[ubuntu-dk] Tre udfordringer til Linux

Joergen Ramskov joergen at ramskov.org
Tir Okt 16 13:01:21 BST 2007 

Quoting Kenneth Nielsen <k.nielsen81 at gmail.com>:

> Den 16/10/07 skrev Joergen Ramskov <joergen at ramskov.org>:
>>
>> Pas på med at være alt for selvsikker. Hvis Mac eller Linux var mere
>> udbredt, så ville der også være virusser osv. til dem. Dem der
>> programmerer virusser osv. ser jo helt klart på hvor de kan opnå
>> størst udbreddelse og det vil være direkte dumt at fokusere på andet
>> end Windows hvis dit mål f.eks. er at få et stort bot netværk.
>>
>> Hvis man ser på feks. webservere, så ser det meget anderledes ud.
>> F.eks. viste det sig at en række Ubuntu community servere var
>> kompromiteret for nyligt og Linux er på nogle områder mere interessant
>> for en hacker: http://www.version2.dk/artikel/4387?highlight=linux
>>
> Puha det her er en gennemtæsket diskution så jeg vil bare lige remse et par
> af hovedargumenterne op. Eksponering bliver altid fremhævet når man snakker
> om dette her men der er altså også nogle fundamentale designforskelle som
> gør GNU/Linux mere sikker en Windows. Som et eksempel kan nævnes at indtil
> MS omsider kom til fornuft med Vista har der ikke før været noget ordentligt
> "skifte mellem administator/bruger-system" hvilket har betydet et 80% af
> alle XP hjemmebrugere laver alle ting på deres computer som administrator.
> Dette er mildest talt er en kæmpe sikkerhedsbrist fordi det betyder at hvad
> du eventuelt kommer til at starte af suspekte programmer når du surfer rundt
> på nettets skyggeside så også bliver startet med adminstrator rettigheder.

Jeg er helt enig, Windows (indtil Vista) er bygget som et  
enkeltbrugersystem og det er absolut ikke nogen fordel rent  
sikkerhedsmæssigt. Omvendt er det også vigtigt at huske på at  
administrator/bruger systemet ikke er nogen "silver bullit".

> Hvad angår de der kompromitterede Ubuntu servere var det jo fordi fjolserne
> ikke sørgede for at opdatere deres maskiner. Der vil findes huller i alle
> systemer, men det der virkelig betyder noget for sikkerhed er da hvor
> hurtigt der bliver lavet rettelser og hvor hurtigt de rettelser bliver gjort
> tilgængelige for folk og her er fri software fællesskabet jo netop hundrede
> meter mestre. Men det hjælper jo alle omstændigheder ikke en dart hvis folk
> ikke holder deres maskiner opdateret. De personer der har stået for de der
> maskiner burde have centrale dele af deres anatomi sømmet fast til et
> eksemplar af "Servervedligeholdelse for dummies" som straf for at have
> opført sig så tumpet og givet os den slags presse.

Jeg er igen enig, men lur mig om ikke også mange af de Windows  
systemer der er blevet hacket lige netop er blevet hacket fordi de  
systemansvarlige ikke havde gjort deres arbejde ordentligt, dvs.  
sørget for at de blev patchet.

> Hvad angår den der artikel du linker til tror jeg den vigtigt linje i den
> artikel er "Under en sikkerhedskonference, sponseret af Microsoft" ;)

Jeg tænkte nok det ville blive bemærket :) Jeg tror dog næppe det er  
ren løgn personen fra Ebay fortalte.

Jeg skriver ikke for at forsvare Windows, snarere tværtimod. Min  
pointe er derimod at det vil være meget tåbeligt at tro at man er  
sikker blot fordi man ikke bruger Windows.

-- 
Joergen Ramskov

Det tager kun fem minutter at handle i Fakta, men det er både hurtigere og
billigere at plyndre en Irma-butik.
Ungdomshusets Venner
[ATS @ Politiken.dk]

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Mere information om maillisten ubuntu-dk.