Gratis Windows 10?

Kunne vi ikke blive fri for at høre mere salgsgas om at du slipper for at bruge diverse sikkerhedsløsninger bare du skifter over til Linux? Hvis de brugere der i dag bruger Windows og rammes af sikkerhedsproblemer skifter over til Linux vil de også her rammes af sikkerhedsproblemer. Hvis du ved hvad du foretager dig så rammes du ikke af bunker af malware på din Windows maskine. Hvis du derimod ikke ved hvad du foretager dig med din computer og bare stoler blindt på alt og alle så er du lige så nemt et mål for malware uanset hvad platform du bruger.

Tænk dig om. Hvor mange tilføjer ikke ukritisk et repository eller tager imod en pakke fra en fremmed på et forum (eller bare kører random scritpts for at løse et problem)? Hvorfor er det lige præcist du stoler på dem har lavet de pakker du installerer ukritisk på dit system? Jeg mener, du kan jo kalde det Open Source men du tjekker jo ikke selv koden eller bygger en binær ud fra selvsamme kode. Derimod installerer du binære pakker lavet af fremmede som ikke tjener en rød øre på dig og du må så bare stole på at ham der bygger pakken rent faktisk har brugt samme kildekode som den der ligger som Open Source og som du kan hente ned.

De fleste pakkesystemer i dag tjekker ud fra certifikater om pakken kommer fra en udvikler som rent faktisk har en tilknytning til den distribution du bruger men det er jo ingen garanti for at dem der står bag distributionen vil dig alt godt. Fx skal der kun en korrupt udvikler til ved Debian for at installere en bagdør på dit system selvom du kun bruger Debian's egne pakker.

Så stop venligt med konstant at sige vi ikke har virusser eller malware bare fordi vi bruger Linux. Årsagen til problemet ikke er større er fordi den gennemsnitlige Linux bruger har et markant højere niveau af forståelse for hvad de installere på systemet kombineret med der er et meget lavt antal forsøg på angreb (primært grundet det lave antal "dumme" brugere).

Jeg har adskillige års erfaring indenfor Minecraft fællesskabet der også består af primært Open Source plugins og jeg har fundet flere tilfælde hvor den binære fil du hentede ikke stemte overens med den kildekode der lå offentligt (enkelte plugins var temmelig skadelige). Og her var det dejligt nemt at tjekke fordi du nemt kan decompile Java. Men hvad gør du lige med et C program?

Min pointe med det her er blot at sige at vi bør finde på noget andet at reklamere med end bare at sige det samme sludder hver gang. De brugere der skulle falde for det sludder er desværre også dem der ikke opnår den forbedring som der reklameres for (fordi det netop er de brugere der nemt bliver offer for malware).

Analysen med et styresystem til alle platforme, er jo nok ganske korrekt, det må jo være en uoverkommelig opgave, at skulle kunne få udviklere til, at fremstille og vedligeholde apps, til så mange forskellige styresystemer, og den eneste fremgangsmåde der er tilstede for at kunne samle det, er jo selvfølgelig at udgive det som gratis version, tro på at Microsoft skulle føle sig presset af b.la Open Source, er vist en illusion af de større.
Men julemanden har da ret i den store forskel på de fleste Windows brugere og Linux brugere, blandt Linux brugere er der ikke så mange som min lillebror der sidder og leder efter letpåklædte damer, og min svigermor der kritikløst klikker på samtlige vedhæftede filer, hun får ind i hendes mailbox, det er ikke alle antivirusprogrammer der er med på de numre, de typer har Linux altså ikke så mange af som Windows.

Enig med julen. Har selv gået i de gummi støvler julen omtaler. Jeg er selv ved at kaste op over ordet linux og grunden gratis. Mener derimod at linux er et valg pga friheden og ønsket om at dele viden frit og eje egen software.

#0 #2

Microsoft er helt sikkert presset af Open Source.
Inden for de næste få år, er der 1.3 milliard Kinesere og 1.2 milliard Indere, der skal have hardware, med et styresystem. Vælger alle disse mennesker Microsoft, eller Open Source?. Apple indeholder også meget Open Source. Hvem ender med at få mest af "kagen", penge, udvikling og indflydelse.

En rigtig god "salgstale":
https://www.youtube.com/watch?v=7XTHdcmjenI

Hvis man supportere Windows, så er der ingen tvivl om langt større risici ved almindelig brug af Windows end både Linux og Mac's. Det faktum af ca. 99,x% af al malware er skrevet til Windows taler for sig selv.

Alene det faktum at en Windows uden AV,AS og anti-adware, inklusiv en personlig Firewall, er et must på Windows, og netop ikke på Linux, bør kunne få proportionerne på plads.

Selvom flere Windows brugere i dag installere Opensource applicationer end tidligere, så udgør trusler fra diverse sharealike freeware licenser, hvor brugerne glemmer at fravælge f.eks. medfølgende adware, ikke kun øget risiko for infektioner, men også ressource problemer, blot ved at installere et program hentet fra en hjemmeside.

Så selvom der bestemt er forskel på hvordan Windows brugere opfører sig på nettet i forhold til f.eks. brugere af Linux, så er det hævet over enhver tvivl at Windows OS er langt langt mere sårbart. Alene antallet af eksekverbare filtyper i Windows er meget højere. De er alle ikke medtaget her, men det giver et overblik.

http://pcsupport.about.com/od/tipstricks/a/execfileext.htm

Kappa har fuldstændig ret i sin observation. I den praktiske virkelighed, kan jeg komme i selv de mest beskidte baggårde med Linux uden der sker en dyt. Prøv det med en Windows ...

Windows brugerne sidder næsten altid med en administrativ konto i modsætning til Linux standardkonto. Det er logik for burhøns at det øger risici.

Men det er også korrekt at hvis man ved hvad man laver, så kan Windows gøres fuldstændig sikker selv med rimeligt få penge. Et eksempel kan være DeepFreeze, som jeg altid installere på offentlige Windows maskiner, hvis de ansvarlige vil betale licensen.

#5
Sikke en omgang sludder som man kun hører fra paniske brugere der tror på alt hvad sikkerhedsindustrien bilder folk ind. Du er vel også typen der kører noscript i browseren i den tro du derved er mere sikret end alle andre og kører din netbank i en virtuel maskine?

Det er ikke noget faktum at Windows kræver Antivirus, Antispyware og særskilt Firewall. Jeg kører selv med Antivirus og det er nu 4 år siden jeg er stødt på en virus til Windows (kører med forskellige Antivirus produkter på mine maskiner). Man kan måske sige det er fordi produkterne ikke virker men i så fald er det nogle meget stille virus jeg har fået på mine maskiner da jeg ikke mærker nedgraderet performance, mærkelig internettrafik eller andre løjer.

Hvis man holder sig til lovlige løsninger og tænker sig om så kommer der altså ikke på magisk vis virus på ens system. Windows er ikke nogen magnet som automatisk tiltrækker alt muligt skrammel. Det er årevis siden at det var et problem at en nyinstalleret Windows ikke kunne være på internettet pga. åbne huller der muliggjorde at der kunne installeres programmer automatisk over internettet.

Jeg forstår slet ikke hvad pokker det skulle gavne dig at installere en Firewall løsning til Windows eftersom alle de produkter der findes på markedet blot tilføjer filtre til den Firewall der følger med systemet (ligesom alle firewall løsninger til Linux i bund og grund bruger iptables). Og hvad er det så helt konkret du ønsker at blokere? Eller føler du dig bare mere sikker når du konstant får advarsler i hovedet om at nu har produkt x blokeret for et ping signal fra en kinesisk IP (og konkluderer herefter at din Firewall beskyttede dig...)?

Hvornår har du sidst oplevet at du gik ind på en internetside og efterfølgende kørte der et program i baggrunden på din maskine uden din accept?

Nej, faktum er at alt lort der kommer ind på en computer skyldes ene og alene den bruger der sidder ved computeren. Du kan så vælge at installere en række værktøjer hvis du ikke stoler på din egen dømmekraft (de fleste løsninger i dag er alligevel bare mere eller mindre en blacklist af programmer). Det kan også være sundt nok at køre en simpel virusscanner for netop lige at undgå at hoppe i en fælde. Men det er altså temmelig mange år siden jeg har stødt på malware/virus på mine egne maskiner.

Derimod støder jeg ofte ind i alt muligt skidt når jeg skal ordne computer for andre og her kan det fint give mening at installere diverse løsninger der sørger for at advare brugeren hvis de installere noget pis. Men problemet er jo så ikke Windows men derimod deres dårlige dømmekraft. Og selv Linux kan ikke hjælpe dig imod dårlig dømmekraft.

Og her har vi så min pointe. Hvis de brugere der døjer med Malware, virus og brug for Firewall, skifter over til Linux så vil du se eksakt samme problem igen og løsningen vil så igen være at installere blacklist løsninger. Det kan være problemet ikke vil være der med det samme men så snart mængden af Linux brugere stiger så skal vi nok se problemerne. Og det hjælper ikke en dyt at brugeren kører udelukket som sin egen bruger da der er rigeligt med muligheder for at lave ballede der (fx låse alle brugerens data? autokøre popup vinduer ved at indsætte autostart i din DM, ændre bashrc således su/sudo gør noget helt andet end du forventer...). Så længe folk ikke tænker sig om når de finder ting på nettet og kører ting de ikke har fuldt ud forstand på så er der en kæmpe risiko.

Eller du tror måske ikke Hr. Hansen der lige har installeret Ubuntu og som står med driverproblemer til sin obskure printer ikke kan finde på at søge på nettet efter hjælp, finder en suspekt side, henter et script der lover at fikse problemet og wupti så er helvedet løs? Hvori er det lige det hjælper at Hr. Hansen bruger Linux frem for et andet system i dette scenarie? Er scenariet komplet urealistisk (i så fald burde du se nærmere på ubuntu forums i begynderkategorien og se hvad folk er villige til at køre for at løse deres problemer...)?

#6: Og her har vi så min pointe. Hvis de brugere der døjer med Malware, virus og brug for Firewall, skifter over til Linux så vil du se eksakt samme problem igen og løsningen vil så igen være at installere blacklist løsninger.

Ja det må du mene som du vil, men det er fuldstændig i modstrid til mine snart 20 år som administrator på Windows LAN. Ingen absolut ingen Windows OS kan undvære sikkerhedsprogrammerne.

Det er ikke kun antallet af installerede OS der kan forklare fænomenet, bl.a. at der er en industri i sikkerhedsprogrammel til Windows. Microsoft's egne sikkerhedsprogrammer (i dag Windows Defender) kan slet ikke følge med. De ligger med en rate på 10% af al malware WD ikke kan detektere, hvor 1% udgør ca 10.000 aktive vira. Tallet er stærkt stigende og derfor lavt sat.

Sådan nogle tal finder du jo ikke i Linux.

Hvis du selv vil undersøge statistik, så prøv f.eks. med AV-Comparatives, især retrospective tests:

http://www.av-comparatives.org/wp-content/uploads/2014/10/avc_fdt_20140…

Den stiplede linje på side 6 er MS eget antivirus til sammenligning med konkurrenters.

Noget andet er, at ikke bare hver gang, men hver eneste gang, du spørger andre på nettet IHT Linux vs Windows, så får du samme svar.

#7
Men antallet af malware/virus og mængden af disse du beskytter imod er ikke det samme som at det antal du som velinformeret bruger får på dit system. Om der så er millioner af virus/malware ude på nettet så er der ingen af disse der havner på dit system uden du selv aktivt gør noget der får dem ind på dit system. Hvornår er det sidst du har hørt om en person der tilfældigt browsere på nettet og fik en virus uden at han/hun gav accept? Jo, der skal da nok være sider der faktisk udnytter svagheder i browseren men hovedparten af browsere i dag bliver opdateret hurtigt og det er derfor de færreste kendte sikkerhedsproblemer der faktisk kan udnyttes.

Jeg kender udmærket til tests af virusscannere og hvor meget de enkelte dækker og ikke dækker. Men det er nu engang stadig kun tests af programmer der er lavet til at beskytte en bruger i at gøre noget dumt. En langt bedre beskyttelse ville være at brugeren var informeret i sådan en grad at han ikke gjorde noget dumt.

Ligeledes er jeg også klar over det klassiske argument at mængden af virus/malware på Linux ikke er højt nok i forhold til mængden af Linux brugere. Men prøv nu lige at tænk dig om frem for bare at abe efter de samme argumenter som bruges overalt. Hvis jeg skulle kode noget ondsindet gøgl til Linux hvad forhindrer mig så i at gøre det? Lad mig høre om du ikke selv har gjort nogle af følgende ting (og hvis du ikke selv har gjort det så tillykke men hvor mange af dine venner kunne finde på det?):

* Tilføjet et repository til din Linux installation der ikke kom fra producenten af distributionen.
* Hentet og kørt et script fra nettet uden du nærstuderede hvad det gjorde (både som alm. bruger og som root).
* Benyttet en mindre Linux distribution og ikke tjekket de personer der compiler pakkerne og vurderet om det er nogen du stoler på (og som minimum tjekket hvad kildekode pakkerne bruger, hvordan de bygges og pakkes sammen).
* Hentet kildekoden til et kernemodul og compilet det og load det ind i kernen uden du tjekkede kildekoden.

Kunne vi ikke for en gang skyld blive fri for argumentet "jamen hvis du læser rundt på nettet siger de alle det samme" og i stedet komme med konkrete svar og tænke os om.

Ingen kender det det præcise antal af virus, men ligger formentlig på omkring 18 til 19 millioner. De er ikke alle aktive længere, men de er så godt som alle skrevet til Windows. De få aktive der eksisterer til OSX og Linux kan tælles på to hænder.

Det betyder ikke at disse få malware ikke potentielt kan inficere mange maskiner. Det var f.eks tilfældet med Flashback-malware til OSX, hvor tusindevis af OSX blev inficeret. hovedsagligt i USA og Kina. Det skete fordi folk ingen malware sikkerhed havde installeret, eller fordi dem de havde installeret ikke opdagede denne trojaner. Med andre ord kan få vira ødelægge mere end antallet indikerer hvis systemet er uforberedt.

Mine personlige oplevelser med malware, har intet at gøre med at abe efter andres udsagn, men jeg kan finde på at bruge dem som begrundelse for andres oplevelser. Det er der vel ikke noget odiøst ved. Selvfølgelig betyder det noget hvad andre oplever. Det er rimeligt tåbeligt Julemand.

Naturligvis man kan ikke bare stole på tredjepart repos. På et eller andet område er man dog nødt til at stole på noget. En bruger der installerer hovedløst vil altid være i potentielt højere risiko. Det er jo klart nok, og det er det også at ingen systemer er fejlfri eller at en Linux ikke kan inficeres.

Et eller andet sted er man nødt til at sammenligne på så lige vilkår som muligt. Det kan man eksempelvis ved at færdes på nettet med en Windows, en Mac og en Linux, alle uden installeret sikkerhed eller med sikkerheden deaktiveret. Besøg pornosites, installer ting fra hjemmesider, bare sørg for at det bliver så realistisk og sammenligneligt som muligt. Slå eventuelt sikkerheden fra i routeren.

Nu fortæller jeg dig, at jeg har færdes på de mest beskidte baggårde på internettet med både Linux, Windows og Mac's, installeret crap. Pornosites og tilsvarende, ikke mindst at installere freeware programmer.

Prøv det fra en Windows maskine, lad os sige i en uge. Installer og kør så AdwCleaner, Malewarebytes Antimalware og eventuelt Bitdefender.

#9
Nu fortæller jeg dig, at jeg har færdes på de mest beskidte baggårde på internettet med både Linux, Windows og Mac's, installeret crap. Pornosites og tilsvarende, ikke mindst at installere freeware programmer. Prøv det fra en Windows maskine, lad os sige i en uge. Installer og kør så AdwCleaner, Malewarebytes Antimalware og eventuelt Bitdefender.

Og tror du ikke jeg selv har gjort det? Nå men til din store overraskelse så er der intet at komme efter på mine maskiner af malware. Og hvad skulle der også være at finde? Åh ja der er self. nogle cookies og cache af filer i browseren som markeres som skadelige men disse kommer jo også på dit Linux system. Det er desuden begrænset hvor "skadelige" disse er eftersom det ikke er noget der påvirker din computer da din browser ikke bare eksekverer random data fra nettet. Derimod er det altid en nem måde for sikkerhedsfirmaerne at sige "vi fandt noget potentielt skadeligt og takke være os har vi nu fjernet det" selvom risikoen aldrig har været der.

Jeg har kørt med en aggressiv antimalware løsning og der kom konstant popup's om at de nu havde blokeret den ene side efter den anden og derved sparet mig for potentielt malware. Men når jeg så bruger et system uden dette software og besøger de selvsamme sider så kommer der en del flere popup vinduer men dem lukker jeg så bare og når jeg er færdig med at browse er alt som det plejer at være. Min startside er ikke ændret, der er ikke kommet ekstra toolbars, der starter ikke noget nyt når jeg starter maskinen. Kort sagt, mit system har ikke været påvirket.

Men hvis jeg kører et scan efter malware så findes der sjovt nok tons af skræmmende cookies og billeder som straks står på listen over skadelige ting. Men hvor er det lige det skadelige element ligger i at have disse i en cache (og hvis de er skadelige så er de lige så skadelige på en Linux maskine)? Jeg synes mere det ligner et forsøg på at skræmme brugeren nok til at tro at deres software er nødvendig.

Hvis der virkelig skulle installeres skadelig malware uden brugerens accept ved at browse på nettet så må det være nogen der udnytter et sikkerhedshul i browseren. Noget du bedre på kan beskytte dig imod ved at sørge for at holde din software installeret (som self. er noget nemmere på Linux). Men jeg tror simpelthen ikke på at du har været udsat for malware på en fuldt ud opdateret Windows maskine blot ved at browse på nettet. Du må have klikket ja til at installere et eller andet ukritisk.

Jeg er stadig enig i at for folk der ikke kobler hjernen til kan det være smart nok med et eller flere blacklist programmer for at beskytte dem fra at gøre noget dumt. Men det er så også denne målgruppe der vil få brug for den slags værktøjer når nok af dem skifter over til Linux. Men at sige at det er et faktum at alle skal have installeret sikkerhedsprogrammer for at kunne bruge Windows sikkert er stadig noget sludder og en udtalelse jeg mener alene bygger på de skræmmescenarier som sikkerhedsindustrien er så venlige konstant at fortælle os for at vi skal bruge deres løsninger (jeg mangler dog stadig at høre den historie hvor et antivirus firma lykkedes at stoppe for et nyt sikkerhedshul (før det blev alm. kendt) i fx Firefox browseren og derved var med til at undgå en katastrofe.).

De ting Julemanden ikke har oplevet omkring agressiv malware, det har jeg altså set, og i flere tilfælde også på tilsyneladende ganske " uskyldige " sider,
spil og manualer der er blevet downloadet, stort set alle AV programmer kan finde dem, men lige så såre maskinen bliver genstartet er de der igen, de bedste bedste programmer kan fjerne dem helt, Frogmaster nævner jo også nogle af dem, fordi de slemme er altså gode til at gemme sig og poppe op igen, jeg sad en del år og rensede maskiner for familie og venner for vira, det foregår så ikke mere, der er andet at bruge tiden til, men at Windows ikke er utrolig sårbart er ikke nogen overdrivelse, men Julemanden skal have ret i det med, at sælge AV programmer, som jeg plejer at sige til dem der køber en ny maskine med Windows, det AV der er med, er bedre end ingenting, men det er ikke ret meget, smid det ud og invester i Kaspersky med det samme.

#10: Du må have klikket ja til at installere et eller andet ukritisk.

Prøv at høre. Jeg er MCP'er Microsoft Certificeret Professional, og jeg har arbejdet med Microsofts DC netværk i 20 år.

Jeg installerer bestemt ikke noget ukritisk, men ja, det er jo det folk gør. Der er tale om mennesker der ikke ved de skal fravælge tillægsprogrammer der kan indholde adware og spyware når de installere noget freeware. Det er ælde uden IT forståelse, børn og andre der ikke kan engelsk. Systemer og programmer der ikke er opdaterede, traditionelt Java, Flash og Adobe Reader med flere, eller på anden vis ikke vedligeholder systemet.

Jeg har fjernet så mange rogue antivirus fra folks Windows maskiner, at jeg ikke kan huske antallet. https://www.mywot.com/en/forum/29062-list-of-fake-antivirus-programs

Sagen er jo at når man står med sådanne problemer til dagligt, så bliver man immun overfor indvendinger. I den virkelige verden er Windows et overordenligt markværk af en sikkerhedsrisiko, men kan sikres ved betaling, som allerede nævnt flere gange, eller billigt hvis man for alvor har viden om Windows.

Denne her om Windows 10 er fra oktober:
http://www.linuxin.dk/node/21462#comment-85153

Ok lad os så bare sige Windows er noget markværk omkring sikkerhed og der er frit spil for alverdens lort fra internettet. Hvad er det så for nogle elementer i en standard desktop opsætning af Linux der gør det mere sikkert end Windows? Som jeg skrev før er der jo intet der forhindrer dig i at køre ting fra din home mappe (har ikke set nogen desktop distribution der mounter home uden execute). Der er heller intet der forhindre et program i at sætte sig op til at starte automatisk på din desktop (GNOME og KDE giver support for autostart). Og samtlige dine passwords til diverse programmer står også i din home mappe sammen med dine kostbare data.

Jeg mener, hvis der er et sikkerhedshul der gør at browsere som Firefox og Chrome kan køre ting på Windows ukritisk (det er det i selv siger men som jeg åbenbart tager fejl i) så er der næppe noget der forhindre det samme i at ske ved Linux med Firefox og Chrome.

Hvis der ikke er noget sikkerhedshul i browseren så har vi stadig brugere der henter crap og selv vælger at sætte +x rettigheder på filen fordi brugeren selv ønsker at køre programmet i den tro der ikke er nogen risiko ved det. Og her behøver vi ikke engang at udnytte nogen sårbarheder i eksisterende programmer efter du har fint adgang til at lave ballede med alm. bash scripts (du kan fx lave en "virus" med alm. bash i teorien).

Det er korrekt du kan sætte en Linux markant mere sikkert op men jeg har endnu ikke set nogen at de populære desktop distributioner som gør dette. Årsagen er ganske enkelt at hvis man gjorde det så ville brugeren føle der er begrænsninger og temmelig sikkert forsøge at omgås disse (hvis de har hentet et program der nægter at starte pga. nogle begrænsninger i OS så skal du nok opleve brugere der omgås sikkerhedsforanstaltningerne). Man har så typisk sat OS'et op så det er rimeligt sikkert brugeren ikke kan smadre systemet i sig selv men det beskytter ikke brugerens egne data som er langt mere vigtigt ved en desktop computer.

Diskussionen startede med argumentet at hvis du skiftede til Linux så var du langt mere sikret. Men årsagen til vi ikke ser nogen malware på Linux er stadig at mængden af DESKTOP brugeren på Linux er forholdsvis lavt mens vi stadig har mange SERVER brugere (sidstnævnte er noget svære at ramme). Men jeg kan som udvikler ikke se nogen udfordring i at lave et scam der involverer et simpelt bash script og som nok skal kunne ramme de mindst IT-kyndige Linux desktop brugere.

#13: Diskussionen startede med argumentet at hvis du skiftede til Linux så var du langt mere sikret. Men årsagen til vi ikke ser nogen malware på Linux er stadig at mængden af DESKTOP brugeren på Linux er forholdsvis lavt mens vi stadig har mange SERVER brugere (sidstnævnte er noget svære at ramme). Men jeg kan som udvikler ikke se nogen udfordring i at lave et scam der involverer et simpelt bash script og som nok skal kunne ramme de mindst IT-kyndige Linux desktop brugere.

Det samme med Mac. Førhen hed det sig at antivirus og anden beskyttelse var unødvendigt på Mac, men efterhånden som OSX har vundet popularitet, er det også i stigende grad mål for angreb. Fx lagde jeg mærke til i tv-avisen i sidste uge at mindst to (muligvis flere) af de personer som var blevet ofre for seksuel afpresning, benyttede Mac. En af dem havde får hijacket webcamet som filmede i det skjujlte, uden at LED'en var tændt.

Uanset hvilket OS som benyttes, er det helt klart at de vigtigste er hvem der bruger maskinen. Kæden bliver aldrig stærkere end det svageste led. Jeg har i øvrigt aldrig haft antivirus på mine Windows-maskiner (fysiske såvel som virtuelle) og jeg har alligevel ikke haft virus*. Nu og da har jeg kørt en on-demand-scanning, men de har aldrig fundet noget.

*) Det er så ikke helt rigtigt, for omkring 18-20 år siden fik jeg inficeret en PC pga. lemfældig omgang med filer fra det "mørke" internet. Det fik jeg hurtigt udrenset, og så havde jeg lært lektien. Siden har jeg ikke haft virus andre end dem som jeg for sjovs skyld har sluppet løs i en virtuel maskine for at se hvad de lavede.

At man ikke kan være sikker på, at de opdateringer der automatisk kommer til sit Linux OS, nu også er ok?

Hidtil har jeg forstået det sådant, at der ikke kan installeres virus og andet på ens Linux system - uden at man selv gør det bevidst.

Men dette er måske heller ikke rigtigt?

Måske skal man så alligevel installere et sikkerhedssystem til sin Linux?

#15:

Ingenting er 100% sikkert. Der kan også komme indbrudstyve i dit hjem på trods af diverse alarmer.

Men så længe du holder dig til de officielle softwarekilder, dvs. dem dit OS er leveret med, så stol blot på opdateringerne. Chancen for at få malware ind den vej er uendelig lille.

Det vigtigste er at have backup af dine vigtige data. Disse kan i teorien gå tabt pga et angreb, men langt mere sandsynligt grad pga fejl i fysiske komponter (fx harddisken) eller menneskelige fejl.

Og når du er på nettet, så far med omtanke. Det gælder uanset hvilket styresystem og hvilken browser. Og åbn ikke vedhæftninger i suspekte mails, selv om de efter al sandsynlighed overhovedet ikke kan udrette noget på Linux. Men better safe than sorry.

#15
Det handler helt basalt om hvem du stoler på i sidste ende. De fleste forskellige distributioner har hver deres systemer der sikrer at de pakker der udsendes til deres brugere altid er signeret af de udviklere der står bag distributionen. På den måde tjekker pakkesystemet efter om der er manipuleret med de pakker der hentes ned.

Dette sikre så kun at pakkerne ikke er blevet manipuleret på den filserver du henter opdateringerne fra. Men det sikrer dig ikke imod onde hensigter fra dem der udvikler distributionen. Det vil sige Arch Linux kunne fx i morgen beslutte at næste version af Linux kernen kommer med et modul der sender alle personlige data ud til en server. Jeg har som bruger ingen mulighed for at tjekke eftersom der ingen garanti er for at det kode der ligger Open Source også er det kode der er benyttet da den binære pakke blev lavet.

Det er så et scenarie der virker en anelse voldsomt men eftersom der findes mange små distributioner som kun udvikles af få udviklere er det ikke urealistisk hvis der laves nogen med onde hensigter. Når/hvis Linux bliver væsentligt mere populært vil vi i øget grad se dette problem.

En voldsom løsning på problemet er så at du bliver nød til at compile alle programmer selv som du henter fra de enkelte projekters hjemmesider hvor du så har tjekket kildekoden for at sikre dig imod onde hensigter. Dette er praktisk talt umuligt og selv Linux kernen indeholder bunker af lukket binær kode til firmware's hvor du ikke har en chance for at vide hvad der sker.

En nemmere løsning er at du vælger en større distribution hvor du stoler på folkene bag og lever med risikoen for at der kan komme skadeligt software uden din viden. :)

Omkring installation af virus så tror jeg ikke den største risiko i dag er sårbarheder i eksisterende software der udnyttes på en måde som gør at en virus kommer ind i systemet. De skal nok findes men det er temmelig kompliceret at lave den slags software og hullerne lukkes hurtigt. I stedet er det langt nemmere at snyde brugeren til uden hans/hendes viden til at installere den skadelige software eller bare køre et skadeligt script.

Som nævnt tidligere så er der rigtig mange brugere der tager imod binære pakker fra diverse forummer for at løse deres problemer eller kører forskellige scripts uden at vide hvilke konsekvenser dette giver (gerne som root hvis man bliver bedt om dette). Jeg har set mange børn/unge der administrerer minecraft servere og hvor de udelukket kun har root brugeren og kører alt hvad jeg giver dem. I disse tilfælde er der ikke engang brug for at lave en virus men blot en scam side og så har du ramt en hel del brugere... (fx lav en tråd på ubuntuforums så snart der udkommer en ny Nvidia driver til Linux og skriv at denne pakke giver den nyeste driver. Pakken skal så give den nyeste driver men samtidig også lige komme med et script der er skadeligt (self ikke lige med det samme). Wupti du har nakket over 1000 brugere...).

Pointen er bare at det altid er dig som bruger der er nød til at være bevist om de valg du foretager dig og ikke bare lemfældigt stole på alt og alle. Et sikkerhedssystem kan hjælpe men det er bare håbløst at sikre sig imod scripts hvis brugeren der sidder bag systemet selv er skyld i at de forskellige scripts kører med rettigheder der giver dem lov til at gøre skade.

Problemstillingen er ikke OS betinget og det er derfor jeg mener at det er noget sludder konstant at sige at hvis du skifter til X så er du bedre sikret. Erfaringer viser at sikkerhedsproblemer opstår der hvor der er mange brugere og det sker uanset hvad fanden brugerne kører. :)

Marlar

Ja, hidtil har jeg stolt på de automatiske opdateringer der kommer til min Linux, og bare installeret dem.

Jeg har været nede hos min it-forhandler og købt et USB-stick - hvor jeg foretager en back-up af alle mine data og filer.

Således at intet går tabt, hvis der skulle ske noget med computeren.

Det med vedhæftninger i suspekte mails, er jeg meget bevidst om kan være en trussel.

Julemand101

"Problemstillingen er ikke OS betinget og det er derfor jeg mener at det er noget sludder konstant at sige at hvis du skifter til X så er du bedre sikret. Erfaringer viser at sikkerhedsproblemer opstår der hvor der er mange brugere og det sker uanset hvad fanden brugerne kører. :)"

Ja det er da rigtigt, at it-kriminelle mest går efter Windows brugere, hvor der er ekstrem mange brugere.

Linux er jo ikke så udbredt endnu på verdensplan - jeg tror ikke at deres markedsandel er mere end 1-2%.

Så det er nok sikkert at bruge Linux også uden sikkerhedsfirmaer installeret!

Ellers tak for gode svar her i dette trådemne*S*!

Sådan som jeg ser det er det her kun skade kontrol pga. Win8. Jaja, de giver dig en "gratis" opgradering, på den maskine du allerede kører Windows på. For Windows 7 brugere betyder det nul og nix, da denne kører udmærke, og de fleste nok ikke ville spilde penge på at opgradere hvis de skulle give kassen for det. For Windows 8 brugere, ja så har de da fortjent et vel fungerende styresystem, efter det lort de skulle finde sig i.

Men Windows 10 er ikke gratis. Det er gratis for din nuværende maskine der kører Windows 7-8, men med din næste maskine koster det jo igen penge.

Jeg er også lidt træt af at reklamere Linux som gratis, faktisk gider jeg slet ikke reklamere Linux som noget som helst. Jeg bruger Linux fordi det kan nogle ting som Windows ikke kan, og de ting er simpethen en smag og behag sag. Jeg er ikke interesseret i at konvertere nogen jeg kender, fordi jeg gider ikke fungere som gratis support. Lad endelig Microsoft take sig af support for PC brugere der har brug for masser af hjælp.

#17: Jeg har som bruger ingen mulighed for at tjekke eftersom der ingen garanti er for at det kode der ligger Open Source også er det kode der er benyttet da den binære pakke blev lavet.

Jo du kan tjekke hvad der fiser ud af maskinen med Wireshark eller en anden sniffer. Jeg har altid en eller flere sniffere installeret.

Når kildekoden er åben, så kan alle tjekke diverse mere eller minde obskure scripts folk bikser sammen, og det gør folk jo også. Det betyder i praksis at et script kan være fejlramt, men er det maliciøst, så vil det regne med advarsler. Noget andet er proprietære apps og drivere, men det er rimeligt fortænkt.

Det er ikke i sig selv fordi det er OpenSource, men fordi OpenSource er transparent.

En gang har jeg oplevet malware på en Linux, og det var fra PipeLight, dvs en Wine implementation med MS SilverLight. Altså noget Windows hvor Iexplore.exe havde en trojaner, formentlig noget udviklerne havde overset. Jeg skrev det til dem, og to dage efter opdaterede de pipelight. Edit: Allerede dagen efter opdaterede de PipeLight

Tråden er her fra Maj:
http://www.linuxin.dk/node/21311

En gang har jeg oplevet spyware og adware på en brugers OSX. Et helvede at fjerne, men det lykkedes i tredje forsøg. I det mindste dukkede det ikke op igen.

10.000 gange (der omkring) har jeg fjernet lort fra Windows. Sådan er det bare.

#20
Du mener altså at du med wireshark kan se hvad for noget krypteret trafik der kommer ud af din maskine? Hvilke større mainstream programmer på din PC sender ikke alverdens statistik ud på nettet uden du aner hvad der er i dette data? Tror du den alm. desktop bruger løbende tjekker alt trafik deres programmer sender ud?

Åben kildekode er ikke det samme som at du kan læse hvad der står i scripts. Jeg vil mene at med mindre du laver noget virkelig spøjst scripting så giver alle scripts dig per automatik mulighed for at se kildekoden. Det er dog muligt at obfuscate scriptsprog så du ikke har en chance for at vide hvad det gør (den kloge bruger vil så tænke sig ekstra om hvorfor et bash script er obfuscate). Men så igen, den alm. Windows bruger læser vel næppe bat scripts eller reg-edit filer før han kører dem (fx hvis han står med et problem og der står på en side han bare skal køre dette script). Så hvis de samme brugere kommer til Linux så læser de næppe heller de scripts de henter (og så kan det være nok så open source).

Hvordan kan du nogensinde som bruger være sikker på at den Linux kerne du henter ned i binær format igennem dit pakkesystem består af den samme kildekode som du kan finde på distributionens hjemmeside? Hvordan kan du vide om din Libreoffice ikke gør noget skummelt? Du har ingen ide om det og dermed er det noget der kan udnyttes hvis man har onde hensigter. Open Source hjælper dig ikke her.

Hele denne problemstilling var et af de helt store argumenter imod e-valg dengang debatten kørte. Du kunne nok udgive e-valg softwaren som open source men du har ingen mulighed for at garantere at den kildekode der ligger offentligt fremme er den samme som faktisk kører på valgmaskinerne. (og selv hvis du kunne så kunne du ikke sikre dig at compileren var korrekt uden at nærlæse den binære kode hvilket ingen gør ved kompliceret software).

Jeg er ikke i tvivl om hvordan situationen er i dag omkring situationen med malware/virus og andet gøgl på Linux. Lige nu hersker der frihed, fred og lykke. Men artiklen handler om Windows 10 og diskussionen går derfor på fremtiden og jeg ser derfor på hvordan vi står stillet hvis Linux bliver så populært at det opnår markedsdel som faktisk er tung nok til at der bliver lavet skadelige programmer rettet mod Linux desktoppen (noget der ikke er tilfældet i dag).

Og hvis dette sker så har vi ganske enkelt ikke noget som helst der gør at Linux skulle være mere standhaftigt imod de problemer som Windows døjer med i dag. Det er derfor jeg forsøger at få dig til at fokusere på hvad det lige er for et element i Windows der gør at Windows skulle være så sårbart og så prøve at se efter om Linux ikke har præcis de samme elementer. Og mens du gør det så husk at sætte dig ind i de brugere der ikke bruger Linux i dag men som vi ønsker skal bruge Linux. Brugere som henter random snask på internettet og kører ting de ikke bør.

Jo og som det allerede nævnt, så findes der ikke noget 100% sikkert, og ja jeg er en paranoid netværksadministrator (hvilket gør mig egnet til jobbet), men du lyder jo selv ganske paranoid.

Se det som et kompliment ;)

Edit. Ved flere lejligheder har jeg efterlyst er stateful to-vejs intelligent per application firewall til Linux. Fandt kun Leopard Flower der ikke bliver vedligeholdt, men så vidt jeg husker var et andet projekt i gang. Kommer måske i tanke om navnet.

#22
Jeg er ikke vildt paranoid og gør ret mange af de samme fejl som jeg selv skriver andre ikke bør begå. Men jeg ved hvordan jeg fikser tingene hvis noget går galt og forsøger ikke at gøre noget totalt dumt. ;)

Jeg synes bare det er vigtigt at få tingene på plads omkring Linux og malware/virus situationen og især når man skal høre argumenter som #0 kommer med "Men alligevel bør folk tænke på helt at skifte til Linux, så er de fri for at bruge sikkerhedsfirmaer - fri for virusser og malware osv.!". Det er ikke kun #0 der skriver den slags men mange andre nye Linux brugere der tror dette er den ultimative sandhed. :)

Sandheden er derimod at måden du undgår langt de fleste problemer er at sætte dig ind i tingene og lade være med at gøre noget dumt. Hvis du er typen der rammes af malware/virus på Windows så skal du nok også regne med at blive ramt af de samme problemer på Linux når/hvis Linux overtager store dele af desktop markedet (imens dette endnu ikke er sket kan vi leve i en dejlig fredelig verden hvor vi stoler på hinanden). Bare fordi Android kører på et Linux fundament har det ikke ligefrem sikret platformen mod skadelige programmer. :D

Jeg er principielt helt enig. Man bør aldrig tro man er helt sikker.

Jeg fandt sørme firewall alternativet fra en kommentar af osjensen.
http://www.linuxin.dk/node/21365#comment-84454

http://douaneapp.com/

Bare fordi Android kører på et Linux fundament har det ikke ligefrem sikret platformen mod skadelige programmer. :D

Ja Android er livsfarlig. Jeg ved ikke meget om smartphones, og jo mere jeg lærer, jo værre bliver det ...

Win 10 gratis.
Det må jeg prøve.

Hvis jeg skal på de forbudte steder på nettet, kan jeg jo bare gøre det med min Linux PC :-)

xy

Windows 10 er kun gratis, hvis du i forvejen har Windows 7 eller 8!

Har du ikke det, skal du/man selvfølgelig betale for den.

#27:

Det ser dog ud til at Windows 10 til Raspberry Pi 2 faktisk er gratis:

http://www.dr.dk/nyheder/viden/tech/computer-til-230-kroner-faar-gratis…

27# Måske - måske ikke:

" This release of Windows 10 will be free for the Maker community"

http://dev.windows.com/en-us/featured/raspberrypi2support

Så almindelige brugere, får nok ikke en gratis Windows 10.

Det lyder helt open-source aktigt:
"Learn how you can make great connected things and contribute back to the community."
http://dev.windows.com/en-us/featured/Windows-Developer-Program-for-IoT

os