arne22

Forsøkte å laste ned denne. I forbindelse med nedlastingen så kom imidlertid indikasjoner enten på installasjon av malware eller annen programvare som jeg ikke ville ha. Ikke mulig å komme videre i webbrowser uten å klikke OK på ting som framsto som "ikke OK". For å komme ut av dette, så gikk jeg inn i task manager og gjennomførte en "kill" av windows browser prosessen. (Høyreklikk oppgavelinjen) Vil nok ikke gå videre med "Ghost Spectre" uten å vite noe mer om hva den forsøker å installere på min PC.

Mitt innlegg er slettet. Faller utenfor trådens tema som er gode praktiske løsninger for Windows 11.

Det er sant nok, men ofte(st) så levers jo Windows PC med et ferdig oppsett og lisens for Windows, og i noen tilfeller, så kan det jo dreie seg om et litt komplisert oppsett med drivere og slik. Riktig nok så har jeg aldri opplevd at man ikke har fått driverne og alt sammen til å fungere, når man har installert alt i fra bunnen av, fram til nå, men ut i fra reint prinsipp så vil jeg nok foretrekke å ta vare på muligheten til å ta vare på muligheten til "factory reset", hvis dette kan gjøres på en forholdvis enkel måte. Det ser ut til å være tilfellet, og det ser også ut til være mulig å gjennomføre uten å oppta noen plass på intern SSD. Testet ut Resquezilla akkurat nå, og den var da både i stand til å fortelle hvike partisjoner som var lagt inn som "factory reset" i fra Samsung. Jeg kunne velge bare dem, eller så mange partisjoner som jeg ville, eventuelt hele den interne SSD'en. Jeg valgte de to recovery partisjonene i fra Samsung, og så fikk jeg dem lagt over og lagret som "datablokker" a 3.9 GB på en exFAT mekanisk USB-harddisk. Forutsatt at restore fungerer like bra, så ser dette ut til å fungere for å ta vare på både "factory reset", ellr eventuelt innholdet på hele SSD'en. Har du noen andre gode forslag til å lage en "recovery USB" ? (Kan ikke huske om Windows eventuelt har innebygd noen slik funksjon.) Edit: Ser at windows faktisk har en innebygd funsjon som man kan søke etter og som heter "RecoveryDrive". Men denne gjennomfører vel formodentlig bare recovery av selve Windowsinstallasjonen, etter at den har blitt installert? Ideen bak å bruke et såpass avansert program for backup, det er jo at man for eksempel kan ta en full backup av PC, slik som den var ved leveringstidspunktet, før første installasjon a Windows. Så kan man når som helst senre få satt den tilbake til: "slik som levert i fra fabrikken".

Forstår det slik at det finnes et dobblet opplegg for recovery. Det første er Windows sin innebygde recovery. Denne vil jo forsvinne når man legger inn Windows på nytt. På nivå utenfor dette så har man også produsenten, for eksempel Samsung sine recovery funksjon, som kjører i fra sine egen partisjoner på HD/SSD. Edit: Sjekket litt på dette. Ser ut som at jeg har forklaringen på hvorfor det finnes hele 5 partisjoner på SSD for C-drive. 1. EFI har med booting å gjøre. 2. Er for C-Drive. 3 er Windows sitt opplegg for recovery. 4 og 5. Produsenten, i dette tilfellet Samsung sin recovery partisjoner. Ved å kjøre en kommandoen i fra CMD, så kan man se hvilken recovery partisjon Windows faktisk benytter seg av: "reagentc /info" Hos meg så er denne på 1.2 GB. Samsung sine recovery partsjoner, ser ut til å være tilgjengelig via F4 ser ut til å være på henholdsvis 1.2 og 15.88 GB. Da kan man vel sannsynligvis slette alle partisjonene unntatt EFI og de to Samsung Recovery partisjonene ifb med ny installasjon. Dette var ukjent for meg, fram til nå. Edit2: Tilordnet den partisjon som jeg trodde var Samsung recovery en drive bostav, R: Gikk så inn i R:drive og kikket på de filene som lå der. Det så ut til å være samsung sine recovery filer ja. (Kan poste detaljer hvis ønsket.) Ved å jobbe litt videre med saken, så fant jeg ut at Samsung har 2 Recovery partisjoner, en liten på ca 1 GB, formatert i FAT32 og en stor på ca 18GB formatert i NTFS, og så har windows recovery en på ca 1.2 GB, formatert i NTFS. (På min PC, nå i dag.) Edit 3: Kan tenkes at det er mulig å ta bacup av de to Samsung recovery partisjonene, eller eventuelt hele SSD'en ved hjelp av Resquezilla. Har ikke fått testet det. https://rescuezilla.com/

På min Samsung laptop, så er det 5 partisjoner, EFI som har med booting å gjøre, så kommer den som har med C-drive å gjøre, og så følger det 3 stk forholdvis små partisjoner som har med "system restore å gjøre" (I følge merkingen.) Hvis jeg taster F4 under booting så kommer jeg inn i den funsjonen som har med "factory reset" å gjøre. Antar at hvis jeg "sikter beint" og bare installerer ny Windows på den partisjonen som har C-drive, så vil jeg beholde "factory reset". Skal gjennomføre dette på en Lenovo PC snart, er planen. Aner ikke om det er lagt opp likt der, men vil forsøke å finne ut av det.

Jo, så absolutt. Dette måda høre med til "optimale bruksegenskaper". Bra tips. Forsøkte å google litt og fant ingen ting negativt. Vil laste det ned for å teste ut 🙂 Fant noe mer info her: https://windowsforum.com/threads/centralize-windows-privacy-with-o-o-shutup10-a-power-user-guide.399589/ Edit: Lastet ned og testet litt. Ser ut til å være et program dels for "tweaking" og dels for bedret privacy. Kom på at jeg også har testet et annet lignede program som kan gjøre mye av de samme tingene automatisk. https://winhance.net/

Interessant. Har aldri vært borte i denne varianten. Ser ut til å være spesialisert mot gaming. Går ut i fra at denne forutsetter en vanlig Windows lisens, slik at det er en "lovlig remix". Ville nok være veldig forsiktig med å bruke e "ISO fra Internett" til ting som har med sikkerhet å gjøre, men hvis man har en egen PC som for eksempel bare brukes til gaming, så er den sikkehetsmessige siden ved saken, kanskje ikke like viktig. (Men PC kan jo stadig vekk bli kapret og for eksempel bli brukt til DDOS angrep og slike ting.) En ting som jeg nesten hadde glemt bort, og som jeg måtte minne meg selv på, det er jo at Windows har en mulighet for "offline malware scan" som kjører mens Windows OS er "nede" slik at det kan gjennomføre en litt grundigere sjekk, se vedlagt skjermdump. (Søkefunksjon: Windows Security)

Det er nok en god start. Mener å kunne se minst en ting som mangler, for eksempel "prefetch" som spiser veldig mye RAM og som kan slås av båte i Windows og i Webbrowser. (Prefetch = Henter inn data til RAM før de skal brukes og for det tilfellet at de eventuelt skal brukes.) Det er også en forskjell på å disable fra det grafiske miljøet slik at tingene blir "usynlige" til for eksempel å få vekk "Copilot" helt, slik at den ikke ligger i bakgrunnen. Prukte en del "Power shell" kommandoer for å få vekk "mer i dybden". Problemer et jo å ha oversikt og huske alt. Debloating vha siste utgave av Rufus gir nok et noe enklere utgangspunkt. Har testet og det ble ganske bra, men mener at det også følger med en risko ved å bruke Rufus. Det viser seg jo at det aller meste av det som folk finner problematisk med moderne opeativsystemer og innsamling av data eller "overvåkning" det kan man jo konfigurere vekk, når man bruker Windows 11. I siste produktbeskrivelse i fra Rufus så står det bla dette å lese som ett av flere alternativ: Legg til et livskvalitetsalternativ for å deaktivere Teams, Outlook, Copilot og andre påtvungne Microsoft-problemer https://rufus.ie/en/ En problemstilling det er jo om Rufus er et trygt alternativ å ta i bruk, eller om bruken av Rufus kan medføre senere problemer. Jeg noterer meg jo da at firmaer som Lenovo og Dell anbefaler bruken av Rufus: https://www.lenovo.com/ca/en/glossary/rufus/ https://www.dell.com/support/kbdoc/en-ph/000141551/how-to-create-a-bootable-usb-device-with-rufus-to-update-dell-servers Men så følger det kanskje også med en "ulempe" eller en risiko. De aller fleste Windows PC'ene leveres jo med et system for gjenoppretting, som en del av det systemet som PC levers med, og hvis man gjennomfører en ny installasjon via Rufus, vil man ikke da kunne komme til å slette partisjonene for gjennoppretting "by accident"? Hvis man ikke bruker Rufus men utfører jobben manuelt, så har man jo en forholdvis høy grad av sikkerhet for at man kan kjøre en "factory reset" og få PC satt tilbake til "slik som levert", hvis man for eksempel skal selge den. Ellers godt mulig at det kan gå bra å bruke Rufus uten å slette gjennopprettingspartisjonene hvis man har fokus på denne problemstillingen. Er det noen som sitter på konkret info eller erfaringer rundt dette?

Etter å ha testet Linux og Windows operativsystemer gjennom en del år, så er min konlusjon at Windows 11 fortsatt er et meget bra operativsystem for desktop, hjemmebruk, forutsatt optimal konfigurering og bruk. Jeg har nå også gitt Windows 10 LTSC, Windows 10 IOT LTSC og Windows 11 IOT LTSC en ganske grundig test, og jeg ser at disse to er noen fantastisk gode og anvendbare operativsystemer, kun med en ulempe: De er bare til salgs for bedrifter som kjøper volumlisenser, og ikke til privatpersoner. https://www.microsoft.com/en-us/evalcenter/evaluate-windows-11-iot-enterprise-ltsc Det som også ser ut til å være tilfellet, det er at det også er mulig å konfigurere og tilpasse Windows 11 Home/Pro, ved hjelp av de innebygde software som følger med, slik at Windows 11 Home/Pro får tilnærmet de samme opplevde bruksegenskaper, for en privat sluttbruker, som det Windows 11 IOT LTC ville hatt, dersom denne hadde vært i salg. Noen av kriteriene bør for eksempel være at brukeren har full kontroll over PC og operativsystem og at det ikke finnes uønskede funksjoner og bloatware, som kan medfører unødvendig belastning av RAM og prosessor, unødvendig slitasje på SSD og unødvendig trafikk ut til internett. Tenkte vi kunne bruke denne diskusjonstråden til å diskutere de tekniske og praktiske løsningene som kan brukes, for at Windows 11 kan bli til det fantastisk gode operativsystemet som det også kan være, etter en best mulig tilpasning og konfigurering.

Synes at ny PC er en utmerket anledning til "ny windows", slik at det har lite for seg å kompiere den gamle windowsinstallasjonen, for å få med "alt mulig gammelt skrot". Da er det bedre å få en ny windows installasjon, slik at det blir "rent, ryddig og pent" på den nye maskinen. Data kan man der i mot kopiere over, og de bør en slik "USB boks" som er linket opp fungere utmerket. Har nesten samme modell, samme merke men med metallkasse, og den fungerer meget bra.

Ja det stemmer. Da jeg omsider kom til å forståelse av at BankID følger samme framgangsmåte, som den de bruker i Danmark, slik at det ikke er snakk om å lagre en kopi av fysisk pass i appen, så lot jeg meg kanskje litt motvillig "verifisere". Det viste seg jo da at telefonen måtte støtte NFC, og ha dette "slått på", slik at BankID kunne kopiere data over i fra den elektroniske brikken i passet. Kopien av det fysiske passet forsvant etter "verifisering" og det som kom opp i stedet var et kanskje ikke veldig vakkert "virtuelt grønt plastkort", og et tilsvarende lite vakkert bilde av meg selv, som jeg med litt innsats klarte å konfigurere vekk. Bildet lignet ellers påfallende på det som er i passet, så det spørs om ikke dette bildet er lagret i den elektronisk brikken på passet og kopiert det i fra. Jeg sendte også en henvendelse til NKOM om saken. De svarer så at ingen er forpliktet til å laste opp en kopi av passet, men det kan være et vilkår for å bruke tjenesten. Prinsippet da er jo at bankene er forpliktet til å lever en alternativ løsning, og når bankid fortsatt fungerer også med kodebrikken, så har man jo det. Det aller meste i denne verden har vel sine fordeler og sine ulemper. Hvis man nå eventuelt mister passet mens man er i utlandet, eller får det stjålet, så er det jo ikke sikkert at man opplever det som en veldig stor ulempe at man kan legimitere seg med BankID sin legimitasjon, når man møter opp ved ambassaden. (Har heldigvis aldri hatt behov for å prøve det, fram til nå.) Ellers uansett en problemstillig som det var interessant nok å sette seg inn i, både mht juss og teknologi. Edit: Ser ut som at både et elektronisk bilde og fingeravtrykk inngår som data som kan leses ut av chipen i passet. (eMRTD) https://www.icao.int/sites/default/files/publications/DocSeries/9303_p9_cons_en.pdf https://www.politiet.no/globalassets/tjenester-admin/pass-og-id-kort/nasjonal-retningslinje-for-behandling-av-saker-etter-passloven-id-kortloven-og-pass--og-id-kortforskriften.pdf

Her er den videoen jeg så før jeg fant ut at jeg ville gi Rufus en ny test. De laget ikke "Windows2Go", men jeg kunne se på valgmeyene at muligheten fantes. Da fant jeg ut at dette måtte prøves. Tror jeg fulgte videoen over "til punkt og prikke" bortsett at jeg valgte "Windows2Go" i stedet for vanlig "standard installasjon". Hadde litt problemer med å finne dette menyvalget, men fant det nå etter å ha kikket litt rundt. Figur under viser forskjell i valgmuligheter for "ny og gammel" Rufus. (Skjermdump i fra en annen video.)

En forholdvis ny Nvme som jeg plukket ut av en havarert Chromebook og som jeg så satte inn i en "USB boks". (Men ettersom den er havarert så er den nok minst 3-4 år gammel.) Laget også en tilsvaredne installasjon ved hjelp av Ventoy. Det fungerte også helt fint, men framgangsmåten var en helt annen. (Først opprette en virtuell installasjon vha VortualBox, og så konvertere denne til en fysisk installasjon.) Det var ganske krevende å få det til vha Ventoy, og mye å sette seg inn i. For Rufus, så var det stort sett bare å gjøre riktige valg i fra menyene og så klikke "neste". Men for Ventoy sin løsning så kan man kjøre mange forskjellige operativsystem fra den samme eksterne USB SSD, for eksempel flere varianter av Linux og Windows. Forsøkte også å få Ventouy sin løsning for Windows til å kjøre i fra en USB minnepinne, men det gikk ikke. Den ble for treg og Windows installasjonen ble bare hengende uten å komme videre.

Nei, du kan ikke hindre at de sporer vha 1'te part cookies, dvs hvordan du beveger deg på deres eget nettsted, dvs innenfor deres eget domenenavn. Men det kan se ut som at dersom du disabler "3'dje parts cookies" i nettleser så stanser du sporing ut over dette, og mellom nettsteder. Du kan nok blokkere for alle cookes også, men ulempen med det, det er jo at du ikke får logget deg på noen steder. Samme følger av "slett alle cookies", da er man logget ut av "alt". (Hvis det ikke gjøres unntak.)

Tråden ble i sin tid startet av meg for å løse et konkret problem omkring en nyinnkjøpt PC som ikke var villig til å godta en lokal brukerkonto under konfigurering. Har testet en del videre, og ser at de aller fleste problemer i forhold til lokal bruker og Windows bloatware nå kan bli løst på en ganske enkel måte. Siste utgave av Rufus ser ut til å løse det aller meste, slik at man får på plass en debloated installasjon av Windows 11 med lokal bruker. Dessuten så la jeg merke til at den også har en mulighet for å lage en "Windows2Go" installasjon, som medfører at Windows kan kjøre i fra en ekstern SSD. Testet også den varianten og det viste seg også å fungere helt utmerket. Så den enkle løsninger er: "Bruk Rufus til installasjonen", så vil de fleste problemer være løst. Vedlagt bilde viser når Windows 11 kjører i fra ekstern SSD, uten at man har tilgang til intern SSD. Kan for eksempel brukes hvis man vil kjøre Linux på intern SSD men likevel ønsker å kunne kjøre Windows ved behov.

Jo, det er jo faktisk slik som det er. Det er jo ikke slik at Lov om personopplysninger bare gjelder i de tilfeller der kunden har betalt for at loven skal gjelde. https://lovdata.no/dokument/NL/lov/2018-06-15-38 Interessant observasjon du gjorde. Man kan også avvise "alle cookies fra alle nettsider" via nettleser extensions. Ikke helt sikkert at dette vil fungere helt i forhold til Schibsted sine og for trafikk på tvers av deres websider, på grunn av at dette kanskje ikke blir detektert som "3'dje parts cookies" når man nevigerer mellom Schibsted sine nettsider, ettersom det kanskje blir detektert som "samme utgiver". (Er usikker på dette.) Noen coocies må faktisk fungere, for at nettsidene skal fungere, for eksempel de somhar med pålogging å gjøre. Tidligere så nar det snakk om at Google ville slutte å støtte 3 part coockies, men det ser ut som at de har ombestemt seg. https://www.jentis.com/blog/google-will-not-deprecate-third-party-cookies Edit: Crome har jo også en instilling for 3'parts cookies. chrome://settings/cookies (copy paste til adresselinjen) Har sjekket litt på om innhold i fra for eksempel finn.no på nettstedet aftenposten.no vil være å betrakte som 3'parts cookies. Det ser faktisk ut som at det er tilfellet. (Korriger meg gjerne.) https://privacysandbox.google.com/cookies/basics/third-party-cookies

Slik som jeg ser det så bygger hele den teknologien som utgjør Internett på forholdvis enkle prinsipper som egentlig "alle" kan forstå ut i fra "den riktige tilnærming". Det dreier seg sånn sett ikke om å ha rett eller å vinne noen diskusjon, men egentlig bare om å avdekke de prinsippene som ligger til grunn og som egentlig vi alle kan forstå. Vidoen under sier noe om hvordan man med fordel kan jobbe med disse problemstillingene: Det erjo ikke når man har rett at man har lært noe nytt, det er jo tvert i mot når man tar feil eller oppdager at man ikke har tenkt godt nok gjennom tingene, at man først og fremst lærer noe nytt. Derfor så mener jeg at diskusjonsklima bør være slik at vi når fram de best mulige tekniske forklaringer og løsninger i felleskap.

Testet også med å kombinere ektern (gratis) DNS server med annonsefiltrering i kombinasjon med adblocker extension i Webbroser. Dette fungerer jo da formodentlig slik at mesteparten av trafikkvolumet for annonser forsvinner via dns blokkering, og så blir den siste resten som slipper gjennom blokkert vha adblock extension. Tester nå med en kombinasjon av Adguard-DNS (ekstern dns server med annonsefiltrering) og en tilfeldig valgt adblocker ved navn "Ghostery AdBlocker for Privacy". Da ser det ut som at det aller meste av annonser forsvinner, i de fleste sammenhenger. For IT-Avisen spesielt, så ser det ut som at de har gjort ett eller annet spesielt som gjør at adblocker ikke klarer å skille mellom annonser og innhold på forsiden eller "landing page". Den kommer i hvert fall opp med tomt innhold når jeg tester. Går man der imot inn på menyene i IT-Avisen, så virker alle menyene slik at man kan lese alt innhold som er tilgjengelig i fra menyene reklamefritt. Eksempel på reklamefritt: https://itavisen.no/tag/test/ Og så fant jeg denne (også reklamefri): https://itavisen.no/tag/nyheter/ Jeg for min del liker nå best å ha annonser på. Jeg synes at websidene kan bli litt "blodfattige og snaue" med annonser av, og så synes jeg faktisk at det er veldig bra at diskusjon.no og andre gratistjenester på nett kan skaffe seg noen inntekter ved hjelp av annonser. Uten annonser så hadde vi vel ikke harr slike gratis-tjenenster. Men det er jo greit å vite at dersom man for eksempel er på en veldig dyr dataoppkobling, så kan man ta det vekk, for en periode. Man kan jo ellers også for eksempel ta vekk "bloatwaretrafikk" fra Windows 11 og andre operativsystemer.

Det er jo en mye smartere måte å gjøre det på. Extensieons henter dataene til annonsene, men lar være å vise dem fram. Pihole hindrer at data for annonsene blir hentet ut i fra serverne i det hele tatt, via dns blokkering. Har bare testet Pihole satt opp på Rasberry PI og det har fungert utmerket, men ser at man også kan kjøre den inne i klientmaskinen på div Linux distroer. Hvis man har for eksempel et Ubuntu runtime miljø installert på windows, skulle det da også være mulig å kjøre Pihole (på en praktisk brukbar måte) på en Windows klient PC? Skulle i så fall gi en annonseblokkering på Windows (og Linux) som er litt vanskeligere å detektere eller som i hvert fall må detekteres på en helt annen måte. Edit: Ser at det også finnes (gratis) public DNS servere med tilsvarende DNS filtrering som PiHole. Ser ut til å ta vekk det meste av annonser, men ser ikke ut til å fungere særlig bra for ITAvisen. https://adguard-dns.io/en/public-dns.html (Men vil man spare penger hvis man for eksempel har dyr datatrafikk i utlandet, så bør det jo fungere.)

I et domeneadministrert Windows-miljø kan en virksomhet legge til rette for TLS/HTTPS deep packet inspeksjon ved å distribuere et internt rotsertifikat til klientmaskiner via Group Policy. En proxy eller sikkerhetsgateway kan da etablere én TLS-forbindelse mot klienten og én mot nettstedet, dekryptere trafikken mellom disse forbindelsene, inspisere den og kryptere den videre. Ved slik inspeksjon vil klienten normalt ikke se nettstedets opprinnelige sertifikat direkte, men et nytt sertifikat for samme domenenavn, utstedt/signert av virksomhetens proxy-CA eller sikkerhetsgateway. Dette kan normalt oppdages ved å kontrollere sertifikatets “Issuer”/“Utstedt av” og sertifikatkjeden i nettleseren. Dersom bedriften bruker en proxy som dekrypterer og inspiserer HTTPS-trafikk, vil bare klienter som stoler på bedriftens proxy-/rotsertifikat kunne bruke slik inspisert HTTPS-trafikk uten sertifikatfeil. I praksis vil dette ofte være bedriftens egne administrerte PC-er, men det kan også være andre administrerte enheter. Uadministrerte private enheter vil normalt enten få sertifikatadvarsler, måtte installere sertifikatet manuelt, bli unntatt fra inspeksjon, eller bli nektet tilgang.

Mener at den vil godta sertifikatet, hvis det er en bedrifts PC som er konfigurert slik at nettleser skal godta det sertifikatet.

Dette er jo, så vidt vites en standard funksjon innenfor Microsoft operativsystem og nettverk, slik at man i Enterprise og Educational utgave, at man kan legge in root certificate til egen organiasjon på Windows klientmaskin. Da vil organiasjonen også kunne sette opp en proxy som dekrypterer trafikken på veien og som samtidig skifter ut det originale sertifikatet med bedriftens eget sertifikat. (Uten at det kommer noen feilmelding.) Hvis man så på en slik bedrifts eller skole PC sjekker sertifikatet og oppdaget at det ikke tilhører diskusjon.no, men for eksempel den bedriften som man arbeider for, så har det skjedd en dekryptering på veien. Ser ellers at dette ikke støttes av Microsoft 365, men at Microsoft forklarer litt omkring prinsippet. Dette vil jo da vanligvis ikke kunne være aktuelt for en "Windows home" bruker, eller en PC som ikke er "managed" som skole eller bedrifts-PC. https://security.stackexchange.com/questions/119364/how-can-i-detect-https-inspection https://learn.microsoft.com/en-us/microsoft-365/enterprise/network-intermediation?view=o365-worldwide Hvis man har en "kraftiftig kompromitert PC" så er det sikkert mulig å få til det samme i regi av en hacker, men dette vil da være kanskje litt mindre vanlig enn det som er en vanlig standard bedriftsløsning.

Etter et 5 årig utdanningsforløp så må man nok kunne litt mer enn det for å bestå fagprøven.

Når man dekryterer webtrafikk ved hjelp av en proxy som kan gjennomfør en slik dektyptering, så skjer det vel på denne måten: bruker -- forbindelse med certifikat 1 -- Proxy --- Forbindelse med sertifikat 2 -- Internett -- Server. Det vil si at ved å inspisere sertifikatet så kan brukeren se om det er det originale dertifikatet i fra internett server som kommer opp eller om det er sertifikatet tilhørende proxy som kommer opp, når man sjekker sertifikatet. Et skolenettverk med for eksempel 1000 brukere vil jo typisk være administrert av en faglært innenfor IKT drift og en eller to lærlinger, altså med en utdanning på VGS nivå. Har inntryk av at det stort sett fungerer helt fint.

Det er mye som kan skje, men som ikke skjer så ofte. Etter 30 sammenhengende år med drift av Linux server som har blitt angrepet døgnet rundt, så har det så langt vært ingen kjente angrep som har gått gjennom og ingen driftsavbrudd eller tap av data. Bruker på de serverne har bare vært meg selv, slik at det har vært enkelt å hulde "full kontroll". Det har jo blitt oppdaget mange sårbarheter opp gjennom årene, men aldri noen som har fått noen praktisk betydning for mine servere. Ved å lese loggene så kan man jo se en del informasjon om hvordan angrepene blir forsøkt gjennomført.