/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Windows, internet og sikkerhedsprogrammer
Fra : Karsten Strøm


Dato : 10-06-03 05:07

Hvad bruger i af programmer, for at beskytte jeres pc´er.
Og hvad kan i anbefale, af gode programmer til at beskytte pc´en med.
mod spyware, orme, virus og hacker besøg.

Jeg bruger følgende programmer, findes der nogle der er bedre. (freeware)
Avg antivirus
Ad-aware 6
ZoneAlarm

NB:
Henvis mig til den rigtige ng, hvis jeg er landet i den forkerte.
--
Karsten
ICQ# 203276221



 
 
Bertel Lund Hansen (10-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 10-06-03 09:00

Karsten Strøm skrev:

>Hvad bruger i af programmer, for at beskytte jeres pc´er.

Sikker opsætning af Windows 98, netprogrammer der er født med
bedre sikkerhed end Microsofts egne, og derudover ingen
sikkerhedprogrammer. Jeg har godt nok F-Prot (AV-program)
liggende, men det starter jeg måske en gang hver tredje måned når
jeg kommer i tanker om at jeg ikke har opdateret det i et stykke
tid.

>Og hvad kan i anbefale, af gode programmer til at beskytte pc´en med.

Jo færre programmer, jo mere overskueligt er det.

Jeg er den eneste bruger på mit system. Hvis det ikke var
tilfældet, ville jeg kraftigt overveje at lægge et AV-skjold på
systemet.

>Henvis mig til den rigtige ng, hvis jeg er landet i den forkerte.

Det er nok dk.edb.sikkerhed der er mest relevant, så derfor har
jeg kun svaret i den gruppe.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 10:13

On Tue, 10 Jun 2003 10:00:21 +0200, Bertel Lund Hansen wrote:

> Jeg har godt nok F-Prot (AV-program)
> liggende, men det starter jeg måske en gang hver tredje måned

For folk, der kun meget sjældent ønsker filer undersøgt for virus-indhold
kunne det egentlig være fedt med en Web-service, hvor man kunne upload'e
filer til tjek for virus. På den måde kunne man slippe for at have et
decideret antivirus-program på sin maskine (som skal holdes opdateret og som
i det hele taget kan give problemer).

Findes sådan et site mon?

/Troels


John H. (10-06-2003)
Kommentar
Fra : John H.


Dato : 10-06-03 10:50

On Tue, 10 Jun 2003 11:13:13 +0200, Troels Arvin <troels@arvin.dk>
wrote:
>For folk, der kun meget sjældent ønsker filer undersøgt for virus-indhold
>kunne det egentlig være fedt med en Web-service, hvor man kunne upload'e
>filer til tjek for virus. På den måde kunne man slippe for at have et
>decideret antivirus-program på sin maskine (som skal holdes opdateret og som
>i det hele taget kan give problemer).
>
>Findes sådan et site mon?

Både og, man kan bruge:
http://housecall.trendmicro.com/housecall/start_corp.asp
Der kan du definere en bestemt mappe der skal scannes, så du kan bare
kopiere den ønskede fil over i en mappe, og derefter scanne den mappe.


John H.

Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 11:38

On Tue, 10 Jun 2003 11:50:14 +0200, John H. wrote:

> Både og, man kan bruge:
> http://housecall.trendmicro.com/housecall/start_corp.asp

Den kræver tilsyneladende, at man installerer et program. Jeg tænkte, at
der måske fandtes en service, hvor man brugte alm. HTTP-upload af filer
og fik et svar.

(Lidt på samme måde som at man på http://validator.w3.org/ kan upload'e
- "Local file" - en HTML-fil og få at vide, om den validerer mod
relevante HTML-standard.)

I øvrigt behøver en sådan service ikke at være gratis, efter min
mening. Det centrale for mig ville være, at der var et sted, hvor jeg
kunne få scannet filer uden at være nødt til at installere AV-software og
uden at jeg behøvede at tænke på at holde scannings-software up-to-date.

/Troels

Jonathan Stein (10-06-2003)
Kommentar
Fra : Jonathan Stein


Dato : 10-06-03 12:58

Troels Arvin wrote:

> For folk, der kun meget sjældent ønsker filer undersøgt for virus-indhold
> kunne det egentlig være fedt med en Web-service, hvor man kunne upload'e
> filer til tjek for virus. På den måde kunne man slippe for at have et
> decideret antivirus-program på sin maskine (som skal holdes opdateret og som
> i det hele taget kan give problemer).

Man kan sende filen til en Hotmail konto eller anden webmail med
virus-scanning. Hotmail har dog den ulempe, at filerne ikke kan være mere end
1-2 Mb, hvis jeg husker rigtigt.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Anders Lund (10-06-2003)
Kommentar
Fra : Anders Lund


Dato : 10-06-03 16:15

On Tue, 10 Jun 2003 13:57:52 +0200, Jonathan Stein wrote:

> Man kan sende filen til en Hotmail konto eller anden webmail med
> virus-scanning. Hotmail har dog den ulempe, at filerne ikke kan være mere end
> 1-2 Mb, hvis jeg husker rigtigt.

En anden ulempe - ved hotmail i hvert fald - er at de ikke altid er lige
gode til at opdatere deres AV programmer.

--
Anders Lund - spam2003@andersonline.dk
"The real question is this: If no human being can ever
hope to check a proof, is it really a proof?" - Ron Graham

Alex Holst (10-06-2003)
Kommentar
Fra : Alex Holst


Dato : 10-06-03 14:08

Troels Arvin <troels@arvin.dk> wrote:
> On Tue, 10 Jun 2003 10:00:21 +0200, Bertel Lund Hansen wrote:
>
>> Jeg har godt nok F-Prot (AV-program)
>> liggende, men det starter jeg måske en gang hver tredje måned
>
> For folk, der kun meget sjældent ønsker filer undersøgt for virus-indhold
> kunne det egentlig være fedt med en Web-service,

I gamle dage kunne F-Prot's gratis virusprogram koeres som et standalone
DOS, uden at den skulle koere resident. Mon man stadigt kan det?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Bertel Lund Hansen (10-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 10-06-03 14:27

Alex Holst skrev:

>I gamle dage kunne F-Prot's gratis virusprogram koeres som et standalone
>DOS, uden at den skulle koere resident. Mon man stadigt kan det?

Ok ja. Jeg har lavet en batfil til at afvikle den sådan så
DOS-kommandoen

   fp .

scanner den aktuelle mappe.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Henrik K Hansen (10-06-2003)
Kommentar
Fra : Henrik K Hansen


Dato : 10-06-03 21:45

Bertel Lund Hansen, du skrev:

> Ok ja. Jeg har lavet en batfil til at afvikle den sådan så
> DOS-kommandoen

Jeg har den som højreklik i min XP


Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Drive\Shell\F-Prot]
@="Scan med F-Prot"

[HKEY_CLASSES_ROOT\Drive\Shell\F-Prot\Command]
@="D:\\Programmer\\F-Prot\\F-Prot.exe /PACKED /FREEZE \"%1\""

[HKEY_CLASSES_ROOT\Directory\Shell\F-Prot]
@="Scan med F-Prot"

[HKEY_CLASSES_ROOT\Directory\Shell\F-Prot\Command]
@="D:\\Programmer\\F-Prot\\F-Prot.exe /ARCHIVE /PACKED /FREEZE \"%1\""

[HKEY_CLASSES_ROOT\*\Shell\F-Prot]
@="Scan med F-Prot"

[HKEY_CLASSES_ROOT\*\Shell\F-Prot\Command]
@="D:\\Programmer\\F-Prot\\F-Prot.exe /ARCHIVE /PACKED /DUMB /FREEZE \"%1\""

Lasse Reichstein Nie~ (10-06-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 10-06-03 15:03

Alex Holst <a@mongers.org> writes:

> I gamle dage kunne F-Prot's gratis virusprogram koeres som et standalone
> DOS, uden at den skulle koere resident. Mon man stadigt kan det?

Flere antivirusprogrammer har en "on-demand scanner" med. Jeg kender
selv Grisofts AVG. Dens "shell extension" kan kaldes af ethvert
program uden at der behøver køre noget resident. Min download manager
bruger den til at scanne alle mine downloads (ikke at den nogensinde
har fundet noget).

FUT: dk.edb.sikkerhed.virus
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Karsten Strøm (10-06-2003)
Kommentar
Fra : Karsten Strøm


Dato : 10-06-03 15:19


"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse
news:oo3bev0i15fa563vdq0tvhmh9nc9aa7jdc@news.stofanet.dk...
> Karsten Strøm skrev:
>
> >Hvad bruger i af programmer, for at beskytte jeres pc´er.
>
> Sikker opsætning af Windows 98, netprogrammer der er født med
> bedre sikkerhed end Microsofts egne, og derudover ingen
> sikkerhedprogrammer. Jeg har godt nok F-Prot (AV-program)
> liggende, men det starter jeg måske en gang hver tredje måned når
> jeg kommer i tanker om at jeg ikke har opdateret det i et stykke
> tid.
>
> >Og hvad kan i anbefale, af gode programmer til at beskytte pc´en med.
>
Jeg glemte at nævne, at jeg køre med Windows Xp, og har en adsl -
forbindelse til internettet



Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 16:14

On Tue, 10 Jun 2003 16:18:39 +0200, Karsten Strøm wrote:

> Jeg glemte at nævne, at jeg køre med Windows Xp, og har en adsl -
> forbindelse til internettet

Har du besøgt http://windowsupdate.microsoft.com/ for nylig for at få ført
din MS-software up-to-date?

Har du undersøgt hvilke netværksporte, der står åbent på din computer og
overvejet hvilke der evt. kan lukkes?

Arbejder du som alm. bruger eller Administrator, når du arbejder på
maskinen? Kører den med FAT eller NTFS filsystem?

Benytter du Outlook til postlæsning? - Har du overvejet at benytte et
andet? (Outlook benyttes af så mange, så det er attraktivt som
misbrugs-mål; desuden har det ikke en god sikkerhedshistorie.)

/Troels


Karsten Strøm (10-06-2003)
Kommentar
Fra : Karsten Strøm


Dato : 10-06-03 19:40


"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2003.06.10.15.14.10.394001@arvin.dk...
> On Tue, 10 Jun 2003 16:18:39 +0200, Karsten Strøm wrote:
>
> > Jeg glemte at nævne, at jeg køre med Windows Xp, og har en adsl -
> > forbindelse til internettet
>
> Har du besøgt http://windowsupdate.microsoft.com/ for nylig for at få ført
> din MS-software up-to-date?
>
Den er fuld opdateret.

> Arbejder du som alm. bruger eller Administrator, når du arbejder på
> maskinen? Kører den med FAT eller NTFS filsystem?

Jeg arbejder som administrator og køre med NTFS




Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 19:59

On Tue, 10 Jun 2003 20:39:33 +0200, Karsten Strøm wrote:

>> Arbejder du som alm. bruger eller Administrator, når du arbejder på
>> maskinen? Kører den med FAT eller NTFS filsystem?
>
> Jeg arbejder som administrator og køre med NTFS

Er det komplet urealistisk, at du ikke arbejder som administrator i andre
situationer end lige netop når det er strengt nødvendigt
(software-installationer, ændringer af systemindstillinger)? Det er
efterhånden længe siden jeg har arbejdet med Windows; derfor ved jeg
ikke, om nævnte arbejdsform også i praksis er realistisk; men den er i
hvertfald i teorien måden at arbejde på. Som superbruger har du
simpelthen for mange muligheder for at skyde dig selv i foden - selv uden
at vide det. Hvis du derimod skulle komme til at åbne ubehagelige
programmer som en alm. bruger, så kan det nok gøre skade (videresendelse
af orme, osv.), men du kan trods alt stadig stole på, hvad maskinen
fortæller dig, når du efterfølgende logger ind som administrator og
ryder op.

Hvad med de andre ting? - Har du undersøgt, om der er unødvendige, åbne
netværksporte på maskinen (som tegn på unødvendige services)? På en
Windows 2000 installation fyrer jeg "netstat -a" af og kigger på
LISTENING linjerne og så er det ellers bare med at gå igang med at finde
ud af, hvad de forskellige porte bruges til, hvis nogle står åbne - samt
vurdere om man virkelig har behov for tilknyttede services.

Hvordan med Outlook?

/Troels

Karsten Strøm (10-06-2003)
Kommentar
Fra : Karsten Strøm


Dato : 10-06-03 20:17


"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2003.06.10.18.59.20.526585@arvin.dk...
> On Tue, 10 Jun 2003 20:39:33 +0200, Karsten Strøm wrote:
>
> Hvad med de andre ting? - Har du undersøgt, om der er unødvendige, åbne
> netværksporte på maskinen (som tegn på unødvendige services)? På en
> Windows 2000 installation fyrer jeg "netstat -a" af og kigger på
> LISTENING linjerne og så er det ellers bare med at gå igang med at finde
> ud af, hvad de forskellige porte bruges til, hvis nogle står åbne - samt
> vurdere om man virkelig har behov for tilknyttede services.

Det er kun de mest vigtige programmer der har adgang til nettet.
så som oe, ie, avg, ad-aware og chatprogrammer

>
> Hvordan med Outlook?
Den er sat op under sikkerhed på den her måde,
internetzone og advare mig hvis andre programmer forsøger at sende e-mail på
mine vegne.

Grunden til mine spørgsmål, var kun af ren og skær nysgerighed, for jeg har
kun prøvet at virus inde på den anden pc 1 gang, og det er lidt over et år
siden, jeg plejer at passe på, har været med siden Windows 3.1



Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 20:22

On Tue, 10 Jun 2003 21:17:20 +0200, Karsten Strøm wrote:

> Det er kun de mest vigtige programmer der har adgang til nettet.

Den politik kan du ikke regne med, hvis du arbejder som administrator. -
For så kan "ondsindet" software jo blot ændre politikken, og måske
endda gøre det så udspekuleret at du ikke opdager det.

Er det på Windows virkelig så besværligt at arbejde uden
administrator-rettigheder.

>> Hvordan med Outlook?
> Den er sat op under sikkerhed på den her måde,
[...]

Det hjælper jo ikke noget, hvis din Outlook bliver crack'et at ondsindet
software.

/Troels

Karsten Strøm (10-06-2003)
Kommentar
Fra : Karsten Strøm


Dato : 10-06-03 20:25


"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2003.06.10.19.21.55.319467@arvin.dk...
> On Tue, 10 Jun 2003 21:17:20 +0200, Karsten Strøm wrote:
>
> > Det er kun de mest vigtige programmer der har adgang til nettet.
>
> Den politik kan du ikke regne med, hvis du arbejder som administrator. -
> For så kan "ondsindet" software jo blot ændre politikken, og måske
> endda gøre det så udspekuleret at du ikke opdager det.
>
> Er det på Windows virkelig så besværligt at arbejde uden
> administrator-rettigheder.
>
> >> Hvordan med Outlook?
> > Den er sat op under sikkerhed på den her måde,
> [...]
>
> Det hjælper jo ikke noget, hvis din Outlook bliver crack'et at ondsindet
> software.
>
så må jeg tage det som en oplevelse, for jeg er den eneste der bruger pc´en
og så er den også kun tændt ca 6 - 7 timer næsten hver dag.
jeg var bare nysgerig, for at vide hvad andre bruger af
sikkerheds-programmer.



Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 20:29

On Tue, 10 Jun 2003 21:25:25 +0200, Karsten Strøm wrote:

> jeg var bare nysgerig, for at vide hvad andre bruger af
> sikkerheds-programmer.

Hvorfor bruge særlige programmer (der så kan indeholde nye huller, fejl
og behov for opdatering), når det mest effektive er en lille justering i
éns brug af systemet - vel og mærke i retning af brug af systemet, som
det var tiltænkt.

/Troels

Karsten Strøm (10-06-2003)
Kommentar
Fra : Karsten Strøm


Dato : 10-06-03 20:37


"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2003.06.10.19.28.34.248838@arvin.dk...
> On Tue, 10 Jun 2003 21:25:25 +0200, Karsten Strøm wrote:
>
> > jeg var bare nysgerig, for at vide hvad andre bruger af
> > sikkerheds-programmer.
>
> Hvorfor bruge særlige programmer (der så kan indeholde nye huller, fejl
> og behov for opdatering), når det mest effektive er en lille justering i
> éns brug af systemet - vel og mærke i retning af brug af systemet, som
> det var tiltænkt.
>
Okay, ud med Windows, og ind med Linux eller sælg lortet igen



Klaus Ellegaard (10-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 10-06-03 20:48

"Karsten Strøm" <faerk@adslhome.dk> writes:

>Okay, ud med Windows, og ind med Linux eller sælg lortet igen

Nah. Linux kan ikke det samme, som Windows kan - og omvendt.

Det er bare et spørgsmål om at følge med og installere de relevante
opdateringer - efter man har fulgt FAQens råd. Jeg giver ikke ret
meget for det med, at Outlook kan crackes. Jo, selvfølgelig kan den
det. Og risikoen med Outlook Express er større end resten af mail-
programmerne, fordi det er det mest anvendte system.

Men det betyder stadig ikke, at den reelle risiko er særlig stor,
når man blot opfører sig ordentligt. Hvilket i øvrigt også gælder
alle de andre platforme.

I bund og grund betyder det også, at ZoneAlarm og slige sager i
praksis er udmærkede programmer. Som teoretisk betragtning er de
ikke noget som helst værd. Men i praksis kan de måske i ét ud af
en milliard tilfælde være behjælpelige, og hvis risikoen for, at
ZoneAlarm gør noget dumt på egen hånd, er én til 100 milliarder,
så er det 100 gange bedre at have ZoneAlarm installeret end at
fravælge den.

Bevares, det omvendte kan også være tilfældet. Men hvis det så
kun er én ud af 1 million brugere, der bliver ramt af problemet
i praksis, så er risikoen for at blive ramt af lynet snart større.
Og det er vist de færreste, der konsekvent tilbringer samtlige
tordenvejrs-dage i et beskyttelsesrum.

Helt overordnet handler det lidt om sikkerhed på teoretisk niveau
og sikkerhed på praktisk niveau.

Mvh.
   Klaus, der aldrig har set en virus - men har antivirus.

Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 20:55

On Tue, 10 Jun 2003 19:48:27 +0000, Klaus Ellegaard wrote:

> I bund og grund betyder det også, at ZoneAlarm og slige sager i praksis
> er udmærkede programmer.

Jeg har oplevet talrige eksempler på, at folk ikke kan hitte ud af at få
ting til at fungere, når de har den slags software kørende.

Fx. er der masser af folk på TV 2's spillekrog - http://spil.tv2.dk - der
har bøvl med, at diverse zonealarm-lignende software skaber en
DoS-situation for dem.

Desuden er denne gruppe et levende bevis på den særegne kombination af
falsk tryghed og falsk utryghed, som programmerne skaber.

/Troels


Klaus Ellegaard (10-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 10-06-03 21:01

Troels Arvin <troels@arvin.dk> writes:

>> I bund og grund betyder det også, at ZoneAlarm og slige sager i praksis
>> er udmærkede programmer.

>Jeg har oplevet talrige eksempler på, at folk ikke kan hitte ud af at få
>ting til at fungere, når de har den slags software kørende.

Det samme kan siges om Word, Doom, Norton Antivirus, Hjerterfri,
DivX, KaZaA, Internet Explorer, Outlook osv.

Alle kræver et vist minimum af opsætning, og når et program går
ind og binder sig til selve IP-stakken, bliver problemer med det
blot lidt mere synlige end for de andre programmers vedkommende.

>Desuden er denne gruppe et levende bevis på den særegne kombination af
>falsk tryghed og falsk utryghed, som programmerne skaber.

Der er en vis mængde utryghed involveret i alting. Spørgsmålet er,
om det kan dokumenteres, hvorvidt ZoneAlarm i praksis gør det hele
værre eller bedre. Altså: helt nøjagtigt hvor mange procent af
verdens ZoneAlarm-installationer skaber problemer, og hvor mange
procent af verdens trojaner-kørsler og lignende er blevet stoppet
af ZoneAlarm, før de udrettede skade?

Det bliver nok i sidste ende et trosspørgsmål, hvorvidt man mener,
at det bliver værre eller bedre med ZoneAlarm & friends. Noget
konkret kan man i hvert fald ikke sige om det.

Mvh.
   Klaus.

Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 21:23

On Tue, 10 Jun 2003 20:01:20 +0000, Klaus Ellegaard wrote:

> Spørgsmålet er,
> om det kan dokumenteres, hvorvidt ZoneAlarm i praksis gør det hele
> værre eller bedre.

Ja, det er nemlig lige præcis spørgsmålet!

Så længe det ikke er overbevisende besvaret fra _uvildig_ og fagligt
velfunderet kilde, bør man holde nallerne fra det - for så er det
eneste, man med sikkerhed kan sige, at systemets kompleksitet er øget.

Det fede er at
- udnytte det eksisterende systems muligheder for sikkerhed
(det eksisterende system er der nu engang), fx. ved at undlade at
arbejde som administrator
- styrke det eksisterende system ved at forstå det (derfor mit
forslag om at kigge på output fra netstat) og ved at holde det
up-to-date
- at lade være med at køre software fra tvivlsom kilde

Hvis man derefter ikke mener at være sikker, så kan man overveje at
bringe nye bolde i spil, måske i form af anti-virus eller måske endda
firewall-agtig software, ifald systemets indbyggede faciliteter til dette
er åbenlyst utilstrækkelige (Wind 9x comes to mind, idet det ikke har
noget, der minder om pakkefiltreringsmuligheder).

Rækkefølgen og prioriteringen i ovenstående er for mig at se afgørende. Og
absolut ikke ren teori.

/Troels

Klaus Ellegaard (10-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 10-06-03 21:33

Troels Arvin <troels@arvin.dk> writes:

>Rækkefølgen og prioriteringen i ovenstående er for mig at se afgørende. Og
>absolut ikke ren teori.

Det hele står og falder med...

> - at lade være med at køre software fra tvivlsom kilde

Hvis man tror, at OS-leverandørens software er i orden i et rimeligt
forhold, er det et hit. Men hvis man ikke tror på, at basis-software
i alt væsentligt er fejlfrit, kan en øget kompleksitet så være med
til at højne sikkerheden alligevel?

Eller sagt på en anden måde: er sikkerhedsmodellen i f.eks. Windows
så perfekt og fejlfri, at der ikke er nogen grund til at føre lidt
ekstra kontrol med den? Eller skal selve basis-softwaren også ind i
kategorien "tvivlsom"?

Ikke at det er en specifik kritik af Windows - man kan sige det
samme om alle operativsystemer (og deres netværkslag i særdeleshed)

Mvh.
   Klaus.

Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 21:56

On Tue, 10 Jun 2003 20:32:44 +0000, Klaus Ellegaard wrote:

> Eller sagt på en anden måde: er sikkerhedsmodellen i f.eks. Windows
> så perfekt og fejlfri, at der ikke er nogen grund til at føre lidt
> ekstra kontrol med den?

Det er mit indtryk, at Windows NT og efterfølgere har en potentielt ret
robust sikkerhedsmodel. Men måske den er for kompliceret, jvf. at selv
så fornuftige mennesker som Bertel ikke vælger at drage nytte af
muligheden for at arbejde som ikke-administrator?

Det centrale er efter min mening, at operativsystemet slipper du ikke af
med, så styrk det, men ikke ved at pladre det til med software, der
piller langt mere end det skulle.

For nylig udsendte Microsoft en sikkerhedspatch, som de måtte trække
tilbage igen, fordi noget såkaldt sikkerhedssoftware (har glemt hvilken)
kolliderede med den og skabte en DoS situation (folk blev nægtet adgang
til netværksressourcer, mener jeg at have læst). Microsoft blev i den
anledning meget udskældt for hændelsen. Hvilket er sigende: Folk tænkte
ikke, at det måske var udvikleren af det såkaldte sikkerhedssoftware,
der simpelthen havde pillet for dybt i systemet. Slutresultatet blev, at
sikkerhedsrettelsen blev trukket tilbage, og en masse mennesker fik derfor
_ikke_ rettet et kendt hul.

Hvis man køber en bil, begynder man jo heller ikke at udskifte eller
ændre på karrosseri og styrtøjet fordi man har en _fornemmelse_ af, at
det nok vil give bedre køreegenskaber: Det er simpelthen for stort et
indgreb, og bilens integritet går fløjten. Hvis man mener, at bilens
karosseri er dårligt, bør man ganske enkelt vælge en anden model.

På samme måde skal man normalt heller ikke begynde at udskifte eller
ændre på dele af Windows' protokolstak. Det er for central en del af
styresystemet, og resultatet bliver en underlig udefinérbar størrelse,
hvor det på ingen måde burde overraske, at sikkerhedspatches (som dog
trods alt er det afgørende) har vanskelige kår.

/Troels

Klaus Ellegaard (10-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 10-06-03 22:11

Troels Arvin <troels@arvin.dk> writes:

>Hvis man køber en bil, begynder man jo heller ikke at udskifte eller
>ændre på karrosseri og styrtøjet fordi man har en _fornemmelse_ af, at
>det nok vil give bedre køreegenskaber: Det er simpelthen for stort et
>indgreb, og bilens integritet går fløjten. Hvis man mener, at bilens
>karosseri er dårligt, bør man ganske enkelt vælge en anden model.

Men folk installerer uoriginal tyverialarmer, der bliver ved med at
låse dem selv ude. Selvsamme tyverialarm bevirker dog, at deres bil
- indeholdende en baby - ikke bliver stjålet.

Er irritationen over at blive låst ude vigtigere end den risiko,
babyen MÅSKE ville være blevet udsat for? Har den i virkeligheden
reddet et liv, der ville være gået tabt, hvis man kun havde satset
på producentens dårlige standardløsning?

Kan det dokumenteres? Passer analogien overhovedet?

Mvh.
   Klaus.

Troels Arvin (11-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 11-06-03 05:41

On Tue, 10 Jun 2003 21:10:52 +0000, Klaus Ellegaard wrote:

> Er irritationen over at blive låst ude vigtigere end den risiko,
> babyen MÅSKE ville være blevet udsat for? Har den i virkeligheden
> reddet et liv, der ville være gået tabt, hvis man kun havde satset
> på producentens dårlige standardløsning?

Sikke dog et drama.

Din analogi tager ikke hensyn til, at såkaldte personlige firewalls har en
ubehagelig tendens til at
- gribe unødvendigt dybt ind i operativsystemet og dermed
destabilisere det, der angiveligt skal beskyttes
- give alt for mange irrelevante alarmer (folk skal jo føle, at
det gør en forskal at installere skidtet)
- fjerne fokus fra de vigtige issues mht. sikkerhed

/Troels


Klaus Ellegaard (11-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 11-06-03 06:14

Troels Arvin <troels@arvin.dk> writes:

>Din analogi tager ikke hensyn til, at såkaldte personlige firewalls har en
>ubehagelig tendens til at
> - gribe unødvendigt dybt ind i operativsystemet og dermed
> destabilisere det, der angiveligt skal beskyttes

Nu har jeg kørt ZoneAlarm på en XP, siden ZoneAlarm udkom. Min
XP er endnu ikke gået ned eller haft netværksproblemer. Og jeg
har immervæk kørt XP siden man kunne købe RC1 for 50 kroner.

Det samme gælder min anden XP, der ikke har ZoneAlarm på.

> - give alt for mange irrelevante alarmer (folk skal jo føle, at
> det gør en forskal at installere skidtet)

Jeg tror aldrig, min ZoneAlarm er kommet med en alarm. Man
vælger blot "ti stille og arbejd uden at forstyrre mig".

Som med al anden software skal ZoneAlarm konfigureres. Præcis
som den engelske Word, der forhindrer danskere i at skrive
korrekt dansk, så længe den befinder sig i default-opsætningen.
Det gør ikke Word til et uanvendeligt program.

> - fjerne fokus fra de vigtige issues mht. sikkerhed

Om noget er dette det reelle problem. Men det er jo ikke
ZoneAlarms skyld. Folk leder altid efter nemme løsninger -
for IT-sikkerhed er det personlige firewalls, for at slanke
sig er det en TV-shop-motionsdims, der ser pæn ud, men som
ikke rigtig hjælper, når den står henne i hjørnet og samler
støv.

Brugt rigtigt er begge dele imidlertid ganske udmærkede.
Med det forbehold at ingen af delene kan tåle at blive
brugt i større systemer og under store belastninger.

Mvh.
   Klaus.

Troels Arvin (11-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 11-06-03 07:34

On Wed, 11 Jun 2003 05:14:27 +0000, Klaus Ellegaard wrote:

> Nu har jeg kørt ZoneAlarm på en XP, siden ZoneAlarm udkom. Min
> XP er endnu ikke gået ned eller haft netværksproblemer.

OK, det kan vi så drøfte til evighed. Hvis man kigger sig omkring på
nettet, virker det som om, at dine oplevelser med nævnte produkt er blandt
de heldigere.


> Som med al anden software skal ZoneAlarm konfigureres.

- Hvilket netop er et af argumenterne mod at installere unødvendig
software.

/Troels


Klaus Ellegaard (11-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 11-06-03 08:49

Troels Arvin <troels@arvin.dk> writes:

>> Som med al anden software skal ZoneAlarm konfigureres.

>- Hvilket netop er et af argumenterne mod at installere unødvendig
>software.

Lad os sige, at nogen hacker windowsupdate.com-zonen, så du får
en trojansk hest ned i stedet for en update til Windows. Denne
trojanske fætter prøver at gå på nettet.

Hvordan beskytter man sig mod den situation uden ZoneAlarm? Er
det et realistisk scenarie? (I think so - med al mulig respekt
for Microsoft i øvrigt).

Bevares, selvsamme trojaner kan indeholde kode til at slå Zone
Alarm og slige sager fra. Men hvad er den nøjagtige risiko for,
at den kan det - kontra at det lykkes ZoneAlarm eller en anden
personlig firewall at opdage den?

Dette scenarie er jo også set på Unix-siden flere gange, hvor
source-koden til forskellige ting er blevet ændret i tarballen.
Scenariet er derfor realistisk nok, og det nytter ikke noget at
køre som upriviligeret bruger i nogen af tilfældene.

Mvh.
   Klaus.

Troels Arvin (11-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 11-06-03 09:16

On Wed, 11 Jun 2003 07:49:14 +0000, Klaus Ellegaard wrote:

> Lad os sige, at nogen hacker windowsupdate.com-zonen
[...]
> Er det et realistisk scenarie? (I think so - med al mulig respekt for
> Microsoft i øvrigt).

Hvor realistisk det er ændrer ikke på, at hvis man ikke kan stole på
Microsofts udgivelser, så hjælper det i hvertfald ikke at forsøge at
lappe på problemet med tvivlsomt 3. parts software!


> Bevares, selvsamme trojaner kan indeholde kode til at slå Zone Alarm og
> slige sager fra. Men hvad er den nøjagtige risiko for, at den kan det -
> kontra at det lykkes ZoneAlarm eller en anden personlig firewall at
> opdage den?

Jeg kan ikke give dig den nøjagtige risiko derfor. Andet end at afkobling
af ZoneAlarm og lign. er så indlysende, at det vil være tåbeligt ikke
at regne med, at det kan ske. Rent faktisk forsøger Bugbear.B så vidt
jeg har forstået netop at gøre dette; om den er god til det, ved jeg
ikke.


> Dette scenarie er jo også set på Unix-siden flere gange, hvor
> source-koden til forskellige ting er blevet ændret i tarballen.

Ja; forskellige teknikker til signaturer og hashes benyttes til at
forsøge at forebygge situationen. De benyttes endnu ikke nok, men det
skal nok komme.

I den forbindelse: Så vidt jeg kan se, kan man faktisk benytte
https://windowsupdate.microsoft.com hvis man vil (altså en SSL-udgave).
Men den forward'er tilsyneladende videre til en ikke-HTTPS udgave...


/Troels

Peder Vendelbo Mikke~ (19-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 19-06-03 23:32

Troels Arvin skrev:

> I den forbindelse: Så vidt jeg kan se, kan man faktisk benytte
> https://windowsupdate.microsoft.com hvis man vil (altså en
> SSL-udgave). Men den forward'er tilsyneladende videre til en
> ikke-HTTPS udgave...

Jeg læste i en MS-Beta-nyhedsgruppe, at https-udgaven bliver betates-
tet i øjeblikket af "specielt udvalgte kunder". Der forlød ikke noget
om nogen release-dato.


Bertel Lund Hansen (11-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 11-06-03 10:31

Klaus Ellegaard skrev:

>Bevares, selvsamme trojaner kan indeholde kode til at slå Zone
>Alarm og slige sager fra. Men hvad er den nøjagtige risiko for,
>at den kan det - kontra at det lykkes ZoneAlarm eller en anden
>personlig firewall at opdage den?

Større og større for hver dag der går. De første virusser lavede
sjov med skærmbilledet, de næste ødelagde data osv. I dag kan de
installere en bagdør og sende sig selv med en plausibel og falsk
afsenderadresse uden at brugeren opdager det. Det vil være dumt
ikke at gå ud fra at de kan hægte en personlig firewall af. Det
er højst et tidsspørgsmål.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kent Friis (11-06-2003)
Kommentar
Fra : Kent Friis


Dato : 11-06-03 17:11

Den Wed, 11 Jun 2003 07:49:14 +0000 (UTC) skrev Klaus Ellegaard:
>Troels Arvin <troels@arvin.dk> writes:
>
>>> Som med al anden software skal ZoneAlarm konfigureres.
>
>>- Hvilket netop er et af argumenterne mod at installere unødvendig
>>software.
>
>Lad os sige, at nogen hacker windowsupdate.com-zonen, så du får
>en trojansk hest ned i stedet for en update til Windows. Denne
>trojanske fætter prøver at gå på nettet.
>
>Bevares, selvsamme trojaner kan indeholde kode til at slå Zone
>Alarm og slige sager fra. Men hvad er den nøjagtige risiko for,
>at den kan det - kontra at det lykkes ZoneAlarm eller en anden
>personlig firewall at opdage den?

Nu er jeg ikke den der har størst tillid til Microsoft (folk jeg kender
ville nok nærmest kalde mig Linux-fanatiker), men jeg vil stadig mene at
risikoen for at det lykkes for nogen at overtage windowsupdate.com,
og samtidig får fat i de private-keys der (forhåbentlig) er nødvendige
for at bruge det til at list en trojan ind, er langt mindre end
risikoen for at en virus eller trojaner vil have held med at lukke
ZoneAlarm & co.

WindowsUpdate softwaren kører som administrator, og et program startet
derfra vil derfor have de nødvendige rettigheder til at lukke ZA&co
ned.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

Benny Amorsen (11-06-2003)
Kommentar
Fra : Benny Amorsen


Dato : 11-06-03 23:17

>>>>> "KF" == Kent Friis <leeloo@phreaker.net> writes:

KF> Nu er jeg ikke den der har størst tillid til Microsoft (folk jeg
KF> kender ville nok nærmest kalde mig Linux-fanatiker), men jeg vil
KF> stadig mene at risikoen for at det lykkes for nogen at overtage
KF> windowsupdate.com, og samtidig får fat i de private-keys der
KF> (forhåbentlig) er nødvendige for at bruge det til at list en
KF> trojan ind, er langt mindre end risikoen for at en virus eller
KF> trojaner vil have held med at lukke ZoneAlarm & co.

Code Red fik fat i windowsupdate.microsoft.com. Microsoft opfordrer på
windowsupdate.microsoft.com til at man svarer "ja" når man bliver
spurgt om man vil godkende certifikater.

Derudover eksisterer der windows-komponenter med gyldige certifikater
i versioner, der indeholder fejl. Dvs. man kan få folk til at
installere sådan en komponent og derefter udnytte sikkerhedshullet i
den.


/Benny


Peder Vendelbo Mikke~ (19-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 19-06-03 23:54

Kent Friis skrev:

> WindowsUpdate softwaren kører som administrator,

Tænker du på den automatiske WindowsUpdate? (til W2K og fremefter)

Den kører med System-rettigheder:

<URL:
http://support.microsoft.com/default.aspx?scid=kb;en-us;120929&FR=1&PA=1&SD=HSCH >

Og kan, så vidt jeg husker fra en MSDN-artikel, ikke gøre noget ved
interaktive kørende programmer (den kan bl.a. stoppe og starte services,
det er en del af dens normale job). System-kontoen kan i øvrigt kun an-
vendes lokalt på maskinen, den kan f.eks. ikke få adgang til netværks-
ressourcer.

Men, ok, man kan naturligvis altid ændre i policien på maskinen, så
System-kontoen får yderligere rettigheder, det er kun administrator som
kan ændre policien (W2K og fremefter).


Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 20:52

On Tue, 10 Jun 2003 21:37:23 +0200, Karsten Strøm wrote:

> Okay, ud med Windows, og ind med Linux eller sælg lortet igen

?

Jeg er faktisk interesseret i at vide, om det i praksis er umuligt at
arbejde som alm. bruger (ikke-administrator) på Windows - altså i
dagligdagssituation.

/Troels

Bertel Lund Hansen (10-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 10-06-03 21:28

Troels Arvin skrev:

>Jeg er faktisk interesseret i at vide, om det i praksis er umuligt at
>arbejde som alm. bruger (ikke-administrator) på Windows - altså i
>dagligdagssituation.

Det er uhyre sjældent at nogen gør det. Det vurderer jeg ud fra
min egen fornemmelse, fra min viden om knap 200 datamatikere, og
fra lidt kendskab til et jysk firma med ca. 900 ansatte der alle
har computer.

Jeg har aldrig for alvor prøvet at benytte en non-admin
brugerprofil. Jeg er vokset op med DOS hvor man med ganske få
tastetryk kunne slagte hvad som helst. Derfor betragter jeg det
ikke som nogen speciel risiko at arbejde som admin, og
irritationen og forstyrrelsen af koncentrationen ved at skulle
skifte brugerprofil [1] overstiger gevinsten ved at gardere sig
mod noget der har en chance på 1:10^20 for at blive et problem.

Det ville selvfølgelig ikke føles generende på samme måde hvis
jeg var vant til det, men det er jeg ikke.

Da vi på skolen skulle lære Linux, fandt vi hurtigt ud af at
lægge admin på Alt-F1 og et par brugere på -F2 og -F3. Så var det
dejlig nemt at skifte ...

[1] Jeg ved godt at man både i Linux og Windows kan lave et
'adminhul' når man sidder med en almindelig profil.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 21:38

On Tue, 10 Jun 2003 22:28:07 +0200, Bertel Lund Hansen wrote:

> Det er uhyre sjældent at nogen gør det.

OK. Det er jo ret uhyggeligt.

Når folk arbejder som administrator, er det så ren vane? Er det ikke blot
fordi folk endnu ikke har forstået, at de er kommet videre end Wind 9x?

> Derfor betragter jeg det ikke som nogen speciel risiko at
> arbejde som admin, og irritationen og forstyrrelsen af
> koncentrationen ved at skulle skifte brugerprofil [1]
> overstiger gevinsten ved at gardere sig mod noget der
> har en chance på 1:10^20 for at blive et problem.

Jeg er uenig i din matematik. Det er efter min mening slet ikke så
teoretisk et problem. Og når mistanken om evt. huller i systemet opstår,
er det i høj grad ubehageligt, at man ikke kan stole på systemet.

> [1] Jeg ved godt at man både i Linux og Windows kan lave et
> 'adminhul' når man sidder med en almindelig profil.

Hvorfor bruger du det så ikke? Jeg fatter det simpelthen ikke.

/Troels


Klaus Ellegaard (10-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 10-06-03 21:46

Troels Arvin <troels@arvin.dk> writes:

>Jeg er uenig i din matematik. Det er efter min mening slet ikke så
>teoretisk et problem. Og når mistanken om evt. huller i systemet opstår,
>er det i høj grad ubehageligt, at man ikke kan stole på systemet.

Den typiske bruger "anvender" sin pc. At installere et program, er
også at "anvende" den.

Hvis brugeren skal til at kende forskel på det at "anvende" og at
"administrere", skal hele brugerens verdensopfattelse ændres. Det
er næppe noget, man kan gennemføre på under 2 hele generationer.

Og vigtigst af alt: hvis det tager mere end to museklik og mere
end en tusindedel sekund at skifte fra bruger til administrator,
er det så besværligt, at ingen gider.

Hvis man også skal huske et password, gider 999.999 brugere ud
af en million end ikke overveje det, medmindre de får lov til
at trække halvdelen af deres indkomst fra i skat.

Mvh.
   Klaus.

Bertel Lund Hansen (10-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 10-06-03 21:54

Klaus Ellegaard skrev:

>Hvis man også skal huske et password, gider 999.999 brugere ud
>af en million end ikke overveje det, medmindre de får lov til
>at trække halvdelen af deres indkomst fra i skat.

Du er meget bedre til at forklare det end mig.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kent Friis (11-06-2003)
Kommentar
Fra : Kent Friis


Dato : 11-06-03 17:15

Den Tue, 10 Jun 2003 20:45:46 +0000 (UTC) skrev Klaus Ellegaard:
>Troels Arvin <troels@arvin.dk> writes:
>
>>Jeg er uenig i din matematik. Det er efter min mening slet ikke så
>>teoretisk et problem. Og når mistanken om evt. huller i systemet opstår,
>>er det i høj grad ubehageligt, at man ikke kan stole på systemet.
>
>Den typiske bruger "anvender" sin pc. At installere et program, er
>også at "anvende" den.

Hvis jeg som linux-bruger skal installere fx et spil, så bliver
installeren startet som alm. bruger. Et par enkelte spil har
ligefrem været så flabede at bede om root-passwordet, men et simpelt
click på "Cancel" har været nok til at installeret fattede at det ikke
ragede den, og installerede som alm. bruger.

Et OS bør kunne *anvendes* uden at der er brug for administrator, kun
det arbejde der i en virksomhed ville blive udført af driftsafdelingen
skal klares som administrator. Og nej, driftsafdelingen kommer ikke
farende og hjælper med at installere ICQ eller det nyeste spil.

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

Bertel Lund Hansen (11-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 11-06-03 18:29

Kent Friis skrev:

>Et OS bør kunne *anvendes* uden at der er brug for administrator, kun
>det arbejde der i en virksomhed ville blive udført af driftsafdelingen
>skal klares som administrator.

Sikkert. Det er bare ikke realiteter for Windows.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Klaus Ellegaard (11-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 11-06-03 21:27

leeloo@phreaker.net (Kent Friis) writes:

>Et OS bør kunne *anvendes* uden at der er brug for administrator, kun

Så hvis jeg laver et spil, der kun kan installeres som root på en
Linux-boks, er det Linus, der har fejlet totalt?

Mvh.
   Klaus.

Kent Friis (11-06-2003)
Kommentar
Fra : Kent Friis


Dato : 11-06-03 21:30

Den Wed, 11 Jun 2003 20:27:27 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Et OS bør kunne *anvendes* uden at der er brug for administrator, kun
>
>Så hvis jeg laver et spil, der kun kan installeres som root på en
>Linux-boks, er det Linus, der har fejlet totalt?

Hvis spillet kun *kan* installeres som root, er det et OS problem. Hvis
spillet kun *vil* installeres som root, så er det spil-programmøren der
stadig tror han koder til windows 98.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Klaus Ellegaard (11-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 11-06-03 21:36

leeloo@phreaker.net (Kent Friis) writes:

>Hvis spillet kun *kan* installeres som root, er det et OS problem. Hvis
>spillet kun *vil* installeres som root, så er det spil-programmøren der
>stadig tror han koder til windows 98.

Hvori ligger forskellen?

Hvis det f.eks. handler om direkte tilgang til et cd-drev for at tjekke
kopibeskyttelse, er det så et spil- eller et OS-problem?

Mvh.
   Klaus.

Kent Friis (11-06-2003)
Kommentar
Fra : Kent Friis


Dato : 11-06-03 21:42

Den Wed, 11 Jun 2003 20:36:10 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Hvis spillet kun *kan* installeres som root, er det et OS problem. Hvis
>>spillet kun *vil* installeres som root, så er det spil-programmøren der
>>stadig tror han koder til windows 98.
>
>Hvori ligger forskellen?
>
>Hvis det f.eks. handler om direkte tilgang til et cd-drev for at tjekke
>kopibeskyttelse, er det så et spil- eller et OS-problem?

Det er spillet der nægter at installere hvis det ikke får lov til at
tilgå hardwaren direkte, hvilket - når vi taler om sikkerhed - det
under ingen omstændigheder skal have lov til.

Altså en programmør der tror han koder til windows 98.

Iøvrigt er det ikke noget problem at lave en chown på cdrom-devicen
på en linux-maskine.

Mvh
Kent
--
.~. .~.
/V\ From Palm Pilot to S/390 /V\
// \\ Truly scalable operating system // \\
/( )\ Linux /( )\
^^-^^ ^^-^^

Klaus Ellegaard (11-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 11-06-03 21:50

leeloo@phreaker.net (Kent Friis) writes:

>Det er spillet der nægter at installere hvis det ikke får lov til at
>tilgå hardwaren direkte, hvilket - når vi taler om sikkerhed - det
>under ingen omstændigheder skal have lov til.

Det vil nok kræve et andet (bedre) forslag til kopibeskyttelse, hvis
den slags skal undgås. Medmindre sådan et findes, er eneste alternativ
vel at lægge en cd-lignende afgift på processorer, så alle kan betale
kollektivt for spillene?

>Iøvrigt er det ikke noget problem at lave en chown på cdrom-devicen
>på en linux-maskine.

Vil du også lave den samme på /dev/tcp, hvis spillet ønsker det?
[Udskift selv med relevant device for den pågældende platform]

Mvh.
   Klaus.

Kent Friis (11-06-2003)
Kommentar
Fra : Kent Friis


Dato : 11-06-03 21:59

Den Wed, 11 Jun 2003 20:50:12 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Det er spillet der nægter at installere hvis det ikke får lov til at
>>tilgå hardwaren direkte, hvilket - når vi taler om sikkerhed - det
>>under ingen omstændigheder skal have lov til.
>
>Det vil nok kræve et andet (bedre) forslag til kopibeskyttelse, hvis
>den slags skal undgås.

Tja, hvad med at afskaffe det skrammel? Det blev konstateret allerede
i C64 og Amiga's tid at det kun gør livet mere besværligt for ærlige
kunder, og hvorfor betale for en original, hvis man alligevel skal
til at downloade et crack for at få den til at køre uden at skulle
til at tage original-CD'en ud af det brandsikre skab, og/eller
flytte CD-ROM-drevet over i den hurtige PC.

>>Iøvrigt er det ikke noget problem at lave en chown på cdrom-devicen
>>på en linux-maskine.
>
>Vil du også lave den samme på /dev/tcp, hvis spillet ønsker det?
>[Udskift selv med relevant device for den pågældende platform]

Du læser ikke hvad jeg skriver?

Jeg skrev at spillet IKKE skal have adgang, men principielt forhindrer
OS'et ikke at man kan give det adgang.

Så nej, jeg ville HELLER IKKE gøre det på /dev/tcp, jeg ville lade være
med at købe spillet. Hvis de ikke ønsker at levere et spil der kan leve
op til mine forventninger, så ønsker de ikke at handle med mig, og
dermed er deres tab hvis jeg bruger en ikke helt lovlig kopi 0,-

Mvh
Kent
--
echo f 0:0 ffff 0 | debug

Klaus Ellegaard (12-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 12-06-03 06:32

leeloo@phreaker.net (Kent Friis) writes:

>Så nej, jeg ville HELLER IKKE gøre det på /dev/tcp, jeg ville lade være
>med at købe spillet. Hvis de ikke ønsker at levere et spil der kan leve
>op til mine forventninger, så ønsker de ikke at handle med mig, og
>dermed er deres tab hvis jeg bruger en ikke helt lovlig kopi 0,-

Så mangler du bare at få et kæmpestort flertal til at følge dette
eksempel. Spilfirmaerne er jo ligeglade med, at to kunder ud af
den samlede kundemasse ikke gider give spillet den "nødvendige"
adgang.

Mvh.
   Klaus.

Kent Friis (12-06-2003)
Kommentar
Fra : Kent Friis


Dato : 12-06-03 16:53

Den Thu, 12 Jun 2003 05:32:01 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Så nej, jeg ville HELLER IKKE gøre det på /dev/tcp, jeg ville lade være
>>med at købe spillet. Hvis de ikke ønsker at levere et spil der kan leve
>>op til mine forventninger, så ønsker de ikke at handle med mig, og
>>dermed er deres tab hvis jeg bruger en ikke helt lovlig kopi 0,-
>
>Så mangler du bare at få et kæmpestort flertal til at følge dette
>eksempel. Spilfirmaerne er jo ligeglade med, at to kunder ud af
>den samlede kundemasse ikke gider give spillet den "nødvendige"
>adgang.

Som sagt har jeg endnu ikke været ude for nogen spil hvor det har været
et problem.

Mvh
Kent
--
Those who write "Optimized for Netscape" og "Best viewed with MSIE"
never figured out the difference between the WWW and a
Word Perfect 4.2 Document.

Bertel Lund Hansen (10-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 10-06-03 21:51

Troels Arvin skrev:

>Når folk arbejder som administrator, er det så ren vane?

Ja.

>Er det ikke blot fordi folk endnu ikke har forstået, at de er kommet videre end Wind 9x?

Det tror jeg ikke. De af mine holdkammrater som jeg diskuterede
det med, var udmærket klar over hvad det drejede sig om, men vi
gad ikke gå den omvej det ville give i mange tilfælde.

På det firma jeg lærte lidt at kende, er man meget bevidst om
sikkerhedsproblemer generelt.

>> Derfor betragter jeg det ikke som nogen speciel risiko at
>> arbejde som admin, og irritationen og forstyrrelsen af
>> koncentrationen ved at skulle skifte brugerprofil [1]
>> overstiger gevinsten ved at gardere sig mod noget der
>> har en chance på 1:10^20 for at blive et problem.

>Jeg er uenig i din matematik.

Den er baseret på at jeg har ghostfiler gemt i flere niveauer på
flere computere samt cd'er.

>> [1] Jeg ved godt at man både i Linux og Windows kan lave et
>> 'adminhul' når man sidder med en almindelig profil.

>Hvorfor bruger du det så ikke?

1) Fordi det ikke er et problem.
2) Fordi der ikke ville være forskel på den oprydning jeg ville
lave uanset om mit system blev kompromitteret i brugermode eller
i adminmode.
3) Fordi jeg bruger Windows 98 på min hovedcomputer.
4) Fordi jeg er den eneste bruger på mit LAN.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Troels Arvin (10-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 10-06-03 22:01

On Tue, 10 Jun 2003 22:51:10 +0200, Bertel Lund Hansen wrote:

>>Når folk arbejder som administrator, er det så ren vane?
>
> Ja.

OK. Men så er der dog håb om, at det kan ændres. Hvis blot altså folk
kunne indse, at fokus skal være dér, og ikke på tilføjelse af alverdens
kvaksalver-software.

> 3) Fordi jeg bruger Windows 98 på min hovedcomputer.

Hvorfor sagde du ikke det lidt før
Idet Wind 9x ikke har nogen ordentlig opdeling mellem bruger/admin, ville
det være meningsløst at skifte rundt.

Du har valgt at basere din sikkerhed på fornuftig opførsel og usædvanlig
god backup-diciplin. Det er ikke nogen dårlig model.

/Troels


Bertel Lund Hansen (10-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 10-06-03 23:53

Troels Arvin skrev:

>>>Når folk arbejder som administrator, er det så ren vane?

>> Ja.

>OK.

Bemærk dog det med at mange programmer kræver
administratorrettigheder ved installation og kørsel. Det havde
jeg ikke skænket en tanke for det opdager man jo ikke som
administrator, men nu jeg tænker efter, så griber rigtig mange af
dem ind i systemfilerne. Det vil simpelthen for private være for
træls at køre Windows som bruger.

>> 3) Fordi jeg bruger Windows 98 på min hovedcomputer.

>Hvorfor sagde du ikke det lidt før

Fordi det er lidt irrelevant. Jeg kunne bare have valgt 2000
eller XP (eller sågar NT 4) hvis jeg ville have muligheden for
adskillelse. Jeg har alle versionerne til min rådighed.

>Du har valgt at basere din sikkerhed på fornuftig opførsel og usædvanlig
>god backup-diciplin. Det er ikke nogen dårlig model.

Nej.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Christoffer Olsen (11-06-2003)
Kommentar
Fra : Christoffer Olsen


Dato : 11-06-03 10:19

Troels Arvin <troels@arvin.dk> writes:

> On Tue, 10 Jun 2003 22:28:07 +0200, Bertel Lund Hansen wrote:
>
> > Det er uhyre sjældent at nogen gør det.
>
> OK. Det er jo ret uhyggeligt.
>
> Når folk arbejder som administrator, er det så ren vane? Er det ikke blot
> fordi folk endnu ikke har forstået, at de er kommet videre end Wind 9x?

Jeg efterlyste faktisk nogle succeshistorier mht. XP og sikkerhed i
d.e.s.windows for et par dage siden, men der er ikke kommet nogen gode
svar.

Jeg har ikke selv magtet at få det til at kører optimalt med en bruger
til spil og en admin på min XP Home, så jeg ville høre hvordan det
kunne gøres... Men som sagt ikke nogen gode svar :(

--
Mvh
Christoffer

Lasse Reichstein Nie~ (11-06-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 11-06-03 01:16

Troels Arvin <troels@arvin.dk> writes:

> Jeg er faktisk interesseret i at vide, om det i praksis er umuligt at
> arbejde som alm. bruger (ikke-administrator) på Windows - altså i
> dagligdagssituation.

Det er det, afhængigt af hvad du laver i din hverdag.

Jeg opgav igen, da *rigtigt* mange spil ikke kan køre hvis man ikke er
administrator. Det var mest "kopi-sikring"'erne der gav knuder. De
almindelige programmer kørte fint nok.

Jeg installerer også programmer i tide og utide, hvilket var mere
besværligt, men ikke umuligt at leve med. Nogle gange skulle man
skifte til administrator for at installere, andre gange ikke.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Troels Arvin (11-06-2003)
Kommentar
Fra : Troels Arvin


Dato : 11-06-03 05:37

On Wed, 11 Jun 2003 02:16:20 +0200, Lasse Reichstein Nielsen wrote:

> Det var mest "kopi-sikring"'erne der gav knuder. De
> almindelige programmer kørte fint nok.

OK. Det er da egentlig ret interessant. Noget kunne tyde på, at Microsoft
burde stille en slags kopisikrings-API til rådighed.

> Jeg installerer også programmer i tide og utide, hvilket var mere
> besværligt

- Og i den situation er det jo fint nok, at man skal være administrator. I
følge Peter Mikkelsen (andetsteds i denne tråd) er "Run as..." blevet
lettere at anvende i Windows 2003.

Jeg tillader mig at være optimist på dette punkt.

/Troels

Bertel Lund Hansen (11-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 11-06-03 10:40

Troels Arvin skrev:

>> Jeg installerer også programmer i tide og utide, hvilket var mere
>> besværligt

>- Og i den situation er det jo fint nok, at man skal være administrator.

Jeg håber du fotograferer. Prøv at forestille dig at du halvdelen
af gangene når du skulle bruge dit kamera, skulle åbne det som
administrator i stedet for som bruger. Hvem gider det?

Windows bliver primært anskaffet af folk der skal have en
brugsgenstand med så få blokeringer som muligt. Jeg spår at det
altid vil høre til sjældenhederne at folk med Windows benytter en
brugerkonto som arbejdslogin.

Jeg har en kammerat hvis pc blev lagt ned flere gange af et par
aktive unger, den værste var vel 5-6 år da det stod på. Samme
knægt sad som knap 3-årig stolt og jublede. "Se far hvad jeg har
fundet!". Han var kommet ind i BIOS.

Jeg anbefalede ham at sætte 2000 eller XP op og kun give ungerne
brugerrettigheder. Den var han med på, men da han endelig fik
taget sig sammen (og købt ny computer), gad han ikke lave andet
end adminlogin på sine tre computere med XP, så ungerne kører med
fulde rettigheder hele tiden. De er blevet fornuftigere med
alderen, så det er ikke længere et dagligproblem, men den
egentlige sikkerhed er naturligvis en by i Rusland med den
indstilling.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peder Vendelbo Mikke~ (19-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 19-06-03 23:27

Troels Arvin skrev:

> - Og i den situation er det jo fint nok, at man skal være
> administrator. I følge Peter Mikkelsen (andetsteds i denne tråd) er
> "Run as..." blevet lettere at anvende i Windows 2003.

> Jeg tillader mig at være optimist på dette punkt.

Funktionen burde ikke være overvældende svær at indføre i W2K og senere
udgaver af MS-Windows, i princippet drejer det sig blot om at gøre den
indbyggede mulighed mere synlig.

Men, det løser naturligvis ikke problemet med at applikationen er så
defekt skrevet, at den forlanger komplet kontrol over maskinen for at
kunne afvikles.

Jeg tror ikke det er en funktion, som ved indførelse, vil kaste meget
salg af sig eller få folk til at opføre sig mere sikre i omgangen med en
pc.

Man kan tage spærringen af "farlige" vedhæftede filer i diverse mail-
klienter fra MS som eksempel: der gik ikke lang tid fra funktionen blev
indført via en opgradering til programmet, til folk i .mail+news.*
hvinede over at det ikke virkede som det plejer at gøre (det viser også
at brugere heller ikke læser den medfølgende dokumentation).

Så, jeg tillader mig at være pessimist.


Allan Olesen (20-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 20-06-03 18:40

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>Man kan tage spærringen af "farlige" vedhæftede filer i diverse mail-
>klienter fra MS som eksempel: der gik ikke lang tid fra funktionen blev
>indført via en opgradering til programmet, til folk i .mail+news.*
>hvinede over at det ikke virkede som det plejer at gøre (det viser også
>at brugere heller ikke læser den medfølgende dokumentation).

Jeg ville nok ogsaa have hvinet over saadan en gang
symptombehandling:
Outlook har nogle fejl, der kan faa den til at afvikle tilsendte
programmer, uden at brugeren har bedt om det. Denne fejl
"kurerer" MS ved at lave en opdatering, der forhindrer, at man
kan modtage tilsendte programmer.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Alex Holst (11-06-2003)
Kommentar
Fra : Alex Holst


Dato : 11-06-03 08:16

Troels Arvin <troels@arvin.dk> wrote:
> Jeg er faktisk interesseret i at vide, om det i praksis er umuligt at
> arbejde som alm. bruger (ikke-administrator) på Windows - altså i
> dagligdagssituation.

Det er skam ganske muligt.

Jeg goer det paa min XP maskine derhjemme som jeg primaert bruger til
DVD & MP3 afspiller samt spilleconsol[1]. Til tider bliver min C compiler
kastet efter sourcen til PuTTY, wxWindows, Subversion, og andre
projekter uden problemer. Jeg henter og redigerer billeder fra mit
digital kamera uden problemer.

Windows Media Player kan ikke altid benytte nye codecs den automatisk
har hentet. Fatter ikke helt hvorfor men jeg bruger den helst kun til
MURL saa det er et lille problem for mig.

Enkelte spil (isaer dem fra Microsoft) er ikke glade for at kun have
limited systemadgang. Den slags spil bliver leveret tilbage til
forhandleren, men jeg har ingen problemer i det daglige ud over det.
Jeg har givet min bruger lov til at manage printers og et par andre
harmloese operationer for at undgaa at skifte eller Run As for meget.

Paa arbejde (W2K) har jeg ogsaa taget konsekvensen af mit eget raad til
gruppen af mennesker jeg arbejder sammen med, og fjernet mit userid fra
Administrator gruppen. De har endnu ikke fulgt trop. Det har heller ikke
givet problemer ud over at de latterlige filer og links som sendes via
email af helpdesken ikke kan opdatere softwaren paa mit system.
Anti-virus agenten paa min PC opdaterer stadigt sig selv og sin pattern
database. Saa vidt jeg kan se koerer der en service som soerger for
opdateringer og scanning.


[1] Operation Flashpoint naturligvis, samt Black & White -- og Halo naar
det udkommer til PC)
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Bertel Lund Hansen (11-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 11-06-03 10:42

Alex Holst skrev:

>Enkelte spil (isaer dem fra Microsoft) er ikke glade for at kun have
>limited systemadgang. Den slags spil bliver leveret tilbage til
>forhandleren

Vil de virkelig godt tage åbnede spil tilbage?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Alex Holst (11-06-2003)
Kommentar
Fra : Alex Holst


Dato : 11-06-03 11:33

Bertel Lund Hansen <nospamfor@lundhansen.dk> wrote:
> Alex Holst skrev:
>
>>Enkelte spil (isaer dem fra Microsoft) er ikke glade for at kun have
>>limited systemadgang. Den slags spil bliver leveret tilbage til
>>forhandleren
>
> Vil de virkelig godt tage åbnede spil tilbage?

Jep, jeg paapegede blot at der ikke stod noget om 'administratoradgang'
under systemkrav. Paa samme konto har jeg byttet forskellige tidligere
udgaver af Windows fordi de ikke kunne boote fra CD. Jeg har ikke floppy
drev i min PC.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Ole Michaelsen (11-06-2003)
Kommentar
Fra : Ole Michaelsen


Dato : 11-06-03 15:07

Troels Arvin wrote:
> On Tue, 10 Jun 2003 21:37:23 +0200, Karsten Strøm wrote:
>
> > Okay, ud med Windows, og ind med Linux eller sælg lortet igen
>
> ?
>
> Jeg er faktisk interesseret i at vide, om det i praksis er umuligt at
> arbejde som alm. bruger (ikke-administrator) på Windows - altså i
> dagligdagssituation.


Jeg er tvunget til at bruge Windows XP - som en almindelig bruger (ej
administrator, ej power-user). Det fungerer fint til Lotus Notes
(klient), Microsoft Word, Phoenix, og min ssh-klient. Jeg kan ikke
installere eller afinstallere software, pille nogle som helst steder -
men de applikationer jeg skal bruge, kan jeg bruge.

Omvendt - naar noget pludselig holder op med at virke, kan jeg klage
over det (til helpdesk'en), fordi det jo umuligt kan have vaeret mig der
har pillet.

Vh,



--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Allan Olesen (12-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 12-06-03 21:38

Troels Arvin <troels@arvin.dk> wrote:

>Jeg er faktisk interesseret i at vide, om det i praksis er umuligt at
>arbejde som alm. bruger (ikke-administrator) på Windows - altså i
>dagligdagssituation.

Jeg har koert uden administratorrettigheder, siden jeg for knap
et aar siden gik fra W98 til XP. Det giver af og til nogle
problemer, men mange af dem er overkommelige.

Jeg installerer altid programmer som administrator, men under mit
almindelige brugerlogin. Windows er ret god til at opdage, at man
har fat i en installer, og spoerger som regel selv, om
installeren skal koeres med en anden brugers rettigheder. Saa er
det bare at indtaste administratorpassword, og saa er man
koerende. Hvis installeren har et filnavn, som ikke hjaelper
Windows paa vej, bliver man dog noedt til at hoejreklikke paa
filen og vaelge Run As....

Enkelte programmer naegter at koere uden
administratorrettigheder. Som regel er der tale om gamle
programmer, som under koersel piller i noget, de ikke burde pille
i. Her er jeg egentlig ret glad for at blive advaret om det, saa
jeg kan finde et bedre alternativ.

Spil (ja, ok, det er ogsaa programmer) har ogsaa af og til svaert
ved at koere uden administratorrettigheder. Jeg blev specielt
knotten over demoudgaven af MS Age of Mythology. Den kom paa
markedet laenge efter, at man var begyndt at rulle XP ud til
hjemmebrugerne, og laenge efter, at MS havde proklameret, at de
ville til at taenke paa sikkerhed. Desuden kan en demoudgave, som
ligger til fri download, jo vanskeligt bruge kopibeskyttelse som
argument for at forlange administratorrettigheder.

Hvis man ikke kan komme uden om at koere et program som
administrator, har Windows XP Pro heldigvis faaet en laekker
tilfoejelse til Runas-kommandoen. Optionen /savecred bevirker, at
der kun skal indtastes password, foerste gang en bruger koerer et
program med en anden brugers rettigheder. Derefter husker Windows
(forhaabentlig paa en sikkerhedsmaessigt forsvarlig maade?), at
denne bruger har rettighed til at koere programmet og beder ikke
om password igen. Dvs. at boernene ogsaa kan spille deres
yndlingsspil, uden at far hele tiden skal indtaste
administratorpassword. Desvaerre har jeg kun kunnet faa det til
at virke ved at gaa en omvej over en .bat-fil, og det er lidt
ufedt at skulle lave en genvej, som kalder en .bat-fil, som
kalder et Windows-program.

Jeg kan ikke stille uret som alm. bruger. Det er ikke noget
problem, da maskinen har internetadgang og selv holder uret
synkroniseret. Dog er det lidt irriterende, at man i Windows kun
kan se sekunderne ved at aabne det vindue, hvor man stiller uret.
Dvs. en almindelig bruger kan ikke se sekunderne. Jeg har loest
problemet ved at installere et separat ur (NovaClock, et laekkert
halvgennemsigtigt og gennem-"trykkeligt" viserur, som kan ligge
oven paa programmerne uden at vaere i vejen).

Jeg kan ikke pille ved netvaerket som almindelig bruger. Det er
dog yderst sjaeldent et problem, eftersom jeg alligevel faar min
ip-opsaetning fra en DHCP-server.

Den halvautomatiske opdatering paa Windows Update fungerer ikke.
Man faar kun besked om, at der er hentet nye opdateringer, hvis
man logger ind som administrator. Det er efter min mening rigtigt
daarligt, for der kan gaa uger eller maaneder mellem mine
administrator-logins. Jeg kunne loese problemet ved at gaa over
paa fuldautomatisk opdatering, men eftersom Windows i den
situation insisterer paa at tvangsgenstarte maskinen efter
opdatering, ville det sikkert foere til datatab for mig. Det er
jo ikke altid, at man lige husker at gemme sit arbejde, naar man
forlader maskinen nogle minutter.

Endelig skal det bemaerkes, at under XP kan flere brugere vaere
logget paa samtidigt med hver deres skrivebord, rettigheder osv.
Dvs. at jeg kan logge ind som administrator uden at skulle logge
den almindelige bruger af foerst. Det goer det meget let lige at
hoppe over og f.eks. pille ved netvaerksopsaetningen uden at
skulle lukke den almindelige brugers koerende programmer ned.

Maaske er jeg bare hjernevasket af at koere Linux paa mine
oevrige maskiner, men jeg kunne virkelig ikke forestille mig at
give min almindelige brugerkonto administratorrettigheder.

Omvendt er jeg fuldt ud klar over, at en begraenset konto kun
giver begraenset beskyttelse. Jeg er lidt traet af at hoere
Linux-folket messe "Vi kan ikke faa/sprede virus, for paa Linux
har en almindelig bruger begraensede rettigheder" (de har
tilsyneladende ikke opdaget, at man i dag har samme mulighed
under Windows). Det er paa graensen til bavl. Almindelige
brugerrettigheder er rigelige til at:

-starte et program, som videresender sig selv til andre maskiner
via mail.

-starte et program, som forbinder sig til andre maskiner og
udnytter en saarbarhed i en service, disse maskiner koerer -
maaske endda med administratorrettigheder.

-konfigurere maskinen til at starte disse programmer automatisk,
hver gang den paagaeldende bruger logger ind.

-oedelaegge alle data, som brugeren har adgang til (af praktiske
aarsager inkluderer det ogsaa ofte data, som er delt med andre
brugere - min kone vil altsaa ogsaa gerne kunne se vores digitale
fotos, selv om de er lagt ind af mig).

Disse rettigheder er i praksis alt, hvad der kraeves for at kunne
sprede en virus. De begraensede rettigheder beskytter kun mod
skade paa systemfiler (som er utroligt lette at generhverve) og
andre brugeres beskyttede filer - hvis der altsaa overhovedet er
andre brugere paa maskinen. Maaske beskytter de paa en
Windows-maskine ogsaa i et eller andet omfang mod, at en virus
slaar antivirusprogram eller personlig firewall fra. (Dertil
kommer lidt med priviligerede porte og den slags, men hvorfor
skulle en virus dog ogsaa have grund til at bruge netop disse
porte?)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Bertel Lund Hansen (12-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 12-06-03 23:02

Allan Olesen skrev:

>Omvendt er jeg fuldt ud klar over, at en begraenset konto kun
>giver begraenset beskyttelse. Jeg er lidt traet af at hoere
>Linux-folket messe "Vi kan ikke faa/sprede virus, for paa Linux
>har en almindelig bruger begraensede rettigheder"

Hørt.

I øvrigt er hele dit indlæg meget informativt.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Alex Holst (13-06-2003)
Kommentar
Fra : Alex Holst


Dato : 13-06-03 09:08

Allan Olesen <aolesen@post3.tele.dk> wrote:
> Dvs. at boernene ogsaa kan spille deres yndlingsspil, uden at far hele
> tiden skal indtaste administratorpassword.

Det er derimod ret uheldigt naar spillet med administratorrettigheder
koerer som en netvaerksservice -- isaer naar det kombineres med bagdoere
indsat af spilproducenten (som det skete for blandt andet Quake 3) eller
blot almindelige overflow fejl (som det skete for blandt andet
Counter-Strike).

> Jeg kan ikke stille uret som alm. bruger. Det er ikke noget
> problem, da maskinen har internetadgang og selv holder uret
> synkroniseret. Dog er det lidt irriterende, at man i Windows kun
> kan se sekunderne ved at aabne det vindue, hvor man stiller uret.

Jeg er i tvivl om du med din formulering blot konstaterer hvad der ikke
er muligt eller om du rent faktisk ville oenske tingene var anderledes.

Man kan i security policies angive hvilke brugere eller gruppe der maa
tilgaa 'kalendervinduet'. Personligt ser jeg ingen grund til at selve
kalendervinduet ikke kan tilgaas saa laenge brugeren ikke kan angive en
ny tid. En lidt fjollet indstilling fra Microsoft's side, vil jeg mene.

> Jeg kan ikke pille ved netvaerket som almindelig bruger. Det er
> dog yderst sjaeldent et problem, eftersom jeg alligevel faar min
> ip-opsaetning fra en DHCP-server.

Man kan i security policies angive hvilke bruger eller grupper der maa
lege med netvaerksindstillingerne. Der er mange situationer hvor man
ikke har lyst til at almindelige brugere kan pille ved den slags.

> Den halvautomatiske opdatering paa Windows Update fungerer ikke.
> Man faar kun besked om, at der er hentet nye opdateringer, hvis
> man logger ind som administrator.

Jeg har ikke XP lige her, men jeg vil tro at man kan angive hvilke
brugere der skal modtage notifications om disse downloads.

> De begraensede rettigheder beskytter kun mod skade paa systemfiler
> (som er utroligt lette at generhverve) og andre brugeres beskyttede
> filer - hvis der altsaa overhovedet er andre brugere paa maskinen.

Jeg er meget tryg ved at vide mit system er intakt, og jeg derved har
mulighed for at logge ind og fjerne malware og restore evt. tabte filer
fra backup. Jeg mener ikke at systemfiler kan genskabes lige saa let som
du beskriver, isaer hvis der er visse kritiske filer der forhindrer at
Windows starter eller virker korrekt.

Jeg tror jeg napper fra de par svar her i traaden til at skrive noget
til OSS'en om fordele og ulemper ved at koere som almindelig bruger.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Allan Olesen (13-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 13-06-03 17:03

Alex Holst <a@mongers.org> wrote:

>Det er derimod ret uheldigt naar spillet med administratorrettigheder
>koerer som en netvaerksservice -- isaer naar det kombineres med bagdoere
>indsat af spilproducenten (som det skete for blandt andet Quake 3) eller
>blot almindelige overflow fejl (som det skete for blandt andet
>Counter-Strike).

Enig. Men jeg er noedt til at vaere pragmatisk. Jeg er ikke saa
disciplineret, at jeg kan finde paa at skrotte et spil, fordi det
kraever administratorrettigheder. Saa alternativet ville vaere at
skulle koere som administrator hele tiden. Og da min soen spiller
de spil, far spiller, skulle hans konto have de samme
rettigheder.

[Adgang til ur]:
>Jeg er i tvivl om du med din formulering blot konstaterer hvad der ikke
>er muligt eller om du rent faktisk ville oenske tingene var anderledes.

Jeg konstaterer blot, hvad der ikke (umiddelbart uden at pille)
er muligt. Jeg er meget glad for min Novaclock og har ikke
laengere noget som helst behov for adgang til kalendervinduet.
Det foeltes alligevel lidt klodset at skulle aabne det, bare for
at se sekundvisningen.

>Man kan i security policies angive hvilke brugere eller gruppe der maa
>tilgaa 'kalendervinduet'.

OK. Det vidste jeg ikke.

[Netvaerk]
>Man kan i security policies angive hvilke bruger eller grupper der maa
>lege med netvaerksindstillingerne. Der er mange situationer hvor man
>ikke har lyst til at almindelige brugere kan pille ved den slags.

OK. Men igen var det egentlig bare en konstatering fra min side.
Jeg har det fint med ikke at have adgang til
netvaerksindstillingerne - adgang vil jo ogsaa betyde, at de
programmer, jeg koerer, kan pille bag min ryg.

[Besked til almindelige brugere om nye opdateringer]:
>> Den halvautomatiske opdatering paa Windows Update fungerer ikke.
>> Man faar kun besked om, at der er hentet nye opdateringer, hvis
>> man logger ind som administrator.
>
>Jeg har ikke XP lige her, men jeg vil tro at man kan angive hvilke
>brugere der skal modtage notifications om disse downloads.

Jeg har ikke vaeret i stand til at finde en saadan indstilling.
Men jeg savner den. I det hele taget er
konfigurationsmulighederne for automatisk opdatering naermest
latterlige.

[Genopretning af systemfiler]:
>Jeg mener ikke at systemfiler kan genskabes lige saa let som
>du beskriver, isaer hvis der er visse kritiske filer der forhindrer at
>Windows starter eller virker korrekt.

Jeg tror ikke, du forstod mig. En frisk harddisk, en Windows-CD
og nogle faa timers arbejde - saa er Windows installeret forfra.
Yderligere nogle timers arbejde, saa fungerer de fleste
programmer, som man vil have dem til. Data er langt mere
uerstattelige.

>Jeg tror jeg napper fra de par svar her i traaden til at skrive noget
>til OSS'en om fordele og ulemper ved at koere som almindelig bruger.

Hvis du kan bruge noget af mit, skal du vaere velkommen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Bertel Lund Hansen (13-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 13-06-03 18:48

Allan Olesen skrev:

>Jeg tror ikke, du forstod mig. En frisk harddisk, en Windows-CD
>og nogle faa timers arbejde

Jeg kan på det kraftigste anbefale at anskaffe Ghost. Så drejer
det sig om 20 sekunders arbejde og nogle minutters venten. Ud
over at det er træls til stadighed at blive bedt om at blive
siddende ved computeren til ingen nytte (selv om XP er blevet
bedre hvad det angår), så er det anstrengende at huske alle de
personlige indstillinger i hovedet og få dem genskabt. Det har
ydermere den fordel at alle programmer virker fortsat med det
vuns (medmindre de er installeret efter man ghostede). Det
forudsætter blot at man aldrig installerer programmer på
C-drevet.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peder Vendelbo Mikke~ (20-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-06-03 01:15

Alex Holst skrev:

> Jeg mener ikke at systemfiler kan genskabes lige saa let som du
> beskriver, isaer hvis der er visse kritiske filer der forhindrer at
> Windows starter eller virker korrekt.

Man kan jo forberede sig på uheldet:

<URL:
http://www.microsoft.com/WindowsXP/pro/techinfo/productdoc/scriptsamples.asp
>

<URL:
http://www.microsoft.com/technet/prodtechnol/winxppro/reskit/prpt_pt6_mwrv.asp >

Tools for Troubleshooting:

<URL:
http://www.microsoft.com/technet/prodtechnol/winxppro/reskit/prmb_tol_cfbi.asp >

Specifik information om de indbyggede værktøjer:

<URL:
http://www.microsoft.com/technet/prodtechnol/winxppro/reskit/prmb_tol_jrch.asp >

F.eks. vil du kunne lave en System Restore, så du kan rulle tilbage ef-
ter installation af et dårligt program.

Jeg vil vove at påstå, at man har temmelig store chancer for at redde
en XP maskine, med de indbyggede værktøjer, hvis man bruger dem præven-
tivt.

Jeg har dog været ude for diskfejl, hvor MFT [1] forsvandt på grund af
overfladefejl på harddisken (en førstegenerations 60GB 2.5" IBM HD, som
blev varmere end den brød sig om (på grund af lang tids uafbrudt
drift [2]). Noget af malingen, på undersiden af den bærbare, faldt af
ved samme lejlighed).

[1] Master File Table

[2] Jeg lavede en komplet purge på min lokale news-server, nogle index-
filer var beskadigede, det tog et par dage at gennemføre. Næste gang
jeg kommer ud for det, laver jeg blot en ny installation, og suger de
relevante grupper.


Kent Friis (13-06-2003)
Kommentar
Fra : Kent Friis


Dato : 13-06-03 17:38

Den Thu, 12 Jun 2003 22:37:38 +0200 skrev Allan Olesen:
>
>Omvendt er jeg fuldt ud klar over, at en begraenset konto kun
>giver begraenset beskyttelse. Jeg er lidt traet af at hoere
>Linux-folket messe "Vi kan ikke faa/sprede virus, for paa Linux
>har en almindelig bruger begraensede rettigheder" (de har
>tilsyneladende ikke opdaget, at man i dag har samme mulighed
>under Windows). Det er paa graensen til bavl. Almindelige
>brugerrettigheder er rigelige til at:
>
>-starte et program, som videresender sig selv til andre maskiner
>via mail.

Det kræver dog at der er rettigheder til at starte programmet, altså
chmod +x, så et program der kommer i en mail er ikke noget man bare
lige "kommer til" at starte ved et uheld, medmindre mailprogrammet har
et problem (som fx det mailprogram hvor man kunne dobbeltclicke på en
..EXE, og få den startet i wine automatisk, forhåbentlig har de fået
den bøf rettet).

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Allan Olesen (13-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 13-06-03 19:57

leeloo@phreaker.net (Kent Friis) wrote:

>Det kræver dog at der er rettigheder til at starte programmet, altså
>chmod +x, så et program der kommer i en mail er ikke noget man bare
>lige "kommer til" at starte ved et uheld, medmindre mailprogrammet har
>et problem

Det var egentlig min pointe: Det er ikke sikkerhedmodellen i
Unix, der goer forskellen. Det er fravaeret af mailklienter, der
kan starte programmer automatisk.

Men dette fravaer kan jo hurtigt aendre sig, hvis poebelen
begynder at bruge Linux og bliver enige med hinanden om, at der
vist lige skal udvikles en "bedre" mailklient, foer det her
system er helt brugbart.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (13-06-2003)
Kommentar
Fra : Kent Friis


Dato : 13-06-03 20:26

Den Fri, 13 Jun 2003 20:56:30 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Det kræver dog at der er rettigheder til at starte programmet, altså
>>chmod +x, så et program der kommer i en mail er ikke noget man bare
>>lige "kommer til" at starte ved et uheld, medmindre mailprogrammet har
>>et problem
>
>Det var egentlig min pointe: Det er ikke sikkerhedmodellen i
>Unix, der goer forskellen. Det er fravaeret af mailklienter, der
>kan starte programmer automatisk.

En forskel gør det dog, at det ene system kigger på execute-permission
(x-bitsene), og det andet kun kigger på filnavnet.

(i hvert fald som default, kan man fjerne execute-permission på NTFS?
Kan man sætte en bruger op til ikke automatisk at give filer execute-
permission, selvom de hedder .EXE)?

>Men dette fravaer kan jo hurtigt aendre sig, hvis poebelen
>begynder at bruge Linux og bliver enige med hinanden om, at der
>vist lige skal udvikles en "bedre" mailklient, foer det her
>system er helt brugbart.

Sålænge programmørerne bare holder fast i den sikre måde at gøre tingene
på, så er det ligegyldigt hvad pøbelen bliver enige med hinanden om

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

Lars Kim Lund (13-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 13-06-03 20:50

leeloo@phreaker.net (Kent Friis) wrote:

>(i hvert fald som default, kan man fjerne execute-permission på NTFS?
>Kan man sætte en bruger op til ikke automatisk at give filer execute-
>permission, selvom de hedder .EXE)?

Ja.

--
Lars Kim Lund
http://www.net-faq.dk/

Kent Friis (13-06-2003)
Kommentar
Fra : Kent Friis


Dato : 13-06-03 20:59

Den Fri, 13 Jun 2003 21:50:28 +0200 skrev Lars Kim Lund:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>(i hvert fald som default, kan man fjerne execute-permission på NTFS?
>>Kan man sætte en bruger op til ikke automatisk at give filer execute-
>>permission, selvom de hedder .EXE)?
>
>Ja.

Sejt, hvordan? Og virker det også med outlook?

Og hvis det gør, hvorfor har man så "løst" problemet ved at gøre det
så man ikke kan hverken sende eller modtage bl.a. EXE-filer i
outlook, i stedet for bare at lade outlook gemme dem uden execute
rettigheder?

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

Lars Kim Lund (13-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 13-06-03 21:16

leeloo@phreaker.net (Kent Friis) wrote:

>>>(i hvert fald som default, kan man fjerne execute-permission på NTFS?
>>>Kan man sætte en bruger op til ikke automatisk at give filer execute-
>>>permission, selvom de hedder .EXE)?
>>
>>Ja.
>
>Sejt, hvordan?

Fjerner execute rettigheder i NTFS advanced settings. Det gøres pr.
fil eller folder-niveau og kan nedarves.

>Og virker det også med outlook?

Det kommer lidt an på hvilken version formentlig. Og derudover er
Outlook lidt speciel. Den åbner filer ved at kopiere dem til OLK5
under temporary internet files og åbne dem derfra. Det er en
systemfolder som er underlagt nogle restriktioner af operativsystemet
afhængig af version af outlook, internet explorer osv.

Du får ikke lov til at ændre noget via GUI'en men man kan sikkert
sætte det med xcacls fra en prompt. Jeg har ikke prøvet.

>Og hvis det gør, hvorfor har man så "løst" problemet ved at gøre det
>så man ikke kan hverken sende eller modtage bl.a. EXE-filer i
>outlook, i stedet for bare at lade outlook gemme dem uden execute
>rettigheder?

Du kan godt sende .exe filer. Og du kan styre om outlook skal skjule
..exe (m.fl.), om det kun skal være tilladt at gemme dem eller om de
både må gemmes og eksekveres fra outlook. Det er rettet i Outlook 2000
SP3 eller højere. Deres SP2 var ikke så heldig.

Det synes jeg er en okay løsning. Styring af execute-permissions er
ikke noget den almindelige windows-bruger kan forholde sig til.

--
Lars Kim Lund
http://www.net-faq.dk/

Kent Friis (13-06-2003)
Kommentar
Fra : Kent Friis


Dato : 13-06-03 23:35

Den Fri, 13 Jun 2003 22:16:04 +0200 skrev Lars Kim Lund:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Og hvis det gør, hvorfor har man så "løst" problemet ved at gøre det
>>så man ikke kan hverken sende eller modtage bl.a. EXE-filer i
>>outlook, i stedet for bare at lade outlook gemme dem uden execute
>>rettigheder?
>
>Du kan godt sende .exe filer. Og du kan styre om outlook skal skjule
>.exe (m.fl.), om det kun skal være tilladt at gemme dem eller om de
>både må gemmes og eksekveres fra outlook. Det er rettet i Outlook 2000
>SP3 eller højere. Deres SP2 var ikke så heldig.

Vi kører Office XP på arbejdet, og vi er da konsekvent nødt til at
omdøbe .DLL og vist også .EXE filer, for at kunne sende dem i mails.
Hvis man vedhæfter dem brokker outlook sig SVJH, og når man modtager
nogen der er sendt fra NS-Mail (fx hjemmefra), kan de ikke åbnes.

Og jo, det lykkedes faktisk at finde et sted man kunne ændre i
registry, så jeg godt kan sende/modtage .EXE og .DLL, men da jeg kun
har ændret på min egen maskine, hjælper det kun hvis jeg sender
til mig selv.

>Det synes jeg er en okay løsning. Styring af execute-permissions er
>ikke noget den almindelige windows-bruger kan forholde sig til.

Det kan de jo tydeligvis (LOVELETTER) heller ikke til filnavne. Og
at man ikke kan starte downloadede EXE-filer uden at vide hvordan man
sætter execute-rettigheder, kan vel ikke være værre end at man ikke kan
gemme EXE-filer, uden at vide hvordan man ændrer den indstilling i
registry.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

Lars Kim Lund (14-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 14-06-03 06:43

leeloo@phreaker.net (Kent Friis) wrote:

>>Du kan godt sende .exe filer. Og du kan styre om outlook skal skjule
>>.exe (m.fl.), om det kun skal være tilladt at gemme dem eller om de
>>både må gemmes og eksekveres fra outlook. Det er rettet i Outlook 2000
>>SP3 eller højere. Deres SP2 var ikke så heldig.
>
>Vi kører Office XP på arbejdet, og vi er da konsekvent nødt til at
>omdøbe .DLL og vist også .EXE filer, for at kunne sende dem i mails.

Ok - jeg husker nok forkert vedr. default-indstillingen.

>Og jo, det lykkedes faktisk at finde et sted man kunne ændre i
>registry, så jeg godt kan sende/modtage .EXE og .DLL, men da jeg kun
>har ændret på min egen maskine, hjælper det kun hvis jeg sender
>til mig selv.

Hvis det er "på arbejdet" du tænker på - så snak med din sysadm (jeg
går ud fra du ikke er det selv) om sikkerhedspolitik. Og hvis den
tillader at man skal kunne gemme .exe filer i outlook så burde det
være en smal sag enten at patche maskinernes registry eller sætte det
med Outlook Security Template.

>>Det synes jeg er en okay løsning. Styring af execute-permissions er
>>ikke noget den almindelige windows-bruger kan forholde sig til.
>
>Det kan de jo tydeligvis (LOVELETTER) heller ikke til filnavne. Og
>at man ikke kan starte downloadede EXE-filer uden at vide hvordan man
>sætter execute-rettigheder, kan vel ikke være værre end at man ikke kan
>gemme EXE-filer, uden at vide hvordan man ændrer den indstilling i
>registry.

Sorry - jeg mente at niveau 2 er en okay løsning. Default med at det
er skjult synes jeg er hen i vejret. Og de burde nok have gjort det
lidt lettere for den almindelige bruger at ændre det.

--
Lars Kim Lund
http://www.net-faq.dk/

Kent Friis (14-06-2003)
Kommentar
Fra : Kent Friis


Dato : 14-06-03 09:09

Den Sat, 14 Jun 2003 07:43:14 +0200 skrev Lars Kim Lund:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>Hvis det er "på arbejdet" du tænker på - så snak med din sysadm (jeg
>går ud fra du ikke er det selv) om sikkerhedspolitik. Og hvis den
>tillader at man skal kunne gemme .exe filer i outlook så burde det
>være en smal sag enten at patche maskinernes registry eller sætte det
>med Outlook Security Template.

Nu er vi ikke ret mange der har brug for at sende DLL'er, og en hulens
masse *brugere* - så kunne man jo dele det op pr. afdeling, men det
ville nok overstige deres evner (nu håber jeg ikke de læser det her)

>>>Det synes jeg er en okay løsning. Styring af execute-permissions er
>>>ikke noget den almindelige windows-bruger kan forholde sig til.
>>
>>Det kan de jo tydeligvis (LOVELETTER) heller ikke til filnavne. Og
>>at man ikke kan starte downloadede EXE-filer uden at vide hvordan man
>>sætter execute-rettigheder, kan vel ikke være værre end at man ikke kan
>>gemme EXE-filer, uden at vide hvordan man ændrer den indstilling i
>>registry.
>
>Sorry - jeg mente at niveau 2 er en okay løsning. Default med at det
>er skjult synes jeg er hen i vejret. Og de burde nok have gjort det
>lidt lettere for den almindelige bruger at ændre det.

Niveau 2?

Det er lige gået op for mig at der nok er en fornuftig forklaring på at
MS ikke har valgt bare at fjerne execute rettighederne - alt for mange
kører stadig FAT32.

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Allan Olesen (14-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 14-06-03 12:03

leeloo@phreaker.net (Kent Friis) wrote:

>En forskel gør det dog, at det ene system kigger på execute-permission
>(x-bitsene), og det andet kun kigger på filnavnet.

Nej, det er ikke nogen forskel, der kan bruges til noget. Hvis
poebelen bestemmer sig til, at man i en mailklient skal kunne
starte vedhaeftede programfiler, vil mailklientens procedure for
at gemme/starte programmet naturligvis komme til at indeholde
noget svarende til chmod +x. Ellers ville det jo ikke virke.

>Sålænge programmørerne bare holder fast i den sikre måde at gøre tingene
>på, så er det ligegyldigt hvad pøbelen bliver enige med hinanden om

Man finder ogsaa softwareudviklere blandt poebelen. Se bare
udbuddet til Windows.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kent Friis (14-06-2003)
Kommentar
Fra : Kent Friis


Dato : 14-06-03 20:34

Den Sat, 14 Jun 2003 13:03:23 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>En forskel gør det dog, at det ene system kigger på execute-permission
>>(x-bitsene), og det andet kun kigger på filnavnet.
>
>Nej, det er ikke nogen forskel, der kan bruges til noget. Hvis
>poebelen bestemmer sig til, at man i en mailklient skal kunne
>starte vedhaeftede programfiler, vil mailklientens procedure for
>at gemme/starte programmet naturligvis komme til at indeholde
>noget svarende til chmod +x. Ellers ville det jo ikke virke.
>
>>Sålænge programmørerne bare holder fast i den sikre måde at gøre tingene
>>på, så er det ligegyldigt hvad pøbelen bliver enige med hinanden om
>
>Man finder ogsaa softwareudviklere blandt poebelen. Se bare
>udbuddet til Windows.

Flertallet, aka. pøbelen er ikke programmører. MS har ansat nogen
programmører som ikke holder fast i den sikre måde at gøre tingene på,
men det betyder ikke at det er pøbelens ønske. Ønskerne til Windows,
Office osv, kommer ikke fra brugerne, men derimod fra marketing
afdelingen.

Det er IKKE brugerne der har ønsket BSOD, virus'er, sikkerhedshuller,
at en disk med XP ikke kan flyttes over i en ny PC, osv...

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Peter Brodersen (14-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 14-06-03 21:28

On Sat, 14 Jun 2003 19:33:30 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Ønskerne til Windows,
>Office osv, kommer ikke fra brugerne, men derimod fra marketing
>afdelingen.
>
>Det er IKKE brugerne der har ønsket BSOD, virus'er, sikkerhedshuller,
>at en disk med XP ikke kan flyttes over i en ny PC, osv...

Er det da marketingsafdelingen, der har ønsket BSOD, virus'er,
sikkerhedshuller, at en disk med XP ikke kan flyttes over i en ny PC,
osv...?

Du har sikkert en relevant pointe på hjerte, men desværre skriver du
alt muligt andet.

--
- Peter Brodersen

Kent Friis (14-06-2003)
Kommentar
Fra : Kent Friis


Dato : 14-06-03 21:45

Den Sat, 14 Jun 2003 22:27:38 +0200 skrev Peter Brodersen:
>On Sat, 14 Jun 2003 19:33:30 +0000 (UTC), leeloo@phreaker.net (Kent
>Friis) wrote:
>
>>Ønskerne til Windows,
>>Office osv, kommer ikke fra brugerne, men derimod fra marketing
>>afdelingen.
>>
>>Det er IKKE brugerne der har ønsket BSOD, virus'er, sikkerhedshuller,
>>at en disk med XP ikke kan flyttes over i en ny PC, osv...
>
>Er det da marketingsafdelingen, der har ønsket BSOD, virus'er,
>sikkerhedshuller, at en disk med XP ikke kan flyttes over i en ny PC,
>osv...?

BSOD ved jeg ikke lige hvem der har ønsket, men jeg er næsten sikker
på at blå er Bill Gates yndlingsfarve (bare læg mære til hvor meget
der er blå i windows).

Sikkerhedshullerne bliver ofte begrundet med at sikkerhed og features
er modsætninger, og hvem andre end marketing-afdelingen ønsker alle
de der features som ingen alligevel bruger, men som åbenbart er gode
til at lokke folk til at opgradere...

Og Bill Gates himself er citeret for at sige noget om at opgraderinger
ikke er for at rette fejl, for hvem ville betale for fejlrettelser.
Som sagt, ønskerne til MS-produkter kommer fra marketing-afdelingen,
det kan godt være de ikke direkte har ønsket alle fejlene (omend "it's
not a bug, it's a feature" er meget populær, og features netop
kommer af ønskerne fra marketing-afdelingen), men ønsket om at fokusere
på nye features frem for fejlrettelser gør nødvendigvis at fejlene ikke
bliver rettet.

Og at XP ikke kan flyttes (XP activation, der var det ord jeg ledte
efter), er ikke en bug der er "kommet af sig selv", det er der nogen
der har brugt en masse tid på at kode, fordi nogen et sted i koncernen
har ønsket det. Og ikke brugerne.

Mvh
Kent
--
A computer without Windows is like a chocolate cake without mustard.

Klaus Ellegaard (14-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-06-03 21:54

leeloo@phreaker.net (Kent Friis) writes:

>BSOD ved jeg ikke lige hvem der har ønsket, men jeg er næsten sikker
>på at blå er Bill Gates yndlingsfarve (bare læg mære til hvor meget
>der er blå i windows).

Det er lidt off-topic, men øjet har "godt" af blå farver. Det er
den farve, der kræver mindst af hjernen. I modsætning til dender
populære "grønt er godt for øjnene"

>Sikkerhedshullerne bliver ofte begrundet med at sikkerhed og features
>er modsætninger, og hvem andre end marketing-afdelingen ønsker alle
>de der features som ingen alligevel bruger, men som åbenbart er gode
>til at lokke folk til at opgradere...

Hvis man nu er totalt clueless, hvad er så den bedste løsning:

- Klikke "sæt mit hjemmenetværk op automagisk" i XP

- Betale en konsulent 5000 kroner for at sætte Linux op

Sidstnævnte løsning er garanteret bedre og mere sikker. Men Linux
er 6 gange dyrere end Windows, og Linux kan ikke sættes op kl. 4
om morgenen, når man nu ellers lige har fået maskinerne til at
køre.

Mvh.
   Klaus.

Kent Friis (15-06-2003)
Kommentar
Fra : Kent Friis


Dato : 15-06-03 01:58

Den Sat, 14 Jun 2003 20:54:09 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>BSOD ved jeg ikke lige hvem der har ønsket, men jeg er næsten sikker
>>på at blå er Bill Gates yndlingsfarve (bare læg mære til hvor meget
>>der er blå i windows).
>
>Det er lidt off-topic, men øjet har "godt" af blå farver. Det er
>den farve, der kræver mindst af hjernen. I modsætning til dender
>populære "grønt er godt for øjnene"

Man bliver sg* så deprimeret af den blå farve. I hvert fald når man
har arbejdet med windows i årevis.

>>Sikkerhedshullerne bliver ofte begrundet med at sikkerhed og features
>>er modsætninger, og hvem andre end marketing-afdelingen ønsker alle
>>de der features som ingen alligevel bruger, men som åbenbart er gode
>>til at lokke folk til at opgradere...
>
>Hvis man nu er totalt clueless, hvad er så den bedste løsning:
>
> - Klikke "sæt mit hjemmenetværk op automagisk" i XP
>
> - Betale en konsulent 5000 kroner for at sætte Linux op

Hvad med

- Klikke "sæt mit hjemmenetværk op automagisk" i Linux

- Betale en MCSE 5000 kroner for at sætte XP op

Jeg har brugt windows meget længere tid end Linux, men jeg fatter stadig
ikke windows, og har endnu ikke fundet nogen der kan forklare mig det.

Hvis endelig der er noget i Linux der ikke virker som forventet, så er
det altid muligt at finde en forklaring på hvorfor det ikke virker, og
hvordan jeg får det til det.

Sker det samme under windows, hjælper det sg* ikke engang at spørge
folk. De kan godt overtage musen, og få maskinen til at gøre som jeg
gerne vil have den til, men de kan ikke forklare hvordan det skal
gøres.

Windows er simpelthen ikke brugervenligt.

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

Klaus Ellegaard (15-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-06-03 08:42

leeloo@phreaker.net (Kent Friis) writes:

>Windows er simpelthen ikke brugervenligt.

"Contrary to popular belief, (Unix|Windows) is very user-friendly. It
is just that it is particular about which users it chooses to be
friendly with".

Men det er altså lidt pinligt, hvis man ikke kan finde ud af at
klikke på "sæt mit netværk op for mig" under installationen

Mvh.
   Klaus.

Kent Friis (15-06-2003)
Kommentar
Fra : Kent Friis


Dato : 15-06-03 10:30

Den Sun, 15 Jun 2003 07:41:31 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>Windows er simpelthen ikke brugervenligt.
>
>"Contrary to popular belief, (Unix|Windows) is very user-friendly. It
>is just that it is particular about which users it chooses to be
>friendly with".
>
>Men det er altså lidt pinligt, hvis man ikke kan finde ud af at
>klikke på "sæt mit netværk op for mig" under installationen

Den funktion må de have gemt godt, den er jeg endnu ikke stødt på.

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

Klaus Ellegaard (15-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-06-03 11:01

leeloo@phreaker.net (Kent Friis) writes:

>>Men det er altså lidt pinligt, hvis man ikke kan finde ud af at
>>klikke på "sæt mit netværk op for mig" under installationen

>Den funktion må de have gemt godt, den er jeg endnu ikke stødt på.

Den kommer på et eller andet tidspunkt under installationen,
men jeg kan ikke huske detaljerne (har ikke installeret XP
siden den udkom). Anyway, efter installationen kan du sætte
cd'en i, vælge "Perform additional tasks" og "Set up a home
or small office network".

Det er hintet på side 5 i den lille "Start Here"-booklet, at
det er en god plan at kigge på de "additional tasks".

Og så kan vi vist ikke koge mere suppe på det emne

Mvh.
   Klaus.

Bertel Lund Hansen (15-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 15-06-03 10:01

Klaus Ellegaard skrev:

>Hvis man nu er totalt clueless, hvad er så den bedste løsning:

> - Klikke "sæt mit hjemmenetværk op automagisk" i XP

> - Betale en konsulent 5000 kroner for at sætte Linux op

For den clueless isoleret, eller skal vi indregne totaludgifterne
for netsamfundet ved de to løsninger?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Bertel Lund Hansen (15-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 15-06-03 10:03

Kent Friis skrev:

>BSOD ved jeg ikke lige hvem der har ønsket, men jeg er næsten sikker
>på at blå er Bill Gates yndlingsfarve

Hvad med Mærsk? Danske Bank? osv.

Blå er traditionelt en nobel mandefarve. Lige netop det kan man
ikke bebrejde Bill.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kent Friis (15-06-2003)
Kommentar
Fra : Kent Friis


Dato : 15-06-03 10:32

Den Sun, 15 Jun 2003 11:02:39 +0200 skrev Bertel Lund Hansen:
>Kent Friis skrev:
>
>>BSOD ved jeg ikke lige hvem der har ønsket, men jeg er næsten sikker
>>på at blå er Bill Gates yndlingsfarve
>
>Hvad med Mærsk? Danske Bank? osv.
>
>Blå er traditionelt en nobel mandefarve. Lige netop det kan man
>ikke bebrejde Bill.

Til gengæld kan man godt bebrejde MS at jeg hader blå, og forbinder den
farve med "du har lige spildt et par timers arbejde, begynd forfra".

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

Bertel Lund Hansen (15-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 15-06-03 10:58

Kent Friis skrev:

>Til gengæld kan man godt bebrejde MS at jeg hader blå, og forbinder den
>farve med "du har lige spildt et par timers arbejde, begynd forfra".

Absolut.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Madsen (11-06-2003)
Kommentar
Fra : Madsen


Dato : 11-06-03 11:23

Bertel Lund Hansen skrev:

> Det er *præcis* lige så farligt/ufarligt. Der er ingen forskel på
> rettighederne.

Nej, det tænkte jeg nok, men skidt. Alternativet ved jeg at jeg
bliver så træt af at jeg dropper det igen efter få dage.

--
Med venlig hilsen
Madsen.

Madsen (11-06-2003)
Kommentar
Fra : Madsen


Dato : 11-06-03 21:06

Niels Callesøe skrev:

> Det er dog en (marginal) forskel på sårbarheden overfor angreb der
> specifikt retter sig mod "Administrator"-kontoen.

Jeg har så valgt at omdøbe administratorkontoen så den ikke hedder
'Administrator', men noget andet. Det gør så nok heller ikke den store
forskel når jeg er logget på en konto med administratorrettigheder, men
alligevel...

--
Med venlig hilsen
Madsen.

Peder Vendelbo Mikke~ (20-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-06-03 00:46

Madsen skrev:

> Jeg har så valgt at omdøbe administratorkontoen så den ikke hedder
> 'Administrator'

Det er godtnok til NT, men jeg kan ikke se nogen grund til at program-
merne ikke skulle virke på XP:

<URL: http://www.chem.msu.su/~rudnyi/NT/sid.txt >

De virker fint på W2K3.


Peder Vendelbo Mikke~ (10-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 10-06-03 23:03

Troels Arvin skrev:

> Er det på Windows virkelig så besværligt at arbejde uden
administrator-rettig-
> heder.

Nej, bortset fra spil og andet lignende djævelskab der er programmeret ud
fra en
ide om at skulle have eksklusiv adgang til OS og hardware.

Jeg kører pt. med MS-Windows Server 2003 (Web-edition) [1], der kan man
starte et
program f.eks. ved at højreklikke på en genvej og vælge Run As [2] eller
opsætte
programmet (genvejen til programmet) til konstant at afvikles som en anden
bruger
(kan vælges under Egenskaber | Avanceret for genvejen).

Der findes noget lignende i Windows XP, jeg kan ikke huske om funktionen
findes i
tidligere udgaver af Windows.

[1] Jeg finder det praktisk, at anvende systemer i et par måneder, på min
primære
arbjedsmaskine, førend de sættes i drift.

[2] Run As er ca. det samme som hvis man anvender su på en *nix-platform.


Lars Kim Lund (11-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 11-06-03 06:20

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>[2] Run As er ca. det samme som hvis man anvender su på en *nix-platform.

Bortset fra visse uheldige begrænsninger. F.eks. at du ikke kan køre
explorer i anden kontekst og at man ikke fra den samme maskine kan
være logget på mere flere brugerid på de samme servere.

Med mindre det er ændret i 2003 altså.

--
Lars Kim Lund
http://www.net-faq.dk/

Klaus Ellegaard (11-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 11-06-03 07:09

Lars Kim Lund <lkl@fabel.dk> writes:

[Run As]
>Bortset fra visse uheldige begrænsninger. F.eks. at du ikke kan køre
>explorer i anden kontekst og at man ikke fra den samme maskine kan
>være logget på mere flere brugerid på de samme servere.

Netop "Run As... EXPLORER.EXE" er min favoritmåde at installere nye
programmer på under XP.

Hvis man skal sige noget kritisk, så er det, at det ikke fremgår i
selve exploreren, at den kører med et andet userid. Det kunne jo
være fint, hvis der stod ADMINGUT øverst i den. Præcis som Unix-
folk har en tendens til at have en "userid@host" i deres prompt.

Mvh.
   Klaus.

Alex Holst (11-06-2003)
Kommentar
Fra : Alex Holst


Dato : 11-06-03 08:22

Lars Kim Lund <lkl@fabel.dk> wrote:
> "Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:
>
>>[2] Run As er ca. det samme som hvis man anvender su på en *nix-platform.
>
> Bortset fra visse uheldige begrænsninger. F.eks. at du ikke kan køre
> explorer i anden kontekst og at man ikke fra den samme maskine kan
> være logget på mere flere brugerid på de samme servere.

Det er lykkedes mig i XP Professional at koere Explorer i en anden
kontekst, men jeg maatte vaere kreativ for at faa det til at virke.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Klaus Ellegaard (11-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 11-06-03 08:51

Alex Holst <a@mongers.org> writes:

>Det er lykkedes mig i XP Professional at koere Explorer i en anden
>kontekst, men jeg maatte vaere kreativ for at faa det til at virke.

Fnøh?

Det virker fint for mig at gå ud i en DOS-prompt og bare skrive
"runas /USER:ADMINGUT explorer.exe"

Mvh.
   Klaus.

Alex Holst (11-06-2003)
Kommentar
Fra : Alex Holst


Dato : 11-06-03 08:53

Klaus Ellegaard <klausellegaard@msn.com> wrote:
> Alex Holst <a@mongers.org> writes:
>
>>Det er lykkedes mig i XP Professional at koere Explorer i en anden
>>kontekst, men jeg maatte vaere kreativ for at faa det til at virke.
>
> Fnøh?
>
> Det virker fint for mig at gå ud i en DOS-prompt og bare skrive
> "runas /USER:ADMINGUT explorer.exe"

Ikke her. Den spoerger efter administrators password og der returneres
til prompten efter det rigtige password indtastes. Explorer starter
aldrig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Klaus Ellegaard (11-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 11-06-03 09:00

Alex Holst <a@mongers.org> writes:

>> Det virker fint for mig at gå ud i en DOS-prompt og bare skrive
>> "runas /USER:ADMINGUT explorer.exe"

>Ikke her. Den spoerger efter administrators password og der returneres
>til prompten efter det rigtige password indtastes. Explorer starter
>aldrig.

Gad vide om det er en forskel mellem XP Pro og XP Home? Jeg bruger
sidstnævnte.

Mvh.
   Klaus.

Peder Vendelbo Mikke~ (20-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-06-03 00:22

Klaus Ellegaard skrev:

> Gad vide om det er en forskel mellem XP Pro og XP Home?

Jep:

<URL: http://www.microsoft.com/mspress/books/sampchap/5206g.asp >

Bl.a.:

"Advanced security features -- Several sophisticated security capabili-
ties are found only in Windows XP Professional, including support for
Encrypting File System and Internet Protocol Security (IPSec) as well as
the ability to assign complex access controls to files."

Klaus Ellegaard (20-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-06-03 06:59

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> writes:

>> Gad vide om det er en forskel mellem XP Pro og XP Home?

>Jep:

Nu var det specifikt runas, vi diskuterede.

Mvh.
   Klaus.

Lars Kim Lund (11-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 11-06-03 17:35

Alex Holst <a@mongers.org> wrote:

>>>[2] Run As er ca. det samme som hvis man anvender su på en *nix-platform.
>>
>> Bortset fra visse uheldige begrænsninger. F.eks. at du ikke kan køre
>> explorer i anden kontekst og at man ikke fra den samme maskine kan
>> være logget på mere flere brugerid på de samme servere.
>
>Det er lykkedes mig i XP Professional at koere Explorer i en anden
>kontekst, men jeg maatte vaere kreativ for at faa det til at virke.

Hvordan kreativ? Det glæder mig i øvrigt at det virker - for det gør
det ikke i Win2k.

Kan man også logge på shares på den samme servere med forskellige
brugerid på xp/2k3?

--
Lars Kim Lund
http://www.net-faq.dk/

Alex Holst (11-06-2003)
Kommentar
Fra : Alex Holst


Dato : 11-06-03 17:49

Lars Kim Lund <lkl@fabel.dk> wrote:
> Alex Holst <a@mongers.org> wrote:
>
>>Det er lykkedes mig i XP Professional at koere Explorer i en anden
>>kontekst, men jeg maatte vaere kreativ for at faa det til at virke.
>
> Hvordan kreativ? Det glæder mig i øvrigt at det virker - for det gør
> det ikke i Win2k.

Jeg tog shortcuttet til Windows Update, starter IE som Administrator og
taster C: i adresselinien.

> Kan man også logge på shares på den samme servere med forskellige
> brugerid på xp/2k3?

Jep, du kan angive username ved hver share connection.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jacob Gaarde (19-06-2003)
Kommentar
Fra : Jacob Gaarde


Dato : 19-06-03 22:15

Lars Kim Lund <lkl@fabel.dk> wrote in
news:5emeev8vjgv567g0ccaosbt18nnfqtgct7@sunsite.auc.dk:

> Alex Holst <a@mongers.org> wrote:
>
>>>>[2] Run As er ca. det samme som hvis man anvender su på en
>>>>*nix-platform.
>>>
>>> Bortset fra visse uheldige begrænsninger. F.eks. at du ikke kan
>>> køre explorer i anden kontekst og at man ikke fra den samme
>>> maskine kan være logget på mere flere brugerid på de samme
>>> servere.
>>
>>Det er lykkedes mig i XP Professional at koere Explorer i en anden
>>kontekst, men jeg maatte vaere kreativ for at faa det til at
>>virke.
>
> Hvordan kreativ? Det glæder mig i øvrigt at det virker - for det
> gør det ikke i Win2k.
>
> Kan man også logge på shares på den samme servere med forskellige
> brugerid på xp/2k3?
>

Win2k :

<drevbogstav>:\<sti>> runas /profile /user:Administrator cmd

efter indtastet password venter du lige på at windows allokerer min. 50
Meg memory til Administrators profil (selvom hans profil måske kun
fylder 1,5 Meg)

i dit nye vindue ("cmd running as Administrator") :

<drevbogstav>:\<sti>> start explorer.exe



--

min rigtige e-mail-adresse er : <mit_efternavn><AT>mailme<DOT>dk

Lars Kim Lund (19-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 19-06-03 22:41

Jacob Gaarde <dont@dev.null> wrote:

><drevbogstav>:\<sti>> runas /profile /user:Administrator cmd
>
>efter indtastet password venter du lige på at windows allokerer min. 50
>Meg memory til Administrators profil (selvom hans profil måske kun
>fylder 1,5 Meg)
>
>i dit nye vindue ("cmd running as Administrator") :
>
><drevbogstav>:\<sti>> start explorer.exe

Hmm - synes ikke det virker.

--
Lars Kim Lund
http://www.net-faq.dk/

Jacob Gaarde (19-06-2003)
Kommentar
Fra : Jacob Gaarde


Dato : 19-06-03 23:11

Lars Kim Lund <lkl@fabel.dk> wrote in
news:reb4fv891qtne9pjvn91q0t773bbqnpaio@sunsite.auc.dk:

>><drevbogstav>:\<sti>> start explorer.exe
>
> Hmm - synes ikke det virker.
>

Underligt

Det er sådan jeg "kører" windowsupdate, bortset fra, at jeg kalder
iexplore.exe med fuld sti og _ikke_ explorer.exe.

(W2k/SP3, _ikke_ opdateret med IE6, bibeholder _meget_ bevidst IE5.5SP2
med div. patches)

Lars Kim Lund (19-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 19-06-03 23:21

Jacob Gaarde <dont@dev.null> wrote:

>>><drevbogstav>:\<sti>> start explorer.exe
>>
>> Hmm - synes ikke det virker.
>>
>
>Underligt
>
>Det er sådan jeg "kører" windowsupdate, bortset fra, at jeg kalder
>iexplore.exe med fuld sti og _ikke_ explorer.exe.

Det er ikke det samme. Iexplore er et almindeligt program.
Explorer.exe er den grafiske brugerflade og den kan i Win2k ikke køre
i anden kontekst. Desværre er det også "stifinder".

Men iexplore kan naturligvis også bruges som en slags stifinder. Det
havde jeg faktisk ikke tænkt på, så tak for det tip i øvrigt. En anden
måde er at bruge en af de freeware filemanagers.

--
Lars Kim Lund
http://www.net-faq.dk/

Peder Vendelbo Mikke~ (20-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-06-03 00:32

Lars Kim Lund skrev:

> Kan man også logge på shares på den samme servere med forskellige
> brugerid på xp/2k3?

<URL:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/entserver/runas.asp >


Peder Vendelbo Mikke~ (20-06-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 20-06-03 00:11

Lars Kim Lund skrev:

> "Peder Vendelbo Mikkelsen" wrote:
>> [2] Run As er ca. det samme som hvis man anvender su på en
>> *nix-platform.

> Bortset fra visse uheldige begrænsninger. F.eks. at du ikke kan køre
> explorer i anden kontekst og at man ikke fra den samme maskine kan
> være logget på mere flere brugerid på de samme servere.

> Med mindre det er ændret i 2003 altså.

Jeg kan ikke se at det skulle give nogle problemer på W2K3, men ok det
kan også være at jeg misforstår hvad du mener.

Tænker du på at afvikle TS-sessioner [1], med mindre rettigheder?

Det vil jeg da umiddelbart mene må være en begrænsning i TS-klienten,
eller en uhensigtsmæssighed, hvis det da ikke direkte er designet sådan.

Man kan vel arbejde sig uden om problemet, med en anderledes sikkerheds-
politik på de servere (hvor applikationen kører) brugeren skal have
mindre rettigheder på?

[1] Forklaring for dem der ikke er bekendt med TS = Terminal Services =
afvikling af programmer på en server gennem et klientprogram på den
lokale pc.


Lars Kim Lund (20-06-2003)
Kommentar
Fra : Lars Kim Lund


Dato : 20-06-03 06:52

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:

>> Bortset fra visse uheldige begrænsninger. F.eks. at du ikke kan køre
>> explorer i anden kontekst og at man ikke fra den samme maskine kan
>> være logget på mere flere brugerid på de samme servere.
>
>> Med mindre det er ændret i 2003 altså.
>
>Jeg kan ikke se at det skulle give nogle problemer på W2K3, men ok det
>kan også være at jeg misforstår hvad du mener.
>
>Tænker du på at afvikle TS-sessioner [1], med mindre rettigheder?

Jeg tænker på problemer for folk der har brug for at arbejde på de
samme filer / server / shares med forskellige rettigheder.

På Windows 2000 kan du ikke fra samme maskine (eller TS session) været
logget på (f.eks. åbnet et share) den samme server med to forskellige
brugerid.

Dvs.

net use x \\server\share /user:luser
net use y \\server\share /user:superluser

virker ikke.

C:\>net use \\loke\ipc$ /user:administrator
System error 1219 has occurred.

The credentials supplied conflict with an existing set of credentials.

--
Lars Kim Lund
http://www.net-faq.dk/

Kaare Fiedler Christ~ (15-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 15-06-03 09:40

Klaus Ellegaard <klausellegaard@msn.com> writes:

> leeloo@phreaker.net (Kent Friis) writes:
>
>>Windows er simpelthen ikke brugervenligt.
>
> "Contrary to popular belief, (Unix|Windows) is very user-friendly. It
> is just that it is particular about which users it chooses to be
> friendly with".
>
> Men det er altså lidt pinligt, hvis man ikke kan finde ud af at
> klikke på "sæt mit netværk op for mig" under installationen

Jamen det er da også fint nok _hvis_ du lige tilfældigvis har tanekt
dig at køre DHCP og nogen har sat en DHCP-server op der
fungerer. Sådan er verden nu engang ikke altid, og jeg vil gerne give
Kent ret i at det er kontraintuitivt hvordan du f.eks. modtager din
IP-adresse dynamisk, men ønsker at bruge en anden DNS-server end den
DHCP-serveren giver dig.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Klaus Ellegaard (15-06-2003)
Kommentar
Fra : Klaus Ellegaard


Dato : 15-06-03 10:47

Kaare Fiedler Christiansen <fiedler@daimi.au.dk> writes:

>> Men det er altså lidt pinligt, hvis man ikke kan finde ud af at
>> klikke på "sæt mit netværk op for mig" under installationen

>Jamen det er da også fint nok _hvis_ du lige tilfældigvis har tanekt
>dig at køre DHCP og nogen har sat en DHCP-server op der
>fungerer.

Det er ikke et krav.

Mvh.
   Klaus.

Martin Schultz (10-06-2003)
Kommentar
Fra : Martin Schultz


Dato : 10-06-03 21:47

Troels Arvin <troels@arvin.dk> writes:

> On Tue, 10 Jun 2003 20:39:33 +0200, Karsten Strøm wrote:
>
> >> Arbejder du som alm. bruger eller Administrator, når du arbejder på
> >> maskinen? Kører den med FAT eller NTFS filsystem?
> >
> > Jeg arbejder som administrator og køre med NTFS
>
> Er det komplet urealistisk, at du ikke arbejder som administrator i andre
> situationer end lige netop når det er strengt nødvendigt
> (software-installationer, ændringer af systemindstillinger)? Det er

Mange, rigtigt mange windows programmer kræver administrator adgang.
Især spil.


Martin
--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

Madsen (11-06-2003)
Kommentar
Fra : Madsen


Dato : 11-06-03 01:42

Bertel Lund Hansen skrev:

> Det vil simpelthen for private være for træls at køre Windows som
> bruger.

Det er i hvert tilfælde det der irriterer mig mest. Jeg har i en
periode forsøgt at vænne mig selv til at køre som almindelig bruger
eller superbruger på WinXP Pro, men jeg synes ikke at jeg kan lave
andet end at bruge 'Run As:'-kommandoen hele tiden og så igen.

Hvor ofte man har brug for 'Run As:' er selvfølgelig afhængig af
hvordan man bruger sin PC, men jeg er en af dem som roder meget med
systemet og ofte installerer opdateringer, nye drivere, programmer
som skal testes osv. så jeg må indrømme at jeg har droppet det igen.
Godt nok er jeg ikke logget ind på administratorkontoen, men jeg er
logget ind på en anden konto med administratorrettigheder og det er
vel stort set lige så "farligt" som at være logget direkte på
administratorkontoen. (PC'en bliver kun brugt af mig).

--
Med venlig hilsen
Madsen.

Bertel Lund Hansen (11-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 11-06-03 10:32

Madsen skrev:

>Godt nok er jeg ikke logget ind på administratorkontoen, men jeg er
>logget ind på en anden konto med administratorrettigheder og det er
>vel stort set lige så "farligt" som at være logget direkte på
>administratorkontoen. (PC'en bliver kun brugt af mig).

Det er *præcis* lige så farligt/ufarligt. Der er ingen forskel på
rettighederne.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Niels Callesøe (11-06-2003)
Kommentar
Fra : Niels Callesøe


Dato : 11-06-03 20:24

Bertel Lund Hansen wrote in
<news:4ntdevskkd41mlarlfg7adldvp5143nipa@news.stofanet.dk>:

>>Godt nok er jeg ikke logget ind på administratorkontoen, men jeg er
>>logget ind på en anden konto med administratorrettigheder og det er
>>vel stort set lige så "farligt" som at være logget direkte på
>>administratorkontoen. (PC'en bliver kun brugt af mig).
>
> Det er *præcis* lige så farligt/ufarligt. Der er ingen forskel på
> rettighederne.

Det er dog en (marginal) forskel på sårbarheden overfor angreb der
specifikt retter sig mod "Administrator"-kontoen.

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det! http://www.spamcon.org/legalfund/

Bertel Lund Hansen (11-06-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 11-06-03 20:56

Niels Callesøe skrev:

>Det er dog en (marginal) forskel på sårbarheden overfor angreb der
>specifikt retter sig mod "Administrator"-kontoen.

Hvorfor det?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Niels Callesøe (11-06-2003)
Kommentar
Fra : Niels Callesøe


Dato : 11-06-03 21:23

Bertel Lund Hansen wrote in
<news:n92fev0od2ogd313o9jem9kdnb6l64lu1h@news.stofanet.dk>:

>>Det er dog en (marginal) forskel på sårbarheden overfor angreb der
>>specifikt retter sig mod "Administrator"-kontoen.
>
> Hvorfor det?

Det jeg havde i tankerne var remote angreb hvor man udnytter at have et
kendt brugernavn (Administrator) med kendte rettigheder man kan forsøge
at manipulere -- hvis administratorkontoen er omdøbt, falder en del af
disse til jorden.

Jeg forestiller mig endvidere at der kunne være angreb via for eksempel
IE eller OE der forsøger at udnytte det kendte brugernavn. Jeg kan dog
ikke nævne nogle konkrete eksempler. Man kunne også forestille sig two-
stage angreb der bygger på at overskrive credentials for Administrator
med henblik på senere remote exploits.

I langt de fleste tilfælde vil man som du ganske rigtigt siger udnytte
den aktive brugers rettigheder først -- hvilket var grunden til at jeg
tilføjede "marginal". Jeg kunne også godt have sagt "*meget* marginal".

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det! http://www.spamcon.org/legalfund/

Madsen (13-06-2003)
Kommentar
Fra : Madsen


Dato : 13-06-03 01:11

Peter Brodersen skrev:

> Det er sikkert af sikkerhedsmæssige hensyn. Jeg testede lige det
> samme, og selvom man ikke kan se kodeordet (eller stjerner eller
> lignende), så registrerer den stadigvæk, hvad du taster - du taster
> blot "i blinde".

Tsk, tsk. Så har man siddet her og banket som en gal i det trådløse
tastatur og har sågar prøvet et tastatur med hale også og så viser
det sig at tegnene man taster ikke bliver vist af sikkerhedshensyn.
D'OH, men du har fuldstændig ret. :)

--
Med venlig hilsen
Madsen.

Kaare Fiedler Christ~ (12-06-2003)
Kommentar
Fra : Kaare Fiedler Christ~


Dato : 12-06-03 09:53

Benny Amorsen <benny+nospam@amorsen.dk> writes:

<snip>

> Code Red fik fat i windowsupdate.microsoft.com. Microsoft opfordrer på
> windowsupdate.microsoft.com til at man svarer "ja" når man bliver
> spurgt om man vil godkende certifikater.

Faktisk har de ændret det til at man skal undersøge certifikatet, og
SÅ svare ja. Jeg havde også altid moret mig over at der blot stod at
man skulle svare ja.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Madsen (12-06-2003)
Kommentar
Fra : Madsen


Dato : 12-06-03 23:10

Allan Olesen skrev:

> g:
> cd spil\empire_earth
> runas /env /savecred /user:administrator "Empire Earth.exe"

Tak skal du have. Det skal der helt klart eksperimenteres med i den
nærmeste fremtid.

> Jeg er jo ellers lige ved at mene, at der burde vaere et
> afkrydsningsfelt svarende til /savecred under genvejens
> egenskaber.

Netop sådan et afkrydsningsfelt har jeg sukket efter længe og det
undrer mig ærlig talt at det ikke er der.

--
Med venlig hilsen
Madsen.

Madsen (13-06-2003)
Kommentar
Fra : Madsen


Dato : 13-06-03 00:24

Allan Olesen skrev:

> g:
> cd spil\empire_earth
> runas /env /savecred /user:administrator "Empire Earth.exe"

Hø-hø.
Problemet er bare at jeg ikke kan få lov til at skrive noget
i kommandoprompten. Når jeg bliver promptet for kodeordet så
sker der ikke en dyt når jeg trykker på tastaturet. I en normal
kommandoprompt er der ingen problemer med at skrive noget.
Mystisk.

Jeg kører WinXP Pro SP1 (US).

--
Med venlig hilsen
Madsen.

Peter Brodersen (13-06-2003)
Kommentar
Fra : Peter Brodersen


Dato : 13-06-03 01:03

On Fri, 13 Jun 2003 01:23:49 +0200, Madsen <nospam@madsen.tdcadsl.dk>
wrote:

>Problemet er bare at jeg ikke kan få lov til at skrive noget
>i kommandoprompten. Når jeg bliver promptet for kodeordet så
>sker der ikke en dyt når jeg trykker på tastaturet. I en normal
>kommandoprompt er der ingen problemer med at skrive noget.
>Mystisk.

Det er sikkert af sikkerhedsmæssige hensyn. Jeg testede lige det
samme, og selvom man ikke kan se kodeordet (eller stjerner eller
lignende), så registrerer den stadigvæk, hvad du taster - du taster
blot "i blinde".

Her lader det i hvert fald til at fungere fint.

--
- Peter Brodersen

Madsen (13-06-2003)
Kommentar
Fra : Madsen


Dato : 13-06-03 11:15

Allan Olesen skrev:

> Eksempel:
> g:
> cd spil\empire_earth
> runas /env /savecred /user:administrator "Empire Earth.exe"

Det fungerer bare det her. Nu tror jeg godt jeg kan vænne mig til at
køre som almindelig bruger i det daglige.
De programmer som jeg havde bøvl med, kører nu vha. en bat-fil med
et indhold som ligner ovenstående så jeg kun skal indtaste kodeordet
første gang.

--
Med venlig hilsen
Madsen.

Madsen (12-06-2003)
Kommentar
Fra : Madsen


Dato : 12-06-03 22:14

Allan Olesen skrev:

> vis man ikke kan komme uden om at koere et program som
> administrator, har Windows XP Pro heldigvis faaet en laekker
> tilfoejelse til Runas-kommandoen. Optionen /savecred bevirker, at
> der kun skal indtastes password, foerste gang en bruger koerer et
> program med en anden brugers rettigheder.

Den funktion kendte jeg ikke. Faktisk har jeg tit tænkt på at hvis
man havde sådan en funktion, så kunne man sikkert godt vænne sig
til at køre som almindelig bruger i det daglige. De programmer som
kun kan køre under administratorrettigheder kunne man jo så bare
indstille til at de altid skulle køre med det, så man ikke skal
sidde og indtaste det pokkers kodeord hele tiden og så igen.

> Desvaerre har jeg kun kunnet faa det til at virke ved at gaa en
> omvej over en .bat-fil, og det er lidt ufedt at skulle lave en
> genvej, som kalder en .bat-fil, som kalder et Windows-program.

Hmm, det er så knapt så smart, men hvordan virker det? Hvad skriver
du helt præcist i bat-filen?

En søgning hos Microsoft tyder på at det kun kan bruges i forbindelse
med net use-kommandoen. Er det mon rigtigt eller er der noget jeg har
misforstået?

--
Med venlig hilsen
Madsen.

Allan Olesen (12-06-2003)
Kommentar
Fra : Allan Olesen


Dato : 12-06-03 23:04

Madsen <nospam@madsen.tdcadsl.dk> wrote:

>Hmm, det er så knapt så smart, men hvordan virker det? Hvad skriver
>du helt præcist i bat-filen?

Eksempel:
g:
cd spil\empire_earth
runas /env /savecred /user:administrator "Empire Earth.exe"

Jeg kan ikke huske, hvorfor jeg cd'er til spilbiblioteket foerst.
Maaske fordi jeg har konstateret, at det ikke virkede, hvis jeg
bare kaldte programmet med den fulde sti.

Bemaerk optionen /env. Den betyder, at administratorens
environment ikke indlaeses. Spillet koerer i mit environment.
Det sparer lidt tid, og jeg kunne forestille mig, at visse spil
maaske endda vil vaere artige nok til at gemme indstillingerne i
brugerens profil, saa flere brugere kan spille spillet uden at
skulle dele indstillinger med hinanden. Det har jeg dog ikke
eksperimenteret med.

Det er ikke lykkedes mig at bruge runas-kommandoen sammen med
/savecred direkte i en genvej. Man slipper tilsyneladende ikke
uden om en tur rundt omkring en kommandoprompt. Jeg er jo ellers
lige ved at mene, at der burde vaere et afkrydsningsfelt svarende
til /savecred under genvejens egenskaber.

Sjovt nok findes /savecred ikke i XP Home. Vi hjemmebrugere
formodes maaske simpelthen at koere med administratorrettigheder
paa alle konti.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Christian Andersen (10-06-2003)
Kommentar
Fra : Christian Andersen


Dato : 10-06-03 09:26

Karsten Strøm wrote:

> Hvad bruger i af programmer, for at beskytte jeres pc´er.

http://a.area51.dk/sikkerhed/brugere

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Lars Dybdahl (10-06-2003)
Kommentar
Fra : Lars Dybdahl


Dato : 10-06-03 09:44

Karsten Strøm wrote:
> Hvad bruger i af programmer, for at beskytte jeres pc´er.

Jeg kører Mozilla som browser, har sat sikkerhedsniveauet i MSIE til højt
(hvis nu den skulle blive aktiveret ved en fejl), og sørger for kun at læse
e-mails på min Linux maskine. I øvrigt sikrer jeg mig, at ingen andre end
mig bruger Windows maskinen, så jeg ved, at der aldrig kommer en .exe fil
ind på maskinen fra en kilde man ikke kan stole på.

Lars.

--
Dybdahl Engineering
http://dybdahl.dk/

Michael (10-06-2003)
Kommentar
Fra : Michael


Dato : 10-06-03 12:58

Karsten Strøm wrote:
> Hvad bruger i af programmer, for at beskytte jeres pc´er.
> Og hvad kan i anbefale, af gode programmer til at beskytte pc´en med.
> mod spyware, orme, virus og hacker besøg.
>
> Jeg bruger følgende programmer, findes der nogle der er bedre. (freeware)
> Avg antivirus
> Ad-aware 6
> ZoneAlarm
>
> NB:
> Henvis mig til den rigtige ng, hvis jeg er landet i den forkerte.

Jeg bruger webmail til arbejde og privat. Jeg mener det højner
sikkerheden, jeg vil se hvilken fil der ligger på webmailen inden
jeg henter den lokalt ned på min maskine.

Mvh.

Michael


Alex Holst (10-06-2003)
Kommentar
Fra : Alex Holst


Dato : 10-06-03 14:19

Michael <dont_spam_me@kk.dk> wrote:
> Jeg bruger webmail til arbejde og privat. Jeg mener det højner
> sikkerheden, jeg vil se hvilken fil der ligger på webmailen inden
> jeg henter den lokalt ned på min maskine.

Saa laenge du ikke aktiverer filen goer det ingen forskel om den ligger
paa en webserver eller om den ligger lokalt.

Din browser derimod har sikkert utallige fejl som kan udnyttes af
ondskabsfulde ActiveX applets og JavaScript der let og elegant kan
sendes til dig i HTML formatteret email.

Du vil vaere bedre tjent med en almindelig POP3 mail klient der slet
ikke forstaar HTML, JavaScript, ActiveX og heller ikke automatisk
forsoeger at starte programmer hver gang du modtager eller laeser en
mail.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Michael (10-06-2003)
Kommentar
Fra : Michael


Dato : 10-06-03 18:23

Alex Holst wrote:


>
> Saa laenge du ikke aktiverer filen goer det ingen forskel om den ligger
> paa en webserver eller om den ligger lokalt.
>
> Din browser derimod har sikkert utallige fejl som kan udnyttes af
> ondskabsfulde ActiveX applets og JavaScript der let og elegant kan
> sendes til dig i HTML formatteret email.
>
> Du vil vaere bedre tjent med en almindelig POP3 mail klient der slet
> ikke forstaar HTML, JavaScript, ActiveX og heller ikke automatisk
> forsoeger at starte programmer hver gang du modtager eller laeser en
> mail.

Hej Alex

Den browser jeg bruger privat er en Mozilla 1.4 Release Candidate 1.
Det er godt nok en test ver. Jeg kan ikke forstå hvordan min browser
skulle kunne afvikle noget onskabsfuld kode i min webmail ? Har Du evt.
et link ?. Hvilken POP3 mail klient vil Du anbefale mig at bruge ?


Michael



Alex Holst (10-06-2003)
Kommentar
Fra : Alex Holst


Dato : 10-06-03 18:54

Michael <dont_spam_me@kk.dk> wrote:
> Den browser jeg bruger privat er en Mozilla 1.4 Release Candidate 1.
> Det er godt nok en test ver. Jeg kan ikke forstå hvordan min browser
> skulle kunne afvikle noget onskabsfuld kode i min webmail ? Har Du evt.
> et link ?. Hvilken POP3 mail klient vil Du anbefale mig at bruge ?

Mozilla er mindre komplex end IE hvilket nedbringer risikoen for fejl.
Alene det at den slet ikke understoetter ActiveX hjaelper en del paa
problemet. Tro dog ikke at Mozilla er fri for fejl. Man kan blot haabe
der er faerre af dem og de bliver rettet hurtigere end fejl i IE bliver
rettet.

Fejl i browserens interne adgangskontrol kan goere f.eks. JavaScripts i
stand til at laese cookies og data der ikke skulle have vaeret muligt.
Om dette stykke javascript er paa en almindelig webside eller i en HTML
mail i webmail er praecist det samme. Der er mange andre klasser af fejl
der kan opstaa i en browser.

Jeg har ikke benyttet POP3 klienter til Windows i aarevis, men jeg
mindes at Becky, PMMail og Pegasus var gode engang. De havde ingen
unoedvendige features.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Martin Schultz (10-06-2003)
Kommentar
Fra : Martin Schultz


Dato : 10-06-03 19:16

Alex Holst <a@mongers.org> writes:

> Jeg har ikke benyttet POP3 klienter til Windows i aarevis, men jeg
> mindes at Becky, PMMail og Pegasus var gode engang. De havde ingen
> unoedvendige features.

Gnus er god (www.gnus.org) men for en windows bruger vil den nok virke ret
mærkelig.

Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

Michael (10-06-2003)
Kommentar
Fra : Michael


Dato : 10-06-03 19:53

Alex Holst wrote:
cut

>
> Fejl i browserens interne adgangskontrol kan goere f.eks. JavaScripts i
> stand til at laese cookies og data der ikke skulle have vaeret muligt.
> Om dette stykke javascript er paa en almindelig webside eller i en HTML
> mail i webmail er praecist det samme. Der er mange andre klasser af fejl
> der kan opstaa i en browser.
cut
Jeg kan oplyse at Java Run Time Environment (JRE) ikke er intergreret
i Mozilla, man skal selv installere JRE. Man kan dernæst slå java til
og eller fra i browseren.

Michael


Lasse Reichstein Nie~ (10-06-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 10-06-03 20:07

Michael <dont_spam_me@kk.dk> writes:

> Alex Holst wrote:

> > Fejl i browserens interne adgangskontrol kan goere f.eks.
> > JavaScripts i stand til at laese cookies og data der ikke skulle
....

> Jeg kan oplyse at Java Run Time Environment (JRE) ikke er intergreret
> i Mozilla, man skal selv installere JRE. Man kan dernæst slå java til
> og eller fra i browseren.

Ja. Sådan er de fleste browsere. Selv IE har nu en separat Java-download,
og den kan slås til og fra (og den kan sættes til at bruge Suns Java VM).

Men hvad har det med javascript at gøre?

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Michael (10-06-2003)
Kommentar
Fra : Michael


Dato : 10-06-03 20:32

Lasse Reichstein Nielsen wrote:

> Michael <dont_spam_me@kk.dk> writes:
>
>
>>Alex Holst wrote:
>
>
>>>Fejl i browserens interne adgangskontrol kan goere f.eks.
>>>JavaScripts i stand til at laese cookies og data der ikke skulle
>
> ...
>
>
>>Jeg kan oplyse at Java Run Time Environment (JRE) ikke er intergreret
>>i Mozilla, man skal selv installere JRE. Man kan dernæst slå java til
>>og eller fra i browseren.
>
>
> Ja. Sådan er de fleste browsere. Selv IE har nu en separat Java-download,
> og den kan slås til og fra (og den kan sættes til at bruge Suns Java VM).
>
> Men hvad har det med javascript at gøre?
>
> /L

Ikke ret meget, sorry!

Men så må jeg slå JavaScript fra når jeg henter via Webmail.

Michael



Michael (10-06-2003)
Kommentar
Fra : Michael


Dato : 10-06-03 23:08

Michael wrote:

>
> Men så må jeg slå JavaScript fra når jeg henter via Webmail.
>
> Michael

Hvis jeg slår JavaScript fra når jeg tjekker post via
webmail kan jeg læse mine e-mails, men ikke hente vedhæftet
filer. Er det ikke sikkert nok ?

Michael





Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste