» »

Microsoft in varnost; Brent Hill in Roger Grimes

Microsoft in varnost; Brent Hill in Roger Grimes

Microsoft ::

Zasledil sem zelo kul filmcek, kjer zgoraj omenjena strica govorita o varnosti Microsoftove programske opreme, ter jo malo primerjata z konukrenco. Vsekakor provokativen film za razne Linuks fan boye, po drugi strani informative, ce znas ostati objektiven.

brent_hill_iis7_evangelism_2005.wmv


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

jype ::

No, takoj na zacetku rece "we have the best security". Potem pa zacne nakladat kako v bistvu so ful izboljsali security v novih produktih.

Fino, ampak

http://www.kb.cert.org/vuls/id/312956
http://www.kb.cert.org/vuls/id/291396
http://www.kb.cert.org/vuls/id/692060
http://www.kb.cert.org/vuls/id/839284
http://www.kb.cert.org/vuls/id/339878
http://www.kb.cert.org/vuls/id/104302
http://www.kb.cert.org/vuls/id/123222
http://www.kb.cert.org/vuls/id/235774
http://www.kb.cert.org/vuls/id/642428
http://www.kb.cert.org/vuls/id/682820
http://www.kb.cert.org/vuls/id/915930
http://www.kb.cert.org/vuls/id/252146

no, to mene ne navdaja z zaupanjem. BTW, vsi ti vulnerabilityji so februar 2006 in razen enega ali dveh vsi delajo na 2k, xp, 2k3.

No, potem govori o ACLjih (ki jih imajo nekateri unix filesystemi, recimo XFS, ze od leta 80), ki naj jih Linux ne bi poznal. Figo. Ne samo da ima Linux ACLje na filesystemih, ima tudi ACLje za procese.

Potem rece da ce v Windows nisi prijavljen kot admin, so Windows ful bolj secure. Hja, 90% ljudi na Windows dela kot administratorji. Even you, Microsoft :)

Potem pa rece da je firewall vgrajen v Windows OK. S tem se strinjam in spremembe, ki pridejo z XP SP2 so super.

Potem pa se naravnost grozno zlaze: Rece da IIS6/2k3 ni imel remote exploita odkar je prisel ven. Malo morgen, imel je vsaj en XSS vulnerability (kar ni grozno, je pa dokaz za "lousy coding practice").

Pravi, da na Linuxu ne mores imet enterprise global group policies in da sele Novellov ZENworks to zna (kar seveda ni res). Smesno se mu zdi, da bi administrator napisal skripto in trdi, da skripte ne delajo enako na razlicnih distribucijah. Spet traparija, ker smo za to izumili LSB (ki se ga drzijo vse major distribucije). On pa samo naklika policy, pozabi pa povedat, da je windows group policy se malo tezje skonfigurirat tako da bi vse aplikacije delovale, kot je to za unices (ker je na Windows strahotno tezko debugirat ACLje).

V glavnem lots of FUD. Ni vse bullshit, ampak ogromno reci kaze na to, da tip premalo pozna unixe, najbolj mu pa manjka znanja o Linuxu.

No, na koncu pa rece "antivirus will fail, intrusion prevention will fail" in kot resitev ponudi NTFS ACLs. Nek jaki security expert, ja. Me zanima, ce je kdaj ze implementiral enterprise-wide network v katerem ljudje zares delajo. Ker ce je, potem mu je jasno, da bo uporabniku, ki ima write permission do necesa, virus lahko ta file pobrisal. Virus bo pa prisel not zaradi butastega uporabnika. Na linuxu lahko uporabis SELinux in preprecis poganjanje katerekoli kode, ki ne prihaja z dolocenega resourca.

Microsoft ::

Potem rece da ce v Windows nisi prijavljen kot admin, so Windows ful bolj secure. Hja, 90% ljudi na Windows dela kot administratorji. Even you, Microsoft :)

Lej, tole se meni ne zdi prav. Govora je o tem, kaksna je varnost in kaj vse je recimo mozno nastaviti za varnejsi sistem. Potem je pa na uporabniku, da izbere. Microsoft nima kontrole nad PCji in ne more nekoga prisilit, da dela drugace.
Tko da to so slabi izgovori. Point je v tem, da so stvari na voljo (moznost uporabe ne admin racuna).


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

EjTi ::

Microsoft nima kontrole nad PCji in ne more nekoga prisilit, da dela drugace.
Sej mu ni treba nobenega silit - lahko pa uporabnikom pripoči da so limited user tako, da so vsi kreirani akaunti limited user.

jype ::

Ja, ampak "home use" linux masina te ne spodbuja, da se prijavljas kot root, "home use" windows XP masina pa te. Ne bi bilo napak dodat v tist "windows security center" se enga opozorila, da si administrator :)

_Tom_ ::

Delno OFFTOPIC: Zakaj v WinXp pod limited user ne deluje NET USE za lokalne tiskalnike? Ne pomaga niti, če ga zaženeš z admin pooblastili...

BigWhale ::

Med instalacijo Windows XP home, te sistem vprasa za uporabnike, ki naj jih kreira. Naredis nekaj uporabnikov in VSI, ki so narejeni, so narejeni brez gesla in z administratorskimi pravicami.

Crvi se sirijo v glavnem zaradi takih 'home' masin. Ostali crvi so v glavnem lokalizirani v corporate omrezjih.

jype ::

Windows XP so stari 5 let. Pocakajmo na Visto, pa bomo potem kritiziral :)

Al bodo pa uporabniki :)

Microsoft ::

No dober, ta admin racun pa to. Kaj pa ono, ko varnostni "experti" ucijo, kako nevaren je recimo Windows ali IIS z demonstracijo na nepatchanih in outdate masinah?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Poldi112 ::

Lol MS, dokler ne boš na vsaj pol jype-jevih odgovorov dal komentarja se nimamo kaj pogovarjati o objektivnosti. Sem pa vesel da ga je napisal, ker drugače bi se mogoče to še celo spravil gledati.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Adobe potrdil nepopravljen backdoor v PDF datotekah

Oddelek: Novice / Varnost		154316 (3071) denial
»

Novosti v Vista jedru - 3. del

Oddelek: Novice / Ostala programska oprema		356205 (4528) Lamur De Zur
»

Varnostna ranljivost v Sendmail ter MSIE hrošči

Oddelek: Novice / Varnost		163946 (1915) MrStein
»

Začasni popravek za varnejši splet z Microsoftovim Raziskovalcem Interneta

Oddelek: Novice / Varnost		162432 (2432) MrStein
»

Outlook expres nastavitve

Oddelek: Omrežja in internet		61547 (1473) Iztok Smolic

Več podobnih tem