---

Hejsa !

Jeg har set, at man kan få en gratis firewall, som nogle hjemmesider
samligner med andre og giver den topkaraktere.

Jeg snakker om Comodo Personal Firewall, som kan hentes her:

http://personalfirewall.comodo.com/

Er der nogen der kender til den og ved hvor sikker den er, samlignet med
Symantec, Agnitum, Kerio o.a.?

Mvh.
Marineflyver

---

On Thu, 25 Jan 2007 14:12:46 +0100, "Marineflyver"
<marineflyverFJERNDETTE@gmail.com> wrote:

>Hejsa !
>
>Jeg har set, at man kan få en gratis firewall, som nogle hjemmesider
>samligner med andre og giver den topkaraktere.
>
>Jeg snakker om Comodo Personal Firewall, som kan hentes her:
>
>http://personalfirewall.comodo.com/
>
>Er der nogen der kender til den og ved hvor sikker den er, samlignet med
>Symantec, Agnitum, Kerio o.a.?

Blandt PFW-entusiaster opfattes den generelt som hørende til blandt de
bedste - hvilket dog ikke siger særligt meget. Det er en "personlig
firewall" - meget mere behøver man ikke at vide om den for at se sig
om efter bedre alternativer hvis det er sikkerhed det drejer sig om.

---

Hvad mener du med, at det er en "personlig firewall"?

Mvh.
Marineflyver

---

On Thu, 25 Jan 2007 20:25:01 +0100, "Marineflyver"
<marineflyverFJERNDETTE@gmail.com> wrote:

>Hvad mener du med, at det er en "personlig firewall"?

Det var blot en dansk oversættelse af "personal firewall" - en
betegnelse for et stykke software som gi'r sig ud for yde en eller
anden form for sikkerhed men som i overvejende grad blot er et led i
et tvivlsomt sikkerhedskoncept.

---

Hvis ikke man skal vælge en personlig firewall, hvad skal man så? Hvad
sikrer én bedre?

Mvh.
Marineflyver

---

On Fri, 26 Jan 2007 10:14:02 +0100, "Marineflyver"
<marineflyverFJERNDETTE@gmail.com> wrote:

>Hvis ikke man skal vælge en personlig firewall, hvad skal man så? Hvad
>sikrer én bedre?
>
>Mvh.
>Marineflyver
>

Det kommer helt an på

1. Dit setup
2. Hvad du gerne vil sikre dig imod

---

On Fri, 26 Jan 2007 10:14:02 +0100, "Marineflyver"
<marineflyverFJERNDETTE@gmail.com> wrote:

> Hvis ikke man skal vælge en personlig firewall, hvad skal man så? Hvad
> sikrer én bedre?

Se http://sikkerhed-faq.dk/pcraad

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Hvorfor skulle "jeres scripts" være bedre end en firewall? Alle datablade
foreslår, at man bruger antivirus, spyware-fjernere og firewall, så det
virker lidt suspekt, at du foreslår noget ingen datablade har omtalt.

Mvh.
Marineflyver

---

On Fri, 26 Jan 2007 17:01:58 +0100, "Marineflyver"
<marineflyverFJERNDETTE@gmail.com> wrote:

> Hvorfor skulle "jeres scripts" være bedre end en firewall?

Fik du læst http://sikkerhed-faq.dk/pcraad eller skimmede du det bare?

-A
--
Hvis bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

On 26 jan 2007, Asbjorn Hojmark wrote in dk.edb.sikkerhed:

>> Hvorfor skulle "jeres scripts" være bedre end en firewall?
>
> Fik du læst http://sikkerhed-faq.dk/pcraad eller skimmede du det
> bare?

Arrogant tilgangsvinkel. (Igen)

Spørgsmålet var: "Hvorfor skulle "jeres scripts" være bedre end en
firewall?"



--
Venlig hilsen / Regards
Palle Jensen

---

On 2007-02-18, Palle Jensen <palle.nospam@gmail.com> wrote:
>
>>> Hvorfor skulle "jeres scripts" være bedre end en firewall?
>>
>> Fik du læst http://sikkerhed-faq.dk/pcraad eller skimmede du det
>> bare?
>
> Arrogant tilgangsvinkel. (Igen)
>
> Spørgsmålet var: "Hvorfor skulle "jeres scripts" være bedre end en
> firewall?"

Fordi de mindsker angrebsfladen i stedet for at øge den.

--
Andreas

---

On 18 feb 2007, Andreas Plesner Jacobsen wrote in
dk.edb.sikkerhed:

>> Spørgsmålet var: "Hvorfor skulle "jeres scripts" være bedre end
>> en firewall?"
>
> Fordi de mindsker angrebsfladen i stedet for at øge den.

Præcis. Så hvorfor ikke bare svare det


--
Venlig hilsen / Regards
Palle Jensen

---

On 19 Feb 2007 18:40:25 GMT, Palle Jensen <palle.nospam@gmail.com>
wrote:

>> Fordi de mindsker angrebsfladen i stedet for at øge den.

> Præcis. Så hvorfor ikke bare svare det

Der er masser af god forklaring på hvorfor i det pågældende dokument.
Når spørgeren så reagerer med "hvorfor", så er det da oplagt at spørge
til, om vedkommende overhovedet har læst dokumentet. Det så ikke sådan
ud.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

On 19 feb 2007, Asbjorn Hojmark wrote in dk.edb.sikkerhed:

>> Præcis. Så hvorfor ikke bare svare det
>
> Der er masser af god forklaring på hvorfor i det pågældende
> dokument. Når spørgeren så reagerer med "hvorfor", så er det da
> oplagt at spørge til, om vedkommende overhovedet har læst
> dokumentet. Det så ikke sådan ud.

Det er jeg jo så selvfølgelig ikke enig i

Dokumentet beskriver rigtig nok at firewalls, AVSoft og antispyware
programmer er stort set lige så farlige som virus selv. Men
sikkerheden i script løsningen er jo også med forbehold for at man
gør en masse aktive tiltag i sin egen adfærd. Personligt synes jeg
det er småfarligt at satse på at man ikke får klikket på et farligt
link fordi man har erklæret sig selv for "fornuftig bruger".

Jeg er enig i at nedlukningen af services er en glimrende ide. Men
metoden sikrer altså ikke imod almindelig menneskelig adfærd (især
nysgerrighed).

Anbefalingen er lidt for ensidig med henblik på at ytre stor modstand
imod nogle mekanismer som man har set sig ond på.

Og nej. Jeg er ikke ubetinget fan af firewalls. Men jeg synes det er
for geek agtigt at råde folk til at undgå AV Software f.eks.

Det er jo ikke sysadmins der spørger Jer til råds vel? Og hey!
Sysadmins installerer også AV Software på alt og alles maskiner!


--
Venlig hilsen / Regards
Palle Jensen

---

Den 19 Feb 2007 20:51:43 GMT skrev Palle Jensen:
>
> Dokumentet beskriver rigtig nok at firewalls, AVSoft og antispyware
> programmer er stort set lige så farlige som virus selv. Men
> sikkerheden i script løsningen er jo også med forbehold for at man
> gør en masse aktive tiltag i sin egen adfærd. Personligt synes jeg
> det er småfarligt at satse på at man ikke får klikket på et farligt
> link fordi man har erklæret sig selv for "fornuftig bruger".

Jeg synes derimod det ersmåfarligt at satse på at man ikke får clicket
på et farligt link, fordi man har installeret et program der advarer
en hvis man får clicket på lige præcis en af de farlige links
programmet kan genkende. Specielt hvis man så ovenikøbet forventer
at programmet beskytter en, og derfor glemmer at tænke sig om (hvis
man tænkte sig om ville programmet jo være overflødigt), med deraf
øget risiko for at clicke på et farligt link som programet ikke
tager sig af.

> Og nej. Jeg er ikke ubetinget fan af firewalls. Men jeg synes det er
> for geek agtigt at råde folk til at undgå AV Software f.eks.

Jeg har endnu ikke set en virus være lige så destruktiv som
et AV-program. Eller lige så svær at slippe af med for den sags
skyld.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 19 feb 2007, Kent Friis wrote in dk.edb.sikkerhed:

> Jeg synes derimod det ersmåfarligt at satse på at man ikke får
> clicket på et farligt link, fordi man har installeret et program
> der advarer en hvis man får clicket på lige præcis en af de
> farlige links programmet kan genkende. Specielt hvis man så
> ovenikøbet forventer at programmet beskytter en, og derfor
> glemmer at tænke sig om (hvis man tænkte sig om ville programmet
> jo være overflødigt), med deraf øget risiko for at clicke på et
> farligt link som programet ikke tager sig af.

Næ hov! Det er vel ikke enten eller? Jeg anbefaler ikke at man ikke
tænker sig om. Men du ved vel nok at alle mennesker er forskellige og
alles erfaringer og opfattelser af det de ser er forskellige. Noget
der stinker langt langt væk af "hold dig væk" URL's på en side kan se
skide skægt ud for en anden.

Det eneste ultimative råd I mangler at give er: Tag netstikket ud!

>> Og nej. Jeg er ikke ubetinget fan af firewalls. Men jeg synes
>> det er for geek agtigt at råde folk til at undgå AV Software
>> f.eks.
>
> Jeg har endnu ikke set en virus være lige så destruktiv som
> et AV-program. Eller lige så svær at slippe af med for den sags
> skyld.

Nej ikke hvis man besidder de evner som du, hvilket jeg betvivler
mange af spørgerne i dette forum gør. I så fald ville de næppe spørge
om det de gør.



--
Venlig hilsen / Regards
Palle Jensen

---

Den 19 Feb 2007 21:17:41 GMT skrev Palle Jensen:
> On 19 feb 2007, Kent Friis wrote in dk.edb.sikkerhed:
>
>> Jeg synes derimod det ersmåfarligt at satse på at man ikke får
>> clicket på et farligt link, fordi man har installeret et program
>> der advarer en hvis man får clicket på lige præcis en af de
>> farlige links programmet kan genkende. Specielt hvis man så
>> ovenikøbet forventer at programmet beskytter en, og derfor
>> glemmer at tænke sig om (hvis man tænkte sig om ville programmet
>> jo være overflødigt), med deraf øget risiko for at clicke på et
>> farligt link som programet ikke tager sig af.
>
> Næ hov! Det er vel ikke enten eller? Jeg anbefaler ikke at man ikke
> tænker sig om.

Hvis man tænker sig om, er den slags programmer overflødige, og gør
dermed ikke andet end at øge risikoen (mere kode = flere fejl = flere
angrebsmuligheder).

> Men du ved vel nok at alle mennesker er forskellige og
> alles erfaringer og opfattelser af det de ser er forskellige. Noget
> der stinker langt langt væk af "hold dig væk" URL's på en side kan se
> skide skægt ud for en anden.

Og så forventer du at de programmer du anbefaler kan se forskel?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 19 feb 2007, Kent Friis wrote in dk.edb.sikkerhed:

> Hvis man tænker sig om, er den slags programmer overflødige, og
> gør dermed ikke andet end at øge risikoen (mere kode = flere
> fejl = flere angrebsmuligheder).

Jamen du har sikkert ret. Jeg prøver blot at sammenligne med den
sikkerhed man får ved at lukke services kontra FW. Det er en fordel -
i denne diskussion - at være villig til at se tingene fra to sider.
Siden det er det vi diskuterer.

>> Men du ved vel nok at alle mennesker er forskellige og
>> alles erfaringer og opfattelser af det de ser er forskellige.
>> Noget der stinker langt langt væk af "hold dig væk" URL's på en
>> side kan se skide skægt ud for en anden.
>
> Og så forventer du at de programmer du anbefaler kan se forskel?

Men hensyn til AV software ja (selvfølgelig). Du skal ikke sige mig
at du med det blotte øje kan se om en fil eller URL indeholder en
virus.


--
Venlig hilsen / Regards
Palle Jensen

---

Den 20 Feb 2007 18:50:00 GMT skrev Palle Jensen:
> On 19 feb 2007, Kent Friis wrote in dk.edb.sikkerhed:
>
>> Hvis man tænker sig om, er den slags programmer overflødige, og
>> gør dermed ikke andet end at øge risikoen (mere kode = flere
>> fejl = flere angrebsmuligheder).
>
> Jamen du har sikkert ret. Jeg prøver blot at sammenligne med den
> sikkerhed man får ved at lukke services kontra FW. Det er en fordel -
> i denne diskussion - at være villig til at se tingene fra to sider.
> Siden det er det vi diskuterer.
>
>>> Men du ved vel nok at alle mennesker er forskellige og
>>> alles erfaringer og opfattelser af det de ser er forskellige.
>>> Noget der stinker langt langt væk af "hold dig væk" URL's på en
>>> side kan se skide skægt ud for en anden.
>>
>> Og så forventer du at de programmer du anbefaler kan se forskel?
>
> Men hensyn til AV software ja (selvfølgelig). Du skal ikke sige mig
> at du med det blotte øje kan se om en fil eller URL indeholder en
> virus.

Det behøver man heller ikke kunne, for at opfylde punktet om at tænke
sig om. Det er faktisk nok at kunne svare på "har jeg bedt om denne
fil?".

En URL indeholder i sig selv ikke andet en henvisning til en
side/mappe/fil. Er det en fil, må man jo tage stilling til om man
ønsker at downloade og installere den.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 20 feb 2007, Kent Friis wrote in dk.edb.sikkerhed:

> Det behøver man heller ikke kunne, for at opfylde punktet om at
> tænke sig om. Det er faktisk nok at kunne svare på "har jeg bedt
> om denne fil?".
>
> En URL indeholder i sig selv ikke andet en henvisning til en
> side/mappe/fil. Er det en fil, må man jo tage stilling til om
> man ønsker at downloade og installere den.

Nu kan der jo eksekveres et script på en side som kan installere
virus. Siden kan komme som en pop-up fra en anden side, som atter er
initialiseres at.... bla bla... Linket kunne hedde: Er du
interesseret i sikkerhed? og når man holder musen hen over linket ses
i status linien en URL med meget mistænkelig udseende. Det er ikke
alle der lige lurer den (af almindelige naive internetbrugere). dette
er bare et eksempel. Der findes et utal af scenarier hvor man kan
blive lokket. Der er jo en grund til at phishing er effektivt.

Altså. Det er ikke rart at pr. default at skulle være super paranoid
når man bare vil browse i en eller anden retning.

Du har ret i at er man superkritisk og får verificeret alt hvad man
foretager sig inden man foretager sig det, så er man sikker. Men det
er ikke folk i denne gruppe jeg taler om.

Du siger det jo selv i det ovenstående. "Man må jo tage stilling
til...". Det er jo så det.



--
Venlig hilsen / Regards
Palle Jensen

---

Den 20 Feb 2007 22:45:00 GMT skrev Palle Jensen:
> On 20 feb 2007, Kent Friis wrote in dk.edb.sikkerhed:
>
>> Det behøver man heller ikke kunne, for at opfylde punktet om at
>> tænke sig om. Det er faktisk nok at kunne svare på "har jeg bedt
>> om denne fil?".
>>
>> En URL indeholder i sig selv ikke andet en henvisning til en
>> side/mappe/fil. Er det en fil, må man jo tage stilling til om
>> man ønsker at downloade og installere den.
>
> Nu kan der jo eksekveres et script på en side

Ja, og i enhver ordenlig browser har scriptet adgang til HTML-dokumentet
(og måske nogle cookies)

> som kan installere virus.

Hvilken slags scripts snakker du om? Hvilken browser? IE 3.0?

> Altså. Det er ikke rart at pr. default at skulle være super paranoid
> når man bare vil browse i en eller anden retning.

Jeg nøjes med at være det når min browser kommer og spørger om jeg
vil downloade "codecs.exe" eller "hotwomen.wmf". Ja jeg vil såmænd
ikke engang kalde det at være paranoid, det skal bare være en
vane at clicke cancel. Det er slet ikke så svært.

> Du siger det jo selv i det ovenstående. "Man må jo tage stilling
> til...". Det er jo så det.

Det var når man bevidst downloader noget. Fx hvis man begynder at
downloade noget fra http://www.microsoft.com/ må man tage stilling
til om man stoler på Microsoft.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

On 21 feb 2007, Kent Friis wrote in dk.edb.sikkerhed:

> Ja, og i enhver ordenlig browser har scriptet adgang til
> HTML-dokumentet (og måske nogle cookies)
>
>> som kan installere virus.
>
> Hvilken slags scripts snakker du om? Hvilken browser? IE 3.0?

Jeg føler virkelig at jeg padler løs for at holde diskussionen i det
spor som jeg ønskede det skulle være i, men den forsøges afbøjet.

Hvem er målgruppen når I gerne vil give gode simple/enkle råd om net
sikkerhed? Er det systemadministratorer, datamatikere eller newbies
der vil have et godt råd om zonealarm og som spørger hvor svchost.exe
er et hacking forsøg?

Det lyder som om du tror at jeg taler om virkelig rutinerede folk?

Det er jo lige netop det der ikke er tilfældet.

>> Altså. Det er ikke rart at pr. default at skulle være super
>> paranoid når man bare vil browse i en eller anden retning.
>
> Jeg nøjes med at være det når min browser kommer og spørger om
> jeg vil downloade "codecs.exe" eller "hotwomen.wmf". Ja jeg vil
> såmænd ikke engang kalde det at være paranoid, det skal bare
> være en vane at clicke cancel. Det er slet ikke så svært.

Du er dygtig og tager korrekte belutninger. Men jeg ser dig også kun
ufattelig sjældent spørge om Comodo kontra ZA, så mon det er dig der
skal hjælpes?





--
Venlig hilsen / Regards
Palle Jensen

---

Den 21 Feb 2007 19:12:36 GMT skrev Palle Jensen:
> On 21 feb 2007, Kent Friis wrote in dk.edb.sikkerhed:
>
>> Ja, og i enhver ordenlig browser har scriptet adgang til
>> HTML-dokumentet (og måske nogle cookies)
>>
>>> som kan installere virus.
>>
>> Hvilken slags scripts snakker du om? Hvilken browser? IE 3.0?
>
> Jeg føler virkelig at jeg padler løs for at holde diskussionen i det
> spor som jeg ønskede det skulle være i, men den forsøges afbøjet.
>
> Hvem er målgruppen når I gerne vil give gode simple/enkle råd om net
> sikkerhed?

Den der spørger, selvfølgelig.

> Det lyder som om du tror at jeg taler om virkelig rutinerede folk?

Lige nu spørger jeg bare hvad du snakker om - for det lyder som
et sikkerhedshul i en gammel version af IE.

>>> Altså. Det er ikke rart at pr. default at skulle være super
>>> paranoid når man bare vil browse i en eller anden retning.
>>
>> Jeg nøjes med at være det når min browser kommer og spørger om
>> jeg vil downloade "codecs.exe" eller "hotwomen.wmf". Ja jeg vil
>> såmænd ikke engang kalde det at være paranoid, det skal bare
>> være en vane at clicke cancel. Det er slet ikke så svært.
>
> Du er dygtig og tager korrekte belutninger.

Det er faktisk ikke så svært at clicke cancel. Jeg ved godt at
mange har vænnet sig til at clicke OK inden de overhovedet har læst
hvad der står, men med lidt tilvænning skulle det nu nok være muligt
at ændre.

Derudover, når endelig man er kommet til at clicke OK til at gemme
filen, så ligger den bare på disken. Derefter skal man så ned og
finde den og dobbeltclicke på den - og hvis man bruger IE på XP,
bliver man endda spurt igen om man nu er helt sikker på man vil
installere programmet. Inden man når så vidt burde man altså opdage
man ikke længere kigger på en webside.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 21-02-07 20.24 skrev Kent Friis følgende:

> Det er faktisk ikke så svært at clicke cancel. Jeg ved godt at
> mange har vænnet sig til at clicke OK inden de overhovedet har læst
> hvad der står, men med lidt tilvænning skulle det nu nok være muligt
> at ændre.

Det er ingen garanti. Hvis jeg ikke husker helt galt, har der tidligere
været fejl i IE, der lod slynglerne bytte rundt på knapperne i
dialogbokse. Man bør bruge rødt kryds eller Alt+F4 - men det kan man vel
heller ikke engang være helt sikker på.

Jeg er for øvrigt stort set enig med Palle i denne tråd, jeg har bare
ikke orket at begive mig ud i endnu en lang diskussion, der ikke fører
nogen vegne. Så slut igen fra lille mig.

--
Mvh. Kim Ludvigsen
Få en lille, praktisk og helt gratis lommeregner i proceslinjen.
http://kimludvigsen.dk

---

Den Wed, 21 Feb 2007 21:31:05 +0100 skrev Kim Ludvigsen:
> Den 21-02-07 20.24 skrev Kent Friis følgende:
>
>> Det er faktisk ikke så svært at clicke cancel. Jeg ved godt at
>> mange har vænnet sig til at clicke OK inden de overhovedet har læst
>> hvad der står, men med lidt tilvænning skulle det nu nok være muligt
>> at ændre.
>
> Det er ingen garanti. Hvis jeg ikke husker helt galt, har der tidligere
> været fejl i IE, der lod slynglerne bytte rundt på knapperne i
> dialogbokse.

Det er sg* den mest kreative bug jeg nogensinde har hørt om. Endnu en
grundt til at fraråde IE generelt?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den 21-02-07 22.31 skrev Kent Friis følgende:
> Den Wed, 21 Feb 2007 21:31:05 +0100 skrev Kim Ludvigsen:
>
>> Det er ingen garanti. Hvis jeg ikke husker helt galt, har der tidligere
>> været fejl i IE, der lod slynglerne bytte rundt på knapperne i
>> dialogbokse.
>
> Det er sg* den mest kreative bug jeg nogensinde har hørt om. Endnu en
> grundt til at fraråde IE generelt?

Det er meget længe siden, og jeg er ikke engang sikker på, at jeg husker
rigtigt. Måske andre har en bedre hukommelse?

--
Mvh. Kim Ludvigsen
Få dit tastatur til at lyde som en gammel skrivemaskine eller en
brølende ko med det gratis program Noisy Keyboard.
http://kimludvigsen.dk

---

On Fri, 26 Jan 2007 17:01:58 +0100, "Marineflyver"
<marineflyverFJERNDETTE@gmail.com> wrote:

>Hvorfor skulle "jeres scripts" være bedre end en firewall?

Først og fremmest er det sådan inden for computer sikkerhed at det
altid er bedre at reducere sårbarheder end at bevare dem og lægge
yderligere kode ovenpå i forsøg på at afskærme dem.

Et eksempel: Hvis du f.eks. har en stand-alone maskine og ikke har
brug for fildeling eller andre former for netværks-services så er det
bedre at slå dem fra end at bruge en firewall til at beskytte dem.

For det andet bygger visse features i en personlig firewall (som
f.eks. forsøg på filtrering af udgående trafik) på et helt
grundlæggende forkert udgangspunkt.

>Alle datablade foreslår, at man bruger antivirus, spyware-fjernere og firewall,

De er vel næppe interesserede i at være alt for kritiske overfor
produkter som ofte kan genfindes i samme blades annoncer.

Men derudover skal du ikke regne med at sådanne blades skribenter er
teknisk velfunderede nok til at kunne vurdere produkternes egentlige
tekniske kvalitet. Hvis de var det lavede de sikkert noget andet.

>så det virker lidt suspekt, at du foreslår noget ingen datablade har omtalt.

Så hold du dig til bladene.

---

"Marineflyver" <marineflyverFJERNDETTE@gmail.com> skrev i en
meddelelse

> Er der nogen der kender til den og ved hvor sikker den er,
> samlignet med Symantec, Agnitum, Kerio o.a.?

Du kan læse 44 brugeres kommentarer her:

http://www.download.com/Comodo-Firewall/3640-10435_4-10583148.html?tag=tab_ur

Mvh John

---

On Fri, 26 Jan 2007 17:25:50 +0100, "John" <nogen@pladderballe.ok>
wrote:

>"Marineflyver" <marineflyverFJERNDETTE@gmail.com> skrev i en
>meddelelse
>
>> Er der nogen der kender til den og ved hvor sikker den er,
>> samlignet med Symantec, Agnitum, Kerio o.a.?
>
>Du kan læse 44 brugeres kommentarer her:
>
>http://www.download.com/Comodo-Firewall/3640-10435_4-10583148.html?tag=tab_ur
>
>Mvh John

Brugere er sjældent i stand til at vurdere de sikkerhedsmæssige
aspekter af software - heller ikke af sikkerhedssoftware.

De tror på hvad leverandøren påstår produktet kan og kigger så på
antallet af features og på brugerfladen.

---

"B. Nice" <b__nice@hotmail.com> skrev i en meddelelse

> Brugere er sjældent i stand til at vurdere de sikkerhedsmæssige
> aspekter af software - heller ikke af sikkerhedssoftware.

Ja, brugere er faktisk noget af det dummeste og mest irriterende
i denne verden. Hvor er det dog godt, at der findes genier som
dig, der har set lyset og kan sætte tingene i rette perspektiv..
:)

> De tror på hvad leverandøren påstår produktet kan

Hvis du et øjeblik dæmper din altoverskyggende selvglæde og i
stedet læser nogle af software-brugernes kommentarer, fx hos
CNET, vil du opdage, at din påstand ikke holder en meter. Norton
fx, som af nogle regnes for noget af det fineste, får således en
ganske hård kritik af mange brugere!

John

---

On Fri, 26 Jan 2007 19:43:18 +0100, "John" <nogen@pladderballe.ok>
wrote:

>"B. Nice" <b__nice@hotmail.com> skrev i en meddelelse
>
>> Brugere er sjældent i stand til at vurdere de sikkerhedsmæssige
>> aspekter af software - heller ikke af sikkerhedssoftware.
>
>Ja, brugere er faktisk noget af det dummeste og mest irriterende
>i denne verden.

Synes du det? Det synes jeg faktisk slet ikke. Men der er trods alt
temmelig langt fra at være almindelig bruger til at kunne vurdere et
stykke softwares tekniske kvalitet.

>Hvor er det dog godt, at der findes genier som
>dig, der har set lyset og kan sætte tingene i rette perspektiv..
>:)

Ja, det kan jo nogen gange være nødvendigt.

>> De tror på hvad leverandøren påstår produktet kan
>
>Hvis du et øjeblik dæmper din altoverskyggende selvglæde

uhh, det er godt nok svært - men jeg skal nok prøve.

>og i stedet læser nogle af software-brugernes kommentarer, fx hos
>CNET, vil du opdage, at din påstand ikke holder en meter. Norton
>fx, som af nogle regnes for noget af det fineste,

Af hvem dog?

>får således en ganske hård kritik af mange brugere!

Godt.

---

"B. Nice" <b__nice@hotmail.com> skrev i en meddelelse

> der er trods alt
> temmelig langt fra at være almindelig bruger til at kunne
> vurdere et
> stykke softwares tekniske kvalitet.

Ganske korrekt, og hvor er det dog synd, at de, der - kan -
vurdere den tekniske kvalitet, ofte taler hen over hovedet på
'den almindelige bruger'.. :(

John

---

On Fri, 26 Jan 2007 20:49:12 +0100, "John" <nogen@pladderballe.ok>
wrote:

>Ganske korrekt, og hvor er det dog synd, at de, der - kan -
>vurdere den tekniske kvalitet, ofte taler hen over hovedet på
>'den almindelige bruger'.. :(

Ja, det kan selvfølgelig være et problem. Men hvis noget sådant skulle
ske, er der sjældent noget forgjort i at stille uddybende spørgsmål.

---

On 25 jan 2007, Marineflyver wrote in dk.edb.sikkerhed:

> Er der nogen der kender til den og ved hvor sikker den er,
> samlignet med Symantec, Agnitum, Kerio o.a.?

Jeg ved ikke hvor sikker den er i forhold til andre sager.

Men jeg har prøvet den, fordi jeg havde en interesse i at se hvilke
programmer der søgte adgang til nettet (og ikke så meget hvad der
søgte adgang til mig .

Men jeg blev umådelig træt at dens "application layer control" (Tror
jeg det hedder) hvor den generer med pop-ups hver gang nogle
applikationer i alle mulige tænkelige og utænkelige kombinationer
søgte adgang til nettet. F.eks. er den ligeglad med du siger at
Internet Explorer må få adgang til net hvis du så forsøger at åbne et
link i Outlook Express så er det en ny kombinationden vil have Ja/nej
til. Og når du så åbner IE via whatever program så forfra igen.

Jo. Det er fint nok til at undersøge lige det jeg ville, men hvis den
bare står og kører til normalt brug så drukner mand i lort, for at
sige det mildt.

Som andre siger: Find ud af hvorfor du vil have en firewall til at
starte med. Eller prøv at forklare dig selv hvor Windows egen ikke er
god nok?

--
Venlig hilsen / Regards
Palle Jensen

---

On Sun, 2007-02-18 at 21:51 +0000, Palle Jensen wrote:
> Spørgsmålet var: "Hvorfor skulle "jeres scripts" være bedre end en
> firewall?"

http://sikkerhed-faq.dk/pcraad har følgende råd interessante råd i denne
sammenhæng:

1. Undlad at bruge programmer med kendte sikkerhedsfejl.
2. Brug kun administratorrettigheder når det er nødvendigt.
4. Undlad at bruge personlige firewalls, anti-virus programmer og
spyware scannere.
5. Sluk for de tjenester (services) du ikke benytter.

Alle 4 punkter bliver opfyldt af det simple script.

En firewall, bryder med:

1. Endnu et program med muligheder for huller.
2. Endnu værre skal køre i kernel mode.
4. Du forstå alligevel ikke hvad den spørger dig om. (jeg har typisk
svært ved at forstå dem, da de introducere brugervenlige begreber jeg
ikke fatter..begreberne er selvfølgelig forskellige fra producent til
producent)

---

On 19 feb 2007, Christian E. Lysel wrote in dk.edb.sikkerhed:

> http://sikkerhed-faq.dk/pcraad har følgende råd interessante
> råd i denne sammenhæng:
>
> 1. Undlad at bruge programmer med kendte sikkerhedsfejl.
> 2. Brug kun administratorrettigheder når det er nødvendigt.
> 4. Undlad at bruge personlige firewalls, anti-virus programmer
> og spyware scannere.
> 5. Sluk for de tjenester (services) du ikke benytter.

Helt igennem gode råd.

Men. Hvordan ved man med sikkerhed hvilke services man ikke (eller
kommer til fremover) bruger?

Burde der ikke også advares imod at tilgå URL's som man ikke på
forhånd kender sikkerheden på?

Hvilke ting (services?) skal jeg slå fra for ikke at få installeret
spyware og andet krat fra diverse hjemmesider nu hvor jeg ikke har
antispyware software og antivirus?




--
Venlig hilsen / Regards
Palle Jensen

---

On Fri, 2007-01-26 at 17:01 +0100, Marineflyver wrote:
> Hvorfor skulle "jeres scripts" være bedre end en firewall? Alle datablade
> foreslår, at man bruger antivirus, spyware-fjernere og firewall, så det
> virker lidt suspekt, at du foreslår noget ingen datablade har omtalt..

Hvem gider at se noget så tørt og kedeligt som et script i et farverigt
datablad?

Hvem kan tjene penge på det? Kan man sælge blade på det? Kan man sælge
software på det? Kan man tjene på årlige software opgraderinger?

Der er ikke penge i noget så "tåbeligt".

Det passer ikke hvad jeg skriver ... i erhvervslivet, det offentlige og
på uddannelse institutioner har man de sidste 30-40 år sikret sine
server ved denne metode...typisk giver man 800-4.000 kr i timen til en
konsulent. Nogle lange anbefalder direkte deres virksomheder i at bruge
denne metode (http://www.cisecurity.org/gov_form.html i dette tilfælde
er det vejledninger i at installere servere/routere/trådløst netværk og
værktøjer til at sikre at man overholder vejledningerne)

---

On Mon, 2007-02-19 at 18:47 +0000, Palle Jensen wrote:
> Men. Hvordan ved man med sikkerhed hvilke services man ikke (eller
> kommer til fremover) bruger?

Står det ikke i installationskravene til de programmer du bruger?

Det mangler mange producenter faktisk at have styr på.

F... jeg er trætte af producenter der ikke har styr på hvad de kræver af
deres kunder. Hvorfor er verden så ond?

> Burde der ikke også advares imod at tilgå URL's som man ikke på
> forhånd kender sikkerheden på?

Afsnit 2.2...Styr din nysgerrighed og undgå dermed spyware, virus og
andre former for malware

> Hvilke ting (services?) skal jeg slå fra for ikke at få installeret
> spyware og andet krat fra diverse hjemmesider nu hvor jeg ikke har
> antispyware software og antivirus?

På siden er der følgende 4 punkter du kan bruge (det virker helt som du
virkelig ikke har kikket på indholdet på siden...er det en helt forkert
antagelse?)

1.1. Undlad at bruge programmer med kendte sikkerhedsfejl. (Internet
explore er en af dem.. 280 dage i år 2006 hvor den var sårbar med kendte
huller uden brugeren havde mulighed for at patche dem)

1.2. Brug kun administratorrettigheder når det er nødvendigt.
(Programmer har svært ved at installere sig hvis de ikke har rettigheder
til det. Dog kan der forsat ske en installation i brugerens profil)

2.2. Styr din nysgerrighed og undgå dermed spyware, virus og andre
former for malware

2.3. Email fra din bank og lignende er måske forfalskede.

---

On 19 feb 2007, Christian E. Lysel wrote in dk.edb.sikkerhed:

>> Men. Hvordan ved man med sikkerhed hvilke services man ikke
>> (eller kommer til fremover) bruger?
>
> Står det ikke i installationskravene til de programmer du
> bruger?

Nej det gør det sgu godt nok ikke! Og helt ærlig, hvilken forum tror
du selv du sidder og rådgiver i? Jeg mener, folk der ville sidde og
sætte sig ind i netop det du bringer op der, ville jo ikke have behov
for det råd du giver?! Det er pointen. Det råd i giver er overkill og
henvendt til folk med lidt større interesse i sikkerhed end en bruger
der vil vide om Comodo er dejligere end ZoneAlarm.

> Det mangler mange producenter faktisk at have styr på.

Det må være sandt.

> F... jeg er trætte af producenter der ikke har styr på hvad de
> kræver af deres kunder. Hvorfor er verden så ond?

Og sjov Hvorfor bruger du ellers så meget tid på alt det onde?

>> Burde der ikke også advares imod at tilgå URL's som man ikke
>> p å forhånd kender sikkerheden på?
>
> Afsnit 2.2...Styr din nysgerrighed og undgå dermed spyware,
> virus og andre former for malware

Og for at være rigtig rigtig sikker, hvordan skal man så definitivt
afgøre hvad der ligger på de ubesøgte sider for man klikker på
linket? Det r jo umuligt at sikre sig bare 95% med almindelig sund
fornuft, med mindre du bruger ualmidelig irriterende restriktive
regler. Jeg har prøvet at gøre mig sikker ved at disable alt der
kunne udgøre en en risiko i min færden på nettet. Det endte med at
der ikke var en sk** der virkede nogen som helst steder og jeg skulle
nærmest sidde og tweake alle steder på nettet for at kunne se nettets
mange funktionaliteter. Som at sidde og finjustere en lille knap hver
gang man skulle browse lidt rundt i kedsomhed. Den pris blev for høj
og jeg har måtte indgå nogle kompromisser efterfølgende.

>> Hvilke ting (services?) skal jeg slå fra for ikke at få
>> install eret spyware og andet krat fra diverse hjemmesider nu
>> hvor jeg ikke har antispyware software og antivirus?
>
> På siden er der følgende 4 punkter du kan bruge (det virker
> helt som du virkelig ikke har kikket på indholdet på
> siden...er det en helt forkert antagelse?)

Nej, vi røg lidt forbi hinanden. Jeg forholdte mig til de punkter du
fremhævede i svaret.

Endeligt: Prøv en gang imellem at tænke lidt på Jeres målgruppe. I er
en fast skare med stor viden, som I har god gavn af indbyrdes. Men
pædagogikken fejler nu og da når I skal "oplære" dummies. Eller, det
er ihvetfald min oplevelse....


--
Venlig hilsen / Regards
Palle Jensen

---

Palle Jensen wrote:
> Endeligt: Prøv en gang imellem at tænke lidt på Jeres målgruppe. I er
> en fast skare med stor viden, som I har god gavn af indbyrdes. Men
> pædagogikken fejler nu og da når I skal "oplære" dummies. Eller, det
> er ihvetfald min oplevelse....

Hvis du kan udpege konkrete afsnit/eksempler i OSSen og forklare hvad du
mener er galt med det, er jeg ét kæmpe-stort øre.

(Bemærk at jeg længe har haft et todo om at lave en automatisk policy
der sætter Windows, IE og mange andre ting op til at være brugbar og
sikker, så brugerne kan nøjes med at læse om brugeropførsel. Det er helt
klart mit mål: ingen krav om teknisk forståelse, kun nogle få
brugsregler .. men motivation og tid er der meget lidt af.)

---

Alex Holst <a@mongers.org> wrote:

> Palle Jensen wrote:
>
> > Endeligt: Prøv en gang imellem at tænke lidt på Jeres målgruppe. I er
> > en fast skare med stor viden, som I har god gavn af indbyrdes. Men
> > pædagogikken fejler nu og da når I skal "oplære" dummies. Eller, det
> > er ihvetfald min oplevelse....
>
> Hvis du kan udpege konkrete afsnit/eksempler i OSSen og forklare hvad du
> mener er galt med det, er jeg ét kæmpe-stort øre.

Ja, lav det om til en Wiki. Se f.eks hvad de har gjort i
alt.internet.wireless med:

http://wireless.wikia.com

En OSS er så 20. århundrede.

---

Axel Hammerschmidt wrote:
> Alex Holst <a@mongers.org> wrote:
>
>> Palle Jensen wrote:
>>
>>> Endeligt: Prøv en gang imellem at tænke lidt på Jeres målgruppe. I er
>>> en fast skare med stor viden, som I har god gavn af indbyrdes. Men
>>> pædagogikken fejler nu og da når I skal "oplære" dummies. Eller, det
>>> er ihvetfald min oplevelse....
>> Hvis du kan udpege konkrete afsnit/eksempler i OSSen og forklare hvad du
>> mener er galt med det, er jeg ét kæmpe-stort øre.
>
> Ja, lav det om til en Wiki.

Beklager, jeg benytter CVS og min teksteditor til den slags, og så længe
jeg laver 98% af arbejdet vil jeg gerne bestemme formen. CVS lader mig
styre opdateringer med branches. Firefox crasher betydeligt oftere end
vim gør. Jeg har heller ikke nogen server jeg kan køre wiki software på.

Tror du, at en konvertering til wiki vil gøre indholdet lettere at forstå?

---

Alex Holst <a@mongers.org> wrote:

<snip>

> Tror du, at en konvertering til wiki vil gøre indholdet lettere at forstå?

Bestemt!

---

Axel Hammerschmidt <hlexa@hotmail.com> skrev 2007-02-21:
> Alex Holst <a@mongers.org> wrote:
>
><snip>
>
>> Tror du, at en konvertering til wiki vil gøre indholdet lettere at forstå?
>
> Bestemt!
Hvordan vil det gøre det?

Martin
--
Besøg http://linux.adsltips.dk hvor du finder
guides til linux på dansk.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

On Wed, 21 Feb 2007 13:51:13 +0100, Axel Hammerschmidt wrote:

>> Tror du, at en konvertering til wiki vil gøre indholdet lettere at forstå?
>
> Bestemt!

Klart - for det er jo formen, ikke indholdet, der er relevant.

Nej, vel?

--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."

---

On 21 feb 2007, Sonny T. Larsen wrote in dk.edb.sikkerhed:

>> Bestemt!
>
> Klart - for det er jo formen, ikke indholdet, der er relevant.
>
> Nej, vel?


Glemmer målgruppen. Igen.


--
Venlig hilsen / Regards
Palle Jensen

---

On 21 feb 2007, Alex Holst wrote in dk.edb.sikkerhed:

>> Endeligt: Prøv en gang imellem at tænke lidt på Jeres
>> målgruppe. I er en fast skare med stor viden, som I har god
>> gavn af indbyrdes. Men pædagogikken fejler nu og da når I skal
>> "oplære" dummies. Eller, det er ihvetfald min oplevelse....
>
> Hvis du kan udpege konkrete afsnit/eksempler i OSSen og forklare
> hvad du mener er galt med det, er jeg ét kæmpe-stort øre.
>
> (Bemærk at jeg længe har haft et todo om at lave en automatisk
> policy der sætter Windows, IE og mange andre ting op til at være
> brugbar og sikker, så brugerne kan nøjes med at læse om
> brugeropførsel. Det er helt klart mit mål: ingen krav om teknisk
> forståelse, kun nogle få brugsregler .. men motivation og tid er
> der meget lidt af.)

Ville jeg da gerne forsøge. Jeg skal prøve at mase mig igennem og
gøre mig overvejelser. Men jeg har det på samme måde med motivation
og tid. Tiden har jeg aldrig, men motivationen kommer i ryk


--
Venlig hilsen / Regards
Palle Jensen

---

> Nej det gør det sgu godt nok ikke! Og helt ærlig, hvilken forum tror
> du selv du sidder og rådgiver i?

Jeg rådgiver ikke, men svare på dine spørgsmål.

Med ironi viser jeg en af de ting jeg er træt af med de fleste
producenter på Windows platformen, nemlig at installationskravene ikke
gennemgår hvad der er af krav.

> Jeg mener, folk der ville sidde og
> sætte sig ind i netop det du bringer op der, ville jo ikke have behov
> for det råd du giver?! Det er pointen. Det råd i giver er overkill og
> henvendt til folk med lidt større interesse i sikkerhed end en bruger
> der vil vide om Comodo er dejligere end ZoneAlarm.

Der er vi nok af modsat holdning...jeg forstår (set med
"sikkerhedbrille) ikke hvordan en software leverandør som standard køre
så meget software en almindelig bruger aldrig vil bruge...dette mener
jeg er overkill, af både angrebsvinkler, CPU forbrud, opstartstid,
hukommelsesforbrug.

Mange services brugerne ikke har brug for er årsagen til at folk ikke
kan installen en Windows XP på en internet linie, uden den bliver
inficeret inden for 5 min.

> > Det mangler mange producenter faktisk at have styr på.
> Det må være sandt.

Siger det ikke en del om producenterne? Hvordan kan man lave et godt
produkt når man ikke har styr på sine krav?

Jeg græmmes når man snakker med en udvikler, der ikke har styr på hvad
han/hun bruger for at få applikationen til at virke....det sidder alt
for højt i deres 4-5 generations udviklingsværktøj og forstår ikke
rigtigt hvad der forgår i operativ systemet.

> > F... jeg er trætte af producenter der ikke har styr på hvad de
> > kræver af deres kunder. Hvorfor er verden så ond?
>
> Og sjov Hvorfor bruger du ellers så meget tid på alt det onde?

Hvis det stod til mig boykottede man dårligt software. (eksempler herpå
er software hvis licensbeskyttelse forhindre mig i at køre softwaren
virtuelt på fx VMWare ESX, eller på en bærbar med et virtuelt Cisco VPN
netkort).

> >> Burde der ikke også advares imod at tilgå URL's som man ikke
> >> p å forhånd kender sikkerheden på?
> >
> > Afsnit 2.2...Styr din nysgerrighed og undgå dermed spyware,
> > virus og andre former for malware
>
> Og for at være rigtig rigtig sikker, hvordan skal man så definitivt
> afgøre hvad der ligger på de ubesøgte sider for man klikker på
> linket?

Man klikker på linket med en sikker browser.

> Det r jo umuligt at sikre sig bare 95% med almindelig sund
> fornuft, med mindre du bruger ualmidelig irriterende restriktive
> regler. Jeg har prøvet at gøre mig sikker ved at disable alt der
> kunne udgøre en en risiko i min færden på nettet. Det endte med at
> der ikke var en sk** der virkede nogen som helst steder og jeg skulle
> nærmest sidde og tweake alle steder på nettet for at kunne se nettets
> mange funktionaliteter. Som at sidde og finjustere en lille knap hver
> gang man skulle browse lidt rundt i kedsomhed. Den pris blev for høj
> og jeg har måtte indgå nogle kompromisser efterfølgende.

Hvilken browser snakker vi om?

> > På siden er der følgende 4 punkter du kan bruge (det virker
> > helt som du virkelig ikke har kikket på indholdet på
> > siden...er det en helt forkert antagelse?)
>
> Nej, vi røg lidt forbi hinanden. Jeg forholdte mig til de punkter du
> fremhævede i svaret.

Jeg forholder mig til det link der giver svar på spørgsmålet: "Hvorfor
skulle "jeres scripts" være bedre end en firewall?"

> Endeligt: Prøv en gang imellem at tænke lidt på Jeres målgruppe. I er
> en fast skare med stor viden, som I har god gavn af indbyrdes. Men
> pædagogikken fejler nu og da når I skal "oplære" dummies. Eller, det
> er ihvetfald min oplevelse....

Giv nogle eksempler?

---

On 19 feb 2007, Christian E. Lysel wrote in dk.edb.sikkerhed:

> Jeg rådgiver ikke, men svare på dine spørgsmål.

Men når du ikke snakker med mig så giver du gode råd, og så kommer
jeg og påstår at mange sikkert ligner spørgsmålstegn og så kører
debatten...

>> Jeg mener, folk der ville sidde og sætte sig ind i netop det
>> du bringer op der, ville jo ikke have beho v for det råd du
>> giver?! Det er pointen. Det råd i giver er overk ill og
>> henvendt til folk med lidt større interesse i sikkerhed end en
>> bruge r der vil vide om Comodo er dejligere end ZoneAlarm.
>
> Der er vi nok af modsat holdning...jeg forstår (set med
> "sikkerhedbrille) ikke hvordan en software leverandør som
> standard køre så meget software en almindelig bruger aldrig
> vil bruge...dette mener jeg er overkill, af både
> angrebsvinkler, CPU forbrud, opstartstid, hukommelsesforbrug.

Jeg tror nok vi snakker lidt forbi hinanden her?

> Mange services brugerne ikke har brug for er årsagen til at
> folk ikke kan installen en Windows XP på en internet linie,
> uden den bliver inficeret inden for 5 min.

Jamen jeg er enig....

>> > Det mangler mange producenter faktisk at have styr på.
>> Det må være sandt.
>
> Siger det ikke en del om producenterne? Hvordan kan man lave et
> godt produkt når man ikke har styr på sine krav?
>
> Jeg græmmes når man snakker med en udvikler, der ikke har styr
> på hvad han/hun bruger for at få applikationen til at
> virke....det sidder alt for højt i deres 4-5 generations
> udviklingsværktøj og forstår ikke rigtigt hvad der forgår i
> operativ systemet.

Jeg er helt enig. Jeg er dog mere interesseret i folks adfærd i
forhold til de to store valgmuligheder de har.

> Man klikker på linket med en sikker browser.

Sikker browser?

>> Det r jo umuligt at sikre sig bare 95% med almindelig sund
>> fornuft, med mindre du bruger ualmidelig irriterende
>> restriktive regler. Jeg har prøvet at gøre mig sikker ved at
>> disable alt de r kunne udgøre en en risiko i min færden på
>> nettet. Det endt e med at der ikke var en sk** der virkede
>> nogen som helst steder og jeg skulle nærmest sidde og tweake
>> alle steder på nettet for at kunne se n ettets mange
>> funktionaliteter. Som at sidde og finjustere en lille knap hver
>> gang man skulle browse lidt rundt i kedsomhed. Den pris blev
>> for høj
>
>> og jeg har måtte indgå nogle kompromisser efterfølgende.
>
> Hvilken browser snakker vi om?

FireFox.

>> > På siden er der følgende 4 punkter du kan bruge ( det
>> > virker helt som du virkelig ikke har kikket på indholdet
>> > pॠsiden...er det en helt forkert antagelse?)
>>
>> Nej, vi røg lidt forbi hinanden. Jeg forholdte mig til de
>> punkter du
>
>> fremhævede i svaret.
>
> Jeg forholder mig til det link der giver svar på spørgsmålet:
> "Hvorfor skulle "jeres scripts" være bedre end en firewall?"
>
>> Endeligt: Prøv en gang imellem at tænke lidt pÃ¥ Jeres mÃ
>> ¥lgruppe. I er en fast skare med stor viden, som I har god gavn
>> af indbyrdes. Men pædagogikken fejler nu og da når I skal
>> "oplære" dummies. Eller, det er ihvetfald min oplevelse....
>
> Giv nogle eksempler?

På hvad? Der var vist flere ting i spil




--
Venlig hilsen / Regards
Palle Jensen

---

On Tue, 2007-02-20 at 19:03 +0000, Palle Jensen wrote:
> Jeg tror nok vi snakker lidt forbi hinanden her?

Hvorfor kan maskinen ikke være strippet, derefter kan en
applikations installeren fortælle hvilke krav den har til
maskinen for at kunne fungere?

Man kan derefter lade operativ systemet hente de komponenter
der er nødvendige.

Hvorfor er det normalt for en applikation at ændre i operativsystemet?


Hvorfor ser man kun den slags på gratis operativ systemer.

Hvorfor kan operativ systemet ikke fortælle mig om
applikationen er sikker?

> > Man klikker på linket med en sikker browser.
>
> Sikker browser?

En uden sikkerhedshuller.

Er det ikke muligt at lave software af en god kvalitet?

Skal min browser have skrive adgang til det lokale system,
eller kan den nøjes med mindre?

---

On 20 feb 2007, Christian E. Lysel wrote in dk.edb.sikkerhed:

>> Jeg tror nok vi snakker lidt forbi hinanden her?
>
> Hvorfor kan maskinen ikke være strippet, derefter kan en
> applikations installeren fortælle hvilke krav den har til
> maskinen for at kunne fungere?
>
> Man kan derefter lade operativ systemet hente de komponenter
> der er nødvendige.
>
> Hvorfor er det normalt for en applikation at ændre i
> operativsystemet?
>
>
> Hvorfor ser man kun den slags på gratis operativ systemer.
>
> Hvorfor kan operativ systemet ikke fortælle mig om
> applikationen er sikker?

Præcis. Du vil meget gerne snakke applikationer og software. Jeg vil
meget gerne snakke sund fornuft som den kan være så forskellige fra
menneske til menneske. Når vi snakker Firewalls, AV o.l. så tager jeg
for givet at vi snakker om det du vil kalde for forkryblet software
der jo netop skaber behovet for alle mulige og umulige
sikkerhedsforanstalninger. Ellers ville diskussionen være unødvendig.

Vi er helt enige i dine synspunkter overfor.


>> > Man klikker på linket med en sikker browser.
>>
>> Sikker browser?
>
> En uden sikkerhedshuller.

Men hvis vi antager at folk opfører sig som mange af Jer tager som en
selvfølge herinde så er det vel ligegyldigt? Det er jo netop en
forudsætning for mine argumenter at der findes software der er
sårbart.

> Er det ikke muligt at lave software af en god kvalitet?
>
> Skal min browser have skrive adgang til det lokale system,
> eller kan den nøjes med mindre?

Som sagt er vi enige


--
Venlig hilsen / Regards
Palle Jensen

---

On Tue, 2007-02-20 at 22:53 +0000, Palle Jensen wrote:
> Præcis. Du vil meget gerne snakke applikationer og software. Jeg vil
> meget gerne snakke sund fornuft som den kan være så forskellige fra
> menneske til menneske. Når vi snakker Firewalls, AV o.l. så tager jeg

Men det bliver kun symptom behandling.

Symptom behandling løser ikke problemet.

> Men hvis vi antager at folk opfører sig som mange af Jer tager som en
> selvfølge herinde så er det vel ligegyldigt? Det er jo netop en
> forudsætning for mine argumenter at der findes software der er
> sårbart.

Problemet er at 80% af verdens befolkning bruger et stykke software, der
er såbart 75% af tiden (Internet explore i 2006, beregnet på baggrund af
hvor lang tid det tager at løse kendte sårbarheder).

> > Skal min browser have skrive adgang til det lokale system,
> > eller kan den nøjes med mindre?
>
> Som sagt er vi enige

Det sidste låses delvist ved ikke at køre som admin.

---

On Wed, 2007-02-21 at 01:08 +0100, Axel Hammerschmidt wrote:
> En OSS er så 20. århundrede.

Det hjælper ikke hvis der ikke er noget input til indholdet.