Nekromanti Bryr sig inte Mac-människor om...

[Big Marco]

...säkerhet alls?

Jag roar mig med min laptop att snoka efter trådlösa accesspunkter. Hittills har jag hittar halvdussinet osäkra, okrypterade och helt vänlösa kopplingar. Fem av sex har haft namnet "Airport"... vilket är tämligen starka indicier för vilket fabrikat av maskin det rör sig om. ,-)

Har Mac-människorna blivit bortskämda då virushotet mot dem var så litet jmf med Windows-clownerna? Eller vad är det som är så svårt med att slå på kryptering och MAC-identifikation i accesspunkten?

Jag förstår inte.

 

[Krille]

"Har Mac-människorna blivit bortskämda då virushotet mot dem var så litet jmf med Windows-clownerna? Eller vad är det som är så svårt med att slå på kryptering och MAC-identifikation i accesspunkten?"

Jag tror inte att de vet hur man gör.

Tänk på saken: macen uppfanns för folk som inte hade någon datakunskap alls. Till och med en mjäkig art director skulle kunna jobba på en mac. Den bilden lever fortfarande kvar bland minst hälften av mac-användarna (det är väl i princip omvända linuxnördar som vet nåt om vad som händer under skalet).

Jag brukar säga att mac är en bra miniräknare, och den hanteras ofta som en sådan: man slår på den och förväntar sig at den ska funka. Sen tror jag att det krävs något i stil med en utomjordisk invasion för att man ska hitta en dator kapabel att kommunicera med en mac, oavsett hur öppen dess accesspunkt är.

 

[EchonCique]

Ett bra svar...

... är att en kraftig majoritet av de som har wifinät inte har det minsta hum om säkerhet. Det är med andra ord inget som är beroende av plattform, utan om ens kunskap om dator- och nätverkssäkerhet. Enligt den företagshoppande säkerhetsexperten Per som IDG.se älskar att ha med i sina tidningar (tror han är anställd av F-Secure just nu) är upptill 90% av alla wifi helt öppna.

Det gjordes en ovetenskaplig undersökning häromveckan som skrevs om på idg.se där det visade sig att 70% av alla wifinäts som hittades med speciell programvara var helt öppna. De återstående 30% var stängda dels genom att endast tillåta mac-adresser eller genom WPA eller WEP. Undersökningen var att ett team åkte utmed fyra centrala gator i Stockholm och sökte efter wifinät helt enkelt.

Själv i mitt hyreshus finns det ett annat nät förutom mitt, som är helt öppet. Det är inte baserat på Airport.

Men om vi skall tala virus, macarna är tämligen fria från virus. Men det innebär inte att man skall sluta tänka på säkerheten för det eftersom det finns många andra saker som kan hända som är riktigt hemska.

Jag använde det nya testet från konsumentverket där man kan testa sin säkerhetsnivå och det anmärktes ingenting på min iBook. Däremot fick min linuxserver mycket mer uppmärksamhet, främst eftersom jag kör en äldre version av php samt bugghanteringssystem. Övriga detaljer plugga jag igen omgående.

Kontentan är att det inte är bundet till plattform utan ren och skär okunnighet.

 

[EchonCique]

Icke då

"Har Mac-människorna blivit bortskämda då virushotet mot dem var så litet jmf med Windows-clownerna? Eller vad är det som är så svårt med att slå på kryptering och MAC-identifikation i accesspunkten?"

Jag tror inte att de vet hur man gör.

Fel. Det har ingenting med vilken dator man sitter vid. Det har att göra med ens kunskap om säkerhet.

Jag brukar säga att mac är en bra miniräknare, och den hanteras ofta som en sådan: man slår på den och förväntar sig at den ska funka. Sen tror jag att det krävs något i stil med en utomjordisk invasion för att man ska hitta en dator kapabel att kommunicera med en mac, oavsett hur öppen dess accesspunkt är.

Fin fördom. Sätt dig vid en mac av idag och häpna över hur allting bara fungerar. Det enda som inte går (framtill OS X 10.3.9) är att spara kerberosnycklar över nätverk. Med ett enkelt klick kan man deaktivera alla tänkbara servertjänster som finns på vilken normal *nix-burk som helst dessutom. Behöver jag skriva att den hanterar Samba och NFS lika smärtfritt som vilken ordinär linuxburk som helst?

Själv kör jag ett internt nätverk mellan min iBook (OS X 10.3.9), Serverburk (Gentoo 2004.4) och Arbetsstation (Windows XP/SP2) helt smärtfritt. Det tog mig 20 sekunder att få igång iBooken över nätverket så den kunde kommunicera med de båda andra burkarna samt internet. Den som kan läsa instruktionsmanualer av typen "fem enkla steg" kan få igång det lika smärtfritt.

Har dessutom tagit med min iBook till båda mina arbetsplatser där jag jobbar som webbprogrammerare och pluggat in den utan några problem. En tp-kabel, adressuppgifter till lokala nätverket och voilá, igång på nätverket och mot internet. Ena arbetsplatsen kör linuxservers och den andra kör rakt igenom på microsofts senaste mjukvaror. Funkar prima i båda.

Vill du strula med nätverk skall du sätta dig med en windowsburk där inga nätverksprotokoll är installerade.

 

[Troberg]

Jag tror inte att de vet hur man gör.
Tänk på saken: macen uppfanns för folk som inte hade någon datakunskap alls. Till och med en mjäkig art director skulle kunna jobba på en mac. Den bilden lever fortfarande kvar bland minst hälften av mac-användarna (det är väl i princip omvända linuxnördar som vet nåt om vad som händer under skalet).

Det är en fråga om attityd. Många Mac-are är samma typ av människor som säger "Men jag har betalt 200 000 får en ny bil, varför ska jag då behöva byta olja. Den ska väl vara komplett?" och "Men har jag betalt 20 000 för min bärbara dator så ska den väl funka. Varför ska jag behöva ta backuper?". Mycket farliga människor att ha på sitt nät i säkerhetssammanhang.

I mitt tycke så visade Apple med all tydlighet var de står när det gäller användarvänlighet och enkelhet när de gjorde en Mac som krävde specialverktyg för att öppnas. Ger man inte ens användaren den mest grundläggande kontrollen av alla över sin egen dator så har man inte rätt att kalla sig användarvänlig.

 

[Magnus Seter]

Det finns många förklaringar

Själv har jag jobbat på ett ställe som hade ett öppet trådlöst nätverk, på grund av inkompatibilitet mellan olika datorer och routern. Så vi kunde inte slå på kryptering för då kunde hälften av maskinerna inte ansluta till nätverket.

Det blir lätt så om man ska ta hänsyn till PC-användare.

M.

 

[Krille]

Re: Icke då

"Fin fördom."

Klart det är en fördom! Det är till och med en årgångsfördom - den torde till och med vara äldre än vad du är! Sådana fördomar ska vårdas och skötas om!

Jävla tråkmåns! Förstöra ett bra skämt sådär. Sätt dig i skamvrån!

 

[ripperdoc]

Re: Det finns många förklaringar

WiFi ska vara en öppen, plattformsoberoende standard. Nu kan det förstås vara så att olika accesspunktstillverkare inte helt följer denna standard. Det som kan komplicera är valet av krypteringsmetod. Dock borde det gå att hitta en algoritm och inställningar som stöds av alla datorer i nätverket.

Om nu det stället du jobbade med fortfarande har ett öppet trådlöst nätverk och anser sig syssla med någon sorts värdefull verksamhet så bör de snarast sparka sin IT-avdelning och ta in en som kan säkerhet. Man ska inte skaffa trådlösa nätverk om man inte kan stänga igen dem, så enkelt är det. De flesta större IT-företag är fortfarande kraftigt skeptiska till trådlösa nät överhuvudtaget på grund av säkerhetsrisken.

Så som Yyy säger, det finns en stor okunnighet kring säkerhet. Många vet inte vad de ska göra, eller en skippar, som i Magnus exempel, säkerheten för att den medför användarsvårigheter. Båda är lika illa om man frågar mig.

En parentes gällande öppna nätverk är ju att det finns en del människor som avsiktligt öppnar nätverken som en gest, för att dela med sig. Sådant skall uppmuntras, men de som gör det måste veta vilka konsekvenser det kan få.

/RipperDoc

 

[Guest]

Jag som trodde att Trådlösa nätverk var public service, och titta Building a blueSniper rifle samt The feds can own your wlan too, jag hade rätt.

Jag kan ju säga att jag vill inte ha min dator så sårbar så att jag har något annat trådlöst än möjligtvis ir, men det räcker inte mitt nätagg till.

 

[GrottrolletNaug]

"I mitt tycke så visade Apple med all tydlighet var de står när det gäller användarvänlighet och enkelhet när de gjorde en Mac som krävde specialverktyg för att öppnas. Ger man inte ens användaren den mest grundläggande kontrollen av alla över sin egen dator så har man inte rätt att kalla sig användarvänlig. "

Vilken modell tänker du på? Sedan dom blågröna G3orna(många år sen) så har alla torn gått att öppna bra mycket enklare eller åtminstone lika enkelt som andra skal. Det finns en liten spak på sidan av skalet som man drar i, så kan man sänka ned sidan. Tar ungefär 1-3 sekunder att öppna burken beronde på hur långsam man är att sätta sig från stolen till golvet. Powerbookarna och iMacsen har jag inte så hemskt bra koll på, men där behöver man rimligtvis skruva en del för att öppna.

Jämförelsevis så kan jag säga att min Dellburk jag har 1 meter bredvid Macen är bra mycket omständigare att få upp. Där måste man riva ut alla sladdar, i stort sett sätta burken i knäet på sig själv, trycka på en spärr på under- och översidan av maskinen och sen låta sidan av skalet svänga upp. Mest drygt och inte alls särskilt smart av Dell.


/Naug

 

[EchonCique]

Fördomarna flödar

I mitt tycke så visade Apple med all tydlighet var de står när det gäller användarvänlighet och enkelhet när de gjorde en Mac som krävde specialverktyg för att öppnas. Ger man inte ens användaren den mest grundläggande kontrollen av alla över sin egen dator så har man inte rätt att kalla sig användarvänlig.

Intressant att se vilka fördomar som seglar omkring runt macar. Jag trycker ned två knappar, skruvar bort tre skruvar och vips kollar jag på mitt moderkort på min iBook.

iMac är i princip lika enkla att skruva isär, sedan finns det utförliga detaljer för alla modeller på nätet om man känner sig våghalsig.

Det må vara sant för ett tag sedan, men nu för tiden är det inte sant.

Det är en fråga om attityd. Många Mac-are är samma typ av människor som säger "Men jag har betalt 200 000 får en ny bil, varför ska jag då behöva byta olja. Den ska väl vara komplett?" och "Men har jag betalt 20 000 för min bärbara dator så ska den väl funka. Varför ska jag behöva ta backuper?". Mycket farliga människor att ha på sitt nät i säkerhetssammanhang.

Så nu tillskriver du säkerhetsfaror till "många" macanvändare och ignorerar den absoluta majoriteten som kör windows på sina laptops? Eller som plockar in PDA's, privata laptops och externa hårddiskar med diverse skräp på i företagsnätverket. Nej du, den lätta går inte. Skäms på sig.

Sedan finns det väldigt enkla sätt göra backup på, det enklaste sker automatiskt om man är ansluten till .Mac övriga modeller är samma som för alla andra *nixburkar.

 

[Quan'talis]

I mitt tycke så visade Apple med all tydlighet var de står när det gäller användarvänlighet och enkelhet när de gjorde en Mac som krävde specialverktyg för att öppnas. Ger man inte ens användaren den mest grundläggande kontrollen av alla över sin egen dator så har man inte rätt att kalla sig användarvänlig.

Jag antar att du menar Mac mini? (Om du inte menar den och/eller tror att det gäller alla modeller hänvisar jag till Yyys inlägg nedan) Det är rätt allmänt känt att man kan öppna den med hjälp av två tunna spackeljärn, och det verkar som om man skulle kunna göra det med ett par lätt modifierade ätpinnar också. Ingendera är väl typiska datoröppnarverktyg, men specialverktyg är de knappast.

 

[Troberg]

Jag antar att du menar Mac mini?

Nope, jag syftar på de tidiga rymdhjälmsmacarna. Jag ger inte en produkt som straffat ut sig för mig en andra chans. Till och med deras tekniska dokumentation var usel, inte ett kretsschema, pinouts på pluggar eller något annat användbart, bara sprängskisser med reservdelsnummer. Oseriöst.

 

[Troberg]

Re: Fördomarna flödar

Så nu tillskriver du säkerhetsfaror till "många" macanvändare och ignorerar den absoluta majoriteten som kör windows på sina laptops?

Jag menar bara att om man gör en dator för de som inte är datorintresserade och marknadsför den mot sådana som inte är datorintresserade så får man en viss typ av kunder vilket påverkar hur de används.

 

[Troberg]

Re: Det finns många förklaringar

Själv har jag jobbat på ett ställe som hade ett öppet trådlöst nätverk, på grund av inkompatibilitet mellan olika datorer och routern. Så vi kunde inte slå på kryptering för då kunde hälften av maskinerna inte ansluta till nätverket.

Enkelt att lösa. Hosta upp några hundringar till och ha två routers, en för varje datormiljö. Dessa kan man sedan lätt snöra ihop i en vanlig hub och sedan är allt frid och fröjd.

Jag tror att datoransvarige där skulle få mardrömmar av mitt hemmanät (det fick i alla fall jag innan jag sorterade bort fem st olika OS ur det och gick ner till dagens 4 (Win2000 (Pro och server), WinXP (jag vet, jag skäms, men det är jävla Compaqs fel), WinMe (gammal burk som inte orkar dra mer) och DOS (ännu äldre burk)), förutom spelkonsollerna så klart och plockade bort några protokoll som inte behövdes längre). Fast nu är det ett OS till på ingående (QNX så klart)...

 

[The_Gorger]

Vi pc-idioter

Min familj har med undantag för vår första dator i början av 90-talet använt pc. Vi har typ zonealarm installerat, och ngt gratis anti-virus. Vi har aldrig brytt oss om kryptering (jag vet knappt vad det innebär) i vårt trådlösa nätverk. Jag har ett nytt trådlöst nätverk där jag bor nu, och dess enda säkerhet är att det är apsegt och knappt fungerar. Jag känner ton, TON med folk som använder pc, och inte kan ett dugg om datorer. Eftersom det finns mycket fler pc-användare än mac användare, finns det förmodligen mycket fler okunniga pc-användare, än mac-användare.

 

[EchonCique]

Senaste nytt från Verkligheten

http://w1.sydsvenskan.se//Article.jsp?article=10118138

Läs och reagera =).

 

[Eksem]

Hahaha!

Det riktiga bra är de "enkla" tipsen, i slutet av artikeln.

FAKTA
Tre enkla sätt att skydda ditt nätverk
* Använd MAC-adressfiltrering - innebär att endast utvalda datorer kommer in i ditt system.
* Slå på WEP-krypteringsfunktionen - följer med nätverksprogrammet. Numera finns även den nyare och ännu mer svårknäckta WPA-krypteringen.
* Stäng av SSID-broadcast - gör att din dator slutar sända ut sin identifieringssignal.

Hahaha, yeah right, liksom.

 

[Big Marco]

Re: Senaste nytt från Verkligheten

Jag blir bara än mer deprimerad. Men det är bra att budskapet trummas ut så folk slutar vara naiva.

 

[Magnus Seter]

Alltså ...

... de där killarna, de måste vara allvarligt störda. Ranta omkring på lekplatser flera kvällar i rad för att få lite trådlös anslutning till nätet.

Suck ... de kunde väl gått ner på stan, det måste finnas fler routrar där, och då kan de säkert hitta nått fik i närheten. Det finns ju såna ställen i Stockholm, så varför inte i ... var det nu var.

M.