Windows sikrere enn Linux?

[Goliath]

vel, et selskap på 2500 ansatte regner jeg med har en sysadmin som tar å oppgraderer systemene over nettverk mao. med en CD i løpet av en natt..

[zeltex]

Jeg mener at det er brukeren sin skyld at windows kan bli ustabilt. Men husker for litt over ett år siden, da windows server 2003 ble sluppet, at det var mye sikrere ved en 'out of the box' instalasjon enn det linux var. Det forsøket ikke tok forhold over var at en linux system admin kunne gjøre ett system mye mer sikkert enn den en windows system admin hadde klart.

 

Tror selv at linux er mye sikrere enn windows, og tar denne undersøkelsen med en spade med salt.

[Torbjørn]

hvorfor var linux mye mer ustabilt? hva var det som var åpent der som var verre enn My.Doom m/venner

 

hvordan kan det være brukeren sin skyld når det er nok å surfe med IE for å få systemet sitt kompromitert?

[roac]

Det burde vel kanskje vært nevnt at de fleste virus biter bare på windows, og de fleste hackerangrep er mot windows?

I denne sammenheng bør det vel også nevnes at det har noe med kunnskapsnivået til den allmenne bruker å gjøre i kombinasjon med markedsutbredelse, samt at vi da snakker om automatiserte angrep. De "skikkelige" angrepene er i utgangspunktet rettet mot nettverket som sådan, ikke en bestemt plattform. Hvilken plattform som til det virkelige innbruddet rettes mot kommer an på de OS og tjenester som er tilgjengelig, og der er også Linux sterkt representert. At script-kiddies retter seg mot Windows er jeg enig i, men de er på langt nær den største trusselen.

[roac]

hvorfor var linux mye mer ustabilt? hva var det som var åpent der som var verre enn My.Doom m/venner

 

hvordan kan det være brukeren sin skyld når det er nok å surfe med IE for å få systemet sitt kompromitert?

Brukere som har for mye rettigheter og kjører filer de får som vedlegg til mail er et problem med brukeren og/eller administratoren, ikke operativsystem eller programvare.

 

Sikkerhetshull av varierende alvorlighetsgrad, også alvorlige, har Mozilla og Opera hatt også, om enn ikke så mange. Men om man skal sammenligne Linux og Windows sin sikkerhet må man sammenligne for brukergrupper med samme kunnskapsnivå om den plattformen de bruker, hvis ikke blir sammenligningen helt på jordet.

[n0ob]

hvordan kan det være brukeren sin skyld når det er nok å surfe med IE for å få systemet sitt kompromitert?

 

Hvis du finner ut at du skal kjøre skikkelig offroad med bilen din og du skraper den opp/vraker den, mener du da at det er bilprodusenten sin feil?

[babbakaørn]

QUOTE 

hvordan kan det være brukeren sin skyld når det er nok å surfe med IE for å få systemet sitt kompromitert?

 

 

 

Hvis du finner ut at du skal kjøre skikkelig offroad med bilen din og du skraper den opp/vraker den, mener du da at det er bilprodusenten sin feil?

 

Nei. Men hvis man kjører på landeveien å hjulene faller av er det produsentens feil.

 

Jeg er ofte rundt å fikser pcer til folk, og mange av dem har virus, troyanere og spyware osv og de ferreste trykker på "nude hot chick, totaly free" greier.

Hvis du bare surfer litt rundt får du lett noen kjipe greier hvis du ikke er 100% sikker på hva du driver med.

[Langbein]

som jeg har sagt tidligere: Eneste problemet Windows har befinner seg mellom stolen og tastaturet..

Hvis du har denne meningen, stiller du rett og slett for små krav til programvaren.Eller mener du at PC kun er for folk som er like l33t som deg?

 

Data er for alle i samfunnet, inkludert bestemor og tante Olga. Når man kjøper ny telefon, TV og videospiller så kobler man den i kontakten og forventer at den skal fungere smertefritt i hele sin levetid. Det fins ikke et hav av uskrevne regler om hvordan du skal bruke TV-en, og antivirus/antispyware for å forhindre at den skal bli treig og buggy. Her mener jeg Microsoft har mye å lære. Mannan i gata bør kunne klare å bruke PC-en sin uten regelmessig hjelp av den kvisete nevøen som kommer og oppdaterer og fjerner rusk.

Endret 29. juni 2005 av Langbein

[roac]

Data er for alle i samfunnet, inkludert bestemor og tante Olga. Når man kjøper ny telefon, TV og videospiller så kobler man den i kontakten og forventer at den skal fungere smertefritt i hele sin levetid. Det fins ikke et hav av uskrevne regler om hvordan du skal bruke TV-en, og antivirus/antispyware for å forhindre at den skal bli treig og buggy. Her mener jeg Microsoft har mye å lære. Mannan i gata bør kunne klare å bruke PC-en sin uten regelmessig hjelp av den kvisete nevøen som kommer og oppdaterer og fjerner rusk.

For det første, det er korrekt det du påpeker med at PCen må oppdateres innimellom, men det er ikke noe som er spesifikt for Windows. Linux-distribusjoner lider av det samme, sikkerhetsoppdateringer, nye kjerner og jeg vet ikke hva. Men, terskelen for å legge inn disse er oftere høyere på Linux, så der er det andre enn Microsoft som har noe å lære også.

 

Når det gjelder uskrevne regler om bruk av TVen, så eksisterer faktisk de også. Bilderøret kan over tid bli utsatt for magnetfelt som gir fargeforvregninger. For å rette opp i dette bør TVen stå over en viss tid uten strøm tilkoblet. Videre er det en uskreven regel, som ikke blir fulgt, om at TVer bør sendes til støvsuging (innvendig) med jevne mellomrom, for å minske faren for at TVen tar fyr, hvilket jo er uheldig. Videre bør man koble TVen fra stømnettet når antennekabelen settes i, siden det kan være forskjell i jordpotensial (heter det vel) på strømnettet og kabelen, noe som gjør at man kan få et relativt kraftig støt når man setter i antennekabelen hvis man er uheldig.

[roac]

Hvis du bare surfer litt rundt får du lett noen kjipe greier hvis du ikke er 100% sikker på hva du driver med.

Hvis du bare kjører litt rundt med en bli får du også lett oen kjipe greier hvis du ikke er 100% sikker på hva du driver med. For ikke å snakke om motorsykkel.

[Torbjørn]

hvordan kan det være brukeren sin skyld når det er nok å surfe med IE for å få systemet sitt kompromitert?

 

Hvis du finner ut at du skal kjøre skikkelig offroad med bilen din og du skraper den opp/vraker den, mener du da at det er bilprodusenten sin feil?

Øh javel?

 

I det alvorlige IE bugger kan være relatert til noe så enkelt som bilder (google litt) så faller vel det utsagnet på sin egen urimelighet

[Torbjørn]

... og før du klekker ut noe lurt svar på det - tenk gjennom siden du ser på nå og hva som er der av bilder.

 

føler du deg særlig offroad på forum.hw.no?

 

tror du ingen av forumdeltakerne ville prøvd en detruktiv image i sin avatar "bare for gøy" litt?

[olefiver]

At script-kiddies retter seg mot Windows er jeg enig i, men de er på langt nær den største trusselen.

Mulig jeg ikke får backing her, men jeg mener at flere av de suppejøkene som kodet sasser, mydoom ect er tilnærmet scriptkiddie. Dessuten hvis en gjeng scriptkiddies går sammen og tar ned win2K serverparken til en større bedrift vil de forårsake store økonomiske tap for morro skyld.

 

Scriptkiddies er ikke den største trusselen (de bedriver ikke f.eks. industrispionasje), men de er ikke på langt nær "på langt nær"

[Langbein]

For det første, det er korrekt det du påpeker med at PCen må oppdateres innimellom, men det er ikke noe som er spesifikt for Windows. Linux-distribusjoner lider av det samme, sikkerhetsoppdateringer, nye kjerner og jeg vet ikke hva. Men, terskelen for å legge inn disse er oftere høyere på Linux, så der er det andre enn Microsoft som har noe å lære også.

Linux er heller ikke perfekt, men oppdateringer er etter min mening enklere enn i Windows, pga pakkesystemene som fins i nær sagt alle distroer idag. Kjernen som du nevner, oppgraderes akkurat som en hvilken som helst annen pakke med mindre man skal kompilere egen. I Windows må man oppdatere bøttevis med software hver for seg, mens i linux gjør man det altså sentralt med én eller to kommandoer i apt-get, yum, pacman osv. Hadde jeg hatt like mye software installert i windows som jeg har i linux, tror jeg ikke jeg hadde hatt tid til mye annet enn å sitte og oppdatere programvare dagen lang

 

Mulig TV-eksempelet mitt var dårlig da, men jeg har nå en 20 år gammel Samsung her som funker fett den dag idag uten å brukt noen av rådene dine. Jeg mener ihvertfall poenget mitt kom greit frem - at data er for komplisert og tidkrevende for hvermansen.

[Ernie]

hvordan kan det være brukeren sin skyld når det er nok å surfe med IE for å få systemet sitt kompromitert?

 

Hvis du finner ut at du skal kjøre skikkelig offroad med bilen din og du skraper den opp/vraker den, mener du da at det er bilprodusenten sin feil?

Det der var kort og godt en elendig sammenligning. Først og fremst fordi det er allment kjent at riper i lakken ikke er produsentenes feil, men også fordi bilene ikke er bygget for å være ikke ripbare. Biler er også laget for å krasje riktig og vil derfor lett kunne påføres skader i karosseriet.

Biler som ikke tåler vann og for alvorlige motorskader pga det vil derimot være en mer riktig sammenligning.

[roac]

Mulig jeg ikke får backing her, men jeg mener at flere av de suppejøkene som kodet sasser, mydoom ect er tilnærmet scriptkiddie. Dessuten hvis en gjeng scriptkiddies går sammen og tar ned win2K serverparken til en større bedrift vil de forårsake store økonomiske tap for morro skyld.

Dette blir nok ikke godt mottatt, men jeg mener nå at bedrifter som blir rammet av script-kiddy-attack generelt sett har seg selv å takke, siden de ikke satser tilstrekkelig på sikkerhet. Jeg er klar over at det kan være unntak, men som en generell regel mener jeg det stemmer.

 

Dersom man sørger for å ha en oppdatert plattform og har slått av alle tjenester som uansett ikke er i bruk, så har man kommet svært langt. Dersom man i tillegg konfigurerer alle tjenestene, samt gir de ansatte en grundig sikkerhetsopplæring der man fokuserer minst like mye på hvorfor som hvordan er nettverket relativt godt sikret. Det er en kjennsgjerning at de aller fleste script-kiddy angrepene, eller automatiserte angrepene om du vil, utnytter kjente sikkerhetshull, som det allerede finnes oppdateringer som tetter.

[roac]

I Windows må man oppdatere bøttevis med software hver for seg, mens i linux gjør man det altså sentralt med én eller to kommandoer i apt-get, yum, pacman osv. Hadde jeg hatt like mye software installert i windows som jeg har i linux, tror jeg ikke jeg hadde hatt tid til mye annet enn å sitte og oppdatere programvare dagen lang

At Adobe, Symantec og jeg-vet-ikke-hvem ikke benytter seg av muligheten til å rulle ut oppdateringer med SUS er vel ikke operativsystemet sin feil, her må du nok belage deg på å rette skytset mot programvareprodusentene, og ikke produsenten av OSet som faktisk har gjort alt klart for det som du sikter til.

[AudunSæther]

Om man tenker på den vanlige mannen i gata, og ikke større firmaer med store løsninger, er jeg ikke i tvil. Kjøper man ferdigPC på lefdal (osv) med Windows, får man automatisk med antivirus. Det sier vel det aller meste. Jeg har ikke nok hårstrå til å kunne telle antall ganger jeg har fått klage fra mora mi over at "windown's downser", pga spyware og annen dritt. Etter overgangen til Linux har jeg ikke hatt èn eneste klage.

 

Bunnsikkerheten i de forskjellige OS'ene kan vel diskuteres i hytt og pine, men for den vanlige mannen i gata er Linux et sikkerstikk.

[jorgis]

Jeg gjorde en kjapp sammenligning av windows og linux ved å teste hvor lang tid det tok før jeg fikk trøbbel med en upatchet versjon installert på en netttilkoblet maskin.

 

Først ble maskinen satt opp med WinXP, og jeg satte umiddelbart i gang med å kjøre windows update, men før winupdate kom så langt som til å begynne å installere oppdateringene kom MS-blast og diverse dritt som tvang maskinen i kne før jeg fikk tid til å installere antivirus en gang. 30 minutter etter første boot etter install var maskinen virusinfisert og per definisjon ubrukelig uten en heftig fixup. Dette er et typisk scenario for folk som gjerne kjøper en Elkjøp-PC og setter opp online ADSL hjemme.

 

Deretter installerte jeg Ubuntu linux (4.10) på maskinen og gikk for å spise middag. Noen timer senere satt jeg meg ned for å oppdatere boksen og sjekke om noe hadde gått galt, men ingenting hadde skjedd med den. Én kommando var nok til å oppdatere hele maskinen, noe som gikk ganske raskt (ca. 100MB med patcher, mot at full oppdatering av WinXP tok ca. 400MB).

 

Var det vanskeligere sett fra brukers perspektiv å sette opp Ubuntu enn WinXP? Nei.

 

Var det vanskeligere sett fra brukers perspektiv å noenlunde sikre Ubuntu enn WinXP? Nei.

 

Er det mulig å gjøre WinXP noenlunde sikkert? Ja, seff er det det (har kjørt WinXP i noen måneder nå uten noen problemer), MEN det skulle ikke være nødvendig å installere ørtenfjørten programmer som sikrer maskinen før den i det hele tatt kan kobles mot nett og oppdateres.

 

 

For det første, det er korrekt det du påpeker med at PCen må oppdateres innimellom, men det er ikke noe som er spesifikt for Windows. Linux-distribusjoner lider av det samme, sikkerhetsoppdateringer, nye kjerner og jeg vet ikke hva. Men, terskelen for å legge inn disse er oftere høyere på Linux, så der er det andre enn Microsoft som har noe å lære også.

Joda, uansett hva du kjører på maskinen din må det oppdateres og patches noenlunde jevnlig, men å si at det er vanskeligere i linux enn windows er bare tull.

 

Når man booter windows for første gang ligger Windows Update som en knapp i startmenyen, men de færreste rimelig ferske brukerne bryr seg om å kjøre oppdateringer når man nettopp har ny PC. At winupdate sender deg gjennom masse installasjoner og drøssevis med popups og sikkerhetsadvarsler før du i det hele tatt kommer deg frem til selve winupdate gjør ikke akkurat ting lettere for sluttbruker.

 

Når man først booter Ubuntu 5.04 (eller Fedora Core 3/4 for den saks skyld) får man valget om å oppdatere systemet før installasjonen er helt fullført. Man trykker "y" for yes, og så surrer det og går mens du gjør noe annet. Om man ikke vil det, finnes det en liten dings oppe i hjørnet som sier "X security updates available" og som oppdaterer systemet automagisk om man klikker på den. Liker man å jobbe i konsollen kan man gjøre det med en enkelt kort kommando (sudo apt-get update).

 

Brukere som har for mye rettigheter og kjører filer de får som vedlegg til mail er et problem med brukeren og/eller administratoren, ikke operativsystem eller programvare.

 

I Ubuntu Linux er root-kontoen "deaktivert" som default, og de fleste linux-distroer jeg har sett lar brukerkontoen og nesten alt av programvare kjøre som mindre priveligerte brukere, nettopp for at man ikke skal vrake maskinen ved å surfe som root eller noe annet tankeløst.

 

 

Sett gjennom den gjennomsnittlige ukyndige databrukers øyne er da Linux et langt sikrere og lettere valg. Det bøgges ikke ned av virus og spyware etter en halvtime, det er mye lettere å oppdatere og det er faktisk ikke så vanskelig å installere som folk er vant til (enklere enn installasjon av WinXP, faktisk).

[Torbjørn]

Hvor fair er det å sammenligne en flunkende ny Linux distro med en 3-4 år gammel windows installasjons CD?