Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom

Veliki Microsoft pa popravkov ni uspel stestirat preden jih je poslal naokrog?

Seveda jih je, ampak včasih so določeni popravki, ki lahko vplivajo na kompatibilnost 3rd party aplikacij...

Ja, nekateri bugi v Linuxu so seveda precej resni. Kljub temu se jih lahko presneto malo primerja s Confickerjem.

Conficker ni bug. Pa kljub temu, tudi za win je presneto malo takšnih zadev.

Conficker ni bug. Izkorišča pa bug, ki se vleče že par let.

Nenavadno, ko pa toliko denarja namenjajo varnosti...

Izkorišča pa bug, ki se vleče že par let.

Tisti bug je bil zelo hitro pofiksan.

Ko pa so, pa predstavljajo resen problem. Se še kdo spomni izklapljanja WinXP par let nazaj?

Seveda, nihče ne zanika tega. Ampak resen problem predstavljajo tudi take zadeve na ostalih sistemih, s tem da je pač tam baza uporabnikov ustrezno manjša.

Vse to sem odposlušal že za Visto.

Kako bo vsej konkurenci je*ala mater, kako bo tako varna, da bo AV nepotreben, kako bo ohihnsploh hitrejša od vsega do sedaj, kako bo imela novi FS, ki bo obenem podatkovna baza...

Svizec je zavil že toliko čokolad, da je že za v penzijo...

A je že obvezna uporaba Windows ali se še lahko švinglamo z linux?

> A je že obvezna uporaba Windows ali se še lahko švinglamo z linux?

kje pa ti živiš? microsoft ti je že pred parimi leti povedal, da kršiš nekaj sto njegovih patentov in bodo tožili distributerje linuxa in userje... torej, odgovor je, ne!

(drugič pa pejt na NT konferenco, da boš take stvari pravi čas zvedel)

To, da Microsoft na svoji NT konferenci svoj PR prodaja kot suho znanost ni pač nič novega. Problem je v informatikih, ki njegove "napovedi" in trditve vzamejo zares.

Problem je v informatikih, ki niso ustrezno izobraženi in niso polno informirani.

Evo en zanimiv primer.

Matjaž Klančar je maja 2009 v Monitor napisal uvodnik z naslovom Je OS sploh pomemben?. V njem opisuje svojo izkušnjo z Ubuntujem in na koncu je nad njim celo zmerno navdušen. Zmotilo pa me je naslednje, kar je zapisal:

No, potem sem že kar na začetku opazil, da mi je Ubuntu avtomatsko naložil 273 popravkov, skupaj težkih okoli 400 MB. Uh, pa saj to je enako s****e kot Okna!? No prav, po drugi strani sem ravno zgoraj zapisal, da je okenska množica popravkov sčasoma očitno le zalegla ...

Od urednika največje računalniške revije v Sloveniji pač pričakujem, da bo poznal razliko med posodobitvami v okolju Windows in posodobitvami v okolju Linux.

Da bo vedel in razumel, da Windows Update nadgrajuje zgolj operacijski sistem Windows (in morda še MS Office), Ubuntujev upravljalnik posodobitev pa posodablja (ne zgolj z varnostnimi popravki!) prav vse programe v vseh skladiščih programskih paketov, ki jih imamo omogočene v sistemu.

Posodobitve so torej na voljo ne samo za "core system", pač pa tudi za "third-party" programe - OpenOffice, Firefox, Audacity, razne knjižnice, itd.

Zato pavšalne primerjave enega sistema posodobitev in drugega sistema posodobitev pač ni možna. Razumem, da je s stališča običajnega uporabnika ta razlika "nepomembna", a od urednika največje računalniške revije na slovenskem pač pričakujem, da mu je ta razlika kristalno jasna in da to v svojih zapisih tudi pokaže.

Naslednji "zanimiv" primer pa je v tokratni, junijski številki Monitorja. Gre za zapis o varnosti z naslovom "Je odprto res bolj varno?".

Z večino zapisanega se sicer strinjam, vendar se ne morem znebiti občutka, da avtor skuša prikrito povedati, da je Linux manj varen od Windows.

Ideja, da v odprtokodnih programih varnostne ranljivosti ves čas išče veliko oči je seveda zgrešena. Dokaz je Debian PRNG in pa seveda "slavni" bug v GPG. Pa še kaj bi se našlo.

Avtor sicer pošteno pove, da je večina ranljivosti danes odkrita z reverznim inženiringom in fuzlingom, vendar je to kvečjemu argument proti temu, da je s skrivanjem izvorne kode mogoče povečati varnost. Torej trditve "zaprtokodnikov", da je dostop do kode zaprt zaradi varnosti ne držijo. Tega pa avtor ne pove jasno oziroma sploh ne pove.

V nadaljevanju avtor kritizira trditve odprtokodnikov, da so varnostne ranljivosti v odprti kodi nemudoma zakrpane. To seveda ni res. Res je tudi to, da popravki včasih prinesejo tudi nove razpoke. Ampak kaj ne velja to tudi za zaprto kodo?

Spet - avtor tukaj ne pove jasno, da je argument odprtokodnikov le "nakladanje", da pa je resnično stanje povsem enako tudi v drugem taboru.

Nadalje avtor zapiše trditev, da ima slovenska država možnost vpogleda v izvorno kodo MS produktov. Res je, ima. Ampak a so sploh kdaj vpogledali vanjo? po mojih informacijah - nikoli. Se pravi tudi tukaj velja enak argument kot pri odprti kodi - "več oči več vidi" je navaden PR.

Argument, da MS ne bo vzdrževal lokalizirane verzije MS Offica, če bo državan uprava prešla na OpenOffice pa sploh nima zveze z varnostjo. Strinjam se, da imajo slovenski uporabniki MS produktov Okna in Pisarno ravno zato, ker država tako velikodušno kupuje licence od Microsofta. Vendar je to prelivanje davkoplačevalskega denarja v zasebni sektor.

Jaz bi z veseljem videl, da bi državna uprava kupila par deset tisoč kopij SPSS-a in AutoCada, da bi potem lahko ta dva programa uporabljal v slovenskem jeziku, vendar mi na misel ne pride, da bi v javnost prihajal s tako sprevrženim argumentom, češ, dajmo "zagonit" nekaj milijonov davkoplačevalskega denarja za to, da bom potem jaz lahko uporabljal slovensko različico svojega priljubljenega programja.

Skratka - vse kar je v tem članku zapisano velja tako za odprto kot za zaprto kodo. Zato ni razloga, da tukaj kritiziramo Linux kot manj varen sistem.

Ali je nek sistem bolj ali manj varen je po moje odvisno predvsem od treh stvari - same arhitekture sistema (ja, Linux je veliko bolj "security conscious" zasnovan), monokulture (Linux sistemi so bolj raznoliki, zato je težje najti eno skupno ranljivost ter način iskanja in krpanja varnostnih ranljivosti.

Pri slednjem je Microsoft naredil velik korak naprej in prekaša Linux. To pa je pravzaprav tudi vse, kar lahko očitamo odprtokodni skupnosti.

P. S. Če pa Linus osebno ne mara "hekerčkov" pa je seveda to le njegovo mnenje. Ni pa nobene potrebe, da varnostni strokovnjaki reagirajo kot užaljene device, če jih Linus pač ne mara.

Rumenitisk™ ni način. Povzemanje PR materiala pa je točno to.

Microsoft je ogromno naredil na področju varnosti.

Kljub temu se mi zdijo na pamet trditve da je bolj varen kot *** iz trte izvite, če ni nekih konkretnih številk z znano metodologijo za tem.

Kljub temu se mi zdijo na pamet trditve da je bolj varen kot *** iz trte izvite, če ni nekih konkretnih številk z znano metodologijo za tem.

Sej ni trditev, da je bolj varen. Trditev je, da je varnejsi od prejsnje verzije Windowsov. Ali tudi tega ne smejo rect? :)

Velikim uporabnikom bolj paše, da so popravki v paketih, saj morajo popravke še lokalno stestirati in jih pol "poslat" na vse kište.

Ok, zakaj bi nek third party naenkrat začel čudno delat?
ja zato ker so ga premalo stestirali, tebi je pa povsem samo po sebi umevno da za nekaj kar plačaš moreš še ti testirat...

A če bi moral enkrat na dan, bi pa bilo kul? Sicer si tisti, ki mislijo, da so bolj napredni, lahko recimo izklopijo teženje za restart ipd...

Kako? (xp)

Fora pa je, da dejansko nisi bolj varen. :)

Saj če ugotovim luknjo v Win 7, kot je že sam M$-jev član povedal (če smo pametni) imamo cel mesec za prevzet kontrolo nad svetom

Z napačno predpostavko, da tudi najbolj kritičnih popravkov ne bojo izdali prej...

ja zato ker so ga premalo stestirali, tebi je pa povsem samo po sebi umevno da za nekaj kar plačaš moreš še ti testirat...

Če si pameten, boš karkoli, od česar je odvisno tvoje poslovanje, prej stestiral, če je to mogoče. Zakaj? Ker je vseeno mnogo cenejše kot morebitni (a sicer malo verjetni) izpad delovanja.

Kako? (xp)

gpedit.msc -> Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update

Če je prva verzija katastrofalno slaba, potem pa druga verzija nekoliko boljša sicer tehnično gledano res lahko govorimo o blaznih izboljšavah, dejstvo pa je, da je vse skupaj še vedno - poden.

To je res, samo v tem primeru pač ni tako...

Ok zdej pa še mene neki zanima ? Zakaj pravite da win7 oz vista in server 2008 nista varna ?


Vrjamem da se xp-ji ter server 2000-2003 nista mogla kosat, kajti v tem času (do serverja 2008) je izšlo 100 distribucij linux-a, 5-im je mnda ja ratal..

Če pa ti delaš 1000 Os-ov in ti pomen ratata 2 pa je sila smešno :)

Pa brez zamere. Linux cenim kot to kako daleč mu je uspelo priti, vendar še vedno daleč za vsakdanjo uporabo...

stuff: Glede varnosti Viste: http://www.microsoft-watch.com/content/...

Prvi komentar:

Just for you Joe I will repeat the article from bink.nu
Stop bad mouthing Windows Vista on what you "Think" rather than facts that are generally available which you don't take any notice of because you are biased against Microsoft.

"Microsoft security strategy director Jeff Jones this week published a report comparing the security vulnerability profile for various high-profile operating systems in the 90 days of their existence. Surprisingly, Vista came out in front: Vista had 5 vulnerabilities in its first 90 days, one of them fixed, and one pending with a High severity rating. By comparison, XP had a total of 17 vulnerabilities in its first 90 days, 8 of which were rated High, when it shipped in 2001. The surprises, however, come when you compare the non-Microsoft competition. Mac OS X 10.4, a darling of the press, actually suffered from 20 vulnerabilities in its first 90 days, 8 of which were rated High. Worse, OS X 10.4 still suffered from 17 publicly disclosed but unpatched vulnerabilities at the end of those 90 days. "The data doesn't support [Apple's] marketing," Jones writes. Linux fared even worse: Ubuntu 6.06 suffered from a whopping 71 vulnerabilities in its first 90 days, 27 of those rated High. And there were at least 29 unpatched vulnerabilities in that OS after the 90 day period ended."

These are fact Joe and NOT your opinion that is warped against Windows Vista.

Kakšna primerjava OS-ov je štetje varnostnih lukenj? Pri Visti preštejejo vse lukje v OS, pri Ubuntuju pa vse luknje v vseh ne-vem-koliko-tisoč paketih. Naj bodo fer in prištejejo še vse luknje od tistih 10^n programov, ki delajo na Visti.

Kako dejansko nisem bolj varen?

Seveda sem, če je napadov manj. Potem je tudi verjetnost, da me bodo napadli manjša.

Heh, to statisticno gledano drzi, ni pa ravno razlog, da bi nek sistem uporabljal. Edino, ce ti je varnost pred funkcionalnostjo in storilnostjo.

Seveda se to vedno ne pomeni, da je nek sistem zato bolj varen.

ko bojo linuxasi preprical idiote da grejo na linux...bo sel mit o varnosti na linuxu v tri krasne.Ce bebec instalira zlonamerno kodo bo pac slej k prej nekdo napisal program, ki ga tud dejstvo da user ni root ne bo ustavilo...
Kar se tice Viste pa varnosti se majo pa cisto pravico koncno mal hvalit.
Se niti enga klica nisem mel od znancev, ki pac nimajo pojma o racunalnikih, ker bi rabil pomoc pri virusu al pa bogve kaksnemu programu, ki jim od vceri magicno odpira popupe.
Ce jim rata do windows 7 zmanjsat stevilo takih klicev za 50% bo pomojem velik geekov(z izjemo tistih, ki sluzijo na takih revezih...) cist veselih.
Pa ce so linux al pa windows userji.Tud nas cas je neki vreden.

Brad Spender, PaX team, Alex Sotirov, Eugene Teo in ISec team so "hekerčki"?

Glej, besedo sem dal v narekovaje z razlogom. Hotel sem poudariti, da gre za varnostne strokovnjake, ki pa jih Linus očitno vidi kot neka "manjvredna" bitja.

Vseeno pa...

Tega pa nisem vedel. Kakorkoli, v dvoboju med Linusovim egom in "hekerčki" bodo največ izgubili prav uporabniki. Bugi bodo preprosto šli mimo ustaljenih (responsible dislosure) kanalov.

... Linus je pač Linus. Saj je zaslužen za razvoj Linuxa, ampak ko ga j**, če je vase zagledan kret**.

Odnos do varnosti ni odvisen od enega samega človeka. Konec koncev so tukaj tudi podjetja (RedHat, Canonical), ki bodo lahko tudi mimo volje Linusa lepo sodelovale s ITSec strokovnjaki.

Se pa strinjam, da je treba na tem področju marsikaj storiti. Predvsem v smislu organizacije in strategije. in kapo dol - Microsoft je tukaj svojo nalogo dobro opravil. Linux ta naloga še čaka.

Conficker je bil kar nekajkrat omenjen v postih. Kot je že Matthai omenil so neustrezno izobraženi informatiki velik problem. Torej Conficker...

Attack vectors:
- MS08-067
- Autorun feature
- weak SMB passwords

MS08-067:
Nedvomno je MS-RPC en velik "bug hole" (mimogrede, tudi Blaster worm je izkoriščal RPC bug). Malimehki se seveda trudi omejiti RPC klice. Rezultati so tukaj (citirano iz MS08-067):

On Windows Vista and Windows Server 2008, the vulnerable code path is only accessible to authenticated users. This vulnerability is not liable to be triggered if the attacker is not authenticated.

Autorun feature:
Tole je velik security hole. Na srečo bo Autorun privzeto onemogočen v Windows 7. Končno!!

Weak SMB passwords:
Not a Microsoft fault.

Seveda. Enkrat te dni bom v Pipi malo prenavljal Xen VM-je. Ti dam stupid user shell account na enem (čisto out of the box inštalacija), pa mi demonstriraj dejstvo, kako omejevanje pravic ne ustavi zlonamerne kode. Pa sam dobro vem, da ga ne. Samo iskreno dvomim v tvojo sposobnost dokazovanja tega simpl dejstva.

Simple, das userju "optimize your internet connection" script, ga pozene, zahteva sudo dostop, pokrades .mozilla folderje vsem userjem na sistemu in posljes gesla na remote racunalnik.

Tega bo vedno vec glede na to da je Ubuntu prakticno ze enak point and click sistem kot Windowsi in bo treba uporabnike obvescat, da res ni vsega za poganjat.

Domači uporabnik vedno ima (in mora imet v kolikor hoče uporabljat sistem normalno) možnost uporabiti sudo.

Windowse navsezadnje lahko tudi komot lockdownaš na limited account pa ne bo spywara. Sam tisto nekak nima efekta na domačem sistemu a ne?

Na dostih distribucijah privzeto sploh nima ukaza sudo oz. ta ni nastavljen. Ne uporabljamo vsi Ubuntuja ;)
Sicer pa to ni ovira za napadalca. Bo pač uporabil su.

Sam še vedno Windows precej pogosteje rabi admin privilegije (več stvari je sistem-wide in manj v pristojnosti posameznega uporabnika), tako da se uporabniki na to precej bolj navadijo in bolj nepremišljeno klikajo kot na Linuxu.

Pri inštalaciji dodan uporabnik ima sudo. Vsem ostalim se po defaultu ne dodeli možnost uporabe sudo. Kar je pričakovano - pač en uporabnik mora imeti možnost administracije kište, vsi nadaljni pa samo, če se jim to izrecno dovoli. As it should be.

Kar je tudi privzeto obnašanje Windowsov.

torej je problem v samem uporabniku in ne sistemu.

_Vedno_ je problem v uporabniku. Vprašanje je samo za koliko bebca boš ga imel. Pa še tu obstaja zgornja meja koliko ga lahko imaš za bebca brez da bi mu preprečeval uporabo produkta ko si mu ga prodal.

Loooooooka:

Se niti enga klica nisem mel od znancev, ki pac nimajo pojma o racunalnikih, ker bi rabil pomoc pri virusu al pa bogve kaksnemu programu, ki jim od vceri magicno odpira popupe.

Ravno včeraj prejel en tak klic. Neki "firewall threat warnig" sporočilo se pojavlja. Lahko ti dam telefonsko, če želiš rešiti.