[ubuntu-dk] Tre udfordringer til Linux

[Kenneth Nielsen]

Den 16/10/07 skrev Joergen Ramskov <joergen at ramskov.org>:
>
> Quoting Michael Hastrup Bendsen <michael.bendsen at tele2adsl.dk>:
>
> > En ting er sikkert windowsprogrammer skal ikke gøres kompatible med
> > Linux direkte, har haft AAAAAALT for meget bøvl med m$'s
> > lorteprogrammer at gøre på min mac, har aldrig haft problemer med
> > virus på mac, men da jeg installerede officepakken fra m$ så væltede
> > det ind med vira.
>
> Pas på med at være alt for selvsikker. Hvis Mac eller Linux var mere
> udbredt, så ville der også være virusser osv. til dem. Dem der
> programmerer virusser osv. ser jo helt klart på hvor de kan opnå
> størst udbreddelse og det vil være direkte dumt at fokusere på andet
> end Windows hvis dit mål f.eks. er at få et stort bot netværk.
>
> Hvis man ser på feks. webservere, så ser det meget anderledes ud.
> F.eks. viste det sig at en række Ubuntu community servere var
> kompromiteret for nyligt og Linux er på nogle områder mere interessant
> for en hacker: http://www.version2.dk/artikel/4387?highlight=linux
>
>
> --
> Joergen Ramskov
>
>
Puha det her er en gennemtæsket diskution så jeg vil bare lige remse et par
af hovedargumenterne op. Eksponering bliver altid fremhævet når man snakker
om dette her men der er altså også nogle fundamentale designforskelle som
gør GNU/Linux mere sikker en Windows. Som et eksempel kan nævnes at indtil
MS omsider kom til fornuft med Vista har der ikke før været noget ordentligt
"skifte mellem administator/bruger-system" hvilket har betydet et 80% af
alle XP hjemmebrugere laver alle ting på deres computer som administrator.
Dette er mildest talt er en kæmpe sikkerhedsbrist fordi det betyder at hvad
du eventuelt kommer til at starte af suspekte programmer når du surfer rundt
på nettets skyggeside så også bliver startet med adminstrator rettigheder.
MS gør ingen ting for at oplyse deres brugere om dette problem når man
installerer XP bliver den første bruge man opretter admin uden noget
information om hvad det betyder eller hvilke forholdsregler man skal holde
sig og uden at man bliver bedt om at oprette flere og hovedsageligt bruge
bruger nummer 2. Derudover er det heller ikke for smart at have din internet
browser og din fil browser sat til at være det samme program idet den ene af
de programmer er mere eksponeret for grimme ting og den anden af dem har
mere direkte adgang til systemet. Det er dumt, men er tilgengæld en dumhed
som det ser ud til at KDE kunne være på vej til at gentage, men historisk
set har det hovedsageligt været MS's dumhed.

Hvad angår de der kompromitterede Ubuntu servere var det jo fordi fjolserne
ikke sørgede for at opdatere deres maskiner. Der vil findes huller i alle
systemer, men det der virkelig betyder noget for sikkerhed er da hvor
hurtigt der bliver lavet rettelser og hvor hurtigt de rettelser bliver gjort
tilgængelige for folk og her er fri software fællesskabet jo netop hundrede
meter mestre. Men det hjælper jo alle omstændigheder ikke en dart hvis folk
ikke holder deres maskiner opdateret. De personer der har stået for de der
maskiner burde have centrale dele af deres anatomi sømmet fast til et
eksemplar af "Servervedligeholdelse for dummies" som straf for at have
opført sig så tumpet og givet os den slags presse.

Hvad angår den der artikel du linker til tror jeg den vigtigt linje i den
artikel er "Under en sikkerhedskonference, sponseret af Microsoft" ;)

MVH Kenneth Nielsen