mboost-dp1
unknown
Jeg forstår ikke helt hvordan de kan kåre det når de ikke tager nogle former for automatiserede angreb med.
Svarer vel til at kalder Irak verdens mest sikre land fordi de har det færreste antal arbejdsulykker.
Når det så er sagt tror jeg godt de fleste kan blive enige om at BSD nok er det mest sikre OS. Resten kan vi diskutere til dommedag uden at nogen bliver klogere.
Svarer vel til at kalder Irak verdens mest sikre land fordi de har det færreste antal arbejdsulykker.
Når det så er sagt tror jeg godt de fleste kan blive enige om at BSD nok er det mest sikre OS. Resten kan vi diskutere til dommedag uden at nogen bliver klogere.
Det giver faktisk rimelig god mening. Windows er ikke så meget værd at trænge ind i, ikke med mindre man har en eller anden automaticeret opgave (spamming) som man vil have udført. At trænge ind i på en Linux box giver dig en shell account som du så kan udnytte til lige hvad du ønsker. Eftersom Linux er mere populært som Unix newbies som måske ikke helt er opgaven voksen, resultere det i at der er en frygtelig masse upatched Linux maskiner koblet på folk private ADSL lininer, lige til at bryde ind i. Men jeg er nu meget overrasket over at så mange virksomheder ikke at deres systemer opdateret... pinligt.
Sjovt nok fandt de også ud af det for 8 måneder siden...
http://newz.dk/forum/item/28728/#first
http://newz.dk/forum/item/28728/#first
Jeg skrev engang et OS der ikke var andet end en kommandoprompt der gentog hvad du skrev. Jeg er pænt overbevist om at dét er det sikreste OS i verden ;P
Jeg har stadig sourcekoden et sted hvis nogle er intereserede... Man skal bare lige hacke en lille gui sammen =D
Jeg har stadig sourcekoden et sted hvis nogle er intereserede... Man skal bare lige hacke en lille gui sammen =D
#10 - Snarere en automatisk dobbeltklik ;) Du må huske at tage patent på din ide. "Dobbelt-klik, kræver nu kun ét klik".
Nå til topic, så har de fleste andre vel sagt hvad der er at sige. Ikke at tage hensyn til antallet af servere samt automatiserede angreb, gør jo den ubrugelig. De burde ansætte nogle rigtige statistikkere eller bare folk med almen logisk sans.
Ellers så er et system aldrig mere sikkert end den der sætter det op.
Det kunne derimod være interessant at lave en test på systemer med deres standardopsætning. Det vil imho give et ok billede af sikkerheden, da mange jo trods alt, lader sig nøjes med standardindstillinger.
Nå til topic, så har de fleste andre vel sagt hvad der er at sige. Ikke at tage hensyn til antallet af servere samt automatiserede angreb, gør jo den ubrugelig. De burde ansætte nogle rigtige statistikkere eller bare folk med almen logisk sans.
Ellers så er et system aldrig mere sikkert end den der sætter det op.
Det kunne derimod være interessant at lave en test på systemer med deres standardopsætning. Det vil imho give et ok billede af sikkerheden, da mange jo trods alt, lader sig nøjes med standardindstillinger.
12# Der er tale om konklusionen på en rapport, som man skal betale kasse for, så med mindre nogle af os har adgang til rapporten, kan vi ikke udlede en skid af undersøgelsen. Den kan være god nok, men den kan også være helt ud i hegnet. Svare lidt til MTBF på en harddisk. Den værdi siger os heller ikke en skid, med mindre vi ved hvor mange harddiske der er i den testede serie.
Jeg tvivler forøvrigt på, at MS har betalt for den, for som det bliver sagt tidligere i tråden, så kan antallet af Linux servere med problemer jo godt skyldes, nogle folk ikke ved hvordan de håndterer Linux sikkerhedsmæssigt korrekt. Det er trods alt ikke helt så nemt for kaj grøn, som Windows. Samtidig må man forvente at folk der installerer en Windows 2003 server er mere professionelle end mange der installerer en Linux server. (af den simple grund, at vi private ikke har råd til/ brug for en lovlig Windows)
Ja jeg ved godt at mange af Linux hajerne på den her tråd sagtens kan sikker deres maskiner, men der skal sikker nok være nogle der ikke kan.
Hvis hovedparten af de linux servere, der har været angreb på har været nogle private hjemmeservere, så er spørgsmålet hvor reelt er det så?
Jeg tvivler forøvrigt på, at MS har betalt for den, for som det bliver sagt tidligere i tråden, så kan antallet af Linux servere med problemer jo godt skyldes, nogle folk ikke ved hvordan de håndterer Linux sikkerhedsmæssigt korrekt. Det er trods alt ikke helt så nemt for kaj grøn, som Windows. Samtidig må man forvente at folk der installerer en Windows 2003 server er mere professionelle end mange der installerer en Linux server. (af den simple grund, at vi private ikke har råd til/ brug for en lovlig Windows)
Ja jeg ved godt at mange af Linux hajerne på den her tråd sagtens kan sikker deres maskiner, men der skal sikker nok være nogle der ikke kan.
Hvis hovedparten af de linux servere, der har været angreb på har været nogle private hjemmeservere, så er spørgsmålet hvor reelt er det så?
#13
Mit geniale spørgsmål er hvordan tjekker de om Kaj Grøn har haft indbrud i sin server...? Undersøgelser vedrørende manuelt indbrud giver sjældent mening...
Mit geniale spørgsmål er hvordan tjekker de om Kaj Grøn har haft indbrud i sin server...? Undersøgelser vedrørende manuelt indbrud giver sjældent mening...
Jeg forstår ikke, hvordan det kan betale sig at lave den slags undersøgelser. Vi ser hele tiden undersøgelser, som kårer en eller anden vinder af noget.
Det kommer jo an på hvordan system-administratoren har konfigureret et givent OS, Og om det er sikkert el. ej. Og i hvilke sammenhæng man taler sikkerhed. Der er tusindvis af parametrer!
Sådanne undersøgelser er vist målrettet beslutningstagere, der kigger på overfladiske resultater. Ren markedsføring efter min mening.
Det kommer jo an på hvordan system-administratoren har konfigureret et givent OS, Og om det er sikkert el. ej. Og i hvilke sammenhæng man taler sikkerhed. Der er tusindvis af parametrer!
Sådanne undersøgelser er vist målrettet beslutningstagere, der kigger på overfladiske resultater. Ren markedsføring efter min mening.
#15:
Man kunne jo også kigge på det på en lidt anden måde. Hvis vi antager at det kan lade sig gøre at konfigurere alle OS'er lige sikkert (ved naturligvis godt at den ikke holder, men bare for tankens skyld), samt at alle admins konfigurerer deres OS'er så godt som de kan, så kan vi konkludere at enten vælger dygtige admins anderledes end dårlige admins, eller også er sværere at konfigurere end windows.
Folk har tendens til at fokusere ensidigt på hvor sikkert et operativ system KAN konfigureres. Men vi lever ikke i en perfekt værden, og derfor er det meget mere interesant at se på hvor sikkert et OS BLIVER konfigureret.
Derfor er undersøgelser som denne interesante, fordi vi ved at kombinere dem med undersøgelser af hvor sikkert et OS teoretisk set er, kan sige noget om styrker og svagheder ved selv samme OS.
Man kunne jo også kigge på det på en lidt anden måde. Hvis vi antager at det kan lade sig gøre at konfigurere alle OS'er lige sikkert (ved naturligvis godt at den ikke holder, men bare for tankens skyld), samt at alle admins konfigurerer deres OS'er så godt som de kan, så kan vi konkludere at enten vælger dygtige admins anderledes end dårlige admins, eller også er sværere at konfigurere end windows.
Folk har tendens til at fokusere ensidigt på hvor sikkert et operativ system KAN konfigureres. Men vi lever ikke i en perfekt værden, og derfor er det meget mere interesant at se på hvor sikkert et OS BLIVER konfigureret.
Derfor er undersøgelser som denne interesante, fordi vi ved at kombinere dem med undersøgelser af hvor sikkert et OS teoretisk set er, kan sige noget om styrker og svagheder ved selv samme OS.
#17
Undersøgelsen kan være ganske interessant, hvis den gav mening. Og udfra den mængde oplysninger vi har giver den overhovedet ingen mening, for vi aner ikke hvad et kompromiteret system er, medmindre mi2g da har siddet og hacket hver enkel maskine, så synes jeg ikke det her givet nogen mening.
Det virker bare helt igennem useriøst...
Undersøgelsen kan være ganske interessant, hvis den gav mening. Og udfra den mængde oplysninger vi har giver den overhovedet ingen mening, for vi aner ikke hvad et kompromiteret system er, medmindre mi2g da har siddet og hacket hver enkel maskine, så synes jeg ikke det her givet nogen mening.
Det virker bare helt igennem useriøst...
#18 og #19: I tror ikke det her firma har tænkt over tingene bare en lille smule? Et par aber fra newz.dk kan squ nok ikke komme rendende og fortælle dem hvordan man laver en undersøgelse af den karakter. Se her et par eksempler på hvad det er for nogle folk i kalder useriøse:
D K Matai: DK founded mi2g in 1995 whilst developing simulations for his PhD at Imperial College.
John Flynn Senior Consultant - Risk Profiling
John helps profile risk associated with IT infrastructure from both cyber terrorism and electronic warfare. He is the Permanent Representative to the European Federation of Engineering Consultancy Associations (EFCA) in Brussels, having been British Ambassador to Venezuela and Angola.
Dr Peter Madden Senior Consultant - Agent Technology
Peter is a specialist in artificial technology and secure distributed systems. He is also an associate of uc.com and a non-executive director of RCMS. He has worked as a Project Manager for the Ministry of Defence (MoD) and the Defence Evaluation and Research Agency (DERA) (DSTL).
det var bare et par eksempler se flere på: http://www.mi2g.com/cgi/mi2g/frameset.php?pageid=h...
Det er imponerende som folk her på newz.dk ved alt, og er i stand til at kritisere selv de mest professionelle folk!
Hele rapporten er på over 160 sider. Det i ser her er bare en teaser!
D K Matai: DK founded mi2g in 1995 whilst developing simulations for his PhD at Imperial College.
John Flynn Senior Consultant - Risk Profiling
John helps profile risk associated with IT infrastructure from both cyber terrorism and electronic warfare. He is the Permanent Representative to the European Federation of Engineering Consultancy Associations (EFCA) in Brussels, having been British Ambassador to Venezuela and Angola.
Dr Peter Madden Senior Consultant - Agent Technology
Peter is a specialist in artificial technology and secure distributed systems. He is also an associate of uc.com and a non-executive director of RCMS. He has worked as a Project Manager for the Ministry of Defence (MoD) and the Defence Evaluation and Research Agency (DERA) (DSTL).
det var bare et par eksempler se flere på: http://www.mi2g.com/cgi/mi2g/frameset.php?pageid=h...
Det er imponerende som folk her på newz.dk ved alt, og er i stand til at kritisere selv de mest professionelle folk!
Hele rapporten er på over 160 sider. Det i ser her er bare en teaser!
#20:
det er da simpel logik at hvis jeg sætter 10 linux-servere op og 1 windows-server, så vil linux-serverne gennemsnitligt blive cracket 10 gange så tit i forhold til windows-serveren.
så er jeg egentligt ligeglad med om det så var napoleon der havde lavet undersøgelsen, det rager mig et vidst sted må jeg nok indrømme..
det er da simpel logik at hvis jeg sætter 10 linux-servere op og 1 windows-server, så vil linux-serverne gennemsnitligt blive cracket 10 gange så tit i forhold til windows-serveren.
så er jeg egentligt ligeglad med om det så var napoleon der havde lavet undersøgelsen, det rager mig et vidst sted må jeg nok indrømme..
#7 8 måneder? Så gentager de nok succesen tit, for den var også nævnt i 2002.
http://www.theregister.co.uk/2002/07/12/linux_atta...
Jeg har ikke rigtigt kunne finde noget steder hvor der står hvordan de rent faktisk måler et succesfuldt angreb, for de kan vel ikke måle det ved selv at foretage angrebet? Rapportere folk selv angreb ind til mi2g eller hvordan?
http://www.theregister.co.uk/2002/07/12/linux_atta...
Jeg har ikke rigtigt kunne finde noget steder hvor der står hvordan de rent faktisk måler et succesfuldt angreb, for de kan vel ikke måle det ved selv at foretage angrebet? Rapportere folk selv angreb ind til mi2g eller hvordan?
#20
Hallo knægt, jeg vil bare gerne vide hvilket basis undersøgelsen er foretaget på. Synes personligt det er dårligt etik kun at fremlægge resultaterne af undersøgelsen frit hvis man ikke beskriver metoden, da det vel netop er metoden der gør resultatet relevant.
Der kan være rigtigt mange faktorer der har betydning, en af de store kan være at Windows typisk bruges i firmaer hvor et indbrud kan være farligt at indrømme aht. retssager, det aner vi intet om, og derudover kommer det vi ellers har nævnt, og mere til.
Er klar over at rapporten er på 160 sider, men de konklusioner de kommer med siger intet uden resten af rapporten, og min anden pointe er at de ikke har nogen måde hvorpå de kan lave sådan en storstilet test på en afbalanceret måde.
Og vi kritiserer dem sådanset heller ikke, sætter bare alvorligt spørgsmål ved sandsynligheden i et sammenligneligt udfald af en sådan test.
Hallo knægt, jeg vil bare gerne vide hvilket basis undersøgelsen er foretaget på. Synes personligt det er dårligt etik kun at fremlægge resultaterne af undersøgelsen frit hvis man ikke beskriver metoden, da det vel netop er metoden der gør resultatet relevant.
Der kan være rigtigt mange faktorer der har betydning, en af de store kan være at Windows typisk bruges i firmaer hvor et indbrud kan være farligt at indrømme aht. retssager, det aner vi intet om, og derudover kommer det vi ellers har nævnt, og mere til.
Er klar over at rapporten er på 160 sider, men de konklusioner de kommer med siger intet uden resten af rapporten, og min anden pointe er at de ikke har nogen måde hvorpå de kan lave sådan en storstilet test på en afbalanceret måde.
Og vi kritiserer dem sådanset heller ikke, sætter bare alvorligt spørgsmål ved sandsynligheden i et sammenligneligt udfald af en sådan test.
Jeg har lavet verdens sikreste OS.
For det første kan det intet, så der er ingen idé i at bryde ind i det.
For det andet er der ingen der bruger det, så derfor kan det ikke anbribes.
Oh well, det er faktisk ret meget som MacOS.
For det første kan det intet, så der er ingen idé i at bryde ind i det.
For det andet er der ingen der bruger det, så derfor kan det ikke anbribes.
Oh well, det er faktisk ret meget som MacOS.
13# Vi aner ikke, om det er det de har gjort, da ingen af os har adgang til undersøgelsen, og derfor ikke ved om konklusionen har nogen reel værdi. For en stor virksomhed, vil det ikke være noget problem at få adgang til undersøgelsens materiale, og jeg tror helt ærligt de regner med at sælge nogle rapporter til sådanne virksomheder. For virksomheden, vil rapporten og dens konklusion jo kun være en del af en samlet beslutningsprocess;-) Linux; Windows eller Mac Nørden vil helt sikker kunne sikker sin maskine væsentlig mere end de fleste almindelige brugere.
24# Du ved tydeligvis ikke hvad du snakker om. Ja der er ikke mange der bruger den men Linux bruges heller ikke af mange set i forhold til antallet af Windows brugere. En Linux Superbruger vil kunne køre ring omkring en Windows superbruger, når han først er kommet igang med MacOS X´terminal. Han vil nemlig opdage, at de ting han kan i et linux command line interface også virker i MacOS terminal. De forskellige operativsystemers GUI er blot et spørgsmål om preference.
24# Du ved tydeligvis ikke hvad du snakker om. Ja der er ikke mange der bruger den men Linux bruges heller ikke af mange set i forhold til antallet af Windows brugere. En Linux Superbruger vil kunne køre ring omkring en Windows superbruger, når han først er kommet igang med MacOS X´terminal. Han vil nemlig opdage, at de ting han kan i et linux command line interface også virker i MacOS terminal. De forskellige operativsystemers GUI er blot et spørgsmål om preference.
hehe ..... sikreste OS ....
... fjern netkablet ... og placer maskinen i en container .. som svejses til ... så INGEN har fysisk adgang til maskinen ... se det er sikkert *GGG*
... fjern netkablet ... og placer maskinen i en container .. som svejses til ... så INGEN har fysisk adgang til maskinen ... se det er sikkert *GGG*
En sådan undersøgelse kan vel kun være baseret på indbrud der er blevet registreret, så det siger måske mere om hvem der opdager angreb på systemet? ;)
Tjahhh,
Lidt mindre kendt en Linux, men
suverent OS.....
Det er synd og skam at alt den linux hype
stjæler opmærksomhedden fra det...... :)
http://www.freebsd.org
Lidt mindre kendt en Linux, men
suverent OS.....
Det er synd og skam at alt den linux hype
stjæler opmærksomhedden fra det...... :)
http://www.freebsd.org
hmm... Jeg tror også at det grundliggende har mere med hvem der er admin at gøre. Både win2003 server og linux kan sikker konfigureres så de er temmelig modstandsdygtige over for angreb.. Og så skal det sikkert nok passe at det ene kan noget mere end det andet osv. Men at lave en undersøgelse på hvilke der er det mest angrebne OS, er efter min mening absurd, og ligegyldigt...
Jeg købte en Apple ibook for ca. tre måneder siden, og til trods for, at jeg var lidt skeptisk til at starte med, idet jeg aldrig før havde prøvet at arbejde med mac os x, må jeg indrømme, at jeg er imponeret over stabiliteten og sikkerheden. Bare det, at jeg nu kan åbne alle mine e-mails uden at være bange for viruser, synes jeg er fedt.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund