Nekromanti Datorn dog just

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,186
Location
Rissne
På vad sätt ger den dig övergripande kontroll, du måste ju fortfarande jaga enskilda portar och protokoll, i vissa fall till och med analysera paketinnehåll.
Att hålla alla portar utom 80 och ett par till stängda för ingående kontakter, och sedan se till så att enbart vissa specifika program lyssnar på de relevanta portarna, är en rätt effektiv lösning. Upplever jag, iaf - som sagt, antalet lyckade intrång på min server har minskat med 100%.

Man kan vända och vrida på det hur man vill, men en brandvägg är bara ett plåster på ett problem som ligger i OS eller programvaror som körs.
En brandvägg är bara en del av lösningen, såklart. Att inte vara dum i huvudet (undvika Windows, IE, Outlook etc så mycket man kan, och hålla koll på vad som körs på sin dator) är den andra delen.

Ärligt talat - jag kan inte göra något åt att Windows är osäkert, eller de hål som finns i Linux. Det jag kan göra, som användare, och som löser problemen enkelt, är att dels använda hyfsat vettiga programvaror, dels använda en brandvägg.


Att Microsoft borde ha gjort ett säkert system är inget jag kan påverka.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,659
Att hålla alla portar utom 80 och ett par till stängda för ingående kontakter, och sedan se till så att enbart vissa specifika program lyssnar på de relevanta portarna, är en rätt effektiv lösning.
Visst. Om man plockar ut motorn ur bilen så sker det färre trafikolyckor. Utmaningen är inte att göra en dator som är säker, den är att göra en dator som faktiskt fortfarande kan utföra en massa meningsfullt arbete säker.

Upplever jag, iaf - som sagt, antalet lyckade intrång på min server har minskat med 100%.
Visst, när man stryper allt är det lätt, speciellt i Linux som är väldigt säkert. Jag har klarat mig utan intrång på Win2000-servers utan brandvägg eller NAT, och som haft massor av tjänster tillgängliga (webserver, ftpserver, mailserver, telnetserver, en andra webserver (som backup), några egna servertjänster, fjärrskrivbord, DC-hub, azureus, eMule+ och så vidare. Det är bara en fråga att säkra upp tjänsterna en efter en.

Linux kan man i princip köra oskyddat rakt av, det är såpass säkert out of the box.

Det jag kan göra, som användare, och som löser problemen enkelt, är att dels använda hyfsat vettiga programvaror, dels använda en brandvägg.
Och du har fortfarande inte förklarat varför en brandvägg ger mer säkerhet. Nästan alla angrepp är riktade mot tjänster som man vill ha öppna utåt, tex en webserver eller en mailserver, och de utnyttjar brister i den tjänsten. De angripande paketen går in på samma port som de snälla paketen, så brandväggen bryr sig inte. De är dessutom oftast väldigt lika de snälla paketen, så även en brandvägg som är smart och försöker titta på innehållet kan oftast inte identifiera dem. En brandvägg är som att ha en mur runt ditt hus, men med en öppen port där du släpper in vem som helst. Den stoppar bara de mycket dumma tjuvarna.

Att Microsoft borde ha gjort ett säkert system är inget jag kan påverka.
Visst kan du göra det. Låt bli att betala för deras produkter. Smäda dem så fort du får en chans. Förklara problemen för folk och erbjud alternativ. När det kostat tillräckligt mycket pengar, goodwill och marknadsandelar så kommer de att lyssna.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,659
Komplettering

Jag säger inte att brandväggar saknar användningsområden, de är bra för att sätta upp ett skalskydd för ett nätverk så att man separerar utsidan från insidan och inte behöver lägga kräm på att säkra upp insidan. De är också bra för att dela in nät i olika zoner, tex vill man kanske inte att ett företags nät ska vara fullt åtkomligt från företagets utbildningslokal.

För att säkra enstaka maskiner ser jag dock inte någon nytta med dem.
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,186
Location
Rissne
Linux kan man i princip köra oskyddat rakt av, det är såpass säkert out of the box.
En sanning med modifikation, vill jag mena. Beror lite på vad för distro man använder, exempelvis. Jag har sett skräckexempel...

När jag fick min linuxserver hackad lyckades jag aldrig riktigt ta reda på varför- Troligen hade det med Samba och mina allt annat än perfekt skrivna confar att göra. Då känns det bra att veta att även om jag idag fuckar upp samba-confen eller något annat, så blockerar min brandvägg relevanta portar istället. Som ett säkerhetsnät, när jag gör något fel.

En brandvägg är som att ha en mur runt ditt hus, men med en öppen port där du släpper in vem som helst. Den stoppar bara de mycket dumma tjuvarna.
Jag håller inte riktigt med. På vilket sätt är det någonting dåligt att ha ett extra säkerhetsnät?

Om jag skulle få för mig att bli lindansare, kan du ge dig fan på att jag vill ha ett säkerhetsnät. Oavsett hur bra jag själv upplever att jag är som lindansare. Saker kan fortfarande gå fel, men det finns åtminstone ett extra steg mellan mig och livsfaran.

Problemet här är inte smarta tjuvar. Det är snarare scriptkiddies som utnyttjare vartenda litet skithål det kan tänka sig. Man kan tycka själv att man säkrat upp allting, men så visar det sig att Windows har nån liten skitpryl som är osäker. Har man windows, bör man ha en brandvägg. Eftersom man inte kan vara 100% på exakt vad Micro$oft bestämt sig för att Windows måste skicka in eller ut.

Visst kan du göra det.
Jag har aldrig trott på det där med "konsumentmakt". Konsumenten har ingen reell makt över marknadskrafterna, inte så länge de har betydligt högre marknadsföringsbudget.

Smäda dem så fort du får en chans.
Reaktion: "Men så dåliga är de inte, jag har aldrig haft några problem."

Förklara problemen för folk och erbjud alternativ.
Reaktion: "Men det där bryr jag mig inte om, dessutom kan jag inte köra Photoshop på Linux. Och jag är van vid Outlook, så nu orkar jag inte vänja mig vid något nytt."

När det kostat tillräckligt mycket pengar, goodwill och marknadsandelar så kommer de att lyssna.
Det är lite det som är min poäng: Som privatperson kan jag inte påverka opinionen så länge någon annan, med större budget, försöker övertala dem om motsatsen. Vanans makt är dessutom stor.


Det jag på sin höjd kan göra är att i smyg säkra mina släktingars datorer, byta ut IE och Outlook och Mediaspelaren etc utan att de märker det. Det ökar kanske inte deras medvetenhet, det projektet har jag gett upp, men det minskar den tid jag måste spendera med deras datorer när saker går åt helvete.

Det jag som privatperson kan göra är "leading by example", hålla mitt eget system rent, snyggt och säkert. Folk tycker bara att det är jobbigt när man predikar, och ärligt talat har jag viktigare saker att predika om än saker jag egentligen inte kan kontrollera.



Och så länge jag använder Windows som operativsystem, på någon dator, har jag dessutom egentligen ingen rätt att predika särdeles mycket. Som jag sagt tidigare, hade jag kunnat köra foobar2000 och Photoshop på Linux så hade jag redan gått över - de är de enda två mjukvarorna jag gillar som jag inte fått att funka på ett tillfredsställande sätt i Linux.

Sedan behöver Cedega bli bättre, och gärna gratis, också - så att man kan spela lite spel ordentligt.
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,186
Location
Rissne
Re: Komplettering

För att säkra enstaka maskiner ser jag dock inte någon nytta med dem.
Där har du såklart en poäng. Jag själv har tre linuxburkar och tre windowsburkar i mitt eget privata nätverk, och behöver därmed skalet.

I windows tycker jag absolut att en mjukvarubrandvägg som inte drar en massa systemresurser kan vara av nytta även på enskilda burkar, om inte annat för att skydda från de misstag man som användare faktiskt råkar göra då och då
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,659
Jag håller inte riktigt med. På vilket sätt är det någonting dåligt att ha ett extra säkerhetsnät?
En extra sak att konfigurera, en extra sak som kan krångla, en sextra sak som tar prestanda, en extra sak som stjäl resurser. För att motivera något sådant så kräver åtminstone jag en påtaglig nytta.

Om jag skulle få för mig att bli lindansare, kan du ge dig fan på att jag vill ha ett säkerhetsnät. Oavsett hur bra jag själv upplever att jag är som lindansare. Saker kan fortfarande gå fel, men det finns åtminstone ett extra steg mellan mig och livsfaran.
Fast liknelsen håller inte. I det här fallet så är det ett säkerhetsnät som är uppspänt bredvid linan. Det skyddar inte mot något annat än det du redan kan skydda dig mot.

Man kan tycka själv att man säkrat upp allting, men så visar det sig att Windows har nån liten skitpryl som är osäker. Har man windows, bör man ha en brandvägg. Eftersom man inte kan vara 100% på exakt vad Micro$oft bestämt sig för att Windows måste skicka in eller ut.
Det är därför jag kör Win2000. Den är relativt säker vid det här laget, till skillnad från XP och Vista.

Reaktion: "Men så dåliga är de inte, jag har aldrig haft några problem."
Bara fortsätt, förr eller senare får de problem.

Reaktion: "Men det där bryr jag mig inte om, dessutom kan jag inte köra Photoshop på Linux. Och jag är van vid Outlook, så nu orkar jag inte vänja mig vid något nytt."
Nöj dig inte med att visa att alternativen är lika bra, visa att de är bättre.

Det är lite det som är min poäng: Som privatperson kan jag inte påverka opinionen så länge någon annan, med större budget, försöker övertala dem om motsatsen. Vanans makt är dessutom stor.
Hur kommer det då sig att Linux har cirka 6% av marknaden, 11% om man räknar Mac som Linux. Visst, 6% låter inte mycket, men det är en helsikes massa maskiner för att vara ett OS som inte ägs av någon (eller formellt sett, som alla äger) och som inte har något stort företag i ryggen. Kurvorna är dessutom tydliga, Linux vinner mark varenda dag. Windows är inte längre teknikfronten, nu kommer ny teknik först på Linux.

Tro inte annat än att detta skrämmer Microsoft rejält, även om de naturligtvis inte säger det rakt ut. Det är inte en slump att de gjort utspel i stil med att klassa open source som "kontaminering av den globala kodbasen" och försökt få den klassad som olaglig och sabotage eller terrorism.

Sedan behöver Cedega bli bättre, och gärna gratis, också - så att man kan spela lite spel ordentligt.
Cedega är gratis, det är en fork från Wine och därmed under GPL. Däremot så måste du själv hämta det från CVS och kompilera det.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,659
Re: Komplettering

Där har du såklart en poäng. Jag själv har tre linuxburkar och tre windowsburkar i mitt eget privata nätverk, och behöver därmed skalet.
Dock så kommer man väldigt långt med en vanlig NAT där. Mina externa servers säkrar jag upp och sätter direkt mot omvärlden.

I windows tycker jag absolut att en mjukvarubrandvägg som inte drar en massa systemresurser kan vara av nytta även på enskilda burkar, om inte annat för att skydda från de misstag man som användare faktiskt råkar göra då och då
De misstag som en användare kan göra (surfa till fel site osv) skyddar inte en brandvägg mot. Det är administratörens misstag som den påstås skydda mot.
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,186
Location
Rissne
En extra sak att konfigurera, en extra sak som kan krångla, en sextra sak som tar prestanda, en extra sak som stjäl resurser. För att motivera något sådant så kräver åtminstone jag en påtaglig nytta.
Självklart talar jag nu om hårdvarubrandväggar, inte om mjukvarudito.

Min brandvägg just nu krånglar inte nämnvärt, och den ger som sagt ett extra skyddsnät framförallt för mina windowsburkar, där jag regelbundet gör blunders och konfigurerar mjukvaror på ett sätt som absolut inte varit särdeles nyttigt om jag gjort det utan brandvägg.

Fast liknelsen håller inte. I det här fallet så är det ett säkerhetsnät som är uppspänt bredvid linan. Det skyddar inte mot något annat än det du redan kan skydda dig mot.
Den håller alldeles utmärkt. Jag kan skydda mig skitbra genom att helt enkelt inte ramla. Det är dock inte alla gånger man lyckas med detta. Däremot är inte skyddsnätet perfekt, men det är bättre än ingenting.

Det är dessutom otroligt praktiskt att lite snabbt konfigurera en lättviktig mjukvarubrandvägg hos släktingar man VET inte orkar sätta sig in i något säkerhetstänkande och som därmed KOMMER att installera både det ena och det andra. Jag brukar tjata på dem att de bör lära sig om datorer om de ska använda dem, men det skiter de såklart i - "det ska ju bara funka" - och det blir ändå jag som i slutänden får komma dit och meka. Mina föräldrars dator, exempelvis, behövde fixas minst varannan månad innan jag lade in en liten lätt mjukvarubrandvägg som verkligen är hårdstängd för allt utom det allra nödvändigaste. Att skydda användaren från sig själv i de fall det behövs tycker jag absolut motiverar en brandvägg.

Det är därför jag kör Win2000. Den är relativt säker vid det här laget, till skillnad från XP och Vista.
Vista skulle jag inte släppa innanför dörren överhuvudtaget, men XP har såvitt jag märkt fungerar felfritt - iom att jag nu har en brandvägg som blockar t.ex port 137 och liknande självklart.

Anledningen till att jag använder XP istället för 2000 är enkel - jag fick XP begagnat för en femhundring. Windows 2000 kostar fortfarande skjortan om man nu skulle få tag på en licens.

Bara fortsätt, förr eller senare får de problem.
Det får de - och vet du vad som händer då - jag blir tillkallad och åtsagd att fixa problemet, och när jag nämner att de kanske borde lära sig något om datorer och säkerhet, så tycker de att "det bara ska fungera". Alternativt är det någon av deras snorungar som lagt in Kazaa eller så. Därför är en mjukvarubrandvägg bra - om de inte kan få kazaa att funka, kan de heller inte ladda ner skit eller få in skit på datorn. Skitbra för mig som agerar gratis datorsupport.

Nöj dig inte med att visa att alternativen är lika bra, visa att de är bättre.
Det är de inte alltid. Gimp är väl bra för att vara gratis, men det är fortfarande miltals från Photoshop. Visst finns det mediaspelare för Linux, men inget som slår foobar2000. Visst är Ubuntu lättanvänt, men ofta krävs fortfarande pillande i konsoller och configfiler. och man kan fortfarande inte köra vissa spel utan en rent helvetisk massa krångel. och jag vill inte bli ditkallad fem gånger i veckan för att förklara för dem att något jag gjort med deras dator lett till att något fungerar sämre - eller inte alls.

Cedega är gratis, det är en fork från Wine och därmed under GPL. Däremot så måste du själv hämta det från CVS och kompilera det.
Brukar undvika att kompilera själv, eftersom det brukar röra till saker rätt rejält i Ubuntus system. Nåt tag ska jag lära mig att göra .deb - filer av kompileringar, och då jädrar...


Jag kan förresten inte riktigt motivera någon att byta till vare sig en KDE-baserad eller GNOME-baserad linuxdistro. De är för fula, har för mycket eyecandy, och är för knepiga att använda. Själv använder jag såklart Blackbox, men det tvivlar jag på att många klarar av.

Linux är fortfarande primärt för de som gillar att pilla med configfiler för att få saker att fungera, kompilera saker själv samt rota i de grundläggande systemen. Det är fortfarande inte användarvänligt, oavsett vilken distro man tittar på. Och för den genomsnittlige Windowsanvändaren innebär Linux inget mer än att man byter ett Windows man är van vid vid ett Linux man inte alls är van vid, och där det krävs en massa jobb för att göra något så enkelt som att installera något av sina inköpta spel.
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,186
Location
Rissne
Re: Komplettering

Dock så kommer man väldigt långt med en vanlig NAT där. Mina externa servers säkrar jag upp och sätter direkt mot omvärlden.
Jag känner mig absolut inte tillräckligt säker vad gäller att konfigurera servrar för att våga låta dem stå direkt mot omvärlden. Min brandvägg sköter såväl NAT som DHCP och brandväggande. Mycket mindre krångel än jag haft tidigare.

De misstag som en användare kan göra (surfa till fel site osv) skyddar inte en brandvägg mot.
Jodå. Vilken användare som helst kan installera något skitnerladdningsprogram av Kazaa-typ och den vägen bjuda in oönskade gäster. Mycket få sådana program använder port 80, och har mans stängt allting utom port 80 (utgående) så minskar effekten av felen användarna gör rejält. Trust me, jag talar från erfarenhet. Jag har märkt en distinkt minskning av telefonsamtal från släktingar som vill ha hjälp med datorn sedan jag lade in en mjukvarubrandvägg på deras datorer. Fan, mina föräldrars dator har puttrat 8 månader nu utan att de ringt mig för något allvarligare än att en sladd åkt ur... Till skillnad från tidigare, då det som sagt brukade vara minst en gång varannan månad. och jag kan lova det att det inte beror på ökat säkerhetstänkande från dem.

med andra ord, dina teoretiska resonemang talar väldigt mycket emot mina praktiska erfarenheter.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,659
Det är dessutom otroligt praktiskt att lite snabbt konfigurera en lättviktig mjukvarubrandvägg hos släktingar man VET inte orkar sätta sig in i något säkerhetstänkande och som därmed KOMMER att installera både det ena och det andra.
Och du missar fortfarande totalt poängen. Det resonemang håller inte, eftersom brandväggen inte erbjuder något substantiellt skydd, men genom att invagga i falsk säkerhet så kan den istället utgöra en risk. Den är ungefär lika effektivt skydd som det är ett skydd i händelse av trafikolyckor att tejpa en bomullstuss mitt i ratten. Visst, det går säkert att hitta någon anekdot där den där bomullstussen har hjälpt, men på något slags mätbar skala är den ett skämt.

Windows 2000 kostar fortfarande skjortan om man nu skulle få tag på en licens.
Om man betalar för sin licens...

Sedan brukar man alltid få licenser över, så man har alltid någon liggande. Jag känner mig dessutom inte så överdrivet skyldig som genomsnittlig hemanvändare om jag installerar samma licens på flera maskiner.

Det får de - och vet du vad som händer då - jag blir tillkallad och åtsagd att fixa problemet, och när jag nämner att de kanske borde lära sig något om datorer och säkerhet, så tycker de att "det bara ska fungera".
Hade jag fått ett sådant svar skulle jag svarat "Nä men va bra då, då behövs ju inte jag här." och gått hem.

Det är de inte alltid.
Det räcker med oftast, det behöver inte vara alltid.

Jag kan förresten inte riktigt motivera någon att byta till vare sig en KDE-baserad eller GNOME-baserad linuxdistro. De är för fula, har för mycket eyecandy, och är för knepiga att använda.
Utseendet är konfigurerbart, eyecandy beror på vad du väljer att ha, jag kör KDE och den är enklare än Windows att använda och konfigurera (och då har jag tre månaders Linux-erfarenhet och 20 års Windows-erfarenhet...). Prova att välja 'Redmond' som look i KDE och du får en ren Windows-kopia utseendemässigt.

Linux är fortfarande primärt för de som gillar att pilla med configfiler för att få saker att fungera, kompilera saker själv samt rota i de grundläggande systemen. Det är fortfarande inte användarvänligt, oavsett vilken distro man tittar på.
Det var sant för fem år sedan. Idag är det bullshit. Jag hade kunnat låta min morsa installera kubuntu med en instruktionslapp på fem rader. Jag skulle inte ens försöka få henne att installera Windows.

något så enkelt som att installera något av sina inköpta spel.
Jag köper inte datorspel, och använder man tredjepartsproducerade spel så går det på ett ut.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,659
Re: Komplettering

Jodå. Vilken användare som helst kan installera något skitnerladdningsprogram av Kazaa-typ och den vägen bjuda in oönskade gäster. Mycket få sådana program använder port 80, och har mans stängt allting utom port 80 (utgående) så minskar effekten av felen användarna gör rejält. Trust me, jag talar från erfarenhet. Jag har märkt en distinkt minskning av telefonsamtal från släktingar som vill ha hjälp med datorn sedan jag lade in en mjukvarubrandvägg på deras datorer. Fan, mina föräldrars dator har puttrat 8 månader nu utan att de ringt mig för något allvarligare än att en sladd åkt ur... Till skillnad från tidigare, då det som sagt brukade vara minst en gång varannan månad. och jag kan lova det att det inte beror på ökat säkerhetstänkande från dem.
Låt mig gissa, du förordar trafiksäkerhet genom att ställa bilen i garaget och låsa in garagedörrsnyckeln?

Självklart ska man kunna använda sin dator fullt ut, inklusive tex Kazaa.
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,186
Location
Rissne
Och du missar fortfarande totalt poängen. Det resonemang håller inte, eftersom brandväggen inte erbjuder något substantiellt skydd, men genom att invagga i falsk säkerhet så kan den istället utgöra en risk. Den är ungefär lika effektivt skydd som det är ett skydd i händelse av trafikolyckor att tejpa en bomullstuss mitt i ratten. Visst, det går säkert att hitta någon anekdot där den där bomullstussen har hjälpt, men på något slags mätbar skala är den ett skämt.
Det där går jag inte med på. Det skydd brandväggen utgör är ett skal, javisst, men den innebär en sista "line of defence" när användaren gör något dumt.

Du, liksom många andra, tycks utgå från en situation där man som datoranvändare ska vara tvungen att spendera varje sekund man sitter vid datorn med att vara medveten om säkerhetsrisker etc. Brandväggen ger, med rätta anser jag, visst mått av "peace of mind". Det finns alltid felkonfigureringar, det finns alltid program ingen någonsin borde lägga in, etc. Ibland händer det, och då är det bra att ha de där extra portarna blockerade.


Om man betalar för sin licens...
Det finns uppdateringar det är svårt att komma åt utan den där helvetiska "genuine advantage"- skiten.

"Licenser över..." kanske om man inte är en fattig student.

Hade jag fått ett sådant svar skulle jag svarat "Nä men va bra då, då behövs ju inte jag här." och gått hem.
Inte ett alternativ. jag vägrar göra mig ovän med mina släktingar över något så skittrivialt som en fråga om datorsäkerhet.

Det var sant för fem år sedan. Idag är det bullshit. Jag hade kunnat låta min morsa installera kubuntu med en instruktionslapp på fem rader. Jag skulle inte ens försöka få henne att installera Windows.
Jag har fått min morsa att installera Windows med en instruktionslapp på en rad, och fem minuters förklaring. Jag skulle aldrig försöka mig på att få henne att installera Ubuntu eller någon av dess variationer på ett sätt som i slutönden leder till ett användbart, säkert system. "Användbart" ska här självklart ses ur hennes perspektiv, inte mitt.

Jag menar, det finns ingen hejd på hur många timmar jag spenderat med att få Ubuntu användbart ur mitt perspektiv, och då behöver jag t.ex inte Internet Explorer (vilket hon gör för att kunna klara sitt arbete).

Jag tänker inte kräva av min mamma att hon ska bli Linux-l33t bara för att hon vill köra ett windowsprogram hon blivit tipsad om. Den dag Linux är redo att out-of-the-box köra Windowsprogram utan krångel - den dagen är Linux redo att kallas användarvänligt.

Jag köper inte datorspel, och använder man tredjepartsproducerade spel så går det på ett ut.
Så den som vill spela ett spel som enbart är gjort för windows får helt enkelt skylla sig själv och sitta i skiten, vad gäller säkerhet etc? Det går jag inte med på. Om Linux ska kunna hävda sig användarvänligt, måste en större del av den potentiella gruppen användares behov kunna tillgodoses på ett användarvänligt sätt.

Ubuntu är ett steg i rätt riktning. Målet är långt ifrån uppnått.
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,186
Location
Rissne
Re: Komplettering

Låt mig gissa, du förordar trafiksäkerhet genom att ställa bilen i garaget och låsa in garagedörrsnyckeln?

Självklart ska man kunna använda sin dator fullt ut, inklusive tex Kazaa.

Jag förordar snarare att man ska hålla både garaget och bilen låst. På så sätt spelar det inte riktigt lika stor roll om man glömmer att låsa bilen en dag, det finns fortfarande ett extra skydd.

Det finns inte mycket man kan göra som hacker mot en dator som bara har en port öppen utåt, ingen inåt. Eller, det är klart det finns saker, men det mesta är man skyddad emot.

Och ja, även datoranalfabeter, nybörjare, och folk som helt enkelt inte har tid att säkra varje programvara har rätt att ha viss datorsäkerhet.



Bevisligen är vissa människor hjälpta av brandväggar.





Och självklart ska ingen, någonsin, tillåtas använda Kazaa. Det är ett skitprogram fyllt av spyware, och det mesta man laddar ner är visussmittat. Jag föredrar då istället att fixa betydligt mer säkrad mjukvara åt mina nerladdande släktingar. jag fick t.ex min familj att börja använda torrents, något som tog mig ett par månader av tjat och en hel del jobb.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,659
Det där går jag inte med på. Det skydd brandväggen utgör är ett skal, javisst, men den innebär en sista "line of defence" när användaren gör något dumt.

Du, liksom många andra, tycks utgå från en situation där man som datoranvändare ska vara tvungen att spendera varje sekund man sitter vid datorn med att vara medveten om säkerhetsrisker etc. Brandväggen ger, med rätta anser jag, visst mått av "peace of mind". Det finns alltid felkonfigureringar, det finns alltid program ingen någonsin borde lägga in, etc. Ibland händer det, och då är det bra att ha de där extra portarna blockerade.
Du har fortfarande inte förstått hur en brandvägg funkar. Visst, den kanske ger dig sinnesro, men den ger dig mycket lite skydd.

Inte ett alternativ. jag vägrar göra mig ovän med mina släktingar över något så skittrivialt som en fråga om datorsäkerhet.
Ber man en expert om hjälp så får man också lyssna på expertens råd, svårare är det inte.

Jag har fått min morsa att installera Windows med en instruktionslapp på en rad, och fem minuters förklaring.
Med drivrutiner och allt? Jag menar en riktig Windows, inte Dell och andras ghostningar.

Den dag Linux är redo att out-of-the-box köra Windowsprogram utan krångel - den dagen är Linux redo att kallas användarvänligt.
Det är i så fall mer användningsvänligt än Windows, eftersom det faktiskt kör Windowsprogram out of the box (om man i pakethanteraren installerat paketet Wine), medan Windows inte klarar att köra Linux-program alls. Resonemanget måste gälla åt båda hållen.

Om Linux ska kunna hävda sig användarvänligt, måste en större del av den potentiella gruppen användares behov kunna tillgodoses på ett användarvänligt sätt.
Detsamma gäller för Windows, för att inte snacka om Mac. Du kan inte mäta användbarhet i termer om att efterapa andra, du måste låta varje produkt stå på egna ben. Vill du ha "Windows fast inte Windows" så kommer du aldrig att bli nöjd.

Ubuntu är ett steg i rätt riktning. Målet är långt ifrån uppnått.
Naturligtvis, ett operativsystem eller program är aldrig färdigt, det är en kontinuerlig utveckling. Poängen är att det ligger före sine främsta konkurrent, Windows.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,659
Re: Komplettering

Jag förordar snarare att man ska hålla både garaget och bilen låst. På så sätt spelar det inte riktigt lika stor roll om man glömmer att låsa bilen en dag, det finns fortfarande ett extra skydd.
Fast hur stor nytta har du av att ha en bil i garaget som du aldrig kan köra?

Det finns inte mycket man kan göra som hacker mot en dator som bara har en port öppen utåt, ingen inåt. Eller, det är klart det finns saker, men det mesta är man skyddad emot.
Tja, sätt IIS bakom den porten och du kan lika gärna öppna rubbet och sätta inbjudande neonskyltar.

Vad man har öppet utåt måste styras av de behov man har. Vill man exponera tjänster utåt, tex FTP, fildelning, chat osv, då ska man kunna göra det.

Bevisligen är vissa människor hjälpta av brandväggar.
Kan du visa mig de bevisen?

Och självklart ska ingen, någonsin, tillåtas använda Kazaa. Det är ett skitprogram fyllt av spyware, och det mesta man laddar ner är visussmittat.
Om de vill så ska de få använda det, men man ska ju vara medveten om vad man får. Vet man att man kan få in virus den vägen så kan det vara ett bra sätt att förstärka sitt virusarkiv.
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,186
Location
Rissne
Du har fortfarande inte förstått hur en brandvägg funkar. Visst, den kanske ger dig sinnesro, men den ger dig mycket lite skydd.
Jodå, jag förstår hur en brandvägg fungerar. Att blocka port 137, till exempel, eller port 80 inkommande, eller vilken som helst av en massa andra in/utportar som ofta används av skitprogram folk kan få för sig att ladda ner och starta, hindrar programmen från att få kontakt utåt. Och det är bra.

Att en brandvägg inte skyddar mot allt - absolut. Men den skyddar mot en hel del användardumhet.

Ber man en expert om hjälp så får man också lyssna på expertens råd, svårare är det inte.
Vill man inte ha höjda tonfall och sårade miner på julafton, håller man sig på vänlig fot med sin släkt. Svårare än så är det inte.

Med drivrutiner och allt? Jag menar en riktig Windows, inte Dell och andras ghostningar.
XP har många fler drivrutiner för saker än vad 2000 har. XP fungerar oftast out-of-the-box.

Det är i så fall mer användningsvänligt än Windows, eftersom det faktiskt kör Windowsprogram out of the box (om man i pakethanteraren installerat paketet Wine), medan Windows inte klarar att köra Linux-program alls. Resonemanget måste gälla åt båda hållen.
Påstår du nu att Wine är bra på att hantera Windowsprogram, och att det sker helt automatiskt (som i, dubbelklicka EXE-fil och den körs, stoppa i skivan så startas aoutorun)?


Det finns väldigt få windowsanvändare som vill ha linuxprogram, varför vändningen av argumentet inte fungerar. Det är användarvänligt att kunna köra de program man vill med så lite krångel som möjligt.


Naturligtvis, ett operativsystem eller program är aldrig färdigt, det är en kontinuerlig utveckling. Poängen är att det ligger före sine främsta konkurrent, Windows.
...och jag håller inte med. Även om man bortser från de hinkvis av drivrutinsproblem jag haft med Ubuntu (och framförallt äldre ljudkort), de sugiga felmeddelanden jag fått vada genom etc, så måste man fortfarande se bortom själva operativsyste,met i sig och se till vad man kan göra med operativsystemet. I dagsläget kan de flesta program folk vill ha inte köras i Linux. I dagsläget kan de flesta program folk vill ha köras i Windows. Om Linux ska bli mer användarvänligt än Windows, måste man börja med att kunna köra de program folk vill ha eller behöver. På ett enkelt sätt. Och Wine är fan inte enkelt att ha att göra med.
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,186
Location
Rissne
Re: Komplettering

Fast hur stor nytta har du av att ha en bil i garaget som du aldrig kan köra?
Resonemanget förutsätter såklart att man har nyckel. Liknelsen är ofullkomlig, eftersom den enbart talar om ren åtkomst till bilen, inte vad som händer när man t.ex kör den.

Tja, sätt IIS bakom den porten och du kan lika gärna öppna rubbet och sätta inbjudande neonskyltar.
Varför skulle någon vilja använda IIS? Varför skulle de få?

Vad man har öppet utåt måste styras av de behov man har. Vill man exponera tjänster utåt, tex FTP, fildelning, chat osv, då ska man kunna göra det.
Så om man då känner ett "behov" av att använda IIS, då ska man tillåtas det? Jag tycker inte det. Inte hyfsade nybörjare.

Vad man får öppna utåt måste styras av den kompetens man har. Annars går det helt enkelt inte att säkra datorerna. Det går t.ex inte att säkra Kazaa, hur man än gör.

Kan du visa mig de bevisen?
Det känner jag inte att jag behöver, eftersom jag lever med dem dag efter dag, vecka efter vecka, månad efter månad. Om fem av fem av de jag lagt in brandväggar hos har mindre problem med sina datorer, då ser jag det som en vinst.

Om de vill så ska de få använda det, men man ska ju vara medveten om vad man får. Vet man att man kan få in virus den vägen så kan det vara ett bra sätt att förstärka sitt virusarkiv.
Återigen denna "medvetenhet". Du anser med andra ord att om man inte är säkerhetsexpert så har man ingen rätt till säkerhet? Om man bara kan litegrann om datorer, så har man bara rätt till litegrann säkerhet? Om man inte kan något om datorsäkerhet alls, så förtjänar man ingen säkerhet?


Jag håller inte med om den argumentationen. Alls. Brandväggar kan hindra otrevlig mjukvara från att komma åt utåt och kommas åt inåt. Inte allt, men en hel del. Och "en hel del" är precis vad jag vill få bort, i varje fall till en början.


Det finns en jävla massa "dumma tjuvar" därute.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,659
Re: Komplettering

Resonemanget förutsätter såklart att man har nyckel. Liknelsen är ofullkomlig, eftersom den enbart talar om ren åtkomst till bilen, inte vad som händer när man t.ex kör den.
Du missar poängen. Du bommar igen datorn så mycket att den inte kan användas som avsett, dvs du låser in bilen.

Varför skulle någon vilja använda IIS? Varför skulle de få?
Det undrar jag också, men det var bara ett exempel på hur en brandvägg inte innebär något skydd.

Sedan finns det ju vissa som envisas med att köra sådant som ASP.Net och sånt, och då är det än så länge IIS som gäller (även om saker håller på att hända som ändrar det i Mono).

Så om man då känner ett "behov" av att använda IIS, då ska man tillåtas det? Jag tycker inte det. Inte hyfsade nybörjare.
Kanske inte nybörjare, men väl power users. Fast de vill inte använda IIS...

Vad man får öppna utåt måste styras av den kompetens man har. Annars går det helt enkelt inte att säkra datorerna. Det går t.ex inte att säkra Kazaa, hur man än gör.
Jag kör inte Kazaa, så jag har inga egentliga åsikter där. Generellt så kan man väl plocka bort spyware med tex AdAware, och om någon vill tanka hem virus så får de väl göra det, annars lägger man in en virusscanner.

Kan du visa mig de bevisen?
Det känner jag inte att jag behöver, eftersom jag lever med dem dag efter dag, vecka efter vecka, månad efter månad. Om fem av fem av de jag lagt in brandväggar hos har mindre problem med sina datorer, då ser jag det som en vinst.
Påstå då inte att du har bevisen. Anekdoter är inte data och definitivt inte bevis.

Återigen denna "medvetenhet". Du anser med andra ord att om man inte är säkerhetsexpert så har man ingen rätt till säkerhet? Om man bara kan litegrann om datorer, så har man bara rätt till litegrann säkerhet? Om man inte kan något om datorsäkerhet alls, så förtjänar man ingen säkerhet?

Jag håller inte med om den argumentationen. Alls. Brandväggar kan hindra otrevlig mjukvara från att komma åt utåt och kommas åt inåt. Inte allt, men en hel del. Och "en hel del" är precis vad jag vill få bort, i varje fall till en början.
Det är skillnad på en falsk känsla av säkerhet och på säkerhet. Brandväggar ger bara det förstnämnda, och kan aldrig ersätta säkerheten man får genom att konfigurera sitt system, speciellt inte på en dator som ska fungera på ett effektivt sätt i nätverket.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,659
Jodå, jag förstår hur en brandvägg fungerar. Att blocka port 137, till exempel, eller port 80 inkommande, eller vilken som helst av en massa andra in/utportar som ofta används av skitprogram folk kan få för sig att ladda ner och starta, hindrar programmen från att få kontakt utåt. Och det är bra.
Blockar du port 80 kan de inte sätta upp en webserver. Blockar du port 139 kommer inte datorn att kunna dela resurser med andra datorer inom det egna nätet. Hindrar du folk från att ladda hem program och köra dem så minskar du nyttan av att ha en dator för dem.

Det är inte bra.

XP har många fler drivrutiner för saker än vad 2000 har. XP fungerar oftast out-of-the-box.
Möjligen unattended-distributionerna, såvida man inte har halvgammal hårdvara.

Påstår du nu att Wine är bra på att hantera Windowsprogram, och att det sker helt automatiskt (som i, dubbelklicka EXE-fil och den körs, stoppa i skivan så startas aoutorun)?
Prova att associera Wine med .exe-filer. Dubbelklicka och kör. Autorun har jag inte testat (stänger alltid av den), antagligen måste du dubbelklicka på filen på CDn.

Det finns väldigt få windowsanvändare som vill ha linuxprogram, varför vändningen av argumentet inte fungerar. Det är användarvänligt att kunna köra de program man vill med så lite krångel som möjligt.
Säger du det? Jag skulle tex vilja ha Amarok, exiftrans, Beryl, KDE, programmet som ger support för kameror, Konqueror (med rättstavningspaketet som jag inte kommer ihåg vad det heter) med flera. Utöver det så använder jag flera program som finns för båda plattformarna, tex Apache, MySQL, PmWiki, OpenOffice, VLC, Opera, Firefox, 7zip, MAME mfl.

Det är dessutom Linux som driver teknikutvecklingen idag, vilket innebär att vi kommer att se fler och fler program som saknar motsvarighet i Windows.

...och jag håller inte med. Även om man bortser från de hinkvis av drivrutinsproblem jag haft med Ubuntu (och framförallt äldre ljudkort), de sugiga felmeddelanden jag fått vada genom etc, så måste man fortfarande se bortom själva operativsyste,met i sig och se till vad man kan göra med operativsystemet. I dagsläget kan de flesta program folk vill ha inte köras i Linux. I dagsläget kan de flesta program folk vill ha köras i Windows. Om Linux ska bli mer användarvänligt än Windows, måste man börja med att kunna köra de program folk vill ha eller behöver. På ett enkelt sätt. Och Wine är fan inte enkelt att ha att göra med.
Jag kör Kubuntu (Ubuntu med KDE istället för Gnome) på två bärbara datorer, och det finns inga datorer som är så jävliga att installera som bärbara. En av dem saknar dessutom drivisar för Windows2000 för grafik, nätverk och ljud. Jag kör Xubuntu (lättviktsversion) på en gammal maskin, och ska installera den på några till. Jag kör SmoothWall på en gammal P1. Alla har fungerat klockrent, direkt efter installationen, utan konfigurering.

Jag håller inte alls med om din marknadsbedömning. Visst, Windows har en del spetsprogram, tex PhotoShop, Poser eller Visual Studio, men å andra sidan så har Linux motsvarande spetsprogram som saknar motsvarighet, tex Beryl, Amarok, Blender osv. Det kommer alltid att gå att hitta exempel som säger att ena eller andra har bättre program, men ska man se hur det verkligen ligger till så är det tyngdpunkten man måste titta på, inte enstaka exempel.

Ovanpå det så har vi sedan drösvis med program som är Linux, men som kan köras i Windows också, tex Apache, MySQL och PHP som driver merparten av världens websiter. Vi har OpenOffice, vi har AbiWord och så vidare. Även om dessa finns för Windows, så märks det att de är gjorda för Linux.

Om Linux inte var användarvänligt, varför har man då valt det för OLPC-projektet (One Laptop Per Child, vilket har som mål att varje barn i hela världen ska förses med en dator som ska funka under deras omständigheter och på deras nivå, samt ha tillgång till internet utan att kräva en infrastruktur för det), vilket troligen är det stora projekt i världen där användarvänlighet är viktigast? Där har man genomgående valt att bygga på öppna lösningar, och allt som tas fram i projektet läggs under GPL eller öppna patent som vem som helst ska kunna använda (tex har man tagit fram en helt ny typ av skärm med minimal energiförbrukning som funkar även i solljus och som är harmlös om ett barn skulle ha sönder den, en teknologi som vi kommer att se på mobiltelefoner och sånt om något år).

Titta på min kommentar ovan för Wine. Och även utan den, vad är så krångligt med att köra "Wine prog.exe"?
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,186
Location
Rissne
Re: Komplettering

Du missar poängen. Du bommar igen datorn så mycket att den inte kan användas som avsett, dvs du låser in bilen.
Det håller jag inte med om. Jag bommar igen datorn så att den inte kan användas på sätt den inte borde användas på. Jag hindrar mina släktingar från att använda program som gör mitt "jobb" svårare och jävligare.

Påstå då inte att du har bevisen. Anekdoter är inte data och definitivt inte bevis.
Nå, min erfarenhet säger mig att brandväggar fyller nytta. Alltså kommer jag att fortsätta rekommendera folk att - bland annat - använda brandvägg.

Det är skillnad på en falsk känsla av säkerhet och på säkerhet. Brandväggar ger bara det förstnämnda, och kan aldrig ersätta säkerheten man får genom att konfigurera sitt system, speciellt inte på en dator som ska fungera på ett effektivt sätt i nätverket.
Igen, då: En brandvägg ger ett extra lager säkerhet som skyddar mot användarens felinställningar.
 
Top