100 millioner IE7-nedlastinger

[ATWindsor]

Hohoho, så naivt. Hadde opera hatt like stor markedsandel som IE, hadde alle utnyttet opera sine sikkerhetshull istedet, og man var like langt.

7731977[/snapback]

"Ditto" får jeg vel bare si.

 

Hvis kun markedsandeler avgjorde en applikasjons angrepsflate for virusutviklere og andre utviklere med hensikt å sabotere, hvorfor er ikke da Apache HTTP Server med rundt 60% markedsandel mer utsatt for angrep? Har det kanskje noe med at Apaches faktiske angrepsflate er betraktelig mindre enn Windows og Internet Explorers, eller er det bare avgjort av at Windows og Internet Explorer er mer brukt?

7749131[/snapback]

 

Går ikke å sammenligne en nettleser med en http server. Blir som å si "hvorfor har ikke hvelvet i den norske bank mer innbrudd, når det er så mange innbrudd i private hus". Å lage et grensesnitt mot internett 100% sikkert mot innbrudd hadde gjort det utrolig tåpelig og vanskelig å bruke for folk flest.

Om du var interessert i å spre en trojan til flest mulig mennesker, hvor hadde du startet? internettlesern med 10% markedsandel, eller nettleseren med 50% ?

7754137[/snapback]

 

Igjen vil jeg spørre, mener du at det er helt irrelevant hvordan et program lages? At sikkereheten kun bestememmes av markedsandelen?

 

AtW

[Raydemort]

IE7 ligger ikke på windows update om du har norsk windows. På engelsk windows derimot, får du det gjennom update.

7737118[/snapback]

 

Vel, jeg har norsk XP og fikk den 16 januar (da jeg skrev mitt forige innlegg) norsk IE7, så jeg vil tørre å påstå at norsk IE7 ligger på Windows Update om du har norsk windows.

[likferd]

Igjen vil jeg spørre, mener du at det er helt irrelevant hvordan et program lages? At sikkereheten kun bestememmes av markedsandelen?

 

AtW

7754603[/snapback]

 

Sikkerheten bestemmes ikke av marksedandelen. Antall personer som aktivt prøver, og lykkes, i å bryte sikkerheten, bestemmes helt klart av markedsandelen. Ergo også antall oppdagete sikkerhetshull.

[ATWindsor]

Igjen vil jeg spørre, mener du at det er helt irrelevant hvordan et program lages? At sikkereheten kun bestememmes av markedsandelen?

 

AtW

7754603[/snapback]

 

Sikkerheten bestemmes ikke av marksedandelen. Antall personer som aktivt prøver, og lykkes, i å bryte sikkerheten, bestemmes helt klart av markedsandelen. Ergo også antall oppdagete sikkerhetshull.

7756930[/snapback]

 

Ok, så antallet personer som bryter sikkerheten er helt uavhengig av programmet, sålenge markedsandelen er lik?

 

AtW

[likferd]

Ok, så antallet personer som bryter sikkerheten er helt uavhengig av programmet, sålenge markedsandelen er lik?

 

AtW

7756956[/snapback]

 

Sukk, ikke noe vits å diskutere med folk som leker idiot med vilje.

 

For å resonere etter din oppfatning da:

 

Jeg utvikler et program, lager min egen (og bedriten) sikkerhetsfunksjon for å hindre piratkopiering. Samtidig lager f.eks microsoft sitt eget program, og bruker x millioner dollar på sikkerhet. I dette tilfellet får microsoft 99.5% markedsandel den dagen programmet blir sluppet. Microsoft sitt program blir cracket etter 24 timer, mens mitt program tar det 24 dager å cracke.

 

Etter din mening er altså mitt program sikrest?

[ATWindsor]

Ok, så antallet personer som bryter sikkerheten er helt uavhengig av programmet, sålenge markedsandelen er lik?

 

AtW

7756956[/snapback]

 

Sukk, ikke noe vits å diskutere med folk som leker idiot med vilje.

 

For å resonere etter din oppfatning da:

 

Jeg utvikler et program, lager min egen (og bedriten) sikkerhetsfunksjon for å hindre piratkopiering. Samtidig lager f.eks microsoft sitt eget program, og bruker x millioner dollar på sikkerhet. I dette tilfellet får microsoft 99.5% markedsandel den dagen programmet blir sluppet. Microsoft sitt program blir cracket etter 24 timer, mens mitt program tar det 24 dager å cracke.

 

Etter din mening er altså mitt program sikrest?

7757004[/snapback]

 

Min oppfatning er ikke at markedsandel er irrelevant, men det er heller ikke det samme som din oppfatning, som ser ut til å være at om et program har like stor markedsandel som IE så vil like mange sikkerhetshull oppdages, og at brukeren opplever like dårlig sikkerhet.

 

AtW

[Langbein]

Likferd: Hvis programmet ditt er dårlig eller obskurt nok, skal du ikke se bort ifra at kopibeskyttelsen aldri knekkes, men folk har da heller ingen incentiv. Derimot er det en lang vei å gå derfra til å hevde at det er uinteressant å lage exploits til en browser med "bare" 10% markedsandel.

 

Ta en titt på sider som Secunia eller SecurityFocus, og du finner hull til tusener av obskure programmer du aldri hadde hørt om. Et program trenger altså ikke være laget av Microsoft og ha monopol for å være interessant for crackere.

 

Målet til en angriper trenger heller ikke være å ramme flest mulig maskiner - det kan være andre viktigere faktorer. F.eks er det sikkert langt mer interessant å kapre en heftig UNIX-server med gigabit-linje enn den gamle avdanka PCen til tante Olga som kjører Windows Me og er skrudd på en gang i kvartalet

 

Når det gjelder mer avansert svindel kan det også være nødvendig med en del manuelle inngrep, slik som fjernstyring av en PC, og da trenger ikke en cracker 10000000 PCer til disposisjon uansett, fordi vedkommende ikke har ressurser til å kunne utnytte disse, f.eks til nettbank-svindel. Dermed trenger det ikek spille noen rolle om man har svindlet brukere med IE, Firefox, Opera eller andre browsere - bortsett fra at IE tradisjonellt nok har vært mindre sikker (IE7 er for ny til at jeg vil spå noe som helst) og dermed et enklere mål.

 

Jeg er heller ikke enig i din oppfatning om at bare markedsandel avgjør i hvilken grad man finner feil til software. Erfaring viser også at åpen kildekode er gunstig, siden flere har tilgang og kan både lese koden og sende inn patcher, i motsetning til proprietær software hvor det ofte bare er produsenten selv som sitter og gnikker og gnur på koden sin

 

Hvis du trengte en sikker kryptering - ville du valgt en åpen løsning eller en lukket proprietær løsning fra en produsent som ikke vil si hvordan algoritmen er designet, men strøm om seg med buzzwords om at det er "revolusjonerende teknologi, best in business osv"

[asbjornu]

Går ikke å sammenligne en nettleser med en http server. Blir som å si "hvorfor har ikke hvelvet i den norske bank mer innbrudd, når det er så mange innbrudd i private hus". Å lage et grensesnitt mot internett 100% sikkert mot innbrudd hadde gjort det utrolig tåpelig og vanskelig å bruke for folk flest.

7754137[/snapback]

Så fordi analogien min ikke satt perfekt, så kan du ikke svare på spørsmålet mitt? Mener du at grunnen til at Internet Explorer er like usikker som en låve med avmontert låvedør er fordi Internet Explorer er så mye brukt? Eller kan det også ha noe med Microsofts fokus og kompetanse på sikkerhet (eller manglende sådan) å gjøre?

 

Om du var interessert i å spre en trojan til flest mulig mennesker, hvor hadde du startet? internettlesern med 10% markedsandel, eller nettleseren med 50% ?

 

Hvis dette spørsmålet ikke er retorisk, fortjener det ikke noe svar.

[abcosv]

Hohoho, så naivt. Hadde opera hatt like stor markedsandel som IE, hadde alle utnyttet opera sine sikkerhetshull istedet, og man var like langt.

7731977[/snapback]

 

Opera får nok aldri såpass stor markedsandel, når det sluker 160mb minne om programmet er åpent lenger enn fem minutter.

[ATWindsor]

Hohoho, så naivt. Hadde opera hatt like stor markedsandel som IE, hadde alle utnyttet opera sine sikkerhetshull istedet, og man var like langt.

7731977[/snapback]

 

Opera får nok aldri såpass stor markedsandel, når det sluker 160mb minne om programmet er åpent lenger enn fem minutter.

7760092[/snapback]

 

Har du mye minne og mye vinduer oppe, og automatic på minne-settingene,så tar det endel minne, men dette er trivielt å stille inn slik at det tar mindre.

 

AtW