MS-servere sprer mest malware?

[Langbein]

Haha, Microsoft har jo MSN! Det er jo en langt enklere løsning enn den du beskriver

Kjipere, ja. Enklere, ja.

8827354[/snapback]

Kan bruke MSN i linux også med diverse tredjepartsklienter, men MSN suger fortsatt

 

Selv på windows er det mye problemer med MSN, f.eks. connection-problemer eller at filoverføringer av og til går übertreigt uten noen logisk forklaring. Men dette blir litt off-topic.

[RattleBattle]

pcp160: Jeg kan ærlig talt ikke forestille meg at det er enklere å sette opp en webserver på Windos Server enn det er i linux (vel å merke om man velger en nybegynnervennlig distro)

 

Sitter bl.a. på en Fedora-burk akkurat nå, og trengte nettopp å dele noen filer med en kompis. Siden MSN suger maks, så delte jeg dem ved å fyre opp en webserver og legge filene der. Alt jeg trengte var å gå inn i GUI på: Server settings->Services, og krysse av for httpd. Deretter slang jeg filene mine i www-mappa. Hvis Microsoft har en enklere løsning, tar jeg av meg hatten og går 

8827065[/snapback]

Man trenger vel strengt tatt heller ikke å tilhøre top 10 for å finne ut hvordan man installerer Apache uten GUI i for eksempel Debian eller Ubuntu. Hvis man har planer om å sette opp en server og kjøre det på en forsvarlig måte, bør man strengt tatt være i stand til det.

[Langbein]

RattleBattle: Det var bare et eksempel på hvor fantastisk lett det kan være å få til ting i linux (noe enkelte MS-fanboys har ekstremt vanskelig for å tro, mest sannsynlig fordi de knapt har sett en linux-maskin i sitt liv)

 

Metoden jeg beskrev er ikke spesielt uforsvarlig, men om du skulle gjort noe mer ut av webservern din må du jo såklart sette deg inn i ulike teknologier (html, scripting osv), men det må man på windos også.

 

Fedora har faktisk også en del fancy sikkerhetsfinesser out of the box, bla. shipper den som default med SELinux og en haug med policyer som gir ekstra sikkerhet til bl.a. webtjenester

 

Poenget mitt er at linux gjerne er både enklere OG sikrere enn 'doze - altså en win-win situasjon

Endret 10. juni 2007 av Langbein

[RattleBattle]

Joda, var ikke rettet mot deg egentlig. Du var bare et tilfeldig offer for å få fram et poeng.

[Bolson]

Når det er sagt virker det ikke usannsynelig at det er riktig som artikkelen sier syns jeg. Uten at jeg har noe erfaring med det kan jeg også forestille meg at det er noe enklere for amatører med begrensede forkunnskaper å sette opp en server med MS enn alternativene?

Hvis det altså er snakk om folk som ikke klarer å skaffe seg oppdateringer er de vel gjerne ikke så veldig datakyndige, eller eventuelt de bryr seg ikke?

8826984[/snapback]

Ja, det virker enklere på mange, men da er det en betydelig sjanse for at man har satt opp en webserver som er hullete som en sveitserost. Ikke minst fordi en lang rekke nettapplikasjoner krever når de kjøres på IIS at man gir litt for store rettigheter til gitte kjørbare filer. Dette er ikke noe problem hos profesjonelle brukere, men kan være rene låvedøren hos andre uten den nødvendige kompetansen. Å sette opp IIS skikkelig er langt mer komplisert enn å sette opp Apache.

 

Et standard *nix-oppsett (ikke minst Debian/Ubuntu med nyeste versjoner), er utrolig sikkert i utgangspunktet, og webserveren kjører som egen bruker med svært begrensede rettigheter.

 

Og jeg følger @Langbein, filoverføring med MSN suger.

[texaco]

gi nå beng i windows vs linux reia her a ..

den største terskelen for folk som skal bruke linux første gang er at alt er fremmed, derfor virker det som noen folk her har beskrevet astronomisk vanskelig for en som aldri har tatt i en linux burk før. er brukeren vant til windows og vil ha en webserver (f.eks på sin eneste maskin i huset som kjører windows).

 

Nå er det også veldig vanlig å bruke windows som grunnsystem i servere grunnet serviceavtaler og garantier etc.

 

sånn.. da har jeg rista av meg litt sommervarme...

[Selectaa]

Artikkelen sier ikke noe om at det er piratkopiering som har skylden for noe.... Vil heller si at den prøver å glatte over resultatet ved å prøve å bortforklare resultatet med piratkopiering, og forsøker dermed å ta Microsoft i forsvar...

 

Hvis du leser websiden de har referert til, under overskriften "Distribution of web server software by country" så har du en veldig interresant graf; nemlig at de eneste landene hvor det er prosentvis mer "Malicious web server distributions" enn totalt IIS "web server distributions" er i Sør Korea og Kina, begge land som er kjent for å ha mye piratprogramvare. I de resterende landene det er lagt ut tall for er IIS serverne tryggere prosentvis enn konkorentene.

Det denne artikkelen prøver å fokusere på er at servere som ikke er patcha er ikke bra, uansett hvorfor!

 

Jeg avslutter med å sitere de to siste paragrafene fra denne artikkel;

 

"We suspect that the causes for IIS featuring more prominently in these countries could be due to a combination of factors: first, automatic updates have not been enabled due to software piracy (piracy statistics from NationMaster, and BSA), and second, some security patches are not available for pirated copies of Microsoft operating systems. For instance the patch for a commonly seen ADODB.Stream exploit is not available to pirated copies of Windows operating systems.

 

Overall, we see a mix of results. In Germany, for instance, Apache is more likely to be serving malware than Microsoft IIS, compared to the overall distributions of these servers. In Asia, we see the reverse, which is part of the cause of Microsoft IIS having a disproportionately high representation at 49% of malware servers. In summary, our analysis demonstrates how important it is to keep web servers patched to the latest patch level."

[Theo343]

Jeg er også enig i at det kreves mer av en MS administrator enn en Linux admin

[Bolson]

gi nå beng i windows vs linux reia her a .. 

den største terskelen for folk som skal bruke linux første gang er at alt er fremmed, derfor virker det som noen folk her har beskrevet astronomisk vanskelig for en som aldri har tatt i en linux burk før. er brukeren vant til windows og vil ha en webserver (f.eks på sin eneste maskin i huset som kjører windows).

 

Nå er det også veldig vanlig å bruke windows som grunnsystem i servere grunnet serviceavtaler og garantier etc.

 

sånn.. da har jeg rista av meg litt sommervarme...

8827654[/snapback]

 

Da bør han la være, og heller kjøpe webhotell for noen hundrelapper i året. Kan du ikke nok til å gjøre en webserverinstallasjon noenlunde trygg, så hold deg borte. Ellers er Apache meget enkelt å installere i Windows.

 

Webservere bør heller ikke ha andre oppgaver (dersom de brukes for profesjonelle løsninger/firmaer), og de bør være helt atskilt fra firmaets andre systemer (på andre sida av brannmuren, dvs den usikra sida). Derfor er det i realiteten intet argument i avtaler å bruke det ene eller det andre i webservere. Faktisk kan man regne med at de store nettstedene som bruker *nix, Apache, Tomcat og JBoss faktisk har en solid overvekt av MS på server/desktop internt i organisasjonen.

[nabbskall]

---------------

Endret 10. juni 2007 av Storleer

[pcp160]

Govassa  i dag, 19:57 

pcp160: Det er ikke mye man skal lese på nettet før man forstår at Google gjengen ikke er windows favoritt nummer 1. Men å tro at det de her presenterer er uriktig kjøper jeg ikke.

Og jeg har ikke prøvd å selge deg det heller, det var en generell digresjon over hvem som brakte nyheten på banen. Jeg sier jo selv at jeg tror det de påstår medfører riktighet.

 

Bolson Postet i dag, 20:20

a, det virker enklere på mange, men da er det en betydelig sjanse for at man har satt opp en webserver som er hullete som en sveitserost. Ikke minst fordi en lang rekke nettapplikasjoner krever når de kjøres på IIS at man gir litt for store rettigheter til gitte kjørbare filer. Dette er ikke noe problem hos profesjonelle brukere, men kan være rene låvedøren hos andre uten den nødvendige kompetansen

Nå sier du jo i grunn akkurat det jeg antydet. Merk også før dere hamrer løs om hvor lett det er at jeg ikke har påstått noe som helst, det var en antydning og et spørsmål, og jeg nevnte dette med forkunnskap fordi det kan være avgjørende for hva man opplever som enkelt. De fleste har noe erfaring med Windows, bare en liten andel har også dette fra Linux, dette kan nok føre til at Windows vil oppleves enklere for mange uanvhengig av om det objektivt sett er det eller ikke.

 

Ut fra beskrivelsen i artikkelen er jo dette servere som er satt opp som hullete sveitserost, og uten oppdateringer. Det tolker jeg dithen at det må være folk med lite erfaring, eller de er ignorante. Om det hadde vært enklere for dem å bruke noe annet er egentlig ikke så fryktelig viktig, det er enkelt å få oppdateringer til Windows også, men de har det uansett ikke.

[A!1]

Klikk for å se/fjerne innholdet nedenfor

Artikkelen sier ikke noe om at det er piratkopiering som har skylden for noe.... Vil heller si at den prøver å glatte over resultatet ved å prøve å bortforklare resultatet med piratkopiering, og forsøker dermed å ta Microsoft i forsvar...

 

Hvis du leser websiden de har referert til, under overskriften "Distribution of web server software by country" så har du en veldig interresant graf; nemlig at de eneste landene hvor det er prosentvis mer "Malicious web server distributions" enn totalt IIS "web server distributions" er i Sør Korea og Kina, begge land som er kjent for å ha mye piratprogramvare. I de resterende landene det er lagt ut tall for er IIS serverne tryggere prosentvis enn konkorentene.

Det denne artikkelen prøver å fokusere på er at servere som ikke er patcha er ikke bra, uansett hvorfor!

8827831[/snapback]

Jeg leste den siden og hadde faktisk lagt inn lenke til den i posten min også... Så kanskje du skulle lest hva jeg skrev?

 

Og hvilken forskjell gjør den geografiske distribusjonen? Det er latterlig å skulle påstå at det endrer resultatet... Internet er globalt og det har ingen betydning for deg om det er en idiot i Kina som sprer malware eller en idiot i Norge.

 

Klikk for å se/fjerne innholdet nedenfor

Jeg avslutter med å sitere de to siste paragrafene fra denne artikkel;

 

"We suspect that the causes for IIS featuring more prominently in these countries could be due to a combination of factors: first, automatic updates have not been enabled due to software piracy (piracy statistics from NationMaster, and BSA), and second, some security patches are not available for pirated copies of Microsoft operating systems. For instance the patch for a commonly seen ADODB.Stream exploit is not available to pirated copies of Windows operating systems.

 

Overall, we see a mix of results. In Germany, for instance, Apache is more likely to be serving malware than Microsoft IIS, compared to the overall distributions of these servers. In Asia, we see the reverse, which is part of the cause of Microsoft IIS having a disproportionately high representation at 49% of malware servers. In summary, our analysis demonstrates how important it is to keep web servers patched to the latest patch level."

8827831[/snapback]

Må si jeg ble oversaket over google da jeg leste det der, fordi google og de fleste i denne tråden misforstår ordet malware totalt. Det har ingenting med patching og datasikkerhet å gjøre, fordi hvis det brukes på denne måten må det være snakk om adware og spyware. De som sprer dette gjør det bevisst uavhengig av hvilken server de kjører på. Derfor har ikke piratkopiering noe med saken på gjøre heller. Og det viser bare kunnskapsløshet å dra inn slikt. Hvis det gjelder det å spre virus og ormer så er det noe annet. Da kan patcher og antivirus programvare hjelpe... Men da skulle Google isteden for å bruke ordet malware brukt ordene virus og ormer... Og Apache servere som kjører på *nix sprer rett og slett ikke ormer og virus, punktum.

 

Poenget mitt var og er at det handler hverken om IIS vs Apache eller Windows vs Linux. Men om idioter som bevisst sprer malware, og fanboy postene i begynnelsen av tråden provoserte.

[angry_norwegian]

Malware er en samlebetegnelse for all uønsket og skadelig kode eller programvare, inkl. virus og ormer.

Spyware og adware er også malware.

[Vindstille]

Syns overskriften er litt misvisende...man får inntrykket av at MS-servere er mindre sikre enn f.eks. Apache, mens i artikkelen fremgår det jo at det er pga. piratkopiering at Windows kommer dårligere ut.

8824246[/snapback]

Vel dette er en teori Google har, men den er langt ifra sikker.

 

Ser vi på Russland har de veldig stor andel piratkopier, men veldig få angrep mot IIS i forhold til Apache sånn at teorien er ikke helt sikker.

[A!1]

Malware er en samlebetegnelse for all uønsket og skadelig kode eller programvare, inkl. virus og ormer.

Spyware og adware er også malware.

8830022[/snapback]

Jepp, noen bruker det til og med om proprietær programvare, men hvis du leser google-rapporten ser du at det ikke kan være snakk om virus og ormer. - Fordi Apache-servere som kjører på *nix sprer rett og slett ikke virus eller ormer!

[G]

Ikke noe nytt dette, HW liker ikke Microsoft, det leser vi av alle artikler som omhandler Microsoft.

8824554[/snapback]

:!: Jo HW.no skriver mye om Microsoft de. Men det må jo være greit at vi også har noen som også tar opp de negative sidene med "monopolisten".

 

Det er Microsofts oppgave å forandre på sin forretningsmodell. Jeg synes HW.no gir mye sunn kritikk til storselskapet Microsoft.

 

Det er vel tydelig at Google som konkurrent til noen av Microsofts produkter/løsninger her prøver å sette Microsoft i ett dårligere lys. Kan hende noe av det Google kommer med også har noen sannheter. Sannsynligheten er vel nokså stor, for det vil jo ikke gavne Google mye å fare med usannheter.

[Torbjørn]

Malware er en samlebetegnelse for all uønsket og skadelig kode eller programvare, inkl. virus og ormer.

Spyware og adware er også malware.

8830022[/snapback]

Jepp, noen bruker det til og med om proprietær programvare, men hvis du leser google-rapporten ser du at det ikke kan være snakk om virus og ormer. - Fordi Apache-servere som kjører på *nix sprer rett og slett ikke virus eller ormer!

8831712[/snapback]

 

en liten digresjon - en tid tilbake var det et visst phpforum som spredde noe som den gang ble kallt ormer. dette rammet apacheservere på *nix så vell som andre plattformer og server versjoner

[A!1]

Har du kilde Torbjørn?

[Sparboresh]

Søk på "unix worm" eller eventuelt "unix worm apache" så vil man raskt se at ormer selvfølgelig også spres via *nix-maskiner. Det finnes lang, lang færre enn for windows, men de finnes. Å hevde noe annet er bare tull

Endret 11. juni 2007 av Sparboresh

[A!1]

Det har eksistert 30 stk. Jeg hevder ikke at de ikke eksisterer et eller annet sted der ute, men at de virker ikke i dag. Sikkerhetshullene som de utnyttet ble tettet med en gang. - Og du tar feil Sparboresh... Ormer spres selvfølgelig ikke via *nix-maskiner.