windows&linux-säkerhet

Marcus · 2003-11-13, 16:03

Citat:

Ursprungligen postat av DAiKiNi

Anledningen kan väl också vara det rådande "kriget" mellan Wintendo & *nix system

absolut kan det vara så.

Citat:

Originally posted by -dilbert@Nov 13 2003, 08:57

Citat:

Ursprungligen postat av marcuss

ska försöka hålla ner antalet inlägg jag gör. men kan bara inte hålla mig ifrån att kommentera det här.

Citat:

Linux - för att det är säkert och byggt med säkerheten i åtanke från början

Linux är minst lika sårbart (om inte värre med tanke på vad som kan göras remote mot *NIX-system i allmänhet) som Windows om man inte vidtar några säkerhetsåtgärder. skillnaden är väl möjligen den att de som kör Linux oftast har lite större koll på just säkerhetsbitarna och då med stor sannolikhet slänger upp en enkel firewall, iptables exempelvis. medvetenheten hos Windows-användarna är bara inte lika stor och resulterar i mycket dumheter på ett eller annat sätt.

Citat:

Så länge operativsystemet tillåter att "bovar" installerar de program som beskrivs i tråden, så kommer det fortsätta att ske. Om ni ändå vill fortsätta att använda samma operativsystemsleverantör bör ni ställa högre krav på säkerhet, från företaget i fråga.

skulle vilja omformulera ditt uttalande och säga att: "så länge användarna tillåter att "bovar" installerar de program som beskrivs i tråden, så kommer det fortsätta ske".

är knappast den ultimata räddningen att någon byter till Linux/Unix. att MAC-användarna (med MacOSX) och Amiga-användarna (med Workbench) klarar sig är ju av mer eller mindre samma anledning som Linux. att den stora majoriteten inte kör de operativsystemen. visst, användarna av Linux/UNIX har stora möjligheter att skydda sitt system, vilket kanske de andra inte erbjuder i samma utsträckning.

Citat:

Du har dessvärre helt fel (och jag kan förstå den kritik du får utstå för ditt myckna postande).

så du menar att du tycker det är dåligt med aktivitet? eller anser du bara att jag inte har relevanta inlägg? har inte fått någon uttrycklig kritik för -mängden- postande så jag vet inte riktigt vad du håller med om. men okej, vi kan ju lämna det så tråden slipper spåra ur. ta det per PM om du har några synpunkter på mitt postande.

Citat:

Windows kärna bygger på arv ända från tiden då systemet var ett enanvändarsystem utan ngn tanke på säkerhet. Sedan dess har mycket hänt men faktum kvarstår att Windows inte är säkert i botten, utan mer liknar ett lapptäcke av säkerhetsfixar. Systemet skulle behöva byggas om från grunden (även Bill är medveten om detta) men det är i praktiken omöjligt.

Citat:

Att sedan windows källkod inte är åtkomlig för alla försvårar saken. I fallet Linux kan vem som helst (som har kunskapen) se hur systemet fungerar i grunden. Det gör att både "bovar" och "poliser" har förutsättningarna givna precis under näsan, och inte inlåsta i ett oåtkomligt kassaskåp.

att windows källkod inte är åtkomlig bidrar ju även till att inte alla kan hjälpa till att åtgärda buggar. vilket medför längre väntetid innan de släpps. iofs så är ju MS relativt snabba på det ändå.

Citat:

Windows har många bra sidor (användarvänligheten, programtillgången, gränssnittet etc) men tyvärr är säkerhetsbiten så bristfällig att det oftast inte duger (om du är uppkopplad mot internet).

tycker faktiskt inte att redhat exempelvis har speciellt dålig användarvänlighet i sina senaste utgåvor med rätt windowmanager. dessutom är ju textläget inte dåligt, men kanske inte lika lättanvändt för de som inte är vana. för mig är dock textläget mer användarvänligt än det grafiska (i *nix) eftersom man slipper klicka och kan skriva allt man vill utföra.

Citat:

Du har till viss del rätt i att en (mindre) orsak är att fler användare använder Windows jämfört med MacOSX och *nix, men det är inte den grundläggande orsaken.

Slutligen:

Citat:

Jo, det skulle underlätta enormt, säkerhetsmässigt, för alla (utom "bovarna") om användarna bytte plattform till MacOSX, Linux eller annat system med säkerheten satt framför allt annat. Det medför i sin tur andra problem, t ex användarnas ovana, sämre gränssnitt (gäller ej MacOSX), osäkrare support mm. Men på lång sikt gör det livet lättare för både systemadministratörer, utvecklare och användare.

okej, visst. jag är ingen windows-förespråkare när det gäller säkerhet utan föredrar allra helst också linux. men bara för att man har lyckats installera en utgåva av redhat så kan man inte sitta där och tro att man är helt säker mot intrång.

Vad jag tänkte på var egentligen säkerhetsaspekter om man tänker 'utifrån' nätet. alltså nätverkssäkerhet. anledningen till att jag påstår att linux inte är speciellt säkert okonfigurerat/ouppdaterat är först och främst eftersom det med jämna mellanrum kommer ut sk 'exploits' som många scriptkiddies helt enkelt bara laddar ner och kör för att attacker systemet på distans. dessutom har ju linux i allmänhet också fler demoner installerade som möjliggör t.ex. telnet-, ssh-, mail(pop/imap/sendmail)-anslutningar. det är ju något som inte windows har vanligtvis. okej, dom har börjat införa lite sådana i de senaste utgåvorna. vad jag menar är som sagt att linux inte är helt säkert, inte windows heller. men det kan man ju inte säga om något. rent statistiskt sett skulle iofs kanske ett väldigt begränsat system som inte kör några services i kombination till ett vettigt filsystem (utan lokala användare) i kombination med kerberos vara vääldigt säkert.

låt säga såhär. har du väl tagit dig in på en linux-maskin exempelvis så är det ju lättare att "ligga där och lura i vassen" i form av trojaner, byta ut loginbinaries, gömma processer osv, helt enkelt utnyttja maskinen för din egen vinnings skull. än vad det är att göra så på en windowsmaskin just eftersom det finns begränsat stöd för remote-användning. linux är ju ändå ett operativsystem som är uppbyggt också för flera användare som ska kunna använda det remote precis som du säger.

hur många 'verkliga' -intrång- sker på windows-maskiner förutom att "defacea" websidor osv. är ju mot *nixburkarna de verkliga intrången sker och inkräktarna "blir kvar i systemet".

säkerheten i windows rent filsystemsmässigt är ju absolut 'noll' i förhållande till *nix. det säger jag ingenting om. uttryckte mig nog en aning klumpigt och gled ifrån ämnet. eftersom det kanske är mer den delen av säkerhetsområdet som är relevant om man diskuterar 'applikationer' i stil med de snyggast.se släpper-ifrån sig. antar att det är den delen microsoft försöker åtgärda i sin nya utgåva av windows då infört ett nytt filsystem.

däremot är ju mailvirus och liknande sånt som på liknande sätt skulle kunna drabba *nix-användare. låt säga att t.ex. pine har en overflow-bug som gör att man kan exekvera bash(shell)-skript då det är någon som 'klickar' på en bifogad fil. på samma sätt skulle då en vanlig användare med tillgång till sendmail kunna bli en av de som sprider mailviruset vidare. säkerheten mot sådant är ju egentligen detsamma i grunden. även om man har möjlighet att öka säkerheten på ett ganska smidigt sätt genom att filtrera mailen innan de släpps ut och och t.ex. endast tillåta vissa priviligerade användare att komma åt sendmail eller utgående nätverkstrafik överhuvudtaget. det skulle ju dock medföra ett ganska begränsat system för användarna. bra eller dåligt? kan ju isf diskuteras.

i längden är ju ändå 'alla' operativsystem i riskzonen för intrång om de inte underhålls säkerhetsmässigt, med uppdateringar osv.

dilbert · 2003-11-13, 17:06

Ok, då är vi överens i stort.

Aktivitet i forumet är bra. Jag missbedömde din kunskapsnivå, därav det ngt personliga angreppet på ditt postande.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

windows&linux-säkerhet