jonnor Skrevet 12. mars 2009 Rapporter Del Skrevet 12. mars 2009 Interessant intervju med en som har laget adware, når vi først er inne på menneskene som driver med sikt. Sier også litt om hva slags kos som er mulig på Windows hva gjelder sikkerhetshull. http://philosecurity.org/2009/01/12/interv...n-adware-author Lenke til kommentar
AlecTBM Skrevet 12. mars 2009 Rapporter Del Skrevet 12. mars 2009 Kritiske systemer bør kjøre UNIX-like-kjerne. Det er forkastelig at vitkige statlige organer kjører på slike usikre systemer i 2009. Men politiet er i god selskap med opptil flere store viktige organer som i stor grad baserer seg på lignende systemer. Tull! Hvorfor ender alle slike tråder opp som misjoneringstråder for UNIX/Linux?? Ja, Politiet burde ha oppdatert systemene sine, og kjørt en nyere versjon av Windows Server. NT 4.0 er ikke støttet lenger. Når alle de virkelig viktige servere og datasystemer i verden kjører *nix (Si meg -ett- selskap med seriøs innflytelse på verdens gang som bruker Windows i serverne sine), hvorfor skal da statlige institusjoner bruke noe som alle andre har forkastet? Frelsessarmeen i Norge bruker NT servere, og tar jeg ikke helt feil så brukes NT i England også, uten å bekrefte det fra noen kilder Lenke til kommentar
cmyrland Skrevet 12. mars 2009 Rapporter Del Skrevet 12. mars 2009 Kritiske systemer bør kjøre UNIX-like-kjerne. Det er forkastelig at vitkige statlige organer kjører på slike usikre systemer i 2009. Men politiet er i god selskap med opptil flere store viktige organer som i stor grad baserer seg på lignende systemer. Tull! Hvorfor ender alle slike tråder opp som misjoneringstråder for UNIX/Linux?? Ja, Politiet burde ha oppdatert systemene sine, og kjørt en nyere versjon av Windows Server. NT 4.0 er ikke støttet lenger. Når alle de virkelig viktige servere og datasystemer i verden kjører *nix (Si meg -ett- selskap med seriøs innflytelse på verdens gang som bruker Windows i serverne sine), hvorfor skal da statlige institusjoner bruke noe som alle andre har forkastet? Frelsessarmeen i Norge bruker NT servere, og tar jeg ikke helt feil så brukes NT i England også, uten å bekrefte det fra noen kilder Anser du Frelsesarmeens servere i Norge som virkelig viktige servere? Og om det offentlige i England også kjører NT sier det vel mer om IT-kompetansen der i gården enn noe annet.. Lenke til kommentar
nercix Skrevet 12. mars 2009 Rapporter Del Skrevet 12. mars 2009 (endret) Når alle de virkelig viktige servere og datasystemer i verden kjører *nix (Si meg -ett- selskap med seriøs innflytelse på verdens gang som bruker Windows i serverne sine), hvorfor skal da statlige institusjoner bruke noe som alle andre har forkastet? Microsoft gjør vel det? ... eller? Men ærlig talt. Windows NT4.0 er eldgammelt. Wikipedia sier faktisk at det vart sluppet i 1996, og var vedlikehold av Microsoft fram til 2001. Altså ingen sikkerhetsoppdateringer på åtte år! Det er i grunn rart at de ikke har fått problemer før. Hadde man brukt en åtte år gammel Linux-kernel hadde ikke problemet vært så veldig mye mindre... Det er vel kanskje en del bakoverkompatibilitet, penger og sånn som har hindra de i å vedlikeholde systemene sine, og dette gjenspeiler i utgangspunktet norsk politikk - ting SKAL ikke vedlikeholdes. Man kan med sikkerhet si at andre operativsystemer (frie) på lengre sikt er et mye bedre alternativ enn Windows, men vedlikehold er nødvendig uansett hvilken løsning man velger. Og når det gjelder programvare i det offentlige, liker jeg ikke at det offentlige velger løsninger fra firmaer som er spesialister på «voldta» forbrukernes, og mine rettigheter. Endret 12. mars 2009 av nercix Lenke til kommentar
ryback Skrevet 12. mars 2009 Rapporter Del Skrevet 12. mars 2009 Linux har 70% av server markedeKilde? Lenke til kommentar
cmyrland Skrevet 12. mars 2009 Rapporter Del Skrevet 12. mars 2009 Når alle de virkelig viktige servere og datasystemer i verden kjører *nix (Si meg -ett- selskap med seriøs innflytelse på verdens gang som bruker Windows i serverne sine), hvorfor skal da statlige institusjoner bruke noe som alle andre har forkastet? Microsoft gjør vel det? ... eller? Men ærlig talt. Windows NT4.0 er eldgammelt. Wikipedia sier faktisk at det vart sluppet i 1996, og var vedlikehold av Microsoft fram til 2001. Altså ingen sikkerhetsoppdateringer på åtte år! Det er i grunn rart at de ikke har fått problemer før. Hadde man brukt en åtte år gammel Linux-kernel hadde ikke problemet vært så veldig mye mindre... Det er vel kanskje en del bakoverkompatibilitet, penger og sånn som har hindra dei i vedlikeholde systema sine, og dette gjenspeilar i utgangspunktet norsk politikk - ting SKAL ikke vedlikeholdes. Man kan med sikkerhet si at andre operativsystemer (frie) på lengre sikt er et mye bedre alternativ enn Windows, men vedlikehold er nødvendig uansett hvilken løsning man velger. Og når det gjelder programvare i det offentlige, liker jeg ikke at det offentlige velger løsninger fra firmaer som er spesialister på «voldta» forbrukernes, og mine rettigheter. Jeg husker rykter om at Bill Gates brukte Linux på sine private servere, noe som jo er en morsom teori. Men om MS bruker sine egne produkter er vel ikke voldsomt overraskende. Sånn vil det jo alltid være. Selvfølgelig er det viktig å oppdatere uansett OS, men dersom man bruker et fritt OS har man ingen utgifter for lisenser etc. For hver gang et firma skal oppgradere Windows til nyeste versjon må de ut med et betydelig pengebeløp i lisenskostnader, i tillegg til at de mest sannsynlig må bytte ut hele maskinparken i tillegg siden MS er så glade i å gjøre OSene tyngre og tyngre for hver versjon, selv om W7 ser ut til å rette litt på det. Med et Linux-system kunne de skreddersydd operativsystemet til maskinen det skulle kjøre på og hensikten det skulle tjene uten å måtte inngå kompromisser mellom maskinens ytelse og risikoen for å ikke få oppdatert systemet. Lenke til kommentar
AlecTBM Skrevet 13. mars 2009 Rapporter Del Skrevet 13. mars 2009 Kritiske systemer bør kjøre UNIX-like-kjerne. Det er forkastelig at vitkige statlige organer kjører på slike usikre systemer i 2009. Men politiet er i god selskap med opptil flere store viktige organer som i stor grad baserer seg på lignende systemer. Tull! Hvorfor ender alle slike tråder opp som misjoneringstråder for UNIX/Linux?? Ja, Politiet burde ha oppdatert systemene sine, og kjørt en nyere versjon av Windows Server. NT 4.0 er ikke støttet lenger. Når alle de virkelig viktige servere og datasystemer i verden kjører *nix (Si meg -ett- selskap med seriøs innflytelse på verdens gang som bruker Windows i serverne sine), hvorfor skal da statlige institusjoner bruke noe som alle andre har forkastet? Frelsessarmeen i Norge bruker NT servere, og tar jeg ikke helt feil så brukes NT i England også, uten å bekrefte det fra noen kilder Anser du Frelsesarmeens servere i Norge som virkelig viktige servere? Og om det offentlige i England også kjører NT sier det vel mer om IT-kompetansen der i gården enn noe annet.. Ja jeg anser Frelsesarmeen sine servere i Norge er viktige. Frelsesarmeen gjør mer enn å spre budskapet, de har rus omsorg, arbeidsformidling og oppsøkning av forsvunnede personer for å bare nevne noen få. Og når jeg sier England så mente jeg altså Frelsesarmeen i England. Jeg kan love deg at hvis hovedservern går ned så stopper det administrative i FA helt opp. Lenke til kommentar
Kahuna Skrevet 13. mars 2009 Rapporter Del Skrevet 13. mars 2009 ...Når attpåtil politiet i Frankrike (som nærmeste naturlige sammenligningsgrunnlag) klarer det og samtidig reduserer driftsbudsjettet i samme slengen ser jeg ingenting i veien for at systemer som likevell _må_ byttes ut trer til side for noe som er både pålitlig og kostnadsbesparende. ... Det franskmennene har spart penger på så langt er office-lisenser siden de har gått fra MS-office til openoffice. Overgangen til ubuntu har ikke kommet langt nok ennå (5-6% av maskinparken så langt) til at det merkes. At driftsbudsjettene har blitt redusert med 70% henger bare ikke på greip... Kanskje de vil se store besparelser når overgangen er sluttført men det er vel først mot slutten av 2010... Forøvrig begynte franskmennene så smått med konverteringsprosjektet sitt allerede i 2001. Det er med andre ord et veldig langt lerret å bleke før det norske politiet kommer like langt. Hvis jeg skal gjette så har de nok en god håndfull med programmer som *egentlig* er laget for wfw3.11 og som funker under nt40 bare på grunn av mange stygge hacks... Lenke til kommentar
Neonlight Skrevet 13. mars 2009 Rapporter Del Skrevet 13. mars 2009 Kun tre ord, kjære Norges Politi: Debian, state of the art brannmurer, og routere. Lenke til kommentar
tomaslo Skrevet 13. mars 2009 Rapporter Del Skrevet 13. mars 2009 Det er uten betydning hvilket OS Politiet hadde brukt så lenge det ikke blir oppdatert. *nix er på ingen måte sikkert hvis det ikke oppdateres. Ikke veldig lenge siden det ble oppdaget sårbarheter i for eksempel SSH. Lenke til kommentar
cmyrland Skrevet 13. mars 2009 Rapporter Del Skrevet 13. mars 2009 Det er uten betydning hvilket OS Politiet hadde brukt så lenge det ikke blir oppdatert. *nix er på ingen måte sikkert hvis det ikke oppdateres. Ikke veldig lenge siden det ble oppdaget sårbarheter i for eksempel SSH. Og dette har vært snakket om i flere poster tidligere også. Greia er at *nix er fritt til å oppgraderes, mens en oppgradering fra NT til dagens microsoftprodukter ville medført fullstendig utskifting av all hardware, samt noen millioner kroner i lisenskostnader, og dette er penger politiet i verdens rikeste land ikke har. Lenke til kommentar
del_diablo Skrevet 13. mars 2009 Rapporter Del Skrevet 13. mars 2009 Joda, de fant en sårbarhet i SSH. Men igjen hva med patching eller prevansjon? Og med oppdatering, det er litt enklere å oppdatere f.eks Ubuntu siden alt som skjer et ny kjerne, oppdatering i pakkebrønn, og en del til. Det er ikke noe nedlasting av av flere ISO'r i de fleste tilfeller, og de som er litt mer ekstrem ville sannsyneligvis kjør f.eks Arch siden den ruller(de lager 1 ISO med ferdig instilte pakkebrønner og install script for pakker, ikke kjører i testing, og sys admin har 1 PC som kjører testing og installerer på alt). Lenke til kommentar
AlecTBM Skrevet 13. mars 2009 Rapporter Del Skrevet 13. mars 2009 Det er uten betydning hvilket OS Politiet hadde brukt så lenge det ikke blir oppdatert. *nix er på ingen måte sikkert hvis det ikke oppdateres. Ikke veldig lenge siden det ble oppdaget sårbarheter i for eksempel SSH. Og dette har vært snakket om i flere poster tidligere også. Greia er at *nix er fritt til å oppgraderes, mens en oppgradering fra NT til dagens microsoftprodukter ville medført fullstendig utskifting av all hardware, samt noen millioner kroner i lisenskostnader, og dette er penger politiet i verdens rikeste land ikke har. Evt. om MS fikser det da, det er jo det andre som er fine med åpent. Når det er åpent så kan "hvem som helst" fikse på det, men er det lukket så er det kun utviklerne som kan fikse feil. Lenke til kommentar
genstian Skrevet 13. mars 2009 Rapporter Del Skrevet 13. mars 2009 (endret) Tja, er bare å deassemble programmet og legg til hva du vil ha, men ja, er en mye mer tungvindt metode. Forøverig burde politistyrken gjøre slik som Franskmenn, bare se hvor fint de har det, og ikke minst billig: http://linux1.no/artikkel/3691/franrikes-g...parer-millioner Endret 13. mars 2009 av genstian Lenke til kommentar
AlecTBM Skrevet 13. mars 2009 Rapporter Del Skrevet 13. mars 2009 Tja, er bare å deassemble programmet og legg til hva du vil ha, men ja, er en mye mer tungvindt metode. Forøverig burde politistyrken gjøre slik som Franskmenn, bare se hvor fint de har det, og ikke minst billig: http://linux1.no/artikkel/3691/franrikes-g...parer-millioner Det franskmennene har spart penger på så langt er office-lisenser siden de har gått fra MS-office til openoffice. Overgangen til ubuntu har ikke kommet langt nok ennå (5-6% av maskinparken så langt) til at det merkes. At driftsbudsjettene har blitt redusert med 70% henger bare ikke på greip... Kanskje de vil se store besparelser når overgangen er sluttført men det er vel først mot slutten av 2010... Forøvrig begynte franskmennene så smått med konverteringsprosjektet sitt allerede i 2001. Det er med andre ord et veldig langt lerret å bleke før det norske politiet kommer like langt. Hvis jeg skal gjette så har de nok en god håndfull med programmer som *egentlig* er laget for wfw3.11 og som funker under nt40 bare på grunn av mange stygge hacks... Lenke til kommentar
genstian Skrevet 14. mars 2009 Rapporter Del Skrevet 14. mars 2009 Et sted må man jo begynne, når programvaren er på plass er det igrunn ikke så mye mer de trenger. Og at klientene ikke ble oppdatert helt med engang er da helt ok, men de har trossalt kommet ganske langt i forhold til hva vi kjører på. Lenke til kommentar
Spetsnaz Skrevet 14. mars 2009 Rapporter Del Skrevet 14. mars 2009 (endret) Slik jeg har forstått det har det fortonet seg slik: 2001: Innså at åpen kildekode er lettere å endre, og følger standarder bedre. 2004: Valg av OpenOffice på alle maskinene 2005: Valg av Firefox og Thunderbird 2007: Bytte til Gnu/Linux på desktop Openoffice ble valgt fordi noen eksprimenterte med det, og siden MS lanserte et lobbyforsøk mot ledelsen for å forhindre at det fikk grobunn fikk de nyss om at det fungerte, (sikkert også i sammenheng med sine egne prinsipp tidligere vedtatt) og attpåtil var gratis. (dette skjedde i sammenheng med utskifting) "Most of these savings are on proprietary software licences. Up until 2004 the Gendarmerie acquired 12.000 to 15.000 licences annually. In 2005 it bought just 27. "Since July 2007 we have bought two hundred Microsoft licences. If one of us wants a new PC, it comes with Ubuntu. This encourages our users to migrate." Guimard estimates Gendarmerie since 2004 has saved 50 million euro on licences for standard office applications, hardware and maintenance." Dette virker ganske plausibelt. Det kjøpes rett og slett ikke inn nye lisenser. Nye maskiner som kjøpes inn får Ubuntu. 5000 av dem i 2008, og en målsetning om 15000 nye i løpet av 2009 (av totalt 90000). Fra 13000 officelisenser i 2004 ned til nærmest ingen nå er jo fint, men kroningen av verket blir vel når utrullingen av Gnu/linux er ferdig i 2013 eller 2014. Hvis det fungerer å vedlikeholde to forskjellige platformer nå, så må vel dette bare bli enklere i fremtiden. Overgangen til Ubuntu ble beskrevet som mindre problemfri enn tilsvarende ville vært fra windows 2000 eller XP til Vista. På serverene kjøres det Debian, så kunnskapen derfra kan lett overføres til ubuntu, så det er ingen ekstra kostnader å snakke om på opplæringssiden for administratorene. At den store forskjellen var "ikonene og spill" vitner om at dette er forståelsen til noen uten den største teknisk inngående forståelsen, så det må jo ha blitt godt mottatt, uten store problemer for brukerne. Resultatet synes å være i tråd med Gendarmeries egne ønsker, og når de samtidig får en økonomisk gevinst er det trist at politiet her hjemme bruker penger på å opprettholde NT4, som ikke engang kan sies og være teoretisk sikkert. Vi kunne sikkert diskutert teoretisk sikkerhet, men NT4 er beviselig usikkert i praksis (ref artikkel). All den tid man venter vil situasjonen forverre seg. AFP FR: Gendarmerie saves millions with open desktop and web applications Towards the freedom of the operating system: the French Gendarmerie goes for Ubuntu digi.no foredrag for noiv (fransk) Endret 14. mars 2009 av Spetsnaz Lenke til kommentar
efikkan Skrevet 14. mars 2009 Rapporter Del Skrevet 14. mars 2009 Er det noen som er oppdatert på Dell og GNU/Linux i Norge? Så vidt jeg kan se er det ingen modeller for det private markedet ivertfall, selv om det påstås i søkeresultater. Jeg håper at Dell snart tilbyr Ubuntu i ferdigPCer og support også her til lands, slik som i Frankrike, Tyskland, Spania og Storbritannia, det vil forenkle valget for ulike institusjoner. Lenke til kommentar
AlecTBM Skrevet 14. mars 2009 Rapporter Del Skrevet 14. mars 2009 Er det noen som er oppdatert på Dell og GNU/Linux i Norge? Så vidt jeg kan se er det ingen modeller for det private markedet ivertfall, selv om det påstås i søkeresultater. Jeg håper at Dell snart tilbyr Ubuntu i ferdigPCer og support også her til lands, slik som i Frankrike, Tyskland, Spania og Storbritannia, det vil forenkle valget for ulike institusjoner. Har blitt fortalt at man kan ringe dem og bestille, men om det ble noe billigere husker jeg ikke. Spetsnaz: Bra granskning av kilder, og et bra innlegg. Lenke til kommentar
Bolson Skrevet 14. mars 2009 Rapporter Del Skrevet 14. mars 2009 (endret) @Spetsnaz: Bra skrevet, denne burde du ha kjørt i posten om "Gendarmeriet". Men en liten korreksjon/utdyping. I 2001 sa de egentlig ikke at åpen kildekode nødvendigvis var enklere å endre og fulgte standarder bedre. Hva som skjedde var at ledelsen etablerte en IT-strategi med krav til stor modularitet i løsningen, fleksibilitet og stor evne til å tilpasse systemer nye krav, funksjoner og bruksområder. Og man fant fort ut at åpen kildekode i langt større grad hadde denne modulariteten og fleksibiliteten, pga av det du nevner. Hvorfor de la så stor vekt på modularitet og fleksibilitet aner jeg ikke. En mulighet kan være at de såg det å enkelt kunne skifte enkeltelementer på en effektiv måte er kostnadseffektivt. Faktisk synes jeg dette er noe av det mest interessante med hele saken, at den så tydelig er strategisk forankret meget høyt oppe i organisasjonen, og da ikke som et rent teknisk spørsmål. Hadde flere organisasjoner valgt en slik strategisk tilnærmingsmåte, så tror jeg det hadde påvirket markedet svært mye, og veldig fort løst opp en del av de sterke MS-bindingene vi har i applikasjonsmarkedet. Når det gjelder det norske politi, - lurer jeg faktisk på om de har en bevisst strategisk forhold til dette i det hele. Trolig er definisjonen av IT noe vi må ha, men bruker minst mulig penger på. Endret 14. mars 2009 av Bolson Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå