mboost-dp1
unknown
#2
Jeg tror egentlig godt folk fatter det. Problemet er, at hvis folk ikke er teknisk kyndige og måske lidt teknologiforskrækkede, kan det være svært at sikre sig. Efter min mening burde sælgeren at det trådløse udstyr være forpligtiget til at vejlede. Ellers tror jeg aldrig problemet bliver løst.
Jeg tror egentlig godt folk fatter det. Problemet er, at hvis folk ikke er teknisk kyndige og måske lidt teknologiforskrækkede, kan det være svært at sikre sig. Efter min mening burde sælgeren at det trådløse udstyr være forpligtiget til at vejlede. Ellers tror jeg aldrig problemet bliver løst.
Det er helt sikkert en god ide, problemet er bare at fx. det de skriver omkring en firewall ikke er helt korrekt:
Hvordan kan en firewall sørge for at et program ikke kan ringe hjem? http://sikkerhed-faq.dk/hjemme_pc#firewall
Problemet er at de fleste brugere tror at bare de har en anti-virus, en firewall og lidt anti-spyware er de helt sikre og kan installere programmer som det passer dem, deres sikkerheds software passer jo på dem!!
Men hvordan skal det kunne det, hvordan skal det kunne kende forskel på godt og ondt (hvad jeg synes er godt og ondt).
Mange læser heller ikke i EULA'en der står faktisk ofte at der vil blive installeret en 3.parts software som vil sende data retur til firma xxx, især når softwaren er af mere suspekt karakter.
Hvis du er så uheldig, at dit antivirusprogram har overset en trojansk hest eller en orm, kan din firewall sørge for, at det ondsindede program ikke kan "ringe hjem" eller sprede sig til andre maskiner.
Hvordan kan en firewall sørge for at et program ikke kan ringe hjem? http://sikkerhed-faq.dk/hjemme_pc#firewall
Problemet er at de fleste brugere tror at bare de har en anti-virus, en firewall og lidt anti-spyware er de helt sikre og kan installere programmer som det passer dem, deres sikkerheds software passer jo på dem!!
Men hvordan skal det kunne det, hvordan skal det kunne kende forskel på godt og ondt (hvad jeg synes er godt og ondt).
Mange læser heller ikke i EULA'en der står faktisk ofte at der vil blive installeret en 3.parts software som vil sende data retur til firma xxx, især når softwaren er af mere suspekt karakter.
#3 Desværre er sælgeren i mange tilfælde heller ikke teknisk kyndig nok til at vejlede. Hvis derimod folk satte sig ind i det produkt de havde købt, så ville de være hjulpet langt. Folk burde tage sig sammen og læse den manual, der eksempelvis følger med en trådløs router. Den er sjældent ret lang, og Linksys' manual er i hvert fald meget let forstålig. Det er næppe ret meget anderledes med de andre producenteres. I sidste ende er det folk eget ansvar og jeg synes at det er godt med sådan en kampagne så flere forhåbentlig bliver det ansvar voksent.
#5
Helt enig. Personlige firewalls, antivirus- og spyware-scannere er alt for overvurderede. Folk stoler blindt på den slags, og tror de er sikre. Hvad de glemmer alt om, er at den slags software også har sikkerhedsbrister. En sikker opsætning og en fornuftig opførsel er langt bedre, men det er ufatteligt svært at fortælle folk fordi de har fået tudet ørerne fulde af førnævnte produkters "fortræffeligheder".
Helt enig. Personlige firewalls, antivirus- og spyware-scannere er alt for overvurderede. Folk stoler blindt på den slags, og tror de er sikre. Hvad de glemmer alt om, er at den slags software også har sikkerhedsbrister. En sikker opsætning og en fornuftig opførsel er langt bedre, men det er ufatteligt svært at fortælle folk fordi de har fået tudet ørerne fulde af førnævnte produkters "fortræffeligheder".
En stor del af al den spam vi modtager afsendes fra virus/orme-befængte zombie-maskiner. Hvis man gjorde det strafbart at have en orme-inficeret computer uden at gøre noget ved det, så ville der nok ske noget. Internettet er noget kollektivt, li'som vores vejnet. Men hvis folk kører rundt med overstyring, uduelige bremser, sær acceleration og døde lygter, så får det konsekvens, men på internettet sker der ikke noget ved det.
Hvis det stod til mig, så skulle internet-udbydere og vidner til en zombie PC have lov mulighed for at anmelde vedkommende for elektronisk uansvarlighed, som kunne straffes, først med henstilling på en uge, herefter med dagbøder á 200 kr.
Jeg skal gladeligt indsende firewall-logfiler der vise orme-angreb fra danske IP-adresser.
Så kunne det være folk gad og hoste op med de sidste kroner til en firewall, en teknisk ansvarlig og et antivirus program.
Hvis det stod til mig, så skulle internet-udbydere og vidner til en zombie PC have lov mulighed for at anmelde vedkommende for elektronisk uansvarlighed, som kunne straffes, først med henstilling på en uge, herefter med dagbøder á 200 kr.
Jeg skal gladeligt indsende firewall-logfiler der vise orme-angreb fra danske IP-adresser.
Så kunne det være folk gad og hoste op med de sidste kroner til en firewall, en teknisk ansvarlig og et antivirus program.
#9
Hvis det er bøder, ville jeg skyde på staten.
Som jeg ser forslaget, så ville personer som er inficeret blive informeret om at deres maskine er syg, hvorefter de skulle få en uge til at løse problemet og hvis stadig ikke har fået løst problemet blive idømt de der dagbøder.
Jeg vil så mene at pengene kunne så gå til det, det vil koste at administrarere dette.
Men jeg synes kun det skal foregå på anmeldelsesbasis, da det ellers vil kræve en eller anden form for overvågning af folks internetforbindelser.
Der er også nødtil at være en funktion (altså folk) som undersøger om der er hold i anmelderne, vi kan jo ikke have folk bliver idømt dagbøder på falsk grundlag og det koster en del.
Jeg ved ikke om det vil være den rigtige løsning. Men et eller andet er der nødtil at ske. Og hvis folk blev tvunget til at tage ansvar for deres udstyr og den skabe det gør ved andre, ja så tror jeg det vil være godt.
Hvis det er bøder, ville jeg skyde på staten.
Som jeg ser forslaget, så ville personer som er inficeret blive informeret om at deres maskine er syg, hvorefter de skulle få en uge til at løse problemet og hvis stadig ikke har fået løst problemet blive idømt de der dagbøder.
Jeg vil så mene at pengene kunne så gå til det, det vil koste at administrarere dette.
Men jeg synes kun det skal foregå på anmeldelsesbasis, da det ellers vil kræve en eller anden form for overvågning af folks internetforbindelser.
Der er også nødtil at være en funktion (altså folk) som undersøger om der er hold i anmelderne, vi kan jo ikke have folk bliver idømt dagbøder på falsk grundlag og det koster en del.
Jeg ved ikke om det vil være den rigtige løsning. Men et eller andet er der nødtil at ske. Og hvis folk blev tvunget til at tage ansvar for deres udstyr og den skabe det gør ved andre, ja så tror jeg det vil være godt.
Et rigtigt stort problem der ikke rigtigt bliver omtalt, er den elendige sikkerhed der er på hjemmesider. Man kan simpelthen få dem til hvad som helst og trække hvilken som helst data ud af deres bagvedliggende databaser i alt for mange tilfælde. Der er simpelthen mulighed for sql-injections på så mange store sider at man skulle tro det var løgn, og derudover kommer der de lidt mere eksotiske hvor data som brugere afsender ikke bliver valideret ordentlig og havner som en del af hjemmesidernes indhold.
Jeg har set på, hvad en dedikeret hardware firewall koster på www.edbpriser.dk. Det er nok bare mig der er en hat men det er jo billigerer, at købe en brugt computer og sætte den op som firewall.
Måske skulle man fra statens side give tilskud til firewalls, evt. antivirus - en god antivirus vil altid hjælpe noget, ligesom kevlar gør (du kan stadig blive skudt i hovedet, men du har en forøget chance).
Måske skulle vi også se på det fra brugernes synspunkt - de vil have noget edb der virker uden at skulle bruge timer på at sikre det - og er det virkelig rimeligt? Jeg holder derfor på, at specielt scriptkiddies, skal straffes meget hårdt, fængsel lydder udemærket - i en måneds tid, så lære de ikke alt få mange narestreger.
Måske skulle man fra statens side give tilskud til firewalls, evt. antivirus - en god antivirus vil altid hjælpe noget, ligesom kevlar gør (du kan stadig blive skudt i hovedet, men du har en forøget chance).
Måske skulle vi også se på det fra brugernes synspunkt - de vil have noget edb der virker uden at skulle bruge timer på at sikre det - og er det virkelig rimeligt? Jeg holder derfor på, at specielt scriptkiddies, skal straffes meget hårdt, fængsel lydder udemærket - i en måneds tid, så lære de ikke alt få mange narestreger.
#7
Altså, en firewall burde ikke have sikkerhedsbrister, men igen, en firewall er sådanset også bare et passivt forsvar, og bør bruges som sådan. Faktisk synes jeg alle de aktive firewalls vi ser idag, f.eks. Windows Firewall og hvad de ellers hedder, der tjekker trafikken på portene og giver mulighed for at åbne baseret på en applikation, er det største problem. For mig at se er det en opgave som ikke bør være op til en firewall, firewalls bør bare bruges til at isolere dele af maskinens porte/ip adresser, således at man som bruger/hvad man nu er, kan fokusere på at sørge for at de resterende porte er sikre.
Aktive firewalls burde have tæv, men igen, det er så bare min holdning...
Altså, en firewall burde ikke have sikkerhedsbrister, men igen, en firewall er sådanset også bare et passivt forsvar, og bør bruges som sådan. Faktisk synes jeg alle de aktive firewalls vi ser idag, f.eks. Windows Firewall og hvad de ellers hedder, der tjekker trafikken på portene og giver mulighed for at åbne baseret på en applikation, er det største problem. For mig at se er det en opgave som ikke bør være op til en firewall, firewalls bør bare bruges til at isolere dele af maskinens porte/ip adresser, således at man som bruger/hvad man nu er, kan fokusere på at sørge for at de resterende porte er sikre.
Aktive firewalls burde have tæv, men igen, det er så bare min holdning...
#8 Du bør skelne mellem spam og orm.
Ormeangreb (eller det script, der prøver 117 logins på din SSH) anmeldes bedst via www.cert.dk (webformular) - det gør jeg og CERT tager det seriøst.
Ormeangreb (eller det script, der prøver 117 logins på din SSH) anmeldes bedst via www.cert.dk (webformular) - det gør jeg og CERT tager det seriøst.
#5
Jeg ved ikke hvem det *fjols* er der har skrevet den beskrivelse af en firewall, men den er riv-ragene-ruskende forkert!
en HW firewall kan ganske korrekt ikke forhindre at programmer ringer hjem, men en personlig firewall ( termen for en sw fw der er inst på din comp ) kan sagtes! langt de fleste firewalls ( af dem med gui ) beder brugeren bekræfte at et program skal have adgang til internettet ( ikke kun som server men også som forespørgsel ), den advarer hvis et program med permanent tilladelse er blevet ændret osv.
og at en firewall skulle køre som et alm. program, som han siger i artiklen - eh nej, man skulle sq da være ualmindelig dum for ikke at kode en firewall til ring0 ( sammen med AV og drivere )...
Bliver sq så muggen når man læser sådan noget crap, ved sq det ender med et "Ja men de virker jo ikke aligvel så hvorfor ofre 300 kr på en firewall?" hos de mindre edb kyndige som læser det lort.
[stillers sig over i hjørnet og raser videre]
Hvordan kan en firewall sørge for at et program ikke kan ringe hjem? http://sikkerhed-faq.dk/hjemme_pc#firewall
Jeg ved ikke hvem det *fjols* er der har skrevet den beskrivelse af en firewall, men den er riv-ragene-ruskende forkert!
en HW firewall kan ganske korrekt ikke forhindre at programmer ringer hjem, men en personlig firewall ( termen for en sw fw der er inst på din comp ) kan sagtes! langt de fleste firewalls ( af dem med gui ) beder brugeren bekræfte at et program skal have adgang til internettet ( ikke kun som server men også som forespørgsel ), den advarer hvis et program med permanent tilladelse er blevet ændret osv.
og at en firewall skulle køre som et alm. program, som han siger i artiklen - eh nej, man skulle sq da være ualmindelig dum for ikke at kode en firewall til ring0 ( sammen med AV og drivere )...
Bliver sq så muggen når man læser sådan noget crap, ved sq det ender med et "Ja men de virker jo ikke aligvel så hvorfor ofre 300 kr på en firewall?" hos de mindre edb kyndige som læser det lort.
[stillers sig over i hjørnet og raser videre]
#17
Jeg tror nu ikke meget på en personlig firewall, den råber op om det ene og det andet program der vil på nettet, og nogle af de navne giver ikke meget mening fx:
http://www.uic.edu/depts/accc/software/zonelabs/ic...
Når jeg kigger på følgende liste:
http://sikkerhed-faq.dk/personlig-fw-eval
for jeg endnu mindre lyst til at installere en personlig (sw) firewall.
I stedet har jeg på min windows installation slukket for en masse tjenester jeg ikke har brug for, bl.a ved at bruge:
http://home18.inet.tele.dk/madsen/winxp/Tjenester_...
http://www.blackviper.com/WinXP/service411.htm
Efter at have brugt ovenstående er mit ram forbrug desuden faldet til 89 mb efter opstart af XP med sp2!
Jeg tror nu ikke meget på en personlig firewall, den råber op om det ene og det andet program der vil på nettet, og nogle af de navne giver ikke meget mening fx:
http://www.uic.edu/depts/accc/software/zonelabs/ic...
Når jeg kigger på følgende liste:
http://sikkerhed-faq.dk/personlig-fw-eval
for jeg endnu mindre lyst til at installere en personlig (sw) firewall.
I stedet har jeg på min windows installation slukket for en masse tjenester jeg ikke har brug for, bl.a ved at bruge:
http://home18.inet.tele.dk/madsen/winxp/Tjenester_...
http://www.blackviper.com/WinXP/service411.htm
Efter at have brugt ovenstående er mit ram forbrug desuden faldet til 89 mb efter opstart af XP med sp2!
#18 ... ja og en dør kan også brydes op af en inbruds tyv, så lad da endelig være med at have en sådan...
inden for IT er der ingen absolut sikkerhed, men en fortrinelig sikkerhed er sq da vel bedre end ingen. Men sluk du bare for din firewall, og mens du er igang så slå lige din antivirus fra også hva' - så kan du jo hygge dig lidt med det..
og angående den fine liste så er de trusler og fejl 3+ år gamle, så den eneste konklusion man kan drage på den baggrund er vel at det er dumt ikke at opdater sine sikkerheds programmer når det er muligt - og hvis du ikke allerede var klar over det syntes jeg du skal bruge en knivtang på dit net kabel ;)
inden for IT er der ingen absolut sikkerhed, men en fortrinelig sikkerhed er sq da vel bedre end ingen. Men sluk du bare for din firewall, og mens du er igang så slå lige din antivirus fra også hva' - så kan du jo hygge dig lidt med det..
og angående den fine liste så er de trusler og fejl 3+ år gamle, så den eneste konklusion man kan drage på den baggrund er vel at det er dumt ikke at opdater sine sikkerheds programmer når det er muligt - og hvis du ikke allerede var klar over det syntes jeg du skal bruge en knivtang på dit net kabel ;)
#19
Nu er det godt nok ikke mig du svarer men alligevel: Jeg har ikke antivirus, personlig firewall eller spywarescanner og min computer kører fint og uden problemer (det gør mine forældres i øvrigt også og de er ikke eksperter indenfor IT - og ja, det er Windows vi snakker om).
Jeg har stoppet de services jeg ikke bruger (som dvaske beskriver), kører ikke som administrator og undersøger hvilke programmer jeg installerer. Jeg har valgt at bruge hovedet i stedet for at udlicitere min dovenskab til nogle programmer, som ikke kan det de udgiver sig for at kunne. Det er ikke magi - det er forståelse af konsekvenser for ens egen opførsel foran skærmen.
Nu er det godt nok ikke mig du svarer men alligevel: Jeg har ikke antivirus, personlig firewall eller spywarescanner og min computer kører fint og uden problemer (det gør mine forældres i øvrigt også og de er ikke eksperter indenfor IT - og ja, det er Windows vi snakker om).
Jeg har stoppet de services jeg ikke bruger (som dvaske beskriver), kører ikke som administrator og undersøger hvilke programmer jeg installerer. Jeg har valgt at bruge hovedet i stedet for at udlicitere min dovenskab til nogle programmer, som ikke kan det de udgiver sig for at kunne. Det er ikke magi - det er forståelse af konsekvenser for ens egen opførsel foran skærmen.
Nu ved jeg godt jeg ikke hører til i den her diskussion, da jeg er linux menneske og når der bliver laver sikkerhedskampagner i Danmark, så har det intet med mig at gøre, hvilket nok siger mere om hvad det egentligt vil sige at lave en national sikkerhedskampagne i Danmark.
Det handler åbenbart om at folk med en halvskidt viden om sikkerhed udleverer pjecer og laver hjemmesider om at folk skal installere antivirus og firewalls.
Hvornår lærer i det? Sikkerhed handler om god praksis, firewalls og antivirus er gode værktøjer til nogle ting, men de kan forhelvede aldrig opveje almen god netpraksis.
Det er også lidt derfor jeg som Linux bruger griner, for selvom der bliver brugt så mange penge på Windows sikkerhedskampagner (nej, det her har intet med en sikkerhedskampagne at gøre), så bliver tingene stadig ikke bedre.
Og for en gangs skyld synes jeg ikke man kan give Windows som styresystem skylden, for det kan man ikke. Skylden ligger hos alle de windows oplysningskampagner som ikke lærer folk at det eneste der reelt kan sikre dem er hård rettigheds skildning.
Folk på Windows er nødt til at indse at det bedste værn er hård rettighedsskildning og gode sikkerhedspraksis.
Hver gang de fyrer en oplysningskampagne af der lærer folk det forkerte, kommer de endnu længere væk fra det det handler om.
Såmænd bare min holdning...og undskyld forstyrelsen...
Det handler åbenbart om at folk med en halvskidt viden om sikkerhed udleverer pjecer og laver hjemmesider om at folk skal installere antivirus og firewalls.
Hvornår lærer i det? Sikkerhed handler om god praksis, firewalls og antivirus er gode værktøjer til nogle ting, men de kan forhelvede aldrig opveje almen god netpraksis.
Det er også lidt derfor jeg som Linux bruger griner, for selvom der bliver brugt så mange penge på Windows sikkerhedskampagner (nej, det her har intet med en sikkerhedskampagne at gøre), så bliver tingene stadig ikke bedre.
Og for en gangs skyld synes jeg ikke man kan give Windows som styresystem skylden, for det kan man ikke. Skylden ligger hos alle de windows oplysningskampagner som ikke lærer folk at det eneste der reelt kan sikre dem er hård rettigheds skildning.
Folk på Windows er nødt til at indse at det bedste værn er hård rettighedsskildning og gode sikkerhedspraksis.
Hver gang de fyrer en oplysningskampagne af der lærer folk det forkerte, kommer de endnu længere væk fra det det handler om.
Såmænd bare min holdning...og undskyld forstyrelsen...
#21
Jeg er til dels enig. Dog ikke i din betragtning omkring firewalls (hvis du mener personlige firewalls) og antivirus. Folk forstår ikke hvad den slags software gør. De hører bare, at det holder "hackere og virus ude". Men folk klikker alligevel lystigt ja, når firewallen spørger om et program må gå på nettet, og de henter hvad som helst fra hvorsomhelst (virusscannerer er altid bagud) og licensbetingelserne accepteres uden stillingtagen.
Jeg er delvist enig med dig i, at Microsoft ikke kan holdes ansvarlig for dele af problematikken. At folk henter software uden omtanke, at de gladeligt åbner vedhæftede filer i e-mail, og ikke læser betingelser for brugen af software er udenfor Microsofts område. Microsoft er dog ansvarlig for, at levere et sikkert styresytem som default, og der er der lang vej for Windows endnu. Der er flere services som lytter på netværket og de brugerprofiler der oprettes under installationen har administratorrettigheder. Men Windows kan sættes sikkert op, og jeg så hellere der blev brugt penge på opsætningsvejledninger og opførselsvejledninger end den sædvanlige "installer firewall, antivirus og spywarescanner - så er du sikker"-kampagne.
Jeg er til dels enig. Dog ikke i din betragtning omkring firewalls (hvis du mener personlige firewalls) og antivirus. Folk forstår ikke hvad den slags software gør. De hører bare, at det holder "hackere og virus ude". Men folk klikker alligevel lystigt ja, når firewallen spørger om et program må gå på nettet, og de henter hvad som helst fra hvorsomhelst (virusscannerer er altid bagud) og licensbetingelserne accepteres uden stillingtagen.
Jeg er delvist enig med dig i, at Microsoft ikke kan holdes ansvarlig for dele af problematikken. At folk henter software uden omtanke, at de gladeligt åbner vedhæftede filer i e-mail, og ikke læser betingelser for brugen af software er udenfor Microsofts område. Microsoft er dog ansvarlig for, at levere et sikkert styresytem som default, og der er der lang vej for Windows endnu. Der er flere services som lytter på netværket og de brugerprofiler der oprettes under installationen har administratorrettigheder. Men Windows kan sættes sikkert op, og jeg så hellere der blev brugt penge på opsætningsvejledninger og opførselsvejledninger end den sædvanlige "installer firewall, antivirus og spywarescanner - så er du sikker"-kampagne.
#20
Lad mig lige omforumlere for dig "Jeg har prikket begge mine øjne ud og har ikke set noget dårlig siden" ;)
Men mere seriøst - dine forældre nyder af din udvidede beskyttlese, den alm. ikke IT kyndige computerbruger har ikke slået unødvendige services fra, etc - forde de ikke ved hvordan.
Istedet for kan de installerer programmer der kan beskytte dem, og det skulle være en dårlig ide ?
Og med hensyn til den herskende "de kan jo bare lade være med at installere alt muligt skadeligt" - hvordan skal de dog vide helt af sig selv at den flinke lilla abe slet ikke er så flink som den siger?
Faktum er de har brug for denne beskyttelse, og at det er LANGT bedre for dem en ingen beskyttelse. Og når en side med selvudråbte eksperter så anbefaler dem at unlade dette, må nogen påpege at deres "ekspertise" er til at lukke op og s***e i.
Lad mig lige omforumlere for dig "Jeg har prikket begge mine øjne ud og har ikke set noget dårlig siden" ;)
Men mere seriøst - dine forældre nyder af din udvidede beskyttlese, den alm. ikke IT kyndige computerbruger har ikke slået unødvendige services fra, etc - forde de ikke ved hvordan.
Istedet for kan de installerer programmer der kan beskytte dem, og det skulle være en dårlig ide ?
Og med hensyn til den herskende "de kan jo bare lade være med at installere alt muligt skadeligt" - hvordan skal de dog vide helt af sig selv at den flinke lilla abe slet ikke er så flink som den siger?
Faktum er de har brug for denne beskyttelse, og at det er LANGT bedre for dem en ingen beskyttelse. Og når en side med selvudråbte eksperter så anbefaler dem at unlade dette, må nogen påpege at deres "ekspertise" er til at lukke op og s***e i.
#23
(med firewalls forståes der personlige firewalls i det følgende)
"Men mere seriøst - dine forældre nyder af din udvidede beskyttlese, den alm. ikke IT kyndige computerbruger har ikke slået unødvendige services fra, etc - forde de ikke ved hvordan."
Det er korrekt. Men hvis de nu fik at vide hvordan, i stedet for "installer en firewall, en virusscanner og en spywarescanner, og opfør dig i øvrigt ligeså tosset du vil, fordi du er beskyttet af førnævnte programmer" er vi så ikke kommet længere?
"Istedet for kan de installerer programmer der kan beskytte dem, og det skulle være en dårlig ide ?"
Ja, for programmerne giver falsk sikkerhed. Vi skal ikke mere end et år tilbage hvor BlackIce Defender var udsat for en orm. Ergo har firewallen altså bidraget til dårligere sikkerhed, end folk blev bildt ind. Folk forstår heller ikke beskederne fra firewallen og de klikker helt ukritisk ja, når den spørger om programmer må gå på nettet. Mener du stadig at personlige firewalls er den ideelle løsning? Var det ikke bedre at folk fik at vide, at hvis du lukker RPC-servicen, så vil du ikke blive udsat for angrab a la Blaster (og dens mange varianter) - det er muligt at en firewall også ville forhindre angrebet, men med førnævnte omtale af BlackIce har man nu endnu en angrebsvinkel til computeren. Er servicen lukket er der intet at komme efter. Var det ikke bedre at folk fik at vide, at nu må de fandengalme tage sig sammen og lade være med at slå hjernen fra når de sætter sig hen foran computeren (selvfølgelig sagt på en pæn måde til dem)? Vi har brug for uddannelse i brugen af en computer, og ikke at folk får at vide at de skal installere noget software, som de tror beskytter dem.
"Og med hensyn til den herskende "de kan jo bare lade være med at installere alt muligt skadeligt" - hvordan skal de dog vide helt af sig selv at den flinke lilla abe slet ikke er så flink som den siger?"
Det er jo ikke kun overfor den lilla abe, at man skal bruge sin kritiske sans. Alt software kan være skadeligt uanset indpakning. Man kunne jo starte med at lave noget research på den software man vil installere. Læse betingelser, spørge folk til råds hvis man ikke forstår dem, bruge en søgemaskine til at finde ud af om andre har problemer.
"Faktum er de har brug for denne beskyttelse, og at det er LANGT bedre for dem en ingen beskyttelse. Og når en side med selvudråbte eksperter så anbefaler dem at unlade dette, må nogen påpege at deres "ekspertise" er til at lukke op og s***e i."
De har brug for en beskyttelse der ikke er falsk, men det er tilsyneladende den du vil give dem. At du hører til dem der blindt stoler på firewalls og tror de giver beskyttelse er beklageligt. At du så samtidig kalder Alex Holst for en selvudråbt ekspert vidner blot om, at du ikke aner hvem han er og hvad han står for.
(med firewalls forståes der personlige firewalls i det følgende)
"Men mere seriøst - dine forældre nyder af din udvidede beskyttlese, den alm. ikke IT kyndige computerbruger har ikke slået unødvendige services fra, etc - forde de ikke ved hvordan."
Det er korrekt. Men hvis de nu fik at vide hvordan, i stedet for "installer en firewall, en virusscanner og en spywarescanner, og opfør dig i øvrigt ligeså tosset du vil, fordi du er beskyttet af førnævnte programmer" er vi så ikke kommet længere?
"Istedet for kan de installerer programmer der kan beskytte dem, og det skulle være en dårlig ide ?"
Ja, for programmerne giver falsk sikkerhed. Vi skal ikke mere end et år tilbage hvor BlackIce Defender var udsat for en orm. Ergo har firewallen altså bidraget til dårligere sikkerhed, end folk blev bildt ind. Folk forstår heller ikke beskederne fra firewallen og de klikker helt ukritisk ja, når den spørger om programmer må gå på nettet. Mener du stadig at personlige firewalls er den ideelle løsning? Var det ikke bedre at folk fik at vide, at hvis du lukker RPC-servicen, så vil du ikke blive udsat for angrab a la Blaster (og dens mange varianter) - det er muligt at en firewall også ville forhindre angrebet, men med førnævnte omtale af BlackIce har man nu endnu en angrebsvinkel til computeren. Er servicen lukket er der intet at komme efter. Var det ikke bedre at folk fik at vide, at nu må de fandengalme tage sig sammen og lade være med at slå hjernen fra når de sætter sig hen foran computeren (selvfølgelig sagt på en pæn måde til dem)? Vi har brug for uddannelse i brugen af en computer, og ikke at folk får at vide at de skal installere noget software, som de tror beskytter dem.
"Og med hensyn til den herskende "de kan jo bare lade være med at installere alt muligt skadeligt" - hvordan skal de dog vide helt af sig selv at den flinke lilla abe slet ikke er så flink som den siger?"
Det er jo ikke kun overfor den lilla abe, at man skal bruge sin kritiske sans. Alt software kan være skadeligt uanset indpakning. Man kunne jo starte med at lave noget research på den software man vil installere. Læse betingelser, spørge folk til råds hvis man ikke forstår dem, bruge en søgemaskine til at finde ud af om andre har problemer.
"Faktum er de har brug for denne beskyttelse, og at det er LANGT bedre for dem en ingen beskyttelse. Og når en side med selvudråbte eksperter så anbefaler dem at unlade dette, må nogen påpege at deres "ekspertise" er til at lukke op og s***e i."
De har brug for en beskyttelse der ikke er falsk, men det er tilsyneladende den du vil give dem. At du hører til dem der blindt stoler på firewalls og tror de giver beskyttelse er beklageligt. At du så samtidig kalder Alex Holst for en selvudråbt ekspert vidner blot om, at du ikke aner hvem han er og hvad han står for.
#24
Ved ikke lige hvor du har det fra at jeg stoler blindt på dem, men faktum er at de giver beskyttelse - at den ikke er fuldendt fjerner ikke det faktum.
Kondomer beskytter heller ikke 100% mod graviditet, men der for er der vel ingen grund til at opfrodre folk til at unlade at bruge dem?
Og mht. at lære folk at sætte deres computer sikkert op, så er der blevet prøvet i årevist. Folk der kun bruger computeren til at kigge på nettet, læse post, spille, mv. bruger ikke den nødvendige tid på det. Men jeg er da enig I at de burde lære det, og at de skal vide at det ikke er en ultimativ beskyttelse - men defra og til at sige brug det ikke er der immervæk lang vej.
At du hører til dem der blindt stoler på firewalls og tror de giver beskyttelse er beklageligt.
Ved ikke lige hvor du har det fra at jeg stoler blindt på dem, men faktum er at de giver beskyttelse - at den ikke er fuldendt fjerner ikke det faktum.
Kondomer beskytter heller ikke 100% mod graviditet, men der for er der vel ingen grund til at opfrodre folk til at unlade at bruge dem?
Og mht. at lære folk at sætte deres computer sikkert op, så er der blevet prøvet i årevist. Folk der kun bruger computeren til at kigge på nettet, læse post, spille, mv. bruger ikke den nødvendige tid på det. Men jeg er da enig I at de burde lære det, og at de skal vide at det ikke er en ultimativ beskyttelse - men defra og til at sige brug det ikke er der immervæk lang vej.
#25
"Ved ikke lige hvor du har det fra at jeg stoler blindt på dem, men faktum er at de giver beskyttelse - at den ikke er fuldendt fjerner ikke det faktum."
Hvad er det for et faktum? Er det noget du siger? Fakta må kunne dokumenteres. Det er altså ikke sådan, at en firewall er beskyttelse og "ingen firewall" er ingen beskyttelse. Deri mener jeg, at du stoler blindt på dem. Hvori består denne beskyttelse, som man ikke kan opnå på anden og bedre vis?
Hvorfor blander du kondommer ind i det? De bruges, hvis du skulle være i tvivl, til at undgå uønsket graviditet. Men hvad så hvis man gerne vil være gravid? Svarer det så til, at man gerne vil have personer ind på sin computer? Jeg synes du er meget langt ude. Kan vi i øvrigt ikke holde os fra analogier? De passer ikke ind i diskussionen, og ender altid på "du må slå fluer ihjel, så må man også slå mennesker ihjel"-stadiet.
"Og mht. at lære folk at sætte deres computer sikkert op, så er der blevet prøvet i årevist."
Kan du henvise til nogle (udover sikkerhed-faq.dk)?
"Ved ikke lige hvor du har det fra at jeg stoler blindt på dem, men faktum er at de giver beskyttelse - at den ikke er fuldendt fjerner ikke det faktum."
Hvad er det for et faktum? Er det noget du siger? Fakta må kunne dokumenteres. Det er altså ikke sådan, at en firewall er beskyttelse og "ingen firewall" er ingen beskyttelse. Deri mener jeg, at du stoler blindt på dem. Hvori består denne beskyttelse, som man ikke kan opnå på anden og bedre vis?
Hvorfor blander du kondommer ind i det? De bruges, hvis du skulle være i tvivl, til at undgå uønsket graviditet. Men hvad så hvis man gerne vil være gravid? Svarer det så til, at man gerne vil have personer ind på sin computer? Jeg synes du er meget langt ude. Kan vi i øvrigt ikke holde os fra analogier? De passer ikke ind i diskussionen, og ender altid på "du må slå fluer ihjel, så må man også slå mennesker ihjel"-stadiet.
"Og mht. at lære folk at sætte deres computer sikkert op, så er der blevet prøvet i årevist."
Kan du henvise til nogle (udover sikkerhed-faq.dk)?
Firewalls ER 100% sikre, men du får ikke 100% sikkerhed på din maskine af en firewall. Hvis du blokerer samtlige porte i indgående og udgående retning får du 100% sikkerhed, men det er ligesom ikke det man vil opnå.
En firewall er sådanset ikke et stykke sikkerhedssoftware der skal sikre dig imod crackere, det er et stykke software der skal gøre det lettere for dig at overskue hvor du kan have sikkerhedsbrister.
En firewall hjælper ingenting for folk der ikke ved en smule om hvordan TCP/IP fungerer, for det er stadig DIG der skal tage beslutningerne om hvad der er sikkert og hvad der er usikkert.
Det andet som folk snakker om her er IDS'er, Intrusion Detection System, som tjekker efter mønstre i trafikken og evt. laver ændringer i firewall policies baseret på det, og de kan fungere uden at brugeren aner en pind om det, ligesom antivirus kan... Men en firewall er et lavniveau værktøj der kræver en smule kendskab.
En firewall er sådanset ikke et stykke sikkerhedssoftware der skal sikre dig imod crackere, det er et stykke software der skal gøre det lettere for dig at overskue hvor du kan have sikkerhedsbrister.
En firewall hjælper ingenting for folk der ikke ved en smule om hvordan TCP/IP fungerer, for det er stadig DIG der skal tage beslutningerne om hvad der er sikkert og hvad der er usikkert.
Det andet som folk snakker om her er IDS'er, Intrusion Detection System, som tjekker efter mønstre i trafikken og evt. laver ændringer i firewall policies baseret på det, og de kan fungere uden at brugeren aner en pind om det, ligesom antivirus kan... Men en firewall er et lavniveau værktøj der kræver en smule kendskab.
#27
Analogien med kondomer passer ret godt, en ikke perfekt sikkerhed ( beskytter mod diverse, kønsygdomem + graviditet, men lortet kan være læk eller sprænge ) aligevel er det bedre at bruge det hvis man ikke kan holde sig fra at have sex med folk man ikke kender, end ikke at bruge det.
resten af svarene kan du kigge efter i /dev/null for jeg har efterhånden fået nok af at prøve at tale fornuft med dig.
Analogien med kondomer passer ret godt, en ikke perfekt sikkerhed ( beskytter mod diverse, kønsygdomem + graviditet, men lortet kan være læk eller sprænge ) aligevel er det bedre at bruge det hvis man ikke kan holde sig fra at have sex med folk man ikke kender, end ikke at bruge det.
resten af svarene kan du kigge efter i /dev/null for jeg har efterhånden fået nok af at prøve at tale fornuft med dig.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund