Ny melkeku for Microsoft?

[abene]

Microsoft har fått patent på en antivirusteknologi som flere selskaper allerede bruker.

 

Les mer

[4WheelDrive]

Det som er viktig å få fram i denne saken er at det er patentkontoret som har begått en feil om Microsoft ikke burde fått patentert teknologien. Patentkontoret skal sjekke at patenter oppfyller en rekke kriterier før de innvilges. Patentsøker har selvfølgelig en egeninteresse av å gjøre godt forarbeid for å få igjennom patentet, men til syvende å sist er det patentkontoret som skal godkjenne/avslå søknaden.

[mungo]

Det er jo akkurat dette som Norman med sin Sandbox har holdt på med i noen år nå. Går det an å patentere en teknologi hvis den allerede er i kommersiell bruk av andre? I tillegg synes jeg det blir for generellt det som står i søknaden.

[Simen1]

Siden det ikke er lov til å patentere ting som allerede er funnet opp så ser jeg ikke problemet. Det vil bare bli en rettssak der patentet blir kjent ugyldig og patentbyrået blir dømt til å betale bøter eller lignende for ulovlig patentering.

 

Hvis patentet derimot er noe helt nytt så ser jeg heller ikke problemet siden det ikke er er i bruk av andre selskaper fra før.

 

Forøvrig vil både patentet og eventuelle rettssaker være fordyrende for kundene. Det gir oss bare ennå et incentiv til å gå over til et virusfritt OS.

[ATWindsor]

Det er jo akkurat dette som Norman med sin Sandbox har holdt på med i noen år nå. Går det an å patentere en teknologi hvis den allerede er i kommersiell bruk av andre? I tillegg synes jeg det blir for generellt det som står i søknaden.

 

Såvidt jeg vet kan man ikke patentere ting som har vært i bruk tidligere, komersiellt eller ikke. Så jeg kan ikke skjønne at dette er et patent som holder.

 

AtW

[VirtualBox]

Det er vel toppen av frekkhet: Først lage verdens mest usikre OS og så ta patent på det som kan tette de største hullene!

 

Vend om!

[Darth Kjell]

Det er ikke bestandig firma tar ut patent fordi de vil ha inn lisensavgifter. Ofte tar man ut patent slik at andre firma ikke skal kunne gjøre det.

 

Tror egentlig ikke MS har tenkt å ta inn noen lisensavgift for dette. De har nok problemer med amerikanske og europeiske myndigheter som det er (antitrust og alt det der).

[abcd423417984]

Det er vel toppen av frekkhet: Først lage verdens mest usikre OS

 

Kilder?

Endret 22. mai 2008 av invictus

[johanf]

Forøvrig vil både patentet og eventuelle rettssaker være fordyrende for kundene. Det gir oss bare ennå et incentiv til å gå over til et virusfritt OS.

Virusfritt finnes vel ikke. Eller, mente du kostnadsfritt?

Endret 22. mai 2008 av johanf

[Halvt horn ost skinka piffi varmt]

Det er vel toppen av frekkhet: Først lage verdens mest usikre OS og så ta patent på det som kan tette de største hullene!

 

Vend om!

Hm, Vista er da ikke verdens mest usikre OS. Eksempel, eksempel

[panzerwolf]

Forøvrig vil både patentet og eventuelle rettssaker være fordyrende for kundene. Det gir oss bare ennå et incentiv til å gå over til et virusfritt OS.

Var det jeg tenkte også.... Tror Microsofts stadige forsøk på å "overta" verden bare fører til det motsatte. De har ikke klart å hoste opp gode nok løsninger og i stede har lisenspolitikk og holdninger fra deres side blitt mer kompliserte og vanskelige. Det kombinert med stadige bedre alternative løsninger, fører da heller til synkende popularitet.

[Simen1]

Forøvrig vil både patentet og eventuelle rettssaker være fordyrende for kundene. Det gir oss bare ennå et incentiv til å gå over til et virusfritt OS.

Virusfritt finnes vel ikke. Eller, mente du kostnadsfritt?

Jeg mente virusfritt.

 

Ondsinnede tradisjonelle exe-fil-virus, dvs. virus som infiserer andre programmers kjørebare binærfiler, har aldri eksistert for GNU/Linux. I dag brukes ordet virus om en rekke forskjellige typer ondsinnet programvare og man må skille på de forskjellige typene.

 

Det finnes ingen effektive ormer til GNU/Linux pr dags dato og det er langt vanskeligere å skrive droppers, som er den delen av ormen som infiserer systemet ditt og som vanligvis er tradisjonelle exe-fil-virus.

 

Selv om det er mulig å skrive trojaner, er det få Trojaner som også er langt vanskeligere å spre på GNU/Linux. Wikipedias virus-statistikk for forskjellige operativsystemer.

 

Du har kanskje hørt argumentet om at GNU/Linux ikke er like utbredt som andre operativsystemer og derfor ikke har like mange virusplager. Det er feil. GNU/Linux vil aldri vil få tilsvarende virusplager som man kan oppleve i visse proprietære operativsystemer. Du kan lese hvorfor her eller en teoretisk forklaring her.

 

GNU/Linux baserer seg blant annet på sikkerhet gjennom Linus' lov i motsetning til proprietære systemer som baserer seg på en tro om at ukjente sikkerhetshull ikke vil bli utnyttet.

 

De eneste exe-fil-virusene som noen gang har eksistert for GNU/Linux har vært laboratorievirus. Det er helt utenkelig at noen slike virus noen gang kunne få en grobunn i GNU/Linux, særlig på grunn av måten programmer installeres og kjøres. Noe som også fjerner motivasjonen for å skrive slike virus fullstendig. Samtidig er det å skrive den typen virus for GNU/Linux vanvittig avansert, på linje med å skrive sin egen exefil-kompilator, i motsetning til andre proprietære operativsystemer.

[Dunno1987]

Hm, Vista er da ikke verdens mest usikre OS. Eksempel, eksempel

 

Du linker til samme artikkel på begge eksemplene...

 

Og i den artikkelen står det:

Vista beat the other operating systems on nearly all fronts, according to the report, logging the fewest fixed vulnerabilities and the fewest repairs with a severity rating of 'high'.

Det står ikke at det er mindre feil, bare at de har reparert mindre... Er sikkert bare artikkelen, men det høres bare helt feil ut!

 

Uansett, hvis du skal håndheve noe patent må det være nytt, så er vel fint lite MS kan gjøre med denne, bortsett fra å holde unna andre. Som de er ganske gode på...

[ze5400]

Det er vel toppen av frekkhet: Først lage verdens mest usikre OS og så ta patent på det som kan tette de største hullene!

 

Vend om!

 

 

Kjære VirtualBox

 

 

Det Windows systemet vi har idag inneholder mange rester etter dårlige beslutninger tatt for flere tiår siden, som ikke kan utbedres helt uten å ødelegge det meste av bakoverkompatibilitet.

 

 

Dette gjør det imidlertid ikke til verdens mest usikre OS.

 

 

Ja, I Windows XP kjører brukere standard som administrator, men dette er en dårlig beslutning, ikke en feil ved operativsystemet.

 

 

I Windows Vista får man spørsmål om man vil kjøre noe som administrator. Om man klikker ja på dette er ikke dette heller ett resultat av at OSet er usikkert, men snarere at brukeren er idiot.

 

 

Til sammenligning til den dialogboksen har vi i GPL-verdenen gksudo som popper opp dersom ett program trenger roottilgang.

 

Om man skriver inn passordet sitt her og trykker godkjenn på ett ondt program er dette heller ikke en OS feil. Men brukeren som er idiot.

 

 

 

Ikke dra den på meg at "men det finnes ikke ondsinnede programmer til *nix".

Det fins lite nå, men om markedsandelen hadde nermet seg den Windows har i dag hadde det straks blitt mer populært.

[DanteUseless]

I Windows Vista får man spørsmål om man vil kjøre noe som administrator. Om man klikker ja på dette er ikke dette heller ett resultat av at OSet er usikkert, men snarere at brukeren er idiot.

 

 

Til sammenligning til den dialogboksen har vi i GPL-verdenen gksudo som popper opp dersom ett program trenger roottilgang.

 

Om man skriver inn passordet sitt her og trykker godkjenn på ett ondt program er dette heller ikke en OS feil. Men brukeren som er idiot.

 

Etter å ha brukt begge løsninger en god stund innser man at den informasjonen man skal vurdere valget sin på er veldig liten. Der vil uannsett være en fin balanse mellom for mye og ikke nok informasjon..

 

Dessuten; å kalle en bruker for idiot er litt overdrevent spør du meg. Bare fordi en bruker skal ta et valg som personen sjeldent ikke har grunnlag for å vurdere utfallet av. Fryktelig lik tankegangen mange som driver brukerstøtte har; "En bruker er idiot".

[Simen1]

Ikke dra den på meg at "men det finnes ikke ondsinnede programmer til *nix". Det fins lite nå, men om markedsandelen hadde nermet seg den Windows har i dag hadde det straks blitt mer populært.

Det trengs en liten reprise her:

Du har kanskje hørt argumentet om at GNU/Linux ikke er like utbredt som andre operativsystemer og derfor ikke har like mange virusplager. Det er feil. GNU/Linux vil aldri vil få tilsvarende virusplager som man kan oppleve i visse proprietære operativsystemer. Du kan lese hvorfor her eller en teoretisk forklaring her.

 

GNU/Linux baserer seg blant annet på sikkerhet gjennom Linus' lov i motsetning til proprietære systemer som baserer seg på en tro om at ukjente sikkerhetshull ikke vil bli utnyttet.

Av verdens 500 kraftigste superdatamaskiner har 6 stk Windows mens 456 har *nix. Maskiner med topphemmelige forskningsprosjekter for det amerikanske forsvaret, seismikkdata for oljeselskaper og mye annet svært interessant. I mer normale serverparker er Linux-andelen rundt 60-80%. Hvor attraktivt hadde det ikke vært å lage virus/ormer som kunne infisert disse? Maskiner med svært mye interessant informasjon for konkurrenter og pengeutpressere.

[Toa]

Det er vel toppen av frekkhet: Først lage verdens mest usikre OS og så ta patent på det som kan tette de største hullene!

 

Vend om!

 

Vær så snill, hold deg unna disse trådene med dine fanatiske utsagn. Det finnes knapt én tråd som handler om MS der du ikke skal inn og slenge dritt om selskapet, og prøve å omvende folk. Du minner meg om en religiøs fundamentalist.

[Bolson]

En kort kommentar til det velkjente synspunktet om at Linux sin "lille" utbredelse og at det derfor er uinteressant å lage virus/trojanere/droppers til Linux.

 

Linux er uten tvil det mest utbredte OS knyttet til webserver og en lang rekke andre slike systemer. For skapere av trojaner, rootkit med mer, et område som er mer drevet av kriminelle økonomiske motiver, er det faktisk særdeles interessant å kunne kompromittere Linux. Maskinene er ofte godt spesifisert og står koblet til høykapasitets linjer. Å klare å få på plass en trojaner i en Linuxbasert webserver er således svært interessant, og de økonomiske insitamentene for dette er svært store. Også fordi slike servere kan inneholde enorme mengder med interessant informasjon.

 

Det er lenge siden "virusproduksjon" var noe som var forbehold unge "droppouts" og "hackere", i dag er dette del av ekstremt lønnsom kriminalitet.

 

At man i realiteten ikke har klart dette, forteller hvor god av design Linux sin sikkerhetsmodell er. Viser ellers til Simen1 sin post.

[GeirGrusom]

GNU/Linux har ikke 1% av markedet på operativsystem engang, så da blir det automatisk vanskelig å spre ormer på denne plattformen.

kilde

[Simen1]

GNU/Linux har ikke 1% av markedet på operativsystem engang, så da blir det automatisk vanskelig å spre ormer på denne plattformen. kilde

Statistikken er basert på nettsurfere som er innom et gitt antall nettsider. Nettlesere sender ut noe begrenset informasjon om brukeren som blant annet hvilken nettleser som brukes og hvilket OS som brukes. Noen nettlesere sender ikke ut slik info som standard. På andre kan det slåes av eller endres manuelt.

 

Hverken superdatamaskiner med hemmelig info eller vanlige webservere brukes til å surfe på nettet med. Likevel ville de vært svært attraktive for nettkriminelle om det hadde vært særlig sannsynlig å klare å få inn et virus eller noe sånt på de.

 

Statistikken gjelder altså bare for folks surfevaner og ikke for maskiner som brukes til andre og ofte mer seriøse formål.

 

Skal man regne teoretisk spredningspotensiale så må man regne:

Antall maskiner * tiden de er på nett per døgn * ut-båndbredden på nettlinja.

 

Antallet Windows-maskiner er riktignok langt høyere enn for Linux-maskiner, men den gjennomsnittlige windows-maskina står på langt kortere per døgn og har gjennomsnittlig langt lavere ut-båndbredde enn Linux-maskiner. Alt i alt er det teoretiske spredningspotensialet ganske sammenlignbart.

 

Den praktiske forskjellen ligger i sannsynligheten for å klare å lage et fungerende virus.