|
| Alm. sikkerhed: Anything but microsoft Fra : Jørgen Elmer |
Dato : 28-08-01 21:51 |
|
Hej Alle
Nu har jeg siddet og bladret lidt i gruppen og set lidt på de forskellige
beskrivelser af folks problemer.
Ofte kan man undgå en del af disse problemer, hvis bare man vælger IKKE at
bruge Microsoft-programmer.
Ikke for at reklamere, men prøv f.eks:
Opera, som browser, og Eudora eller Pegasus til mail. !
m.v.h
Elmer
| |
Thomas Jespersen (28-08-2001)
| Kommentar Fra : Thomas Jespersen |
Dato : 28-08-01 22:12 |
|
"Jørgen Elmer" <elmermadsen@post.tele.dk> writes:
> Ofte kan man undgå en del af disse problemer, hvis bare man vælger IKKE at
> bruge Microsoft-programmer.
Jeg tror snarere de fleste problemer kan loeses ved at laese:
http://www.robertgraham.com/pubs/firewall-seen.html
| |
John Hinge (29-08-2001)
| Kommentar Fra : John Hinge |
Dato : 29-08-01 09:51 |
| | |
Niels Callesøe (30-08-2001)
| Kommentar Fra : Niels Callesøe |
Dato : 30-08-01 01:33 |
| | |
Henrik Boegh (29-08-2001)
| Kommentar Fra : Henrik Boegh |
Dato : 29-08-01 09:35 |
|
Jørgen Elmer <mailto:elmermadsen@post.tele.dk> wrote in dk.edb.sikkerhed:
[...]
> Ofte kan man undgå en del af disse problemer, hvis bare man vælger IKKE at
> bruge Microsoft-programmer.
Gid alting var så sort/hvidt.
Efter min mening opnås den største sikkerhed ved en kombination af godt
antivirussoftware og fornuftig opførsel:
1 - 'kør ikke programmer du ikke kender'
2 - 'åben ikke email du ikke har ønsket'
3 - 'installer softwareopdateringer til din software'
Havde alle brugere af Outlook og OE overholdt "regel" nr. 2 var Sircam og
Magistr ikke blevet til det de er i dag.
Havde alle systemadministratorer overholdt "regel" nr. 3 var CodeRed ikke
nået ret langt (den benytter et hul som der kom en patch til næsten 6 mdr.
før).
> Elmer
--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** DON'T remove _nospam_ uppon reply by email ***
"Rigtige mænd kører selv til udpumpning!!! Kvinder ta'r en TAXA"
- SM0LF på #partyline
| |
Alex Holst (29-08-2001)
| Kommentar Fra : Alex Holst |
Dato : 29-08-01 10:10 |
|
Henrik Boegh <h_nospam_@boegh.net> wrote:
> Havde alle systemadministratorer overholdt "regel" nr. 3 var CodeRed ikke
> nået ret langt (den benytter et hul som der kom en patch til næsten 6 mdr.
> før).
3-4 uger.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Henrik Boegh (29-08-2001)
| Kommentar Fra : Henrik Boegh |
Dato : 29-08-01 12:15 |
| | |
Kent Friis (29-08-2001)
| Kommentar Fra : Kent Friis |
Dato : 29-08-01 18:50 |
|
Den Wed, 29 Aug 2001 10:35:21 +0200 skrev Henrik Boegh:
>Jørgen Elmer <mailto:elmermadsen@post.tele.dk> wrote in dk.edb.sikkerhed:
>
>[...]
>
>> Ofte kan man undgå en del af disse problemer, hvis bare man vælger IKKE at
>> bruge Microsoft-programmer.
>
>Gid alting var så sort/hvidt.
>Efter min mening opnås den største sikkerhed ved en kombination af godt
>antivirussoftware og fornuftig opførsel:
Hvad skal man med antivirus, hvis man ikke kører Microsoft-programmer?
Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug
| |
Bare Figowitz (29-08-2001)
| Kommentar Fra : Bare Figowitz |
Dato : 29-08-01 18:59 |
|
"Kent Friis" <kfr@fleggaard.dk> skrev i en meddelelse
news:9mja0n$ibn$1@sunsite.dk...
>
> Hvad skal man med antivirus, hvis man ikke kører Microsoft-programmer?
Godt nok er hovedparten af vira skrevet til win/dos platformen men jeg mener
at kunne huske at Mac heller ikke går ram forbi. Der udvikles da AV
programmer til Mac så der må også findes vira her?.
Ang. OS/2 og Linux så tror jeg det kun er et spørgsmål om tid inden de
første vira dukker op hvis ikke det allerede er sket?.
Hvorfor det ikke er så udbredt til disse to platforme kan måske skyldes at
det er mere besværligt at lave en vira til disse end til win/dos ?.
--
- Bare hilsner fra Figowitz -
- som også skal have lavet Websiden færdig -
- http://home.worldonline.dk/~figowitz/ -
| |
Henrik Boegh (29-08-2001)
| Kommentar Fra : Henrik Boegh |
Dato : 29-08-01 19:24 |
|
Bare Figowitz <mailto:nej-jeg-vil-ikke-spammes@somewhere.dk> wrote in
dk.edb.sikkerhed:
[...]
> Hvorfor det ikke er så udbredt til disse to platforme kan måske skyldes at
> det er mere besværligt at lave en vira til disse end til win/dos ?.
Kombineret med at det ikke er så skægt. Jeg anser de fleste *nix-brugere
for at være ret computerkyndige og derfor ved hvordan man bør opføre sig -
og især _ikke_ opføre sig, hvorfor en virus næppe vil nå så lang. De folk
som bruger *nix ville heller ikke være med til at udbrede virus på en
Windows-platform.
> - Bare hilsner fra Figowitz -
--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"fjern lige katten fra dit tastatur ik' "
- ^TwoSock^ på #Partyline
| |
Asbjorn Hojmark (31-08-2001)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 31-08-01 00:29 |
|
On Wed, 29 Aug 2001 20:23:30 +0200, Henrik Boegh
<henrik@boegh.X_net> wrote:
> Kombineret med at det ikke er så skægt. Jeg anser de fleste *nix-brugere
> for at være ret computerkyndige og derfor ved hvordan man bør opføre sig -
> og især _ikke_ opføre sig, hvorfor en virus næppe vil nå så lang.
Du er opmærksom på, at Nettets første worm faktisk netop udnyt-
tede svagheder i Unix? En upatchet Unix i standard-konfiguration
er næppe mere sikker end en ditto Windows.
-A
--
http://www.hojmark.org/
| |
Henrik Boegh (31-08-2001)
| Kommentar Fra : Henrik Boegh |
Dato : 31-08-01 05:58 |
|
Asbjorn Hojmark <mailto:Asbjorn@Hojmark.ORG> wrote in dk.edb.sikkerhed:
[...]
> Du er opmærksom på, at Nettets første worm faktisk netop udnyt-
> tede svagheder i Unix?
Ja. Hele tre endda.
> En upatchet Unix i standard-konfiguration
> er næppe mere sikker end en ditto Windows.
Næ. Unixs fordel i den sammenhæng er at du finder næppe Unix-servere
stående på ADSL-forbindelser o.l. hos små firmaer hvor man har givet en
eller anden kontorperson et tredages kursus i det. Det gør man med NT. På
tre dage skal man nå at banke meget viden ind i disse personer, og de skal
langt omkring i systemet. Så er der en vis risiko for at sikkerhed omkring
exploits o.l. bliver nedpriorteret. Der er faren.
> -A
> http://www.hojmark.org/
--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"There'll never be a nuclear war; there's to much real estate involved"
- Frank Zappa
| |
Lars Kim Lund (31-08-2001)
| Kommentar Fra : Lars Kim Lund |
Dato : 31-08-01 06:18 |
|
Hej Henrik Boegh <henrik@boegh.X_net>
>Næ. Unixs fordel i den sammenhæng er at du finder næppe Unix-servere
>stående på ADSL-forbindelser o.l. hos små firmaer hvor man har givet en
>eller anden kontorperson et tredages kursus i det. Det gør man med NT.
Jeg er lidt træt af variationer af: "Den typiske Windows NT bruger er
en idiot og alle unix-folk er superseje computerspecialister, der bare
ved alt om det-der"
Det er meget muligt at en unixfyr for år tilbage nødvendigvis var
computerspecialist fordi Unix var så utilgængeligt at man ellers ikke
kunne få det operationelt, men det er jo ikke ligefrem tilfældet
længere.
For du mener vel ikke at det er svært at installere en Red Hat?
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Tommy Olsen (31-08-2001)
| Kommentar Fra : Tommy Olsen |
Dato : 31-08-01 12:37 |
|
In article <fq6uotgev4erhfempkko0e96vlgim2f8lc@sunsite.auc.dk>, "Lars Kim
Lund" <larskim@mail.com> wrote:
[...]
>
> Det er meget muligt at en unixfyr for år tilbage nødvendigvis var
> computerspecialist fordi Unix var så utilgængeligt at man ellers ikke
> kunne få det operationelt, men det er jo ikke ligefrem tilfældet
> længere.
>
> For du mener vel ikke at det er svært at installere en Red Hat?
>
Jeg synes lige man skal skelne Unix og Linux lidt ad. Red Hat er blevet
utroligt nemt at bruge med alle dens widgets, guides og
brugerflade-værktøjer, hvorimod BSD-varianter er langt mere langhårede.
Jeg tror ikke enhver nybegynder ville have det sjovt med en OpenBSD
installation, for efterfølgende at blive smidt ud til en ksh.
--
/Tommy Olsen - Alias Yotus http://yotus.linuxhq.dk/
My email: echo spam@linuxhq.dk | sed s/spam/tommy/
So Long Adams, And Thanks For All The Fish.
| |
Henrik Boegh (31-08-2001)
| Kommentar Fra : Henrik Boegh |
Dato : 31-08-01 13:53 |
|
Lars Kim Lund <mailto:larskim@mail.com> wrote in dk.edb.sikkerhed:
[...]
> For du mener vel ikke at det er svært at installere en Red Hat?
Nej - men RedHat er ved Gud heller ikke Unix. RedHat er en nybegynder-Linux
- jeg ved det for jeg har selv været der. På et tidspunkt finder man som
RedHat bruger ud af at RedHat ikke tilbyder de muligheder som Linux
tilbyder og skifter til Debian[1] eller Slackware. Og efter et tidspunkt
der lærer man om ting som er i Unix som ikke er i Linux og skifter til
f.eks. FreeBSD[2] eller OpenBSD. Måske endda Solaris hvis man har
muligheden.
En standard RedHat har formegentlig lige så mange huller som en standard NT
- måske endda flere, så lad venligst være med at sammenligne Linux (og slet
ikke RedHat) med rigtige Unix'er på det punkt.
I øvrigt kender jeg da nogle NT-folk som er langt mere computer-kompetente
end nogle af de Linux.-folk jeg kender.
[1]: Jeg bruger selv Debian på min arbejdsstation
[2]: Men jeg bruger FreeBSD på min server.
> Lars Kim Lund
--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"Come on you abes! You wanner live forever?!?? "
- Casper Van Dien as Johnny Rico in 'Starship Troopers'
| |
Lars Kim Lund (31-08-2001)
| Kommentar Fra : Lars Kim Lund |
Dato : 31-08-01 14:00 |
|
Hej Henrik Boegh <henrik@boegh.X_net>
>En standard RedHat har formegentlig lige så mange huller som en standard NT
>- måske endda flere, så lad venligst være med at sammenligne Linux (og slet
>ikke RedHat) med rigtige Unix'er på det punkt.
Ja, jeg er klar over at Linux ikke er en "rigtig" unix, men det har
sådan set ikke betydning for pointen. Jeg forsøger blot at tale for at
man ikke har nogle stereotype holdninger.
>I øvrigt kender jeg da nogle NT-folk som er langt mere computer-kompetente
>end nogle af de Linux.-folk jeg kender.
Netop. En meget stor del af kompetencen er OS-uafhængigt.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Henrik Boegh (31-08-2001)
| Kommentar Fra : Henrik Boegh |
Dato : 31-08-01 20:56 |
|
Lars Kim Lund <mailto:larskim@mail.com> wrote in dk.edb.sikkerhed:
[...]
> Ja, jeg er klar over at Linux ikke er en "rigtig" unix, men det har
> sådan set ikke betydning for pointen. Jeg forsøger blot at tale for at
> man ikke har nogle stereotype holdninger.
Det kommer an sådan set an på hvem 'man' er.
Jeg er ikke fordomsfuld, men syntes samtidig at jeg er realist. Jeg danner
mine holdninger ud fra de ting jeg ser; sådan som jeg opfatter dem. Men det
er vist OT her.
[...]
> Netop. En meget stor del af kompetencen er OS-uafhængigt.
Ja men hvor stor en del af de Windows NT-boxe der står rundt omkring er sat
op af _den_ kompetence?
> Lars Kim Lund
--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"Do you know the best way to make a drem come true? Do you? Wake up! "
- Benicio Del Tore as Vincen in 'Excess Baggage'
| |
Lars Kim Lund (04-09-2001)
| Kommentar Fra : Lars Kim Lund |
Dato : 04-09-01 17:14 |
|
Hej Henrik Boegh <henrik@boegh.X_net>
>> Ja, jeg er klar over at Linux ikke er en "rigtig" unix, men det har
>> sådan set ikke betydning for pointen. Jeg forsøger blot at tale for at
>> man ikke har nogle stereotype holdninger.
>
>Det kommer an sådan set an på hvem 'man' er.
>Jeg er ikke fordomsfuld, men syntes samtidig at jeg er realist.
Når du antyder at en person automatisk er mere kompetent fordi han
bruger nix en windows så er du fordomsfuld.
>> Netop. En meget stor del af kompetencen er OS-uafhængigt.
>
>Ja men hvor stor en del af de Windows NT-boxe der står rundt omkring er sat
>op af _den_ kompetence?
Der er mange. Der er også mange der ikke er så pæne, det nægter jeg
ikke. Idioter finder man overalt.
En stor part af kompetencen består i at vide hvordan et operativsystem
generelt opfører sig, hvordan tjenester fungerer, netværksteknik og så
videre. Hvordan man får en given boks til at gøre som man vil er mere
eller mindre håndværk, og da er det irrelevant i forhold til den
almene kompetence, hvilket værktøj man har valgt at benytte.
Som administrator af Windowsmaskiner føler jeg mig lidt stødt når jeg
mødes med den form for stereotype verdensopfattelser. Folk skal være
velkomne til at opfatte mig som det inkompetente fjols jeg er, men jeg
foretrækker hvis det er på baggrund af min (manglende) viden og ikke
hvilket operativsystem jeg har valgt at fokusere på.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Henrik Boegh (04-09-2001)
| Kommentar Fra : Henrik Boegh |
Dato : 04-09-01 19:33 |
|
Lars Kim Lund <mailto:larskim@mail.com> wrote in dk.edb.sikkerhed:
[...]
> Når du antyder at en person automatisk er mere kompetent fordi han
> bruger nix en windows så er du fordomsfuld.
Det har jeg _aldrig_ skrevet!.
Det jeg skrev var at der er sat flere NT-servere op af mennesker uden
den store viden om sikkerhed, end der er sat *nix-servere op af mennesker
uden den store viden om sikkerhed.
At du vælger at tolke det som om at folk bliver klogere fordi de vælger et
operativsystem frem for en anden er beklageligt.
Jeg bliver heller ikke klogere bare fordi jeg skifter min Mazda ud med en
Mercedes - kun fattigere.
[...]
> Som administrator af Windowsmaskiner føler jeg mig lidt stødt når jeg
> mødes med den form for stereotype verdensopfattelser. Folk skal være
> velkomne til at opfatte mig som det inkompetente fjols jeg er, men jeg
> foretrækker hvis det er på baggrund af min (manglende) viden og ikke
> hvilket operativsystem jeg har valgt at fokusere på.
Bestemt ikke. Jeg arbejder selv med NT-maskiner på regulært basis og vil
vove at påstå at de NT-maskiner jeg har øje på ikke er mindre sikre end de
FreeBSD og Linux-box jeg har stående. Men jeg fokuserer også på sikkerhed -
det gør enhver kompetent systemadministrator. Som jeg skrev tidligere - det
er her faren ligger.
> Lars Kim Lund
--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"Sometimes I wake up grumpy; Other times I let her sleep"
- [ZnabelA] på #partyline.dk
| |
Peter Brodersen (04-09-2001)
| Kommentar Fra : Peter Brodersen |
Dato : 04-09-01 19:51 |
|
On Tue, 04 Sep 2001 20:32:44 +0200, Henrik Boegh <henrik@boegh.X_net>
wrote:
>Det jeg skrev var at der er sat flere NT-servere op af mennesker uden
>den store viden om sikkerhed, end der er sat *nix-servere op af mennesker
>uden den store viden om sikkerhed.
Med antallet af RH6.2'ere derude, så tror jeg, at den tid er ovre.
I en analogi til scriptsprog, nød jeg for en 3-4 år også, at fejl på
ASP-baserede sider forekom ofte, mens det var sjældent at se samme på
PHP-sites. Dette er ligeledes ved at ændre sig, idet der kommer flere
nye brugere til. Fx nye folk, der ikke sanitychecker, tager højde for
grænseværdier, og så fremdeles.
Med andre ord er det ikke systemerne, der er problemet - det er folk.
Som følge heraf er systemer ikke nødvendigvis meget værre eller bedre.
--
- Peter Brodersen
| |
Lars Kim Lund (04-09-2001)
| Kommentar Fra : Lars Kim Lund |
Dato : 04-09-01 20:12 |
|
Hej Henrik Boegh <henrik@boegh.X_net>
>> Når du antyder at en person automatisk er mere kompetent fordi han
>> bruger nix en windows så er du fordomsfuld.
>
>Det har jeg _aldrig_ skrevet!.
Nej, ikke direkte, men du skrev at man næppe finder unix-servere
stående på ADSL-forbindelser hos små firmaer, der er opsat af en
kontorperson, der har været på et tre-dags kursus. Men at man gør for
NT.
Hvis det ikke er fordomsfuldt, så er det i hvert fald en noget
unuanceret fremstilling.
Linux bliver solgt i enhver boghandel for en 50'er inkl. hæfte og det
er ca. lige så svært (let) at sætte en Rødhætte op med Apache som det
er at sætte en Windows NT/2000 op med IIS.
Jeg tror ikke din påstand er i overensstemmelse med virkeligheden i
den grad du skriver det. Det vil sige med mindre du taler om "ægte"
unix, men det er jeg ikke overbevist om at du mente. Gjorde du?
>Bestemt ikke. Jeg arbejder selv med NT-maskiner på regulært basis og vil
>vove at påstå at de NT-maskiner jeg har øje på ikke er mindre sikre end de
>FreeBSD og Linux-box jeg har stående. Men jeg fokuserer også på sikkerhed -
>det gør enhver kompetent systemadministrator. Som jeg skrev tidligere - det
>er her faren ligger.
Ja, men det gælder jo såvidt alle operativsystemer. Og så er vi sådan
set enige.
--
Lars Kim Lund
Linux. Hvad var spørgsmålet?
| |
Henrik Boegh (05-09-2001)
| Kommentar Fra : Henrik Boegh |
Dato : 05-09-01 06:54 |
|
Lars Kim Lund <mailto:larskim@mail.com> wrote in dk.edb.sikkerhed:
[...]
> Jeg tror ikke din påstand er i overensstemmelse med virkeligheden i
> den grad du skriver det. Det vil sige med mindre du taler om "ægte"
> unix, men det er jeg ikke overbevist om at du mente. Gjorde du?
<news:1000855.dvQCiDvuYh@willemoes.nyboder.boegh.net>
Og så er vi vist ved at køre i ring her :)
[...]
> Lars Kim Lund
--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"Am I such a bad guy? Have I hurt you? Have I shot you? In the groin?"
- Cristopher Walken as Uncle Ray in 'Excess Baggage'
| |
Alex Holst (05-09-2001)
| Kommentar Fra : Alex Holst |
Dato : 05-09-01 00:07 |
|
Henrik Boegh <henrik@boegh.X_net> wrote:
> Lars Kim Lund <mailto:larskim@mail.com> wrote in dk.edb.sikkerhed:
>> Når du antyder at en person automatisk er mere kompetent fordi han
>> bruger nix en windows så er du fordomsfuld.
>
> Det har jeg _aldrig_ skrevet!.
> Det jeg skrev var at der er sat flere NT-servere op af mennesker uden
> den store viden om sikkerhed, end der er sat *nix-servere op af mennesker
> uden den store viden om sikkerhed.
Det er kun fordi der er flere Windows-agtige mennesker end der er
UNIX-agtige mennesker. Et hurtigt kig paa blandt andet #linux.dk,
dk.edb.system.unix og misc@openbsd.org fortaeller at der er masser af dumme
UNIX-agtige mennesker.
Kan dette kedelige og off topic emne blive droppet?
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Kent Friis (31-08-2001)
| Kommentar Fra : Kent Friis |
Dato : 31-08-01 15:11 |
|
Den Fri, 31 Aug 2001 07:17:42 +0200 skrev Lars Kim Lund:
>Hej Henrik Boegh <henrik@boegh.X_net>
>
>>Næ. Unixs fordel i den sammenhæng er at du finder næppe Unix-servere
>>stående på ADSL-forbindelser o.l. hos små firmaer hvor man har givet en
>>eller anden kontorperson et tredages kursus i det. Det gør man med NT.
>
>Jeg er lidt træt af variationer af: "Den typiske Windows NT bruger er
>en idiot og alle unix-folk er superseje computerspecialister, der bare
>ved alt om det-der"
>
>Det er meget muligt at en unixfyr for år tilbage nødvendigvis var
>computerspecialist fordi Unix var så utilgængeligt at man ellers ikke
>kunne få det operationelt, men det er jo ikke ligefrem tilfældet
>længere.
>
>For du mener vel ikke at det er svært at installere en Red Hat?
Jeg gør. Jeg har prøvet en gang, og det gør jeg ikke igen. Så hellere
slackware.
Mvh
Kent
--
Linux 0.12 is out
Windows 2000 Data Center is now obsolete!!!
| |
Henrik Boegh (29-08-2001)
| Kommentar Fra : Henrik Boegh |
Dato : 29-08-01 19:28 |
|
Kent Friis <mailto:kfr@fleggaard.dk> wrote in dk.edb.sikkerhed:
[...]
> Hvad skal man med antivirus, hvis man ikke kører Microsoft-programmer?
Nu snakkede manden om almindelige dagligdagsprogrammer - ikke
operativsystemer. Selv om du kører StarOffice, Forte Agent og 117 andre
ikke MS-programmer på din Windowsmaskine er du stadig i risikozonen for
vira.
> Kent
--
H e n r i k B o e g h ^ http://henrik.boegh.net/
*** There's an X_ to much in my email address ***
"Your e-mail has been returned due to insufficient voltage "
- [Ismand] på #partyline
| |
Thomas B. Maxe (30-08-2001)
| Kommentar Fra : Thomas B. Maxe |
Dato : 30-08-01 21:28 |
|
> Hvad skal man med antivirus, hvis man ikke kører Microsoft-programmer?
>
Tjah... Jeg deltog i foråret i et seminar, hvor en af fyrene fra
Rigpolitiets IT-støtteenhed fortalte, at Linux er "ægte" hackeres foretrukne
angrebsmål, men du har da ret:
Foreløbig er Microsoft så udbredt og så meget fokuseret på ease-of-use, at
det samtidig er det hyppigste offer for orme, vira og meget lidt oplyste
brugere...
Med venlig hilsen
Thomas B. Maxe
| |
|
|