Elendig trygghet i Apple-brannmur

[Simen1]

Mangler simen1 og ATwindos i denne tråden. Alt programvare har sikkerthetsfeil, ingen ting er "sikkert" er kun snakk om hvor lenge et programvare kan motså ondsinnet forsøk på inntregning. Slik har det alltid vore.

Jeg er her jeg. Dette er til og med mitt andre innlegg her. Ellers så ser du igjen alt for sort/hvitt på situasjonen når du ikke skiller på stor og liten risiko.

 

Det bør vel holde med at det sitter en vanlig router imellom, som nesten alle har mot internett i dag. Den sperrer jo mot det meste utenfra.

Ja, det hjelper absolutt, men en skikkelig brannmur er vel en god del sikrere enn den enkle og ofte for åpne portfiltreringa som mange rutere har?

[Manuel]

Klikk for å se/fjerne innholdet nedenfor

Det finnes nesten ingen sikre datasystemer. De fleste kan en gjøre vanskeligere å trenge inn i ved å slå av funksjonalitet en ikke trenger, men noe funksjonalitet vil en jo alltid ha behov for!

 

Egentlig tror jeg ikke det er så veldig stor forskjell på sikkerheten i selve operativsystemene, men heller at forskjellen ligger i sikkerheten mellom stolen og tastaturet, samt at svært populære platformer er langt mer attraktive å angripe. Derfor er trusselen mot MS systemer langt høyere enn mot OS x eller Linux, men det er nok bare en liten del av denne trusselen som skyldes operativsystemet i seg selv. Faktisk så kan det hende at MS OS er bedre sikret på mange områder fordi de har vært så ekstremt utsatt og patchet i mange år nå. Når populariteten til Linux og OS X øker så vil nok også disse føle trusselen sterkere. Siden di ikke har vært like utsatt for den type angrep som MS plattformen har vært utsatt for så er det heller ikke mulig å si med sikkerhet hvilke hull som finnes.

 

Håper forøvrig at noen kommer med desktop maskiner som er ordentlig sikret mot angrep. Det har så smått begynt å komme på server siden med Secure64. Dette er en plattform som i prinsippet kan tilby full funksjonalitet, top ytelse og en del grunnleggende sikkerhet som ikke kan brytes i software i motsetning til en hardened Linux/Unix/MS plattformer.

Det er godt mulig, men jeg vil si det er atskillig mer attraktivt å angripe en server, som er "garantert" å ha en lang oppetid. Her har GNU/Linux lenge vært populært og Apache var lenge å regne som en "killer app". Skal vi tro Netcraft så er Apache fortsatt markedsledende. Jeg mener at man også kan si med rimelig stor sikkerhet at en stor overvekt av Apache-servere kjører på Linux. Dermed er det ikke gitt at Windows er mer eksponert for angrep enn Linux. Et annet poeng er at det først i de senere år Microsoft sine jevnbruker-OS har vært stabile nok til ha noen oppetid å snakke om (fra lanseringen av Windows 2000/XP).

 

Når det gjelder virus og trojanere, så er jeg enig i at den store overvekten av "aktive trusler" mot Windows kan begrunnes i markedsandel (og brukere som ikke evner å forstå at ikke alle pop-ups er "fun facts")

[Unreal_]

Mangler simen1 og ATwindos i denne tråden. Alt programvare har sikkerthetsfeil, ingen ting er "sikkert" er kun snakk om hvor lenge et programvare kan motså ondsinnet forsøk på inntregning. Slik har det alltid vore.

Jeg er her jeg. Dette er til og med mitt andre innlegg her. Ellers så ser du igjen alt for sort/hvitt på situasjonen når du ikke skiller på stor og liten risiko.

 

Ahh der så eg posten din, svart hvit og svart hvit simen. Sanheten er så simpel at ingen ting er sikkert men enkelte produkter er mer utsatt en andre av diverse grunner. (Antall brukere feks setter det i søkelys hos folk så liker å trenge inn i ting, dårlig koding, you name it) Håper det var mindre svart hvit for deg

[Simen1]

Jeg er fornøyd.

[Anders Jensen]

Ahh der så eg posten din, svart hvit og svart hvit simen. Sanheten er så simpel at ingen ting er sikkert men enkelte produkter er mer utsatt en andre av diverse grunner. (Antall brukere feks setter det i søkelys hos folk så liker å trenge inn i ting, dårlig koding, you name it) Håper det var mindre svart hvit for deg

Det er faktisk mulig å lage en maskin som kan anses som sikker, men det er klart at enkelte trusler er det ikke mulig å gardere seg mot. F.eks kan en vanskelig gardere seg mot en bruker som instruerer maskinen til å installere skadelig programvare uten å samtidig nekte brukeren å installere noe som helst. Det er imidlertid mange grunnleggende svakheter i de fleste maskiner og, særlig x86 maskiner, som vi godt kunne vært foruten. Derfor ser jeg veldig frem til den dagen jeg kan plassere en Itanium maskin på kontorpulten isteden for en x86 maskin. Ikke bare fordi den antagelig vil være mye kraftigere, men også fordi den kan gjøres immun mot f.eks rootkits og malware samt DoS resistent og mye mer. Se mer på Secure64

Endret 31. oktober 2007 av Anders Jensen

[iDude]

Gjemmer brannmurregler i en "sort boks" som brukeren ikke kan aksessere

Brannmuren i Tiger er basert på ipfw, som brukes bla i FreeBSD. Om det er denne som brukes i leopard så er det ganske lett å legge til/fjerne regler via kommandolinja. Ikke noe for nybegynnere å begynne å rote med, men definitivt ikke en "sort boks"

 

Det er vel akkurat den holdningen MS brukere ser hver eneste dag fra apple/linux fanboys (ikke nødvendigvis deg)...bare sånn ca 10x værre. Uansett...en litt stygg ripe i lakken til Apple.

Fanboys kommer fra windows-verdenen og, bare til opplysning - de er minst like slitsomme og det er flere av dem. Endret 31. oktober 2007 av ibrotha

[zonko]

Det finnes fanboys over alt, men er det noen som slår Mac-fanboyene i Dagbladet? Sleiker jo oppetter den hvite lakken de der...

 

Leopard slår Vista ned i støvlene

[hobgoblin]

jeg sier det slik, programvare-brannmurer er mer herk den nytte. ihvertfall når snart selv den billigste dsl boks kommer med tilsvarende nyttefunksjon som en bieffekt av NAT (greit nok, NAT er ikke en fullverdig brannmur men for 90% av befolkningen så vil den være god nok, den gjør i det minste at ormene går ett annet sted osv).

 

problemet med programvarebrannmurene er at folk får beskjed om å åpne for ett eller annet program, ser dialogen, svarer ja og tror alt er i orden. også klager dem seg blå når ting likevel ikke fungerer.

[Simen1]

Zonko:

Vel, hvis man først skal velge lukket kildekode og høy brukervennlighet for nybegynnere så er absolutt Mac OS X Leopard en sterk konkurrent til Vista. Jeg må si meg imponert over Apples veiledede tur gjennom Leopard (Video). Selv når man ser bort i fra den profesjonelle og tillitsvekkende PR-metoden i videoen så synes jeg Leopard imponerer kraftig. Nå er hverken jeg målgruppen for det OSet eller har testet det selv men det forundrer meg ikke at Dagbladet og sikkert andre media på nett kårer det til det beste OSet i sin sjanger.

[Pels]

Nei, jeg tror egentlig ikke det er derfor det er så liten respons på det. For med en gang det er noe sånt på et MS OS, så dukker det opp et lass med Apple/Linux folk for å gjøre narr av eller rakke ned på MS.(edit: og ber folk bytte til Apple/Linux)

Mulig det skyldes at Microsoft dominerer OS-markedet, og at mange mener de ikke fortjener suksessen? Microsoft kan fort ses på som den store, stygge ulven sånn sett.

 

Til sammenlikning har jeg inntrykk av at mistenkelig mange klager på Apples iPod, iTunes og iTunes Musicstore her i forumet. Mye av kritikken er nok berettiget, men jeg mistenker at folk ikke ville vært på langt nær så kritiske hvis Apple ikke hadde dominert markedet med de produktene slik de gjør per i dag.

De fleste har vel aldri brukt Mac noen gang så da blir det også enklere å si at ting er dårlig og klager på diverse ting.

[Gjest Slettet-XHLacM]

Hva var egentlig Apples "Top Secret"?

[Garanti]

Veldig godt spørsmål fLeReK, Leopard har ikke noe utrolig revolusjonerende funksjoner.

[ATWindsor]

jeg sier det slik, programvare-brannmurer er mer herk den nytte. ihvertfall når snart selv den billigste dsl boks kommer med tilsvarende nyttefunksjon som en bieffekt av NAT (greit nok, NAT er ikke en fullverdig brannmur men for 90% av befolkningen så vil den være god nok, den gjør i det minste at ormene går ett annet sted osv).

 

problemet med programvarebrannmurene er at folk får beskjed om å åpne for ett eller annet program, ser dialogen, svarer ja og tror alt er i orden. også klager dem seg blå når ting likevel ikke fungerer.

 

Personlig synes jeg software-brannmurer er ganske enkle og greie å ha med å gjøre. (om ikke en NAT-boks kommer å ødelegger da ). Windows sin brannmur er egentlig ganske god, den er enkel, og gjør det den sakø (det at den ikke blokker innenifra plager meg mindre som enkeltbruker)

 

AtW

[Pels]

Veldig godt spørsmål fLeReK, Leopard har ikke noe utrolig revolusjonerende funksjoner.

Funksjonene er nok ikke revolusjonerende men designet, brukervennlighet og hvordan det er gjennomført er veldig bra. Se på videoen Simen1 har linket til, hvis du ikke har sett den allerede. OSet koster jo ogå "bare" $129.

[Gjest Slettet-XHLacM]

Men dette burde jo egentlig ikke være innepakket i et slikt "hemmelighetskremmeri".

[Langbein]

Hmm, en halv time siden denne artikkelen ble lansert. Om det hadde vært et MS produkt dette gjalt så hadde det allerede vært 3 sider med kommentarer her... Egentlig ganske utrolig hvor mye folk er ute etter å "ta" Microsoft på alt mulig hele tiden!

Det er veldig fint at det ikke blir skrevet 3 sider med innlegg på en halvtime. Statistisk sett er det langt færre forumbrukere som benytter MacOS X enn Windows, og dermed er det færre som har kunnskap og erfaring til å uttale seg om produktene. I motsetning til Windows som "alle" bruker. Men noen syns kanskje det er gøy å skrive meningsløse innlegg om produkter de ikke har noen anelse om hva er

 

Selv har jeg kjørt tidligere versjoner av MacOS X, men jeg har ikke testet Leopard. Men en viktig ting folk glemmer her, er at brannmur ikke er alt. Sjekk også hvor mange tjenester som aktivert, og dermed porter det lyttes på i ditt favoritt-OS. Windows er i hvertfall notorisk dårlig på dette, noe som gjør det mer kritisk å ikke ha en skikkelig brannmur aktivert som default. Flere linux-distroer har f.eks. ingen porter åpne som default, og dermed blir ikke maskinen noe mindre beskyttet uten en firewall som sperrer innkommende trafikk. Men hvordan Leopard er i forhold må nesten andre svare på.... jeg syns bare det er viktig å ta det med i regnestykket siden det klages over ting som at brannmuren ikke er på under install.

Endret 31. oktober 2007 av Langbein

[hobgoblin]

Men dette burde jo egentlig ikke være innepakket i et slikt "hemmelighetskremmeri".

 

men det bygger opp spennningen, og pressen får noe å skrive om

 

mens de fleste andre firma prater om alle produktets funksjoner kanskje år før det faktisk kommer (papirlanserings), så sier apple minst mulig før produktet går ut døra.

 

det funker litt etter samme prinsippet som undertøy. spenninga er ikke hva det avslører, men hva det skjuler

 

tenk på det, en helt naken kvinne er ikke like spennende som ei i undertøyet. det er fordi fantasien får noe å jobbe med...

[Gjest Slettet-XHLacM]

tenk på det, en helt naken kvinne er ikke like spennende som ei i undertøyet. det er fordi fantasien får noe å jobbe med...

Jeg vil tro det er de som er uenige i dette utsagnet.

[hobgoblin]

tenk på det, en helt naken kvinne er ikke like spennende som ei i undertøyet. det er fordi fantasien får noe å jobbe med...

Jeg vil tro det er de som er uenige i dette utsagnet.

 

tja, mulig det. og det er dem i grå dress som bruker windows

 

nei altså, tenk striptease. du vet noe spennende kommer, men du vet ikke nødvendigvis detaljene.

[zonko]

Simen1:

Jeg ser og skjønner at det kan være et enkelt og greit OS for nybegynnere, og det er vel og bra. Det jeg egentlig reagerte på var den veldig ensidige hyllesten av det nylanserte produktet. Jeg ser Leopard absolutt kan ha flotte nyvinninger, men allikevel er det neppe et OS som passer for de fleste. Samtidig må du kjøpe en Mac for å få Leopard, noe som igjen setter begrensinger på mulighetene du har som kjøper. Er det da, som artikkelen så entydig kommer fram til, verdens beste OS for alle?

 

fLereK: ja, minst én!

Endret 31. oktober 2007 av zonko