen garanti for at det ikke er malware, hvis programmet
> ikke står i listen.

Øhhh, hvad forhindre min nye virus/troj/rootkit i at kalde sin process
alg.exe, den er på positiv listen, så må brugeren jo logisk slutte
processen er uskadelig. Eller hva'`?

>>Sjovt nok, beskriver du ikke hvordan et hvilket som helst program kan
>>omgåes en personlig firewall, uden brugeren får en advarelse.
>>Se evt.
>>http://groups.google.dk/groups?&selm=421651aa%240%24252%24edfadb0f%40dread11.news.tele.dk
>
> Will do. Og hvis det passer, ender det måske også med, at jeg
> anbefaler folk ikke at købe en firewall eller fortælle dem, hvordan de
> kan omgå omgåelsen, Men indtil jeg har læst dit link, vil jeg tillade
> mig at tvivle.

Hvis det passer?!?!? Skrev du virkelig det?

Undskyld, men jeg bliver nød til at stille spørgsmåltegn ved om du ved
hvordan en personlig firewall virker.

Det er pinligt, du skriver en artikel om emnet, uden at beside basal
viden om emnet. At du så vil tage penge for det er .....

> Alt i alt et godt indlæg du kommer med. Det er konstruktivt, og jeg
> kan bruge det til noget. Gid det var kommet noget før.

Kik på sikkerhed-faq.dk, brug istedet din tid på at deltage i
udviklingen af sikkerhed-faq.dk

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message news:<42960884$0$230$edfadb0f@dread11.news.tele.dk>...
> Generelt forstår jeg ikke formålet med dit site, se sikkerhed-faq.dk for
> et site der er langt mere udbygget, gratis, uden reklamer, uden java
> script, uden popup, uden resize, uden magiske produkter, men med
> holdninger der tager udgangspunkt i en fornuftig/realistisk
> indgangsvinkel til sikkerhed.
>
> Pierre wrote:
> > Hhhm, det meste ser da ok ud på min printer, men will do.
>
> På mit papir får jeg halve sætninger der ingen mening giver.
>
> >>Links der ikke virker, så folk tror deres mus er istykker.
> >
> > Du behøver ikke gentage dig selv.
>
> Jo, du kunne ikke se mine argumenter.
>
> >>Anbefaldling om at slå popupblockeren fra.
>
> > Ja, men kun midlertidigt, og kun på mit site, mens folk er der.
>
> Husker folk at slå anbefaldinden fra når de forlader sitet?

>
> >>Forsøg på at holde elementer fast, selvom brugeren scroller...hvilket
> >>sløver maskinen meget.
> >
> > Hvad mener du?
>
> Siden sluger meget kræft ud af en 2-3 GHz maskine....på arbejdet tager
> det typisk 10 sek, før siden er hentet 100% (forbindelsen er på 4Mbit),
> og maskinen laver ikke andet. Scroller man ned hakker det.
Underligt. Jeg sidder med en 1.2 Ghz maskine bag sølle 128 kb/s, og
her kører de ellers fint.
>
> > Har ikke så mange erfaringer med porno-sites. Men jeg har da været
> > inde på et par stykker. Jeg har nu ikke bevidst forsøgt at efterligne
> > dem.
>
> Det ligner stadigvæk...der var faktisk en grund til man lavede
> popup-blockere.

>
> >>Firewall, antivirus, spyware....istedet for operativsystem hardning og
> >>brug af mindst mulig privilegie, sikring af applikationer (opdatering,
> >>konfiguration).
> >
> > Du har ret. Nogen gange glemmer man desværre det helt trivielle. Det
> > vil jeg forsøge, at rette op på.
>
> Start med det trivielle.
Har jeg sagt, at jeg vil.
>
> > Principielt har du ret, men hvor langt ned i detaljen bør man gå? Det
> > er det, der er mit (og sikkert også andres) problem: At formidle
> > information, men fastholde læserens interesse. Det må ikke være for
> > overfladisk, men det er næsten værre, hvis det bliver for indviklet.
> > En svær balance som jeg forsøger at finde.
>
> Fortæl om det som giver god beskyttelse. Lad vær med at sige noget der
> er forkert.
Jeg mener ikke, at jeg siger noget, der er direkte forkert. Men måske
siger jeg noget, der ikke er 100% teknisk korrekt, af pædagogiske
årsager. Det er der nogen,der synes er forkert, ment skal de da have
lov til
>
> Fortæl dem evt. hvornår det kan være en fordel at bruge antivirus.
Det er det jeg prøver.
>
> > Nu har jeg været inde på snakeoil og kigge. Det er min vurdering, at
> > det ikke var dårlig reklame, der "nakkede" gigasoft, men snarere et
> > produkt, der ikke virker. Jeg stod helt af, da jeg læste om påstanden
>
> Det forhindre ikke kunderne i at købe det, eller forsikringsselskaberne
> om at tale om det i rosene venindinger, eller politites (station 2).
>
> > om, at man ikke kunne afinstallere programmet. Håber ikke, at han slår
>
> Jeg står lige så meget af når jeg læser din beskrive om antivirus og
> firewall produkters kunnen!!
Hvad er det jeg skriver, at de kan, men som de ikke kan?
>
> > sig ned som virusprogrammør.
>
> Han påstår han havde lavet den ubrydelige kopibeskyttelse.
Så burde han jo være mega-rig.
>
> > Det har du ret i med hensyn til anbefaling af et produkt - det ville
> > da være mærkeligt, hvis han ikke anbefalede Cisco produkter, men
> > derfor kan han da sagtens være en troværdig ekspert mht.
> > netværksteori, routerprotokoller osv.
>
> Du mener vel routningsprotokoller Cisco har lavet? :)
Nej, jeg mener generelt. Så mistroisk er jeg ikke over for folk.
>
> >>Jeg bliver forresten nysgerrig...hvordan er du sikker på fx google
> >>annoncerne ikke linker til fx spyware, eller software med en troj?
> >>
> >>Er det ikke at opfordre folk i at installere tilfældige programmer,
> >>hvilket du ikke anbefalder?
> >>
> >>Det virker ikke uvildigt på mig, at folk skal udsættes for den
> >>sikkerhedrisiko pga. lidt indtægt på banner plads, for en ydelse folk
> >>desuden skal betale for.
> >
> > Indtil videre skal folk ikke betale noget, men når det sker, vil der
> > ikke være reklamer i den del af sitet. Det er ikke fair, at folk skal
> > betale for at se på reklamer, men hvis noget er gratis må man nogen
> > gange finde sig i det.
>
> Hvad med den mulige sikkerhedsrisiko, er du ligeglad med den?
Nej, jeg skal nok forklare om det.
>
> Jeg synes det er et seriøst problem, som ødeligger din troværdighed.
>
> >>>Argumenterne i dit indlæg synes jeg er næsten ikke-eksisterende.
> >>>Holdninger er der mange af, men argumenter og holdninger er jo ikke
> >>>det samme.
> >>
> >>Sjovt.
> >
> > Måske, men sandt.
>
> Det sjove er at det skal gentages før du ser argumenterne.
>
> >>Hvis en firewall ikke blokere ICMP kan man blive udsat for et DOS
> >>angreb. Hvilke magiske kræfter har en firewall imod et DOS angreb?
> > Jeg tror ikke, at en firewall har magiske kræfter.
>
> Blokering af et DOS-angreb er da ren magi.
>
> >>Kan man virkelig bare slå et programnavn op i en database, for at se om
> >>det er en "risk", er det ikke muligt for et program at kalde sig hvad
> >>som helst?
> >
> > Jo, men jeg anbefaler det som et opslagsværk, og siger samtidigt, at
> > der ikke er nogen garanti for at det ikke er malware, hvis programmet
> > ikke står i listen.
>
> Øhhh, hvad forhindre min nye virus/troj/rootkit i at kalde sin process
> alg.exe, den er på positiv listen, så må brugeren jo logisk slutte
> processen er uskadelig. Eller hva'`?
Kun, hvis man giver garantier, og det skal man ikke, hvis man ikke kan
overholde dem.

>
> >>Sjovt nok, beskriver du ikke hvordan et hvilket som helst program kan
> >>omgåes en personlig firewall, uden brugeren får en advarelse.
> >>Se evt.
> >>http://groups.google.dk/groups?&selm=421651aa%240%24252%24edfadb0f%40dread11.news.tele.dk
> >
> > Will do. Og hvis det passer, ender det måske også med, at jeg
> > anbefaler folk ikke at købe en firewall eller fortælle dem, hvordan de
> > kan omgå omgåelsen, Men indtil jeg har læst dit link, vil jeg tillade
> > mig at tvivle.
>
> Hvis det passer?!?!? Skrev du virkelig det?
>
> Undskyld, men jeg bliver nød til at stille spørgsmåltegn ved om du ved
> hvordan en personlig firewall virker.
Jeg ved nu godt, hvordan en personlig firewall virker.
>
> Det er pinligt, du skriver en artikel om emnet, uden at beside basal
> viden om emnet. At du så vil tage penge for det er .....
Jeg ved nu godt, hvordan en personlig firewall virker, men hvis du
spørger mig, om jeg kan sætte mig ned og programmere en, er svaret
nej.
>
> > Alt i alt et godt indlæg du kommer med. Det er konstruktivt, og jeg
> > kan bruge det til noget. Gid det var kommet noget før.
>
> Kik på sikkerhed-faq.dk, brug istedet din tid på at deltage i
> udviklingen af sikkerhed-faq.dk
Jeg vil nu fortsætte med mit site, men jeg vil da også gerne være
behjælpelig med sikkerhed-faq.dk, hvis jeg kan og må.

---

Pierre wrote:
>>Siden sluger meget kræft ud af en 2-3 GHz maskine....på arbejdet tager
>>det typisk 10 sek, før siden er hentet 100% (forbindelsen er på 4Mbit),
>>og maskinen laver ikke andet. Scroller man ned hakker det.
>
> Underligt. Jeg sidder med en 1.2 Ghz maskine bag sølle 128 kb/s, og
> her kører de ellers fint.

Selv når den er cachet i den lokale proxy, bruger den 7 sek. målt med en
pakkesniffer.

Så det kører hurtigere nu, efter du smed google på porten. nope.dk
sløver dog stadigvæk voldsomt.

Desværrer er din menu lavet så "genialt" at den først virker når hele
siden er hentet.

>>Fortæl om det som giver god beskyttelse. Lad vær med at sige noget der
>>er forkert.

> Jeg mener ikke, at jeg siger noget, der er direkte forkert. Men måske
> siger jeg noget, der ikke er 100% teknisk korrekt, af pædagogiske
> årsager. Det er der nogen,der synes er forkert, ment skal de da have
> lov til

Det ligner blot "marketings" argumenter. Dvs. du fokusere meget på
fordele, og "magiske" egenskaber, men ikke på ulemper.

>>Fortæl dem evt. hvornår det kan være en fordel at bruge antivirus.
>
> Det er det jeg prøver.

Og hvornår det er en ulempe. Fx falsk tryghed. Man er forsat sårbar for
en ukendt virus, eller en virus som angriber en service/applikation,
og som udnytter et buffer overflow (eller ligende mekanismer) vil de
fleste virus scanner ikke kunne "se".


>>Jeg står lige så meget af når jeg læser din beskrive om antivirus og
>>firewall produkters kunnen!!
>
> Hvad er det jeg skriver, at de kan, men som de ikke kan?

Scanne hukommelse, forhindre DOS.

Du skriver også en firewall helt bestemt beskytter imod: "spam (e-mail)
server, web-server til phishing, stjæle dine data som f.eks. password og
id til din netbank, forhindre dig i at bruge din computer på Internettet
(DOS) eller lade din computer indgå i DOS angreb mod andre osv."

Firewall "udgående trafik", en troj kan omgåes alt hvad du beskrive om
emnet ved ikke at bruge sockets. I gamle dage kunne man lave en raw
socket, det kikkede de fleste firewalls ikke på. I dag kan du hijacke
igennem en tilladt applikation. DNS er fx et glimrende eksempel, da
denne selvfølgelig er tilladt og ikke bliver logget.

Et andet eksempel kan være et plugin til en applikation, der findes
flere messenger klienter, der er bygget over plugins...her vil et angreb
på et plugin, som bruger sin parent process til netværkskommunikation
heller ikke bliver detekteret af firewallen, da parent processen har
fået accept af brugeren.

>>Han påstår han havde lavet den ubrydelige kopibeskyttelse.
> Så burde han jo være mega-rig.

Ja.


>>Øhhh, hvad forhindre min nye virus/troj/rootkit i at kalde sin process
>>alg.exe, den er på positiv listen, så må brugeren jo logisk slutte
>>processen er uskadelig. Eller hva'`?
>
> Kun, hvis man giver garantier, og det skal man ikke, hvis man ikke kan
> overholde dem.

Hvorfor linker du så til
http://www.liutilities.com/products/wintaskspro/processlibrary/ ?

> Jeg ved nu godt, hvordan en personlig firewall virker.

Er du sikker?

Der ikke mange der ved hvordan en personlig firewall virker/ikke virker,
og derfor lave for mange antagelser omkring dem.

>>Det er pinligt, du skriver en artikel om emnet, uden at beside basal
>>viden om emnet. At du så vil tage penge for det er .....
>
> Jeg ved nu godt, hvordan en personlig firewall virker, men hvis du
> spørger mig, om jeg kan sætte mig ned og programmere en, er svaret
> nej.

Men det virker som om du ikke ved hvilke begrænsninger de har.

>>Kik på sikkerhed-faq.dk, brug istedet din tid på at deltage i
>>udviklingen af sikkerhed-faq.dk
>
> Jeg vil nu fortsætte med mit site, men jeg vil da også gerne være
> behjælpelig med sikkerhed-faq.dk, hvis jeg kan og må.

ok.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

pierre@fawcett.dk (Pierre) wrote:

>Sitet jeg henviser til, henvender sig til ikke-eksperter, og
>forståelsen af tingene er derfor meget vigtigere om de teknisk set er
>helt korrekte.

Det er helt generelt min erfaring at det meget ofte er umuligt at forstå
ting der præsenteres i en ikke-korrekt udgave, selvom den ikke-korrekte
udgave er valgt i et naivt håb om at gøre det mere forståeligt.

(Det er en generel betragtning: jeg gider ikke kigge på en webside der
mener at jeg ikke selv skal bestemme størrelse og placering af mine
vinduer, så jeg holder mig fra den.)
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal <jdunetnospam@u10.dybdal.dk> wrote in message news:<8mi4915g3mfgmeqfnrcn34e2srm6a3vio0@dtext.news.tele.dk>...
> pierre@fawcett.dk (Pierre) wrote:
>
> >Sitet jeg henviser til, henvender sig til ikke-eksperter, og
> >forståelsen af tingene er derfor meget vigtigere om de teknisk set er
> >helt korrekte.
>
> Det er helt generelt min erfaring at det meget ofte er umuligt at forstå
> ting der præsenteres i en ikke-korrekt udgave, selvom den ikke-korrekte
> udgave er valgt i et naivt håb om at gøre det mere forståeligt.

Det er din mening, og det er da ok med mig. Jeg er bare ikke enig.
Rent pædagogisk bør man først kigge overordnet på det (og her behøver
alting ikke at være teknisk helt korrekt. Forståelsen og principperne
er vigtigere her). Derefter går man ned i detaljernerne, og så skal
det være teknisk korrekt. Det er ihvertfald min mening.

>
> (Det er en generel betragtning: jeg gider ikke kigge på en webside der
> mener at jeg ikke selv skal bestemme størrelse og placering af mine
> vinduer, så jeg holder mig fra den.)

Fint nok - it's a free world.

MVH

Pierre

---

pierre@fawcett.dk (Pierre) wrote:

>Jesper Dybdal <jdunetnospam@u10.dybdal.dk> wrote in message news:<8mi4915g3mfgmeqfnrcn34e2srm6a3vio0@dtext.news.tele.dk>...
>> pierre@fawcett.dk (Pierre) wrote:
>>
>> Det er helt generelt min erfaring at det meget ofte er umuligt at forstå
>> ting der præsenteres i en ikke-korrekt udgave, selvom den ikke-korrekte
>> udgave er valgt i et naivt håb om at gøre det mere forståeligt.
>
>Det er din mening, og det er da ok med mig. Jeg er bare ikke enig.

Jeg skal da gerne indrømme at sommetider har du ret i det. Men alt for
tit er ting der er forenklede af pædagogiske årsager, blevet forenklet
så meget at der mangler logik i det - og så er det pludselig
uforståeligt.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Jesper Dybdal <jdunetnospam@u10.dybdal.dk> wrote in message news:<lja791dushgoaja0lp732php0kuai6211a@dtext.news.tele.dk>...
> pierre@fawcett.dk (Pierre) wrote:
>
> >Jesper Dybdal <jdunetnospam@u10.dybdal.dk> wrote in message news:<8mi4915g3mfgmeqfnrcn34e2srm6a3vio0@dtext.news.tele.dk>...
> >> pierre@fawcett.dk (Pierre) wrote:
> >>
> >> Det er helt generelt min erfaring at det meget ofte er umuligt at forstå
> >> ting der præsenteres i en ikke-korrekt udgave, selvom den ikke-korrekte
> >> udgave er valgt i et naivt håb om at gøre det mere forståeligt.
> >
> >Det er din mening, og det er da ok med mig. Jeg er bare ikke enig.
>
> Jeg skal da gerne indrømme at sommetider har du ret i det. Men alt for
> tit er ting der er forenklede af pædagogiske årsager, blevet forenklet
> så meget at der mangler logik i det - og så er det pludselig
> uforståeligt.

Du har ret. Det har ingen værdi, hvis man ikke bagefter forklarer,
hvordan det, i virkeligheden fungerer. Ja det sker for tit. Det er vi
slet ikke uenige om.

MVH

Pierre

---

---

Jesper Andersen <notmymail@rodebunken.lo> wrote in message news:<ppi391pkjvth8t3580ok0clbsnecsph0jl@4ax.com>...
> On Sun, 22 May 2005 13:32:08 +0200, Alex Holst <a@mongers.org> wrote:
>
> >Pierre wrote:
> >> Se evt. http://www.safepc.dk/firewall.htm
> >
> >Meget suspekt site. Der benyttes javascript til at få browseren til at
> >fylde hele skærmen. Anmasende og useriøst.
>
> Ikke her, du bruger nok en skodbrowser.

Joh, den er god nok - jeg laver det lille frække nummer, men kun på en
enkelt side (forsiden). På de andre sider sker det ikke.

Pierre
http://www.safepc.dk

---

Den 23-05-05 19.17 skrev Pierre følgende:

>>>Meget suspekt site. Der benyttes javascript til at få browseren til at
>>>fylde hele skærmen. Anmasende og useriøst.
>>
>>Ikke her, du bruger nok en skodbrowser.
>
> Joh, den er god nok - jeg laver det lille frække nummer, men kun på en
> enkelt side (forsiden). På de andre sider sker det ikke.

Mon ikke Jesper mener, at det ikke virker i hans browser. Det er for
øvrigt ikke frækt, det er drønirriterende, men jeg kan selvfølgelig være
ligeglad.

--
Mvh. Kim Ludvigsen
Desktop Sidebar: Information at your fingertips.
http://kimludvigsen.dk

---

Pierre wrote:
>
> Se evt. http://www.safepc.dk/firewall.htm
>
> Pierre

Forfatteren af ovenstaaende side har oejensynligt ikke laest:

http://alive.znep.com/~marcs/mtu/

ICMP er ikke helt trivielt at faa rigtigt filtreret.

---

Jesper Louis Andersen <jlouis@mongers.org> wrote in message news:<qfi6m2-8d1.ln1@miracle.mongers.org>...
> Pierre wrote:
> >
> > Se evt. http://www.safepc.dk/firewall.htm
> >
> > Pierre
>
> Forfatteren af ovenstaaende side har oejensynligt ikke laest:
>
> http://alive.znep.com/~marcs/mtu/
>
> ICMP er ikke helt trivielt at faa rigtigt filtreret.

Du har ret. Jeg er måske gået for let henover det med ICMP. Men som
udgangspunkt mener jeg der bør være en regel, der blokerer for
indkommende ICMP for alle. Derover lægges en regel, der tillader ind-
og udgående ICMP trafik for computerne på det interne netværk.

Det fremgår ikke af siden, men vil blive tilrettet snarest.

---

On Mon, 23 May 2005 03:57:15 -0700, Pierre wrote:

>
> Du har ret. Jeg er måske gået for let henover det med ICMP. Men som
> udgangspunkt mener jeg der bør være en regel, der blokerer for
> indkommende ICMP for alle. Derover lægges en regel, der tillader ind- og
> udgående ICMP trafik for computerne på det interne netværk.
>
Øh, hvorfor blokkere for alt!
Nogen af ICMP-pakkerne har til formål at lave hand-shake.
Inkluderer blandt andet
1) pakkestørrelse
2) kontrol af transmissionspålidelighed
mm.
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917

---

Den 23 May 2005 03:57:15 -0700 skrev Pierre:
> Jesper Louis Andersen <jlouis@mongers.org> wrote in message news:<qfi6m2-8d1.ln1@miracle.mongers.org>...
>> Pierre wrote:
>> >
>> > Se evt. http://www.safepc.dk/firewall.htm
>> >
>> > Pierre
>>
>> Forfatteren af ovenstaaende side har oejensynligt ikke laest:
>>
>> http://alive.znep.com/~marcs/mtu/
>>
>> ICMP er ikke helt trivielt at faa rigtigt filtreret.
>
> Du har ret. Jeg er måske gået for let henover det med ICMP. Men som
> udgangspunkt mener jeg der bør være en regel, der blokerer for
> indkommende ICMP for alle. Derover lægges en regel, der tillader ind-
> og udgående ICMP trafik for computerne på det interne netværk.

Og hvad er det så lige du vil blokere for? Ind og udgående ICMP trafik
mellem maskiner der overhovedet ikke er på det interne netværk?

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis <nospam@nospam.invalid> wrote in message news:<4291eea7$0$79458$> ....Og hvad er det så lige du vil blokere for? Ind og udgående ICMP trafik
> mellem maskiner der overhovedet ikke er på det interne netværk?
>
> Mvh
> Kent

Udgående ICMP tilladt for alle.
Indgående ICMP (fra Internettet) blokeret på alle ICMP typer, bortset
fra type 3 (Destination Host Unreachable) af hensyn til
MTU/Fragmentering.

Type 0 (echo reply) og type 11 (Time Exceeded for Datagram) af hensyn
til "ping" og "Trace Route", kan tillades ifm. netværksfejlfinding.

Du er måske uenig, men jeg mener ikke, bør at holde noget åbent
medmindre, at det er nødvendigt.

---

Den 23 May 2005 10:10:06 -0700 skrev Pierre:
> Kent Friis <nospam@nospam.invalid> wrote in message news:<4291eea7$0$79458$> ....Og hvad er det så lige du vil blokere for? Ind og udgående ICMP trafik
>> mellem maskiner der overhovedet ikke er på det interne netværk?
>>
>> Mvh
>> Kent
>
> Udgående ICMP tilladt for alle.
> Indgående ICMP (fra Internettet) blokeret på alle ICMP typer, bortset
> fra type 3 (Destination Host Unreachable) af hensyn til
> MTU/Fragmentering.
>
> Type 0 (echo reply) og type 11 (Time Exceeded for Datagram) af hensyn
> til "ping" og "Trace Route", kan tillades ifm. netværksfejlfinding.

Time exceeded er ikke specielt beregnet til traceroute, det er en
fejl-besked som langt hovedparten af ICMP typerne. Tracroute
provokerer blot denne fejl for at finde routen.

echo request / echo reply er SVJH de eneste der er ikke har noget formål
ud over fejlfinding. Resten er fejlmeldinger, og blokering af disse vil
medføre at forbindelsen ser ud til at hænge.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis <nospam@nospam.invalid> wrote in message news:<42922c31$0$79458$14726298@news.sunsite.dk>...
> Den 23 May 2005 10:10:06 -0700 skrev Pierre:
> > Kent Friis <nospam@nospam.invalid> wrote in message news:<4291eea7$0$79458$> ....Og hvad er det så lige du vil blokere for? Ind og udgående ICMP trafik
> >> mellem maskiner der overhovedet ikke er på det interne netværk?
> >>
> >> Mvh
> >> Kent
> >
> > Udgående ICMP tilladt for alle.
> > Indgående ICMP (fra Internettet) blokeret på alle ICMP typer, bortset
> > fra type 3 (Destination Host Unreachable) af hensyn til
> > MTU/Fragmentering.
> >
> > Type 0 (echo reply) og type 11 (Time Exceeded for Datagram) af hensyn
> > til "ping" og "Trace Route", kan tillades ifm. netværksfejlfinding.
>
> Time exceeded er ikke specielt beregnet til traceroute, det er en
> fejl-besked som langt hovedparten af ICMP typerne. Tracroute


> provokerer blot denne fejl for at finde routen.
Kan du få noget fornuftigt ud af trace route, hvis du blokerer type
11?

>
> echo request / echo reply er SVJH de eneste der er ikke har noget formål
> ud over fejlfinding.
Det skrev jeg også.

Resten er fejlmeldinger, og blokering af disse vil
> medføre at forbindelsen ser ud til at hænge.

Er du sikker?
http://www.cymru.com/Documents/icmp-messages.html

Jeg har ikke (indtil nu) oplevet problemer ved at blokere for resten
af typerne. Men jeg kan bestemt ikke udelukke, at specifikke sites kan
få brug for et eller flere af disse typer. Men jeg mener stadig: Har
du ikke brug for dem, så blokér dem.

>
> Mvh
> Kent

MVH

Pierre

---

Den 24 May 2005 01:16:28 -0700 skrev Pierre:
> Kent Friis <nospam@nospam.invalid> wrote in message news:<42922c31$0$79458$14726298@news.sunsite.dk>...
>> Den 23 May 2005 10:10:06 -0700 skrev Pierre:
>> > Kent Friis <nospam@nospam.invalid> wrote in message news:<4291eea7$0$79458$> ....Og hvad er det så lige du vil blokere for? Ind og udgående ICMP trafik
>> >> mellem maskiner der overhovedet ikke er på det interne netværk?
>> >>
>> >> Mvh
>> >> Kent
>> >
>> > Udgående ICMP tilladt for alle.
>> > Indgående ICMP (fra Internettet) blokeret på alle ICMP typer, bortset
>> > fra type 3 (Destination Host Unreachable) af hensyn til
>> > MTU/Fragmentering.
>> >
>> > Type 0 (echo reply) og type 11 (Time Exceeded for Datagram) af hensyn
>> > til "ping" og "Trace Route", kan tillades ifm. netværksfejlfinding.
>>
>> Time exceeded er ikke specielt beregnet til traceroute, det er en
>> fejl-besked som langt hovedparten af ICMP typerne. Tracroute
>
>
>> provokerer blot denne fejl for at finde routen.
> Kan du få noget fornuftigt ud af trace route, hvis du blokerer type
> 11?

Jeg tror ikke du forstod problemet.

Du blokerer en vigtig funktionalitet, nemlig fejlmelding hvis hosten
ikke kan nås pga. en bestemt type routing-problem, eller den simpelthen
er for langt væk (teoretisk muligt), for at forhindre brugen af et
bestemt program.

>> echo request / echo reply er SVJH de eneste der er ikke har noget formål
>> ud over fejlfinding.
> Det skrev jeg også.

Hvorfor argumenterer du så for at blokere trafik der har fuldt legitime
formål?

> Resten er fejlmeldinger, og blokering af disse vil
>> medføre at forbindelsen ser ud til at hænge.
>
> Er du sikker?
> http://www.cymru.com/Documents/icmp-messages.html

Den side lister kun fire ICMP-typer, ud af mange. Ud af de fire er to
af dem pink pakker, to er fejlmeldinger der hvis de blokeres vil medføre
at forbindelsen ser ud til at hænge. Og (her kommer pointen fra før)
RESTEN (altså alle dem siden IKKE nævner) er også fortrinsvis
fejlmeldinger der hvis de blokeres vil medføre at forbindelsen ser ud
til at hænge.

> Jeg har ikke (indtil nu) oplevet problemer ved at blokere for resten
> af typerne. Men jeg kan bestemt ikke udelukke, at specifikke sites kan
> få brug for et eller flere af disse typer. Men jeg mener stadig: Har
> du ikke brug for dem, så blokér dem.

Og hvis du ikke forstår om du har brug for dem, så lad være med at
blokere dem.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Kent Friis <nospam@nospam.invalid> wrote in message news:<42934d6f$0$79455$14726298@news.sunsite.dk>...
> Den 24 May 2005 01:16:28 -0700 skrev Pierre:
> > Kent Friis <nospam@nospam.invalid> wrote in message news:<42922c31$0$79458$14726298@news.sunsite.dk>...
> >> Den 23 May 2005 10:10:06 -0700 skrev Pierre:
> >> > Kent Friis <nospam@nospam.invalid> wrote in message news:<4291eea7$0$79458$> ....Og hvad er det så lige du vil blokere for? Ind og udgående ICMP trafik
> >> >> mellem maskiner der overhovedet ikke er på det interne netværk?
> >> >>
> >> >> Mvh
> >> >> Kent
> >> >
> >> > Udgående ICMP tilladt for alle.
> >> > Indgående ICMP (fra Internettet) blokeret på alle ICMP typer, bortset
> >> > fra type 3 (Destination Host Unreachable) af hensyn til
> >> > MTU/Fragmentering.
> >> >
> >> > Type 0 (echo reply) og type 11 (Time Exceeded for Datagram) af hensyn
> >> > til "ping" og "Trace Route", kan tillades ifm. netværksfejlfinding.
> >>
> >> Time exceeded er ikke specielt beregnet til traceroute, det er en
> >> fejl-besked som langt hovedparten af ICMP typerne. Tracroute
> >
> >
> >> provokerer blot denne fejl for at finde routen.
> > Kan du få noget fornuftigt ud af trace route, hvis du blokerer type
> > 11?
>
> Jeg tror ikke du forstod problemet.
>
> Du blokerer en vigtig funktionalitet, nemlig fejlmelding hvis hosten
> ikke kan nås pga. en bestemt type routing-problem, eller den simpelthen
> er for langt væk (teoretisk muligt), for at forhindre brugen af et
> bestemt program.
>
> >> echo request / echo reply er SVJH de eneste der er ikke har noget formål
> >> ud over fejlfinding.
> > Det skrev jeg også.
>
> Hvorfor argumenterer du så for at blokere trafik der har fuldt legitime
> formål?
>
> > Resten er fejlmeldinger, og blokering af disse vil
> >> medføre at forbindelsen ser ud til at hænge.
> >
> > Er du sikker?
> > http://www.cymru.com/Documents/icmp-messages.html
>
> Den side lister kun fire ICMP-typer, ud af mange. Ud af de fire er to
> af dem pink pakker, to er fejlmeldinger der hvis de blokeres vil medføre
> at forbindelsen ser ud til at hænge. Og (her kommer pointen fra før)
> RESTEN (altså alle dem siden IKKE nævner) er også fortrinsvis
> fejlmeldinger der hvis de blokeres vil medføre at forbindelsen ser ud
> til at hænge.
>
> > Jeg har ikke (indtil nu) oplevet problemer ved at blokere for resten
> > af typerne. Men jeg kan bestemt ikke udelukke, at specifikke sites kan
> > få brug for et eller flere af disse typer. Men jeg mener stadig: Har
> > du ikke brug for dem, så blokér dem.
>
> Og hvis du ikke forstår om du har brug for dem, så lad være med at
> blokere dem.
>
> Mvh
> Kent

Hej Kent.

Det er ok med mig, men vi er blot uenige om fremgangsmåden. Jeg mener,
at hvis du ikke er sikker, så blokér - og hold øje med det - og i
mellemtiden, lær om det. Giver det problemer, så kan du åbne for det.

Det kan da godt være at, det er overforsigtigt, men jeg har engang
arbejdet for en bank. I den virkelige verden er paranoia en
sindslidelse. I den finansielle sektor er det en kvalifikation

MVH

Pierre

---

Den 25 May 2005 00:19:29 -0700 skrev Pierre:
>
> Det er ok med mig, men vi er blot uenige om fremgangsmåden. Jeg mener,
> at hvis du ikke er sikker, så blokér - og hold øje med det - og i
> mellemtiden, lær om det. Giver det problemer, så kan du åbne for det.

Hvis vi snakkede om TCP eller UDP, ja. Men ICMP er ikke en protokol
der kan bruges til at lave de store ulykker med[1], men den udfører
en del vigtige funktioner som selv "professionelle" IT-folk ofte ikke
ander hvordan hænger sammen. Og problemet er at man ofte ikke opdager
at man har blokeret noget man ikke skulle, fordi det i modsætning til
fx at blokere port 80 ikke resulterer i manglende forbindelse, men
at forbindelsen nogen gange hænger eller man kun kan downloade filer
under en vis størrelse osv. Det er et helvede at fejlfinde.

Så lige i ICMP's tilfælde gør blokering mere skade end gavn, medmindre
man ved præcis hvad man foretager sig (og selvom man tror man ved det,
gør man sikkert ikke, hvilket de nævnte tilfælde af firewall-
administratorer der blokerer would-fragment pakker beviser).

Hvis man endelig vil gøre noget, så er en NAT-router en bedre løsning,
fordi den er nødt til at have en connection som ICMP-pakken svarer til
for at vide hvor den skal sendes hen. Den blokerer derfor uønsket
ICMP-trafik (som ikke passer til nogen connection), og sender den
ønskede trafik til den computer der har oprettet den connection den
vedrører. Er et offentligt IP-nummer et krav, kan samme funktionalitet
opnås ved at putte maskinen bag en statefull firewall, der ligeledes
kigger på hvilke ICMP-pakker der vedrører noget man har bedt om og
hvilke der er uønskede.

Mvh
Kent

[1] Ping of death og lignende er forhåbentlig patchet for mange år
siden.
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Hej igen kære venner.
Routeren ( NETGEAR ) er en NAT router så vidt jeg kan se på deres
hjemmeside.
I skal have tak for Jeres info. til mig.
Mvh. KE Kofod.

---

Mit råd til dig,
Spørg på www.eksperten.dk www.spywarefri.dk eller www.itsvar.dk i stedet
for, her får du alligevel ikke andet end eksperternes indbyrdes
skænderier at høre.

KE Kofod skrev:
> Hej kære venner.
> Jeg har lige bygget mig en ny PCer.
> Jeg har installeret en OEM XP Home på den som jeg har købt.
> Jeg har nu opdateret den også med SP2.
> Mit spørgsmål går du på min sikkerhed ???.
> Jeg har aktiveret min firewall i SP2 og sidder bag en router
> ( Netgear ) fra TDC, der er ikke det man kalder en rigtig
> firewall i routeren, er min SP2 firewall god nok, eller skal jeg
> have noget andet ????.
> Mvh. KE Kofod
>

---

Thomas wrote:
> Mit råd til dig,
> Spørg på www.eksperten.dk www.spywarefri.dk eller www.itsvar.dk i stedet
> for, her får du alligevel ikke andet end eksperternes indbyrdes
> skænderier at høre.

Er der noget galt med din news klient....en del af svarene indeholder
faktisk fornuftige svar...Svarene fra Anders, Michael og Pierre er da
ganske fornuftige.

Endvidere skriver spørgeren..."I skal have tak for Jeres info. til mig."...



Kender du ikke net news?

http://groups.google.dk/groups?selm=94d5ho%24qog%241%40news.inet.tele.dk

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Ja, der er da ganske fornuftige svar, men minder da mere om indbyrdes
diskussion og ikke ret meget svar på det oprindelige spørgsmål.

Men jeg kan se at nyhedsgrupperne har forandret sig meget siden jeg
deltog for nogle år siden. De er naturligvis også fint, ting har jo lov
at udvikles, men når jeg kigger ned over den liste jeg har fået ind de
sidste 2 mdr er det efter min mening en temmelig uheldig udvikling.

Jeg ved godt det ikke nytter at kommentere med modindlæg eller andet,
syntes bare det er sørgeligt at se at hirakiet omkring sikkerhed er
blevet en diskussionesplads for en indspist forsamling af kværgulerende
eksperter. men et er så også gået op for mig at samme forsamling er
redaktører på gruppen.

Forstår udmærket at ingen gider være her og at antallet af skrevne
indlæg både her og i edb.virus er raslet ned under 4-5 indlæg om dagen.

Bare min mening, jeg skynder mig at slette mit abonnement igen,
heldigvis er der mere interessante og åbne steder at deltage.

Christian E. Lysel skrev:
> Thomas wrote:
>
>> Mit råd til dig,
>> Spørg på www.eksperten.dk www.spywarefri.dk eller www.itsvar.dk i
>> stedet for, her får du alligevel ikke andet end eksperternes indbyrdes
>> skænderier at høre.
>
>
> Er der noget galt med din news klient....en del af svarene indeholder
> faktisk fornuftige svar...Svarene fra Anders, Michael og Pierre er da
> ganske fornuftige.
>
> Endvidere skriver spørgeren..."I skal have tak for Jeres info. til mig."...
>
>
>
> Kender du ikke net news?
>
> http://groups.google.dk/groups?selm=94d5ho%24qog%241%40news.inet.tele.dk
>

---

Thomas wrote:
> Jeg ved godt det ikke nytter at kommentere med modindlæg eller andet,

Hvis man ikke kan argumentere for sine synspunkter, er der normalt ikke
meget hold i dem.

> syntes bare det er sørgeligt at se at hirakiet omkring sikkerhed er
> blevet en diskussionesplads for en indspist forsamling af kværgulerende
> eksperter. men et er så også gået op for mig at samme forsamling er
> redaktører på gruppen.

redaktører?


Er det ikke mere problemtisk med et belønningspoint system for
spørgsmål/svar?

> Forstår udmærket at ingen gider være her og at antallet af skrevne
> indlæg både her og i edb.virus er raslet ned under 4-5 indlæg om dagen.

Antallet af indlæg, bør være på 0, ellers virker
http://sikkerhed-faq.dk/ ikke. :)

Men, det ser ud til der er noget galt med din net-news klient eller
server, vi er oppe på 21 indlæg i dag.

Hvordan tæller man antallet af "besøgene"?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Thomas wrote:
> Mit råd til dig,
> Spørg på www.eksperten.dk www.spywarefri.dk eller www.itsvar.dk i stedet
> for, her får du alligevel ikke andet end eksperternes indbyrdes
> skænderier at høre.

Jeg har på fornemmelsen, at du ikke har evnerne til at bedømme hvem
herinde (eller andre diskussionsforum) der er "ekspert," hvem der er
mere eller mindre dygtig og hvem der er direkte tåbelig.

Indtil folk i kaliberen Cheswick, Anderson og Gutmann begynder at citere
ens arbejde er man ikke ret meget værd - i det store hele.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

On Sat, 21 May 2005 00:52:20 +0200, KE Kofod <skovl&spade@knold.dk>
wrote:

>Hej kære venner.
>Jeg har lige bygget mig en ny PCer.
>Jeg har installeret en OEM XP Home på den som jeg har købt.
>Jeg har nu opdateret den også med SP2.
>Mit spørgsmål går du på min sikkerhed ???.
>Jeg har aktiveret min firewall i SP2 og sidder bag en router
>( Netgear ) fra TDC, der er ikke det man kalder en rigtig
>firewall i routeren, er min SP2 firewall god nok, eller skal jeg
>have noget andet ????.
>Mvh. KE Kofod


tja ..... du sidder bag en router (ned NAT funktion) .... så du har
ikke noget at bruge en personlig firewall til .... routeren beskytter
dig mod udefrakommende trafik ....


RaZoR :)

---

RaZoR <nomailaddress@mail.dk> wrote in message news:<kje891ppjoqerpv8rfq8lgn2738sjm3ira@4ax.com>...
> On Sat, 21 May 2005 00:52:20 +0200, KE Kofod <skovl&spade@knold.dk>
> wrote:
>
> >Hej kære venner.
> >Jeg har lige bygget mig en ny PCer.
> >Jeg har installeret en OEM XP Home på den som jeg har købt.
> >Jeg har nu opdateret den også med SP2.
> >Mit spørgsmål går du på min sikkerhed ???.
> >Jeg har aktiveret min firewall i SP2 og sidder bag en router
> >( Netgear ) fra TDC, der er ikke det man kalder en rigtig
> >firewall i routeren, er min SP2 firewall god nok, eller skal jeg
> >have noget andet ????.
> >Mvh. KE Kofod
>
>
> tja ..... du sidder bag en router (ned NAT funktion) .... så du har
> ikke noget at bruge en personlig firewall til .... routeren beskytter
> dig mod udefrakommende trafik ....
>
>
> RaZoR :)

Ja, men der findes også malware, der benytter sig af udgående
forbindelser. Det kan en NAT ikke beskytte ham imod. Til gengæld giver
en SW firewall andre komplikationer mht., at man skal godkende/afvise
netværkstrafik fra og til applikationerne på computeren. Det kan let
gå hen og blive til, at folk accepterer alt (ingen sikkerhed) eller de
afviser alt (systemet bliver ustabilt eller direkte ubrugeligt mht.
(Inter)netforbindelsen).

Men som de siger "over there": "There is no such thing as a free
meal". Det er også det jeg tror (uden at vide det) er tilfældet, når
f.eks. Alex Holst, i et indlæg, siger at han kan komme med eksempler
på, at en SW firewall ikke bør være installeret.

Så jeg er tilbøjelig til at give ham (og andre) ret i, at man ikke
bare kan komme med en generel anbefaling, der kun siger ja eler nej.


MVH

Pierre
http://www.safepc.dk