/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall og AVC contra strip af OS ! - og ~
Fra : Henrik Rask Mortense~


Dato : 11-01-04 12:17

Der har adskillige gange været debatter igang omkring nødvendigheden af
Firewall, antivirus osv.

Jeg vil nu starte én igen

Kunne vi ikke blive enige om, at det bedste (forudsat man har forstand nok
på det) er, at strippe sit OS og konfigurere grundsystemet så sikkert som
man ønsker det osv.

Hvis vi så samtidig kunne blive enige om, at de der ikke har forstand på den
slags (99,5% af de normale brugere af en PC) er godt hjulpet med såvel en
firewall som et antivirusprogram !

Derudover mener jeg, at det vil være en god ting, hvis vi kunne få oprettet
dk.edb.sikkerhed.begynder eller dk.edb.sikkerhed.ekspert for på den måde at
kunne skelne mellem en begyndergruppe og en ekspertgruppe.

Grunden til dette forslag er, at jeg simpelthen synes den tone som mange af
de selvbestaltede eksperter i gruppen bruger overfor nybegyndere er
fuldstændig urimelig mange gange - når disse "eksperter" samtidig gemmer sig
bag anonymitetens hellige alter og ikke vil stå ved hvem de er, synes jeg
det er helt grotesk.

Nu er det jo nok sådan, at jeg får på puklen for at starte en sådan debat
her i dette forum, men det må jeg så leve med. Selvom det ikke decideret har
noget med sikkerhed at gøre - det sidste - føler jeg alligevel det hører til
her.

Éventuelle svar i denne tråd vil blive ignoret fra min side, hvis de er
åbenlyst anonyme eller bryder min personlige opfattelse af god tone.

mvh
Henrik Rask Mortensen

--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.





 
 
Kent Friis (11-01-2004)
Kommentar
Fra : Kent Friis


Dato : 11-01-04 13:03

Den Sun, 11 Jan 2004 12:16:47 +0100 skrev Henrik Rask Mortensen:
>Der har adskillige gange været debatter igang omkring nødvendigheden af
>Firewall, antivirus osv.
>
>Jeg vil nu starte én igen
>
>Kunne vi ikke blive enige om, at det bedste (forudsat man har forstand nok
>på det) er, at strippe sit OS og konfigurere grundsystemet så sikkert som
>man ønsker det osv.

Jo.

>Hvis vi så samtidig kunne blive enige om, at de der ikke har forstand på den
>slags (99,5% af de normale brugere af en PC) er godt hjulpet med såvel en
>firewall som et antivirusprogram !

Nej.

At konfigurere en firewall korrekt kræver meget mere forstand på den
salgs, end at fjerne en række krydser i "Services".

Havde du skrevet en NAT-router, som dem der leveres med de fleste
ADSL'er (og ikke på server-ip'en), havde jeg været enig.

>Derudover mener jeg, at det vil være en god ting, hvis vi kunne få oprettet
>dk.edb.sikkerhed.begynder eller dk.edb.sikkerhed.ekspert for på den måde at
>kunne skelne mellem en begyndergruppe og en ekspertgruppe.

Så begynderne ikke længere kan få hjælp af eksperterne? Smart...

>Grunden til dette forslag er, at jeg simpelthen synes den tone som mange af
>de selvbestaltede eksperter i gruppen bruger overfor nybegyndere er
>fuldstændig urimelig mange gange

Det oplever jeg ikke. En nybegynder der stiller spørgsmål får disse
besvaret på den mest optimale måde. En nybegynder der forsøger at gøre
sig klogere end eksperterne får med rette at vide at han er forkert på
den, og ikke altid på en pæn måde. Fx en nybegynder der fortæller
eksperterne at de er fuldstændig sindsyge når de ikke bruger antivirus.

>- når disse "eksperter" samtidig gemmer sig
>bag anonymitetens hellige alter og ikke vil stå ved hvem de er, synes jeg
>det er helt grotesk.

Hvem er anonym og bliver betragtet som ekspert? Dem jeg ser som
eksperter har alle deres navn stående i indlægget. Om det så er det
rigtige navn ved jeg ikke, for jeg har aldrig mødt dem IRL.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Henrik Rask Mortense~ (11-01-2004)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 11-01-04 13:28

> >Derudover mener jeg, at det vil være en god ting, hvis vi kunne få
oprettet
> >dk.edb.sikkerhed.begynder eller dk.edb.sikkerhed.ekspert for på den måde
at
> >kunne skelne mellem en begyndergruppe og en ekspertgruppe.
>
> Så begynderne ikke længere kan få hjælp af eksperterne? Smart...

Det har du selvfølgelig ret i - jeg havde ikke tænkt på det på den måde. Jeg
havde mere tænkt, at de eksperter der gerne vil diskuttere nogle tråde uden
nybegyndere bedre kunne være i "fred" et sådan sted
(dk.edb.sikkerhed.ekspert ). Altså en gruppe hvor man med rette kunne
forvente et vist niveau om ikke andet og dermed også en "begyndergruppe"
hvor begyndere kunne stille spørgsmål uden fare for at blive overfaldet på
den ene eller den anden måde.

> Det oplever jeg ikke. En nybegynder der stiller spørgsmål får disse
> besvaret på den mest optimale måde. En nybegynder der forsøger at gøre
> sig klogere end eksperterne får med rette at vide at han er forkert på
> den, og ikke altid på en pæn måde. Fx en nybegynder der fortæller
> eksperterne at de er fuldstændig sindsyge når de ikke bruger antivirus.

Ja nu har jeg desværre ikke gemt mange af de eksempler jeg kan huske at have
læst. Jeg har dog ret ofte decideret skammet mig over den tone som nogen
bruger overfor andre - jeg synes det er under lavmål ofte og det eneste vi
får ud af det er, at de nye tror, at det så er den rigtige måde, at opføre
sig på og selv gør sådan fremover.

Jeg kan dog godt se, at der måske er flere forhold der gør, at det ikke
umiddelbart er en god idé med to grupper - mener dog også at flere forhold
taler for, at det kunne være en god idé. Men måske andre også har nogle
ideer ? Jeg mener at kunne huske, at der flere gange har været optræk til
at eksperterne gerne ville have et sted hvor de var en mere homogen gruppe
end de er i så blandet en gruppe som denne.


mvh
Henrik Rask Mortensen

--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.





Tom Madsen (11-01-2004)
Kommentar
Fra : Tom Madsen


Dato : 11-01-04 17:08

>>Derudover mener jeg, at det vil være en god ting, hvis vi kunne få
>>oprettet dk.edb.sikkerhed.begynder eller dk.edb.sikkerhed.ekspert for
>>på den måde at kunne skelne mellem en begyndergruppe og en
>>ekspertgruppe.
>
> Så begynderne ikke længere kan få hjælp af eksperterne? Smart...

Jeg synes nu ikke det er så ringe en ide enda. 'eksperterne' vil typisk
befinde sig i begge grupper. Både fordi der af og til bliver stillet
nogel gode spøgsmål af nybegyndere, men også ud fra filosofien om 'børn
og fulde folk'

Det vil også sikre at dem der har spøgsmål af videregående karakter har
et forum hvor de kan stilles uden at drukne i 'er et antivirus program
vigtigt' spøgsmål.

Desuden er jeg sikker på at de eksperter der oprigtigt gerne vil hjælpe
begyndere selvfølgelig vil befinde sig i en begyndergruppe.


>>Grunden til dette forslag er, at jeg simpelthen synes den tone som
>>mange af de selvbestaltede eksperter i gruppen bruger overfor
>>nybegyndere er fuldstændig urimelig mange gange
>
> Det oplever jeg ikke. En nybegynder der stiller spørgsmål får disse
> besvaret på den mest optimale måde. En nybegynder der forsøger at gøre
> sig klogere end eksperterne får med rette at vide at han er forkert på
> den, og ikke altid på en pæn måde. Fx en nybegynder der fortæller
> eksperterne at de er fuldstændig sindsyge når de ikke bruger
> antivirus.

Hmmm, tjae. Jeg tager mig selv i flere gange om ugen i at blive irreteret
over nogle af de spøgsmål der stilles. Det er der sikkert flere andre der
også bliver, og det kan da godt være at svarene af og til bliver
derefter.


Mvh

Tom MAdsen

Christian E. Lysel (11-01-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 11-01-04 15:22

In article <AgaMb.70964$jf4.4585132@news000.worldonline.dk>, Henrik Rask Mortensen wrote:
> Kunne vi ikke blive enige om, at det bedste (forudsat man har forstand nok
> på det) er, at strippe sit OS og konfigurere grundsystemet så sikkert som
> man ønsker det osv.

Ja, og det er en process man lærer af.

> Hvis vi så samtidig kunne blive enige om, at de der ikke har forstand på den
> slags (99,5% af de normale brugere af en PC) er godt hjulpet med såvel en
> firewall som et antivirusprogram !

Jeg hader at sammenligne med biler, men:

Er vi så samtidig enig om at de som ikke har kan bestå en køreprøve,
er godt hjulet med en fart pilot og automat gear?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Michael U. Hove (13-01-2004)
Kommentar
Fra : Michael U. Hove


Dato : 13-01-04 17:37


Henrik Rask Mortensen wrote:
> Der har adskillige gange været debatter igang omkring nødvendigheden af
> Firewall, antivirus osv.
>
> Jeg vil nu starte én igen
>
> Kunne vi ikke blive enige om, at det bedste (forudsat man har forstand nok
> på det) er, at strippe sit OS og konfigurere grundsystemet så sikkert som
> man ønsker det osv.


Absolut...og så er det gratis!


> Hvis vi så samtidig kunne blive enige om, at de der ikke har forstand på den
> slags (99,5% af de normale brugere af en PC) er godt hjulpet med såvel en
> firewall som et antivirusprogram !

Der er flere sider af den sag:

Det har været diskuteret til hudløshed her i gruppen, om personlige
firewalls og antivirus reelt bare er kulørte festlamper og at
quick-fixes som Zonealarm, Sygate, Norton, McAfee, F-secure osv osv.
ikke reelt har noget med sikkerhed at gøre.

Sandheden ligger efter min mening et sted midt imellem, men udmønter sig
tit i 2 forsk. ekstremer:

1: Anti-virus og software firewalls kan bygge vandtætte mure omkring en
pc, så brugeren kan tage hovedet under armen, og udforske det "farlige" net.

2: Folk bør "educates" til at være mistænksomme overfor alt, og alle
skal være eksperter, før de tilslutter til nettet. Hvis en maskine ikke
kan sikres tilstrækkeligt, bør den ikke tilsluttes nettet.

1 er dumt.

2 er urealistisk.

Fanatisme er jo aldrig sundt, og den jævne hjemmebruger kan ikke
forventes at have NSA-level security,i sidste ende er det op til den
enkelte at vurdere indsats kontra risiko.

Som du selv skriver i din signatur er datasikkerhed ikke et produkt, men
snarere en proces ell. holdning, om man vil.

Derfor er de "professionelle" sikkerhedsfolk her i gruppen (som jeg ikke
selv tilhører), nok ved at brække sig, når der for 127. gang dukker
endnu et "hjælp min Zone-alarm siger jeg bliver hacket..."-indlæg op, og
de får derfor nok ikke altid skruet den diplomatiske hat på, får de
svarer nybegynderen.

Når det er sagt, synes jeg personligt også, at tonen *kan* være hård,
selv blandt "de erfarne" folk i gruppen, og at debatten til tider bliver
mere mudderkastning, end egentlig debat. Men igen, det er et frit og
umodereret forum, så...

> Derudover mener jeg, at det vil være en god ting, hvis vi kunne få oprettet
> dk.edb.sikkerhed.begynder eller dk.edb.sikkerhed.ekspert for på den måde at
> kunne skelne mellem en begyndergruppe og en ekspertgruppe.

Jeg tror på at en fri udveksling af viden/info er en god måde at lære
nyt på...hvis du skiller begyndere udfra eksperter, får du bare 2
grupper: (set ud fra det aktuelle perspektiv)

1: Forvirrede nybegyndere, der bekræfter hinanden i at softwarefirewalls
og anti-virus er GUD.

2: Urørlige eksperter der bekræfter hinanden i at softwarefirewalls og
anti-virus er DJÆVELEN.


> Grunden til dette forslag er, at jeg simpelthen synes den tone som mange af
> de selvbestaltede eksperter i gruppen bruger overfor nybegyndere er
> fuldstændig urimelig mange gange - når disse "eksperter" samtidig gemmer sig
> bag anonymitetens hellige alter og ikke vil stå ved hvem de er, synes jeg
> det er helt grotesk.

Sådan nogle folk er der vist i alle NG's. Selvbestaltede eksperter burde
selv nybegyndere kunne gennemskue, hvis de har fulgt gruppen i lidt tid
og evt. er blevet henvist til OSS'en.

Men at nogle af de rigtig erfarne folk, prikker lidt til førnævnte
Zonealarm-bruger og lidt vrissent henviser til OSS'en, er jo bare
gruppens spille-regler: Prøv at være selvhjulpen og søg info, før du
beder andre om at bruge deres sparsomme fritid på at analysere dine
firewall logs...det synes jeg er ganske rimeligt.

> Nu er det jo nok sådan, at jeg får på puklen for at starte en sådan debat
> her i dette forum, men det må jeg så leve med. Selvom det ikke decideret har
> noget med sikkerhed at gøre - det sidste - føler jeg alligevel det hører til
> her.

Det kan jo aldrig skade med lidt selvindsigt


> Éventuelle svar i denne tråd vil blive ignoret fra min side, hvis de er
> åbenlyst anonyme eller bryder min personlige opfattelse af god tone.

Fint nok.

/mvh
Michael


Søg
Reklame
Statistik
Spørgsmål : 177573
Tips : 31968
Nyheder : 719565
Indlæg : 6409050
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste