Gå til innhold

Firefox mest sårbar

abene

Av abene
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Serpentbane

Serpentbane

Skrevet
Skrevet

Vell, dette med at IE er så håpløs på sikkerhet i forhold til andre er i dag en sannhet med mange modifikasjoner, og medfører egenlig ikke riktighet heller. Det er også farlig å tro at Firefox er så veldig sikker, på samme måte som man ikke skal gå rundt å tro at man ikke får virus på en eplemaskin.

 

Det man først må se på er hvorfor det historisk vært større risiko med IE. Man kan si at det tidligere ikke var nok fokus fra MS sin side på å løse problemene, men man må også se på hvilken nettleser som var mest brukt. Hvilken nettleser er det hensiktsmessig å skrive skadelig kode for? Videre var virus o.l. tidligere ofte laget for å "skade" MS, men nå er det i hovedsak svindel eller kommersielle hensikter som ligger bak. Dette er også grunnen til at eple var sikker så lenge.

 

Nå som tidene har endret seg og mange flere kjører IE alternativer har dette endret seg. Med elpes innhogg i PC markedet fikk man brått et oppsving i angrep på epleplattformene. Så kan man spørre seg, var de egenlig så sikre, og håndterer Job og Co problemet bra nok? Vel, de holder så mye som mulig hemmelig slik at folk fremdeles skal holde på illusjonen om at eple er så sikkert, mot MS som er veldig åpne.

 

Det samme har skjedd med IE alternativene. IE er ikke lenger alene om å bli angrepet i stor grad, og angrep rettet mot Firefox, Opera osv blir stadig flere. I lys av dette må man revurdere sine gamle tanker om sikkerhet. Holder disse mytene fremdeles mål? Vel, de er jo blitt myter.

 

http://news.softpedia.com/news/Browser-War...era-83045.shtml

 

Hvis man ser på angrep den siste tiden, både mot OS og browsere så er ikke IE så utsatt som man tror. Faktisk kommer MS stadig bedre ut av det, og man kan så spørre seg, med den stadige økningen i angrep mot andre plattformer opp til de har samme frekvens av angrep som MS produkter, hvordan kommer de til å klare seg uten resursene MS sitter på?

Lenke til kommentar
Serpentbane

Serpentbane

Skrevet
Skrevet
offfff... Jeg blir så oppgitt. Det er da for tusan BRA at bugs blir rapportert og fikset, i forhold til at de blir rapportert og IKKE fikset som er tilfellet hos visse andre...

 

Og når det er sagt, jeg skjønner ikke at sysadminer GIDDER å kjøre så ukontrollerbare systemer som Windows.. Det finnes så mye enklere løsninger.. Men de må vel føle at de "gjør jobben sin" og har rett til å heve lønna si... Hadde de brukt et GNU/Linux-system kunne jo hele ukas jobb vært gjort på noen få minutter mandagsmorran..

 

Vell, du jobber tydeligvis ikke med drift i større skala til daglig?

Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet
Då spør eg deg, korleis killer du ein prosess i Windows.
Eks. kan du kikke litt på tasklist og taskkill kommandoene i CMD.

 

tasklist /?

taskkill /?

Alternativt benytte wscript.exe og lage script som kan monitorere, starte & terminere prosesser etter behov. Du kan ofte litt større kontroll i scripts enn i .bat filer siden du kan håndtere prosessene som objekter.

 

Unnskyld avsporingen.

Lenke til kommentar
tom waits for alice

tom waits for alice

Skrevet
Skrevet
Då spør eg deg, korleis killer du ein prosess i Windows.

Jeg skal ikke underslå behovet for å kunne lage scripts, og det finnes folk (admins) som har nytte av slikt. Men det blir litt off topic i denne sammenheng. De fleste av oss er ikke admins, og hadde ikke Windows (eller Mac eller andre GUIs) eksistert så hadde ikke de fleste av dagens admins hatt noe å gjøre, fordi det bare hadde vært brøkdelen så mange maskiner å administrere.

 

Og vanlige dødelige trykker Ctrl-alt-del, velger prosessen i task list, og klikker "End process". Det blir ikke enklere enn det. Spesielt siden man (i hvertfall jeg) gjør det så sjelden, at man neppe ville huske hva kommandoene het.

 

Er ikke det poenget med et GUI da, at man skal slippe å huske tekstkommandoer? Ikke at jeg er motstander av det siste, jeg bruker SQL *Plus mye mot Oracle, selv om jeg har grafiske verktøy til jobben. Men det er sjelden jeg føler behov for å bruke DOS-kommandoer istedet for GUI.

 

Nå er jeg gammel DOS-bruker, og var med på diskusjonene den gangen folk ennå postet på forum (eller BBS'er som det het den gangen) for å si at det var raskere å jobbe med DOS-versjonen av Word enn med Windows-versjonen. Det var den gangen motorsykkelen min hadde forgasser og jeg kunne skru på den selv også. Kanskje hadde de rett, isolert sett. Kanskje var Word for DOS "raskere" på noen ting. Men det er saken litt uvedkommende. Hadde ikke MS sluppet Windows hadde vi alle brukt Mac idag. Fordelene med et godt GUI er ubestridelige.

 

Det kan selvsagt hende at ting fortsatt er litt anderledes for admins, men det må i såfall skyldes mangel på gode GUI-baserte verktøy, ikke bruken av GUI i seg selv. Jeg kan ikke skjønne annet enn at fjernadministrasjon via et grafisk verktøy må være bedre enn å løpe rundt til de enkelte maskiner og skrive kommandoer. (Der avslørte jeg kanskje at jeg ikke er admin selv, men det får våge seg.)

 

Jeg har sagt det før: Datamaskiner er blitt allemannseie på grunn av det grafiske grensesnittet. Om noe så bør PC'er bli enda mer likt husholdningsapparater. Og de blir bare enklere. På min gamle vaskemaskin måtte jeg stille inn vaskeprogram, temperatur og sentrifuge, på min nye vrir jeg bare knappen til "Bomull" og trykker Start. Jeg behøver ikke engang lage en bat-fil for det først. (Så kan jeg fortsatt stille temperatur og sentrifuge med et knappetrykk eller to, om jeg ønsker det.)

 

OBS: Dette er ikke et innlegg for eller mot Windows eller Linux. Men jeg er overbevist om at fremtiden for Linux ligger i gode grafiske verktøy også, ellers blir det (på desktopsiden spesielt) en teknologi for spesielt interesserte.

 

Fryktelig off topic dette. Beklager.

 

Geir :)

Lenke til kommentar
maxM

maxM

Skrevet
Skrevet

Den eneste kommersielle nettleseren som faktisk pøver å bruke de gitte standardene er den som er sikkrest: Opera (sikter til annen artikkel, men finner den ikke igjen).

 

FireFox er en bra nettleser, men det kommer ann på brukeren. Faren min kan få virus samme hvor sikker nettleser han hadde brukt.

Lenke til kommentar
tom waits for alice

tom waits for alice

Skrevet
Skrevet
"I tillegg skal ikke programmet kunne oppdateres sentralt via Microsoft SMS eller WSUS."

Sier vel bare at Bit9 er et underbruk av M$. Er jo en grei måte å unngå å sammenlingne M$ mot annen software...

Nei, jeg tror ikke det stemmer. Om du hadde lest resten av tråden hadde du sette at originalen fra Bit9 sier "frie verktøy som (for eksempel) SMS":

 

The application cannot be automatically and centrally updated via free Enterprise tools such as Microsoft SMS & WSUS.

Bit9 lager parity, et system som lar deg kontrollere maskinene imellom oppdateringene, uansett hvilket system man bruker for å administrere disse, for å hindre at brukerne laster ned eller kjører ting som ikke er godkjent. Det er dette produktet de snikreklamerer for, ikke Microsoft.

 

Microsoft står ikke oppført blant firmaets investorer, ei heller er de representert i styret. Firmaets ledelse har bakgrunn fra firmaer som Corel, Macromedia, DEC, Symantec med flere, men ikke MS. Nå kan de jo ha et forhold til MS allikevel, men det blir bare spekulasjoner.

 

Geir :)

Lenke til kommentar
tom waits for alice

tom waits for alice

Skrevet
Skrevet
@tom waits...

 

Den største fordelen med administrering vha kommandoer er i mine øyne at det er så enkelt å gjøre over nettet (i linux i hvertfall). Du kan styre serveren din fra en mobiltelefon mens du går tur på Finnmarksvidda :p

Oki. Det forklarer kanskje hvorfor ting går ned av og til. Admin havnet bak en fjelltopp og mistet dekningen på mobilen... ;)

 

Geir :)

Lenke til kommentar
GCardinal

GCardinal

Skrevet
Skrevet (endret)

Idiotien i den testen at det viser ikke hvor lang tid det tar fra feil blir kjent til den fikses. Med Firefox er det snakk om timer-dager. Med Microsoft er det uker-måneder.

 

Laget klart på bestilling fra Microhorer. Skal man liksom stemple opensource for å være "usikre" bare for at de leter aktivt etter feil og fikser de ASAP?

 

Nei stol heller på lame-nerds bak M$ som jobber 24x7 for å skjule sine feil.

Endret av GCardinal
Lenke til kommentar
cmyrland

cmyrland

Skrevet
Skrevet
Då spør eg deg, korleis killer du ein prosess i Windows.

....

 

Og vanlige dødelige trykker Ctrl-alt-del, velger prosessen i task list, og klikker "End process". Det blir ikke enklere enn det. Spesielt siden man (i hvertfall jeg) gjør det så sjelden, at man neppe ville huske hva kommandoene het.

 

...

 

De gangene det fungerer er jo "End process" greit, men ofte skjer det ingenting. Programmet henger der like ***** mye. Nå vet jeg ikke hvordan dette har blitt i Vista, men i alle Windowsversjoner til og med XP hadde det samme problemet. End process. Nada. End process. Nada. Et vindu dukker opp etterhvert. "Programmet har sluttet å svare, yadayada, vil du avslutte?" *Avslutt programmet* Nada. etc etc etc. Jeg tror ikke jeg er den eneste som har vært borti det problemet før.. I gnome kan du tusle inn i system monitor, finne det døde programmet og gi kommandoen "Kill process", og det er borte før du omtrent har trykket ned knappen. Og det funker gang på gang, har aldri opplevd en prosess som ikke lot seg knerte sånn, i motsetning til I Windows.

Lenke til kommentar
tom waits for alice

tom waits for alice

Skrevet
Skrevet
De gangene det fungerer er jo "End process" greit, men ofte skjer det ingenting. Programmet henger der like ***** mye. Nå vet jeg ikke hvordan dette har blitt i Vista, men i alle Windowsversjoner til og med XP hadde det samme problemet. End process. Nada. End process. Nada. Et vindu dukker opp etterhvert. "Programmet har sluttet å svare, yadayada, vil du avslutte?" *Avslutt programmet* Nada. etc etc etc. Jeg tror ikke jeg er den eneste som har vært borti det problemet før.. I gnome kan du tusle inn i system monitor, finne det døde programmet og gi kommandoen "Kill process", og det er borte før du omtrent har trykket ned knappen. Og det funker gang på gang, har aldri opplevd en prosess som ikke lot seg knerte sånn, i motsetning til I Windows.

Sant nok. Jeg har - en sjelden gang - opplevd prosesser som ikke lot seg stenge uten restart. Men at det ikke alltid fungerer så bra er ikke noe argument mot GUI i forhold til konsollkommandoer. Det er et argument for at Windows ikke alltid klarer jobben. Hvorfor er en annen diskusjon. Kanskje er Windows måten mer "polite", altså at den tar seg bryet med å prøve å kommunisere med prosessen før den dreper den. Det er ikke nødvendigvis negativt, selv om ventetiden er irriterende for en poweruser som tenker "Drep! Nå!!" og blåser i konsekvensene.

 

Jeg bruker ellers XP fremdeles, og det er sjelden det ikke virker om man bare har tålmodighet til å vente på dialogen.

 

Geir :)

Lenke til kommentar
siDDis

siDDis

Skrevet
Skrevet

I Linux kan du velge om du vil drepe eller avslutte prosessen.

GUI er ikkje noko anna enn for å gjere det meir intuitivt å lære seg eit program, ulempen er at å lagre ein oppskrift som blir gjort i GUI ikkje er mogleg så lenge det ikkje blir utviklet funksjonalitet for det også.

 

Og det å jobbe i ein terminal er vanvittig mykje meir effektivt enn all slags gui når du kan det. Spesielt gjelder dette over nettverk til andre maskiner.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...