Er bedre sikkerhet i Linux en myte?

[BBernes]

Vel til servere kan man ikke stole på verken MS eller Linux

da er det Netware som er sjefen , det finnes ingen kjente hull i Novell 6.

Har søkt nettet etter hull de siste årene og har ikke sett noe

eksterne siden netware 3.12 og det er lenge siden.

(det finnes en internt i 4.2 men da må man legge det fysisk inn på serveren)

 

Win er helt greit hvis man bruker en god HW FireWall .

Det at linux er så mye sikrere tror jeg er en myte , det

oppdages heletiden nye hull i den og .

 

Jeg har hatt en win 2k server direkte på nett i 1 år og den

har aldrig blidt hacket , kan man konfigurere (deaktivere tjnester o.s.v)

så er det "nesten" ikke noe problem og ha en 2k ute på nett uten FW.

Det er selfølgelig ikke anbefalt.

[tyldum]

Denne debatten har flere vinklinger. En ting er at Microsoft ser ut til å kode på en måte som gjør dem sårbare. Mange mener at de fleste hullene hadde blitt oppdatet på utviklingsstadiet dersom de hadde brukt verktøy for å detektere buffer overflows o.l.

En anen ting er designet:

Alle hjemmebrukere logger inn med fulle rettigheter til systemet, mens med Linux er det meningen at man kjører som upriviligert bruker og bare tar fulle rettigheter når man trenger det.

Sikkerhet og brukervennlighet henger sammen: du MÅ bruke flere programmer som ikke er sydd sammen til å gjøre visse ting. Du må aktivt gjøre ting, de skjer ikke automagisk. Windows baserer seg på brukervennlighet der alt skjer automagisk og stoler på programmerte sperrer som skal ta en 'sanity check'. Men når disse evikter sliter man...

Sjekk brukervennligheten i win98 kontra 2003 (dog server, men her har de skjønt ting). 2003 er er plagsom å bruke fordi det kommer opp dialogbokser som spør om du virkelig vil gjøre ditt og datt, i stedet for bare å gjøre det slik som uber 98.

Brukervennlighet dreper brukerne, de MÅ læres opp til å takle programvaren.

 

[Edit: noen av de ørten skriveleifene]

[gspr]

Vel til servere kan man ikke stole på verken MS eller Linux

da er det Netware som er sjefen , det finnes ingen kjente hull i Novell 6.

Har søkt nettet etter hull de siste årene og har ikke sett noe

eksterne siden netware 3.12 og det er lenge siden.

(det finnes en internt i 4.2 men da må man legge det fysisk inn på serveren)

 

Win er helt greit hvis man bruker en god HW FireWall .

Det at linux er så mye sikrere tror jeg er en myte , det

oppdages heletiden nye hull i den og .

 

Jeg har hatt en win 2k server direkte på nett i 1 år og den

har aldrig blidt hacket , kan man konfigurere (deaktivere tjnester o.s.v)

så er det "nesten" ikke noe problem og ha en 2k ute på nett uten FW.

Det er selfølgelig ikke anbefalt.

 

*Danser Netware-koster-fjorten-tusen-millioner-ganger-alle-pengene-til-alle-her-på-jorden-og-er-ufritt-dansen*.

[tyldum]

Vel til servere kan man ikke stole på verken MS eller Linux

da er det Netware som er sjefen , det finnes ingen kjente hull i Novell 6.

NetWare kommer med mange tjenester som er usikre:

http://support.novell.com/filefinder/security/

http://www.securityfocus.com/bid/vendor/ og velg Novell

 

Og neste utgave av NetWare vil trolig kjøre på Linux

[BBernes]

Vel til servere kan man ikke stole på verken MS eller Linux

da er det Netware som er sjefen , det finnes ingen kjente hull i Novell 6.

NetWare kommer med mange tjenester som er usikre:

http://support.novell.com/filefinder/security/

http://www.securityfocus.com/bid/vendor/ og velg Novell

 

Og neste utgave av NetWare vil trolig kjøre på Linux

 

Ja og jeg tør påstå at de var levrandøren med minst hull ja .

Sjekk deres feil opp mot Linux levrandørene sine , da ser du

at det er ekstrem forskjel .

Det finnes ingen kjente hacker tools til det , bare teoretiske muligheter.

De blir fikset ganske raskt .

Stoler mere på Novell enn noen annen levrandør når det gjelder sikkerhet.

 

Og det med linux kernel er valgfritt fr averson 7.0 .

[iNas]

Opplever at det blir en del "fine-tuning" på et Linux-plattform, men så kan det gå veldig mye tid til opplæring. Da tenker jeg på andre ting enn bare ren sikkerhet.

[tyldum]

Vel til servere kan man ikke stole på verken MS eller Linux

da er det Netware som er sjefen , det finnes ingen kjente hull i Novell 6.

NetWare kommer med mange tjenester som er usikre:

http://support.novell.com/filefinder/security/

http://www.securityfocus.com/bid/vendor/ og velg Novell

 

Og neste utgave av NetWare vil trolig kjøre på Linux

 

Ja og jeg tør påstå at de var levrandøren med minst hull ja .

Sjekk deres feil opp mot Linux levrandørene sine , da ser du

at det er ekstrem forskjel .

Det finnes ingen kjente hacker tools til det , bare teoretiske muligheter.

De blir fikset ganske raskt .

Stoler mere på Novell enn noen annen levrandør når det gjelder sikkerhet.

 

Og det med linux kernel er valgfritt fr averson 7.0 .

Spørs jo hva du vil ta med. Kan være pirkete å si at Linux faktisk kun er kjernen... Blir meget vanskelig å telle antall hull og så sette opp en statistikk om sier den ene er sikrere enn den andre.

Ja, NetWare har relativt sikker oppbygning, men er til gjengjeld enda tyngre i drift enn både Linux og Windows (IMHO). Foretrekker NetWare over Windows, men alt som hadde stått mot Internett hadde nok vært Linuxbasert.

[wormw]

Vel til servere kan man ikke stole på verken MS eller Linux

da er det Netware som er sjefen , det finnes ingen kjente hull i Novell 6.

Uansett er det vel ikke hvor mange hull som er funnet som er viktig ..

 

 

ø.s

[dogg-e]

Hey!

 

For å belyse mitt aspekt av linux, så kan jeg si at jeg har brukt linux siden 1996, og

har veldig bra erfaring som administrator. Når jeg gjorde min første installasjon i 96,

så var jeg på IRC med en i fra oslo som hacka (cracka) min første installsjon som om

det skulle vært en lek. Dette tente meg og har siden den gang aldri vært i nærheten

av å ha ett system som har blitt besøkt av uønskede. Har selv stor interesse av

sikkerhet og OS.

Når det gjelder sikkerheten i windowz så kan jeg ikke si annet enn at det er dårlig.

Konstruksjonen på OS'et og det at det er closed sourced, gjør at man må sitte

og vente til MS kommer med oppdatering (eller at men stenger tjenesten) for å være

"trygg". Med opensource har jeg tilgang til å endre det jeg måtte ville i kildekoden

for at hullet selv skal bli borte!!! Slipper å vente feks. 6 måneder på at MS "ikke"

gjør jobben....

 

Og det med virus.... Folk mener at linux (distro) kommer til å få masse med virus etterhvert

som OS'et blir mer utbrett.... vel... vet ikke... men jeg kan ikke helt se hvordan ett

virus skal kunne herske over "flere" linux distrubusjoner... Dem er jo bygget opp

relativt forskjellige, og hvis dem utnytter ett sikkerhetshull i en pakke, så er det ikke

sikkert at en anna distrubusjon kjører samme version og har samme sikkerhets hull...

Dessuten så må viruset få tilgang på root nivå for å ta over maskinen, noe som og

ikke er fult så enkelt i en linux verden.... Har studert kildekoden til ett par "potensielle"

linux virus, men dem kommer ikke lang! Dem kan virke på bruker nivå, men kommer

sjelden til admin (root) nivå... veldig sjeldent!!! og dessuten så er det veldig

tilfeldig om dem gjør... og dem virker somregel og kun på default installasjoner av

kjente distro'er... alla RH

 

Jeg vil anbefale alle som ikke har peiling til å kjøre det OS'et dem trivest med.

Vet dem ikke hva en sikkerhetsoppdatering er, så merked dem nok ikke heller at

dem har blitt "hacka" (cracket) eller fått virus...

 

Det er ikke mange OS'er som er for mannen i gata, dessverre!

 

Novel: Ja... veldig bra... men er heller ikke for mannen i gata!!!

Så det hjelper ikke hvor få sikkerhetshull det har :/

 

Anbefaler:

Støtt opp om Opensource programvarer, så vil dem en gang bli dem beste

programmene du og noen andre får tak i!!! Og det vil være det beste for alle

på denne jord!!!!!!!

 

Sittat hentet fra Indianerenes 10 "bud".....

 

Work Together For The Benefit Of All ManKind...

 

(les: open source!!!! )

 

Linux er en kjerne... alt anna som folk kaller "linux", som egentlig er linux distrubusjoner,

har masse forskjellige programme som kommer med... varierer veldig....

Og at dem har sikkerhetshull, må skilles fra sikkerhetshull i linux kjernen!!

 

 

ps.. har drukket endel idag... så om ikke alt er 100%....

[siDDis]

Snakka litt med onkelen min som jobber på UIO om dette og har var 100% bestemt på at windows er meir sikkert enn linux/unix når det gjaldt nettverk.

[mojne_tisra]

Du kan si til onkelen din at han ikke burde uttale seg om ting han ikke har peiling på.

Hvis det er en ting hvor Linux er totalt overlegen Windows i, må det være nettverk. Siste kjerne har funksjonalitet som er på lik linje med seneste IOSen til Cisco.

 

Det at "IT experter" på "klikke-seg-frem-til-saker" nivåer mener at de representerer databransjen og påstår ting og tang gjør den hele bransjen ganske trist......

[Langbein]

Snakka litt med onkelen min som jobber på UIO om dette og har var 100% bestemt på at windows er meir sikkert enn linux/unix når det gjaldt nettverk.

Vel, jeg studerer selv ved UiO og mitt inntrykk er stikk motsatt. F.eks har det vært masse problemer med virus på windowsmaskinene. Stikker man innom en tilfeldig datasal og titter på maskinene som er ute av drift vil mange av windowsmaskinene vært utsatt for virus, mens på linux-maskinene er det vel praktisk talt bare hardware-feil som setter maskinene ut av drift.

 

En av de største datainnbruddene ved UiO den senere tiden skyldtes forøvrig en windows-server (bombe!) som hadde et hull i MS SQL Server.

 

Min moral er: Har man peiling er linux sikrere

 

 

EDIT: Kan jo nevne et par andre eksempler fra UiO. Ved IFI (og det er vel tross alt de som kan mest data ) går det jo nesten utelukkende i *nix, dvs. hovedsakelig Linux men også noen gamle Sun maskiner (og noen nyere servere og Sunray tynne klienter). Hvorfor tror du ikke de bruker Windows som er så "overlegen" i nettverk?

 

Et annen eksempel er fra IOB hvor de har gått over fra Windows-maskiner til tynne Linux-klienter (for å være nøyaktig så er det linux-pcer med rdesktop). Riktignok koblet opp mot en Windows terminal server (Windows 2003 Standard Edition), men jeg antar det medfører lavere administrasjonskostnader å slippe å ha ørten maskiner med windows og de problemene det innebærer.

[TheIlluminated]

Jeg syns det er både og når det gjelder sikkerhet Linux kontra MS (for å si det på den måten).

 

Nr.1: Ta for deg allmenheten av Windowsbrukerne, hvor mye kan dem om systemet sitt og hvor mange av dem bruker tid på patching, updatering og andre tiltak som burde gjøres? Nei, du har rett, ikke så altfor mange har så god kunnskap om hvordan man skal beskytte seg med Windows.

Linux: Allmenheten (etter så jeg har forstått) besitter med gode kunnskaper om sikkerhet og nødvendige tiltak.

 

Nr.2: Man kan alltids argumentere og krangle om hva som er mest sikret out of the box, uansett så vil jeg der stemme for Linux uten å gå mer innpå sakene der.

Men jeg tør å påstå at Windows kan/burde bli like sikkert som Linux hvis man bare besitter de kunnskapene om hvordan man skal gjøre det.

 

EDIT: Tok for meg de "allmenlige brukerne"

[MajestyDT]

Microsoft tar ikke sikkerhet på alvor og vil heller aldri gjøre det

Morsomt når fjortenåringer gjør seriøse innlegg i debatter.

[xcomiii]

Vel, jeg skal ikke skryte så mye om hva jeg kan og ikke kan, men etter det jeg vet etter noen år som lærer i både winNT/2K/2003 og *nix, vil jeg si at systemet er like sikkert som idioten/guruen som innstallerer og konfigurer systemet. Altså, sikkerheten avhenger av de menneskelige faktorene, uansett OS. Og nå snakker jeg om OS sikkerhet, ikke den totale sikkerheten, som er langt mer kompleks og uvoersiktlig.

 

Når det er sagt, så vil jo jeg tro at *nix brukere, har en noe bedre totalkunnskap generellt, siden *nix er mere teknisk komplisert å sette opp og drifte enn win. Det er mye enklere å sette opp en win maskin og få den til å gjøre det den skal enn med en *nix. Dette pga av brukervennlighet og funksjonalitet er prioritert høyere enn sikkerhet ved utviklingen av OS, noe MS har hatt en tradisjon for å gjøre hittil (med unntak av w2003). Og det er hovedsaklig av salgsgrunner, win hadde aldri solgt så mange lisenser hvis det hadde vært ekstremt vanskelig å sette opp.

 

Jeg husker at det var et h***e å sette opp en *nix boks for bare noen få år siden, selv med kurrant hardware. Det var også knotete å drifte synes jeg, siden det krevde mye memorering av kommandoer. Dette har naturligvis blitt mye bedre da.

 

Og alt i alt, så må man tenke på hva OS og servere har og gjøre. Nå nevner jeg ikke klientdelen, siden utvalget og kvaliteten på applikasjoner ikke på langt nær overgår win på klientsiden. Vet det er mange som er uening i dette, men det kommer jeg tilbake til.

Servere er der for å gjøre en eller flere oppgaver, som regel i en bedrift eller organisasjon. Og i en bedrift, er det mange flere hensyn å ta, enn i en server hjemme for moro skyld. Hovedsaklig er det penger og tid det står, og tid er jo penger ikke sant? Da blir ofte sikkerheten satt til side, og funksjonalitet og enkelhet blir høyere prioritert.

 

Men hovedsaklig, bunner alt dette ut i kunnskaper hos de som drifter dette og det er ikke mange som virkelig kan winNT/w2k/w2003 kontra *nix. Dette medfører at mange vindowsmaskiner ikke blir godt nok sikret, siden det virker ganske tidlig i en implementeringsfase. Og tiden og kunnskapene som kreves for å sikre både win og *nix, er omtrent lik etter min erfaring. For det tar endel tid å sette opp riktig sikkerhet på begge plattformer. For sette opp en w2k server, ville jeg brukt minst 5-6 timer på inkl. installasjon. Og det gjør jo ikke de fleste, tar jo bare en knapp halvtime å innstallere og 10 min å konfigurere, så fungere jo den. Men hvor sikker den er, er jo et annet spørsmål.

 

Mitt poeng, er at det finnes altfor mange der ute som ikke har nok kunnskaper om OS'ene de drifter der ute. Da blir ofte *nix'ene bedre sikret, siden de krever et høyere kunnskapsnivå for å sette opp og drifte. Men jeg satte en gang opp en NT 4 boks i en bedrift som webserver(IIS) som er fremdeles i drift og som ikke har hatt noen sikkerhetsproblemer enda (og den har stått slik i 5 år!).

 

Er du virkelig paranoid, bruker du OpenBSD!

[ØysteinI]

Hey!

 

 

Når det gjelder sikkerheten i windowz så kan jeg ikke si annet enn at det er dårlig.

Konstruksjonen på OS'et og det at det er closed sourced, gjør at man må sitte

og vente til MS kommer med oppdatering (eller at men stenger tjenesten) for å være

"trygg". Med opensource har jeg tilgang til å endre det jeg måtte ville i kildekoden

for at hullet selv skal bli borte!!! Slipper å vente feks. 6 måneder på at MS "ikke"

gjør jobben....

 

 

Vel ... tror det er reeelativt få som sitter hjemme/på jobb og koder om usikker kildekode. Det er et MEGET stort ansvar du tar på deg, om du brått gjør endringer i programkoden til servertjenester som er viktige for bedriften. Du skal ha bra mye dokumentasjon på at du ikke lager FLER problemer (sikkerhetshull, buggs som får program/server til å tryne, risiko for tap av viktig data osv osv) før du setter i gang med noe sånt. Som IT-sjef ville jeg ikke godtatt at de ansatt under meg, roter rundt i kildekoden til programmer som jeg er ansvarlig for på eget godtbefinnende.

 

Greit at du i teorien kan, men i praksis ville jeg absolutt ikke anbefale dette. Overlegent antall av *nixbrukere(for så vidt alle brukere/administratorer) har IKKE kompetanse nok og innsikt i kildekoden nok til å kunne forsvare det å rote rundt "inni der".

[wormw]

En av de største datainnbruddene ved UiO den senere tiden skyldtes forøvrig en windows-server (bombe!) som hadde et hull i MS SQL Server.

Ja, det var vistnok en eller flere servere som kjørte ms sql uten at de visste om det .. betryggende. (Og disse folka får hvor mye i året? ; )

 

Dette pga av brukervennlighet og funksjonalitet er prioritert høyere enn sikkerhet ved utviklingen av OS, noe MS har hatt en tradisjon for å gjøre hittil (med unntak av w2003).

Microsoft har alltid prioritert idiotvennlighet over allt annet. Det er bare brukervennlig for de som ikke vet hva holder på med, og de som har prøvd å hjelpe Ola windowsbruker har sett hva det fører til (grøss).

 

Synes det virker som om 2003 ikke er brukbart 'ut av boksen', og derfor det ekstra sikkerhetstullet (i denne sammenhengen) bare er et triks for å selge.

 

Er du virkelig paranoid, bruker du OpenBSD

 

Vel, kanskje jeg er det

 

 

ø.s

[DrDoogie]

Snakka litt med onkelen min som jobber på UIO om dette og har var 100% bestemt på at windows er meir sikkert enn linux/unix når det gjaldt nettverk.

 

Da kan kanskje bakgrunnen for aa komme med slike uttalelser bidra til aa forklare hvorfor han ikke har faatt seg jobb i naeringslivet.